三视角下的网络主权与大国网络战略博弈（7）

综上所述，网络战已具有明显的“四化特征”: 网络战争现实化、网络战场全球化、网络对抗常态化、网络攻心白热化。网络战是“正在进行时”，这种进攻不用宣战，有始无终，是最现实的安全威胁，不可掉以轻心。对此，习主席深刻指出: 没有网络安全就没有国家安全。

（二）、网络战的各种形态

网络战是国家安全战略的重要组成部分，是军民融合的一体化安全防卫系统。科学界定网络战的范畴，可以以坐标系来勾勒网络战的定义和要素关系，其核心是“四域三类五战”。网络战空间包含“四域”: 即物理域、信息域、认知域和社会域。网络战作用分为“三类基本功能”: 即网络利用、网络攻击和网络防护。网络战形态分为“五种基本作战样式”: 即网络情报战、网络阻瘫战、网络防御战、网络心理战和网电一体战。这五种作战样式都有不同的作用域和主要定位侧重点，网络战的基本作战样式实际上是跨域跨界的。

美国把网络侦察上升为网络情报战。美军设置网络获情和网络攻防两个体系，网络获情由国防部下属的网络安全局负责，网络攻防由战略司令部下属的网络空间司令部负责，形成网络情报和网络作战两个相互独立的体系，它们之间权力不同，来源不同，指挥链也各不相同，但最终归属于五角大楼的最高层。

网络情报战是网络空间斗争中最活跃的部分，属于网络利用的范畴，核心任务是窃密和反窃密，既要有利用网络获取信息的能力，同时也要有反追踪、反窃密的能力，两者缺一不可。斯诺登事件揭露的“棱镜门”计划，说明围绕网络情报战展开的激烈博弈。我们要深入分析和理性探讨网络空间的安全隐患，充分认识到网络情报战大数据时代已经到来。棱镜门事件暴露了美国情报机关利用大数据技术，对全球网络实施全面监控，进行大数据采集挖掘分析和关联。大数据时代的很多核心情报其实不一定都从内部窃密，而是可以通过大量公开数据进行关联和聚类分析而获得，得出有价值的核心情报。大数据技术在网络安全领域的应用正在发生从量变到质变的革命。数据已经成为网络空间的新战略资源，监控也就必然会成为霸权国家狠抓不放的利器。

斯诺登爆料的“棱镜系统”正常运作需要有数据支持，至少涉及9个互联网巨型公司，Google、微软、雅虎等三家在棱镜系统中就占据90%以上的数据来源，联邦调查局、中央情报局、国家安全局和国家情报总监的10套技术子系统给予强大的技术支撑，包括打印光环、码头、交通和协议开发等环节。美国的监听和监控已经达到无孔不入的程度，美国网络数字技术的“八大金刚”已经进入许多国家，占据着政府、海关、邮政、金融、铁路、民航和军警很多关键基础设施。美国情报部门进入这些基础设施获取信息几乎是零门槛。美国人能够利用网络为所欲为而长期隐蔽不被发现，同时又可以肆无忌惮地在网上监控别国，指责他人，原因就在于他们拥有超强的技术手段，导致信息单向透明，并且单向控制全球舆论和道德制高点。

网络阻瘫战的核心任务是控网和瘫网，基于国际互连网的关键信息基础设施是其首选目标，这将成为未来在网络空间攻防博弈的主战场。网络阻瘫战有两个常态化的先期行动: 一是拓朴侦察; 二是战略预置。拓朴侦察以“二八理论”为基础，通过平时探拓朴、找节点、查链路摸清目标网络的主干道和关键节点。然后进行战略预置，把网上有漏洞的机器作为肉机组成“僵尸网络”，用于进行蜂群攻击，储备战略资源。挖掘漏洞的技术是网络战的核心技术。找漏洞，乘虚而入，打时间差，控制没有修补漏洞的主机，是网络战的前期手段。据了解，美国在全球控制的僵尸网络达到3000万台。可见，漏洞修补的时间越推迟，被人利用的时间窗口越多，被攻击和控制的可能性就越大，抓紧修补可以缩小时间差，避免遭遇0 day攻击。

僵尸网络有助于展开蜂群攻击。早期网络攻击就是利用僵尸网络进行蜂群攻击，四面八方向一个目标发起攻击，造成流量阻塞和网站瘫痪，这种攻击往往百发百中。后来僵尸网络又发展为探针，广布触角，引真试假，隐蔽行踪，聚合发力，组织网络水军，发动网络舆情攻势。现在又出现了专门寻找僵尸网络的控制端，一个控制端就可能控制上百万个僵尸网络，可谓借尸还魂，借刀杀人，进而大面积地组织僵尸，形成更大规模攻击资源。还有两种典型的战法，就是运用蜂群乱外和病毒乱内的典型战法。蜂群乱外就是2007～2008年俄罗斯与爱沙尼亚、格鲁吉亚的两次网上冲突，被攻击方的政府、银行、报社和电视台遭到大规模攻击后，瘫痪数周。病毒乱内就是2010～2011年伊朗遭受震网病毒攻击。实际上震网病毒就是高级持续性威胁，像导弹一样专门袭击系统最要害地方，被称作最有战略意义的数码武器。震网事件开启了通过网络攻击的软手段摧毁国家硬设施的先河，初步展现了网络战是信息时代的原子弹。如果用数码武器震网病毒攻击电厂、核电站、污水处理系统、铁路和民航，国计民生将陷入全面瘫痪。美国已经完成对他国电力系统的攻击准备，在技术上领先其他国家一代半到两代。这就是网络威慑战略，代表着战争形态和作战样式的改变。