网络战演习如何搞?
来源:用户上传
作者:
继2010年9月27日美国联合12个国家组织了为期3天、代号“网络风暴3”的演习之后,2010年11月4日,欧洲首次在全欧范围内组织了旨在演练各国对付网络黑客攻击的能力的模拟网络战,欧盟27个成员国和冰岛、挪威、瑞士等非欧盟成员国的代表参加了这一名为“欧洲2010网络”的演习,其它成员国派遣观察员观摩。
如此密集的演练活动,再次把网络很浓的“战”味推到了风口浪尖,而网络战演习到底怎么演、演什么,也就成了窥视防火墙背后战场的新视角。
怎么演?
多国、跨部门演练 网络无行业限制,更无国界限制,网络本身的基本属性就是联通功能。发生在网络空间中的战争,不会像现实战场那样,破坏范围只限于弹药的物理或化学能量所侵袭的范围,而是会产生一种前所未有的社会性、体系性破坏。因此网络战的战场范围既无形又庞大,演习一般采用多国、跨部门的形式进行。
美国的“网络风暴3”由国土安全部负责,商务部、国防部、能源部、司法部、交通部和财政部参加,白宫及情报和执法部门代表也参与了其中,参加演习的还有美国11个州和60家私营企业。澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国作为国际伙伴参加演习。演习行动跨越了行业和国家界限。
多层次协同演练 从战争形态上看,网络战与以往战争最主要的区别就是无形的战争机器可以在更大的范围内联结、互动。传统意义上能够明显区分的战略、战役、战术等不同层面的攻防行动更加模糊,但联系却更加紧密。战争进行方式也由兵力与火力的对抗转变为网络体系的对抗。
美国媒体曾经披露,2004年夏天,布什总统曾经签署了一份秘密文件,同意对敌方电脑网络发动“黑客式毁灭性”袭击。根据五角大楼的设想,一旦展开网络攻击,美军就能够不费一枪一弹,通过在终端前点击鼠标、敲打键盘,利用“逻辑炸弹”、“病毒程序”等摧毁由电脑网络控制的军事、经济系统,利用垄断的硬件、软件技术偷窃军事、经济、行政机密,就能实现让敌国指挥控制中心失灵,交通、银行系统瘫痪,电力供应中断,军民雷达通信系统紊乱,让对方无法调兵,不能发射导弹。
在这些行动中,一条指令或者一个很低级别的攻击行动就可能取得战略性效果。与以往陆海空天一体的庞大攻击行动相比,网络攻击要安静很多。
此外,网络战演习的战果显示形式也发生了重大变化。攻击方不必通过“积小胜为大胜”式的传统攻击方法,而是直接对不同级别层次的网络实施“点穴式”攻击,破坏对方的网络系统,窃取军事情报,发布虚假信息,直至使其网络系统瘫痪等等,达到不战而屈人之兵和未战先胜的目的。在西方国家所进行的网络战演习中,多层次精确打击比现实世界战场的要求还要高。
为了达成这种多层次的作战效应,以往演习中所倚重的预案在这种演习中界限就变得十分模糊,因为一个破坏信号可以通过任何可利用的路由器发起,而无须验证它的级别。攻击行动的目标往往选择在网络防范上有漏洞可找、有明显效应可利用,以及攻击后能够达到最大效果的目标,至于攻击目标的级别与层次并不重要。因此美国大规模演习开始前,国土安全部网络演习计划主任布雷特・兰博介绍说,这次演习可说是“利用互联网攻击自身”。
以虚拟手段模拟进行由于网络攻击行动的巨大破坏作用,在网络战演习中,攻击与防护均采用模拟手段进行,即演习“纯属模拟”,“我们不会攻击任何真实网络,不会摧毁一个网络,不会输入任何恶意软件”。为评估对抗效果,在红蓝双方进行对抗时,还要设立评估组,及时对演练情况与效果进行评估。
在欧盟基于《欧洲数字议程》而进行的“欧洲2010网络”对抗演习中,作为承办方的欧洲网络与信息安全署和欧盟联合研究中心,把130名网络专家分成3组进行演练。第一组是导演组,负责从网络与信息安全署在希腊首都雅典的办事处向成员国通报网络出现问题,但并不直接告诉对方是网络袭击,还是出现事故。另一组是演练组,成员国的80名专家在各自国家采取措施应对。第三组是评估组,网络与信息安全署的专家跟踪观察双方“交战”情况,并作记录。在持续了7个小时的演练中,双方进行了情况分析、对策研讨、具体技术手段对抗等活动。从演习的主要情况看,演练组成功守住阵地,以化解320次的攻击行动保全了网络功能。演习暴露出欧洲网络安全的一些弱点将为今后的网络战攻防提供宝贵经验。
从演习的基本情况分析,演习内容还比较单一,联合网络战的基本作用只限于达成欧盟范围内多国的联合行动意向,距离形成真正的实战能力还有差距。演什么?
网络战战场陌生,手段复杂,演习条件有限,但由于网络战的超强破坏力,演习又要求有较强的针对性,否则难以保证效果。因此在演习内容的设置上,主要包括针对互联网身份认证系统和域名系统的攻防战。尽管国外的演习大都拒绝披露细节,但从演习的目的上,可以大致判断出演习内容。
一是网络威胁侦察。北约秘书长拉斯穆森透露,目前美国军方和文职部门的网络每天被探查几千次,北约总部的系统每天被攻击至少100次,网络攻击已成为一种新型永久性战争。美国的防务官员认为目前有超过100个国家想闯入美国网络。面对这些可能入侵者,预先感知威胁是网络攻防的前提,在网络战演练中,网络侦察的演练是重要内容。
二是应对随机情况。为了提高演练效果,最大限度地真实呈现网络遭受袭击的情况,导演组将提供海量的模拟事件,如美国举行的大规模网络战演习中,就提供了1500起以上模拟攻击事件供参加演习人员应对。协调中心监控室墙上有5块巨大的显示屏,实时显示具有威胁的数据和其它信息,数十个电脑工作站把双方的情况与应对措施逐一进行显示。这种接近于直播的演习行动,把攻击对抗的全部情况全程记录并呈现,攻防手段是否合理、有效,一目了然,对于演练行动结束的总结提高作用很大,特别是对随机出现的“网情”处置情况也会大幅度增强。
三是全面锻炼网络战部队。2006年底,美国国防部组建了一支全新的部队――网络媒体战部队。部队成员不仅具有较高的计算机水平,而且具有深厚的新闻宣传技能与知识,既是电脑高手,又是出色的“记者”。这支新军全天24小时鏖战互联网,“力争纠正错误信息”,使美军对抗“不准确”新闻、引导舆论报道的能力大大增强。
为了有针对性地训练“网络战士”,网络攻防的仿真模拟已成为网络战部队训练的重要方式。美军率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、程序,攻防思路在虚拟实战环境的运用,使受训官兵能够灵活掌握网络实战能力。
英国建立的网络靶场设置了被称为“甜蜜陷阱”的系统。“甜蜜陷阱”技术通 过在互联网上连接一些充当诱饵的主机,如同蜂蜜招引昆虫一样诱使攻击者进行攻击,帮助网络战人员熟悉和研究对手不同的攻击方式。
四是全方位攻防行动演练。目前,美国国防部在全球88个国家和地区的4 000多个军事基地内拥有超过1.5万个电脑网络。由于庞大的网络联接着指挥、控制、通信、决策、武器开发与部署、打击、保障等各个要素,组成了互联互通的军事信息系统,实时高效的军事行动无一不依仗网络的通畅。因此单纯的网络进攻或者防御均无法有效保证网络的安全,攻防结合同样适合网络作战。在演习内容上,网络进攻与网络防御都成为演习的重要组成部分,攻防结合,以防助攻成为演习的基本手段。
五是验证网络战武器的效果。随着计算机病毒的扩展与升级,危害越来越大,为进一步提高病毒的作用,美国网络战部队开发了多种病毒,这些病毒隐蔽、难清除、危害范围大,但实际作用需要在极端保密的情况下进行验证。网络战演习就成为一个绝好的机会。
另外,利用防御技术手段对现有或者已知病毒进行对抗,也是网络战需要验证的重要内容之一。如“僵尸网络”攻击可以利用“分散式阻断服务攻击”手段,将数万个沦陷的电脑组织成一个个控制节点,用来发送伪造数据包或者是垃圾数据包,从而使数万台电脑瘫痪,无法提供正常服务。2008年以来,“僵尸网络”的袭击规模越来越大2009年2月,德国国防部和国防军软件感染,网页无法打开和更新英国国防部的电子邮件服务也出现数个星期失灵的情况;法国空军的电脑受到这一病毒袭击后,甚至导致“幻影”和“阵风”战斗机无法起飞。面对这些严峻的攻击行为,采用有效的对抗手段化解,是验证网络防御武器的重要内容。
六是确保公共部门服务。除了保证军用网络系统的安全外,网络战演习的重要内容之一是防范难度最大、攻击效果最明显的公共部门网络。欧盟网络战演习委员认为网络战演习的目的是在各国的互联网联系逐步受到严重限制,公民、企业和公共部门享受重要网上服务受阻的情况下,避免网络彻底瘫痪。因为目前很多公共部门提供的网络服务,如能源和水的供应以及交通保障,都依赖网络,这些部门的网络瘫痪是不可想像的事情。美国网络战防护的主要目标是网络间谍或黑客对美国电网的袭击,一旦电网被袭,电力供应中断,几天内整个美国经济就会陷于空前的混乱。美国已经发出警告,有迹象表明“有渗透者正瞄准美国的电网系统”。一名美国高级将领称,如果有人想如法炮制在美国电网安置“逻辑炸弹”的话,其后果将“不亚于1962年的古巴导弹危机”。
七是进行全球对抗演练。为满足网络演习所需的可控环境中进行有效模拟的平台,提供真实的模拟环境,2010年10月26日,英国建立了网络模拟实验室。这个网络实验室在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,并把攻击和防御日志生成报表,便于学习总结。英国正式启动的国家级网络实验场相当于“网络战靶场”,与互联网进行了隔绝,参演单位可以在安全、可控的实验环境中展开各种演练。为了提高演习的真实性,英国实验场将与美军位于马里兰的“网络空间解决方案中心”以及全球其它网络实验室互联,以增强网络模拟能力,进行全球范围内的网络攻防试验。
[编辑 严晓峰]
转载注明来源:https://www.xzbu.com/8/view-9150309.htm
