网络攻防是夺取制信息权的重要战场,是赢得非对称优势的战略手段。随着网络技术的迅速发展,现今网络武器数量不断增多、技术手段不断升级、作战效能逐渐增大。
网络空间已成为新边疆,网络攻防对抗贯穿联合作战全维度全过程。相对于传统武器而言,网络武器呈现出攻击范围广、速度快、破坏性大,行动隐蔽性好、效费比高、非对称性强等特点。根据公开资料显示,近年来随着人工智能、脑科学、云计算、大数据、量子编码与通信等技术迅猛发展,外军网络武器发展呈现出新趋势。
向智能化方向发展。智能化是信息化战争进入高级阶段的显著特征,通过智能化可以深入分析敌方攻击意向,自主展开对敌入侵行动追踪和溯源打击等行动,大幅提高网络武器运用和攻防行动的自主性、准确性以及快速反应能力。一是大力发展基于深度学习的网络侦察武器。美军近年来发展的“网络基因”项目,旨在利用曾经受到网络攻击程序中的代码和数据,研究出反应网络攻击特征的“网络基因”,指导系统对未知威胁进行智能识别,从而革命性地提高“网络态势感知”和“溯源攻击”能力;而另一项名为“爱因斯坦”的系统则采用全报文内容分析、基于特征指纹匹配等智能化方法,检测网络异常和攻击。二是不断推进智能网络防御技术。美国正在研究层次化的智能网络防御体系“数字蚂蚁”。在该体系中,每个“蚂蚁”都是一个移动智能体,每类“蚂蚁”负责从网络上收集特定的网络威胁信息,并上报高一层级的“蚂蚁”进行综合性智能分析。一旦发现和确认网络攻击威胁,负责防御的“蚂蚁”根据指令和网络威胁实际情况实施系统修复、病毒清除等工作,以防御目标网络。三是积极探索自主式网络安全攻防系统。在2016年美国网络超级挑战赛中诞生的“全自动的网络安全攻防系统”,意味着网络攻防正在向智能化发展。攻击方运用智能化漏洞挖掘方法,可高效实施自动化分析流程,并结合网络结构性脆弱特征,预测漏洞和攻击方式。
向精确化方向发展。对网络目标实施精确攻击,提高网络攻击杀伤效能,是网络攻防手段武器化的重要前提。网络攻击必然会把攻击目标指向层层设防的政府内网、国家关键基础设施和军队内网等安全保密性较高的网络。一是发展跨网窃密、隔空渗透能力。将被隔离计算机中的信息数据转化为声波、电磁波等模拟信号传播出隔离区域,再将信号复原为数据信息从而窃取内网信息。以色列研发的系列窃密软件已经分别实现了利用“设备发热量变化”“风扇噪声”和“硬盘噪声”等方式跨网窃取信息。美国也研发了通过控制目标设备电子电路,使设备按照指定频率辐射电磁信号从而获取信息的恶意软件。二是发展精确摆渡和投送网络武器能力。主要原理是利用已掌握的敌国基础设施操作系统漏洞,通过存储介质对内网目标实施感染和武器投送,最后控制其内网主机。“震网”病毒作为全球首例具备“直接摧毁工业设施能力”的网络武器,通过感染内部工作人员存储工具,成功攻击伊朗核材料生产设施,造成数千台离心机损毁。三是网电结合,一体攻防。2016年美国西点军校一项试验展示了通过攻击无人机的已知网络漏洞切断电源,成功使无人机坠毁。此外,美军的“舒特系统”“频谱特征收集分析系统”“无线网络溯源定位系统”等跨网渗透网络武器系统研发项目进展迅速,对网络系统的物理隔绝式侵袭能力不断增强。
向体系化方向发展。网络武器发展逐渐实现型谱齐全、全域覆盖。通过整合各类“网络武器”资源,综合形成侦察、渗透、情报、指挥、打击、防御等多种能力,在战略、战役、战术等多个层面实现“网络武器”体系化建设、管理和应用,以获得军事效益最大化。一是全型谱覆盖。信息技术的融合性和信息产品的渗透性,为世界各国研发使用网络武器奠定了基础。例如,美国国家安全局基于Windows系列操作系统的各类漏洞,研发了几十种网络攻击武器。目前,美军网络武器库规模不断扩大,形成了有线无线种类衔接、军兵种应用兼容、专业能力互补的全型谱覆盖网络武器库。二是模块化、组件化构建。近年来,美军着重研究的“X计划”,其目标一方面是研发可视化识别网络地形的“网络军事装备”,辅助美军规划网络管理任务,感知网络威胁态势,制定网络作战计划;另一方面则旨在将现有网络武器模块化,使作战人员能够根据战场情况和目标特点,选取相应模块程序进行网络攻击,大大增强了战术级网络作战能力。三是任务化快速定制,形成“尖刀”。各国军队武器装备、指挥控制、安全保障等系统不尽相同,网络武器下一步发展可能针对敌对国家军事等部门信息系统体系结构的特征和漏洞,有针对性地组织力量研发,提高网络攻击的时效性、准确性。据外媒披露,“震网”“毒蛆”“火焰”等病毒“攻击集群”就是美国和以色列合作进行的“奥林匹克”计划的一部分,专门用以攻击伊朗工业生产的控制系统。