文/斐波

烽火連天、炮聲陣陣……提起戰(zhàn)爭，人們的腦海中馬上就會出現(xiàn)這些景象。但在計(jì)算機(jī)技術(shù)早已廣泛普及的今天。如果你對戰(zhàn)爭的印象還是僅限于此，那么，很遺憾，你out 了。

賽博空間，這個(gè)由科幻作家威廉·吉布森在上世紀(jì)80年代創(chuàng)造的詞語，是指在計(jì)算機(jī)網(wǎng)絡(luò)里的虛擬現(xiàn)實(shí)。隨著互聯(lián)網(wǎng)的普及，生活中到處都有著它的影子，甚至包括戰(zhàn)爭中。

從某種意義上來說，計(jì)算機(jī)網(wǎng)絡(luò)中的世界也是另一個(gè)真實(shí)的世界。在這個(gè)“第二空間”中，各國軍隊(duì)的決戰(zhàn)正在上演。

以美國空軍為例，他們完成所有任務(wù)都要涉及賽博空間。近日，一份《2025賽博作戰(zhàn)構(gòu)想》的出臺，更是將美國空軍近、中、遠(yuǎn)期賽博科研的發(fā)展藍(lán)圖做出了詳細(xì)規(guī)劃。可不要小瞧了這份報(bào)告，它融合了整個(gè)空軍作戰(zhàn)和技術(shù)人員以及政府、制造商和學(xué)術(shù)界專家的集體智慧。那么，我們究竟能從中掘取出些什么秘密呢？

與2 億種病毒搏命

最少300 萬、最多2 億種，這就是2025年，美國軍方需要對付的計(jì)算機(jī)病毒數(shù)量?！罢鹁W(wǎng)”、“火焰”和“Duqu”等蠕蟲病毒組成的超級網(wǎng)絡(luò)武器已經(jīng)把賽博作戰(zhàn)從病毒領(lǐng)域擴(kuò)展到硬件世界。

在這種恐怖的病毒環(huán)境下，據(jù)美軍預(yù)測，他們未來所要面對的威脅和作戰(zhàn)對手的攻擊方式將會更加多種多樣，社會工程、內(nèi)部惡意人員、供應(yīng)鏈都存在著危險(xiǎn)。計(jì)算機(jī)病毒雖然不能讓人患上感冒，但卻能破壞能源、供水、燃料等基礎(chǔ)設(shè)施，銀行、交通、通信等后勤支援系統(tǒng)和C2ISR 系統(tǒng)，通過嵌入空中、空間和賽博作戰(zhàn)平臺，對他們進(jìn)行直接攻擊。

讓他們頗感糟糕的是，目前美國國內(nèi)的計(jì)算機(jī)學(xué)科畢業(yè)生數(shù)量有限（到2025年美國每年畢業(yè)3800名博士生，遠(yuǎn)低于中國的8500名），很難應(yīng)對賽博空間不斷增加的威脅、跟上賽博攻擊的發(fā)展速度。

不過，坐以待斃當(dāng)然不是美國人的風(fēng)格，他們在不斷地出招……

例如，成立第24 航空隊(duì)專門負(fù)責(zé)賽博作戰(zhàn)，由“賽博整合群”負(fù)責(zé)空軍的內(nèi)部協(xié)調(diào)，頒布了美國空軍10-17號政策指示規(guī)范賽博作戰(zhàn)。美國空軍空間司令部還出臺了《賽博空間核心功能總體規(guī)劃（CCFMP）》。

在人才建設(shè)方面，空軍專門設(shè)立了一種名為賽博軍官的崗位，用于征招賽博空間作戰(zhàn)專業(yè)士兵，在密西西比州基斯勒（Keesler）空軍基地，還建設(shè)了大學(xué)生賽博訓(xùn)練中心，并且開設(shè)了多種課程用于進(jìn)一步的中高級培訓(xùn)。

美軍還成立了賽博司令部，在戰(zhàn)略司令部等各大司令部加入賽博分支機(jī)構(gòu)，為當(dāng)前任務(wù)提供作戰(zhàn)支援。

如此之多的招數(shù)已經(jīng)讓人眼花繚亂，但他們并沒有就此滿足，美軍還在尋求其他方式以降低賽博風(fēng)險(xiǎn)，眾多頂尖專家級分析家提出了100 多項(xiàng)建議，用公共、私人和非營利組織的成功經(jīng)驗(yàn)幫助空軍研究賽博戰(zhàn)的客觀規(guī)律。

其中，被公認(rèn)為“精髓”的有這樣幾條。

最少特權(quán)原則：用戶通過自主訪問控制、白名單和限定功能等方法，只接收完成任務(wù)必須的許可協(xié)議，減少發(fā)生無意或惡意損害的機(jī)率；均勢原則：使用同行審查或雙人規(guī)則等方法建立分發(fā)特權(quán)，確保對信息的完全掌控；無干擾原則：區(qū)分信息保密級別，通過協(xié)調(diào)和同步動(dòng)作，保證某個(gè)操作者不發(fā)生越界行為；簡單原則：通過縮小搜索范圍、約束用戶或只向特定用戶開放等方式，運(yùn)用標(biāo)準(zhǔn)化接口設(shè)置等簡單體制，彌補(bǔ)系統(tǒng)脆弱點(diǎn)，防范對方潛在的攻擊手段，同時(shí)降低運(yùn)行成本；生存性原則：提高情報(bào)和感知能力，以便快速靈活做出反應(yīng)，由于不能避免所有攻擊行為，用戶可以采取過量冗余、部件多樣化、主動(dòng)防御和快速恢復(fù)能力等措施加以應(yīng)對。

增己之長 擊敵之短

練過武功的人都知道，要想在對抗中取勝，就要充分發(fā)揮自己的優(yōu)勢，并讓對方暴露弱點(diǎn)。中華武術(shù)的克敵之道，也被美軍運(yùn)用到了賽博作戰(zhàn)之中。

他們希望通過約束己方人力、資源和時(shí)間成本，發(fā)揮出最大賽博效益，同時(shí)增加對手資源、風(fēng)險(xiǎn)和不確定成本，降低其賽博效益。

為此，美軍提出了賽博作戰(zhàn)的“最優(yōu)方式”。系統(tǒng)冗余設(shè)計(jì)：通過重復(fù)配置某些關(guān)鍵部件，減少宕機(jī)事件的發(fā)生，提高系統(tǒng)可靠性；開放標(biāo)準(zhǔn)：在主要元素之間使用開放標(biāo)準(zhǔn)建設(shè)系統(tǒng)和弱耦合回路，避免因直接聯(lián)接造成的系統(tǒng)弱點(diǎn)；分餾許可協(xié)議：物理和巡邏上的分餾許可協(xié)議加強(qiáng)系統(tǒng)耐受性，降低許可范圍擴(kuò)大的可能性；加密數(shù)據(jù)：降低賽博空間的脆弱性。

值得注意的是，《2025賽博作戰(zhàn)構(gòu)想》還表達(dá)了4個(gè)關(guān)鍵要求，以確保美軍的賽博空間優(yōu)勢。

1.任務(wù)保證和授權(quán)。確保賽博對抗生存和行動(dòng)自由有賴于空中、空間和賽博指揮官對賽博環(huán)境的感知，來源于自動(dòng)的網(wǎng)絡(luò)計(jì)劃和更廣泛的任務(wù)計(jì)劃。賽博戰(zhàn)士需要通過威脅預(yù)警、信號情報(bào)和人工情報(bào)等綜合情報(bào)、實(shí)時(shí)分析研判，發(fā)現(xiàn)對方賽博攻擊，保持已方作戰(zhàn)進(jìn)程。高保真模型和模擬、高級賽博演習(xí)可以提前發(fā)現(xiàn)系統(tǒng)弱點(diǎn)和預(yù)測敵方行動(dòng)，賽博戰(zhàn)士還需要進(jìn)行包括賽博戰(zhàn)損評估在內(nèi)的跨域效果評估。

空軍開始訓(xùn)練人員進(jìn)行賽博訓(xùn)練。

2.靈敏和彈性。賽博空間對抗的生存性要求提高冗余和交互分布率。通過分散關(guān)鍵任務(wù)系統(tǒng)，減小攻擊面，達(dá)成風(fēng)險(xiǎn)最小化。通過自動(dòng)探測修復(fù)受損系統(tǒng)、做出實(shí)時(shí)響應(yīng)以增加作戰(zhàn)效率。簽名基礎(chǔ)的賽博傳感器要向行為基礎(chǔ)的探測轉(zhuǎn)變，也能提高攻擊探測能力。使用動(dòng)態(tài)、反復(fù)的賽博機(jī)動(dòng)進(jìn)行主動(dòng)防御，例如通過互聯(lián)網(wǎng)協(xié)議完成。

3.優(yōu)化人-機(jī)系統(tǒng)。簡單來說，就是最大化人與機(jī)器的潛能。

4.信任基礎(chǔ)。賽博戰(zhàn)士通過計(jì)算機(jī)的反篡改技術(shù)、供應(yīng)鏈控制和現(xiàn)有的政府商用開放源碼軟件，增強(qiáng)對傳感器、指揮、控制、通信和導(dǎo)航系統(tǒng)的信任，通過對大型綜合交互式系統(tǒng)的綜合檢驗(yàn)和確認(rèn)，加之弱點(diǎn)分析、自動(dòng)逆向工程和實(shí)時(shí)研判工具，提高安全性。提速、加密、定量通信，以至于更高級的定量加密也能增加基礎(chǔ)設(shè)施的機(jī)密性。

未來還要做點(diǎn)啥？

人無遠(yuǎn)慮，必有近憂。既然報(bào)告的名字里面提到了遙遠(yuǎn)的2025年，5年內(nèi)近期、6～10年中期，乃至10～15年遠(yuǎn)期技術(shù)發(fā)展重點(diǎn)，就必然形成了該報(bào)告缺一不可的三大組成部分。

其中，最受業(yè)內(nèi)關(guān)注的2025年賽博戰(zhàn)遠(yuǎn)景規(guī)劃，可以提煉為11個(gè)要點(diǎn)：簡化賽博戰(zhàn)模式，降低全壽命周期成本；發(fā)展高可靠性、自我修復(fù)式網(wǎng)絡(luò)和信息；創(chuàng)建靈活、彈性、分解的任務(wù)模式；先進(jìn)的實(shí)時(shí)賽博態(tài)勢感知、預(yù)測和賽博科技情報(bào)能力；提高任務(wù)系統(tǒng)安全標(biāo)準(zhǔn)；使用更有效的認(rèn)證模式（例如10、50、18 和32 開頭的美國代碼）；多域名同步技術(shù)；增加作戰(zhàn)對手賽博戰(zhàn)成本；將采購-測試模式向需求-設(shè)計(jì)模式轉(zhuǎn)變，確保武器系統(tǒng)的全壽命周期；使用者和測試單位在研發(fā)早期參與快速、開放和迭代捕獲。

報(bào)告中還提到，要進(jìn)行數(shù)字情報(bào)、電子戰(zhàn)情報(bào)之間的賽博跨域整合。在空中領(lǐng)域，對賽博能力不足的平臺補(bǔ)充安全設(shè)計(jì)，降低平臺復(fù)雜性和現(xiàn)有產(chǎn)品的脆弱性，按靈敏和彈性原則，不僅對軟硬件進(jìn)行加密，而且要遍及裝備全壽命周期。由于認(rèn)證技術(shù)落后于攻擊威脅的演變速度，美軍要求確保武器平臺的信息技術(shù)超過官方要求的標(biāo)準(zhǔn)。最后，他們還試圖通過加強(qiáng)賽博戰(zhàn)場感知、教育訓(xùn)練和其他途徑掌握戰(zhàn)場控制權(quán)。

他山之石，可以攻玉。凡此種種，對于中國空軍來說，都極富借鑒意義。

未來之戰(zhàn)，從現(xiàn)在做起。美軍已經(jīng)率先出招，雖說中國有句古話叫做“謀定而后動(dòng)”，但是，中國空軍，你們也要及時(shí)跟上呀。