建立背景
網路戰部隊資訊時代,網路已融入社會生活的各個領域,無論是生產部門、服務部門,還是政府機構,其運作都越來越依賴於無處不在的各種結構和各種規模的電腦網路。尤其是通信、管理等系統與軍事系統、國家安全有著緊密聯繫,對這些網路系統的攻擊就是對軍事系統與國家安全的攻擊,所有會導致損失的病毒侵襲和黑客攻擊即可視為網路戰爭。
在如今的信息化環境下,進行網路戰不但可以“兵不血刃”地破壞敵方的指揮控制、情報信息等軍用網路系統,還可以悄無聲息地破壞、癱瘓和控制敵方的商務、政務等民用網路系統,最終實現不戰或少戰而屈人之兵的效果。而組建專職網路戰部隊,打贏網路上的戰爭,也日益成為各國的共識。
各國部隊
中國
網路戰部隊1999年。軍隊理論界人士約在10年前就開始討論信息進攻行動,1999年朱文泉與陳太一合著的《信息作戰》利用一個章節的篇幅敘述“開展偽裝的先發制人攻擊”。
1999年11月, 《解放軍報》發表文章指出中國軍隊可能需要組建一個獨立於陸、海、空軍之外的信息戰軍種,即網路軍。這支部隊主要任務是保護網路主權和實施網路作戰。網路戰各元素包括進攻和防禦技術、掃描技術、欺騙技術、恢復技術。欺騙技術可以幫助己方偽裝敵指揮員從而占領網路。
2000年。有關偵察和謀略活動的觀點起源於2000年。當時《解放軍報》發表文章稱,軍以上部隊應重點研究偵察和預警、指揮協調和戰略套用。《中國軍事科學》雜誌發表另一篇文章指出應利用謀略,創造機會和有利時機,以入施放病毒。
2005年,總參電子作戰部戴清明將軍在2005年出版的《信息戰理論研究指南》中為400個信息戰術語下達定義,這些術語大多與先發制人或偵察活動相關。如計算機網路戰定義為:計算機網路戰包括計算機網路偵察、計算機網路攻擊和計算機網路防禦。作戰工具包括各種病毒、邏輯炸彈和晶片武器。計算機網路戰作為一種威脅力量和戰爭工具,對敵人政治、經濟和軍事能產生巨大而深遠的影響。它也是裝備落後的軍隊對抗高技術強大敵人的重要作戰手段。
2007年,2007年3月13日,《解放軍報》發表文章稱,網路戰的進攻和防禦之間的辯證關係必須位於同等重要的位置上。進攻能夠威嚇任何潛在敵人,防禦可以阻止任何攻擊。文章指出,只有積極的防禦,中國才能在網路戰爭中獲得主動權。這樣中國應通過發展網路技術和系統,開展相應的網路防禦作戰研究,不懈尋求這種先發制人的機會。
中國防部2011年5月25日透露,中國解放軍建立了一支“網路藍軍”,目的是為提高部隊網路安全防護水平設立,也使得網路戰向我們慢慢揭開面紗,不過中國的“網路藍軍”並非所謂的“黑客部隊”,而是一些國防單位為了自身需要而臨時設立的網路防衛訓練機制。所以說,中國的“網路藍軍”目前並不是成建制的網路部隊(Internetsquad),其設立的目的是為了維護本國的網路安全(Internetsecurity),並不是對外發動網路戰爭(cyberwarfare)或者網路攻擊(Internetattack)的部隊。
美國
美國為了應付網路黑客的攻擊,防止出現“網路9·11”事件,2002年布希總統發布了第16號“國家安全總統令”,要求組建美軍歷史上,也是世界上第一支網路黑客部隊—網路戰聯合功能構成司令部(簡稱JFCCNW)。這支部隊由一批世界頂級電腦專家和“黑客”組成,包括美國中央情報局、國家安全局、聯邦調查局以及其他部門的專家。由於所有成員的平均智商都在140分以上,因此被一些媒體戲稱為“140部隊”。為了完善美國網路部隊建制,便於統一管理和調度,美國國防部長蓋茨於2009年6月23日宣布組建網路戰司令部。2007年,JFCCNW正式進入美軍作戰序列,標誌著“網軍”開始作為獨立兵種存在。美國防部明確賦予該兵種三大任務:第一,試驗各種現有網路武器的效果;第二,制定美國使用網路武器的詳細條例;第三,培訓出一支過硬的網上攻擊隊伍。美國網路部隊由40支隊伍組成,其中13支為“進攻性”部隊,主要開發網路戰武器,27支隊伍為防禦部隊,另外還有一系列隊伍來保護美國的電腦系統和數據。
按計畫,整個美軍的網路戰部隊將於2030年左右組建完畢,全面擔負起網路攻防任務,以確保美軍的信息優勢。
2006年底至2007年初,美國國防部又組建了一支全新的部隊—網路媒體戰部隊。該部隊成員不僅具有較高的計算機水平,還具有深厚的新聞宣傳理論知識,個個都是出色的“記者”。他們在網際網路上“力爭糾正錯誤信息”,以提高美軍在網路上宣傳報導的能力。
2009年1月,美國國防部發表的《四年任務使命評估》,將“網路中心戰”列為美國的“核心能力”。緊接著,美國總統歐巴馬下令對全國網路安全狀況開展為期60天的全面評估,並宣布設立“網路沙皇”這一職位,負責統管國家網路安全事務,為未來網路戰做準備。
2010年5月21日,美國國防部長蓋茨宣布,網路戰司令部正式啟動。
2013年3月,美國國安局局長亞歷山大趁,除了位於馬里蘭州網路戰司令總部917名人員之外,還有來自所有四個軍種超過1.1萬人參與網路戰司令部,網路部隊將在美國之外工作,但他沒有說明具體地點。從公開數據估計,包括海陸空在內,美國“網軍”總人數約為5.3萬-5.8萬人。
俄羅斯
俄羅斯在網路安全方面的意識和理念非常超前。早在上世紀90年代,俄羅斯建立聯邦國家安全會議時,就設立了信息安全委員會,將網路信息安全與經濟安全等置於同等重要的位置。俄軍認為,網路戰“實際已成為一種變相的突擊樣式,起到了與火力突擊效果相同的作用”,而網路電子戰器材,也已成為直接毀傷敵人的強大手段。如今,網路信息戰已經被俄軍賦予極高的地位———“第六代戰爭”。此外,俄羅斯黑客在世界上也具有極高的“聲譽”,西方媒體評價說,“他們可以用相當有限的設備乾出令人吃驚的事情”。
為確保信息對抗中的主動地位,俄軍建立了網路戰部隊—俄羅斯稱為特種信息部隊,專門負責信息戰的防護與實施。在網路戰方面,2008年的俄格衝突被稱為“第一場網路戰”。當時網路戰對喬治亞造成的沉重打擊,使喬治亞網路再次受到大規模攻擊。交通、通訊、媒體和銀行網站紛紛遇襲,政府網站系統更是全面癱瘓。喬治亞幾乎無法向外界有效發聲,外交部新聞只好發布在Google的一個公共部落格頁面上,總統薩卡什維利無奈向波蘭總統卡欽斯基求助,將新聞發布在卡欽斯基的網頁上。
以色列
以色列自1979年“世界第一黑客”凱文·米特尼克成功入侵北美空中防務指揮系統的主機後,以色列就開始重視網路安全,而巴以民間持續不斷的網路戰使以色列更加注重發展專職網路部隊。在兵員徵集上,以色列網路部隊較少從軍隊內部招募,而是更側重於從民間收集科技人才,招募黑客入伍。近年來,為了防止阿拉伯黑客對軍用電腦的入侵,以色列軍方還為功率強大的計算機配備了電腦攻擊防禦系統。該系統能夠有效阻止陌生郵件和病毒的侵入。在實戰能力方面,以色列部隊可能是世界上網路戰經驗最豐富的軍隊,因為在持續不斷的中東衝突中,以色列部隊早已同其網上對手開始交火。
印度
印度的軟體研發技術在世界上屈指可數,過硬的技術使印度對網路安全有著獨到見解。目前,印軍不僅通過招收民間“黑客”和編程高手入伍等方式組建了聯合計算機應急分隊,還在位於新德里的陸軍總部建立了網路安全部門,同時在所有軍區和重要軍事部門總部建立了網路安全分部,以加強網路信息安全。
朝鮮
朝軍一直保持著神秘面紗,但據美國、韓國和日本媒體報導,朝鮮軍方早在上世紀80年代就開始重視電腦和網路人才的培養,目前已組建了一支500人左右的常備黑客部隊。該部隊直接由朝鮮人民軍總參謀部指揮自動化局和人民武力部偵察局領導,負責收集韓國、美國和日本等國的軍事情報,干擾敵方的軍事指揮和網路通訊以及執行網路戰任務。
韓國
韓國在指責朝鮮發展黑客部隊、威脅自身安全的同時,也在大力發展自己的網路戰部隊。韓國國防部從2000年開始,將國防預算增加了5%,專門用於“提高應對信息戰的核心技術”。目前韓國軍方已培養了20萬名信息專業人員。
日本
日本非常重視黑客部隊的建設。日本防衛廳根據其2005-2009年《中期防衛力量發展計畫》,正在組建一支由陸海空自衛隊參加、人數多達5000人的“網路部隊”。據日本媒體報導,日本“網路部隊”專門負責反黑客、反病毒入侵任務,而主要假想敵正是朝鮮。
攻擊手段
美國
美空軍發展的“舒特”計畫是最有代表性的戰場網路戰武器,“舒特”計畫的目的是將情報、監視與偵察、進攻性信息、作戰和進攻性防空作戰進行橫向一體化集成,實現偵察與軟、硬打擊手段的全面結合。“舒特”計畫中美軍的操作人員可以侵入敵方網路,監控或以系統管理員身份接管敵方感測器。
美空軍已經在JEFX中,成功進行了4次項目試驗。該項試驗裝備包括RC-135U、EC-130H、F-16CJ等。利用這些武器,指揮官可以對戰場情況作出準確的判斷,即如果敵人發現了美國飛機,這架飛機就能夠接收到指令,在進入敵飛彈射程前返回,逃避敵人的攻擊;如果沒被發現,則接收指令繼續進行攻擊。試驗中,RC-135U可觀察敵方雷達系統發現的目標,EC-130H能夠滲透到敵計算機系統中,對其進行控制,植入假目標、發布錯誤的訊息,甚至操作敵人的感測器。“舒特”計畫利用RC-135U偵聽和分析EC-130H向飛機傳送信息後的效果,通過安全的衛星鏈路將國家安全局與EC-130H相連,有效的實現間斷觀察干擾。
俄羅斯
俄羅斯的網戰一般有幾種傳統戰術,分別是“洪水攻擊”(即用大量數據包癱瘓對手的伺服器,一般先用病毒大量感染電腦,然後以這些被感染電腦組成“殭屍部隊”,集體傳送數據包)、黑客攻擊和利用網際網路散布假訊息。
網路戰爭
美軍
2003年開始的伊拉克戰爭中,美軍更為廣泛地使用網路戰手段。戰前,數千名伊拉克軍政要員在他們的電子郵件信箱中收到美軍發來的“勸降信”,造成很大的心理影響。開戰後不到四個小時,持中立立場的半島電視台英語網站便被美軍“封殺”,此後也一直不能正常運作。
俄軍
於俄羅斯相關的主要就是2007年的“愛沙尼亞網路戰爭”和2008年的“南奧賽梯網路戰爭”。
愛沙尼亞網路戰爭
2007年,愛沙尼亞爆發了移除二戰蘇軍紀念銅像事件,引發了兩國之間嚴重的輿論和外交衝突。從2007年4月27日開始,大量愛沙尼亞網站遭到網路攻擊而癱瘓。三輪網路攻擊的焦點目標包括:愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大的兩家銀行以及通訊公司。
攻擊的主要形式就是“洪水攻擊”,這種攻擊方式很容易讓人聯想到俄羅斯的軍事傳統—人海戰術。隨後愛沙尼亞繼續追查時,發現原始攻擊直接來自俄羅斯,部分域名還以俄羅斯總統普京的名義登記。但俄羅斯多次否認與事件有關,並抨擊愛沙尼亞的指控是虛構的。
南奧賽梯網路戰爭
2008年,俄羅斯和喬治亞兩國爆發的南奧塞梯戰爭期間進行的網路戰。在當年8月5日,也就是格軍攻入尋求獨立的南奧塞梯自治州之前3天,兩家俄羅斯新聞網站被劫持,登錄後直接跳轉到一家喬治亞電視台“AlaniaTV”的網站。隨後喬治亞方面遭遇強力報復,其議會和外交部網站被攻陷,登錄後頁面變成一幅喬治亞總統薩卡什維利和希特勒的表情對比圖。同時該國以及鄰國亞塞拜然的其他電腦和網站紛紛遭遇“洪水攻擊”。
在網路戰期間,幾個有強烈反俄情結的國家愛沙尼亞、波蘭和烏克蘭為喬治亞政府提供了網路協助。而在愛沙尼亞網戰期間,由於北約成員國之間沒有關於網路戰的條款,其餘北約國家只能向愛沙尼亞派遣了觀察員做有限協助。
事後,俄羅斯“照例”否認政府發起了這次網戰,而僅僅歸咎於一些在俄羅斯境內的個人。
中國網路士兵
解放軍網路士兵2014年8月,日本陸上自衛隊系統防衛隊首任隊長伊東寬稱,解放軍網路士兵達1萬人,網路民兵800萬。掌握很強的攻擊技術,不僅從事情報蒐集,還負責在發生事態時對敵方系統進行破壞。
日本軍事記者黑井文太郞稱,中國的網路部隊擁有數百名精通IT技術、對象國語言和社會局勢的重要人員。
而具有如此實力的61419部隊,是專門針對日本的網路攻擊部隊。該部隊隸屬解放軍總參謀部,其情報蒐集部門設在青島,為的是方便攔截來自日本的電波信號。2011年,以總務省為主的日本中央省廳和三菱重工、川崎重工等防衛大企業的電腦系統,先後受到大規模病毒電子郵件的攻擊,令這些企業的電腦中樞被入侵,導致內部資料轉移至其他伺服器。從手法和實施規模來看,很可能是中國的這支網路部隊所為。
東京警視廳公安部調查稱,2009年以後日本有30家以上的中央省廳、防衛相關企業和重要基礎設施相關企業受到網路攻擊,感染病毒的電腦大部分都被強行連線到中國的伺服器和網站。
2014年02月,美國信息安全公司曼迪昂特首席安全官理察·貝傑特利奇稱,中國軍方有一支專以日本為目標的網路攻擊部隊。
