網電空間戰：通向未來空間和軍事領域

 

 

引言

這是一個陰沉而寒氣襲人的華盛頓冬季，在離杜邦廣場不遠的一條小街上，有一間褐色石頭房屋，房間里擺滿了不同風格的藝術品，回蕩著電吉他的樂聲。2009年2月的這個晚上，20多位他早年的學生聚集在這個房間里，緬懷這位教給我們如何分析戰爭與防御問題的老師——威廉-韋德-考夫曼教授。數周前，他以90歲高齡去世。這群學生現在大多已是50多歲的人了。正如當晚大家所提到的那樣，比爾（威廉的昵稱）先在麻省理工大學教授防御分析和戰略核武器政策達數十年之久，后來又在哈佛大學和布魯金斯學會工作。通過學習他的課程，數代文職和軍事人員成為專家并獲得了種種殊榮。比爾還曾先后擔任六位國防部長的顧問，此期間他是五角大樓（美國國防部）核心決策人員之一。他每周穿梭于波士頓和華盛頓兩個城市之間，長達數十年之久。

我們中有些人背地里叫考夫曼教授“尤達”（美國電影《星球大戰》中人物），部分原因是他在體形和風度上同尤達頗有幾分相似，而最主要的原因是我們把他想象成我們的“絕地大師”（《星球大戰》中人物），一位深諳原力之道并試圖把它教授給我們的導師。作為分析家和顧問的比爾，在20世紀50年代末和60年代初，是參與制訂戰略核武器條令框架的為數不多的幾位文職學者之一，正是他們這撥人使美國的核戰略得以轉變，不再首先發動核戰爭，不會在大規模攻擊中使用其全部核武器，摧毀歐亞成千上萬城市。比爾和他的同事們極有可能防止了一場全球性的核大戰，使戰略武器控制成為可能。在過去和比爾一起常喝的那種馬丁尼酒的作用下，我們那晚的話題隨后轉入對未來的看法。我們怎么才能表達對威廉-韋德-考夫曼和20世紀后50年其他戰略家們的敬意呢？有人提議我們可以繼續他們的工作，使用比爾教導我們的辦法，提出一些有關當今戰略的尖銳且值得深思的問題；在座的另一位人士提出，如今已大不同于20世紀50年代，當初是在草率地部署核武器，而今則是制訂了詳盡的戰略計劃。

然而，當今時代是這樣如此不同嗎？在21世紀的頭10年，美國開發和系統部署了基于當代新技術的新型武器，但缺乏周密的戰略考慮。美國新成立了打高新技術戰爭的軍事司令部，既沒有經過民眾討論、媒體辯論、嚴肅的國會監督，也沒有進行學術分析和國際對話。因此，我們或許正處在一個同20世紀50年代有著某些驚人相似之處的時代，我們需要鼓勵進行有關新型武器和新型戰爭的學術討論和嚴密分析。這里我所講到的就是網電空間和網電空間戰。2009年10月1日，美國成立了由一名四星將軍負責的網電空間司令部，這是一個肩負著把信息技術和互聯網用作武器使命的軍事機構。俄羅斯、中國及其他20余個國家也有著類似的司令部。這些軍事和情報機構在平時利用“邏輯炸彈”和“后門”之類的東西準備網電空間戰場，在其他國家安放虛擬爆炸物。網電空間戰的特有性質可能誘發先發制人行動，作戰對象本質上是公眾；它能快速打擊幾乎在世界上任何地方的成千上萬個目標，帶給民眾一觸即發的危機景象。防止核戰爭的原力，即威懾手段，在網電空間戰中會變得蒼白無力。政府以保密的名義掩蓋網電空間戰的真相，反而使冷戰時代看起來好像既開放又透明。關于網電空間戰的最大秘密是如果仍像現在這樣，美國在準備開展進攻性網電空間戰的時候，將無法有效保衛美國免遭網電空間攻擊。

一個發明了新技術和新技術使用方法的國家，如果自己的軍隊因循守舊，被惰性所征服，對他們喜歡并認為是至高無上的武器過分自信，則不可能成為勝利者。新型進攻武器的始作俑者在向他國展示這種武器的時候，除非已經深諳其防御之道，否則也難逃失敗的厄運。因此，盡管美國陸軍上校比利-米契爾第一個認識到小型戰機可以擊沉大軍艦，但卻是日本帝國海軍把這種認識變為行動，在第二次世界大戰的太平洋戰場上幾乎打敗美國。英國人首先研制出坦克，法國陸軍上校夏爾-戴高樂設計出在空軍和炮兵的支援下利用集群坦克展開快速攻擊的戰術。然而，在20世紀30年代進一步完善坦克，并率先使用戴高樂戰術的卻是在不久前戰敗的德國。這項戰術后來成為眾所周知的閃擊戰。直到1990年和2003年，美軍仍沿用了已有70年歷史的閃擊戰戰術的升級版，即在飛機支援下的重型坦克部隊快速推進。

在老同學們友情的溫暖下，再加上馬丁尼酒的作用，我走出這所褐色石頭房屋，徜徉在寒冷的夜色中，反思這種歷史的嘲弄，并對自己，也對比爾作出一個承諾，即在我們卷入這樣一種沖突之前，我要盡力推動有關網電空間戰戰略的公開分析和討論。本書就是對那個承諾的部分兌現。我知道，為了撰寫此書，我需要一位年輕的伙伴同我一起努力，充分了解網電空間戰的軍事和技術影響。不同時代的人對網電空間的認識各不相同，而我，眼看到2010年就是60歲的人了，我覺得網電空間就是逐漸蔓延到我周圍的某種東西。在我有了在冷戰時期與核武器打交道的經歷之后，網電空間戰橫空出世了。2001年，我成了總統有關網電空間安全的首位特別顧問，而我的網電空間戰觀點也因我的核戰略和反間諜背景而增色不少。

 

羅伯特-科奈克同我一起寫這本書的時候才30歲，對他這代人來說，互聯網和網電空間就像空氣和水一樣必不可少。羅伯特的職業生涯一直主要致力于21世紀的國土安全和跨國威脅研究，在哈佛大學肯尼迪行政管理學院，在古德哈波咨詢公司及在奧巴馬的美國總統競選活動中，我們倆都是同事。2009年，羅伯特在外交關系委員會因網電空間戰研究的成就而贏得了受人尊敬的國際事務研究員資格。由于要多次談及我同政府、IT產業界以及華盛頓各派系打交道的個人感受，所以決定在正文中使用第一人稱單數的稱謂，但調查研究、文字撰寫以及概念形成，都是共同策劃的。我們倆一塊奔走在華盛頓及美國的其他地方，苦心尋找有關網電空間戰的許多問題的答案。在尋找過程中，不少人給了我們無私的幫助，而且由于種種原因，有的人希望在本書中隱去他們的名字。我們花了大量的時間去商討、辯論和求證，直到找出能綜合我們觀點的意見。我和羅伯特一致贊成網電空間戰并不是那種沒有犧牲、干凈、能讓我們接受的新型戰爭，也不是我們必須保持隱密，而使其不暴露在光天化日下的某種秘密武器，因為在網電空間戰中受害的是美國大眾、平民百姓及擁有和運行著關鍵國家系統的民營機構。

雖然網電空間戰看似能帶給美國某種優勢，實際上它把這個國家置于比其他任何國家更大的危險之中。這種新型戰爭既不是一場博弈，也不是一件虛構的事，更不是常規戰爭的代替物，實際上它可能增加了使用炸藥、子彈和導彈進行常規戰爭的可能性。如果能把這個妖魔重新裝回到瓶子里去，我們當然應該去做，但這是不可能的。因此，我們需要著手一系列的復雜工作，弄懂什么是網電空間戰，搞清楚網電空間戰如何進行，為什么能奏效，分析它的風險，作好應對它的準備，同時思考控制它的辦法。

本書僅是開始做上述事情的一種嘗試。它不是一本技術性書籍，不能作為電氣工程師們了解網電空間武器詳情的指南；同時，也不打算成為華盛頓那些書呆子們熟悉的滿篇充滿縮略語、術語和政治或法律注釋的書；最后，也肯定不是一份軍事文件，不是一本可以立即轉換成五角大樓語言的書。因此，上述某領域的專家可能會認為本書在討論他們熟知的內容時過于簡單，而關于其專業知識范疇之外的部分又過于晦澀。整體來看，我們已盡力去達成

某種平衡，努力用一種既清晰又偶爾帶點娛樂性的風格進行寫作。然而，為了避免因太過于輕松地閱讀本書，我們有必要在本書中討論一些技術問題、華盛頓的做法以及一些軍事和情報話題。同樣，我們也無法完全避免使用縮略語和專業術語，所以我們在書中附上了一個術語表（從第249頁開始）。

數十年來，我一直被高層國家安全官員告知絕不要僅給他們提出問題而沒有提供解決問題的建議，本書無疑揭示了若干問題，同時也探討了可能的解決方法。這些防御措施的到位尚需時日，到它們成為現實時，美國及其他國家又會陷入某些新的嚴重危機之中，波及和平、國際穩定、國內秩序、國家和個人經濟生活等。

作者要感謝在本書撰寫過程中給了我們無私幫助的許多人，最重要的是政府內外那些幫助了我們而又不愿留具姓名的專家們。皮特爾-查特科、約翰-馬勒里、克里斯-喬丹、埃德-阿莫羅索、薩米-塞耶德賈里，以及巴納比-佩奇等，幫助我們認識了一些更加技術層面上的網電空間安全問題；保羅-庫爾茨千方百計幫我們形成思想；肯-米尼漢、邁克-麥康奈爾和里奇-威廉，則依靠他們在政府和民營機構數十年的工作經歷，給了我們更多的真知灼見；我們感謝珍妮特-奈帕利塔諾在百忙中抽出時間同我們會面并同意我們公開引用她的觀點。這本書得以順利完成，我們還要感謝蘭德-比爾斯的聰明智慧，感謝獨具慧眼并具有研究天賦的威爾-豪爾頓幫助該書順利出版。同時，威爾-巴登沃珀幫助了我們的編輯工作。

貝弗-朗德利在數十年間曾策劃了許許多多的項目，她同樣是我們在本書編撰過程中一個不可或缺的重量級人物。

 

第一章 初試鋒芒

彎彎的月亮倒映在緩緩流動的幼發拉底河上，沿岸的國家已經歷了5000年的戰亂。在2007年9月6日的午夜之后，一種新型攻擊即將沿著幼發拉底河岸展開，而在網電空間的戰斗已經開始。幼發拉底河的東側，在敘土邊界以南75英里（約120公里）的敘利亞境內，一座在建大樓在離河岸不遠的一段干涸河床的堤岸上投下了昏暗的陰影。6小時前，許多朝鮮工人排隊搭乘客車離開了工地，早已回到了他們附近的住宿區。作為一個施工工地，這片區域缺乏照明且無任何保護措施，似乎建設方并不想引起人們的注意。

一切都毫無征兆，如同小行星在工地上空突然爆炸，一道藍白光瞬間將整個區域照得亮如白晝。在不到一分鐘的時間內，先是出現一道炫目的閃光，緊接著是一陣震耳欲聾的爆炸聲，接著是大片殘骸從空中落下。這對于那幾個仍留在工地上的敘利亞人和朝鮮人而言時間可能更長。如果爆炸暫時還未摧毀他們的聽力，那么在工地附近的人們接下來就會聽見一陣震耳欲聾的軍用噴氣發動機的轟鳴聲鋪天蓋地而來。如果不是席卷施工工地的火焰或無數隨小型降落傘緩緩飄落的照明彈擋住了視線，敘利亞人和朝鮮人就能看到聚集在北方的F-15“鷹”式和F-16“隼”式戰機正飛回土耳其。當以色列空軍襲擊部隊毫發無損、整齊返回時，人們或許能夠辨認出機翼上藍白相間的“大衛之星”符號。這個在干涸河床附近秘密建造多年的工程已被徹底摧毀了。

與襲擊同樣讓人覺得蹊蹺的是，襲擊之后雙方竟然同時政治噤聲。以色列公共事務處未做出任何說明，即便是遭到轟炸的敘利亞，也依舊保持沉默。不久，美國和英國媒體相繼開始報道此事。據未透露來源的新聞稱，以色列轟炸了敘利亞東部一個由朝鮮人構筑的復雜設施，該設施與大規模殺傷性武器有關。以色列新聞檢察官允許他們國家的報紙引用美國媒體的報道，但禁止其就襲擊事件做出任何報道。他們稱，這屬于國家安全事務。受媒體報道的推動，敘利亞政府后來承認其領土遭到襲擊，并就此發出了不痛不癢的抗議。敘利亞總統阿薩德宣稱被摧毀的大樓只是一座“空建筑”。奇怪的是，只有朝鮮與大馬士革（敘利亞首都）對此次偷襲表示了憤慨。

絕大多數分析家一致認為，在攻擊事件前發生了一些奇怪的事情。2008年4月，中央情報局（CIA）不同尋常地公開透露了一段轟炸之前設施內部的秘密圖像視頻。視頻讓人們對于該工地為朝鮮設計的核設施這一說法不再存有疑問。但事情很快淡出了視線。7個月之后，在人們不再關注此事時，聯合國國際原子能組織（IAEA）發布了一份報告。該組織派遣了一些檢查員到現場。檢查員看見的并不是轟炸后的廢墟，也不是熱鬧的恢復重建場面，相反，看到的是一塊收拾得井井有條的工地，沒有任何爆炸碎片或施工材料，就像菲尼克斯（Phoenix）城外沙漠地區中待售的一片尚未開發的住宅用地。失望的檢查員拍了一些照片，用塑料封口袋封裝了一些土壤樣本，然后離開幼發拉底河河岸，飛回位于維也納附近多瑙河的一座小島上的總部，在實驗室中對這些土樣進行測試。

聯合國國際原子能組織宣布土壤樣本中含有一些不尋常的“人造”放射物質，但此事并未引起人們過多關注。對于那些一直密切關注敘利亞幼發拉底河神秘事件之謎的人們而言，事情已真相大白。在他們看來，以色列無孔不入的情報機構所發現的就是全部事實。盡管表面看來不太可能，但事實上敘利亞一直在與核武器秘密打交道，而朝鮮“邪惡”政權一直在提供著這種幫助。因此，我們需要重新審視大馬士革和平壤的意圖。

但是，暗藏在神秘事件背后的卻是另一個陰謀。敘利亞的防空系統建設耗資高達數十億美元。在9月的那個夜晚，敘利亞軍事人員一直緊盯著他們的雷達。當天早些時候，以色列出人意料地將部隊調至戈蘭高地，并進入全面戒備狀態。從所占領敘利亞領土上的部署位置，以色列戈蘭尼旅借助遠程望遠鏡能將大馬士革市中心盡收眼底。敘利亞軍隊正厲兵秣馬，充分做好應戰準備。然而，他們的雷達屏幕上沒有任何異常。午夜時分，敘利亞上空看似寧靜安謐，空曠無比。但事實上，F-15和F-16編隊已通過土耳其進入敘利亞領空。這些于20世紀70年代設計并開始制造的飛機，其隱身性能遠遠不夠。鋼制與鈦制機身、飛機銳利的邊緣和棱角、機翼上懸掛的炸彈和導彈原本可以像12月的圣誕樹點亮紐約的洛克菲勒廣場那樣“點亮”敘利亞的雷達。但是敘利亞雷達顯示屏幕上卻無任何跡象。

第二天一早，敘利亞政府極不情愿、痛苦地做出結論：頭天晚上以色列“占領”了大馬士革耗資巨大的防空網絡。雷達屏幕上顯示的是以色列空軍植入的一幅什么都沒有的圖像。當時，以色列空軍已進入敘利亞的東部空域而敘利亞所看到的圖像與真實情況完全不符。由于探測系統未發現目標，敘利亞沒有發射任何防空導彈。再次受到以色列的愚弄之后，敘利亞戰斗機并未立即應戰，因為他們的俄制系統主要靠地基空中管制人員引導來追蹤目標飛機，但空中管制員卻未發現任何目標。當天下午之前，離紅場不遠的俄羅斯國防部里的電話曾一直響個不停。敘利亞人很想弄清楚俄羅斯防空系統怎么可能被屏蔽？俄方承諾會立即派遣專家和技術人員，問題可能是安裝使用有誤，也可能是操作不當，但都會立刻解決。俄羅斯軍工集團不能容忍對其產品的不利宣傳。畢竟，伊朗即將從莫斯科購買一套現代化防空雷

達和導彈系統。這讓德黑蘭和大馬士革的防空指揮官都極為驚詫。

第一章初試鋒芒(2)

但是，全世界的網電空間戰士對此卻一點也不感到意外。在他們看來，這就是信息時代的戰斗方式，這就是網電空間戰。本書中使用的術語“網電空間戰”指的是一個國家通過入侵另一個國家的電腦或網絡從而對其造成擾亂或破壞的行為。當以色列襲擊敘利亞時，與激光切割或高壓電擊不同，他們使用光脈沖或電脈沖，通過傳送“1”和“0”碼來控制敘利亞防空雷達視野。在網電空間戰時代，不需要炸掉防空雷達，只要在擊中主要目標之前采用這種突襲手段，可確保敵人甚至沒有機會組織防御。

以色列完美地計劃和完成了他們的網電空間襲擊。對他們是如何做到的，卻只有一些猜測。

對于他們如何控制敘利亞的網絡，至少存在三種可能性。第一種可能性像一些媒體所報道，即以色列在攻擊發起前首先派遣隱形無人機（UAV）進入了敘利亞防空雷達波束。雷達的工作原理基本上與70年前，最初用于不列顛戰役的雷達相同。雷達系統發出一束定向無線電波束，如果波束遇到物體，就會返回接收機，處理器會計算出無線電波束所遇物體的位置、飛行高度、移動速度，甚至可以計算出該物體的大小。此處有一個重要因素是雷達允許來自空中的電磁波進入其陸基計算機系統。雷達本身就是一個開放的計算機門戶，開放是為了接收發送至空中搜尋物體的電波

敘利亞防空系統可能無法探測到以色列的隱形無人機，因為這種無人機的隱身涂層可以吸收雷達波或改變其傳輸方向。然而，無人機能夠探測到來自地面的雷達波束，并使用相同的無線電頻率把計算機數據包發送至雷達計算機中，從那里進入敘利亞防空網絡。這些數據包會導致系統失靈，但同時不會讓系統表現出故障跡象。系統可能只是重現了一次襲擊之前的空中搜索情況。因此，當雷達波從來襲的F-15和F-16戰機反射回來時，返回的信號不會在敘利亞防空電腦上留下任何記錄?，F實中，盡管空中布滿了以色列戰斗機，但雷達上看起來卻像什么都沒有發生。美國媒體報道指出：美國也擁有類似的網電空間攻擊系統，代號為“高級舒特”（SeniorSuter）。

第二種可能性是以色列情報局破獲了控制敘利亞防空網絡的俄羅斯計算機代碼。從某種程度上說，在俄羅斯計算機實驗室或敘利亞軍工廠中可能存在一些為以色列或其同盟國效力的人，而這些人可能已經在成千上萬行的計算機防空程序代碼中植入了“邏輯炸彈”。“邏輯炸彈”（或“特洛伊木馬”）只是幾行簡單的的計算機編碼，如同構成操作系統或應用程序的其他令人費解的代碼一樣。（美國國家安全局的運行測試已確認：即便是受過最好培訓的專家也不能憑肉眼從成千上萬行的符號中找出已進入一個軟件中的“錯誤”。）

“邏輯炸彈”可以按指令對某些情形做出響應。例如，如果雷達處理器發現了特殊的電子信號，“邏輯炸彈”會讓它在預定的時間段（比如，接下來的3小時）內不顯示空中任何目標。所有以色列無人機（UAV）要做的就是向下發送這些小小的電子信號。這個代碼也可能是一個“后門”，一個秘密的電子接入點，允許人們接入防空網絡，跳過加密，越過入侵檢測系統以及防火墻并獲得系統管理員身份和對網絡的全部控制權限。

第三種可能性就是以色列情報局在敘利亞境內的某個地方找到防空網絡的光纜并接入線路中（聽起來比較困難，但是可行）。一旦接入網絡，以色列情報人員就可輸入一個指令，使“后門”為其打開。雖然以色列情報人員在敘利亞尋找并接入防空網絡光纖電纜具有一定的風險，但這也不無可能。據報道，數十年來以色列在敘利亞邊界內安置了很多間諜。敘利亞國家防空網絡的光纖電纜不止存在于軍事設施內部，也布滿整個國家。情報人員在適當的位置侵入網絡這一做法的優勢在于他無需依賴空中無人機發出的“接管數據包”就可成功進入網絡。的確，在理論上，只要情報人員的位置適當，就能在所處位置與以色列空軍指揮所建立鏈接。采用低截獲概率（LPI）的通信方法，以色列情報人員可建立“隱蔽通信”，即便是在大馬士革市中心，衛星通信被敘利亞發現的風險也很低。

2009年5月最后一個星期一的下午七點剛過，當美國弗吉尼亞州瑞斯頓市的杜勒斯機場入口公路附近的繁忙交通開始緩解時，美國地質調查局內的一個屏幕上顯示亞洲境內發生了4.7級地震。地震專家開始縮小地震范圍，最后聚焦在震中。據地圖顯示，震中位于朝鮮半島東北部的一個角落，一個距朝鮮東北部港口城市金策43英里（約為69公里）的地方。據資料顯示，在2006年10月，這里附近發生了類似情況，而結果證明是核爆炸。這次結果也一樣。

在與美國、中國和俄國進行多年談判以后，與外界隔絕的朝鮮政府仍決定無視國際壓力，進行第二次核爆炸。早在3年前，他們進行了第一次嘗試，一些西方觀察家將之形容為“部分失敗”。在第二次核爆炸后幾小時，美國駐聯合國大使蘇珊?E?賴斯在她所下榻的紐約華道夫酒店套房里通過電話與白宮和國務院協商，然后開始致電其他聯合國大使，尤其是日本和韓國。來自韓國的聯合國秘書長潘基文同意馬上召開安全理事會緊急會議。此輪激烈的外交磋商的最終結果是國際社會進一步譴責朝鮮，并進一步制裁這個貧困潦倒的暴力政權。為阻止朝鮮核力量發展而做出的15年的外交努力最終化為泡影。為什么？

一些密切觀察朝鮮政府的觀察家解釋說：貧困的朝鮮已沒有什么東西能夠使其獲取優惠貸款、免費糧食及石油了。他們只有一直不斷出售同一種東西，就是不再進一步發展核力量的承諾。其他人則將矛頭指向那個朝鮮人民視為最親的人——朝鮮民主主義人民共和國的領導人金正日，而在外界看來他卻是個怪人，并且據說其健康狀況不甚理想。茶余飯后的讀者們認為金正日知道自己即將離開人世，所以已經選中他25歲的三兒子金正恩繼承其位。分析家稱，為了阻止美國或韓國利用過渡時期生事，朝鮮認為有必要“磨刀霍霍”，或至少讓它的原子彈發出聲響，讓敵人覺得無機可乘。朝鮮過去的做法是先進行威脅，引起人們的注意，讓人們感覺可能要發生可怕的事情，然后提出談判，最終完成交易以充實他們的金庫。如果爆炸的目的旨在讓美國和其他國家趕緊給他們提供糧食和石油，那么他們的愿望落空了。6月以來，在譴責核爆炸和宣布對夏威夷進行導彈防御之后，美國領導人將重點轉移至醫療改革、阿富汗戰爭以及對自身情報活動的反省。某政府機構一位美國官員公開宣布美國將再次進行網電空間戰演習（稱為“網電風暴”），以試驗計算機網絡的防御能力。2009年的演習將會有包括日本和韓國在內的其他國家參與。朝鮮立即對此演習做出回應，將其描述為入侵朝鮮的幌子。就朝鮮而言，這類奇怪和妄想的分析結果并不出乎意料。沒有任何一個美國人會慎重考慮他們的說法。7月4日正值美國獨立日的假期，官員們在東海岸沙灘度假。華盛頓國家廣場上人頭攢動，數百萬人聚集在那里欣賞盛大的煙花表演“火箭之光”——美國獨立紀念日假期的傳統節目。在世界的另一端，關于火箭與美國獨立紀念日的聯系絲毫未影響到朝鮮領導人。美國衛星在外太空探測到朝鮮發射了一枚火箭。科羅拉多州的計算機迅速判斷出該火箭為短程火箭且射入海中。接著發射了另一枚火箭，然后一枚接一枚。在美國獨立紀念日那天，朝鮮共發射了七枚火箭。無論是為了請求幫助還是武力示威，但是很顯然都是為了引起關注。并且此類行為并未就此打住，而是轉入了網電空間。

就在美國獨立紀念日之前，朝鮮情報局向全世界近40000臺遭受僵尸網絡病毒感染的電腦發出了編碼信息。該信息包含了一套簡單的指令，指示電腦開始向美國和韓國政府一系列網站及一些國際企業網站發送海量信息。受到感染的電腦一旦啟動，就會悄悄加入攻擊作戰中。如果你的電腦恰好就是其中的一臺僵尸電腦，那么你會發現你的處理器運行緩慢，網絡請求處理所花時間稍長，但與平時速度并沒有太大出入。這正是僵尸網絡中僵尸進行的另一種分布式拒絕服務攻擊。在周末的某段時間內，美國政府才注意到dhs.gov和state.gov網站暫時不可用。如果有人在去國家廣場看煙花之前向國土安全部咨詢關于恐怖威脅的等級時，他們卻無法從國土安全網站上獲取所需信息。在另一輪分布式拒絕服務攻擊中，每一臺僵尸電腦都向這些網站發去大量網頁閱讀請求。美國網站每秒收到多達100萬次訪問請求，多達40億次的請求致使服務器阻塞。7月4日至7月9日，美國財政部、情報機構、聯邦貿易委員會以及交通部的網站或多或少都因受到攻擊而關閉。與《華盛頓郵報》一樣，納斯達克、紐約商品交易所以及紐約證券交易所同樣也遭受到攻擊。然而，針對白宮的分布式拒絕服務攻擊卻沒有成功。在1999年，為阻止攻擊白宮的第一輪分布式拒絕服務攻擊，我已與一家名叫阿卡麥的公司商定把搜尋白宮網站的信息發送至全世界的20000多臺距離申請者最近的服務器。當朝鮮在2009年發起攻擊時，分布式拒絕服務攻擊的是離攻擊源最近的白宮服務器。因此，只有用作白宮網站主機的亞洲站點受到攻擊。白宮發言人尼克夏皮羅漫不經心地對那些無法訪問白宮網站的亞洲網民表示道歉。接著是第二波和第三波攻擊。

7月9日，又有感染了不同變種病毒的30000到60000臺計算機被指示將目標鎖定為十個或更多韓國政府網站、韓國銀行和一家韓國互聯網安全公司。在攻擊者看來，在政府和大多數公司開始與互聯網服務商（ISP）合作過濾掉攻擊信息以后，分布式拒絕服務攻擊對美國網站就不再有效。朝鮮時間7月10日下午6∶00，最后一波攻擊開始了。據估計，有來自74個國家的166000臺計算機開始向韓國銀行網站和政府機構網站發起攻擊。

最終，破壞得到了遏制。攻擊并非旨在獲取政府系統的控制權，也并非中斷任何必要的服務。它很可能只是一種警示。我們可以肯定存在發起攻擊的機構及其攻擊的動機。這不僅僅只是一個在互聯網上釋放并讓其不斷繁衍的蠕蟲。有人控制、指導攻擊并更改攻擊目標，把目標集中在易受到攻擊的韓國網站上。

雖然韓國這么認為，美國政府卻沒有將攻擊直接歸咎為朝鮮所為。因為從攻擊時間上看并不能說明朝鮮政府有重大嫌疑，但要找到確切的證據很困難。每隔3分鐘，被感染的電腦就會試圖與8個“命令和控制服務器”中的一個聯系。這些服務器把指令發回給受感染的僵尸電腦，告訴他們攻擊的對象。而這8個主機分別位于韓國、美國、德國、澳大利亞和格魯吉亞。

韓國通信委員認同越南互聯網安全公司（BKIS）的判斷，認為這八大服務器都是受位于英國布萊頓的一個服務器控制。線索就此中斷，但是這場攻擊背后的策劃者很可能并不在布萊頓。韓國國家情報局（NIS）懷疑為破壞韓國通信基礎設施而成立的一所朝鮮軍事研究機構參與了此事。韓國國家情報局在攻擊之后發表聲明指出他們有證據指證攻擊是朝鮮所為。

韓國國家情報局堅持認為，朝鮮黑客組織（被稱為Lab110或“技術偵察小組”）接到命令準備于6月7日進行網電空間攻擊。在韓國決定參與“網電風暴”演習后，該組織接到命令“立刻摧毀韓國那些傀儡通訊網絡”。朝鮮稱這次“網電風暴”演習為“無法忍受的挑釁，這暴露了入侵朝鮮民主主義人民共和國（DPRK）的野心”。韓國正在準備與朝鮮進行全面的網電空間戰。就在攻擊開始前，韓國已經宣布于2012年前建立網電空間司令部的計劃。攻擊之后，韓國把這一時間提前至2010年1月。韓國新建立的網電空間司令部會采取何種措施來應對朝鮮在網電空間中發起的下一次攻擊尚未可知。

如果朝鮮再次在網電空間發起攻擊，回應方式的選擇會受到相應的限制。制裁的強度并不會增加很多，也無法延長已然暫停的糧食援助期限。但軍事報復行動是毫無疑問的。韓國首爾市2300萬居民生活在朝鮮配置的重炮火力范圍內，軍事規劃人員將該非武裝地帶稱為“殺戮之地”。

由于朝鮮幾乎沒有可供美國或韓國網電空間戰士攻擊的目標，所以基本無法以同樣方式進行回應。2002年，由于阿富汗沒有“足夠的目標”，沒有足夠的軍事裝備、軍事基地或重要基礎設施供美軍轟炸，國防部長拉姆斯菲爾德及其他布什政府官員就提議攻打伊拉克。朝鮮和阿富汗的網絡實力相當。

Nightearth.com編譯了從太空拍攝的夜間地球衛星圖片。衛星合成圖顯示的是一個明亮的星球。韓國看起來像是與中國和日本隔海相望的明亮島嶼。而首爾以北的朝鮮半島幾乎一片漆黑，看上去就像海洋。朝鮮幾乎沒有電力網。在2300萬朝鮮公民中，擁有移動電話的人數不超過兩萬。收音機和電視機是有線的，只能收到一些官方的政府頻道。就互聯網而言，據2006年《紐約時報》的報道，朝鮮仍是一個“黑洞”?！督洕鷮W家》這樣描述這個國家：“因為它來自現實世界，所以它割斷了與虛擬世界的聯系?！背r運行著30個與外部通訊的網站，大部分網站都是用于傳播針對韓國的宣傳信息。只有少數幾個西方酒店允許衛星接入，而只有少數幸運的朝鮮公民能進入受限的內部網絡，但是他們也只能訪問金正日網站，而幾乎不能訪問其他任何網站。

朝鮮并未進行更多的投資以發展自己互聯網基礎設施，而是投資在搞垮其他國家的互聯網基礎設施上。朝鮮人民軍偵察局網電戰110部隊的特遣隊被懷疑發起了7月的網電空間攻擊，110部隊只是朝鮮四支網電作戰部隊中的一支。朝鮮人民軍（KPA）的總參網電空間戰121部隊擁有600多名黑客，專門攻擊韓國的C4I（指揮、控制、通信、計算機、情報）系統；敵軍秘密部門網絡心理戰204部隊有100名黑客；據推測他們為7月攻擊提供了必要的人員支持。另外還有中央黨部調查部35部隊。朝鮮在小學生中選取了一些學生精英，把他們培養成未來的黑客。這些學生在初中和高中學習編程和計算機硬件知識，等他們畢業以后，平壤的指揮自動化大學就會直接錄取他們，在那里他們唯一的學習內容就是如何入侵敵軍的網絡系統。據報道，目前有700名學生在校學習。他們相互之間進行常規的網電空間戰模擬演習，其中一些則潛入日本學習最新的計算機技能。

2009年7月的攻擊雖然不具有毀滅性，但在技術上相當復雜。事實上，他們適當控制了攻擊力度，并不是簡單盲目地“狂轟濫炸”，他們要告訴人們，攻擊者知道他們自己正在干什么。攻擊持續多天這個事實也證明了他們同時通過不同源頭來傳播病毒。絕大多數分布式拒絕服務攻擊持續幾小時而不是幾天。這些特征表明，攻擊并不是那些擁有大把空閑時間的青少年所為。當然，朝鮮假裝“毫不知情”，使人們無法確認是誰發動了攻擊，這樣他們就可以為自己辯解。而且也沒有任何明顯的證據表明這是朝鮮所為。

當研究員發現瀏覽器的部分程序是用韓語網頁瀏覽器寫成時，人們可能認為是受雇的韓國黑客所為，因為韓國的有線網絡高度發達。但是這些研究員也存在著困惑，編碼者竟然沒有試圖隱藏這些韓語。這些富有經驗的編碼人員應該有足夠經驗來掩蓋自己留下的痕跡。這可能是編碼者留下一些線索，故意讓人發現。

韓國政府和美國的許多分析家認為下令發動攻擊的就是金正日，他想要在網電空間中證明朝鮮的力量，同時他也通過接二連三的火箭發射證明了這一點。他要表達的信息是：我仍然有話語權，并且能夠通過一些消除你們傳統優勢的武器來制造麻煩。這一信息傳出后幾周，朝鮮外交人員提供了另一個選擇，他們做好了談判的準備，甚至打算釋放兩名美國囚犯。不久之后，美國前總統比爾?克林頓就開始坐下來與金正日談判，這一幕讓人聯想到了電影《美國戰隊》。與電影中的聯合國核能檢查員漢斯?布利克斯不同，克林頓沒有從陷阱掉入鯊魚池中，但是朝鮮卻在至少兩個大洲的計算機網絡上安置了后門。

朝鮮發起2009年7月網電空間戰的幾個月后，五角大樓的分析家總結稱，分布式拒絕服務攻擊的目標可能是為了確認何種級別的僵尸網絡攻擊能堵塞韓國的光纖網絡和進出韓國的路由器。如果在韓國境內的朝鮮間諜能充斥整個連接，那么他們就能有效地切斷該國與世界上其他國家所有互聯網的連接。對處于危機情況的朝鮮來說，這樣做是很有價值的，因為美國需要通過這些連接協調美國軍隊的后勤增援。朝鮮繼續在網電空間戰場上做準備，在7月分布式拒絕服務攻擊的3個月后，也就是10月，韓國媒體報道黑客已經侵入化學事故應急信息系統并盜取了關于1350種有毒化學物質的機密信息。人們認為這是朝鮮的黑客所為，他們通過向韓國軍官的電腦注入惡意代碼進入系統。7個月后，韓國才發現自己遭到了黑客攻擊。朝鮮現在已經知道韓國儲藏危險氣體（包括凈化水使用的氯氣）的方式以及儲藏的位置。如果氯氣被釋放到大氣中，就會使人窒息而死，猶如第一次世界大戰上演的恐怖場景一樣。

 

第二章 網電戰士(1)

電視廣告中，一位身著跳傘服、留著平頭的年輕人在昏暗的指揮中心來回走動，不時與坐在電腦前的屬下交談著，電腦屏幕的綠光照亮了他們的臉。視頻中傳來他們交談的聲音：“對電力系統、水利系統的控制……這是一個嶄新的戰場……未來將是最重要的作戰領域……主要戰役將在這里打響。”隨即，年輕人對著攝像頭說：“我是斯科特?亨克上尉，一名空軍網電空間戰士?！苯酉聛?，電視屏幕逐漸變成黑色背景，閃現出三個名詞：“空、天、網電空間”。廣告末尾出現翼形標志和贊助商名稱——美國空軍。

現在我們了解了一名網電空間戰士是什么模樣，至少就斯科特來說，他看起來是一位聰明、健康、熱心的軍官，屬于這個世界上的最強軍隊。這與我們印象中滿臉粉刺、不修邊幅、帶著厚厚眼鏡的傳統黑客形象不一樣。為吸引更多具備網電空間作戰技能的人才，空軍修改了軍隊規章?？哲娚賹⑼?洛德風趣地說，“雖然他們不能背著背包跑完三英里，但知道如何關閉工業控制網絡的控制軟件系統（SCADA，數據采集與監控系統，是控制類似電力網等工業控制網絡的軟件系統），所以我們必須提供一種他們能適應的氛圍?！泵绹哲娋W電空間司令部是首個在網電領域創建的作戰機構，他們這種激進的態度反映出美國空軍占據網電空間作戰主導地位的欲望。

網電空間戰之爭

2009年10月，美國網電空間司令部開張了，海軍也效仿空軍，組建了自己的網電空間作戰部隊。美軍的所有動作，包括成立新機構、重大聲明等都給人們一個印象，似乎美軍剛開始對網電空間戰感興趣，動作太過遲緩。但事實并非如此。美國防部發明了互聯網電戰士網，即使在互聯網誕生之初他們也沒有忽略其用于戰爭的可能性。

“當美國受到核攻擊后，白宮能有更多途徑實現對外通信”正是美軍籌資構建互聯網的一個理由。如本書第1章特意提到的那樣，早期網電空間戰士的作戰計劃可追溯到第一次海灣戰爭，他們使用網電空間武器破壞了伊拉克防空系統。戰爭后不久，空軍就建立了信息作戰中心。1995年，第一屆接受網電空間作戰指揮訓練的軍官從國防大學畢業。

20世紀90年代，軍方某些人還沒有完全理解網電空間戰的涵義，把它看成是“信息戰”中的“心理戰”部分，利用輿論影響戰爭結果。其他人特別是情報人員，把不斷擴張的互聯網視為獲取情報的良機。顯然，情報人員一旦滲透進入網絡獲取信息，僅敲幾行簡單的命令就能關閉網絡。情報部門官員逐漸意識到這一點并陷入兩難境地，如果告訴作戰人員可利用互聯網發動一種新型戰爭，就會失去網電空間的部分控制權，拱手交給作戰人員。另外，作戰人員的行動仍然依靠情報人員，網電空間提供了一種相對輕松就能給敵人造成巨大破壞的作戰方式，這種作戰方式無論如何也不能放棄，作戰人員也逐漸意識到情報人員正涉足此領域。

喬治?W?布什第二任期開始之前，陸軍、海軍和情報部門為獲得網電空間這一新型戰爭領域的控制權而相互爭斗，五角大樓明顯意識到了網電空間戰的重要性。有人提出成立聯合司令部，將三個單位的相關部門整合為一個機構。當時已經有了聯合運輸司令部、戰略司令部及世界各地區司令部。20世紀80年代早期，五角大樓意識到軍事力量將在外太空扮演重要角色，因此針對這個必須要控制的新型作戰領域，美國于1985年創建了太空司令部。到2002年，很顯然無論是美國還是其他國家政府都無力獨自承擔太空領域的高昂費用，太空司令部被并入戰略司令部（STRATCOM）。戰略司令部總部設在內布拉斯加州的一個轟炸機基地，在2002年時也承擔著統一規劃網電空間戰的職責，但空軍擁有對作戰部隊的實際

控制權，空軍網電空間司令部的成立以及征募廣告中對網電空間的大力宣傳，震動了其他軍兵種和五角大樓。

有些人擔心空軍說得太多，認為空軍應該對其擁有的網電空間作戰能力秘而不宣。然而，時任空軍部長曾在公開場合宣稱：“告知國民，網電空間戰時代正式來臨?！边€有一些該死的廣告，例如，未來的一次停電事故“可能是網電攻擊”。另外一則廣告給出五角大樓的鏡頭，宣稱一位空軍士官用鍵盤抵擋了每天在網電空間遭受的上百萬次的攻擊?？哲婎I導人不斷地接受采訪并發表言論，表現出雄心勃勃的姿態。羅伯特?艾爾德中將宣稱：“我們的使命就是控制網電空間，包括進攻和防御?！笨哲娋W電空間作戰特遣部隊負責人也直白地宣稱：“如果你正忙于網電空間防御，那你的反應就太過遲鈍了；如果你不能控制網電空間，那就不能控制別的作戰領域；如果你是一個發達國家，一旦遭受網電空間攻擊，生活將陷入困境。”

科威特讓中國警醒也許是第一次海灣戰爭讓中國意識到，中國需要一種特殊優勢，一種對抗美國的非對稱技術能力。

第一次海灣戰爭是越戰之后美國首次卷入的真正意義上的戰爭。1990年至1991年海灣戰爭之前的數十年間，蘇聯的存在及其所擁有的核武庫，使得美軍在國外相對得到約束。里根總統入侵格林納達和前總統布什入侵巴拿馬，都是我們后院的交戰，這些事件都處理得不算太壞。但在這些沖突中，美軍的行動仍然暴露出一些職責不清、缺乏協作的問題，這是導致1979年“伊朗沙漠”行動失敗的原因，吉米·卡特總統也因此終止任期。沙漠風暴時，喬治·W·布什總統組織了自二戰以來最大的聯盟，30多個國家聯合起來反對薩達姆·侯賽因，總共聚集了4000多架飛機，12000輛坦克，近2百萬軍隊，所有費用由日本、德國、科威特、沙特阿拉伯等國家承擔。這次戰爭標志著國際關系新的開端，總統布什的國家安全顧問布雷特·斯考克洛夫特將軍甚至稱之為“國際新秩序”?！吧衬L暴”中，妨礙這種國際行動的蘇聯已不復存在，所有國家的主權得到尊重，聯合國使命得到徹底貫徹執行?！吧衬L暴”中出現了一批新式武器，這種新式武器由計算機和其他高科技技術控制，完成后勤管理并提供準實時情報。1992年陸海空三軍通信與電子局以及美國工業集團出版了《第一次信息戰爭》，介紹了如何使用計算機網絡極大地改變了那場戰爭。

當時諾曼·施瓦茲科普夫將軍以及其他軍方指揮人員并沒有準備采用網電空間武器癱瘓伊拉克防空網絡，他們只準備使用計算機網絡幫助他們實施精確打擊。戰士們也喜歡信息系統技術造就的新式“智能武器”。新式“智能炸彈”用一顆且只用一顆炸彈就能精確命中目標，以此替代需要多次行動、向目標投擲數十噸成堆的彈藥才能摧毀目標的傳統炸彈。它可以大大降低所需飛行任務架次，甚至幾乎可以避免戰爭帶來的平民傷亡。

當然，1991年的“智能武器”沒有那么智能，也沒有那么多。在1996年的電影“搖尾狗”中，有一個虛構的政治活躍人物，名叫康拉德·科尼·布萊恩，由羅伯特·德尼羅扮演。電影中有一個著名的情節，導彈從煙囪中飛入，這一情節據稱是在好萊塢的錄影棚中制作完成。布萊恩問：“人們回想起海灣戰爭時會想到什么？一枚炸彈從煙囪落下來。讓我告訴你，我當時就在攝像現場，十多英尺高的模型是用塑料塊堆砌而成?！钡履崃_繪聲繪色的描述并非事實，但1991年智能炸彈的作戰效能的確被過分夸大。當時的視頻是真的，被嚴格控制的媒體似乎沒有意識到大多數炸彈不是由激光和衛星制導的精確彈藥，而僅僅是“蠢”彈，由數千架B-52投擲。那時，智能炸彈不可靠并且供給短缺，但它們顯示出武器向這個方向發展的趨勢，它們告訴中國人，你們落后了幾十年。

隨著“沙漠風暴”行動的展開，美國人被膠水般粘在電視前，看到一顆顆炸彈向冒煙煙囪投擲落下的模糊視頻，他們為本國軍隊重新具備令人畏懼的威力而歡呼。薩達姆·侯賽因的軍隊規模是世界第四，其武器裝備大部分由蘇聯生產制造，和中國武器儲備相同，這些武器在根本沒有機會使用前就已被美國的空中打擊摧毀干凈。英軍的空中打擊進行了38天，緊接著是持續了100多小時的地面戰。這些電視觀眾中就有中國軍方領導人。前國家情報部長邁克·麥康奈爾相信“看到沙漠風暴行動，中國感受到很大沖擊”，后來，他們可能讀了《第一次信息戰爭》和其他報道，認識到自己是多么落后，開始將海灣戰爭視為“重大變革”。

是多么落后，開始將海灣戰爭視為“重大變革”。

上世紀90年代中后期，中國公開討論作為社會主義國家，應從海灣戰爭中學習什么。他們注意到以前制定的戰略，即一旦開戰以壓倒性數量的軍隊抵御美國，現在看起來根本不起作用。他們開始裁減軍隊規模，在新技術領域投資。其中一項技術是網絡化，以應對計算機新戰場。他們公開的說法和美國空軍將軍的說法驚人地相似。一位中國專家在其日志中寫道，“敵對國家可以遭受來自互聯網的癱瘓攻擊”。一位大校在分析了美國和中國之后，寫到“失去信息優勢的強大軍隊將會被擊敗，而占據信息優勢的弱小一方將會取得勝利”。

軍事科學研究院戰略部主任少將王普豐公開闡述“制信息權”目標，參謀部少將戴清民指出，這種制信息權只有通過先發制人的網電攻擊才能獲取。這些戰略家創造了“網電一體戰”，類似于五角大樓的網絡中心戰。90年代末，中國戰略家開始構思，中國可以通過使用網電武器來彌補與美國軍隊質量上的差別。麥康奈爾相信，“中國從沙漠風暴中得出結論，通過形成摧毀衛星和入侵網電空間等能力，可以挑戰美軍對戰場的控制權。在世界新秩序中，以保衛國家的名義，中國感到他們必須削除美國在戰爭中的優勢”。在中國的論述中，反復出現的一個詞是“非對稱”，類似詞句“非對稱戰爭”。我們對中國非對稱戰爭學說的更多了解，來自于一本翻譯的薄薄小冊子《超限戰》。這本書由兩名中國大校軍官撰寫，于1999年首次公開發行。它為弱國突破傳統的戰爭理念，以現有的武器戰勝強國提供了一張藍圖。本書的英譯本是公開發行的，大多數人都可看到，在美國發行時有人在扉頁上附了一個子標題——“中國摧毀美國的主要計劃”。美國版的封面是火焰吞沒世界貿易中心，書的最后一頁引用了極右翼分子對這本書的評價，“中國與9·11有聯系的證據”，這種做法誤導了讀者。盡管右翼分子圍繞美國版夸大其辭，但這本書是我們理解中國軍方網電空間戰思想的最好窗口。

這本書提倡的戰略就是世人所熟知的所謂“殺手锏”，“殺手锏”意味著利用對手超常規能力背后的弱點，戰略目標是“用適合自己的武器作戰”，同時“使武器適合戰斗”。該戰略提出不拘泥于傳統沖突規則，包括在極端狀態下禁止攻擊平民的禁令。同時該戰略倡導操縱國外媒體、讓敵國毒品泛濫、控制自然資源市場、加入國際合法組織以使其屈從于本國意志。盡管本書寫于10年前，但它非常強調網電空間戰。

這種采用網電空間戰對抗優勢力量的可能性并不意味著中國實際上決心與美國作戰，如同中國軍事規劃人員所承認的，與美軍的戰爭只是必須準備的不測事件。“和平崛起”被視為中國政府將中國發展為21世紀全球超級大國的國家計劃。海軍高級將領邁克·麥康奈爾認為“中國正在利用我們的系統以獲取信息優勢，他們通過國防承包商或院校間學術交流活動獲取武器系統詳細參數”。中國經濟的快速增長和對全球資源的依賴，以及他們與鄰國和地區的爭在美參謀長聯席會議主席海軍上將邁克·馬倫看來，所有這一切，其目標直接針對美國，他在2009年5月的一次海軍聯合會議演講中說，“中國正在發展其非常重視的海上能力、?？漳芰?，在很多方面非常關注我們”，他還說，“他們似乎非常針對美國海軍和我們在世界各地的基地”。國防部辦公室“中華人民共和國2009年軍力報告”證實了這些斷言。中國已經研發出遠距離雷達，可以偵測到美國的關島空軍基地；已經發展了反艦導彈，其速度超出我們防御系統的能力；已經購買了一艘俄羅斯“庫茲涅佐夫”級航空母艦，目前正在大連造船廠進行翻造，將很快擁有建造新航母的能力，并且他們已經制定了讓飛行員在航母上起降的訓練計劃；已經在沿海部署了針對臺灣地區的2000多枚導彈，且以每年超過100枚的速度增加；即將完成射程5000英里（約8000公里）的潛射導彈部署，為他們提供?；舜驌裟芰?。

這些似乎有點嚇人，但是仔細分析后，你會找到單一現代化還不足以對抗美國常規力量優勢的證據。中國的軍費開支相比美國軍費開支而言只是非常小的數目，他們公布的700億美元，比五角大樓在阿富汗和伊拉克戰爭追加費用之前的八分之一預算還少。美國航母打擊群是現有裝備中最強大的常規力量之一，由12艘航母組成，包括導彈巡洋艦、驅逐艦、護衛艦、潛艇、供給船，一個航母打擊群一天內可以機動700海里，可以在兩周之內開赴海洋的任何地方。美國海軍自吹擁有11個航母戰斗群。為緊跟軍力現代化步伐，中國海軍正在建造三艘下一代福特級航母，第一艘航母預計2015年航行。

五角大樓在“中華人民共和國2009年軍力報告”中指出，前俄羅斯航母在2015年以前不會投入使用。美國參謀部的一致觀點是：中國要形成完全可以抵御中等規模的敵人如越南的現代化戰斗力，至少還要十幾年的時間。到2015年以前，中國沿海防御能力會明顯提高，即便如此，中國有限的防御能力尚不足以對抗美軍當前所具備的能力。

除非……他們使用網電空間戰彌補自己的戰斗能力，對抗美軍航母。中國對美國航母一直高度關注，并在1996年達到了頂峰。那年，臺北和北京嚴重交惡，雙方緊張對峙，克林頓總統派遣了兩個航母戰斗群保護臺灣。為此，中國軍方繼續奉行自己的新戰略，在一篇名為“信息戰中的戰術數據鏈”的論文中，為如何摧毀航母戰斗群提出一種“實用路線圖”。這是一篇非密論文，由中國的兩位空軍軍官撰寫，他們主要參考公開材料，這些公開材料大多可以直接從網上下載，文中討論了如何采用相對低端的技術手段對美軍所依賴的信息系統進行干擾和中斷。

在網電戰爭方面，《超限戰》提出兩個相關目標。一是竊取潛在敵人的技術，尋找其中可以利用的漏洞并發展自身技術創建一支現代化小規模部隊。二是準備在戰爭過程中使用非對稱網電空間攻擊，而不是用傳統武器在敵人后方實施破壞。只有在上述兩個方面都有所發展才是正道。幾十年以來，中國的軍力和美軍完全不對稱，但如果中國使用類似網電空間戰這種非對稱戰術，我們相信，新型的現代化中國軍隊完全可以趕上被中國網電空間攻擊削弱的美軍。最近，五角大樓的戰略規劃者已經將這些駭人聽聞的內容寫入《科學》雜志一篇題為“2015美國在海戰中如何失利”的文章中。在這篇文章里，詹姆士·布拉斯卡勾畫了一幅清晰的圖畫，不遠的將來，中國將追上并戰勝美國海軍。

 

方極客

基于我們對中國網電空間作戰能力和其所開展的間諜活動的了解，目前中國正在做兩手準備。20世紀90年代后期以來，中國在系統部署進攻性網電作戰力量的同時，考慮到自己本身也是網電空間

作戰目標，采取了以下措施：

·建立民間黑客組織

·進行大量網電間諜活動，涉及美國計算機軟件、硬件

·采取若干措施防護國內網電空間

·成立了網電作戰部隊

·在美國信息基礎設施上綁定邏輯炸彈

在發展網電空間戰略的同時，中國也在利用與國家利益結成同盟的個人黑客。美-中經濟和安全評估委員會估計，中國擁有250多個成熟的黑客組織，能對美國網電空間利益構成威脅。我們回顧一下1999年他們的初期能力，當時，美國正領導北約進行空襲戰以阻止塞族軍隊在科索沃的屠殺，美軍盡可能多地使用精確智能武器摧毀塞爾維亞的蘇聯時期軍事裝備，沒讓任何一名美國士兵丟掉性命（只有一架美國戰機由于機械故障墜毀）。然而，智能武器不能彌補情報戰略上的一塌糊涂。美軍戰機投下的6顆炸彈，其預定目標是南斯拉夫聯盟供應與采購部，這是塞爾維亞的一個軍事策劃部門，但美國中央情報局向作戰任務規劃人員提供的精確坐標偏離了目標900英尺（約273米），恰好命中中國大使館。中國人在美國大使館、領事館外抗議，在聯合國和其他場合譴責這一行徑，要求美國向遇難者及其家屬進行賠償。在大使館被炸事件之后，美國和北約的Web網站成為分布式拒絕服務攻擊目標，政府機構的郵箱塞滿了抗議轟炸事件的郵件，一些北約的Web網頁被迫關閉，一些網頁被篡改。這些攻擊幾乎沒有對美國軍隊或政府的運轉造成破壞，充其量不過是今天我們所說的“黑客活動分子”行為，是一種相當溫柔的在線抗議，但是，它是中國首次利用網電空間的抗議。2001年，中國黑客再次使用了這些手段，美國“間諜飛機”進入中國領空，被中國噴氣式戰斗機迫降，中國民間黑客發起了分布式拒絕服務攻擊和垃圾信息攻擊，中國情報界的工業伙伴也忙碌不已。

中國政府一直在追趕美國計算機工業中主導組網技術的兩大巨頭“微軟”和“思科”。通過威脅禁止政府采購微軟產品，北京迫使比爾·蓋茨向中國提供了一份機密的操作系統源代碼拷貝。微軟此前曾拒絕向美國內最大的商業伙伴提交同一代碼。隨后，美國網絡和互聯網服務提供商設備中出現了中國仿制的思科路由器，思科在中國已經擁有路由器生產工廠。中國公司以很低的折扣向全世界銷售仿制的思科路由器，據稱買家有五角大樓以及其他美國聯邦政府機構。仿制路由器在2004年開始出現，3年后，美國聯邦調查局和司法部控告一家由兩兄弟共同擁有的賽倫技術公司，控告的理由是它曾向美國海軍陸戰隊、空軍、多家國防供貨商等眾多客戶提供仿制思科路由器。一份由美國聯邦調查局簽署并在該行業內部發行的50頁報告認為，外國情報機構可以利用這些路由器控制網絡，削弱加密系統。

在完全了解微軟和思科軟硬件上的漏洞之后，中國黑客可以中斷大部分網絡的運行。但是，中國不也存在同樣的漏洞嗎？如果他們使用了相同的微軟和思科產品，他們也會面臨同樣的問題。為此，中國修改了國內銷售的微軟版本，采用自己的加密算法生成安全組件。為了進一步保護自己，中國開發了自己的操作系統，叫麒麟，它以穩定的FreeBSD開源操作系統為原型，中國人民解放軍批準麒麟用于軍方系統。中國聲稱也開發了自己的安全微處理器，用于服務器和華為路由器。中國政府開始在國內所有計算機中安裝“綠壩”軟件，據稱是為兒童過濾色情及其他禁止內容。如果采用了這種軟件并快速在所有系統中部署，“綠壩”也能掃描其他敵對國家安裝的惡意軟件。

除了“綠壩”，還有一個系統，美國戲稱為“長城防火墻”。它不是真正意義上的防火墻，是政府裝在各互聯網服務提供商服務器內過濾反動內容的系統，例如世界人權聲明。該系統實施“域名系統劫持”，例如，你在中國境內訪問一個基督福音組織網頁，它會給你發送中國政府對真實站點的克隆。它也具有將中國所有網絡節點從全球互聯網絡斷開的能力，這是假設美國向其發動網電空間戰之后，他們必須要做的事情。詹姆斯·莫威倫是美國研究中國網電空間作戰能力的專家，他說，“綠壩”、“長城防火墻”和其他的系統代表中國官方對封鎖、過濾、監控自身網電空間的基礎投資。

一些人認為無論如何中美之間不可能爆發戰爭。中國制造業依賴美國市場，中國在美國的投資以萬億美元計算，巨額美國國債使得中國在戰爭中將遭受巨大損失。五角大樓某位官員對此觀點卻不敢茍同。他指出，美國經濟崩潰將給中國帶來嚴重的二次影響，令大量中國工人走上街頭示威游行，但中國政府對此并不如西方預期的關切，它并不擔憂對人民掌控力的減弱，這表明，中國能夠克服經濟毒瘤，如能從戰爭中獲取足夠利益，中國可能不會拒絕戰爭。

上文提到的利益是什么呢？通常的答案是：中國軍隊有能力阻止臺灣宣布獨立。但有些分析人士在設想與中國開戰的場景時，將眼光聚焦到中國南海。南海小“島”不是旅游者的目的地，確切地說，它們還不能算做真正的“島”，這些“島”包括暗礁、沙洲、巖石等，全部加起來不超過2平方英里（約5平方公里）陸地。這點陸地分布在面積超過150000平方英里（約388500平方公里）的大海中，中國、越南、馬來西亞、菲律賓、文萊的長期爭端的焦點并不在于這些小島，而是島下和周圍的資源。這些暗礁擁有世界上最大的漁業儲備資源，對處于發展期、資源緊缺且宣稱對這片水域擁有主權的國家來說，這些資源是非常大的誘惑。同時，南海在世界貿易中也具有舉足輕重的作用，它是連接印度洋與太平洋國家的紐帶，從中東運出的石油大半要經過這里。這里還擁有大量石油和天然氣資源。未開發的天然氣儲量超過科威特，目前是世界第四大儲量，可為這些國家的經濟發展提供數十年的能源供給。擁有同片水域的多個國家開始建設鉆井平臺，開采油田。

如果中國決定展現其近期軍力發展狀況，他很可能會采用武力從鄰國手中奪回這些小島，本書后面會以桌面推演的方式展現這一場景。美國肯定“難以接受”中國擁有這些島嶼，應對這種后果會牽扯其很多精力。美國與臺灣地區、菲律賓已建立安全聯盟，雪佛龍公司幫助越南在中國宣稱擁有主權的水域建設了近海油田。

但如果代價太大或可能損害美國本土利益的話，美國會對插手中國太平洋周邊地區事務的行為感到心有余悸。國防部長羅伯特·蓋茨指出，網電空間攻擊可能會威脅到美國在太平洋地區的軍力投放及援助盟友的主要手段。難道這就是美國不敢與中國對抗的全部原因嗎？如果中國削弱美軍軍力投放的能力尚不足以嚇阻美國，那其他原因可能是軍方意識到國內在面對網電空間攻擊時存在漏洞。我們必須注意，在國家電網中放置邏輯炸彈很可能就是事實。某位美國前任政府官員說，他認為中國人希望我們清楚，如果我們插手他們與臺灣地區的沖突，美國電網就可能被摧毀，“中國人希望嚇阻美國不要插手其勢力范圍內的軍事行動”。

問題在于，這些嚇阻只有在對方相信的情況下才起作用，而美國領導人是不可能相信的，或者他們不完全理解中國的企圖。美國根本沒有或很少采取措施彌補電網及其他民用網絡的漏洞。

第二章網電戰士(4)

網電攻擊發生的時刻

現在，你可能相信網電空間戰士的存在了，但他們除了阻塞互聯網網站之外到底還能干什么？顯然，我們還未經歷全方位的網電空間戰，但我們可以充分設想一下網電空間戰的最終效果。未來某天，你是總統的國土安全助理，晚上8點你正要離開辦公室的時候，白宮打來電話說，國家安全局發來一份簽有“緊急”字樣的文件，這一罕見做法表明有萬分緊急的事件發生。這條簡短消息上說：多個利用零日漏洞編寫的惡意程序在美國互聯網上大規模傳播，危及關鍵基礎設施，應急辦公室官員請你即刻前往，弄清原委。

當你到達應急辦公室時，國防信息系統局主管正等在保密電話旁，他給國防部長簡單地介紹情況后，國防部長讓他給你打電話。國防非密信息網遭到破壞，網絡中大量路由器出現故障，不斷重啟，網絡業務實際已經被中斷。你們交談的過程中有人找他，他回來后平靜地說：“現在國防保密信息網和聯合全球情報通信系統也出現了類似情況。”這表示國防部保密網絡也會慢慢中斷。

跨過五角大樓前的小河時，國土安全部副部長還不清楚到底發生了什么，他已經給白宮打過了電話，迫切需要和你講話。美國聯邦應急管理署（FEMA）向他匯報，費城和德克薩斯州登頓地區辦公室收到報告，費城煉油廠和休斯頓煉油廠發生大火和爆炸事件，新澤西和特拉華州化工廠上空出現致命氯氣云。他還說，匹茲堡的美國計算機應急事件處理小組疲于處理海量系統故障，詳細情況他沒有時間描述。

你想詢問值班官員總統在什么地方，另一名官員塞給你電話。運輸部副部長問我：“我們是不是遭到攻擊了？”“為什么這樣問？”她列舉了新近發生的事情：弗吉尼亞州赫恩登鎮的聯邦航空管理局下屬國家空中交通控制中心的空管系統完全崩潰；而位于里斯堡的備用中心處于完全混亂的狀態，備用中心及其他區域中心無法識別空中飛行器，正試圖人工識別和分辨成百上千個飛行器；印第安納波利斯中心的威奇托地區，發生了兩架波音737空中相撞事故。她說：“我認為現在是聯邦航空管理局的緊急關頭，現在鐵路系統也遭到了破壞……”，聯邦鐵路局匯報發生了幾起貨車脫軌事件，包括長島、諾福克、芝加哥、堪薩斯州地區。

在計算機上查找總統位置時，計算機顯示總統“不在記錄中”，或許他不在白宮辦公，高級值班軍官說總統和第一夫人在喬治敦新開的餐廳進餐?！案嬖V我他的安全保衛細節，”財政部長氣喘吁吁地問到，他從緊挨白宮的辦公室跑過來?！奥摪顑湮瘑T會主席打電話說，他們的數據中心和備份中心遭到破壞，數據全部丟失。這也影響了DTCC、SIAC這兩個數據中心，它們馬上也要宕機了。沒人知道究竟發生了什么，所有金融系統今天早上全部癱瘓。”他解釋這些是紐約全部重要金融計算機中心。

就在他說話的時候，你看見電視上報道，在波托馬克河下的隧道中，華盛頓地鐵脫軌。另外一臺電視報道弗吉尼亞郊區燃起了沖天大火，一條主要燃氣管道發生泄露。這時，房間的燈光閃爍，突然不亮了，隨后應急燈亮了起來，房間又重回光明，但電視和計算機全黑屏了。燈光再次閃爍，接著亮了起來，電視和計算機屏幕也亮了起來。遠方傳來低沉的轟鳴聲，高級值班軍官說這是備用發電機的聲音。他又遞過來一部電話說，“總統找你”，這是你不想聽到的話。

總統坐著改裝過的凱迪拉克防彈裝甲車，在餐廳返回的路上。停電時特工人員將他拖離餐廳，但路上交通實在太混亂了。華盛頓街道上塞滿了汽車，交通信號燈全部熄滅?？偨y想知道，是不是如特工處所說的那樣，整個國家東部全都停電了?！安?，等一下，什么？他們正在談論副總統所在城市停電的詳細情況，他今天不是在舊金山嗎？現在那里是什么時間？”

你看了看表，現在是晚上8：15。157個大城市在15分鐘內陷入大面積停電；有毒氣體云正向威靈頓和休斯頓飄去；多個城市煉油廠在燃燒；紐約、奧克蘭、華盛頓、洛杉磯的地鐵相撞；四條主干鐵路上的貨運列車在重要樞紐站和馬歇爾地區脫軌；飛機在空中無序飛行，發生多起撞機事件；向西北輸送天然氣的管道破裂，泄露了幾百萬單位的氣體；金融系統凍結，數以T計的數據丟失；氣象、導航、通信衛星脫離軌道；美國軍用通訊中斷。

數以千計的美國人死去，更多的人朝醫院涌去。事態還在繼續蔓延，你無法與相關人員聯系。時間一分一秒過去，由于鐵路系統被破壞，卡車運輸和分配中心數據丟失，導致城市食物供應即將中斷；核電站出于安全自動停機了，許多常規電站遭到了永久損傷，電力供應也即將中斷；一些關鍵交換中心的高壓電線路著火，遭到破壞；ATM取不出錢，銀行也取不出錢，一些人開始搶奪倉庫，警察和應急事件處理人員疲于應付這些事件。在之前的所有戰爭中，沒有任何國家能對美國城市造成如此大的損害。這是一場尖端的網電空間戰，是某個有能力發起攻擊的國家發動的戰爭，15分鐘內，沒有一個恐怖分子或士兵出現在我們國家。如果他們有能力實施攻擊，為什么他們現在不這么做？正如9個有核國家1945年之后再也沒有使用過核武器一樣，他們需要一個核攻擊能給他們帶來利益的政治環境。攻擊者可能會懾于報復及對自己造成的放射性危害而不敢輕易使用核武，而網電空間攻擊則不一樣，發動網電空間攻擊幾乎沒有任何風險。網電空間戰中，我們可能不清楚攻擊方是誰。美國遭受的損失也許僅能獲得極少同情，甚至不清楚該向誰實施報復。

“長官，在您和總統通話時，網電空間司令部從米德堡打電話過來說，他們認為此次攻擊來自于俄羅斯，他們已經準備攻擊莫斯科的電力系統，但也可能是中國干的，那就攻擊中國的電力系統。長官，您認為該怎么辦？”

 

第三章作戰空間(1)

網電空間，聽起來像另一個世界，這里綠光若隱若現，閃電在半空中縱橫交錯，就像電影《黑客帝國》里描述的那樣。實際上，網電空間很平常。它是你或者你的孩子每天帶著去學校的筆記本、工作場所的臺式機。它是單調的無窗的地下建筑以及街道下面的管線。它無所不在，每個地方都有計算機、處理器或者將這些聯系起來的線纜。

現在，它是一個作戰域，21世紀眾多決定性戰斗極有可能發生其中。為更好地理解它，我們需要回答前面提到的一些問題，比如：什么是網電空間？它怎么工作？怎么進行作戰？

網電空間戰的作戰方式及原因

網電空間是計算機網絡以及它們所連接和控制的所有事物的統稱，它不僅僅是互聯網。我們必須清楚這兩者之間的差異?；ヂ摼W是連接眾多網絡的開放網絡，通過接入互聯網，你可與任何接入互聯網的計算機通信。除了互聯網，網電空間還包含無法通過互聯網訪問的眾多計算機網絡。其中某些專用網絡看起來很像互聯網，但是，至少在理論上，它們與互聯網是相互獨立的。此外，網電空間還包括一些交易網絡，用于傳輸專用數據，比如現金流、股票市場交易、信用卡交易等。有些網絡是控制系統，連接機器與機器，比如與抽水機、電梯、起重機建立聯系的控制面板。

這些網絡如何成為軍隊可以戰斗的場所？廣義地說，網電空間戰士可以進入這些網絡，控制或者破壞它們。如果網電空間戰士接管一個網絡，他們能獲取所有信息，或者發出指令，轉移現金、泄漏石油、釋放燃氣、摧毀起重機、讓火車脫軌、使飛機墜毀、讓軍隊進入埋伏區，或者讓導彈發射到錯誤地區。如果網電空間戰士破壞網絡并刪除數據，使得計算機被鎖定，那么金融系統就會崩潰、供應鏈將停止、衛星可能脫離軌道、航班停飛。這些不是假設，這樣的事情已經發生，且真實存在，其中有些是試驗結果，有些是失誤所致，還有些是網電空間犯罪或者網電空間戰帶來的后果。正如海軍將領邁克?麥康奈爾所說，“控制我們公用事業、交通、銀行、通信等領域的計算機網絡所管理的信息，在數秒鐘內就可能被人從遙遠的海外刺探或攻擊”。艦隊、洲際導彈或者正規軍無一能防御這種遠程攻擊，這類攻擊不僅遠在國門之外，而且超越了實體空間，發生在網電空間。

為什么我們復雜的計算機網絡會接受未經授權的訪問或者指令，難道沒有任何安全措施嗎？支撐計算機網絡運行的是計算機網絡設計、軟件、硬件。在利用上述要素構建計算機網絡的過程中，出現了很多通道，網電空間戰士可以通過這些通道繞過安全防御措施。編寫軟件就必然會犯錯、或者會留下漏洞，進而提供可乘之機。那些沒有連到互聯網的內部網絡，事實上連它們的擁有者都不知道存在漏洞。讓我們看看日常生活中的事件，就能夠解釋網電空間戰是怎么發生的。比如，住宅區的電梯和辦公室的復印機都可能通過互聯網進行維護。近期茱莉亞?羅伯茨主演的電影《不忠》讓人們知道許多復印機都是連在互聯網的，這些復印機都能被黑客攻擊，但是人們并不知道他們自己的復印機是被聯網的，甚至很少有人考慮過最近關于碎紙機碎圖片的騙術：在所有敏感文件通過刀片被切碎之前它們會被攝像頭泄漏出去，那些不留痕跡的家伙將會把這些圖片發給他們的雇主。

如果軟件一切工作正常，通過互聯網遠程控制復印機和電梯將成為現實。但是如果你的競爭者雇傭一個計算機程序員向你復印機中的微處理器寫幾行代碼，那將會發生什么情況呢？如果說那幾行代碼插入你的復印機能夠將所有復印過的資料備份并將它們壓縮，一旦有一天復印機連上互聯網，嗖的一下，壓縮文件就會跨越空間到達你的競爭對手手中。更糟的是，某一天當你的公司為一份大合同提交競爭性文件之前，嘭的一下，復印機著火了，消防噴頭啟動，辦公室變成一片汪洋。你的公司不能在規定時間提交文件，競爭對手贏了，你輸了。

使用互聯網進行聯系，還有很多你不知道的東西。一些人編寫程序并將其下載到你的復印機上，你很可能不知道在復印機中有個額外的大容量處理器，像計算機那樣的大容量處理器。那些人可以使用這些軟件讓你的復印機做一些你不知道的事情，比如短路、卡紙、過熱，他們知道這些結果可能引起大火，他們可能在類似的復印機上實驗過，你的辦公室被消防噴頭弄成一片汪洋，這種結果對你是場意外，卻是他們意料之中的。一些人能夠在網電空間做很多事情，讓你的物理空間一團糟，這些人是黑客，他們能夠編寫插入性的代碼，這些代碼能夠讓計算機做一些額外的事情。當他們想做那些能繞過授權系統的事情時，黑客就變成了網電空間罪犯。如果他們為美國軍方工作，我們就稱之為網電空間戰士。

從網電空間控制機器

互聯網設計的弱點以及軟件和硬件上的缺陷都不能充分說明網電空間戰士是如何進行計算機攻擊的。那么還有什么樣的破壞性手段可以從網電空間到達真實世界，并造成嚴重破壞呢？

答案源于20世紀90年代美國迅速普及的互聯網和網電空間產業。在這十年內，信息技術公司顯示出了巨大的優勢，其他公司能夠利用計算機節省大量的資金，使用計算機可以更有利于公司營運。他們的商業行為遠遠超出了電子郵件或文字處理，涉及到自動控制、庫存監控、即時投遞、數據庫分析和人工智能應用等。20世紀80年代中后期，一個硅谷CEO告訴我他是怎樣在他的公司里應用這些技術的?！爱斎藗兿胍I某件東西的時候，他們登陸到我們的網站，選擇他們想要買的產品并點擊相應鏈接。我們的系統通知零部件生產商，將零件通過船舶運到組裝廠，按計劃裝配和交付。在裝配廠，機器人設備將產品放在一起，并放入有交付標簽的盒子里面。我們沒有屬于自己的下訂單的計算機系統、零件廠、裝配廠或者交貨的飛機和卡車。所有都是外包，并且所有都是即時交付的?！彼约簱碛械氖且粋€研究部門、設計團隊和一些企業高層。像他那樣的公司，在美國經濟中很普遍，并迅猛增長。

使得這些變為可能的是信息技術的深層滲透，20世紀90年代信息技術走進公司，并進入每一個部門。在許多行業，原先手工完成的事情被數字處理器所替代。工廠里的一個家伙接到了他的上司的電話，告訴他去現場裝一個曲柄圓形閥門并更改一些設置。我能夠切身地體會這些，我父親的工作環境就像這樣的。今天，在大多數工廠中，很少有人是必須要做這些的。

數字控制系統監視運行并發送遠程控制命令給機械、閥門、交換機、機器人手臂、燈光、照相機、門、電梯、火車和飛機。智能庫存系統實時監控銷售情況，并向外發出訂單和安排運輸，這些通常都不需要人的干預。數字控制系統和計算機業務管理的轉換是快速和徹底的。在世紀之交，大部分舊系統退役了，即使從備份角度來說也退休了。類似科爾特斯在到達新世界后燒毀了他的船，公司和政府機構建立了一個新世界，在這個世界里很多完全依靠計算機系統。當計算機失效后，公司成員只能站著不動、不能做任何事，或者就只有回家。試著找到一臺打字機，你將會有真實的感受。

2003年，所謂的“監獄蠕蟲”（為成功的計算機惡意攻擊軟件取的名字）進入并逐步控制了電力網。SCADA系統里一個軟件的小故障為這種逐步控制做了貢獻。俄亥俄州倒下的一棵樹使得俄亥俄州出現電力過載，在事故擴展到新澤西州南部地區之前，那些本應阻止事故蔓延的設備都沒有發揮作用，其結果導致美國八個州、加拿大兩個省以及五千萬人沒有電可用，也使得任何需要用電的設施沒有電可用，包括美國克利夫蘭市的水利系統。樹是導火索，但是相似的事情也能由黑客發出的使控制系統停止的命令來完成。實際上，2007年中央情報局專家湯姆?唐納修獲得授權并告知外界專家，中央情報局已經注意到一些關于黑客已經能精確做到這一點的事實。雖然湯姆沒有說黑客實施犯罪計劃的地方，但從后來披露的情況看，發生在巴西。

2003年的電力中斷持續了好幾個小時，但是在4天后甚至沒有一個人試著去思考其后續問題。在新西蘭的奧克蘭，1998年的電力線路過載導致了電力中斷，并使得城鎮停電5周。如果控制系統發送過大功率的電流到高壓電線上，電線自身會受到損毀并引發火災。在這件事中，過載電流能沖破家庭和辦公室的過載保護器并毀壞電子設備、計算機、電視、冰箱，其結果正如最近在我的家鄉發生的雪災一樣。最好的例子是計算機命令如何能讓發電設備自毀。發電設備通過旋轉來制造電力，發電設備一秒轉的周數以赫茲為單位。在美國和加拿大，電力是60Hz的，當發電設備開始運行，并達到60Hz以后，它才會聯上電力網。如果它以其他頻率連接到電力網上，或者當它在電力網上頻率變化得太快，來自電力網上其他以60Hz頻率運轉的發電設備產生的電流將會注入，這有可能摧毀發電設備。

為了測試網電空間戰是否能夠摧毀發電設備，愛達荷州的聯邦政府實驗室安裝了一個標準的控制網絡，并且掛接到發電設備上。試驗中，做測試的黑客將代碼通過互聯網插入控制網絡中，并且從控制網絡中找到了控制發電設備轉速的程序，黑客的下一次擊鍵將使發電設備損壞。和其他的大型商品一樣，為美國提供電力的龐大電力設備群是沒有現貨的，如果一個大的發電設備損壞或者被毀掉，在數月中將不可能找到替代設備。

幸運的是，聯邦電力管理部門在2008年要求電力公司采用一些特定的網電空間安全措施，并且警告不合作的企業將處以每天上百萬美元的罰金。聯邦電力管理部門承諾對一些公司進行檢查以確認他們是否遵守這些規定。直到2010年，這些公司依然遵守這些規定，沒有一個公司被罰。不幸的是，奧巴馬總統的“智能電網”倡議使電力網連接得更加緊密，更依賴于計算機網絡技術。

從網電空間可以毀壞電力傳輸線路或者發電設備，同樣地，使用計算機命令也能讓火車出軌或者讓一輛貨車開到錯誤的地方，或者使得天然氣管道爆裂，并使得武器系統出現故障或者停止工作。因此，網電空間戰士能做的事情包括從網電空間操縱電力網和其他數以千計的關鍵設施、讓對手的武器停止工作或者爆炸。正如美國空軍在其征兵廣告中所言，“一次停電只是一次停電，但在未來，它可能就是空軍的一次網電攻擊。”

互聯網的設計問題、軟硬件存在的缺陷、關鍵設備可能被網電空間控制，這三大因素共同使得網電空間戰成為可能，但是為什么到目前為止我們依然沒有采取應對措施呢？

 

第四章 失敗的防御(1)

如今，網電空間戰已初露鋒芒，但幾乎都是利用原始的拒絕服務攻擊手段。美國、中國、俄羅斯及其他國家正在日益加大對網電空間戰的投入。試想若對美國展開一場全方位、毀滅性的網電空間攻擊，最初幾分鐘會是什么情形？我們已經擁有的網電空間技術及其應用，足以帶來這樣一場毀滅性攻擊。

那為什么還沒有人采取任何措施來修復這些易受攻擊的漏洞？為什么我們如此強調攻擊他人的能力，而不是優先考慮怎樣保護自己免遭攻擊？美國曾試圖建立網電空間戰防御體系，但顯然尚未成功。本章將回顧我們在防止網電空間戰、網電空間犯罪和間諜活動等方面所做出的努力，并分析其徹底失敗的原因。首先簡要介紹美國20年來的網電空間安全發展。

五角大樓的最初觀點

20世紀90年代初，由于美國高度依賴新型信息系統作戰，由此產生的安全漏洞令國防部開始擔心不已。1994年，國防部成立的“聯合安全委員會”與情報機構集中研究了網絡技術廣泛應用后引起的新問題。委員會的最終研究報告提出了三個重要觀點：

?“信息系統技術正以比信息系統安全技術還要快的速度飛速發展?！?BR>
?“信息系統和網絡的安全是這十年甚至可能是下一個世紀的主要安全挑戰。我們還沒有充分意識到在這一領域上將面臨的重大風險?！?BR>
?報告還指出，由于私營機構越來越依賴信息系統，使得國防部，甚至整個國家更容易受到攻擊。

上述三點都是事實，而且在今天看來更有意義。1995年，《時代》雜志刊登了一篇非常有預見性的文章。這篇文章早在15年前就指出美國將面臨網電空間戰和國家防御脆弱性問題，而這個觀點一直不斷得到印證。邁克?坦斯利上校在這篇文章中充滿想象力地談論到，當未來美國與力量較弱的一方發生沖突時，怎樣才能不戰而屈人之兵。坦斯利上校描述了美國網電空間戰士怎樣利用當時只能在電影中才會出現的黑客技術，摧毀敵人的電話系統、破壞其鐵路交通控制系統，發出虛假命令，并控制敵方電視和無線電廣播，四處展開輿論宣傳。在坦斯利描寫的虛幻場景中，使用這些技術能阻止戰爭爆發?！稌r代》雜志報道說，“邏輯炸彈會一直潛伏在敵方系統中，到了設定的時間才會活躍起來，并開始破壞數據。

例如，此類炸彈可攻擊國家防空系統或中央銀行的計算機?！北疚恼f明中央情報局（CIA）在從事一項秘密計劃，該計劃將設有陷阱的計算機芯片安裝到國外軍火商所生產的武器系統中，而這些系統有可能銷售到潛在敵對國，這種技術叫做“修琢”。一名中央情報局知情人告訴記者他們怎樣實施這項計劃，他解釋說，“首先找到軍火商的技術支持者，通過他們在軟件中留下漏洞，讓這種有缺陷的武器系統流入敵對國。當武器系統進入作戰狀態時，表面上看一切正常，但彈頭卻不會爆炸?！?BR>
《時代》雜志的這篇文章引起了轟動，解答了多數政府人員對復雜技術及其可能引起的政策問題所產生的疑惑。文章開篇指出，“美國迫不及待地想要將計算機變為未來戰爭的毀滅性武器，但是其后方又是多么容易受到攻擊？”這個問題現在看來仍與當時一樣貼切。顯然，形勢幾乎沒有發生變化。作者認為，“由于美國極易受到網電空間攻擊，因此可能在信息戰軍備競賽中落敗。”“美軍希望加強網電空間力量，以彌補常規部隊的不足?！币虼?，到20世紀90年代中期，新聞報道透露美國國防部和情報機構因其具備發動網電空間戰的能力而激動不已，但這是一把雙刃劍，另一面將可能對我們自己不利。

第四章失敗的防御(2)

在參議員萊文試圖弄清網電空間司令部的保護對象之際，亞歷山大中將正處于聽證前的“平靜期”，而我對國土安全部的保護對象卻并不太清楚。因此，我來到國土安全部，請求會見珍妮?奈帕利塔諾部長，她欣然同意在總部接見我。其他內閣部門的總部往往都設在國家廣場附近的紀念性高樓大廈或者現代化辦公大樓里，而國土安全部這一最新部門卻與眾不同。其總部在華盛頓哥倫比亞特區西北部的一個用鐵絲網封閉的軍營，鐵絲網后面是一些低矮的紅磚建筑。從街道一眼望去很像納粹軍隊的營房。難怪被迫搬到這個地方的公務員們，在看過長期上演的電視喜劇片《霍根英雄》中虛構的德國戰俘集中營后，給其綽號“13號戰俘營”。

事實上，此建筑以前是美國海軍機要部門的所在地，該部門是新第10艦隊的前身。與其他地方的美國海軍基地一樣，該基地附近也有一個白色小教堂，還有可愛的小路牌。其中有一條街道命名為“智慧路”。我們走過一片灰色呆伯特（譯者注：意指在工作上被主管過分要求、虧待或利用的人，源自美國ScottAdams的職場卡通人物）隔間，來到部長辦公室。奈帕利塔諾的個人辦公室比呆伯特隔間稍微好一點，不過這位亞利桑那州前任州長的辦公室仍比較陰暗，面積狹小（僅為10×12平方英尺，約3×3.6平方米），看起來十分落魄。盡管如此，她仍然設法將一個破舊馬鞍塞進房間角落。雖然該部門成立了六年之久，但這個地方卻給人一種臨時搭建的感覺。部長解釋說，他們就要搬到寬敞明亮的新總部去了，并極力強調這是一件好事。新總部將在該部門成立的第十個年頭搬遷至位于華盛頓特區一個已關閉的精神病院——圣?伊麗莎白醫院。

奈帕利塔諾開始說，“盡管昨天政府部門放假，但我仍會見了財政部各主管，與他們談論了網電空間安全的相關問題。”當時正值國土安全部的網電空間安全意識月，她為此安排了許多活動。我問她，最大的網電空間安全威脅是什么。她回答說，“技藝精湛的孤身黑客、網電空間犯罪聯盟……”我又問，“那么，如果發生網電空間戰會怎么樣？”“國防部會領導戰爭，但是我們會處理對美國造成的所有破壞性后果。”“如何預防損害呢？這樣可以少收拾

一些爛攤子?！薄拔覀冋谠鰪姳Ｗo.gov域名政府網站的能力?！?BR>
我繼續問道，“如果美國網電空間司令部保護.mil域名的軍方網站，你們將保護.gov域名的政府網站，那么誰來保護其他的域名網站呢？譬如私營機構的關鍵基礎設施?！薄拔覀兣c18個關鍵性行業的私營機構、信息共享分析中心合作，與他們共享信息?！薄斑@與美國政府保護關鍵基礎設施免遭網電空間戰攻擊不同，是嗎？”“是的，”部長承認這確實如此，并暗示那并非國土安全部的職責范圍。

“國土安全部正在開發一個系統，用于掃描訪問、退出聯邦政府部門的網電空間通信流量，尋找病毒、破壞程序等惡意軟件。他們毫不謙虛地將其命名為“愛因斯坦”系統，該系統從只能監測通信流量的愛因斯坦1發展到可進入其他系統并檢測惡意軟件的愛因斯坦2，而愛因斯坦3能迅速阻斷疑似惡意軟件的互聯網數據包。作為全力保護政府網站的部門，國土安全部和綜合服務管理局正努力減少從互聯網進入.gov域名的端口數量，并在每一個進入政府網站的端口上安裝愛因斯坦3系統，掃描惡意軟件。愛因斯坦計劃由新成立的國土安全部綜合網電空間安全分部，即位于弗吉尼亞州柏斯頓的國家網電空間安全和通信聯合中心負責運行。”

我又問，“如果國土安全部能使該系統運作，那么為什么要把它的應用限制在保護聯邦政府呢？”“我們想看看以后能不能使它得到更加廣泛的應用?！蹦闻晾Z部長是一名律師，同時也是前任聯邦檢察官。她補充說，政府掃描公共網絡以檢測網電空間攻擊，這在法律和隱私方面存在問題。那么，她能為增強關鍵基礎設施自身抵御網電空間戰攻擊的能力，聘請管理機構并能對互聯網服務提供商或電力公司進行管制嗎？盡管奧巴馬總統在2009年5月發表的網電空間安全演說中似乎排除了這些可能性，但奈帕利塔諾部長并沒有因此放棄，這使她深感自豪。她認為，只有在信息共享和自主防護措施失效以后才會實施管制，而現在是奧巴馬執政的第一年，做出這樣的判斷還言之過早。當然，這十多年來我們一直都在

測試信息共享和自主防護措施。

保護.gov域名安全是奈帕利塔諾部長的職責。她欣然提到國土安全部正在招聘一千名網電空間安全技術人員。評論家隨即表示懷疑，從網電空間司令部到洛克希德公司以及美國銀行都在招聘高素質的電腦人才，他們憑什么就想為國土安全部工作呢？奈帕利塔諾說，她正努力改變人事制度，以便能提供可與私營機構不相上下的工資報酬。而且她還將設法在“更加宜居”的加州和其他遠離華盛頓的地方成立分部。從她的話語中，我還是聽出了對回到華盛頓政府秘密機構聚集地的渴望。我們離開部長辦公室時，美國海岸警衛隊上將薩德?艾倫正在外面等候，他開玩笑說，“很高興你終于熬過了與這個家伙的面談，”“我是劫后余生啊，”部長回答說，“但是現在我對網電空間戰很悲觀?！蔽乙采钣型小?BR>
為什么克林頓、布什還有奧巴馬都沒能成功解決美國私營機構在網電空間戰中的脆弱性問題呢？多年來，對這一問題的研究結論可謂仁者見仁，智者見智。我們一起來探討他們最常提及的六點原因吧。

 

第五章面向防御的戰略(1)

防御在美國網電空間戰戰略中的角色

我在本書的開篇提出了這樣的問題：有網電空間武器和網電空間戰爭的世界，沒有任何網電空間武器和網電空間戰爭的世界，哪個對我們更有利？前幾章的討論至少說明了一個問題：目前看來，由于其他國家具有發動網電空間戰的能力，美國面臨著新的威脅。與俄羅斯、中國相比，美國更加依賴受網電空間控制的系統，卻遠未能建立起相應的國家網電空間防御系統，因此，承受的風險更高。甚至可以說，從網電空間戰層面上看，美國比朝鮮這樣的小國更脆弱。將來我們甚至還可能受到那些缺乏網電空間戰能力的國家或非政府機構的網電空間攻擊，因為他們可以雇傭高水平的黑客。

我們暫不考慮網電空間戰將如何開始，先假設中美之間發生網電空間戰的一個場景：顯然，美國的網電空間武器性能更好，或許能夠關閉中國的防空系統，而解放軍網電空間攻擊只是對付防護較差的美國電力網、金融網、運輸網，但面對斷電、金融市場關閉、全國性糧食和零件短缺，美軍的行動也只是給民眾帶來點安慰而已。與此相反，中國仍有眾多的領域并未依賴網電空間，因此，網電空間戰對民眾的影響較小，中國政府面臨的壓力也會更小。

網電空間戰置美國于非常不利的境地，不論我們對他們做什么，他們都可以加倍奉還，我們需要改變這種狀況。

除非我們減少面對網電空間攻擊時的脆弱性，否則就會搬起石頭砸自己的腳。其他國家可能會迫使我們面臨困境：在授權卷入的事務中甚至無法運用諸如常規武器等其他領域的優勢。因為，對手的網電空間攻擊能力不僅會動搖我們運用網電空間武器的決心，而且也會影響到其他領域的行動。試想，假設中國大陸與臺灣地區、或周邊國家陷入沖突，若總統知道類似于芝加哥地區的電力故障僅是一次警告，如果美國卷入，則電力中斷將蔓延全國，總統還能會像克林頓1996年派遣航母艦隊進入臺灣海峽那樣，阻止中國的行動嗎？若芝加哥商業交易所的數據故障將在美國所有大型金融機構上演，若參聯會主席也不清楚中國是否能夠發動使美國航母艦隊在海上陷于孤立無援的網電空間戰，總統會甘愿冒險派出海軍優勢力量，僅僅是為了證明對手有癱瘓、制盲、欺騙我軍的能力嗎？

我們重要系統面對網電空間戰時的脆弱性加劇了危機的不穩定性。既然我們的經濟和軍事系統面對網電空間戰時存在明顯的弱點，對手就會在局勢緊張時伺機而入。他們可能認為，通過向全球展示在網電空間戰中對美國的所作所為，就有機會重建世界政治、經濟和軍事格局。他們可能認為，只有讓美國確信將面臨更大的損害，才能阻止美國做出反擊。但是，一旦他們真的發動了網電空間戰，美國領導人將被迫做出反擊，這種反擊或許將不限于網電空間，沖突將很快升級，進而變得無法控制。

當前的種種狀況要求我們盡快采取措施，緩解美國網電空間戰面臨的戰略不平衡，單靠增強我們的網電空間攻擊能力遠遠不夠。更強的網電空間進攻能力既無助于改善這種不平衡，也無法消除危機的不穩定性。與傳統戰爭不同，優勢的進攻未必能發現并摧毀對手的所有網電空間攻擊能力。因為摧毀美國的工具或許就已經在美國國內，它們甚至不是通過易被覺察的網電空間進入的，而是通過外交郵袋中的CD盤或商務文件包中的U盤帶入的。

為減少在危機中受其他國家使用網電空間武器的恐嚇，美國需要擁有一套可靠的防御系統。我們必須使每一個潛在進攻者確定無誤地認識到，他們的進攻將受到防御系統的有效阻擊，從而懾止他們的冒險企圖。我們希望潛在對手明白，他們的網電空間之箭只會從我們的防御之盾上彈回?；蛑辽賾屗麄冎?，我們已對主要系統提供了充分的保護，他們的攻擊不可能產生決定性的影響。要達成此目標，我們還有很長的路要走。

網電空間戰戰略的首要目標是保護美國免受網電空間攻擊。畢竟，國家安全戰略的首要目標是保護美國。我們研發武器不是為了將霸權延伸到諸多領域（海、天、網電空間），而是為了捍衛這個國家。這看似十分簡單，實施起來卻很復雜，因為有些人堅信，最好的防御就是進攻，在對手傷害我們之前就應將其摧毀。

美國空軍網電空間司令部司令羅伯特?艾爾德上將在任時曾向記者證實，盡管該司令部負責防御，但也有摧毀對手計算機網絡的計劃?？碌偎?李梅曾于20世紀50年代任空軍戰略司令，在回憶錄中談道：“我們希望攻入對手的領地，并在第一個回合就將其擊潰?！彼蛱m德公司的分析家解釋，美軍的轟炸機在地面不會受到蘇聯的襲擊，因為“我們會搶先干掉他們”。

這種想法很危險。若我們沒有可信的防御戰略，我們將很快地被迫卷入網電空間沖突中。出現危機時，我們就必須先敵一步，進入對方系統，在他們到達我們沒有防御的系統之前，阻止他們的進攻。把潛在對手當成現實對手，打破現有平衡。此外，我們還需要采取更加明確的姿態，宣稱以常規打擊來回應網電空間攻擊，以此震懾對手，但我們的對手很可能認為我們只是在虛張聲勢。

進攻是最好的防御，很多網電空間戰士信奉這個原則，原因之一是他們認為僅靠被動防護很難實現防御。軍方發現，美國網電空間的重要目標是如此廣泛，即使全力以赴地防御，仍是捉襟見肘。而且，他們指出，軍方無權防護如銀行、電力、鐵路和航空等私營機構。

上述觀點與布什政府在9?11之后關于國土安全的論調相同：在美國本土防御恐怖分子代價太大，我們需要直搗恐怖分子的“老巢”。為此，過去10年內，我們進行了兩場戰爭，耗資達2.4萬億美元，超過5,000名美國人為國捐軀。

顯然，單靠一種手段不足以保護美國的網電空間，正如五角大樓常說的那樣，沒有一槍制敵的“銀子彈”（美國電視劇《孤膽騎警》中，主角牛仔以特有的銀子彈捍衛正義）。不過，我們可采取一些措施對關鍵資產進行妥善保護，而且，通過采取這些防御措施，使潛在的襲擊者不敢輕舉妄動。

雖然無法讓美國的每臺計算機都免遭網電空間襲擊，但我們可以加固那些被敵對國家列為攻擊目標的重要網絡，確保任何攻擊都不能破壞我們的軍事反應能力，也不會嚴重破壞我們的經濟。盡管我們的防御措施還不夠完善，但這些加固的網絡將使我們能夠承受網電空間攻擊，并可以很快恢復，因此，攻擊不會造成致命損害。但如果我們無法保護所有的重要系統，那么，重中之重在哪里？就美國網電空間來說，有三個關鍵部分必須得到保護，或者借用核戰略的詞——“三位一體”。

第五章面向防御的戰略(2)

我們不想陷入肯尼迪總統發現古巴核導彈時面臨的處境。當時他發表聲明說，任何俄羅斯人或古巴人從古巴向“地球上任何一個國家發射導彈，都將視作蘇聯對美國發動的攻擊，美國必須對此進行報復性回應”。我第一次聽到這些話時只有12歲，當時令我心驚膽戰，至今想來依然寒意未盡。如果在導彈運往古巴之前，美國就發表上述言論，克里姆林宮政府可能就不會運送導彈了。

然而，對網電空間攻擊如何回應的公開聲明不應制約未來的決策。聲明內容需要有一定的“建設性模糊”。在大規模網電空間攻擊中，有一種有害的模糊，就是搞不清攻擊方的身份，我們的政策聲明也應考慮這類情況?？梢栽O想奧巴馬總統向美國四所軍事院校中的一所院校的畢業班作演講，在他的首個任期內他需要作四次相同的演講。他望著這些穿著軍裝的新軍官和他們的家長，向他們描述網電空間戰的現狀，最后他說：“那些想使用網電空間武器對我們發動攻擊的國家請注意，對于那些使我們的軍隊、政府或關鍵基礎設施受損的網電空間攻擊，美國將以武力進行還擊，以牙還牙。我們將網電空間攻擊視作對我國領土的一種敵對行為。如果我們遭受了網電空間侵略，作為總司令，我將發動美國的一切力量，對攻

擊我們的國家進行不限規?；蛐再|的還擊?！?BR>
“力量顯示”是總統慣用的一句口頭禪，意思是說在考慮了目標和影響之后，總統會按照具體的情況，適當地選擇以外交、經濟、輿論或武力手段進行回應。國際法律師對“不受限制”的界定存在爭議，一方面，他們強調按照國際法慣例，一方采取的防御性反擊手段應該與另一方的攻擊手段相當，另一方面，為強化威懾，支持采用更有力的回應手段。這一思想在核戰略中稱為“升級控制”——面對較低級別的攻擊，迅速將態勢升級，采取較高級別的回應，以此阻止戰爭。該戰略釋放出這樣一種信號：不想陷入持久的消耗戰。不管最終是否會使用，總統必須做出選擇。

若出現攻擊的歸屬問題，又該如何？例如，攻擊者披著“普通黑客”的外衣，或者，某國家聲稱攻擊僅僅是從該國經過，并不是由其發起。事先預料到這種托辭，奧巴馬總統在演講中專門強調：“我們不會被這些托辭所愚弄，我們不會相信網電空間攻擊是個人所為或者歸屬地不明的說辭。必要情況下，我們能夠確定攻擊歸屬地。還有，我們有權認為，那些拒絕停止攻擊的國家就是發起進攻的國家，我們還會將完全不配合調查的國家視作攻擊的參與國?！?BR>
奧巴馬的說法就是所謂的網電空間等效原則，即通過影響而非手段來判斷網電空間攻擊。網電空間攻擊會被當做是常規的武器攻擊，美國也可能通過常規作戰手段予以回應。最終的結論，國家負有國家網電空間責任和協助義務，意思是說，各國都有責任阻止通過自己國家的服務器發動攻擊的行為，一旦發現該種行為，必須迅速截獲攻擊源、關閉被利用的服務器，并且把利用其網電空間來擾亂或破壞別國系統的人繩之以法。美國也將承擔此類責任，比如必須關閉通過布魯克林發起的、攻擊格魯吉亞的僵尸網絡。若1級網絡服務供應商能夠監測他們的網絡，履行協助義務相對比較簡單。

如果奧巴馬或未來的某屆總統明確聲明此項原則：美國絕不因為網電空間攻擊沒有造成流血性爆炸或人員傷亡而將其視作一種次要的、可以容忍的國家行動；如果總統采取類似于三位一體防御體系的措施，美國最終就會具有一個可靠的網電空間防御戰略。一旦擁有了良好的防御，我們是否能夠發起挑釁，用新型的網電空間戰士，實現美國在網電空間的軍事主宰？

 

第六章怎樣進攻(1)

我們把這次演習稱為中國南海軍事演習，并設想這次演習將在未來幾年后真實發生。除中國在某種程度上越來越依賴于網絡外，其他方面都還沒有大的變化，相對而言，美國沒有花大力氣來提高網電空間防御能力。演習分為三個小組：美國網電空間司令部、中國人民解放軍網電空間分隊和指揮控制組。指揮控制組負責其他兩個小組以外的事務，并在這兩個小組行動后，決定下一步如何行動。中國一直在對越南和其他東南亞國家施壓，讓他們放棄對海底天然氣和石油的所有權。在其領土交界處，小規模的沖突一直都在發生。越南政府請求得到美軍的支持，其他國家也聲稱對這些有爭議水域的所有權。因此，美國總統下令進行美國-東南亞海上聯合軍事演習，派出兩個航母作戰編隊和20多艘軍艦，包括大約150架飛

機和數艘潛艇。中、美雙方就此事進行了相互通牒并發表了公開聲明，都說另一方不該插手該問題。美國有線新聞網還播放了夸張的幻燈片，并冠以中國南海危機的詞句。

我們設想的軍事演習在米德堡拉開帷幕，五角大樓命令網電空間司令部小組做好一系列的準備，以防政治形勢的升級惡化；國防部長則下令：

首先，勸說中國不要對有爭議的水域采取軍事行動。其次，如果勸說失敗，要最大可能降低中國軍方對駐扎在該區域美軍及其盟軍的威脅。第三，當態勢升級或敵對行動爆發時，要更進一步干擾中國軍事實力，削弱其部隊投放能力。第四，破壞中國國內基礎設施，挑起民眾和團體質疑中國政府的這種挑釁性行為，從而控制其領導階層。第五，在這期間，網電空間司令部與美國政府部門合作，阻止中國政府（或被其慫恿者）對美軍或美國的重要基礎設施發動網電空間攻擊。

隨著態勢升級，中國將減少數據包的流入，同時掃描和過濾準入數據包，這些數據包可能遭受美方攻擊，然后它會切斷與外部世界的連接。如果美國尚未做好發動網電空間攻擊的準備，那么繞過中國的長城防火墻將更加困難。因此網電空間司令部必須提前建立進入中國網電空間的通道，方法是通過隱藏在中國的衛星電話，下載攻擊程序并將攻擊程序植入防火墻后的互聯網內；或者網電空間司令部與中央情報局合作，在中國安插間諜，而這些間諜們的臺式電腦中早已植入了攻擊工具。

如果美國在最有效武器的使用方面有所保留，那么中國就有可能會制造麻煩，阻止美國的網電空間攻擊，中方采用的手段是搞亂或破壞美國的網電空間及互聯網骨干設施。破壞域名系統根服務器的數據或破壞骨干設備路由表數據，這些都會擾亂美國的網電空間，造成數據錯發的后果。正如第3章所提到的，目前幾乎不能阻止此類事件的發生，因為互聯網運行軟件不需要核實命令的真實性。

中國破壞互聯網及阻止美國發動網電空間攻擊的能力，使得網電空間司令部小組在危機早期，就有將網電空間攻擊引向美國以外的網電空間的動機。當然，這樣做的目的是擴大全球參與度，使大家都加入到即將來臨的網電空間戰中。

演習開始，網電空間司令部小組在希望能夠阻止中國采取進一步軍事行動的同時，還決定要向對方發出展開網電空間戰的信號。網電空間司令部必然會公開否認其攻擊行為，但是中國當局應該知道這不是偶然的。美方向中方傳遞的信號無非是證明美方能夠發動有技術難度的攻擊，其嚴重后果足以引起中國領導人的關注，但是所造成的破壞程度不至于引發網電空間戰的全面爆發。

在進入中國軍方封閉的內部網絡后，美軍將給中國的高級將領發送經過修飾的中國航母圖片，在圖片中，航母著火燃燒并下沉。這一信息就是要說明，中國引以為傲的航空母艦可輕易被美艦隊擊沉，這將大掃中國軍方的臉面。因此，中國最好不要卷入這場令人尷尬的戰斗中。

美國情報局知道中國正在裝備其南海艦隊，準備采用水陸兩棲登陸工具登陸有爭議的南海島嶼。國防部要求網電空間司令部爭取時間，設法干擾運輸部隊和即將裝載到軍艦上的物資裝備，從而拖延中國軍隊的登陸時間。中國南海艦隊的總部位于雷州半島的湛江，支援南海作戰的空軍則在位于地處東京灣（注：北部灣）的海南。艦隊總部和海軍航空基地沒有自己的電力網，而是直接接入公共電力系統，也沒有大型發電機，只有小型的應急備份設備。

網電空間司令部讓其下屬單位第10艦隊利用設置在中國電力網的后門，接入本地電力網的控制系統。美方黑客一旦進入控制系統，就會發出引起電網浪涌的信號，觸發開關切斷電網，致使傳輸系統和發電機不能正常工作，同時不讓發電設備或變壓器傷及自身。

假想演習的中方小組意識到斷電是由網電空間入侵引起的并下令追查攻擊源。通過追查，發現攻擊源是愛沙尼亞的互聯網服務提供商，北京方面無人相信愛沙尼亞黑客是真兇。隨后他們被告知，雷州半島的停電事故引起了連鎖反應，導致廣東省大面積停電，使中國在這24小時內遭受了超過一億元人民幣的損失。香港地區也受到了影響。中共認為停電事件表明事態升級，并讓演習中的中方小組確定如何進行響應。

中方小組建議以同樣的方式回應，并以海軍基地附近的幾個城市為目標，同時還想采取進一步措施，向美國發出我們將對你們造成更大破壞的信息。中共同意其網電空間戰士提出的如下6個步驟：

1.命令加強南海艦隊，并把更多的戰機調派到海南和南方沿海城市的機場。

2.命令海南島榆林潛艇中隊出海。

3.激活早先植入火奴魯魯、圣迭哥和華盛頓州布雷默頓三個城市電力網中的邏輯炸彈，美國太平洋艦隊就駐扎在這三個城市（盡管中方不知道，但這次停電事件將波及墨西哥的提華納，甚至加拿大的溫哥華）。

4.通過注入新型的、未曾見過的蠕蟲病毒（零日利用）干擾非密國防部網絡，使所有設備均被感染，導致硬盤驅動器被擦除（這種攻擊是從國防部內聯網內部發起的）。

5.攻擊愛沙尼亞的互聯網服務提供商，中國電力網遭受的攻擊似乎就是從這里發起的。

6.中斷橫濱及其附近的電力供應，美國第7艦隊的總部就設在橫濱。

第六章怎樣進攻(2)

在我們的假想演習中，中方攻擊所針對的目標是美軍的四大海軍設施，這些設施分布在四個國家的幾個重要城市中（北美互聯公司將美國、加拿大和墨西哥的電力系統連接了起來）。

為了隱藏攻擊痕跡，美方將從愛沙尼亞的一臺計算機上攻擊中國電力網。從愛沙尼亞攻擊中國，美方的攻擊數據包必須穿過包括俄羅斯在內的幾個國家。為找出攻擊源，中國可能會攻擊位于俄羅斯的、數據包經過的前一個路由器。作為回應，中國會反擊愛沙尼亞，并指責那些允許別國利用本國網絡發動網電空間攻擊的國家，即使它們并沒有故意發起攻擊的意圖，最終也會受到懲罰。

在這個擁有洲際導彈和飛機的時代，網電空間戰的推進速度更快，也更易穿越國界。一旦某個主權國家發動了網電空間戰，其他國家被卷入的可能性就很大，這是因為攻擊方會試圖隱藏自己的身份和使用的路由器。通過愛沙尼亞的計算機發動的攻擊，就好比美戰機在未經允許的情況下，在蒙古著陸，然后加油、起飛并轟炸中國一樣。諸如蠕蟲一類的攻擊武器，一旦發送到網電空間，在數分鐘內就能在全球傳播，當這些惡意程序跨過邊界并破壞無辜目標時，很可能會造成間接損害，那么攻擊目標的間接損害又是怎樣一種情況呢？

在這次演習中，中國的航空管制系統（ATC）也被列入了禁止攻擊的名單。隨著美國航空管制系統的現代化發展，它變得更加依賴于網絡，系統可能更容易遭受網電空間攻擊。即使是老系統，由于計算機或通信連接發生故障，美國個別機場的空中管制塔，某些特定區域都曾出現過停止運行若干小時的問題。就我們了解的情況來說，目前沒有一起事故是因黑客攻擊而發生。曾有一起黑客攻擊聯邦航空局（FAA）系統的事件，攻擊者已被逮捕，攻擊的影響并不大。

但是，篡改后的數據可能導致飛機在空中相撞，這一點必須認真加以考慮。美國是蒙特利爾公約的成員國之一，因此故意攻擊民用飛機則違反了國際法。當然，幾乎所有的黑客攻擊都違反了國內和/或國際法，蒙特利爾公約表示了國際社會對這一事件的擔憂，有的行為已經超出了人們的容忍度。

攻擊處于飛行之中的飛機的控制系統正變得越來越容易。波音公司準備在787型飛機的飛行控制系統和乘客-娛樂互動系統中采用相同的計算機網絡，聯邦航空局正為此擔憂。聯邦航空局擔心乘客可能從座位上對飛行控制系統實施黑客攻擊，同時因為乘客可實時接入互聯網，因此地面上的人也能夠對系統實施黑客攻擊。航空公司自己的系統在地面和飛機的計算機網絡中建立了數據連接。大型飛機上的計算機網絡比較龐大并在飛機飛行中起了很大的作用。

現在的飛機都裝有遙控自動駕駛儀，其飛行控制系統能夠向副翼、襟翼、方向舵發出計算機信號。2009年法航一架飛機在南太平洋地區墜毀，它讓人們看到了駕駛員們多年來一直熟悉的某個場面：在安裝有遙控自動駕駛儀的飛機上，向控制面板發出何種信號的決定由機載計算機實施。某些情況下，軟件甚至可以控制飛行員的操作，以避免引起飛機墜毀或失控。正如法國墜落的那架飛機那樣，機載計算機可以自動將信息發給法航總部的計算機網絡。民用飛機的ATC系統或計算機網絡應該受到保護，但是軍用飛機有可能在公平規則下進行對抗。

如果網電空間司令部小組請求指揮控制小組，準許他們對中國民航的訂票和運營網絡發動攻擊，他們可能會得到不同的答復。在現實世界中，美國和加拿大航空公司的計算機事故致使數千架飛機數小時不能起飛。當時，飛機工作正常，工作人員正常，但是訂票數據庫和運營網絡出現異常，航空公司不清楚工作人員、乘客、貨物或飛機燃油加載的情況。和其他許多大型商業系統一樣，航空公司也沒有人工備份系統。

除了不能攻擊銀行和民用飛機以外，或許還有其他限制。在演習中，網電空間司令部小組還被告知，不能攻擊中國軍事指揮控制網絡和防空系統。這些都是真正的軍事目標，但是為什么要加以限制呢？

 

第七章網電和平(1)

美國現在單槍匹馬抵制網電空間軍備控制。具有諷刺意味的是，俄羅斯卻在積極地鼓吹。前面各章我們討論過，網電空間戰具有潛在的破壞性，會對美國造成不利。因此，人們會認為，美國目前已經開始認真研究利用國際軍備控制協定來限制網電空間戰風險的可能性。事實上，從克林頓政府首次回絕俄羅斯的提議以來，美國一直是固執的網電軍控反對者。

坦率地說，也許我應當承認，是我拒絕了俄羅斯的提議。但是有很多人支持我，很少有哪個美國政府的決策是由個人承擔責任的。但我在克林頓政府中的一項工作就是協調政府的網電空間安全事務，包括跨政府間的國際協定。盡管國會對推進網電空間軍控有些興趣，而美國又幾乎孤立無援地在聯合國拒絕了網電空間談判，我們還是說了“不”。我認為，俄羅斯的提議很大程度上只是一種宣傳手段，就像過去幾十年他們提出的大量的多邊軍控倡議一樣。核查任何網電空間協定幾乎是不可能的。而且，美國還沒有搞弄清楚她想在網電空間戰中做什么。當時也不清楚網電空間戰究竟是增強還是降低了國家安全。因此，我們說了“不”，而且幾十年來我們一直是這個態度。

既然有二、三十個國家的軍隊和情報機構已經建立了進攻性網電空間戰部隊，我們對網電空間戰也有了更深的理解，是時候重新審視美國網電空間軍備控制的立場，并考慮國際協議是否會有益了。

禁止對平民發動攻擊？

相對于禁止使用網電空間武器或者放棄首先使用而言，還有一些限制更少的方法。一種可能的方法是通過發布一個單邊聲明或者是達成一個國際協議，將民用目標列為網電空間武器禁止攻擊的目標。這在有限禁止某種武器和行動的國際戰爭法中，在呼吁保護戰爭中平民的很多條款中，都有許多先例。

第一次世界大戰中，飛機首次用于作戰，主要進行偵察，低空掃射敵軍，空中相互射擊，一些飛機也向敵軍投送炸彈。第一次小規模的空中轟炸為日后建造出更大型、攜帶更多更大炸彈的大型飛機提供了可能。不到十年，轟炸機誕生了。最早的一位科幻小說家H?G?威爾斯在他1933年的小說《未來世界》中生動地描繪了這種轟炸機的威力。1936年，他與電影人亞歷山大?科達將此書拍成電影，電影內容使觀眾感到很恐慌。1938年，阿姆斯特丹國際會議同意限制這種“戰爭新引擎”，這項協議促成在當年年底達成《保護平民不被空襲公約》。

不幸的是，戰爭爆發一年后，這個條約未能阻止德國、日本、美國、英國以及蘇聯從空中對阿姆斯特丹和歐亞大陸主要的大城市進行地毯式轟炸。二次大戰結束后，各國再次起草了幾份協議，對未來的作戰方式進行了限定。各國在瑞士進行協商，后來形成了廣為人知的《日內瓦公約》，其中公約第四條規定了“戰時平民保護”。30年后，聯合國又制定了一系列公約，其內容不僅包括保護平民，還保護軍人免受某些具有破壞性和極其兇殘的武器的傷害。公約名稱很冗長，為《禁止或限制使用某些可被認為具有過分傷害力或濫殺濫傷作用的常規武器公約》。共有五項協議禁止或限制一些公認的武器系統，如地雷、燃燒彈，以及激光武器。

一項2002年開始生效的國際犯罪法庭協議規定，禁止故意針對平民使用武器。美國退出了這一協定，并同許多國家達成協議，不支持國際法庭對美國軍事人員的起訴。

無論是戰時“保護平民”的日內瓦公約還是聯合國限制“無差別效果”武器的公約都可以擴展一下，用于網電空間戰爭。使用網電空間武器攻擊國家基礎設施將不可避免地攻擊到民用系統。沒有什么比攻擊國家電力網或運輸系統更能造成大范圍影響的了。盡管這種大范圍攻擊能削弱一個國家的軍事能力，但軍用設施受到的破壞可能要比相似的民用基礎設施小得多，因為軍隊一般都有備份電力系統、戰備食品、應急野戰醫院等。一起針對國家基礎設施的大范圍網電空間攻擊將可能導致長達數周的停電，輸油管無法輸送石油和天然氣，火車出軌，飛機無法起飛，銀行無法兌錢，配送系統癱瘓，醫院收治能力嚴重受限。平民區可能面臨寒冷、黑暗、缺衣少食、沒有錢用、無法看病的困境，也無法通過新聞了解情況。掠奪和犯罪浪潮可能接踵而至。死亡人數取決于上述情況影響的范圍和持續時間。盡管這種情況造成的傷亡可能比空中轟炸城市小得多，但一次復雜的網電空間攻擊無疑會對平民造成影響，而且可能就是專門設計用來攻擊平民的。

將現有的國際協議延用到保護平民不受網電空間攻擊對美國是有利的。它允許美國能繼續進行它所擅長的、針對軍事目標的網電空間戰，包括先發制人的打擊。即使其他國家部署了接近或達到美軍水平的現代常規武器，復雜的網電空間武器也可使美國在潛在的軍事沖突中繼續保持技術優勢。網電空間武器還可以彌補美軍在當地或局部存在的數量上的劣勢。

限制美國對軍事目標實施網電空間攻擊意味著我們不能通過對民用電力網或鐵路系統實施大規模攻擊來干擾他國軍事。但美國的網電空間戰士有能力只針對指揮與控制網、防空網和特定的武器系統之類的軍事目標實施打擊。因此，遵守禁止攻擊民用目標的協議，不會對美國造成太大影響，也不會使其喪失控制對手所需的任何能力。

第七章網電和平(2)

從銀行開始？

即使協議局限于保護民用基礎設施也存在問題。一些國家，如俄羅斯，可能堅信，美國愿意接受這種協議，就證明了他們的觀點，即網電空間武器系統是非常危險的。他們會拖延時間，以期全面禁止網電空間武器。正如我剛剛提過的，關于商用保護協議的核查協定的談判打開了錯綜復雜的潘多拉魔盒。因此，美國可能希望在一個更加有限的范圍內來考慮最初的國際網電空間武器協定。一個可選的協定是阻止在國際金融系統網絡中的網電空間攻擊。每一個大國都要保護金融數據的可靠性，以支撐國際銀行票據交換所、國內主要的會員銀行以及主要的股票和商品交易所等。對國際金融系統發動攻擊幾乎無一例外地會傷及自身。系統遭受破壞會直接傷害攻擊方，且一旦攻擊國被指認出來，金融報復行動將會使該國的經濟陷入癱瘓。但也有幾個例外的，如極度貧困的某無賴國家。

全球主要金融機構，包括私營銀行，環環相扣。對一個國家的金融基礎設施實施網電空間攻擊，會迅速產生連鎖反應，破壞全球信心。如同華爾街一位CEO所說：“世界金融市場正常運轉靠的不是對美聯儲地下金庫的信心，而是對數據的信心。”

對銀行實施網電空間攻擊能夠破壞全球金融系統，這種認識讓繼任的美國政府不再批準對銀行實施黑客攻擊，竊取恐怖分子及獨裁者的資金，包括薩達姆的在內。正如前國家情報局長、海軍上將麥康奈爾指出：“如果沒能阻止對紐約一家大型銀行的攻擊，數據遭到篡改或破壞，結果會怎樣？結果會是突然間出現一種不確定性，對交易的安全和數據的一致性失去信心，金融交易就會停止。”因此，既然我們愿意接受禁令，那么提議或參加禁止對金融機構實施網電空間攻擊的國際協議就是符合美國的利益。（此類協議無需禁止網電空間間諜行動。監視銀行金融交易可能獲得有價值的情報，如確定恐怖分子的資金。美國可能已經在做這種事了。2006年，美國在跟蹤恐怖分子資金的同時，也秘密地監視了環球同業銀行金融電訊協會（SWIFT）銀行結算系統的國際金融交易。顯然，歐洲金融機構對此十分震驚。）

解決歸屬性問題的一個方法是將責任從調查者和指責者轉移到攻擊軟件運行的國家上。在處理國際犯罪和恐怖主義時，也采用了類似的責任轉移辦法。1999年12月，我的朋友，邁克爾?希恩，時任負責反恐的美國大使，他的工作是給塔利班傳口信。希恩接到通知要向塔利班說明，塔利班要對基地組織對美國及其盟國發動的所有攻擊負責。當天深夜，希恩通過翻譯給塔利班領導人奧馬爾的代表打電話并轉達了這一信息。為了把話說到位，希恩打了一個簡單的比喻：“如果你家地下室有一個縱火犯，每天晚上他都要出去燒鄰居的房子，你知道這件事，因此你不能說你沒有責任?！眾W馬爾并沒有驅逐他地下室里的縱火犯，即使在9?11之后，他還仍然窩藏本?拉登及其基地組織追隨者?，F在奧馬爾就躲在某個地下室里，被北約、美國和阿富汗軍隊追捕。

“縱火犯原理”也可用于網電空間戰。盡管我們說網電空間是抽象的第五維，但它是由物理構件組成的。除了海底電纜和空基中繼站之外，高速光纖干線、路由器、服務器和“電信機房”這些物理組件都在主權國家內，甚至歸國家或公司所有，還有真實地址。有些人可能會爭辯，互聯網上存在一個“主權問題”，因為沒有人能擁有全部的網電空間，因此沒有人對其完整性或安全負有責任。但“縱火犯原理”用到國際協議中，比如《國家網電空間責任》，可以使每個人、公司、互聯網服務提供商和國家對于自己所屬的網電空間負有安全責任。

至少，像俄羅斯這樣的國家不再聲稱他們無法控制所謂的愛國黑客分子。國際協議能讓東道國政府負責制止黑客參與非法國際活動，或至少要求各國盡最大努力來做。除維持本國治安外，加入國際協議的國家同時也有協助義務。這種義務要求他們對國際調查做出迅速反應，追查并保存服務器或路由器記錄，協助國際調查員的調查，起訴犯罪人員。

第八章議程

二十多個國家的作戰部隊正無聲無息地踏入一個新的戰場。由于網電空間作戰部隊不為人所見，國會和公眾尚未注意到這些部隊的行動，再加上他們的第一次小規模沖突只是局部沖突，并且只涉及簡單的網電空間武器，因此很少有人會想到網電空間戰士的作用如此之大。同時，絕大多數的軍事強國亦是彼此的貿易伙伴，評論家們無法想象他們回到敵對狀態的情形。再者，由于美國陷入與一個國家的戰爭長達七年，與另一國家的戰爭長達九年，以及陷入有史以來最嚴重的衰退和無休止的黨派之爭，政策精英們的“帶寬”已經消耗殆盡。因此，轉移他們的注意力，讓他們更多地關注網電空間，或許可以為網電空間戰奠定基礎。

這種情形與上個世紀初何其相似。芭芭拉?塔奇曼在《輝煌之塔》中描述了一個與現實脫節的虛擬世界，在這個世界中，各國軍隊都在不顧后果地發展毀滅性力量。隨后她又在續篇《八月炮火》中寫道，一點小火花就會使這些軍隊一觸即發；馮?施利芬巧妙地將德國龐大的新型貨運鐵路網運用到軍事中，從而推動了歷史前進的車輪；新型化學工業的軍事應用添加了破壞性因素，化學武器的毀滅性超出了世人預期；如今我們的軍方正為新型戰爭制定詳細的計劃，再度使用最初作為商用的技術。然而，正如一百年前的那個時期一樣，這些計劃均缺乏公眾的監督。

美國歷史上幾乎沒有幾次“學術界、媒體和國會都聚焦于某個潛在問題，共同研究一個問題以及時施加控制從而避免災難發生”的先例。本書引用最多的就是核戰爭，它是最明顯的例子。這項新技術曾席卷全球，美國軍方利用它取得了軍事優勢并通過這種優勢獲得了和平?？哲娀鼐蜆擞小昂推绞俏覀兊奶炻殹保强哲妳s計劃大規模使用核武器來對付城市和平民目標。直到有研究機構將世人的目光吸引到這些計劃和更重要的問題——如何去打核戰爭，理性的控制和計劃才得以被采納。

如今，在美國的網電空間司令部及其有關機構中，一些優秀的、富有愛國心的政府雇員、軍人及文職人員正抓緊實施計劃，以期取得“網電空間的優勢”，進而維護國家的安全與和平。其他國家的網電空間部隊同樣也在積極地做準備，其中包括：網電空間戰士在民用網絡中安置后門、在電力網中埋下邏輯炸彈以及在基礎設施中撒下“破壞的種子”。他們相信，新型戰爭是一種進步，不僅是因為它使用了最新科技，還因它不涉及爆炸物和直接的殺傷性。就像“捕食者”無人機的操控員，他們坐在美國就可以控制巴基斯坦境內塔利班分子的生死，正因為他們處在一個和平的城市環境中，因而他們可能下意識地認為，他們對世界另一頭的破壞從某種程度上來說是干凈的，不像“真正的戰爭”。

由于美國創造了網電空間，引入了網電空間間諜并創造了網電空間戰工具，因此有可能滋生一種自大傲慢的情緒，導致我們認為美國在網電空間戰中是無可匹敵的。我們的網電空間戰士以及國家安全領導人相信我們能夠坦然面對網電空間攻擊的到來，阻擋它們并做出響應。然而，事實是，一次重大的網電空間攻擊也許就來源于美國本土，我們根本無法預見它的來臨，更不用說利用現有系統或規劃中的系統去阻擋這種攻擊。誠然，我們或許可以做出響應，但是我們的國家仍會遭受大規模網電空間攻擊的破壞，比如對民用基礎設施的攻擊：電力網癱瘓、火車停運、飛機停飛、輸油管爆炸及煉油廠起火等等。

現實還有一種可能是，若美國總統想要進一步報復，那么必將導致戰爭的升級，成為不得不跨越虛擬網電空間戰與現實常規戰界限的人；在他這樣做的時候還會發現，甚至連我們的常規力量也依賴于網電空間。在對網電空間系統的依賴程度上，美國軍隊已經遠遠超過了大多數商業基礎設施。面對網電空間攻擊，支撐美軍作戰的武器承包商可能會束手無策。傳說中的國防部的封閉式計算機網絡有可能被證明是漏洞百出，無法正常使用。而且常規武器系統中所使用的高科技（如F-35戰斗機，GPS全球定位系統）也有可能會突然失靈。我們不是唯一一個能夠安裝邏輯炸彈的國家。

當國家處于一片黑暗之中、超市買不到食物、ATM機取不出錢、部分軍隊突然失去作戰能力，一切都變得糟糕的時候，總司令做些什么呢？也許他會任命一個委員會去調查事故起因，這個委員會就會去閱讀克林頓于1996年授權成立的另一委員會的工作文檔，并驚訝地得知，這個災難早在其意料之中；這個委員會還將發現，早在2008年，一個非政府機構就曾諫言下一任總統要對網電空間戰予以高度重視。如果足夠細心的話，他們還會發現，在2009年國家科學院發布的一份關于進攻性信息戰的研究中曾警告說，網電空間戰的政策是“不規范的、不成熟的、以及高度不確定的”。

災后委員會（國會特別委員會）或者下一任總統很可能會推行一項計劃，旨在保證“這種事情永遠不再發生”。既然現在我們已經知道將要做什么，哪里出了問題以及原因所在，我們不能坐等災難發生，而應立即著手應對網電空間戰的挑戰。去掉那些華而不實的措施，我們目前需要盡快同步開始做六件事，以避免一場網電空間戰災難的發生。

在軍事學院發表春季演講后的9月，總統還要在聯合國大會的開幕式上做年度發言。站在綠色花崗巖平臺上，面對180多個國家的領導人和代表，他應當這么說：

美國帶給世界的網電空間網絡技術已成為造福全人類的偉大力量，推動了全球商務的發展；通過共享醫學知識，挽救了千萬人的生命；披露了侵犯人權的惡行，“縮小”了地球；并通過DNA研究，讓我們更知道我們全都是同一個非洲夏娃的后裔。

但是網電空間還是被濫用了，成為犯罪分子們的沃土，每年都有數十億美元的資金支持集團犯罪活動，某些人甚至已經把它作為戰場。由于激活網電空間武器是如此簡單，有時攻擊者的身份還能得以保密，同時又因為網電空間武器能夠在一秒鐘內攻擊數千目標并造成全面破壞，因此它們是危機中新的動亂之源，是對和平的新威脅。

不要打錯算盤，我國將在網電空間領域里保護自己和盟友，正如在其他領域里我們做的一樣。我們將把通過網電空間對我們的攻擊視同其他攻擊一樣，并會以我們認為恰當的方式回應。但同時，我們也愿意在條約中保證，不會在沖突中首先使用網電空間武器來對付民用目標。除此以外，我們還將建立一個國際性的網電空間風險控制中心，并承擔幫助其他網電空間攻擊受害國的義務。

網電空間武器并不像一些人聲稱的那樣，僅僅會引發一場使戰爭更少傷亡的革命；一旦沒能正確控制，小的爭端就可能逐步失控，導致擴大的戰爭。作為半個世紀之前聯合國憲章簽署國，我們的目標是“讓后代遠離戰爭的災難”。我邀請您和我一起，共同退后一步，遠離新戰場，并采取措施，不在網電空間里作戰，抵制網電空間戰。

這必將是一次精彩的發言，能夠讓我們更加安全。
∫米∫花∫在∫線∫書∫庫∫ http://bOoK.miHuA.NEt