一、信息战的内涵
信息技术革命的蓬勃发展,使计算机与通信两大信息技术在兼容共存的基础上有机结合在一起,产生了互联网.国际互联网的迅猛发展及广泛应用,有力地促进了信息传播全球化的发展.与此相适应,信息共享程度日益提高,使世界各国和地区的经济、政治、军事、科技、文化等对信息的依赖性空前增强,人民群众的社会生活、企业的生产经营、国民经济和社会的发展、国防和军队的建设等都离不开信息系统.信息资源已经成为人类社会赖以生存和发展的战略性资源,信息网络已经成为企业的命脉、国家的命脉.因为信息和信息网络的重要性越来越突出,所以就产生了一种争夺、获取、控制和破坏信息资源与信息网络的战争---信息战.
现代信息战产生于20世纪80年代,最初主要表现在军事领域.波涛汹涌的信息技术革命和信息网络化浪潮,使信息战范围迅速扩大,影响日益严重,对人类社会各方面、各领域的冲击越来越广泛、越来越深刻.信息威慑正在迅速取代核威慑成为军事战略和国家安全战略的基础,使国家安全战略发生了跨跃式变化.谁控制了信息和信息网络,谁就掌握了信息战的主动权,谁就可能赢得全球信息战的胜利,而控制整个世界.因此,我们必须认真研究信息战.研究信息战,首先应揭示信息战的定义和内涵.
由于信息战本身的复杂性和研究者研究方法、角度等的差异,人们对信息战定义和内涵的解释也众说纷纭,很不一致.目前对信息战定义和内涵的种种表述,都有一定道理和科学性,但也都有一定局限性和片面性.一般说来,信息战的定义和内涵既应简单扼要,便于把握,又能揭示信息战的本质和规律.
据此,笔者认为其定义应该为:信息战是为信息而进行的战争.现代信息战是以信息设备和信息技术为主要武器,以覆盖全球的信息网络为主战场,抢占信息空间,争夺、控制和使用信息的战争.信息战既可以在战时的刀光剑影中实施,也可在平时的经济社会活动中进行,不仅存在于军事领域,而且更多地存在于经济、社会、科技、文化领域,在金融系统、保险系统、财政系统、证券交易系统、通信系统、企业系统等方面表现突出.近十几年来,美国经常在国际经济技术竞争中运用"信息战"攻击竞争对手的银行、交通、商业、工业、医疗、通信、电子等信息系统,破坏许多国家、企业的信息系统,使这些国家的经济受到了重大损失,众多企业陷入混乱和瘫痪状态.其他许多国家,包括部分发展中国家也都纷纷效仿美国,运用"信息战"参与国际竞争.在亚洲,印度的"黑客"比率高居首位,发动或参与信息战的频率最高.
信息战的形式很多,最主要的有网络战、电子战、心理战三种,其中网络战是信息战的主体,简称网络信息战.网络信息战主要通过传播计算机病毒、网络"黑客"、蓄意入侵(即有组织犯罪)传播垃圾信息等威胁信息安全,进而威胁国家安全.
二、信息战的特点
信息战既然是战争,就具有一般战争的特点,它和传统战争有许多相同之处,也有明显的不同,信息战和传统战争的不同,主要体现在以下特点上:
(一)实时性
信息战的出现没有任何时间上的约束,任何一个国家和地区在任何时刻都有可能会遭受一场突然的战争,而事先却没有任何明显的迹象.侵略一方不是靠武器使对方屈服,而是坐在舒适的办公室或家里通过智力、键盘和信息因子,在几秒钟甚至更短的时间内造成一次不亚于"核爆炸"产生的破坏.
传统的战争以月或周来安排进攻序列,调集兵力,组织战役;以日或时来安排协同作战.在信息战场上,进攻的发起是以分和秒来计算的.进攻方发起信息进攻后,网络上电子信息包的传递,可近似地视为以光速进行.几分钟之内就能使敌方统帅部的指挥控制系统瘫痪,千里之外的"奔袭"可在瞬间完成,战争的实时性大大加强.传统战争中,可以依靠构筑梯次防御,加强纵深防御实施延缓阻敌,以空间换取时间.然而在信息战中,敌方可能一发起信息攻击,就"直捣黄龙",使防卫方最高统帅部的指挥、决策中枢瘫痪.防卫方将会同时丧失空间和时间.正因为信息战的实时性、隐蔽性和突袭性,传统战争的"积小胜为大胜","消耗敌方有生力量"的战法受到了极大的挑战.
(二)没有国界和前后方之分
信息战是以计算机网络为战场的.因此,这类战争没有国界之分、前后方之别.遍及世界各地的计算机网络(包括美国的计算机网络)随时随地都可能成为被攻击的目标.攻击者可以在世界上任何一个网络入口处对任何一个计算机网络发动进攻.
例如,一个携带一台"便携式计算机"的伊拉克特工人员可以从容地在墨西哥一家豪华旅馆里面向美国军事信息中心或经济信息中心发起攻击.据此,从这个角度看,高度依赖于计算机网络的美国军队和美国经济也具有一定的脆弱性,对它的攻击已经不再受时间、空间甚至经济实力的限制,而且一旦攻击得手,它的损失也远远大于其对手.据报道美国每年因信息战而造成的经济损失超过100亿美元;美国企业电脑安全受到侵犯的比例从1996年的42%上升到1997年的48%, 2000年又上升到50%以上,2004年高达80%.
(三)敌对双方在信息空间进行作战
信息战作战系统可能依托陆、海、空、天战场,但并不是对上述战场的争夺,而是在网络、电磁、心理等信息领域展开的攻防作战.在这种作战中,获取信息优势成了战争的重要目的,是决定作战胜负的主要因素之一,是力量倍增器.在战术上,信息优势主要指及时、准确、全面地利用信息.在战略上,信息优势主要指充分利用信息传输、传播技术,沮丧敌方军民的战斗意志,破坏敌方正常的政治、经济运行体系,导致敌国处于瘫痪状态.在信息战中,要充分发挥军事作战能力,对军队实施不间断的指挥、控制和管理,都必须依赖于信息的采集、处理、传递、管理与使用,战场主动权从制陆、海、空、天权转移为制信息权.因此,争夺制信息权成为信息战的目标.
(四)作战对象难以确定
传统的战争,作战对象明确.然而在信息战中,攻击方可使用信息攻击欺骗战法,通过国际互联网,经过地面---卫星---地面的多次地空转发、迂回,借用"僵尸机"等方式使真正的攻击者深藏在海量的信息源中,突发信息"冷箭",并且采用手提、车载、卫星巡游、炮弹发射等无线工具,不断地实施干扰和转移,使防守方难以定位.在信息战中,当防卫方遭受损失,欲对攻击方发起反击时,所遇到的首要问题竟是要判明谁是攻击者.因为在网络世界,公用和私人网络互联,军用和民用网络互联,各国之间的网络互联,各类用户量极大,很难搞清攻击是来自国内还是国外,很难确定谁在攻击,谁在主使.正是这种作战对象的难以确定,导致了信息战的扑朔迷离.
(五)作战双方的非对称性
系统的战争,可能是国家集团之间,国与国之间,或是一国的武装力量和国内的某股分裂、叛乱集团之间的战斗.他们基本上是同一个数量级的冲突对手,双方之战属对称性作战.然而在信息战中,由于网络的高倍增效应,少数的黑客、恐怖分子就具备足够的战争能量向信息大国发起攻击,具有非对称性.在海湾战争期间,就有数以百计的美军机密文件被泄漏给伊拉克.涉及的机密包括美军调防武器配备、作战计划、战术导弹部署、爱国者导弹技术参数.只是因伊拉克总统萨达姆怀疑是美军有意散布的假信息未予理睬,被泄漏的美军信息才未对美军造成更大的伤害.战后,美军与联邦调查局经过长期调查,最终才确定是位于荷兰艾因德霍芬镇的几个黑客所为.
(六)交战双方的非接触性
在信息战中,交战中的双方大多没有肉体上的直接的"短兵相接".敌我双方的指挥官和战斗兵员很可能互不照面,甚至可能互不知名,然而却在信息战场上进行着激烈的搏斗.反映在肉体上,因为没有接触,因而战斗的进程并非"血淋淋"的,看不到眼泪和硝烟,也听不到震天的嚣响和凄厉的厮杀,然而,信息战却通过信息空间,在双方的信息网络中进行着殊死的较量.战争的直接目的由"消灭敌人,保存自己",变为"控制敌人,保全自己",战争结果由大量伤亡变为很少人员伤亡,甚至"零伤亡".
(七)低成本,高损害
发动传统战争,几乎是国家垄断的权力.一国对另一国之战,必须经国家最高权力机构批准.集团与集团之间的国内战争,也都由集团最高领导层决定.其他个人起不了多大作用,即便参与战争,也须服从指挥官的命令.在信息战中,低进入成本和信息技术的普遍可获取,使得任何人都可以自由自主地发起进攻,以极少的资源就可以对拥有丰富资源的敌方发起攻击,并使之产生极大损失.信息战的个体可以仅凭一台计算机,一根电缆,加上足够的计算机和网络知识,以极小的成本,借助互联网的高倍增效应,给庞大的敌方造成极大的损害.
信息战还有一些特点,如智能性、虚拟性、隐蔽性、潜伏性、不间断性、作战战法的不确定性,攻击目标的灵活性等,在此不一一论述了.
三、信息战的发展趋势
综合分析,信息战的发展趋势主要是:信息战攻击日趋频繁、日趋激烈、自动化程度日趋提高,对信息安全的威胁日趋严重;网络恐怖主义已成为国家安全的一大祸害.
(一)信息战攻击日趋频繁
信息战的攻击和防御及信息安全问题,自古有之.从理论上讲,随着信息安全技术和信息安全管理科学的发展,信息安全应得到有效的保障.然而,事实却向相反的方向发展,信息安全面临的挑战日趋严峻,信息安全形势日益脆弱和恶化.产生这一趋势的原因除计算机网络自身的脆弱性外,主要是因为信息网络开放性日益扩大,网络日益普及,上网户数日益增多,计算机病毒、黑客、有组织犯罪、垃圾信息等日益增多,信息网络遭受攻击的事件大幅度增加.根据CERT/CC统计,从1988年到2004年,除1997年有短暂下降外,信息网络受攻击的事件逐年增加,并且近几年增幅越来越大,损失逐年扩大.
1988年遭受攻击的事件仅6次, 1989年增至132次, 1993年1334次, 1996年猛增至2573次, 2000年高达21756次, 2001年为52658次, 2002年为82094次, 2003年113086次, 2004年突破15万次达150823次.加拿大BC理工学院和全球管理咨询公司(PACG)的信息安全专家联合进行研究测算,自2000年至2004年,工业控制系统遭受的网络攻击激增10倍.美国VeriSign公司2004年第三季度与上年同期比,遭受黑客攻击事件增加150%,损失增加180%.
(二)信息战攻击日趋激烈
计算机的普及和信息化水平的提高,给人们带来的方便和利益越来越高.但信息战的攻击不但日趋频繁,而且日趋激烈,信息安全面临着日趋严峻的威胁.
第一,形形色色的病毒层出不穷,花样各异,防不胜防.据安全软件制造商Sophos报告, 2004年共检测到新病毒(主要是蠕虫病毒和木马病毒)10, 724个,比2005年增加51. 8%,造成损失数百亿美元.我国瑞星公司发布的《2004年度中国大陆地区计算机病毒、黑客疫情报告及发展趋势分析》显示:我国变种病毒数量比2003年翻了一番,其中仅截获的SCO炸弹变种就有27个,恶鹰病毒变种64个,波特间谍病毒变种442个,高波病毒变种760个.金山毒霸发布的《2004年中国互联网病毒危害报告》指出, 5大病毒对我国信息安全造成了巨大威胁,其中木马病毒危害最为严重,间谍软件增长速度最快,比2003年增加了近2. 5倍,并还存在继续增长的趋势.
第二,网络黑客为所欲为,日益猖獗.据电脑安全业内团体CSIA测算, 2004年黑客对信息网络的攻击给美国造成经济损失达数十亿美元.据此,美国决定"通过跟踪黑客之间交换的信息以及黑客组织的活动动向","预测网络风险",采取果断措施,维护网络安全.最近,英国首相布莱尔正准备给一些科学家发电子邮件,邀请这些科学家到唐宁街十号首相府参加一个学术论坛,但没想到网络黑客抢在了前面,一些黑客窃取信息后盗用首相府的网站给科学家们发了一个色情邮件.邮件称,布莱尔首相将邀请各位专家到唐宁街十号首相府参加"赤裸裸的性色情表演"活动,"让专家们大开眼界".科学家们收到色情邮件后,都很生气,要求布莱尔首相亲自道歉,搞得布莱尔极为尴尬.据新华网2004年11月11日报道,近几年来中国计算机用户遭受黑客攻击次数平均上升超过10%,损失日趋严重.青岛一家外贸公司的电脑遭黑客攻击,局域网内10台电脑瘫痪,造成经济损失上亿元.相隔3小时后,潍坊一家出口公司也发生了类似事件……
第三,蓄意入侵,为获经济收益,攻势凶猛.近几年来,有组织入侵网络犯罪案件急剧增加,针对电子商务的攻击增加了400%,而针对小企业的攻击增长了3倍.这种增加说明,以经济收益为目的的网络犯罪增加的趋势日趋突现.新的有组织犯罪者,经常纯粹为经济动机而犯罪,如果经济目的达不到,就发动更具破坏力的攻击,不计后果,从而造成严重破坏和重大损失.
第四,垃圾信息日益增多,让人头昏眼花,无所适从.据英国信息安全部门调查测算,近几年来,通过互联网发送的垃圾邮件和携带病毒的电子邮件增长迅速.2004年,垃圾邮件的数量比2003年增长73%.美国是世界上最大的垃圾邮件发送国, 2004年全球垃圾邮件的42. 11%是由美国发出的.我国深受垃圾信息侵入的危害.2004年7月至10月,在中宣部、公安部等十四家单位组织的打击淫秽色情网站专项行动中,依法查出并关闭的境内淫秽色情网站就达1442个,赌博或诈骗网站365个;在百度、中国搜索、搜狐和3721等搜索引擎上删除违法信息10万多条……
(三)信息战攻击的自动化程度日益提高
遭受攻击是信息安全的最大威胁,信息战对网络实施攻击的自动化程度日益提高,信息安全面临的威胁越来越大.由于计算机的功率越来越强,主频越来越快,因此采用计算机实施强制穷尽猜试攻击,试图破译口令和密码的应用愈来愈普遍.自动攻击已逐步代替人工攻击.装置了自动扫描软件的攻击计算机可以自动对网络和活跃端口进行扫描,并和预先设置的特洛伊木马病毒程序配合,一旦发现可攻击目标就展开自动攻击.由于自动化的程度愈来愈高,发现敌方软件漏洞的时间愈来愈短,攻击频率愈来愈快.与之相适应的是防卫方也不得不愈来愈快地开发出软件补丁,或者实施软件升级,产品的生命周期缩短.然而,由于频繁的软件升级,反过来又可能会将未成熟、未经充分测试的软件产品投放市场,这又会带动新一轮的信息战攻击波.
(四)网络恐怖主义对国家安全的威胁日趋严重
互联网的发展和广泛应用,在大大提高工作效率和生产力水平的同时,为犯罪分子实施犯罪创造了新领域和活动平台.许多恐怖分子利用互联网进行有组织、有预谋的恐怖活动,产生了网络恐怖主义.网络恐怖主义分子利用互联网能够迅速而广泛地传播信息、相互联系和协调行动,进行跨国有组织犯罪,严重威胁着世界信息安全及各国国家安全.
2001年7月的某天,恐怖分子利用红色代码攻击国际互联网,在9个小时内以迅雷不及掩耳之势迅速感染了25万台服务器,其速度和深入范围之广,破坏力之大引起了全球媒体的注意和震惊.2003年4月,横行网络的"美莉莎"利用电子邮件病毒在三天内袭击了数百万台电脑主机,导致许多国家政府机构和高技术企业被迫关闭其网络门户.许多事实说明,网络恐怖主义潜在的巨大破坏力已经初见端倪,而且呈扩大趋势.
综合分析,网络恐怖主义对信息安全乃至国家安全的威胁日趋严重.这主要是因为:第一,网络恐怖组织不断"学习"新技术,不断招揽高科技"人才",能以更快的速度用最先进的技术武装自己,因此隐藏得更深,行踪难测,能随时发起攻击,防范更困难.第二,某些黑客演变为网络恐怖主义分子,部分黑客与恐怖主义组织相结合,实施"综合协同"的集团化攻击,而且攻击的目标日趋大型化,后果更可怕.据此,许多国家特别是对网络依存度高的国家非常重视网络恐怖主义.最近,美国政府公布的一份国家安全报告认为:"21世纪对美国国家安全威胁最严重的是网络恐怖主义."小布什政府最近制定的国土安全战略,核心之一就是打击网络恐怖主义.
参考文献:
[1]傅德棣.信息战与信息安全战略[M].北京:金城出版社, 1996.
[2]沈伟光.解密信息安全[M].北京:新华出版社, 2003.
[3]张新华.信息安全:威胁与战略[M].上海:上海人民出版社, 2003.
[4][美]晓宗.信息安全与信息战[M].北京:清华大学出版社, 2003.
[5]王建华.信息技术与现代战争[M].北京:国防工业出版社, 2004.
[6]刘强.网络恐怖主义的特性、现状及发展趋势[J].世界经济与政治论坛, 2004, (4).
