【军事文摘】美国“震网”行动及其警示 ——网络空间作战进入实战化

　　2006年，伊朗重启核计划，在纳坦兹核工厂安装大批离心机，生产浓缩铀，为进一步制造核武器准备原料。以色列对此反映强烈，声称要像1981年空袭伊拉克核反应堆那样，对伊朗核工厂进行一次外科手术式打击。当时，美国处于两难境地：一方面，美方无法接受伊朗拥核的事实；另一方面，又要极力安抚以色列这个小兄弟，劝其尽量不要单方面采取军事行动，力避局面失控。

　　当时，美国军方适时提出了“运用网络武器阻滞伊朗铀浓缩进程”的建议。时任美国总统布什认为值得一试，因此批准启动了由美国国家安全局、中央情报局和以色列军方共同参与，代号为“奥运会”的绝密项目。2009年1月，新任美国总统奥巴马批准继续实施该项目，并明确指示，相关行动应在可控状态下进行，避免“级联效应”伤及自身；同时行动必须隐秘进行，以免因行动暴露引发不必要的国际争端。

　　美方经过一段时间的情报侦察发现，伊朗方面高度重视核设施的安全工作。为了防止遭到网络攻击，伊方在建设之初，即将其核设施内部计算机与互联网实施了严格的物理隔离，因此，使用传统网络攻击方式很难对伊核设备进行有效破坏。美军迅即调整策略，提出了将病毒植入伊方相对独立的内部网络，采取实施离线攻击方式达成作战目的的设想，并明确了两项重点工作：一是尽快找到将病毒植入伊朗核设施网络的渠道；二是研发新型病毒—“震网”，使其具有进入伊核网络后“自主控制”“离线攻击”的能力。

　　但是，直到2009年8月，美方仍未展开对伊朗核设施的有效网络攻击。眼看伊朗核计划不断取得进展，以色列方面最终沉不住气，决心独自展开行动。以方派出大量情报人员，专门针对开发工业控制软件的高技术公司展开情报搜集，逐步摸清了伊朗核工业控制软件的开发过程。以方获悉，伊朗凭借与马来西亚同是伊斯兰国家、风俗习惯相通并保有良好经贸关系的有利条件，将核工业控制软件的开发权交给了一家具有综合集成能力的马来西亚软件公司。该软件公司又将具体的软件研发工作外包给了一家印度软件公司，由印度软件公司具体编写全部或部分代码。在掌握情况的基础上，以色列决心抛开美国，在马来西亚另建指挥控制中心，直接组织实施对伊核设施的网络攻击。通过实施受控的、相对大范围内的病毒传播，以色列最后确定了伊朗核工业控制软件的开发者，并向其释放了攻击负载。马来西亚软件公司在不知情的情况下，将印度软件公司开发的、夹带“震网”病毒的离心机控制软件交给了伊朗。2010年6月，该软件在运行几周后，“震网”病毒爆发。

　　“震网”病毒极具毒性和破坏力，其代码编制非常精密，是世界上第一款专门定向攻击现实世界基础能源设施的“蠕虫”病毒。该病毒采取了多种先进技术，具有极强的隐身性和控制力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下，侵入工业专用电脑系统，并取得一些设备的控制权。同时，“震网”病毒还具有“瞒天过海”的功能：一方面，病毒会控制并破坏伊朗核设施的离心机设备，使其运行失控、高温自毁；另一方面，病毒还不断向主控机房监控系统回传“设备正常运转”的假指令，让操作人员误认为设备一切运行正常。当伊朗核设备管理部门发现问题时，已有近1000余台离心机因过热出现了永久性物理损坏，伊方不得不暂停浓缩铀进程。

　　由于病毒攻击行为十分隐秘，破坏发生的起初，伊朗方面并未引起重视，仅仅认为核工厂离心机出现的一系列问题，是由设备的“技术故障”造成的。直到2010年6月，国际互联网上出现“震网”病毒的相关情况介绍后，才引起伊朗方面的警觉。但伊朗方面为保持强硬形象，始终不肯承认遭到病毒袭击。与此同时，美国和以色列也保持了高度沉默。于是出现了“受害方”不肯承认，“作案方”没人认领的怪象。

　　直到2012年美国《纽约时报》才爆出“震网”行动的谜底。2013年7月，德国《明镜周刊》也曝料，美国“棱镜门”泄密者爱德华·斯诺登透露，美国国家安全局与以色列一起创造了袭击伊朗核计划的“震网”病毒，这才进一步证实和曝光了有关“震网”行动的作战经过。

资料图片：美国网络战示意图

　　“震网”行动，是历史上首次在没有爆发武装冲突、没有造成人员伤亡的情况下，通过虚拟空间对现实世界实施攻击破坏，并直接达成战略目的的军事行动。它标志着网络空间作战正式进入实战化时代，在人类战争史上写下了新的时代篇章。同时，“震网”行动也给我们维护国家安全，带来了一些重要警示。

　　首先，随着网络空间的发展，国家边疆由有形拓展到无形，网络边疆已成为主权国家的“新边疆”。国家间的一些对抗行动已经在网络空间展开，面对网络空间的无声厮杀和严峻形势，我们必须积极应对网络空间的安全威胁，树立网络空间“新边疆”的思想观念，守卫网络边疆，巩固网络国防，围绕维护网络空间安全和网络空间控制权，加强网络空间军事斗争准备，将网络边疆提高到与有形边疆同等重要的地位，并将网络国防作为国防建设的新质成分和重要内容统筹考虑。

2010年5月，美国正式成立网络司令部

　　其次，抢占技术制高点是获取网络空间安全的必由之路。网络空间安全控制权的取得，需要软件、硬件实力的综合支撑。虽然当下我国信息化建设、军队信息化建设加速推进、成效明显，但应清醒地看到，我国现有信息化设施中许多软件操作系统、硬件设备及外接配套设备都源于进口，缺少自主知识产权，容易受制于人、受控于人。需要高度警惕少数别有用心的国家，凭借其信息技术的高端优势，在芯片、软件等技术产品上“预留后门”，安装程序“定时炸弹”，妄图控制我方系统、瘫痪我方网络。这种网络技术上的相对劣势，平时可能仅仅对经济带来影响，但在某个时候则可能对国家安全带来严重打击。因此，必须立足国情，以强烈的紧迫意识加快创新驱动，实施军地联合公关，加大计算机访问控制、可信计算等信息安全建设力度，切实解决受制于人的问题，从源头上和基础上建强网络空间防护的“金钟罩”“铁布衫”。

资料图片：美国安全人员在位于科罗拉多的军事基地内监测网络情况

　　第三，网络空间作战隐蔽性强、潜伏期长，必须时刻保持高度的网络安全防范意识。“间谍就在身边”“敌人就在眼前”，这些话用来形容网络空间领域极为准确。网络攻击行动往往采取“施放病毒、战略预置，瞅准时机、一战制敌”的方式组织实施。“震网”行动警示我们，所谓“物理隔离”的网络并非绝对安全，现实中各类监控设备显示“一切正常”的网管系统也并非绝对可靠。需要警惕的是，当前我国各类交通、能源、金融、电力、化工等基础设施网络以及军事信息系统网络中，是否也潜伏着各类病毒？也许不是没有，而是没被发现；也许不是没有被发现，而是病毒没有到达需要爆发的时候。因此，必须时刻保持高度的网络安全意识，在建网、用网、管网、治网等各个方面加强管控监督，细化制定明确的制度规范和操作细则，建立健全全寿命、全过程的网络安全管理机制。

美国军方在网络上实施主动的监控战略，极力谋求网络霸权

　　第四，必须着眼新型作战领域特点规律，不断创新克敌制胜的新战法。“震网”行动以“不出一兵一卒、不费一枪一弹”的网络作战行动，顺利达成了以往只有实施军事行动才能实现的战略目的。“震网”病毒缓慢运动的轨迹、秘密控制机器的能力，以及其已实施攻击破坏但攻击方始终没有现身的作战方式，直接颠覆了传统作战观念，必将永远改变国际安全和外交策略，颠覆并开创军事网络防务革命新时代。我军必须着眼网络空间作战的新特点、新规律，深入探索破坏敌作战体系结构、削弱敌整体作战能力的方法路子，不断创新打击敌网络关键节点、切断其主要数据链路的破网断链新型网络战法，切实掌握控网络空间作战的主导权和控制权。