美军网络中心战与军事信息系统安全来源：互联网责编：大嘴作者：王润华于增贵时间：2005-03-23【大中小】内容： 1 引言互联网正以惊人的速度向全球各个角落辐射，各国政府部门、军事机构和各行各业都纷纷建立起自己的网络并与互联网联网。

这种从计算机网到互联网，从有中心网到无中心网的发展，使各种信息攻击手段越来越容易得逞，越来越隐蔽，由此带来的信息和信息系统安全问题也日益突出。

20世纪90年代以来，美军对信息战进行了大规模的、有组织的研究，使美军的军事整体实力发生了重大变化，形成了全面的信息优势。

美国引发的这场全球规模的新军事革命，从理论到实践都产生了极其广泛而深远的影响。

人们普遍认为，现代科学技术的发展同时为信息及以信息网络为中心的攻防对抗提供了强有力的物质和技术基础，以高技术手段攻击、控制对方信息和信息网络，保护、提高己方信息和信息网络安全的战争已经来临。

2 网络中心战——一种重要的作战模式在人类历史上，不同时代的战争必然带有其所处时代的特征。

网络中心战也不例外，它是信息时代带来的挑战和机遇在军事上的反映。

海湾战争是世界开始进入信息时代发生的较大规模的局部战争。

战争中以美国为首的多国部队首次使用了有别于工业时代战争的网络战设备和微波炸弹，被视为是世界上首次信息战。

科索沃战争则是继海湾战争之后的又一次大规模高技术局部战争，呈现出比海湾战争更多的信息化战争特征和典型的网络战模式。

科索沃战争后，美军进行了认真的总结，强调应依靠信息优势取得决策优势，应从《2010联合构想》中的信息作战所处的从属地位发展为《2020联合构想》中的信息作战成为独立模式和其他作战模式的基础，真正开始“从基于平台的作战转向基于网络的作战”。

以往的战争是以“平台”为中心的战争，这里所说的“平台”，指的是战机、军舰和坦克等装备，也包括作战参谋部和后方援助部队等组织。

而以网络为中心的战争，则是以联系这些“平台”的网络为主的战争。

网络中心战通过快捷的指挥和部队之间的同步行动，使战争变得更加迅速和富有成效，这一点与以往的消耗战大不相同。

就其本质而言，网络中心战是围绕信息网络展开的信息网络战；就其目的而言，是发展和利用信息优势。

而且，网络中心战不仅仅是一个“从传感器至火力装置”的网络，它更能把多军种的情报、作战和后勤数据融合在一起，最终使信息变为武器。

3 军事信息系统面临的威胁在未来的高技术战争中，信息网络是夺取战场“制信息权”的焦点，是达成敌方“战略性瘫痪”的关键。

同时，由于信息网络的国际化、全球化，使其面临的威胁来自各个角落，并在形式上呈现多样性，敌对双方都能以多种手段来实施信息网络战，藉以威胁军事信息系统的安全。

这些手段包括：●擅自访问，以非法获取信息或篡改数据利用对方网络和系统本身存在或设置错误引起的薄弱环节和安全漏洞实施电子引诱（如安放特洛伊木马程序），获取于己方有用的信息或篡改对方的重要数据。

1998年2月26日至3月21日，曾发生一名计算机“黑客”先后闯入4个海军系统、7个空军系统的计算机网络，使美国国防部陷入惊慌和尴尬的境地。

●插入破坏性软件把病毒程序或“逻辑炸弹”塞入对方信息系统，改变计算机系统工作方式或使计算机系统瘫痪。

计算机病毒是被人们公认的最佳网络攻击武器之一，美国已拥有世界最大的计算机病毒武器库。

目前，美军军方正积极研制“无线计算机病毒传输技术”，该技术一旦投入实战，真可谓是“无网不危”了。

●电子攻击实施电子干扰、电子压制，制造虚假信息等。

在北约空袭南联盟的战斗中，美军的网络战部队通过通信节点渗透进南联盟的军方计算机系统，并插入错误信息和目标，有效干扰了南联盟的防空体系；南联盟也曾向北约国家及军队的信息系统倾泻大量的垃圾信息和病毒，造成北约网络通信阻塞和瘫痪，美海军陆战队所有作战单元的E-mail一度都被“梅利莎”病毒阻塞，美海军“尼米兹”号航母上的计算机系统甚至瘫痪达3个小时。

●心理战和军事欺骗通过计算机网络，以声、像、文字等形式向敌方展开心理战；以散布虚假信息，对敌方进行军事欺骗和误导。

或人为制造“信息洪流”，冲击敌方网络系统。

海湾战争中，有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站，“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。

●软、硬摧毁利用计算机病毒、芯片武器、电子生物武器，摧毁敌方信息系统。

目前，美国正在研制一套自寻的网络设备攻击系统，它利用网络设备特有的辐射电磁波为导引，用定向能摧毁网络设备的精密电子元器件，或者直接对网络设备实施火力摧毁的“硬杀伤”手段。

为了满足未来信息网络战的需要，信息系统必须从传统分立的、作战保障能力很差的“烟囱式”系统转变为开放的、一体化的系统，其潜在的缺陷使其面临的安全威胁也直线上升。

再者，战时的信息系统是由各军兵种的、盟军的、民间的信息网络和国际互联网等构成。

其网络结构的多样性，造成整个信息系统不可避免地存在着大量的隐患。

而且，作为高技术战争重要支撑平台的信息网络系统是一个复杂的大系统，敌对双方围绕这个大系统展开的攻防手段也是多种多样的。

4 发展与趋势信息网络战的重要特点是不对称性，无论国家还是地区，无论组织还是个人，无论是军人还是平民，都有可能介入战争，实施网络攻击作战。

美国国家安全局早在1996年初就惊叹：“信息攻击最令人担忧的是它们花钱不多。

花上远远不到一个导弹的钱，一个敌对国家或恐怖集团就可以对美国的保密目标发起一场使其瘫痪的信息攻击”，“大规模的网络使美国在信息战中成为最脆弱的目标”。

随着各国对信息战越来越重视，美国对遭受大规模信息战攻击的可能性越来越担心。

因此，美国国防部的信息工作重点从原来以信息进攻为主，改为现在信息进攻和信息防御并重。

从技术角度讲，信息进攻要比信息防御容易。

外国的信息专家们说：“现代发达国家的军用信息系统，无论有多少道锁，总会有人找到一种方法入侵”。

这就说明信息防御技术要比信息进攻技术复杂得多。

然而，对于无信息优势或信息不发达的国家而言，信息网络战可以在一定程度上弥补数量、技术或者态势上的不利。

因此，这些国家只有形成一定的信息进攻能力，才能有效遏制信息发达国家的信息威慑，进而形成自身的信息防御能力。

美国国防部2001年7月在呈交国会的关于“网络中心战”的报告中指出，网络中心战之于战争相当于电子商务之于商业。

网络中心战使部队能够进入到信息域的一个全新的、以前达不到的领域，部队在这个领域活动的能力使作战人员能够获得一种“新型信息有利地位”。

鉴于其重要的军事作用，网络对抗已成为举世关注的焦点和新型军事竞争的热点。

不少国家出于军事和国家安全的考虑，正积极研究网络对抗技术和设备；以美国为首的一些西方国家将此列为国家安全战略、军事战略的重点，大力推行研究与开发。

5 措施与对策网络中心战体现了美国国防部在信息时代的战略转型思想。

美国国防部认为，通过发展网络中心战，国防部将迈向《2020联合构想》所设想的联合作战水平；通过实施网络中心战，美军的作战能力可以提高好几个数量级。

正如美国海军前作战部长1997年在一次海军学会年会上称，“网络中心战”是两百年来军事领域里最重要的变革，美国海军正在进行：“从平台中心战向网络中心战的根本性转变”。

人们不难看出，以美军为代表的这场新军事革命，其核心是信息优势、决策优势，强调的是能力制胜、信息制胜。

在1999年的科索沃战争中，美国海军应用了网络中心战概念，通过网络作战获得了强大的信息优势，实现了对南联盟的信息单向透明，赢得了战争主动权。

因此，美国军方一方面把“网络中心战”纳入国家安全战略，另一方面把信息保障作为重点，实施纵深保护的多层配置（网络级、飞地级、计算环境级和基础设施级），以信息的保护（Protect）、监测（Detect）、反应（React）和恢复（Recovery或Restore）四个方面对信息系统和网络的安全实施动态管理过程。

1999年5月25日，美国众议院推出臭名昭著的“考克斯报告”，污蔑中国“窃取”美国的核技术和国防尖端技术情报，在美国国内掀起了一个“反思”过去十年信息安全政策，采取措施加强信息安全的新狂潮。

美国兰德公司也提出战略信息战本质上就是网络中心战，没有网络安全解决方案、就没有网络空间上的国家主权和国家安全。

依据相关报道，美国政府和国防部信息及网络安全的措施与对策可大致归纳如下：5.1 制定信息和网络安全战略或长远计划美国主管国家和国防信息安全的（国家安全局）NSA会同有关部门，提出美国国家和军方信息系统安全战略框架，主要内容包括：(1) 国家倡导和支持进行信息空间安全意识教育；(2) 美国军方网络实现并网化，全军21000个网络并为600个网络；(3) 根据互联网的新情况，军方明确提出发展网盾、网络警察和源地址跟踪技术；(4) 在信息系统和网络中使用强密码，包括数字签名和加密技术；(5) 建立全球信息安全管理基础设施；(6) 建立国家信息防御基础设施、信息进攻感知和预警能力，包括协调反应机制。

5.2 重点解决军事信息系统安全问题信息网络安全不仅涉及网络本身，也涉及到国家主权和领土完整。

作为国家重要基础设施的网络必将成为21世纪信息战的主攻目标，而军用网络系统更是首当其冲。

美国国防部负责人曾在一篇著名讲话中说道：“干扰敌方一部雷达，只能解除一件武器的威胁，而如果干扰敌人的C3I系统，则可使敌人的整个武器系统陷于瘫痪”。

军队指挥官及其部队采用安全保密的C3I网络系统，就能够随时掌握战场态势，使自己处于安全境地，并能够识别和利用敌方的作战环境。

为了确保21世纪军事信息系统的安全，NSA将着重进行以下几方面的工作：一是加强预测研究，做到无论何时何地都能提供最低可能密级的服务；二是为军队提供全方位的密码产品和服务，满足数字化战场信息安全需求；三是积极参加联合作战演习，把密码资源融入军事作战；四是解决并确保美军密码系统与盟军密码系统的互连互通。

要确保实现网络中心战战略，具备完备、通畅、实时、无缝隙和大容量的通信网络是关键。

为此，美军投入巨资进行国防通信系统的建设。

这些系统包括国防文电系统，可编程模块通信系统、军事星系统、全球广播系统和全球指挥与控制系统等。

这些系统的研制成功将为美军实施网络中心战战略奠定基础。

5.3 建立信息网络安全应急与管理机制1989年，美国国防部与卡内基—梅隆大学联合建立了世界上第一个计算机应急反应组织，这就是网络战兵种的前身。

进入上世纪90年代，随着网络战理论的提出与完善，围绕网络战的作战中心、实验室、作战分队相继诞生。

1999年10月，美国国防部新的计算机网络战中心成立，更是标志着美国网络战兵种发展全盛时斯的到来。

时至目前，美军在各军种信息战中心都建有负责以网络模拟攻击检查网络安全的“红色小组”及负责网络安全和信息防御的“计算机应急反应分队”。