美国倾覆网络防御原则,世界进入暗黑森林时代!

国防大学教授、解放军空军大校戴旭在历经多年的国际战略研究之后，曾发出了这样一个世纪之问：

战争跟着财富走。三次财富转移，第一次由中国向欧洲转移，爆发了两次大战。第二次由欧中向中东转移，爆发了中东、两伊、海湾数次战争。第三次由世界向东亚汇集，凭什么第三次就不会爆发战争？

毫不讳言，自多年前有幸聆听了戴旭大校的此番言论之后，戎评夜深辗转时也时常自问：战争，距离我们究竟还有多远？

看到这里或许有朋友要笑咱“杞人忧天”了：这太平盛世的，哪来的这么多战争...

但是，“战争”真的还很遥远吗？

2019年6月10日，新华社刊文《数据显示：中国遭受的网络攻击主要来自美国》！

在文中，新华社援引国家计算机网络应急技术处理协调中心(CNCERT)日前发布的《2018年我国互联网网络安全态势综述》数据得出惊人结论：

2018年，中国互联网所遭受的网络攻击中，来自美国的攻击最多、烈度最大、且攻击频次和规模，正呈现愈演愈烈之势！

攻击规模有多大？

2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机

攻击增长有多少？

2018年，美国控制中国服务器的数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址，累计向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量，较2017年增长43%。

美国此举，到底意欲何为？

人民日报告诉了我们“答案”：

2019年6月14日，人民日报发表刊文《加紧备战 美国欲将全球拖入网络战争》。

美国承认对俄发起网络主动战

新华社、人民日报是什么份量，在此大家想必就不需要过多说明。

不过，诸如许多爱美人士的存在，使我意识到一个问题：

于他们而言，从咱们中国人嘴里说出来的话，哪怕是三大官媒、哪怕是中央政府，那都是“我不听”、“我不信”...

既然如此，那咱们换张嘴巴

——美国总统，可还行？

2019年5月20日，美国总统特朗普在接受美国福克斯广播公司（Fox Broadcasting Company）的新闻采访时高调表示：

2018年美国中期选举期间，我曾允许相关部门对俄罗斯发动网络攻击。

接着，特朗普补充道：

你可以相信，所有这些事情都发生了，在我执政期间发生过。

对于特朗普的此番言论真实性，俄罗斯方面在当天予以了证实。

20日，俄罗斯总统新闻秘书佩斯科夫表示：

美国总统特朗普针对俄罗斯曾参与对他国的网络攻击指控无中生有，不过其言论中有关华盛顿官方针对俄罗斯的网络攻击事实，确实属实。

佩斯科夫补充称：

去年因为美国政府的网络攻击，使得隶属于俄联邦通讯社的圣彼得堡互联网研究机构的员工连续数天无法上网。

而在21日时，作为去年美国政府对俄发起网络攻击最大“苦主”的俄联邦通讯社总编辑祖巴列夫则公开谴责：

迄今为止，美国都没有任何证据证明俄罗斯干涉美国选举，但是美国总统却意外说出了自己干涉另一个主权国家事务的秘密！

去年这一由美国五角大楼所属部队，针对他国合法公共机构所发动的网络攻击，直接造成了我们的服务器被烧毁，这再次证实了美国一直在从事恐怖主义活动！

显然，无论是从“攻击方”美总统特朗普的亲口表态，还是“被攻击者”俄罗斯政府方面的发言证实，咱们已经可以肯定两个基本事实：

1、美国政府确凿无疑的拥有一支战力强大的“网络战进攻部队”。

2、这支进攻性质的“网络战部队”可根据美国政府要求，对任何主权国家的合法公共机构发动网络攻击！

这意味着什么？

中国有这么一句话，叫“胸怀利器，杀心自起”。

而如今，从各方的事实反馈来看，“胸怀利器”的美国恐怕早已不止待起“杀心”，而是已经“挥刀杀人”！

并且我们还需要明白！美国的这个“杀”，还不是临时起意的“杀”。

他们是有组织的“杀”！

是有计划的“杀”！

是美国政府在国家智库的缜密策划下，征聘美国国内一切优秀网络人才而组成的一项浩大的“国家战略”！

为什么这么说？（以下以“CN”代指我国）

2017年，美智库战略与预算评估中心（CSBA）发布了名为《American Defense Strategy and China's Rise》（《美国国防战略与CN的崛起》）的研究报告。

在该报告中，美国CSBA高级研究员伊万·布雷登·蒙哥马利在明确提出了美国未来大战略核心目标的基本及转移态势，明确的指出了因CN不断发展的国家力量而对美国所带来的“新挑战”之后，明确建议：

美国应更好地综合各项作战力量，融入亚太地区的前沿防御战略。

由此，美国“前沿防御战略”问世！

在该战略中，CSBA依据美国在亚太地区的利益索求及CN方面的预估战争力量，为美国量身打造了“三大战略”。

1、拒止(Denial)战略。

该战略强调第一时间阻止对手达成目标。它需要在防御和进攻两个方面控制损伤程度,以避免冲突爆发造成重大损失,同时承受延长的强制作战行动,逐步消耗对手的作战力量。

2、惩戒(Punishment)战略。

该战略不强调通过挫败对手的最初攻击或防止对手改变现状,而是强调根据事态发展采取报复行动。如使对手丧失海外高价值资产,实施全面封锁来破坏对手的经济。

3、推回(Rollback)战略。

该战略并不强调从一开始就努力维护现状,而是主张事后努力恢复交战前的状况。应更加倚重用粗暴手段来直接阻止对手的推进,而不是胁迫的方式。

显然，从CSBA献策白宫的“三大战略”中，我们可以看到美国方面已经就东亚战略围堵达成了数项以实际情况而灵活转变可供选择的基本战争策略....

在此，我们且不论CSBA的这几项战争策略在未来必将到来的那一天中，将会有哪项或哪几项会被实际启动：道理很简单，我们谁也无法真正的预知未来！

不过，这并不妨碍我们寻找“三大战略”中的交叉点来进行提前预防。

交叉点在哪？

谈到“战争”，我们第一时间想到的自然是“军事”：

事实上，这也是该报告问世后相关各国智库所研究的重点，因涉及具体的军事部署，在此略过。

那么除军事以外，还有那个“交叉点”？

我们不妨回过头来细读第二条“惩戒战略”中的关键举例：“使对手丧失海外高价值资产,实施全面封锁来破坏对手的经济”。

注意！在这个举例中，美国方面并没有用任何诸如“大部分”、“盟国内”等限定词，他们只表明了目的—使对手丧失海外高价值资产。

这不禁让人好奇，他会如何达成？还是只有语焉不详的一句话——实施全面封锁。

美国该如何达成全面封锁？

那还不简单，老三样：政治施压，军事封锁、舆论呼吁呗...

不可否认，凭借这“三板斧”，美国在过去的几十年里确实搞垮了不少国家，但是美国这三招对其他小国或许管用，但是对如今他们“小本子”里针对的那个大国，其实并不能够产生“全面封锁”的效果！

道理很简单。

政治施压这块儿上，咱们姑且就算美国的37盟国就真的与那个东方“贸易大国”彻底翻脸，但是37国以外，这世界还有多少国家？160个！

军事封锁这块上，咱们姑且就算美国彻底的封锁了东南洋面，但是除了东南海路以外，是否还有西南出海口？是否还有北方陆上交通？贯通欧亚的那啥班列，可不是玩具！

至于舆论呼吁就更是扯淡，摇一摇洗衣粉，吼两句“人权大于主权”就让世界沉默的，不是“舆论正义”，而是国家实力！

显然，至少对于美国而言，要想依据传统手段就对CN实现“全面封锁”的战略设定，不仅低效，而且成本高、难度大。

但是，就是对这样一个几乎难以完成的战略目标，美国不仅无视空间地域限制、无视各国政策倾向的给提出来了，甚至他们还信心百倍的宣称：

可根据“事态发展”而随时调整——这倒好，时间限制也给直接摆平了。

美国凭什么？

美国之所以敢于夸下海口，除了其早以为世人所熟知的傲人军事实力以外，未尝没有在下一场战争中，注定了将在“第一波攻击”中再次令世界震撼的网络战能力！

并且我们需要知道，这不仅仅只限于“拒止战略”中要求在第一时间阻止对手达成目标的“军事领域”！

更有“惩戒战略”中要求无视空间地域限制、无视各国政策倾向、无视时间限制，对敌国一切高价值资产进行攻击丧失的“民用领域”！

换一句话讲，在美国2017年所提出的“前沿防御战略”设想中，一旦战争打响，则没有前线后方、没有军民区隔、没有其他国家的政治态度考虑、只会有无差别攻击，一切为了达到“全面封锁”、“全面摧毁”的战略效果...

美国正在积极备战：

2017年8月18日，也就是在美国前沿防御战略提出的同一时间，美国防部正式将网络司令部升级为一级联合作战司令部流程，地位与美国中央司令部等主要作战司令部持平。

以底线换实力：美国已具备“不对称优势”

或许看到这里有人会疑问了：

有啥怕？不就是“网络战部队”嘛，咱们拉一票黑客，配个几千台电脑，不也照样有？

虽然，从理论上讲这样一种说法是没有问题的

——事实上，无论是中国也好还是其他国家也罢，在世界日益严峻的“网络威胁”形势下，早已走到了前面：

2013年，联合国裁军研究所公布的最新调查结果就显示，已有47个国家组建网络战部队或有军方介入网络安全领域，约占国家总数的1/4。

例如，在这一大叠“网络战部队”的名单中，由国家安全局和工信部共同维护管理的“网络蓝军”就赫然在列...

显然，“网络战部队”，并非一家独有。

但是，就是这样一类“你有我有大家有”的特殊作战部队，为何唯独美国的网络战部队为世人所忌惮？他们凭什么敢夸下“战略级海口”？

原因很简单：因为美国网络战部队相较于其他国家，在突破底线原则的前提下，已具备了“不对称优势”！

2018年9月，在进攻性质的“前沿防御战略”问世不过一年之后，美国白宫及国防部陆续发布网络领域的战略文件，正式以书面形式确认了美国当前网络战部队的空间目标及战略途径：

2018年9月18日，美国防部发布《2018国防部网络战略》概述，明确提出要建立一支“更具杀伤力的联合部队”，要在网络空间中“开展竞争及威胁活动”！

2018年9月20日，美总统特朗普签署《美国国家网络战略》，正式推翻了奥巴马时代对网络行动军事化的种种限制。对此，白宫国家安全顾问博尔顿在接受网络安全媒体《网络合作社》（Cyberscoop）的采访时强调“我们将采取众多进攻性措施！”

2018年9月28日，美国宣布与“志同道合”的国家，成功召开了“促进网络空间合作”的部长级会议，美国网络战部队正式蜕变为以政治利益为首要行动原则，完全区别于当前世界任何一国网络战部队的“纯进攻性网络作战部队”！

美国去年的这一举动，是一场足以载入人类互联网历史发展的重大事件。

道理很简单，与中俄等世界其他同样拥有网络战部队的国家政府而言，美国从一开始在此类特种部队的组建架构和行动原则上，就存在着发轫自根本的矛盾和分歧！

例如，在国际互联网的秩序管理上：

中俄等国主张以政府为牵头责任人，公开透明的对国际互联网交流中的各项事务进行磋商解决，政府应当拥有管理、决策本国互联网的权力，应当承担防止外部网络入侵和攻击的责任义务，遵守遏制网络军事化原则。

但是美国方面则认为，互联网是“全球公域”，应在国家和政府的控制之外，任何国家和政府都不应该以政治手段对互联网事务进行干涉，一切网络事务，包含网络军事化，都应当遵守“自然原则”（弱肉强食）。

显然，在美国人眼中，诸如“网络恐怖主义”、“网络黑暗森林”...等世界其他国家所担忧的法外乱像，美国人从未有过丝毫担心！

在他们心中，只要自己的“网络战部队”实力足够强大，网络秩序混乱黑暗不仅非“弊”，反倒是“利”...

正如美国在“前沿防御战略”中的战略设想一般：无视空间地域限制、无视各国政治倾向、无视时间限制！

试问，在战略目标实现上，除了网络战以外，还有那种手段能够如此的“低成本”、“高收益”？

答案显然是“没有”！

因此我们可以看到，作为美国这样一个常年处于“战争状态”的国家而言，“低风险”、“低成本”、“高回报”的网络战手段，自诞生那一刻起就是美国政府始终研究和关注的重点：

1988年，美国在8500台军用计算机计算机被病毒“恶搞”后，第一次意识到了网络战的威力。

1991年，美国对伊拉克实施战略空袭前派出特工，使用含有计算机病毒的打印机芯片，成功瘫痪伊拉克防空系统，四年后，尝到甜头的五角大楼在多年筹备后，组织了人类历史上第一次“黑客对抗演习”。

2002年，美国总统布什签署了“国家安全第16号总统令”，组建美军历史上，也是世界上第一支网络“黑客”部队—“网络战联合功能司令部”。

2010年，美国和以色列联合制造的“震网”病毒攻击伊朗核设施，导致伊1000台离心机报废，致使伊朗核计划几乎“停滞”。

2012年，瑞星安全数据显示：中国遭到“震网病毒”攻击的个人用户及生产工厂数量达到500万个。

.........

毫不夸张的讲，美国网络战部队发展壮大的过程，就是世界网络安全局势日趋恶化的过程！

于是，在日益严峻的“网络威胁”形势下，47个曾不同程度遭到“网络攻击”而遭受损失的国家，相继成立了属于本国的“网络防御战部队”...

在过去的数年间，各国的“防御成绩”如何咱们暂且不论，至少在国际网络事务的规则制定与监督上，确实发挥了不菲的“建设性”作用：

这一点，咱们从2012年奥巴马在相关国家组织的联合压力下，被迫以“可能导致‘重大后果‘的网络行动前，需取得联邦机构审批并取得总统首肯”这样一个模糊措辞，而通过的《第20号总统政策指令》上，就可以看到。

但是如今在总统特朗普的支持下，美国不仅彻底推翻了奥巴马时期的《第20号总统政策指令》，更是直白的签署《美国国家网络战略》，强调本国网络作战部队的“进攻属性”！

无疑，美国此举对于“倡导防御性质”的世界网络力量建设而言，将是灾难性的毁灭...

对于美国而言：其国际网络事务中的最后一张遮羞布终于扯下，对于“进攻性网络战手段”垂涎已久的美国，势必将进入疯狂膨胀阶段！

对于其他国家而言：纯粹的网络防御已经再难适用于当前的“变局”，先发制人的“进攻”，无论是成本还是战略威慑力上，都注定会成为第一选择！

文章最后，戎评有话说

相信：看到这里时，大家终于能够体会到人民日报针对美国“欲将全球拖入网络战争”的愤怒！

局势已定，美国所导致的“败坏”已不可挽回，我们唯一能做的，唯有“加紧备战”，迎接即将到来的狂乱。

而在此之前，一些“内部问题”亟待我们解决。

2019年5月31日，@首都网警发布消息称，包括良心想、戴尔、苹果、惠普等品牌计算机主板的基本输入/输出系统（BIOS）中，预置了一款由加拿大网络安全公司开发的“被盗追踪服务”软件（Computrace）。

据悉，该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下，自动下载安装未知功能的程序，不需要远程服务器使用任何加密措施或认证就能实现远程控制开机。

而在计算机启动后，操作系统甚至会静默向外传输不明数据,并此后常驻于用户电脑！

对于首都网警的此番曝光，值此大战观头，并不想做过多“恶意的联想”。

只想说：千里之堤毁于蚁穴，该查得查！该抓得抓！从严处置！绝不姑息！