美學者：武器係統的脆弱性可能預示“網絡大決戰”

防務摘要

最近，一位名為丹尼爾·古爾的哲學博士發表了一篇題目叫做《美國武器係統的脆弱性可能預示“網絡大決戰”》的文章，闡述了美國國家安全在網絡安全方麵麵臨的形勢，以下是這篇文章的內容。

對於美國的國家安全來說，2015年可能發生的最大事件既不是國會扣押令的可能再度回歸，也不是可能與伊朗達成的核武器協議，甚至還不是俄羅斯對烏克蘭的入侵，而可能是隨著幾次計算機操作之後，國防部宣布其武器裝備、作戰係統、作戰平台和網絡無法正常使用。這種事件所造成的影響會遠遠超過現在發生普通的黑客攻擊五角大樓計算機係統的事件。網絡安全專家們多年之前就知道，網絡安全問題是廣泛的、極其嚴重的，而國防部的高官隻是到最近才公開承認這一點。公眾很少注意到，2015年1月份，國防部作戰試驗和鑒定處處長邁克爾·吉爾摩在國會作證的時候警告說，美國所有的武器係統事實上在網絡攻擊麵前都存在嚴重的脆弱性。他使用了特別令人不安的言詞說，網絡對手持續開發先進的網絡入侵技術，隻要他們樂意，隨時可能立足於大多數的國防部網絡之中，並且可能處在破壞重要的國防部任務的位置。

經曆了大量的對於美國的能源網、塔吉特公司、佳得寶公司、索尼公司、多家國際銀行等等的黑客攻擊之後，許多美國人都開始承認，商業網絡和個人計算機都是脆弱的，容易受到攻擊。而對於被認為得到足夠的保護、不會遭到網絡攻擊的關鍵軍事係統，現在看來並非如此。最近，國防部負責武器采購的弗蘭克·肯德爾再次證實了問題的嚴重性，說網絡安全問題關乎武器係統本身以及各種相關事務的安全，是一個普遍存在的問題，必須引起更多的關注。

美國之所以能夠在過去的30多年裏獨享軍事優勢，就在於其對於信息技術的充分利用，每一代武器係統和作戰平台都采用了比上一代更強的信息技術。許多防務專家都認為要在未來的主要衝突中取得勝利，所依仗的不會是單個武器係統和作戰平台的卓越性能，而是將它們在網絡中連成一體的能力。目前美國海軍正在將1個裝備海軍綜合火控和防空係統的航母打擊群部署到中東地區，這個網絡和作戰管理係統將航母打擊群的各種傳感器以及作戰平台整合在一起，以顯著提升整體作戰能力。美國空軍也在準備建立一個網絡，能夠將最為先進的F-22A戰鬥機的數據資料傳送給比較老式的飛機，從而提升老式飛機從敵人的防區外發射武器的能力。

因此，防務安全並非要美國軍隊簡單地關閉計算機、斷開網絡連接或者從武器係統中取下計算機芯片。各種武器係統和作戰平台中，傳感器係統和計算機都是必不可少的，同時部隊也非常依仗網絡的連通。軍事供應鏈也是按照及時補給的原則配置的，也需要能力強且功能全的網絡。

在冷戰時期，美國軍方特別關注蘇聯軍隊通信幹預能力和利用電子發射來定位部隊的能力，因此不斷實踐在“發射控製”條件下的作戰。不過，時間已經過去了1/4個世紀，對那一年代事物尚存記憶的人都已經離開了軍隊。即便美國國防部有可能重新學習在沒有軍用網絡和互聯網的“發射控製”條件下作戰，那麼也要花上數年的功夫。

肯德爾稱網絡安全將會成為需求產生過程的一個部分，因此會保證未來的係統不會如同現在的係統這般脆弱—至少在理論上是這樣。

對美國來說，在網絡安全方麵還有一些消息可能是壞消息。肯德爾打算把網絡安全加入到現在尚是草稿的下一版的改進國防采購政策指南—《更好的采購能力3.0》（Better Buying Power 3.0， BBP 3.0）之中。此前幾個版本的BBP，導致了名為“技術上可以接受的最低價格”（Lowest Price Technically Acceptable， LPTA）的合同授予標準被過度使用，在與信息技術相關的產品競爭中尤其如此。按照LPTA，隻要企業越過了完成某項具體工作的基本能力這個門檻，價格就是合同授予的唯一基準了，而企業以往的業績、技術方麵的長處、甚至於創新的解決方案也就都排除在考慮之外了。一些參與競爭的企業迫於成本的壓力不得不降低勞動力成本，減少資深的富有經驗的員工。這樣做對於國防工業部門提供前沿的網絡技術產品的能力是不利的。

部隊麵對網絡攻擊的脆弱性所產生的危險表明，美國軍隊可能麵臨的不僅是一些人所說的“網絡珍珠港”，而且可能是實實在在的“網絡大決戰”。如果主要的武器係統不能發揮預期的作用，作戰平台不能互相連通，如果網絡操作失靈或者網絡中的數據資料遭到損毀，所造成的結果會是災難性的。（李洪興）