文/斐波

烽火连天、炮声阵阵……提起战争，人们的脑海中马上就会出现这些景象。但在计算机技术早已广泛普及的今天。如果你对战争的印象还是仅限于此，那么，很遗憾，你out 了。

赛博空间，这个由科幻作家威廉·吉布森在上世纪80年代创造的词语，是指在计算机网络里的虚拟现实。随着互联网的普及，生活中到处都有着它的影子，甚至包括战争中。

从某种意义上来说，计算机网络中的世界也是另一个真实的世界。在这个“第二空间”中，各国军队的决战正在上演。

以美国空军为例，他们完成所有任务都要涉及赛博空间。近日，一份《2025赛博作战构想》的出台，更是将美国空军近、中、远期赛博科研的发展蓝图做出了详细规划。可不要小瞧了这份报告，它融合了整个空军作战和技术人员以及政府、制造商和学术界专家的集体智慧。那么，我们究竟能从中掘取出些什么秘密呢？

与2 亿种病毒搏命

最少300 万、最多2 亿种，这就是2025年，美国军方需要对付的计算机病毒数量。“震网”、“火焰”和“Duqu”等蠕虫病毒组成的超级网络武器已经把赛博作战从病毒领域扩展到硬件世界。

在这种恐怖的病毒环境下，据美军预测，他们未来所要面对的威胁和作战对手的攻击方式将会更加多种多样，社会工程、内部恶意人员、供应链都存在着危险。计算机病毒虽然不能让人患上感冒，但却能破坏能源、供水、燃料等基础设施，银行、交通、通信等后勤支援系统和C2ISR 系统，通过嵌入空中、空间和赛博作战平台，对他们进行直接攻击。

让他们颇感糟糕的是，目前美国国内的计算机学科毕业生数量有限（到2025年美国每年毕业3800名博士生，远低于中国的8500名），很难应对赛博空间不断增加的威胁、跟上赛博攻击的发展速度。

不过，坐以待毙当然不是美国人的风格，他们在不断地出招……

例如，成立第24 航空队专门负责赛博作战，由“赛博整合群”负责空军的内部协调，颁布了美国空军10-17号政策指示规范赛博作战。美国空军空间司令部还出台了《赛博空间核心功能总体规划（CCFMP）》。

在人才建设方面，空军专门设立了一种名为赛博军官的岗位，用于征招赛博空间作战专业士兵，在密西西比州基斯勒（Keesler）空军基地，还建设了大学生赛博训练中心，并且开设了多种课程用于进一步的中高级培训。

美军还成立了赛博司令部，在战略司令部等各大司令部加入赛博分支机构，为当前任务提供作战支援。

如此之多的招数已经让人眼花缭乱，但他们并没有就此满足，美军还在寻求其他方式以降低赛博风险，众多顶尖专家级分析家提出了100 多项建议，用公共、私人和非营利组织的成功经验帮助空军研究赛博战的客观规律。

其中，被公认为“精髓”的有这样几条。

最少特权原则：用户通过自主访问控制、白名单和限定功能等方法，只接收完成任务必须的许可协议，减少发生无意或恶意损害的机率；均势原则：使用同行审查或双人规则等方法建立分发特权，确保对信息的完全掌控；无干扰原则：区分信息保密级别，通过协调和同步动作，保证某个操作者不发生越界行为；简单原则：通过缩小搜索范围、约束用户或只向特定用户开放等方式，运用标准化接口设置等简单体制，弥补系统脆弱点，防范对方潜在的攻击手段，同时降低运行成本；生存性原则：提高情报和感知能力，以便快速灵活做出反应，由于不能避免所有攻击行为，用户可以采取过量冗余、部件多样化、主动防御和快速恢复能力等措施加以应对。

增己之长 击敌之短

练过武功的人都知道，要想在对抗中取胜，就要充分发挥自己的优势，并让对方暴露弱点。中华武术的克敌之道，也被美军运用到了赛博作战之中。

他们希望通过约束己方人力、资源和时间成本，发挥出最大赛博效益，同时增加对手资源、风险和不确定成本，降低其赛博效益。

为此，美军提出了赛博作战的“最优方式”。系统冗余设计：通过重复配置某些关键部件，减少宕机事件的发生，提高系统可靠性；开放标准：在主要元素之间使用开放标准建设系统和弱耦合回路，避免因直接联接造成的系统弱点；分馏许可协议：物理和巡逻上的分馏许可协议加强系统耐受性，降低许可范围扩大的可能性；加密数据：降低赛博空间的脆弱性。

值得注意的是，《2025赛博作战构想》还表达了4个关键要求，以确保美军的赛博空间优势。

1.任务保证和授权。确保赛博对抗生存和行动自由有赖于空中、空间和赛博指挥官对赛博环境的感知，来源于自动的网络计划和更广泛的任务计划。赛博战士需要通过威胁预警、信号情报和人工情报等综合情报、实时分析研判，发现对方赛博攻击，保持已方作战进程。高保真模型和模拟、高级赛博演习可以提前发现系统弱点和预测敌方行动，赛博战士还需要进行包括赛博战损评估在内的跨域效果评估。

空军开始训练人员进行赛博训练。

2.灵敏和弹性。赛博空间对抗的生存性要求提高冗余和交互分布率。通过分散关键任务系统，减小攻击面，达成风险最小化。通过自动探测修复受损系统、做出实时响应以增加作战效率。签名基础的赛博传感器要向行为基础的探测转变，也能提高攻击探测能力。使用动态、反复的赛博机动进行主动防御，例如通过互联网协议完成。

3.优化人-机系统。简单来说，就是最大化人与机器的潜能。

4.信任基础。赛博战士通过计算机的反篡改技术、供应链控制和现有的政府商用开放源码软件，增强对传感器、指挥、控制、通信和导航系统的信任，通过对大型综合交互式系统的综合检验和确认，加之弱点分析、自动逆向工程和实时研判工具，提高安全性。提速、加密、定量通信，以至于更高级的定量加密也能增加基础设施的机密性。

未来还要做点啥？

人无远虑，必有近忧。既然报告的名字里面提到了遥远的2025年，5年内近期、6～10年中期，乃至10～15年远期技术发展重点，就必然形成了该报告缺一不可的三大组成部分。

其中，最受业内关注的2025年赛博战远景规划，可以提炼为11个要点：简化赛博战模式，降低全寿命周期成本；发展高可靠性、自我修复式网络和信息；创建灵活、弹性、分解的任务模式；先进的实时赛博态势感知、预测和赛博科技情报能力；提高任务系统安全标准；使用更有效的认证模式（例如10、50、18 和32 开头的美国代码）；多域名同步技术；增加作战对手赛博战成本；将采购-测试模式向需求-设计模式转变，确保武器系统的全寿命周期；使用者和测试单位在研发早期参与快速、开放和迭代捕获。

报告中还提到，要进行数字情报、电子战情报之间的赛博跨域整合。在空中领域，对赛博能力不足的平台补充安全设计，降低平台复杂性和现有产品的脆弱性，按灵敏和弹性原则，不仅对软硬件进行加密，而且要遍及装备全寿命周期。由于认证技术落后于攻击威胁的演变速度，美军要求确保武器平台的信息技术超过官方要求的标准。最后，他们还试图通过加强赛博战场感知、教育训练和其他途径掌握战场控制权。

他山之石，可以攻玉。凡此种种，对于中国空军来说，都极富借鉴意义。

未来之战，从现在做起。美军已经率先出招，虽说中国有句古话叫做“谋定而后动”，但是，中国空军，你们也要及时跟上呀。