曾宪钊

1．军事科学院 北京100091

2010年5月,美国政府的安全专家R.Clarke在《网络战》(Cyber War)一书中将“网络战”定义为:“民族国家通过入侵别国的计算机或网络,以达到造成损失或破坏的行为”[1].网络百科全书Wikipedia的“Cyberwarfare”条目指出,网络战“还包括非国家行为者,例如恐怖组织、企业、极端组织、黑客和跨国犯罪组织.”

许多专家认为:今后的战争将更多是在网络域中在多种、多方参战者之间持续进行的攻防战；其间也穿插着在物理域中各种暴力冲突的战争.

J.Garstka和D.Alberts在文献[2]中谈及美军实施网络战时指出,“最重要的不是制造更好的卫星、坦克,而是组织上百万人参加情报搜集、物资供应并在全球范围内地理条件和政治制度不同的各个地区赢得战争”,“这可能是美国政府历史上最复杂的任务.它可以和第二次世界大战及对前苏联的冷战相比,是长期、困难、高费用和高风险的任务”.文献[3]指出,这一任务“岂止是非常复杂,所需的知识甚至还不存在.这类似当年美国的‘曼哈顿’原子弹工程及‘阿波罗’登月工程,需要长期的、动员全国力量的创新”.

早在1988年,美国国防大学就成立了信息资源管理学院[4],并于1995年培养选拔出美军的第一代网络战骨干人才.该院不断发展和完善了网络战教学的理论、模型、实验,出版了多种教科书.至今已开设了大约40门研究生课程.现在该院已经建立了3个网络安全和网络战实验室:

1)交互式的网络攻击/防御实验室.

2)交互式的危机管理/监控与数据采集实验室,可模拟对国家基础设施网络和工业控制系统(例如电力、石油、天然气、水及交通运输网络)的各种攻击和保护方法.

3)交互式的创新中心,将学院学习和“在线”学习相组合,创建了新型的交互式学习模式.该中心由于利用虚拟世界实现各种网络教育和学习技术而多次获奖.

该学院累计培养了超过16000名学生,其中大约70%是国防部人员,其余来自美国政府机构、美国私营企业和外国留学人员.

2002年,西点军校建立了网络战靶场(Cyber Range),为网络战教学提供仿真环境.在此,学生可使用多种网络(与外界网络隔离),包括目前使用的所有计算机操作系统,有多种网络的防御设施,可以模拟针对国家大型基础设施网络的攻防对抗并评估效果,还可以研究网络武器[5].学生还参与国家高层的网络战演习.从2010年起,学生每年参加美国国家安全局(National Security Agency,NSA)的网络防御演习[6].

2008年1月,美国布什总统批准了《国家网络安全综合计划》[7],要求建立国家专门的试验平台,为军队和国家安全机构等政府机构服务,对信息安全系统进行验证,共享研究数据,提高国家信息安全水平.该计划直接促成了“国家网络靶场”(National Cyber Range)立项,号称 “网络曼哈顿计划”并由国防部高级研究计划局（Defense Advanced Research Projects Agency,DARPA）负责实施.

2010年5月,美军成立网络司令部[8].

2012年6月1日,《纽约时报》刊登了D.Sanger的报道,“早在上任头几个月,美国总统奥巴马就密令加紧使用网络武器攻击伊朗核设施的计算机系统”.“据知情者披露,该计划开始于J.W.布什政府,代号为‘奥运会’”[9].美国和以色列为此专门研制了“震网”病毒.2012年8月24日,R.Satter披露:美国海军陆战队中将R.Mills在一次集会上说:美军“已经在阿富汗对敌军采用了网络攻击的战术”.“我们能进入他们的网络,用病毒感染其指挥控制网络,防止他们几乎是随时可能发动的袭击”[10].从2010年至2011年,Mills曾任阿富汗西南部美军及其盟军的指挥官.

2014年10月21日,美军对外公开发布了《网络空间作战联合条令》[11].

2015年4月23日,美国国防部发布了新版的《网络战略》[12],提出“网络威慑”及“先发制人”的网络战略.

1 军事网络科学研究的典型成果

1.1 美国科学院的论文集《动态社会网络建模与分析》

2001年9月11日发生在美国的恐怖袭击事件,促进了利用动态社会网络方法分析恐怖组织网络.2002年11月,美国科学院国家研究委员会应美国海军研究办公室的提议召开了动态社会网络建模和分析学术会议.2003年,美国科学院出版了此次会议的文集《动态社会网络建模与分析:综述与论文》[13].这次学术会议对于促进科技界为反对恐怖主义作贡献及发展网络社会学具有重要作用.

1.2 美国科学院的研究报告《网络科学》

2005年11月1日,美国科学院出版研究报告《网络科学》[3].主要内容是:网络科学的定义、研究内容、应用领域,对科研人员就网络科学相关问题进行问卷调查,就“如何利用多学科和领域的交叉来发展创新网络科学的理论、方法和知识,提高陆军网络中心战能力”的问题及将来应投资的重点项目,向美国政府及军方提出了建议.

1.3 美国科学院的研究报告《陆军网络科学技术与实验中心的政策》

2007年7月20日,美国科学院又出版研究报告《陆军网络科学技术与实验中心的政策》,讨论了网络科学技术与实验的定义及内容,提出了未来陆军网络科学技术与实验中心的任务和组织机构,建议实施多阶段规划来建设世界一流的网络科学技术与实验中心[14].此后,美国陆军开始在马里兰州的阿伯丁市建立网络科学研究中心.

1.4 学术报告《陆军网络科学》

2009年4月21日,在美国国防工业协会主办的第10届年度科学与工程技术会议/国防科技展览会上,美国陆军研究办公室主任D.Skatrud作了题为《陆军网络科学》的学术报告[15],介绍了近年来陆军积极响应文献[3]与文献[14]的计划项目的进展.他从陆军的实际情况讨论了军事网络科学的若干特殊问题.

2 国外研究和应用军事网络科学的新进展

2.1 有组织、持久的情报、监视和侦察项目

2011年9月,美国霍普金斯大学应用物理实验室的D.Scheidt在阿富汗试验了“有组织、持久的情报、监视和侦察系统”(Organic Persistent Intelligence,Surveillance and Reconnaissance,OPISR).利用该系统,前线指挥所、无人机、无人值守地面传感器及作战部队除了使用传统的指挥控制/通信网络,还可使用OPISR云组建的新型指挥控制/通信网络,显著减少了收发情报和通信时间.

Scheidt发表的介绍OPISR项目的论文《优化指挥控制结构》[16],在2011年第16届国际指挥控制研究与技术研讨会(ICCRTS)上获最佳论文奖.他于2013年获得霍普金斯大学“最佳开发项目奖”和“杰出特别出版物奖”.他验证了信息理论是优化军事指挥控制网络(Command and Control,C2)的关键之一,还用计算机模拟证明了信息理论参数决定不同通信网络拓扑结构的效能[17].

著名网络科学家Barab´asi认为因特网是无标度网络,可用“超节点”(Hub)来快速连接邻节点,可高效连接大量并行分布式网络.他认为非集中和分散的网络能胜过集中和准集中的网络[18].Scheidt在文献[16]中指出,C2要求通过集中指挥最大限度地提高各单位之间的协同,要求各分散的单位能“敏捷”地响应不断变化的战场态势.他还指出,Barab´asi的上述论述与美军在阿富汗作战的经验不符.具有大型互联网络和超强情报、监视及侦察装备的美军,并不总是比采用传统人工通信的敌军具有信息优势,原因是无法迅速处理和传递信息给适当的、现时尚未执行其他繁重作战任务的部队.Barab´asi没有考虑到因特网与C2需求之间的差异.因特网便于任意用户之间的信息交流,而C2特别关注瞬息万变的作战态势的影响.与民用网络相比,C2需要更高效的文传,其信息的价值对时间的变化更敏感.

2.2 网络战态势感知

2006年,美国科学院国家研究委员会在“网络安全和信息保障联邦规划”中,把网络空间态势感知(Cyberspace Situation Awareness,CSA)定义为“一种辅助安全分析人员进行决策的能力,通过对IT基础设施安全状况的可视化,区分关键与非关键部件,掌握攻击者可能采用的行动,调整防御策略”[19].

近年来,英国国防科学技术实验室(Defence Science and Technology Laboratory,DSTL)与英国MooD公司联合开展了网络态势感知、显示及预测的研究项目,可利用因果建模方法来支持军队指挥员采取适当主动行动来应对敌方网络攻击.在2014年的第19届国际指挥与控制研究与技术研讨会上,DSTL的技术主管A.Barnett与MooD的S.Smith发表了相关的论文[20]并获得最佳论文奖.

2.3 动态社会网络分析方法在军事训练中的应用

从2006年以来,Ian McCulloh在西点军校网络科学中心和美军中央司令部开展了社会网络变化检测研究[21].2013年,他出版了《社会网络分析及应用》一书[22].他获得了美国情报和国家安全联盟(Intelligence and National Security Alliance,INSA)2013年第4届学术成就奖[23].

McCulloh利用基于多智能体的模型,构建了美国陆军最基本的单位——步兵连的训练模型,模拟了步兵连100个节点的人际关系网络,该模型可在某个时间点插入人际关系网络的4种变化:1)指挥机构与部属失去联络；2)损失一支下属部队；3)增加一支下属部队；4)增减通信任务.他用社会网络社区发现(Social Network Community Discovery,SNCD)算法来分析评估这些变化的原因及后果,帮助军队上级领导人分析这些变化的深层次原因,预测未来网络变化并发出预警.

McCulloh的上述研究成果有利于促进深入研究组织行为学和社会动力学,推进基于大数据和云计算的网络统计学(Network Statistics)这一新研究领域的发展.

2.4 国家基础设施和军事指挥控制网络的级联故障

国家基础设施网络和军事指挥控制网络大多是相互依存网络(Interdependent Networks).例如,电网为水网提供电源,水网为电网提供冷却水,输油网为电网发电机提供燃油,电网为输油网泵站提供电源.运输网为电信网、电网和输油网运输燃料和物资.许多国家的电网和通信网都曾经发生过大面积的级联故障(Cascade of Failures,也称为连锁故障).此类网络的部分节点经常依赖于其他网络的节点.当某一个网络中的节点出现故障时,常会导致其他网络的节点损坏,反过来又导致前面的网络受到进一步损坏,从而产生级联故障及灾难性后果.

1998年5月,美国总统克林顿签署了保护关键基础设施的PDD-63命令,成立了国家基础设施保障局.该命令指出关键基础设施包括:电子商务信息和通信、银行与金融、航空运输、公路运输、地铁交通、地下管线、铁路、供水、司法、公安、消防、政府服务、公共卫生服务、能源电力、石油和天然气生产和储存等,还涉及情报、警察、国内安全、中情局国外情报、国家对外事务及国防部等.

2009年,美国国防威胁降低局(Defense Threat Reduction Agency,DTRA)派员到波士顿大学物理系,向该局资助项目“入侵单一网络”的研究团队负责人S.Havlin[24]提出了一个新课题:当级联故障出现时,多个相互依存网络如何迅速恢复.由此,人们自然会联想到电脑黑客乔纳森·詹姆斯,从1999年8月23日至1999年10月27日,曾多次入侵该局的网络服务器和电脑,窃取到三千多员工的用户名和密码,及大量敏感的文件[25],该局负责减少对美国及其盟友的核、生物、化学、常规和特殊武器的威胁.

2010年,Havlin研究团队的S.Buldyrev等5人在Nature杂志发表了一篇论文[26],用简单的数学模型来模拟由渗流引发两个相互依存网络级联故障,分析了2003年在意大利由于电力网络级连故障造成的大停电过程,构建了“网络的网络”(Network of Networks,NetONets)的理论基础和框架.曾对单一网络的研究做出重大贡献的著名网络科学家Barab´asi高度评价他们实际上为NetONets问题确立了一个全新框架[27].2011年,该团队研究生高建喜(Jianxi Gao)等为n个相互依存网络NetONets构建了一般性框架[28].他们利用此框架提出了n个相互依存网络的新渗流规律,指出了过去50年渗流研究的局限性,它只是n个耦合网络渗流一般性规律的特例.2015年,在维基百科全书条目“Network Science”的35篇参考文献中,特别引用了Buldyrev[26]和高建喜[28]有关上述问题的两篇论文.

1987年,Per Bak、汤超(Chao Tang)和Kurt Wiesenfeld提出了“自组织临界性”的新理论及第一个具有自组织临界特性动态系统的实例,后来被称作Bak-Tang-Wiesenfeld沙堆模型[29].2012年,C.Brummitt研究了抑制电力网络和其他基础设施网络的级联过载[30].他们利用了上述沙堆模型,分析了2003年发生的北美历史上大面积的连锁停电事故.

2014年,G.D’Agostino与 A.Scala编辑出版了专著《网络的网络:复杂性的最前沿领域》(Network of Networks:The Last Frontier of Complexity Science),他们在前言中评价Brummitt在NetONets领域中的研究“分析了北美相互连接的电力系统,旨在减少该系统的全局脆弱性,是实际应用的一个重要步骤”[31].

2.5 自适应网络

C.McCabe在文献[32]中指出,自适应网络是因为最近对于“状态-拓扑结构协同演化”重要性的认识出现的一个新术语.许多此类研究均围绕着一个相同的主题:基于简单局部规则的复杂的动力学机制,及鲁棒的拓扑结构的自组织.这些研究促进了利用网络科学研究和建设能在故障和蓄意攻击等情况下自动恢复的自适应网络.

美国国防部的多学科大学研究倡议(Multidisciplinary University Research Initiative,MURI),是国防部赞助的基础科学研究计划[33].2013财年MURI项目招标指南提出了23个重点选题[34].其中由陆军研究办公室(ARO)分管的选题7“控制复杂网络中的集体现象”选题指南指出,“令人鼓舞的是在过去几年中,自适应网络协同演化行为的研究取得了显著进展”,并向申请人首先推荐了T.Gross于2008年发表的论文《自适应协同演化网络综述》[35].Gross是德国马克斯-普朗克研究所(Max-Planck)从事复杂系统物理学的生物网络动力学研究团队的负责人.上述选题与自适应网络协同演化(Coevolutionary)研究密切相关,是军事网络科学研究重点之一.

2.6 量子网络

量子网络应用的原理是量子纠缠(Quantum Entanglement),一个粒子可以传递有限的信息,而亿万个粒子联手,就形成了量子网络(Quantum Networks),可在物理上独立的量子系统之间传送量子信息.该网络节点可以通过量子逻辑门处理信息和进行量子计算,还可以利用量子密钥分配算法(QKD)实现安全通信.长期以来,美国军方非常关注量子科技发展及其军事应用,主要涉及量子计算机、量子通信网络、量子密码及量子算法等领域.

从2001年起,DARPA开始支持美国BBN科技公司以实现安全保密通信为目标的量子网络研究开发,项目名称为“DARPA量子网络”.在2003年底,该项目的首个具有量子密钥分配功能的网络开始在BBN公司的实验室运行；在2004年,利用地下光纤网增加了在哈佛大学和波士顿大学的节点.在2005年,由美国国家标准技术研究院(National Institute of Standards and Technology,NIST)设计和建造的两个节点可在自由空间(通过大气或真空)发射或接收量子信息并与上述网络连接[36−37].

2003年,美国麻省理工学院的刊物MIT Technology Review评选出将改变世界的10项新技术,就包括“量子密码技术”[38].

3 结束语

我从2006年到2010年,先后编著出版了《网络科学》一、二、三卷.在中国指挥与控制学会的资助下,第四卷(副标题是“国家基础设施和军事网络”)也将近期内出版.如果读者希望对本文作进一步的了解,可以看一下第四卷.在我国实施“网络强国战略”、鼓励创新之际,我寄语从事网络科学研究的青年朋友:一定要注意网络科学与多学科交叉融合,还要注意将网络科学的普遍规律与特殊规律相结合.