兰德：美国如何打赢网络战争

最近看了本书，摘抄整理了下笔记。

一、网络战的特点

    这本书一开始主要探讨了，如何利用网络空间能量，以及该能量的局限性。网络空间是一种独特的媒介，有自身的独特规律，与物理空间很不相同。

    我们相信军队的进攻、防御、威慑等传统战争概念和要素在网络空间同样适用。需要定义：网络战是什么，需要什么，威慑是否能阻止网络战，网络防御是否能降低危害。

    网络攻击不是通过施加暴力而是通过发掘敌人的漏洞并进行利用来完成，网络战很难达到持久的效果。这种媒介里面充满了各种不明确性：谁攻击了谁？为什么？攻击效果如何？他们能再次得手么？等等。

二、网络战争的基础

1）计算机网络本身具备对外联网的可访问性，使得计算机网络存在风险，黑客可以窃取秘密信息、发送虚假指令以使系统瘫痪，或注入虚假信息来误导操作员，误导机器做出错误判断，从而做出错误决定。

2）网络攻击的基础是：信息系统存在漏洞。信息系统存在漏洞的原因不是因为不可抗拒的物理定律，而是因为理论与现实之间的鸿沟，再完备的理论，应用过程中都会出现精度问题，尤其是计算机软件系统非常复杂，发展变化更加复杂，漏洞不可避免。好的一方面是，漏洞都是可以纠正的，尤其是被攻击的时候，我们可以更容易的发现需要留意的漏洞，而且修复起来，通常相对于重建物理阵地，非常快捷方便。

三、网络战争分为：战术网络战、战略网络战

1)战术网络战：攻击对方军事目标、军事潜力目标。战术网络战即便得手，效果也比较有限：首先无法或者很难击杀地方人员、也无法或很难破坏敌方装备，最理想情况下，也只是迷惑、阻挠地方军事系统的操作人员，并且这种效果也是非常短暂的。因此网络战只能用于对其他战争行动进行辅助支撑。战术网络战成本低廉，值得大力发展。对美国威胁最大的，也是战术网络战。

网络攻击有两个显著特征：a) 效果具有临时性 b)攻击容易被发现被反制。因此需要精准而谨慎的利用它，明智的办法是利用网络行动辅助其他战斗行动。

战术网络战细分：对地方网络实体的攻击、针对地方RF链路的电子干扰、心理攻击。网络战很适合用于火力战争的辅助，最好使用网络战具备突然性，达到晴天霹雳的效果，毕竟网络攻击效果会在几天或几周内被修复。

2) 战略网络战：针对地方国家基础民用设施进行的网络战争，影响其政府行为。战略网络战很难震慑对手、对手可以快速恢复，美国不应该将战略网络战放置于优先发展地位。一个国家可以轻松的使用物理隔离对策来限制网络攻击造成的破坏，而且网络攻击需要用到漏洞，因此越快的攻击，越猛烈的攻击，对方应对修复后，其网络中漏洞就越少，对后续攻击和破坏影响很大，攻击效果快速衰变。

四、网络威慑

    目前已有经验，我们可以假设：网络攻击成本很低，而网络防御成本很高。

    网络攻击来报复对方的网络攻击，很难取得效果。

    网络战争最大的迷雾是：朔源非常困难，如果找到了谁干的，对方很容易抵赖；如果找错了谁干的，反而给自己增加了一个敌人；第三方国家发现甲在攻击乙时，也很容易加入进来，让迷雾更加浓厚；攻击来源IP地址所在国家，绝大部分情况下都不代表所在国用这个IP发动攻击，很可能是黑客的攻击跳板，并不能作为朔源的证据，取证更加困难；即便找到了攻击者真实身份，也很可能不能代表政府本意，可能其私自行动。

五、网络防御

    军事网络的防御和民用网络防御相似，但有区别，他们都使用了几乎一样的硬件和软件，因此具备几乎完全一样的漏洞。但军用系统也有独特性：真实的敌人、明确的网络威胁、相对封闭、独特的军用软件。军用网络防御，坚固性、容错性、信息的不被篡改性是非常重要的。

    网络防御，包括了挫败敌人，阻止其攻击的方法，有的手段是有效的：物理隔离、问责制度、态势感知、部署蜜罐、日志审核。

    网络防御，关注网络的鲁棒性、完整性、机密性；美军分为非保密网络（NIPRnet）、保密网络（SIPRnet）。

    日常应该经常性的组织对抗实战演习，以此提升自己网络安全性。

    网络攻击的严重性按下图来排序，越偏向影响核安全、军事行动、人员伤亡的，越严重。

六、网络攻击

    不论黑客是取得情报、还是破坏系统，第一步都是相同的，也是最重要的，也是最难的：设法渗透进入计算机。因此那些渗透计算机最强的人，也是进行计算机网络攻击作战的最佳人选。

    内部人员、供应链管理也非常重要，值得重视。

    DDOS攻击也是一个值得关注的手段。

    美国代码编写人才全球领先，美国是明显的软件净出口国，美国显然拥有全球领先的网络攻击能力；另一方面，美国军方严重依赖信息系统，甚至很多决策也依赖信息系统，因此美国在网络攻击方面，也有其很大的脆弱性。

    虽然有些人可能认为“网络战士”越多越好，不过可用的顶级黑客很珍惜数目不会多要用在最重要的地方，而且漏洞本身一但使用过很快就会被修复，因此漏洞很珍贵，漏洞应该留给顶级黑客使用，新手黑客只会让攻击效果变差，其他人员应该辅助顶级黑客，做目标网络测绘工作、翻阅获得的文件资料。

七、结论

1) 网络攻击便宜、防守昂贵，针对军事目标的战术网络战值得大力发展，辅助热战；

2) 攻击造成的伤害很容易修复，不适合发展针对民用设施的战略网络战；

3) 美国具备网络作战进攻的领先优势，但美军非常依赖信息系统，因此更值得重视防御。