網路戰時代的以色列國防形勢分析

更多全球網路安全資訊盡在E安全官網www.easyaq.com

以?色列國家在建國初期就對安全觀中的技極為術視，以尋求創造超越條件較佳的阿拉伯國家的質量優勢。

過去幾年，網路戰中的新技術挑戰逐漸增多，這成為以色列民用和軍事安全行業重要基礎設施最關鍵威脅之一。能源、水、通信和交通網路，以及嚴重依賴計算機的經濟必須被視為風險領域。為了應對新型、不斷變化的威脅，以色列政府必須確保網路優勢作為國家國防能力不可分割的一部分。

網路戰通常被定義為「國家或國家組織攻擊或設法破壞另一國家的計算機或信息系統的行為，例如，通過計算機病毒或DoS攻擊。」病毒或蠕蟲本質上就是一個程序，往往自我複製並具有破壞性，在用戶不知情或非意願的情況下裝載到計算機上。

國家實施網路攻擊主要出於政治原因，通過軍事、政府或民用計算機基礎設施實現經濟、外交或軍事戰略。網路攻擊中的動能攻擊（Kinetic Attack）有多種方式，包括DoS攻擊、肆意破壞網站、間諜活動和信息收集，以及能帶來物理破壞（如「震網」病毒）的攻擊。

計算機和信息網路的巨大進步開創了新的現實，其中軍事通信基礎設施往往連接其它民用同行。民用和軍用通信基礎設施日益依賴計算機，因此保護這兩種基礎設施的安全對民用和國家安全尤為關鍵本文出自E安全。當人們認識到計算機是薄弱環節時，網路戰技術開始嶄露頭角，被設計用來攻擊對手的數據資產，甚至通過遠程操作對系統造成重大物理破壞，而不需要採用常規或非常規武器或將士兵派上戰場。同時，全球的安全機構和武裝部隊一直在做網路防禦能力的開發以保護這些關鍵基礎設施。

依賴網路技術是全球現象。這種依賴將國家和公共基礎設施置於危險境地。人們曾一度認為這些基礎設施不可訪問且受到良好的保護。以色列自建國以來就一直處於威脅之中，因此需要調整相應的國家安全態勢。

在傳統的以色列安全措施中，更多的是投資情報、早期預警和威懾力，從而最小化維持警戒連續狀態的支出。此處涉及形成網路攻擊的三個問題：首先是歸因，即攻擊的下令者和發起者；其次是確立攻擊成功度等結果的難度；第三是證據：往往難確定事件是否因技術故障或網路攻擊所致。

以色列自建國前就形成了國家安全觀。獨立戰爭後，隨著眾多威脅的出現，以色列在應對這些威脅中不斷改進國家安全觀。得出的結論就是，對手阿拉伯對其施加威脅是一個持久的既定的現實，以色列註定要在可預見的將來與這種現實抗衡。1953年10月，以色列總理David Ben-Gurion向內閣提交了一份文件，這份文件被視為以色列官方國家安全理論（Yitzhak Ben-Israel, Tfisat Habitahon shel Israel (Tel Aviv: Ministry of Defense Publishing House, 2013), pp.125-53.）。

Ben-Gurion安全觀的終極戰略目標是和平。然而，和平令人難以捉摸。他認為所提出的安全觀至少會使阿拉伯國家接受猶太國家的存在，只要勉強接受就好。從本質上講，Ben-Gurion設想的以色列力圖保有長期的安寧，並儘可能推遲軍事對抗。但若不能避免，以色列必須速戰速決，因為它面積小且人力資源有限。

為此，以色列採用了兩條原則。

第一條，迅速動員「人民的軍隊」，主要包括強制和儲備應徵入伍者。

第二條，稱為「安全三角」：威懾力、早期預警和決定性作戰勝利。

Ben-Gurion認為以色列必須堅持這三個元素先發制人，防止任何阿拉伯國家企圖改變第一次中東戰爭（1948年以色列獨立建國戰爭）後的現狀。

威懾力：在以色列的國家安全觀中，威懾力指的是發展防禦和進攻能力，阻止敵人攻擊。

以色列政府認為威懾力「可累積」，因為該國將每場戰爭視為一系列敵對事件的一個回合。

傳統軍事理論認為，當一方威脅對方到了武裝力量無法恢復的程度時，威懾力形成。這種方式成本可能會遠遠超過預期收益，而且一旦這種恐懼解除，威懾力不復存在，進攻可能隨之而來。

早期預警指：即得到鄰國（可能威脅以色列國家安全）進展的事前警告。

如果以色列及其經濟要在永久的阿拉伯軍事威脅下正常運轉，早期預警是關鍵。如果沒有早期預警，以色列軍隊將必須一直保持戰備狀態，這樣一來，會制約經濟發展和國家實力。正如1973年10月贖罪日戰爭開局階段證實，如果要動員儲備軍並及時將部隊調遣至前線，早期預警能力至關重要。事前預警在必要時還能發動先發制人的攻擊。

定性作戰勝利：如果早期預警失敗，取得決定性作戰勝利的前提是組建足夠的軍事力量在衝突中取得勝利。

決定性作戰勝利迫使對手認為沒有理由繼續戰鬥，這不止反應戰場的實際力量均勢，還反應政治和軍事領導人認知形勢的心理狀態。

這三個元素均從以色列建國初期強調了以色列戰略，並為組建並運作國家軍事力量的所有安全機構提供指南。以色列遵循這些原則，設法在面臨持續的軍事威脅下應對量化劣勢和獨特的地緣政治地位。但萬事不可能一成不變，地緣政治變化和全球技術進步迫使以色列重新思考這一戰略。

以色列在實施國家安全觀上取得的成功最終使幾個阿拉伯國家勉強接受這個猶太國家的存在。然而，過去幾十年，技術發展迅速，加上近幾年發生的重大區域活動，嚴重挑戰了這個傳統的安全觀。

以色列政府日益投資大量資源，促進安全相關技術研究並開發新型、複雜程度較高的作戰手段。以色列國防軍（Israel Defense Forces，IDF）已經立志要立足於創造先進的武器和技術性解決方案，使IDF成為中東最先進的軍隊。以色列戰爭的歷史證明，隨著時間的推移，IDF大大提升了技術使用能力，在戰場中的技術部署也得到提升。

1973年的戰爭使IDF通過使用計算機化系統（例如電子武器系統和雷達系統）提升了電子和電光能力。IDF前少將Yitzhak Ben Israel表示，這場戰爭對武器系統和以色列軍事學說的發展有直接影響。

多年來，以色列國家安全負責人持續關注計算機戰爭和網路戰技術的重要性。

IDF認識到計算機的巨大潛力，並在20世紀90年代進行多種計算機作戰。雖然最初的焦點是「信息安全」，但「信息安全」通常被用來描述保護計算機化系統。這類安全的必要性源於保護極為重要的敏感信息（機密或敏感商業信息）的觀點。後來，計算機安全的意義得以擴展，但也增加了其它威脅。例如DoS，禁用至關重要的以計算機為基礎的進程，以損害物理基礎設施的方式導致計算機損害等。從國家層面來看，保護計算機化系統現在被稱為「網路防禦」。

2002年，安全事務部長委員會（Ministers Committee on Security Affairs）頒布決議「以色列計算機化系統防禦責任」（第84/b號決議）。該決議概述了以色列關鍵基礎設施（計算機支持的）的防禦原則，並基於該文件響應基本國家計算機系統面臨的網路威脅。

繼此決議頒布之後，當年便成立了指導委員會，負責編製防禦國家重要計算機系統的程序。該委員會定期召開會議，制定防禦規則用於機構需採取特別的預防措施。

同年，國家信息安全局（National Information Security Authority）成立，該局按照以色列安全局（Israel Security Agency，ISA）的要求行事。國家信息安全局指導對計算機安全和網路保護具有重要價值的組織機構，並監督安全和保護指令的實施情況。

2006 年4月，以色列國防學說委員會（Committee on Israel』s Defense Doctrine）負責人Dan Meridor（前副總理兼情報部長）向當時的國防部長Amir Peretz提交更新國家安全觀的提議。該委員會在國家三角元素的基礎上增加了「防禦」元素，並更新相應防禦戰略。

防禦是網路戰中極其重要的概念，有效的防禦能保證國家重要系統繼續運行。開發網路領域的運作能力對維護國家實力不可或缺。作為民主和開放社會的以色列來說，未來經濟很大程度上取決於保護國家重要計算機系統正常運作的能力。

以色列乃至全球對計算機系統的日益依賴已經帶來新的挑戰。根據以色列國防學說委員會提交的報告，網路戰技術已經越來越多地用於現代戰場，並要求國家立即啟動國家級應對措施。

2009年，中將Gabi Ashkenazi（之後為總參謀長）將網路空間定義為「以色列戰略和作戰區」。按照這種說法，2010年，在以色列國家信號情報機構（SIGINT）和解密部隊（Code Decryption Unit，即眾所周知的以色列軍事信號情報組織8200部隊）設立了網路總部，以協調和指導軍事網路空間作戰。C4I兵團還成立了網路防禦部門本文出自E安全，一個負責IDF遠程處理和通信所有領域的戰鬥志願部隊。雖然該部門的大部分活動保密，但眾所周知，該部門在計算機和通信網路的時代嚴重依賴IDF協助海陸空作戰。網路防禦部門與大多數國防均精銳部隊協作，並使用不同的、先進技術手段應對敵人發起的網路攻擊。

2015年6月， IDF參謀長Gadi Eizenkot決定建立一支獨立的網路分部指揮部門的網路戰活動。參與這個部門的有以色列空軍、海軍和地面部隊GOC陸軍總部，他們將審查軍方網路戰戰略。Eizenkot還指示軍方情報總監Herzl Halevi形成特殊的智庫，檢視軍方的網路框架。

2012年6月在特拉維夫大學舉行的第二屆國家網路大會上，當時的國防部長Ehud Barak首次透露，以色列有能力發起進攻性網路攻擊。強調在網路戰中，應更注重防禦，而不是進攻，不過以色列兼備這兩種能力。

迄今為止，沒有文件公開概述以色列應對網路威脅的官方戰略方式，但以色列政府第3611號決議提供了網路安全國家管治路線。

2011年，以色列成立國家網路局（the National Cyber Bureau）制定正式的網路防禦觀，確定國家級的籌備工作，並監督國家程序與合作。2015年2月，以色列政府批准在國家網路局的監督指導下成立國家網路安全局（the National Cyber Security Authority）。這項權力包括以下幾項任務：威脅分析和早期預警；積極防禦行動；運作以色列網路事件預備小組（Israel National Cyber Event Readiness Team）並制定新興網路職業國家法規。

2016年4月，國家網路安全局開始正式運作。它的主要職能是監督「網路防禦行動，以提供綜合的網路攻擊應對措施，包括實時應對威脅和事件。」該局局長是國家網路局局長的下屬，是國家網路空間行動的負責人。2016年，新機構打算招收超過100名員工。

以色列的網路能力處於世界領先水平。一份報告調查了23個國家的網路準備能力，結果顯示，以色列分數最高（總評級為5顆星，以色列得分4星半）。報告作者對以色列的防禦系統予以讚揚，並指出，以色列在應對網路攻擊方面準備充分。

2013年5月，繼以色列空襲大馬士革後，名為「敘利亞電子軍」（Syrian Electronic Army）的組織聲稱攻擊了海法主要水利基礎設施的遠程監控和控制系統。

2014年4月，數百個網站，包括銀行、學校、非盈利組織、報紙和政府機構遭到「匿名者」有關的黑客攻擊，這項行動是反以色列組織行動「OpIsrael」的一部分。以色列政府做好了應對這類攻擊的充分準備，因為以色列國家計算機應急響應小組報告稱，大多數被攻擊的網路運作正常。

目前，以色列政府處在使用網路技術應對威脅的最前沿。以色列在網路戰中具備獨立能力，並具備與國際技術相結合的創造力。以色列政府採取的措施還融合并強化以色列傳統國家安全觀的三個要求：

（a）威懾：先進的網路能力也許是以色列阻止敵人的有效方式。例如，「震網」行動被認為是因美國和以色列所為。該行動擾亂了伊朗核計劃離心機的正常運轉。這個事件被廣泛看作是網路戰的轉折點，表明政府有能力發起極其有效的網路攻擊。雖然網路威懾力仍存在爭議本文出自E安全，但伊朗遭遇的「震網蠕蟲病毒」事件是一個有趣的案例研究。雖然伊朗德黑蘭未停止核計劃，但「震網蠕蟲病毒」也許會提醒以色列的其它敵人重新考慮未來幾年使用武力攻擊以色列。

（b）早期預警：先進的網路技術能收集與對手意圖和未來計劃有關的準確信息。通過使用這類能力，以色列政府可以收集敵方的信息，並在同時阻止敵人訪問自己的資料庫。因此，以色列的安全機構能為國防機構提供有關對手意圖的有效警告，以便在適當的時候採取必要的措施。

（c）決定性作戰勝利：通過運用先進的網路工具，以色列軍隊可以在戰鬥中取得優勢，扭轉國家局勢。例如，2007年敘利亞核反應堆遭受攻擊，人們廣泛認為是以色列所為，看似傳輸正常信號的惡意代碼使得敘利亞雷達系統喪失正常能力，以色列空軍悄悄進入敘利亞領空，徹底摧毀了敘利亞的核反應堆。

在加沙地帶的「保衛邊疆行動」（Operation Protective Edge）（2014年7月-8月）中，以色列軍隊集中在火箭和隧道襲擊的軍事行動保護上。有證據表明，IDF在伊朗、哈馬斯和黎巴嫩真主黨等激進戰鬥中還得應對網路威脅。IDF網路防禦部司令表示，「這次作戰不同於以往的是首次在作戰行動出現有組織的網路防禦行動，這就是新的現實。」

雖然以色列的網路保護機構快速輕鬆瓦解了這些企圖，但似乎伊朗已經在努力制定有效的攻擊措施攻擊以色列關鍵基礎設施。以色列總理Binyamin Netanyahu以及當時的國防部長Moshe Ya』alon 2014年9月在戰後公開證實了這一點。

當今的網路威脅是計算機化系統在國家基礎設施和現代生活中發揮重要作用的直接結果。不同的系統和行業經過獨立開發，並最終融合形成「非安全為本」的網路。隨著應對網路安全的必要性日益凸顯，以色列領導人被迫設想未來的網路戰場，以及要取得勝利的必需要求。

制定戰略參與並防禦網路戰還符合以色列形勢的其它方面。網路戰使以色列在不危及公民和士兵生命的前提下對遠程目標發動作戰，這符合一個人力資源有限的小國家的基本目標。這類作戰還為以色列贏得世界威望，它既可以促進經濟發展，也體現了以色列的國家底線。考慮其它國家覬覦猶太國家的專業知識、先進技術和應用，就需要繼續強化威懾力。

2014年1月，以色列政府在貝爾謝巴新建以色列網路創新園「CyberSpark」。Netanyahu表示，「貝爾謝巴不止是以色列的網路中心，還是世界網路安全領域最重要的地區之一。」 德國電信與以色列班古里昂大學在貝爾謝巴市合作取得成功，大量跨國巨頭已在貝爾謝巴市開設卓越中心，包括EMC2-RSA、洛克希德馬丁公司、甲骨文和IBM。此外，JVP網路實驗室建立了首個企業安全孵化器。

雖然以色列似乎要通過符合國家安全觀的先進方式應對網路威脅，但隨著時間的推移，以色列將有可能採取其它的措施。其中一項措施或許是與不同的網路防禦安全機構合作，建立網路防禦最優政策，並確定必需的籌備工作。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com