1.3　網絡空間作戰的內容特征和能力要求

1.3.1　網絡空間作戰的概念和相關問題

1.網絡空間作戰概念

網絡空間作戰是指圍繞爭奪網絡空間控制權而展開的各種技術戰術行動。網絡空間的控制是有效實施戰略、戰役、戰術等各層次作戰行動的基礎。通過控制各種網絡和電磁頻譜，綜合利用一體化的監視、偵察、態勢感知和戰場管理等能力，將信息滲透到陸、海、空、天實體空間，把所有作戰領域內的活動和裝備連接起來形成作戰系統，實現相互協調配合的作戰行動；同時，利用網絡空間武器來壓制和摧毀敵方在陸、海、空、天等領域的基礎設施和電子攻擊系統，達成作戰的態勢優勢。

網絡空間作戰的本質是通過更新和發展相關技術，利用、控制、建立信息和信號所引發的攻擊或防御信息系統，提高網絡空間的信息負載能力、能量傳輸水平以及對信息的處理和控制能力，為指揮官提供關于執行決策、促進作戰以及把握作戰機遇等方面的增強性手段，在各種偵察與反偵察對抗上獲得信息優勢，在作戰行動中削弱或消除敵方的軍事能力，并最終贏得戰爭。

網絡空間作戰是在網絡空間內或通過網絡空間，開展的軍事活動、情報活動和日常業務運營，運用網電能力而達成軍事目的或軍事效果的作戰，既包含了網絡化的電子戰，也包含了現代的網絡戰及其心理戰等。

電子戰，對電子目標實施干擾，進行反輻射攻擊，利用電磁能摧毀敵方電子系統。

網絡戰，是以計算機、計算機網絡和互聯網為依托，圍繞“制信息權”的爭奪，以先進的信息技術為基本手段，以有線網絡和無線網絡為戰場，以武器控制、指揮、控制、通信、計算機、情報、監視與偵察（C4ISR，Command、Control、Communication、Computer、Intelligence、Surveillance、Reconnaissance）等系統中的核心設備——計算機為主攻點，利用敵方網絡信息系統自身存在的安全漏洞和其電子設備的易損性，通過使用網絡命令和專用軟件進入敵方網絡系統或使用強電磁脈沖類武器摧毀其硬件設施的攻擊，從而達到篡改、偽造數據，干擾、中斷、破壞敵方計算機、網絡設備和計算機控制系統，并保證己方網絡化信息系統的正常運行的目的，進而奪取“制信息權”。最主要的手段：一是釋放計算機病毒，二是網絡“黑客”攻擊。網絡戰可在瞬間發生，沒有固定場所，從銀行到國家防控體系，人們依賴的系統都有可能成為攻擊目標，其后果是真實的且能快速波及全球。

心理戰，通過網絡空間的虛擬作戰演習，在心理上給對手造成震懾，利用網絡空間信息傳播的全球性，了解軍事人員、技術人員乃至普通百姓的思想動態；這種手段不僅用在戰時，也可以在平時應用。戰場上軍事斗爭的雙方實際上是在對這種信息控制權利的保持與爭奪。由于其作戰媒介包括存儲或傳輸、物理或虛擬、靜態或動態、電子或光子等多種形式，所以網絡空間作戰又不同于傳統的信息化戰爭。

網絡空間作戰是集物理、邏輯和認知攻防于一體的作戰，網絡空間作戰概念示意如圖1-5所示。

在物理層，物理攻擊主要是運用各類動能和非動能武器，對網絡空間的物理載體進行攻擊，破壞、限制敵方的情報系統、指揮網絡和武器打擊系統，甚至使之癱瘓。物理攻擊還包括對敵方信息系統和相應基礎設施，以及決策人員的直接物理攻擊等。在物理防護方面，主要是增強對電子系統的物理防護，避免被敵方武器殺傷。

在邏輯層，邏輯攻擊通過向敵方網絡發動計算機病毒攻擊、邏輯炸彈攻擊等方式實施網絡阻塞攻擊，或利用無線信道向敵方網絡植入病毒，干擾、破壞敵方計算機與計算機網絡系統，造成敵方指揮控制系統癱瘓。在邏輯防護方面，主要通過網絡的冗余性、增強自動入侵檢測能力、采用惡意程序保護等手段進行抵御。

在認知層，認知攻擊通過制造一些虛擬信息欺騙，誤導對方操作，對敵方的決策與指揮控制產生信息誤導和流程誤導，造成其決策和指揮失誤，或者通過直接滲入敵方各類信息系統，獲取敵方網絡電磁空間的控制權，接管并控制敵方各類電子信息系統，給敵方造成毀滅性打擊。在認知防護方面，主要通過反情報、真假信息識別，以及增強系統魯棒性等方法提高反欺騙、反滲入和反控制能力。

2.網絡空間作戰的主要樣式

網絡空間作戰主要以計算機和通信網絡以及設備、系統和基礎設施的嵌入式處理器與控制器為目標，利用網絡空間態勢感知、網絡空間作戰攻擊、網絡空間作戰防御和網絡空間作戰支援來相互支持。它主要涉及構建、運作、管理、保護、防護以及指揮和控制作戰網、重要基礎設施關鍵資源，以及其他具體的網絡空間。

目前，網絡空間作戰主要包括網絡空間態勢感知、網絡空間作戰攻擊、網絡空間作戰防御、網絡空間作戰支援四種作戰樣式。

（1）網絡空間態勢感知，是在網絡空間條件下，對環境內要素的感知、要素意圖的理解以及要素近期和未來狀況的預測，理解任務對具體資源的依賴、資源之間的相互依賴關系和任務之間的相互依賴關系，通過評估與分析來理解態勢意圖，將信號轉換為警報，為藍色、灰色和紅色系統實時收集并長期維護有意義的數據，以滿足網絡空間內各領域的作戰需求。

（2）網絡空間的作戰攻擊，就是拒止、降級、削弱、中斷、操縱、摧毀或欺騙敵人，確保在網絡空間內己方自由行動的同時，拒止敵方自如地采取行動。主要行動包括實施電子系統攻擊、電磁系統封鎖與攻擊、電磁干擾攻擊或欺騙、網絡攻擊和基礎設施攻擊等。諸如施放病毒、竊取篡改數據、服務拒絕、引爆網絡炸彈等，在瞬間完成癱瘓、破壞敵方的信息網絡。攻擊目標包括敵方的地基、空基和天基網絡等。由于敵人對網絡空間的依賴性越來越強，因此網絡空間進攻性作戰可實現的潛在作戰效能將越來越大。其效能主要包括傳感器破壞、數據控制、決策支持降級、指揮控制破壞、武器系統降級。網絡空間進攻的手段隱蔽性強，攻擊行動速度快，時間短，敵方還沒有來得及發現，攻擊行動就已經完成，具有很大的欺騙性和隱蔽性，難以一一檢測和監視。

（3）網絡空間作戰防御，包括在敵方攻擊前、攻擊過程中，以及攻擊后所采取的旨在保存、保護、恢復以及重建己方與友方網絡空間能力的措施與行動，對攻擊己方信息網絡的未經授權的活動或警報/威脅信息做出響應，并根據要求利用情報、反情報、執法和其他軍事能力開展活動。比如：網絡空間攻擊威懾、網絡空間攻擊緩解與抗毀能力；攻擊源跟蹤、脆弱性檢測與響應、數據與電子系統防護，以及電磁和基礎設施防護；等等。

網絡空間作戰防御包括戰勝對手，或應對內部和外部的網絡空間威脅，響應攻擊、刺探、入侵網絡上的惡意軟件的效應。大多數網絡空間作戰防御發生在采取了防御措施的網絡內。內部防御措施包括任務保障措施，以動態地重建、維護、重排、重新路由，或隔離降級的或被攻破的本地網絡（駐地網絡），以確保聯合部隊、指揮官部隊有足夠的網絡空間訪問能力。網絡空間作戰防御使命是通過分層的、自適應的、深度防御的方法來完成，而且數字和物理保護相互支持，采用主動網絡空間防御的措施協同地、實時性地發現、偵測、分析和減少威脅和漏洞，以保護網絡和系統。網絡空間作戰防御和響應行動必須根據常規交戰規則和任何可以適用的補充交戰規則授權，在某些情況下，采用反制措施。

網絡空間作戰防御包括電磁空間作戰、網絡作戰方面的防御。電磁空間作戰防御主要是空間鏈路電子防護、電磁抗截獲、抗干擾措施，包括時域、頻域、空域、極化域、信號域等抗干擾措施。網絡作戰防御主要是信息安全、網絡防護等措施。包括身份驗證、多重加密、數字簽名、病毒查殺、入侵檢測、網絡盾牌等措施。

縱觀各國網絡空間的作戰能力建設，建立安全評估、監控預警、入侵防御、應急恢復相結合的防御體系，把主動防御和縱深防御相結合，防止秘密信息被泄露到互聯網上；特別是防止黑客和他國情報機構對己方網站進行攻擊，被視為贏得網絡空間作戰主動權的重要前提。

（4）網絡空間作戰支援，是為了專門保障網絡空間作戰和網絡戰爭而形成和應用的各種支援活動的集合。網絡空間作戰支援包括漏洞評估、基于威脅的安全評估、漏洞/安全補救、惡意軟件逆向工程、利用網絡電磁能力使節點為己所用、反間諜活動、網絡電磁刑偵術、執法、網絡空間研究開發以及試驗和鑒定、網絡空間作戰發展與采辦。

3.網絡空間作戰的基本范圍

網絡空間作戰主要在以下四個層面展開：

一是信息基礎設施，也就是計算機和通信設施的聯網，包括有線、無線通信設施、通信衛星、計算機等硬件設備；

二是基礎軟件系統，包括操作系統、網絡協議、域名解析等；

三是應用軟件系統，包括金融、電力、交通、行政、軍事等方面的軟件系統；

四是信息本身，針對在網絡中流動的所有信息。

嚴格地說，對信息基礎設施的打擊應歸為廣義上的網絡空間作戰，它針對的是網絡運行的基礎。雖然各個國家和地區在定義網絡空間作戰概念時，并沒有將信息基礎設施完全納入網絡空間作戰的范疇，但是，現代戰爭一旦打響，對信息基礎設施的打擊卻是第一位的。

4.網絡空間作戰的組成要素

為在網絡空間獲取戰略優勢，下列要素至關重要：

（1）進攻/防御作戰。進攻作戰與防御作戰必須能夠相互支持，軍隊才能真正擁有最強的網絡空間作戰能力。

（2）通力協作。想要在網絡空間實施作戰并實現預期作戰效果，組織機構、作戰能力、系統功能、技術支持等諸多方面的通力協作是必需的。

（3）信息共享。必須能夠在網絡空間內共享信息，進而支持作戰。與此同時，需要有配套政策和技術體制來支持有效、安全的信息共享。

（4）指揮關系。作戰指揮關系的順暢、響應度、直接性、靈活性和機動性直接影響網絡空間軍事力量的有效運用。

（5）指揮與控制。網絡空間為陸、海、空、天域軍事行動的指揮控制奠定基礎，由于網絡空間的固有特性，網絡空間作戰的指揮控制要求決策周期更短。

（6）配置管理。必須能夠對支持網絡空間作戰的各系統實施有效控制。實施配置管理能夠實現對網絡空間工具、程序、進程等的應用，這對于一個成熟且具備抗攻擊性的網絡空間來說至關重要。

（7）執行力度。管理機構要不遺余力地推動網絡空間政策的執行力度，同時根據新技術突飛猛進帶來的新問題、新情況對政策進行修訂補充。

（8）對網絡空間的認知。軍隊各級還將進一步加強對網絡空間的認識和了解，將其與傳統的軍事作戰、情報作戰和業務運行一并考慮。

5.網絡空間作戰的基本需求

網絡空間作戰基本需求包括：

（1）快速應對網絡空間的攻擊和重新組建網絡，保護重要國家基礎設施；

（2）全域空間內集成網絡戰力量，獲取全球和戰區的網絡空間運行效果；

（3）通過網絡空間戰勝敵方新樣式的作戰；

（4）支持己方指揮員在網絡空間中的行動自由；

（5）連續的網絡空間態勢感知。

1.3.2　網絡空間作戰的本質特征

任何空間的戰略博弈，本質上都是國家和利益集團對空間主導權、控制權的追求，并以此維護權益，拓展利益。同時，不同空間戰略博弈在本質屬性上存在著差別，由此決定了不同空間爭奪的不同特征。

1.網絡空間作戰的本質

回顧各類空間的作戰博弈，核心都是誰占主動、誰說了算的問題，網絡空間作戰也不例外。網絡虛擬空間與傳統實體空間的區別在于，傳統空間是自然界的產物，作戰博弈是國家矛盾在現實世界里的自然延伸，博弈結果通常為占據某一空間地域、形成力量優勢；網絡空間則是科技界的產物，戰略博弈是各種矛盾在現實和數字世界里的集中映射，博弈結果通常為滲入多個空間領域、形成控制優勢。換而言之，前者作戰博弈通常圍繞一域進行，而后者作戰博弈將貫通全域展開，并呈現出從虛擬到實體、從微觀到宏觀、從軟件到硬件、從精神到物質的綜合性抗衡態勢。

可以說，要不要在網絡空間展開作戰博弈，不以人的意志為轉移，而受空間斗爭規律制約，是人類發展階段性矛盾的必然結果。要維護網絡空間安全秩序，就必須直面網絡空間作戰博弈的現實，提高博弈能力，將正能量做大做強，并具體落實到不斷加強“硬實力”和“軟實力”上。網絡空間作戰博弈“硬實力”，將主要由技術先進、產業領先、自主可控、攻防兼備等方面的內容構成，是綜合國力在網絡空間的具體體現；網絡空間作戰博弈“軟實力”，將主要由網絡發展戰略清晰、網絡文化繁榮發達、網絡管理健康有序、網絡教育人才輩出等方面內容構成，是綜合素質在網絡空間的具體體現?？梢赃@樣比喻，“硬實力”是“軟實力”的千斤頂，“軟實力”是“硬實力”的倍增器。軟硬兩手不可偏廢，不可分離，只有兩手都有，兩手都硬，網絡空間作戰博弈才有資本，才有底氣。

2.網絡空間作戰的特征

與傳統的作戰模式相比，網絡空間作戰的特征主要表現在以下幾個方面：

（1）作戰戰略的威懾性。傳統領域內的戰略威懾，主要通過載有核武器的各種平臺實現的；而網絡空間內要想實現戰略威懾，則通過使得敵方高層領導覺得自己國家的戰略基礎設施，始終處于對手網電攻擊的陰影之下，而不敢輕舉妄動。網絡空間的戰略威懾作用還表現在平時通過虛擬演兵展示其網絡空間作戰能力，并產生對對手的心里的一種作用和影響，包括戰場性虛擬對抗演兵及對政治、經濟、人文的影響演兵；也表現在戰時對戰爭潛力目標、人文心理施加的作戰影響。

（2）博弈技術上的先進性。網絡空間作戰，比的是智慧，拼的是科技，是網絡基礎設施核心技術、網絡系統應用服務技術、網絡攻防作戰實用技術的發展競賽，呈現出高新技術廣域融合的趨勢。網絡空間對抗的手段具有高智能性和知識性，分析和發現各種硬件、操作系統和應用軟件的漏洞，并研發出有效的利用工具和攻擊武器來搶占網絡戰的制高點，是一項技術性非常強的工作。網絡武器需要利用豐富的電子技術知識和高新技術，對作戰人員的知識要求較高。在網絡空間作戰中，勝負絕大部分取決于網絡技術能力。如果疏忽網絡防御，傳統軍事大國不見得穩居上風；若攻擊其網絡的關鍵點，武力弱者亦可扭轉劣勢，反敗為勝。

（3）作戰武器工具的局限性。網絡空間作戰目標的攻擊具有明確的針對性，每一種作戰武器只能針對具有一種或某一類系統弱點的作戰對象來實施。隨著網絡軟硬件系統版本更新升級，原來的武器就會失效，必須研究和發現新的系統或設備的弱點，并研制新的攻擊武器。

（4）作戰指揮管理的復雜性。網絡系統由于技術的不斷發展，變得更為復雜，網絡空間作戰的指揮管理也隨著網絡系統的動態變化而變化。有時隱蔽無形、藏頭掩尾，有時公開亮劍、推波助瀾，呈現出變幻多樣的復雜形態。有時戰爭來無影去無蹤，沒有硝煙，沒有設施損毀或人員傷亡，但卻影響甚至決定了戰爭走勢和勝負的作戰效能。

（5）作戰手段的多元性。與傳統意義上的作戰相比，網絡空間作戰力量及手段更加多元，其運用更加靈活，已不單單是傳統的電子對抗、網絡對抗作戰單元的對抗，還包括新型網絡作戰單元及其之間的對抗，更包括綜合利用陸、海、空、天這四維戰場空間中通過網絡互聯的各種網絡作戰單元及作戰手段的對抗，涉及信息感知與控制相關的所有領域，包括各類C4ISR系統和指揮控制活動，同時也包括對國家戰爭潛力系統、國家關鍵基礎設施控制網絡等所采取的網絡行動。

（6）作戰體系的對抗性。網絡空間作戰遠遠超過了戰場作戰范疇，涉及政治、經濟、外交、軍事和社會等戰爭全領域，是戰爭層面的體系對抗。在戰場對抗領域，網絡空間網絡是作戰體系的基礎，又是網絡空間作戰目標，在這種復雜網絡戰場下的作戰是一種典型的體系對抗作戰。在戰略網絡空間內作戰，不單單因針對戰爭潛力目標網絡就說是體系對抗，更重要的是對戰爭潛力目標網絡實施網絡行動后所產生的級聯效應。

（7）作戰組織的綜合性。隨著網絡空間日益膨脹和對國家安全與利益的影響越來越大，網絡空間作戰正從最初散亂無序的“黑客”行為、企業行為、軍事領域專項行動等，發展為“國家主導、軍隊主體、各方參與”的國家組織行為。隨著網絡空間戰略博弈越來越跨界展開，促進了國家間網絡空間聯盟、聯防和聯合演練的實現，尤其是虛擬空間的軍事聯盟更是迅速發展。網絡空間戰略博弈較量正成為國家間斗爭的全新形式。

（8）作戰系統的控制性。控制各種信息系統和體系的運作是網絡空間作戰取勝的重要標志。網絡空間對各種作戰行動和決策的影響，主要體現在為決策人員提供可信和可用的信息，并能將決策信息安全可靠地下發、傳達，而這些能力只有在各種信息系統和體系被有效控制和安全運作的情況下，才能實現。

（9）作戰力量的廣泛性。信息技術的軍民通用性和計算機網絡的互聯開放性，使得網絡空間作戰的力量非常廣泛，社會上的任何組織和個人都有可能成為軍隊網絡空間的作戰伙伴，戰爭將不再是軍人獨占的舞臺，而是國家甚至非政府組織乃至個人都能實施的普通行動。

（10）作戰行動的隱蔽突然性。在網絡戰場空間中，沒有人體器官可能感受到的“特質流”和“能量流”，只有靜靜流淌的“比特流”?！氨忍亓鳌彪m然可以用電子儀器顯示出來，但對于網絡攻擊，甚至在攻擊造成了破壞效果后，我們有可能不知道攻擊來自何方，作戰對手是誰，戰爭可以在公開敵對的時期進行，也可以每天進行隱蔽戰斗。

（11）作戰投入的高效性。開發網絡空間作戰的攻擊技術，不像研制和生產殺傷性武器那樣需要巨大的人力、物力和財力支持，只需要具備信息系統專業技能和少量資金就能進行。同時，無論是任何組織和個人，只要具備相應的計算機知識，掌握一定的網絡攻擊手段，都有可能變成可怕的網絡殺手。

（12）作戰時間空間的超常性。網絡空間作戰在時間空間上已經遠遠超出了常規范疇。在時間上，具有瞬間實施機動和滲透的作戰能力，可瞬間轉移網絡空間作戰力量，任何時間發生交戰，攻擊力都可以光速到達攻擊目標，瞬間完成網絡空間作戰任務。另外，也可以是持久作戰。在空間上，網絡空間作戰是“大范圍”“多領域”，可施效于全球范圍、傳統作戰空間和網絡空間，無明顯的“前后方”之分，具有“跨域”作戰和無界作戰特性。通過網絡戰、心理戰、輿論戰、情報戰和正常網絡交互活動等方式不間斷地擴展開來，斗爭越來越呈現出常態化、白熱化的狀態。

1.3.3　網絡空間作戰的內容形式

網絡空間作戰的內容和相應的形式可分為網絡情報活動、網絡作戰指揮、網絡攻防對抗、網絡實體控制、網絡輿情導控、網絡價值博弈、網絡規則制定、網絡技術比拼、網絡服務保障九個方面。這些內容形式包括相關的能力和活動，相互結合，以幫助聯合部隊指揮官集成、協同、指揮聯合作戰。下面介紹每個內容形式如何適用于利用網絡空間進行的有效聯合作戰行動。

1.網絡情報活動

據美國情報機構統計，在其獲得的情報中，有80%左右來源于公開信息，而其中又有近一半來自互聯網。

網絡情報活動是網絡空間作戰和安全斗爭最活躍的部分，主要指圍繞承載高價值情報的軍事網絡、民用網絡、用戶終端等，展開竊密與反竊密斗爭。網絡情報活動較量無聲無形，“網絡戰士”使用病毒、木馬、黑客軟件等手段，足不出戶就能獲取極有價值的各類情報，這是隱藏在計算機屏幕后面的戰斗。由于互聯網上獲取軍事情報信息量大、機密等級高、時效性快、成本低等原因，依托互聯網開展的情報偵察活動已經無孔不入，而且防不勝防。當你瀏覽網頁或與朋友網上聊天時，可能不知不覺就被“對方”牢牢“鎖定”，成了“網諜”的獵取目標。

從現實效果看，情報活動一經與網絡結合，便產生驚人效益，凸顯出深滲透、低成本、高效率等特點。其活動，一方面是圍繞各類網絡傳輸信息的截獲與反截獲展開，包括組織信道接入、密碼破譯，以及信道加密、信息加密等；另一方面是圍繞各類網絡終端的信息竊取與反竊取展開，包括組織入侵檢測、漏洞修補，以及破譯密碼、控制主機、隱蔽潛伏、回傳信息、消除痕跡等。具體的情報活動和過程如下。

（1）在網絡空間收集到的情報可能來自軍隊或國家一級，可能服務于戰略、戰役或戰術要求。網絡空間的軍事情報面臨獨特挑戰，需要掌握軍事情報聯合作戰條令的基礎知識。

（2）了解作戰環境是所有的聯合作戰行動的基礎。網絡空間作戰的情報支持采用所有其他軍事行動中的相同的情報過程和行動。

① 規劃和決定，包括管理情報界的活動，以防范針對用戶/設施的間諜、破壞和攻擊活動；審查任務成功的標準和指標，以評估網絡作戰的影響，并告知指揮官，做出決策。

② 收集，包括監視和偵察。

③ 處理與利用收集到的數據。

④ 信息分析，形成情報產品。

⑤ 分發和整合可靠情報。

⑥ 評價和反饋有關情報的有效性和質量。

（3）事件偵測和表征。一個變化莫測、技藝高超的對手在網絡空間實施的活動一般難以察覺。不像物理域的敵對行動，可以通過檢測設備或特定活動而發現，在網絡空間中的敵對活動可能不容易與合法行為區分開來。偵測和追查網絡空間活動的能力，對于實現有效的防御性網絡空間作戰和進攻性網絡空間作戰是非常關鍵的。同樣重要的是，快速評估軍隊利用網絡空間進行的行動，有助于快速改變戰術、防御措施以及其他可用響應方案。

（4）為了盡量減少利用先前未知安全漏洞的威脅之影響，聯合部隊應該制定緩建和恢復措施，包括演習在網絡空間的部分被拒阻或攻破情況下進行操作的能力。

（5）分析和追查。因為網絡空間作戰中的物理網絡、邏輯網絡、網絡行為體的特征，在追查敵對的進攻性網絡空間作戰中，找到具體的人、犯罪組織、非國家行為體，甚至是負責任的民族或國家，是很難的。

（6）情報收益/損失。另一個值得關注的是，網絡空間作戰可能危及情報收集活動。在執行網絡空間作戰之前，在最大可行程度上進行情報收益/損失評估是必需的。情報收益/損失評估被大量的在網絡空間運作的不屬于軍方的政府部門以及跨國合作伙伴進一步復雜化了。

（7）征候和警報。對造成國家威脅的網絡空間情報的分析，應包括所有來源的情報，這樣才可能尋找到傳統的政治/軍事征候和警報。敵對的網絡空間行動往往會出現在常規敵對軍事活動外，并經常提前發生。此外，網絡空間征候和警報可以識別對手網絡空間作戰觸發標識，但僅只有相對較短的時間來做出響應。因此，有必要把所有來源的情報都加以分析，以至于能夠有效分析敵人在網絡空間的意圖。

可以將網絡空間情報分為三類：物理層情報、邏輯層情報和社會層情報，其中每一類均應包含己方、敵方和其他網絡空間的情報。網絡空間的情報分類如圖1-6所示。

其中邏輯層和社會層的情報偵察活動均屬于網絡行動的范疇，而物理層情報保障則必須由電子戰情報實施保障，屬于電子戰的范疇。對上述物理層情報實施電子偵察時，主要利用電子情報偵察裝備，對敵網絡空間有意或無意輻射的電磁信號進行搜索、截獲、定位和識別，從而獲得敵網絡空間的無線電信號特征和技術參數，通聯規律，網絡節點的裝備類型、數量、部署、位置和變化等信息。其中有意輻射的電磁信號主要是網絡通信信號；無意輻射的電磁信號主要是指電子設備無意泄漏的信號。據試驗，使用專門的電子偵察設備，可以在幾十米甚至幾百米外，截獲計算機輻射的電磁信號。通過對邏輯層、社會層目標的情報偵察，可以進一步分析出敵方網絡空間的漏洞、評估敵方的網絡電磁能力和意圖等；而通過對物理層情報的電子偵察，則可以找到敵網絡空間的無線接口及鏈路，把握其網絡通聯規律，對其網絡空間節點進行精確定位，為己方進入敵網絡空間提供了可能，也可為下一步的電子戰行動提供情報信息。因此，電子戰情報保障是網絡空間作戰情報保障不可或缺的一部分，網絡空間作戰的順利實施，電子戰情報保障將發揮著不可替代的作用。

2.網絡作戰指揮

利用網絡空間作戰的指揮包括指揮官行使職權，對下屬部隊下達命令，并促使任務的完成。聯合部隊指揮官提供作戰愿景、指南和方針給聯合部隊。就他們的角色而言，提供通信通道、規劃和決策支持輔助和相關的網絡情報、監視和偵察（ISR，Intelligence、Surveillance、Reconnaissance），網絡空間作戰可及時獲取關鍵信息，可以使聯合部隊指揮官比對手更快地決策、執行決策，使指揮官能夠更好地控制作戰時機和節奏。

（1）網絡空間作戰需要統籌行動，團結力量，來實現一個共同的目標。然而，網絡空間作戰的雙重性質——同時在全球范圍內以及在戰區或聯合作戰區域層次提供行動——就必須適應傳統的指揮與控制結構。聯合部隊主要采用集中作戰規劃與分散作戰執行的模式。某些網絡空間作戰功能，特別是全球防御，需要集中執行，以滿足行動的多種的、瞬時的要求。然而，這些網絡空間作戰必須與聯合部隊指揮官的區域或本地網絡空間作戰整合和協同，由分配給或附屬于聯合部隊指揮官的部隊執行。

（2）不同的指揮結構可以為聯合部隊指揮官提供一個獨特的部隊組織和編組。進行網絡空間作戰活動的部隊的指揮是由聯合部隊指揮官執行的。

① 軍隊信息網絡運維需要集中協調，因為它們可能影響軍隊信息網絡的完整性和戰備。雖然執行一般會分散化，但是網絡空間戰略司令部司令是保障和維護軍隊信息網絡，以及保護國家網絡空間的關鍵資產、系統和功能的網絡空間作戰方面的被支持指揮官。

② 戰區級軍隊信息網絡運維是那些在一個戰區發生的活動——可能影響在該戰區的作戰行動。作戰司令部的聯合網絡空間中心應與網絡司令部網絡空間支撐元素進行現場協調，以確保效應限制在授權范圍內。受影響的地理性作戰司令部是戰區級軍隊信息網絡運維方面的被支持司令部。

③ 戰略司令部司令是全球性網絡空間作戰的被支持司令，并且在適當情況下，可把網絡空間作戰授權給網絡司令部司令。

④ 戰區網絡空間作戰的火力和機動的指揮。網絡空間作戰支持聯合部隊指揮官的目標，聯合部隊指揮官是被支持的指揮官，軍隊級網絡作戰司令部提供必要的支持。聯合部隊指揮官負責把網絡空間作戰火力和其他火力整合和協同，并可以使用任何指定的或配屬的資產或提供支持的網絡司令部的資產。聯合部隊指揮官與網絡司令部協調自己的需求，以確保它們在執行中被考慮到和優先安排。當聯合部隊指揮官的能力正受到攻擊，以至于友好網絡空間的一部分被降級、破壞或丟失，網絡空間作戰機動將變得很重要。

（3）大多數進攻性網絡空間作戰和一些防御性網絡空間作戰的決策權需要仔細考慮預期效應和地緣政治限制。然而，一些進攻性網絡空間作戰和一些防御性網絡空間作戰活動本身就具備跨區效應，需要跨部門協調，排解在網絡空間中的活動之間的沖突，并適當考慮非軍事因素，如外交政策影響。由于這些原因，進攻性網絡空間作戰以及一些防御性網絡空間作戰需要仔細規劃、深度情報支持和機構間協調。在全球范圍內，對網絡空間的依賴日益增長，需要仔細控制進攻性網絡空間作戰，當采用進攻性網絡空間作戰時需要獲得國家層面的批準。這就要求指揮官了解國家網絡政策的變化和對作戰授權的潛在影響。

（4）網絡空間的通用作戰圖有利于網絡空間作戰的指揮，以便獲得實時的、全面的態勢感知。一個網絡空間通用作戰圖應包括快速融合、關聯和顯示來自全球網絡傳感器的數據，提供友好的、中立的、敵對的網絡可靠信息，包括他們的物理位置和活動。此外，網絡空間通用作戰圖應支持來自各種來源（即軍隊、情報界、跨部門機構、私營企業和國際伙伴）的實時威脅和事件數據，提高指揮員的能力——識別、監測、鑒定、跟蹤、定位，并采取行動以響應網絡空間活動。

3.網絡攻防對抗

網絡攻防對抗，是網絡空間作戰和安全斗爭最激烈的部分，主要指針對關系國計民生的國家網絡、支撐作戰體系的軍事網絡，綜合運用多種手段展開的癱網與護網行動。

在網絡攻擊中，既有利用“網絡數字大炮”、分布式拒絕服務等針對互聯網系統的攻擊，也有利用病毒、木馬、后門、漏洞等針對互聯網用戶的攻擊；既有針對有線廣域網的攻擊，也有針對無線局域網的攻擊；既有使用軟打擊式的攻擊，也有使用硬摧毀式的攻擊。

網絡攻擊手段的快速發展，使網絡防護一直處于十分不利、困難重重的境況下，加強網絡防護，成為世界各國和軍事力量的共同選擇。盡管在網絡全球化帶來“一榮俱榮、一損俱損”背景下，全面致癱網絡已變得不可取，但局部致癱的風險性卻在大大增加。無論是國家的戰略支撐網絡，還是軍隊的作戰體系網絡，一旦遭到打擊就會造成運轉失靈，產生牽一發而癱全身的嚴重后果。

因為對手可創建多個連鎖效應，可能不受物理地理、民用/軍用界限的限制，并極大地擴大需要保護的區域。需要保護的網絡空間能力不僅包括基礎設施（計算機、電纜、天線、交換器和路由設備），也包括電磁頻譜的一部分（例如數據鏈路頻率，包括衛星下行鏈路、蜂窩和無線），還包括內容（數據和應用程序），它們都是軍事行動所依賴的資源。網絡空間保護關鍵在于積極控制部隊信息網絡，監測、偵測和阻止惡意流量進入和發生信息泄露。

防護友好的網絡空間需要聯合使用防御能力和作戰安全。因為在網絡空間中，效應發生快，防護網絡的自動化技術、核實批準的網絡配置、發現網絡漏洞通常會比人工措施更有機會成功。然而，強大的加密和最安全的網絡協議不能防護不受訓練/有動機的用戶的影響，因為他們不采用適當的安全措施。指揮官應確保人員了解他們的網絡安全角色并為自己的行為承擔責任。

4.網絡實體控制

網絡實體控制，是網絡空間作戰最創新的部分，主要指針對國家重要工控系統、戰場核心控制網絡以及物聯網等，展開有效的滲透與控制活動。網絡時代的一個突出表現，就是一切皆在網中，網絡與實體深度融合，通過網絡直接操控終端實體，而且這已成為極為普遍的現象。網絡實體控制的主要途徑，是通過系統入侵與病毒預置，達到入侵網絡、操控對手的目的。

利用網絡控制對手實體，雖然“小荷才露尖尖角”，但卻給人以嚴重警醒。如不特別防范，未來戰略博弈的一方通過網絡惡意控制，造成另一方金融崩潰、交通混亂、水電停供，以及裝備失控、武器失靈等，將不再是天方夜譚。

5.網絡輿情導控

網絡輿情導控，是網絡空間作戰和安全斗爭最尖銳的部分，主要指圍繞網絡信息的各種傳播渠道，爭奪輿論主導權進而爭奪人心的長期交鋒和博弈，也被稱為“心靈政治”，它是傳統心理戰在網絡空間的延伸與發展。網絡空間出現后，突破了信息傳播的傳統格局和多種門檻，各類信息網站、社交論壇、交流平臺的涌現，使網絡信息產生了實時性、爆炸性、虛假性、發酵性等新特性。例如，任何一條信息都有可能借助發達的互聯網演變成軒然大波。近年來，內、外部各種反華勢力，無不爭相把操控網絡輿情作為對我“和平演變”新途徑，并已形成相對穩定的運作模式。

網絡已經成為社會心理的晴雨表和焦點事件的傳播源，成為輿論交鋒的主戰場、多元文化的角力場、“顏色革命”的試驗場。現實世界的全部信息折射到網絡虛擬世界，虛擬世界的“一顰一笑”，都將深刻地影響著現實世界。

6.網絡價值博弈

網絡價值博弈，是網絡空間作戰和安全斗爭最高端的部分，主要體現在“網絡自由”與“網絡主權”兩種不同價值觀的沖突上。目前，國際上一些擁有網絡技術優勢、別有用心的發達國家，推出所謂的“網絡自由”價值理念，打著網絡無疆、“人權大于主權”的旗號，以期把別的國家網絡變成不受約束的飛地，甚至“網絡殖民地”。中國等國家則提出“網絡主權”價值理念，強調在維護國家主權、保護國家網絡安全的前提下，維護個人網絡權益，開展網絡國際開發合作。

“網絡自由”理念貌似光鮮，實則虛偽。以美國為例，對網絡的控制就最為嚴格，如果誰在網絡上散布恐怖主義、伊斯蘭革命，對不起，“FBI”立馬會找到你。一些西方大國的所謂“網絡自由”，實際上是他可以自由，你則絕對不可以隨便。“網絡主權”的主張則是國家主權在網絡空間的映射，有其實在的邊疆、國防等內容，是世界各國都擁有的一份基本權力。

7.網絡規則制定

網絡規則制定，是網絡空間作戰和安全斗爭最叫板的部分，主要圍繞網絡空間管理、利用、軍控、安全、沖突等規則制定展開合作與斗爭。網絡規則制定，關系網絡利用的公開、公平、公正，關系網絡空間的安全與發展，是一項功在當代，利在千秋的人間大事。

我國必須長遠謀劃、搶先動作，在維護國家利益的同時，樹立負責任的網絡強國形象，聯合相關國家，建立廣泛的國際網絡空間規則，制定統一戰線，全面參與和推進網絡空間國際法律法規的制定。對于美國在法規里把網絡攻擊等同于戰爭、試圖確立新戰爭標準的做法，要堅決反對；對于一些國家要求互聯網真正實現國際化、弱化美國控制的呼聲，要予以支持，同時，提出一系列利于網絡安全與發展、利于國家網絡主權完整、利于國際網絡技術進步的行業和行為標準，營造良性的制定網絡規則的國際環境。

8.網絡技術比拼

網絡技術比拼是網絡空間作戰和安全最基礎的部分，主要包括網絡核心技術、網絡應用技術、網絡管控技術、網絡攻防技術的全面較量，并聚焦在電子芯片、傳輸系統、操作軟件、多網融合、安防溯源、應急響應、容災備份、網絡攻擊、網絡防御等技術發展上。

網絡空間作戰和安全斗爭，沒有技術的支持，便是建在沙灘上的樓閣，根基必不牢固，必擺脫不了受制于人的尷尬局面。打破發達國家對網絡技術的壟斷控制，研發我國自主可控的網絡核心技術，打造過得硬的網絡產業隊伍和培養網絡精英人才，已成為我國網絡空間斗爭不可回避的應急任務和長期任務。在發展網絡核心技術、走自主可控道路的同時，也要與閉關鎖國、自縛手腳的錯誤傾向做斗爭。技術上的自主可控，是網絡信息安全的目標，但不是網絡系統建設一票否決的指標。自主不能排斥開放引進，可控也是相對的，要把安全引進與自主可控當作兩項并行不悖的長期任務，防止片面用自主可控教條格式化網絡和描繪安全，最終走到“自阻難控”的死胡同里。信息時代是廣泛聯系的時代，是全球一體化的時代，只有站在巨人的肩頭上才能摸得更高，實現跨越發展。在發展自主可控的網絡技術方面，要始終自覺與崇洋媚外、國門洞開以及不切實際閉關鎖國兩種傾向作斗爭，防止對外來的東西一律捧起或一概棒殺，從一個極端跑到另一個極端，從而走出一條面向世界、以我為主的網絡核心技術發展之路。

9.網絡服務保障

（1）保障，就是提供后勤和人員服務，這是維持和延長作戰直到成功完成任務所必需的。各軍種與支援部隊為網絡空間作戰提供組織、訓練、裝備的后勤保障。聯合部隊指揮官必須確定所需的部隊和能力、關鍵的網絡空間資產，評估風險，確保冗余性（包括非網絡空間替代選擇），積極演練連續性作戰計劃，以對降級或破壞網絡空間的訪問或可靠性的中斷或敵對行動作出響應。

（2）信息技術不斷快速發展，這又需要部隊提高開發、裝備和維持網絡空間能力，適應快速變化的作戰環境。聯合部隊需要具備能力，迅速把新的網絡空間功能集成到自己的武器庫。此外，聯合部隊可能需要迅速更新自身的網絡，部署新技術方面的壓力必須與批準的要求和增加的風險進行平衡，其實現必須精心安排，以防止各軍種的網絡不融合。

（3）保障的一個重要組成部分是維護一支訓練有素的部隊。最成功的網絡入侵和攻擊可以歸因于較差的操作員和/或管理員的安全做法。安全部署的資產只有在得到相應的維護，才能保持安全。

（4）許多關鍵的舊系統不容易升級或修補。其結果是許多風險在不同的軍事機構發生，這些都是通過信息網絡中無法/不能打補丁系統引入的。這種風險可以通過附加網絡保護層來緩解，所以附加保護層必須得到維持。另外一些硬件功能也可能隨著時間而下降，因此需要部件、軟件或固件升級。更換因磨損或敵人發現的、可能攻破的部件是必要的，以確保傳感器以及前沿部署的網絡空間能力在需要時都準備好了。當必須更換或升級無法實際接觸的系統（如部署到遠程站點或船舶上的），就會面臨重大問題。至關重要的是，指揮官需要明白這些漏洞存在所帶來的風險，不只是對自己所指揮的作戰行動，而且包括對全軍作戰任務能否成功帶來風險。最后，無論目標作戰環境如何改變，不經常訪問的應變性軟件功能也可能需要定期刷新和重新測試，以確保它們仍然既安全又能夠產生所需效應。

1.3.4　網絡空間作戰能力要求

網絡空間作戰能力是決定作戰勝負的關鍵，對其能力有更高的要求。具體來說涉及以下內容。

（1）能操作企業多個級別（從非密到絕密級別）的計算機網絡和電信網絡。

（2）能提供全球鏈接的企業通信網絡基礎設施，能提供與聯合組織、多國組織、非政府組織可互操作的企業通信網絡，從而提供關鍵戰場指揮等能力的端到端接口，確保網絡作戰支援，確保行動自由。

（3）能在駐防和部署作戰期間，聯合多軍種作戰網絡、友好國家網絡和其他規定網絡，使得可以通過不同的情報共享關系訪問聯合作戰網絡，從而促進有效聯合/多國作戰，確保行動自由。

（4）能定義公私伙伴職責、任務以及權限，以確保各軍種或其他特定網絡空間自由使用商用頻段。能在各個網絡作戰和關鍵基礎設施與核心資源保護等方面與公、私伙伴共享信息并協作。

（5）能提供獲取、處理和傳遞網絡作戰信息的指揮控制系統能力，便于指揮官的決策，從而形成有效作戰。

（6）能使全球范圍的授權用戶提供網絡作戰接入能力，能匯總連入網絡的所有有關信息系統源的數據，以支持分布式的、遠程、戰場指令現場作戰，確保行動自由。

（7）能以一種全自動化的實時方式監控網絡和信息系統狀態，進行系統維護，收集系統歷史指令和使用速度。

（8）能提供陸?？兆鲬鹁W絡和其他規定網絡空間的深度防御能力；能實時監控網絡威脅事件，并實時匯報；能夠實時監控網絡侵入和未授權行為；能實時分析并了解網絡中的惡意和未授權行為的性質。

（9）能防止受到網絡和電子攻擊，能防止受到網絡威脅事件的攻擊，與網絡威脅事件作戰。能在降級網絡行動條件下作戰，從而實施有效戰場指令和作戰。

（10）能對友方網絡、特定網絡和敵方網絡的行動進行標記，以支援網絡作戰行動。

（11）能提供物理和網絡作戰保護，防止全譜軍事行動的各個階段期間關鍵基礎設施和關鍵資源受到致命性的和非致命性的攻擊。

（12）能確保重要網絡作戰能力的有效性、保密性和完整性。

（13）能形成一個標準的、可分享的地球空間基礎，滿足所有戰場指揮基本信息要求。

（14）能創建、更改或分發任務命令（書面和語音兩種），包括附加的圖形，從而能使指揮塔、平臺和領導之間的有效戰場指揮通信。

（15）能提供演習和培訓支持，以便通過能準確代表人物頻譜和環境頻譜的嵌入式演習和培訓工具準備好作戰。