1.4　網絡空間作戰環境與作戰流程

1.4.1　網絡空間作戰環境

網絡空間作戰環境是指遂行網絡空間作戰任務時所處的周圍情況和條件的總和。全面了解網絡空間作戰環境的內容及特點，能動地利用環境，對網絡空間作戰效能具有重要意義。

根據對網絡空間作戰的影響程度不同，可將網絡空間作戰環境大體上分為物理環境、邏輯環境和社會環境。

1.物理環境

物理環境是網絡空間的物質組成及影響因素中的物質系統，是網絡空間實施作戰的基本依托，包括時空環境、硬件環境和電磁環境。

（1）時空環境。時空環境是網絡空間在陸、海、空、天各維空間所處的時空位置及相關時空條件的總和，包括地理、海洋、天空、太空環境和時間特征。網絡設備的空間位置是一國行使網絡主權的基礎，對網絡安全影響重大，如通過攻擊電力網能快速造成網絡的大面積毀癱，斷開海底光纜接入點能有效斷開一國的互聯網；電離層是天波傳播的介質，影響戰場網絡的構建與運用；星際互聯網成為未來戰場網絡的制高點；同時，時間成為網絡空間的重要維度，實時感知邏輯拓撲、網絡信息在時間維度的動態變化，成為網絡空間作戰的前提和基礎。

（2）硬件環境。硬件環境是支持網絡運行的所有硬件、信息基礎設施、物理連接器以及監控、維護網絡運行的硬件設施的總和，包括終端、嵌入式處理器、網絡設備、傳媒介質及轉換器、輸入/輸出設施（備）、存儲介質和網絡監控設備7類。智能手機、平板電腦等移動智能終端日益成為遠程控制和網絡攻擊的重要目標；工業、電力、交通控制系統和物聯網中的嵌入式處理器成為網絡空間作戰的重點目標；交換機、路由器等網絡設備是網絡空間作戰的關鍵節點；海底光纜、主干光纜、骨干光纜是信息網絡的關鍵鏈路，成為“毀點斷鏈”的重要目標，除可以實施物理打擊外，“以軟制硬”即用軟件打擊硬件的手段快速發展；移動硬盤、U盤、光盤等存儲介質可以“擺渡”病毒、竊取秘密。

（3）電磁環境。電磁環境是網絡空間及其周圍一定空間內所有的電磁輻射共同形成的環境，包括網內電磁環境和網外電磁環境。電磁環境是物理環境中的能量層，也是信息環境中的信號部分，具有貫通陸、海、空、天戰場的特性。網內電磁環境，就是網絡用頻譜設備構成的電磁環境，作為信息載體的電磁信號可能被干擾，也可能被敵方鍵盤、顯示器和電力線信號監測裝備監聽。網外電磁環境，是當前復雜電磁環境中影響網絡空間的部分，分為人為電磁環境和自然電磁環境。電磁環境對于網絡的運行和攻擊具有重要影響。可以運用電子戰、網電一體戰的手段，對網絡電磁信號實施監聽、干擾、欺騙，甚至對網絡電磁設備實施“硬摧毀”。

2.邏輯環境

邏輯環境是維持網絡空間運行的邏輯連接關系、軟件和數據的總和，是實施網絡空間作戰的主要戰場環境，包括拓撲環境、軟件環境和數據環境。

（1）拓撲環境。拓撲環境是計算機和網絡設備間邏輯連接關系的總和。邏輯拓撲與實體拓撲共同構成網絡拓撲。實體拓撲相當于交通路網，表明“有什么路”，相對固定；邏輯拓撲相當于行車路線，表明“路怎么走”，處于不斷變動之中，反映了網絡的實時鏈接情況和信息的流向流量，邏輯拓撲動態感知是網絡空間態勢感知的重要內容。

（2）軟件環境。軟件環境是支持網絡運行和實現網絡應用的各種軟件的總和，包括終端操作系統、網絡操作系統、網絡通信協議、應用軟件和網絡管理軟件。如主流計算機操作系統有微軟公司的Windows系統、美國電話電報公司的UNIX系統等。手機等移動智能終端主要使用谷歌公司安卓（Android）、微軟公司WP（Windows Phone）和蘋果公司操作系統（iOS）三大操作系統。主流網絡操作系統是思科公司（Cisco）的IOS和Novell公司的NetWare網絡操作系統，操作系統被外國公司壟斷，對網絡安全構成重大威脅。網絡通信協議主要有傳輸控制協議（TCP，Transport Control Protocol）/網際協議（IP，Internet Protocol）和非TCP/IP協議，基于互信前提開發的TCP/IP協議是當前網絡空間兩大漏洞之一。應用軟件是所有軟件中種類最多的，如微軟公司的Office系統、騰訊公司的微信等。專門用于網絡安全的應用軟件自身也是不安全的，如防火墻、防病毒軟件、反黑客軟件都存在大量漏洞，常見的木馬、病毒和釣魚軟件本質上也是應用軟件。網絡管理軟件，如HP公司OpenView、IBM公司Tivoli NetView等。當前，云計算、虛擬網絡技術構成了更加復雜的軟件環境。據統計，平均每1000行計算機程序代碼中就有15～20處錯誤，存在巨大的軟件漏洞。

（3）數據環境。數據環境是由數據類型、結構和相關數據活動構成的環境。數據是網絡空間的核心資源，隨著電子商務、物聯網等網絡應用的日益廣泛，網絡數據量急劇增加，數據非結構化特點更加突出，催生了“大數據”概念。大數據存儲、挖掘、分析技術得到了快速發展，大數據與云計算結合使異質異構異源數據處理成為可能，給信息融合、抽取和應用帶來了革命性的變化。當前，數據泄露、損壞、丟失、淹沒、竊取、篡改、非法訪問、非法使用等針對數據的安全事件日益頻繁，信息面臨著保密性、完整性、認證性、不可否認性、可控性和可用性等方面的嚴重安全威脅。

3.社會環境

社會環境是影響網絡空間活動的物質和精神條件的總和，是網上網下億萬用戶虛擬交互形成的具有亞社會性質的虛擬環境，包含網絡政治、經濟、軍事、外交、人文環境等。網絡類型與規模、用戶數量與構成、網絡服務與安全等是衡量網絡社會環境的重要指標。網絡空間既像人民參政的城市廣場，也像人們購物的商業大街，又像潛藏罪惡的陰暗小巷，還像間諜竊取經濟軍事情報的秘密通道，更像一個戰場。虛擬空間與現實社會的密切聯系，為網絡空間作戰提供了越來越多的可能。

（1）網絡政治環境。各國大力推進政府上網工程，電子政務日益普及，網民參與政治熱情高，西方國家擴大與其他國家的“數字鴻溝”，利用網絡傳播的非對稱優勢，控制國際網絡媒體，爭奪網絡話語權，挑起“網絡冷戰”，策動“顏色革命”，給世界政治格局帶來了新的變量。

（2）網絡經濟環境。關鍵信息基礎設施成為國家的重要經濟支撐，知識經濟逐步網絡化，信息服務、網絡媒體、網絡購物、網絡游戲、網絡娛樂、支付寶、余額寶等構成網上經濟的主要內容。網絡新興產業給傳統產業模式和經濟安全帶來了嚴峻挑戰。以計算機和網絡技術為代表的國家科技水平成為國家安全的重要因素，如被稱為“八大金剛”的美國思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文和微軟等網絡企業，對我國網絡空間安全構成了嚴重威脅。

（3）網絡軍事環境。國際互聯網、移動通信網和戰略指揮信息系統等構成戰略網絡，指揮控制網、戰場通信網、預警探測網、衛星通信網、導航定位網和戰術數據鏈網等構成戰場網絡。目前，美軍95%的軍用網絡都已經接入互聯網，并在互聯網部署網絡部隊和網絡武器，網絡犯罪、網絡黑客和網絡恐怖主義頻發，軍隊網絡化和網絡軍事化進程加速，對現代戰爭影響巨大。

（4）網絡外交環境。外交已不是國家與國家、政府與政府之間的專利，在國家、國際組織為主體的傳統外交模式基礎上，網站外交、網民外交新模式日趨活躍，谷歌、推特、臉譜等形成領域壟斷，在幕后國家和資本推動下，操控網絡輿論，對網絡主權和信息主權造成嚴重侵害。

（5）網絡人文環境。一方面，網絡給人類提供了一個更加開放、多元的交流平臺，微博、微信、網絡社區、虛擬社會日趨活躍，網絡認知和輿論環境成為重要構成要素，網絡輿論滲透到網上網下各個領域，成為國際國內政治生態“風向標”；另一方面，英語等優勢語種在操作系統、應用軟件、門戶網站等方面占據統治地位，西方國家加緊推行網上文化擴張和“文化殖民”，給文化安全帶來了巨大沖擊。

1.4.2　網絡空間戰場的組成

網絡空間戰場是由參與網絡空間作戰行為的多個方面的資源組成的，如圖1-7所示，主要分為以下五個部分：網絡戰場環境，網絡空間數據，網絡空間作戰武器，網絡空間作戰技術，網絡空間作戰力量。

網絡戰場環境是網絡空間作戰開展所需要的基礎設備的依托，包括信道傳輸媒介、通信網絡、終端設施、路由設備等。目前主要的網絡戰場環境有全球網絡環境、國家網絡環境和軍事網絡環境。全球網絡環境是由全球眾多網絡互聯而成的全球互聯網。國家網絡環境也可稱為國家信息基礎設施，如中國科技網、中國教育網與科研網、金橋網、中國公眾互聯網等骨干網絡。如果國家骨干網絡被敵方癱瘓或者控制，將嚴重影響社會的正常運轉。軍事網絡環境是國家軍事力量管理和指揮的神經系統。軍事網絡與民用網絡不同，對其的破壞或者在其中對軍事機密的竊取有可能直接改變戰爭的進程。因此，各國對于軍事網絡的防御也是最為嚴格的，采取物理分離、嚴格接入管理等辦法防止對軍用網絡的攻擊事件的發生。

將網絡空間數據作為網絡空間戰場的一部分是考慮到數據是網絡空間作戰的能量，是網絡空間作戰行動實行的依托。網絡空間數據是指為了快速、高效地進行網絡空間作戰行動，需要掌握網絡空間運行的態勢數據。數據按時效可以分為靜態網絡空間數據和動態網絡空間數據。靜態網絡空間數據是指對各種知識的存儲和積累，為使用者提供查詢服務，如網絡的結構數據、各種法律、體制文檔等。動態網絡空間數據是指網絡空間運行的實時狀態數據，如網絡探測數據、入侵報警數據、流量數據等。這些數據對于掌握網絡戰場的狀態，搶占網絡戰場制高點都有著重要的意義。

網絡空間作戰武器是實施網絡空間作戰的基礎。按照不同的標準對于網絡空間作戰武器有著不同的劃分。按形式可以分為軟件武器和硬件武器；按作戰運用級別可以分為戰略級網絡空間作戰武器、戰役級網絡空間作戰武器和戰術級網絡空間作戰武器；按功能可以分為網絡空間態勢感知武器、網絡空間進攻武器、網絡空間防御武器和網絡空間支援武器。目前，在網絡空間作戰武器的研究中，按功能劃分武器較為普遍。

由于網絡空間作戰是高技術行動，技術對于網絡空間的影響是全方位的。進行網絡通信需要通信技術，進行數據交換需要數據交換協議技術，進行網絡空間態勢感知需要數據采集、融合、分析技術，進行作戰需要網絡空間攻防技術。是否掌握先進的網絡空間作戰技術對于網絡空間戰爭勝負有著重要的影響。網絡空間作戰技術包括網絡空間態勢感知技術、網絡空間進攻技術、網絡空間防御技術、網絡空間保障技術和網絡空間指揮控制技術。

網絡空間作戰力量是指具有網絡空間作戰技術的作戰人員。戰斗員作為網絡空間作戰行動和進行決策的操作者，網絡空間作戰力量也是網絡空間戰場的一個重要組成部分。由于網絡空間作戰力量是指接入網絡空間的戰斗人員，因此作為網絡標識的IP地址、郵箱等信息是網絡空間作戰力量的一種屬性信息。一個人員可以擁有多個IP，但是每個IP都對應網絡空間中的一個角色，這時一個人員在網絡空間中就可以擁有多個角色。按照職能網絡空間作戰力量可以分為網絡空間作戰指揮控制力量、網絡空間作戰進攻力量、網絡空間作戰防御力量和網絡空間作戰保障力量。

1.4.3　網絡空間作戰的過程

1.網絡空間作戰基本形式

網絡空間作戰的本質是一個雙方攻防對抗的作戰形式。網絡空間作戰的勝敗取決于雙方網絡體系的對抗。圖1-8是網絡空間作戰的基本形式。

網絡空間攻擊和防御力量應用網絡攻防技術，收集網絡中相對脆弱的數據，通過網絡武器對網絡目標進行攻擊和防御。之后，網絡空間攻防力量對于其制定的網絡作戰任務目標進行評估，對網絡作戰的效果進行反饋并制定下一步作戰計劃。由此模型可以看出，網絡空間作戰中網絡空間力量需要掌握網絡數據收集情況、網絡裝備信息、網絡技術能力、網絡環境信息、任務完成情況等信息。

2.網絡空間作戰的過程

網絡空間作戰的過程可用圖1-9來描述。在網絡攻擊行動中，戰前準備包括目標信息收集和鎖定、目標弱點的探測和挖掘兩步。網絡攻擊的前期準備需要對目標信息進行全面的收集并分析其攻擊的可行性，如網絡IP地址的范圍、拓撲結構、防火墻設置；目標網絡的操作系統類型即版本；DNS服務器、郵件服務器以及其他相關服務器的注冊信息；目標網絡開放的端口信息、服務信息；到達目標網絡的路由信息、服務器信息等。獲取這些數據是進行攻擊的基礎。之后，通過分析收集到的信息對目標的各種漏洞進行分析挖掘，如系統服務漏洞、應用軟件漏洞、弱口令等。網絡防御行動中，戰前準備主要是對弱點的掃描分析并進行修補、對網絡中異常行為的探測、訪問控制、入侵行為檢測等預警行動。

戰前準備后開始戰斗過程。在戰斗過程中，從情報處理與態勢生成、作戰籌劃與方案推演、計劃生成與力量編成、任務執行與指揮控制和系統人機接口交互5個典型作戰行動階段出發，需要重點突破的5個技術體系，標記為TA1～TA5。其中技術體系TA1是將收集的數據轉換為適合情報生成的信息格式，生成戰場態勢圖，提供支撐整個作戰過程的網絡地圖和基礎設施；技術體系TA2是輔助指揮員開展作戰籌劃，通過方案推演和效果分析優化作戰方案的技術應用；技術體系TA3形成具體行動計劃，將網絡作戰力量要素制作成可執行任務包；技術體系TA4是部署作戰平臺，開展行動指揮控制，完成作戰任務的技術應用，達到作戰應該達到的行動效果；技術體系TA5是實現高效人機接口的技術應用，實現以人為主的前提下人機系統的高效協作。面臨網絡威脅環境，及時開展作戰行動和網絡對抗，爭取最好的作戰機會并取得勝利。

以上5個作戰行動階段對應的技術體系和關鍵技術見表1-1。可以看出，5個技術體系的研究內容主要涉及網絡空間作戰三大要素，以及將這些要素集成到網絡空間作戰行動中的關鍵技術，而不涉及對網絡空間傳感器和作戰能力集中的接入、功能（攻擊、防御等）及通信技術投入。