1.2 网络空间的概念、组成与特点
1.2.1 网络空间的起源
网络空间(Cyberspace),又称赛博空间,最初是由加拿大作家威廉·吉布森(William Gibson)在1982年所写的小说《融化的铬合金》(Burning Chrome)中首次使用,意思是指网络空间是由计算机所创建的虚拟信息空间。该词随着1984年吉布森出版的小说《神经漫游者》(Neuromancer)迅速风靡全世界。威廉·吉布森承认,创造网络空间一词时受到了控制论(cybernetics)一词的启发。1948年,美籍奥地利数学家维纳(Norbert Wiener)首先创造了控制论一词,原意是指船舵(rudder)、舵手(steersman)、领航者(pilot)、管理者(governor)等,所以对于网络空间一词的本身也蕴含着“控制空间”和“控制域”的意思。
威廉·吉布森在《神经漫游者》中对网络空间赋予了一些新的内容,这本小说把网络空间称为一种“交感幻觉(consensual hallucination)”,即电脑爱好者在游戏机前面体验到的直观感觉。威廉·吉布森是一个美国人,后来移居加拿大,是一名自由职业者。20世纪80年代初的某一天,他走在温哥华大街上四处闲逛,看到一群坐在电子游戏机前面追求精神刺激的年轻人,他们“一动不动”、全神贯注地盯住电子游戏机屏幕上的图像,完全沉浸在虚拟的网络世界之中。该网络世界连接了这世界上所有的人、机器和信息资源,而人在该网络世界的虚拟空间中可以活动或漫游,思想在那里碰撞并不断创新。威廉·吉布森设想,如果将这个世界与人脑的神经元直接连在一起,将会怎样呢?于是他将电极移植到了小说主人公的头脑中,变成了人能控制的大脑器官之一,使其能在这个虚拟的世界中遨游。“从人类系统中每一台电脑的存储数据中,我们提炼出了一份资料的图解说明。其复杂程度是难以想象的。光路排列在大脑的虚拟空间之中,即集成的数据中,就像是肺一样,不断伸缩。”这个世界是一个巨大的三维数据库,每一个数据就像街道两旁的灯火一样。威廉·吉布森称这个由计算机所构造的虚拟世界为网络空间。
1.2.2 网络空间的基本概念及其架构
网络空间的概念从出现开始,其含义就在不断发展变化,解析网络空间相关概念及其关系,有助于认识联合作战的本质。
1.网络空间的概念与内涵
从结构上看,Cyberspace由Cyber与space二者组合而形成,Cyber表示“计算机”,space表示“空间”。目前对Cyberspace的译法繁多,有人将它译作“网络空间”,更有“赛博空间”“异次元空间”“多维信息空间”“电脑空间”“网络电磁空间”等译法。我们认为翻译成“网络空间”更为贴切。这个词的本义是指以计算机技术、现代通信网络技术,甚至包括虚拟现实技术等信息技术的综合运用为基础,以知识和信息为内容的新型空间,这是人类用知识创造的人工世界,一种用于知识交流的虚拟空间,是一个具有时域、空域、频域和能域特征的广阔领域。网络空间与陆、海、空、天并列为五大作战空间。
国外学者对“Cyberspace”的定义各不相同。Michael Benedikt在他主编的Cyberspace:First Steps中将Cyberspace定义为“一个由计算机支持、连接和生成的多维全球网络,或‘虚拟’实在。在这一实在中,每台计算机都是一个窗口,由此所见所闻的对象既非实在的物体,也不一定是实在物体的形象。在形式上,其所涉及的符号或操作,都是由数据和纯粹的信息构成。这些信息一部分源于与自然和物质世界相关的运作,而更多的则来自维系人类的科学、艺术、商业和文化活动的巨大信息流”。迈克尔·海姆(Michael Heim)在《从界面到网络空间:虚拟实在的形而上学》一书中将Cyberspace描述为:“数字信息与人类知觉的结合部,文明的‘基质’,在其中银行交换货币(信用),而信息寻访者则在虚拟空间中存储和再现的数据层中航行……网络空间无所不在,你打电话时,到自动取款机取钱时,都能体会到它的存在。”迈克尔·海姆还将Cyberspace描述为:“一种由计算机生成的维度,在这里我们把信息移来移去,我们围绕数据寻找出路。网络空间表示一种再现的或人工的世界,一个由我们的系统产生的信息和我们反馈到系统中的信息所构成的世界。”后来约翰·巴洛在他的“网络空间独立宣言”中将Cyberspace描述为一个可以用任何暗示具有空间性的名称来称谓的现实空间,在他看来:“电子通信绝不仅仅是通信高技术,而是已经衍生出一个区间——网络空间,这是一个完全不同的新世界和‘边疆’,它需要一套新的隐喻,呼唤一套新的规则和行为。”
2003年2月,美国政府公布的《保护Cyberspace国家战略》中,将Cyberspace定义为:“由成千上万互联的计算机、服务器、路由器、转换器、光纤组成,并使美国的关键基础设施能够工作的网络。”
2006年12月,美国参谋长联席会议发布的《Cyberspace行动国家军事战略》中指出:“Cyberspace是指利用电子学和电磁频谱,经由网络化系统和相关物理基础设施进行数据存储、处理和交换的域。”
2008年3月,美国空军发布的《美空军Cyberspace战略司令部战略构想》中指出:“Cyberspace是一个物理域,该域通过网络系统和相关的物理性基础设施,使用电子和电磁频谱来存储、修改或交换数据。Cyberspace主要由电磁频谱、电子系统和网络化基础设施三部分组成。”
在美国2011年《国防部军事及相关术语词典》中,网络空间被定义为:“信息环境中的一个全球范围的域,由信息技术基础设施互相依赖结网而成,包括了因特网、通信网络、计算机系统和嵌入式处理器和控制器”。
维基百科(Wikipedia)中对Cyberspace的解释为:网络空间是可以通过电子技术和电磁能量调制来访问与开发利用的电磁域空间,并借助此空间以实现更广泛的通信与控制能力。
综上所述,网络空间是一个通过组网的系统、相关物理基础设施和信息运行环境,是利用电子和电磁频谱来产生、修改、传输、收发、交换、存储、处理、删除和控制信息的空间,是电子战、指挥、控制、通信、监视与侦察的媒介。网络空间以网络结构为主体,以电磁频谱为连接纽带,既包括电磁空间及其扩展和延伸的抽象空间,也包括相关基础设施的物理空间及包括人参与的虚拟环境,是一个从物理设备到信息逻辑,再到人物认知和社会多维活动等众多领域的复合空间,是虚拟与现实的结合体。网络空间集成了大量的实体,包括传感器、武器、装备、信号、连接器、转发器、传输线、处理器、控制器等,不在乎实际的地理位置,以通信与控制为目的,形成一个虚拟集成的世界。在现实中,网络空间构建了相互依赖的信息技术基础设施网络与电信传输网络,如互联网、物联网、无线电通信网络、信息网络、计算机系统、武器装备平台、综合传感器系统、军事指控网络、金融网、电力网、交通控制网、嵌入式处理器、通用控制器、工业控制系统和人参与的超级时空等。
从字面来看,网络空间就是“可航行的空间”(Navigable Space),即可操纵航向、可进行操作的空间,其实质是泛在的网络电磁空间。
从领域来看,网络空间与陆、海、空、天领域一样,是由电磁波谱、能量传递、电子系统以及网络化信息基础设施组成的一个领域。
从组成上看,网络空间是计算机网络及其所连接和控制的所有事物的统称。
从技术上看,网络空间的作用是使电信、计算机通信和广播电视媒介、感应控制网络等网络融合为一个整合的信息网。
从本质上看,网络空间就是通过对事物的信息化抽取,进一步提高人们的实时控制能力和合理化(Rationalization)管理能力。
从宏观上看,网络空间就是世界的表象空间,其表象的形式是信息。
从微观上看,网络空间就是电子运动的地方,并通过运动实现其所有效能。
从客观上看,网络空间就是一种架构,它使世界以信息的方式被展现。
从表征上看,网络空间是人们与键盘、显示器、鼠标、光缆、工作站、网页等打交道时所面对的一种“敞开”。
从外在表现看,网络空间可分为军事信息网、国家政务网、关键基础设施信息网和国际互联网四类。其中,军事信息网分为作战信息网和军队政务网;作战信息网又可分为战场感知网、指挥决策网、武器控制网、综合保障网、基础设施网等;国家政务网分为保密办公网、政府信息网、专用政务信息网等;关键基础设施信息网分为金融网、电信网、广播电视网、能源控制网、交通控制网以及其他工业控制系统等。
从历史上看,网络空间是人类综合运用物质、能量、信息的空间。
2.网络空间的概念框架
基于网络概念内涵分析,提炼出网络空间的概念框架如图1-2所示。
(1)物理实体空间。网络空间是依托物理实体而存在的,物理实体空间描述的是其现实存在基础。物理实体被摧毁,依托其存在的信息系统也随之消亡。
(2)信息运行空间。信息运行空间由语法层和语义层构成。语法层是由逻辑节点组成的逻辑网络结构,逻辑节点依托物理实体存在,是在信息运行空间中可以单独分析的个体,逻辑节点与物理实体是多对一的关系,即一个物理实体可以分解为多个逻辑节点。逻辑网络的边表示节点间存在信息交互行为,这种行为不仅包括己方节点间的通信行为,也包括对抗节点间的信息攻击等行为。语义层包含了信息空间节点拥有的信息以及信息在语法层逻辑网络结构上运行形成的信息流,对信息及信息流的控制是信息运行空间的核心任务。信息运行空间可以概括为基于网络结构的信息运行控制空间,这也是网络空间的本质特性、网络空间作战的核心功能及争夺领域。
(3)社会空间与认知交互空间。社会空间与认知交互空间是两个紧耦合的空间,信息运行空间中通过争夺制信息权获取的信息优势最终要为社会空间中的自然人进行认知决策服务,社会空间及认知交互空间涉及较为复杂的认知建模问题。
图1-2 网络空间的概念框架
1.2.3 网络空间的组成
网络空间主要由电磁空间“E”和“H”、网络空间“0”和“1”、社会空间“思想”和“人”、物理空间“基础设施”(电子系统和网络系统)组成,网络空间的组成如图1-3所示。
图1-3 网络空间的组成
网络空间可以从三个层次进行描述:物理层、逻辑层和社会层,如图1-4所示。它有5个组成部分,即地理组件、物理网络组件、逻辑网络组件、网络角色组件和人员组件。
图1-4 网络空间的三个层
(1)网络空间的物理层由地理和物理网络组件构成。它是数据传输的介质。地理组件就是网络元件在陆地、空中、海上或太空中的位置。在网络空间中,虽然地缘政治意义上的边界可以很容易地以接近光速的速度进行跨越,但还是存在着与物理领域紧密相关的主权问题。物理网络组件是由硬件、系统软件、支持网络的基础设施(有线、无线、有线链路、电磁频谱链路、卫星和光学设备)和物理连接器(电线、电缆、无线电频率、路由器、交换机、服务器和计算机)构成。然而,物理层使用逻辑结构作为确保安全(例如信息保障)和完整性(例如虚拟专用网络)的主要方法。这是信号情报,包括计算机网络刺探、测量和特征情报、开源情报和人力情报的首要目标。这是第一个用来确定授权的基准点。它也是地理空间情报的首要层次,可以产生有助于网络空间目标选定的有用数据。
(2)逻辑层包括逻辑网络组件,其本质是技术性的,主要指网络节点间的逻辑连接。网络节点可以是连接到网络的任何装置,如计算机、电台、个人掌上电脑、手机等。它是从物理网络抽象出来的表示一个网络与另一个网络关系的那些元素。
(3)社会层由人及认知要素组成,包括网络角色组件和人员组件。网络角色组件包括网络上人员的身份和角色,如E-mail地址、计算机IP地址、手机号码等。人员组件则由网络上的实际人员组成。一个人可能担负多个网络角色,比如一个人可以拥有多个电子邮件账户,而一个网络角色也可能被多个人员使用。社会层表示对网络空间中的逻辑网络的一个更高水平的抽象;它使用了适用于逻辑层的规则,开发出一个表示网络空间中的个人或实体之身份的数字表示。
1.2.4 网络空间的特点
网络空间呈现出许多新的特点,下面将进行详细介绍。
1.互联无边界性
由于各国的计算机网络系统都是互联的,凡是网络所覆盖的区域都是其作战范围,在当前网络空间中,网络线路的数量正在呈指数级增长,作战环境中所涉及的因素较多,随着网络技术的发展,将有越来越多的要素加入网络中,网络互连程度日益加深,在不久的将来我们有望看到无处不在的相互连接的电子设备和终端。
由于电磁频谱缺乏地理界限和自然界限的限制,这使得网络空间触角几乎可以伸向世界的任何一个地方,可以超越通常人为所规定的组织和地理界限,没有前线和后方的区分,可以跨越陆、海、空、天全领域进行人类活动,成为日益增大的公共域。网络空间几乎可覆盖任何区域,凡是电磁波能到达的地方都是网络空间的范围。
网络空间广泛分布、开放参与,不存在中心控制;有着无数的聚合与分离、在线与离线、创建与删除等情况发生。很难在世界上找到一个不受网络空间影响的地方。信息可以连续、无缝地穿越政治、宗教、文化和地缘的界限,甚至网络空间的基础设施(软件和硬件)的设计、生产和发展已经全球化。每种新的计算机服务器或互联网手机的出现,每一颗卫星的升空或增加一个地球站等都会扩展它的边界;每一次信息化战争的出现都会大大扩展它的空间,在实时对抗中此消彼长。网络攻击武器可以从世界任何地点攻击其他任一地点,没有了爆炸硝烟,模糊了平时战时,缺失了国家边界,超越了地理疆界。
网络空间与传统空间相比,使得地理空间的作用相对减弱;在数字化世界里,距离的意义越来越小,注重的是网络上的到达。在力量的组成上更加注重逻辑上的联合,使远程观测、实时跟踪、遥距控制等成为可能,并以前所未有的方式和速度突破地缘在时间和空间上的阻碍。全世界因各种信息系统而连接在一起,使得“一网打尽全世界”成为可能。
2.几何度量性
网络空间是通过电磁频谱及能量来实现的,是提供信息不间断流动的空间或媒介。网络空间虽然不存在传统意义上的高度、深度和长度,不能单以客观统一的尺度去测量,但却具有几何性质。虽然电磁频谱看不见,但是具有可以测量的物理范围,可以用能量、波长或频率等术语来表述;有独特且唯一的度量标准,通过独特的度量,网络空间可以呈现各种不同形式,如计算机游戏、超媒体、虚拟现实、脑机界面、战场统一态势感知显示等,可以用来绘制其边界和操作地图。
采用某些技术绘制网络空间地图,可清晰地表明网络空间的通信线路和关键节点具有战术和战略意义,以便能对其进行更好的控制。这些关键节点有的可能是物理节点,有的可能是信息节点。
3.分散异构性
网络空间是由很多不连续的网络节点和链路构成的,因而是一个不连续的、极度分散、动态且持续演变的域。单个的网络空间节点可以存在于陆地、空间卫星、飞机以及舰艇。网络空间的互联程度日益紧密,但其网络可以通过多种方式进行隔离。协议、防火墙、加密以及物理隔离等是把某些网络与其他网络(例如互联网)相互隔离的基本手段,阻止网络空间数据被窃取和攻击的有效办法是与任何网络物理隔绝,禁止能量与外界的交换。也可通过建立网络来有效隔离大多数射频入侵。网络空间是一个异构的域,由很多小型的、分散的分系统等组成其整体结构。网络空间由很多功能、互联程度、技术复杂性以及脆弱性各不相同的不同类型的网络组成,通过协议、接口以及基础设施的标准化可实现不同分系统之间近乎无缝的信息交换。
4.变化创新性
网络空间的部分改变是来源于技术创新,包括组件和网络协议的添加、移除、更换或重新配置。网络空间随着信息和通信技术的发展而不断变化。同时,网络空间作为一个区别于传统空间的新领域,对其内涵的理解也在不断地深化之中,并引发人类对新的空间领域、国防安全与战略、新的作战与行动等认识和理念发生重大变化。技术的创新及高速发展为网络空间提供了巨大的创造力和可能性;谁拥有更新的技术,谁将在网络空间中占有更多的优势,就会拥有网络空间的领导地位。与此同时,要求作战人员具备相当的专业知识,与技术革新发展保持同步。
5.低值高能性
进入网络空间和进行常规访问的成本极低,接入限制极少。对于优势技术和行动资源的需求是非常低的,进入障碍、风险和技术门槛都是非常低的,几乎一台笔记本电脑的成本,或简单地通过鼠标与键盘就可以轻松地访问、使用网络空间,只需敲几下键盘就可能引发大规模网络战甚至热战。网络武器的研发不需受材料以及被严密保护的信息限制,技术普通,成本低廉。网络武器使用简单快速,障碍不多,无须授权,也无法正确评估它可能带来的一系列后果。网络空间作战能够凭借较低的成本获得极高的军事价值。同时,通过网络空间,可以用较低成本,迅速对兵力进行部署及远程控制,广泛地获得各种战斗能力和作战行动。
6.实时高速性
发生在网络空间中的作战行动表现出前所未有的速度,这种速度被称为“网络速度”。网络空间的态势常常以虚拟现实短暂存在,动态与重构往往瞬间进行。在网络空间中,信息以比特流的形式进行传输,这种比特流在有线和无线介质中以电信号或光信号的形式传输,其速度使得它能够让信息在瞬间遍及网络所能联通的任何角落,延迟几乎忽略不计,传统的时空限制已经被打破。网络空间中的行动速度以光速爆发、展开或推进,为通过遥远的距离并以极快的速度施加各式各样的实际影响提供了可能性,如果不采取快速行动将丧失作战良机;被攻击的网络即使在数秒时间内也容易发生连锁反应,也更容易跨越国界。因此,在一定的情况下,网络空间能够提供快速决策、指挥、控制、反击和实现预期效果的反应能力,但也导致了危机的不稳定性,让战争处于千钧一发状态,没有思考时间。
7.虚拟隐蔽性
网络空间不像陆、海、空、天空间一样自然存在,它是信息技术和社会信息化程度发展到一定阶段的产物,是一个物质与虚拟相结合的共同体,有形与无形相统一的客观存在的新质作战空间。网络空间是思维自由驰骋、自由想象和自由构绘的空间,是现实空间的映射,是自然空间的逻辑呈现。
网络空间的隐蔽性表现在没有有效的能够对网络空间中发生的攻击行为进行提前预警的工具,在己方没有受到攻击之前,己方并不能知道己方网络之外的哪几个点将会对己方的哪个目标发动什么攻击,攻击方会试图隐藏自己的身份和使用的路由器,当己方受到攻击后也可能并不知道攻击源的真正位置。一方面,可能绝密数据从某网络中被泄露且无能为力,而事件很久后才被察觉发现;另一方面,匿名性及归属问题始终存在,攻击者可以采用未经授权的协议或虚假信息进行身份隐匿,有的故意隐藏攻击行为并消除其痕迹;这就对想要隐藏在网络领域的使用者进行侦查、追踪和锁定提出了很大的挑战;确认犯罪等行为及其动机非常困难,攻击实力被隐藏,攻击者难以确定,甚至被误导。
8.易损脆弱性
由于物理空间有电磁辐射,由于互联网有漏洞,由于电子系统软硬件有漏洞,由于信息系统配置有缺陷,由于越来越多的关键系统连上互联网,因而网络空间安全问题也越来越突出,存在很大的易损性、脆弱性。对于空间无线链路,不仅开放性大,而且卫星平台上的链路设备受到体积、重量和功耗的严格限制,抗截获、抗干扰等手段往往十分有限,脆弱性尤为突出。对于空间网络和卫星上的计算机来说,由于空间数据传输延迟大,数据误码率高的特点,加之空间环境条件恶劣,空间应用的硬件、软件有特殊要求等因素,空间网络抗攻击能力难以提高。因此,通常网络空间是脆弱的。
9.关联社会性
所有的空间——几何空间、物理空间、社会空间、想象空间、文本空间等都可以向网络空间“投影”,更重要的是网络空间嵌入到人类真实的社会文化系统之中,带来了人类社会关系和生活方式的变革。对大多数人来说,网络空间是不定型、不透明的,网络空间似乎成为一个新的公民社会。网络世界由信息传输、关系互动和思想本身组成,复制、虚拟和出位揭示了主体在网络空间中共存与在现实空间中共存的差异,呈现新的可能性,统一性和普遍性正被特殊性和多样性所取代。传统法律制度下的公共权力无法解决网络空间带来的特殊问题,例如管辖权问题、公共权力的法律后果难以确定等。信息和知识的加速商品化,使网络空间成为一个整体市场,信息、知识和网络都成为经济学意义上的隐喻,网络空间最终可能会演变为虚拟资本主义的新边疆。
在网络空间中,一个人员可以同时充当多个角色,例如一个网络战士(黑客)可以同时使用多个攻击软件。一个角色可以对应多个人员,例如一种软件可以供多个人使用。
10.全天候一体性
网络空间几乎不受外界自然条件的影响,没有气候因素、地理环境以及白昼和黑夜的干扰。从一定意义上讲,它可以进行全天候连续作战。
网络空间是一个跨越国家和行业,把整个世界连为一体的空间;它把分散于陆、海、空、天的空间所相互依赖的信息技术基础设施网络视为一个整体;把传统的、相对独立的人造信息系统和电磁环境作为一个内在联系的有机整体。网络空间各要素一体化交互运用、协同行动,支持各类传感器的集成、态势感知的数据集成、全球作战集成和统一的攻防行动集成。它具有作战力量多元一体、战场空间多维一体、信息系统多类一体、对抗行动多样一体的独有特征。
11.开放包容性
电磁空间和信息网络空间是开放的,任何人都可进入网络空间,成为网络人员。网络空间的有线和无线传输链路、接口、传感器和节点开放性大,有时甚至连它们的参数都是公开的。从另外一个角度来说网络空间具有极大的包容性,包容着信息、航空、航天、海洋、电力、交通、医疗、能源、教育等多个行业。从宏观到微观,从实体到虚拟,从物质到认知,涉及人们生活的方方面面。