网络战就是唐门

小和尚站在城楼上，看了看远方的战场，又看了看城内的训练场，道：师傅，我们帮出云帝国训练了这么多战士，这么多师兄弟，每天练内功、舞枪弄棒，各个能量巨大，是不是打仗天下无敌了？看远攻队吴队长的狮子吼，已经可以震碎100公里外的石狮子了！

老和尚定坐在案前，岸上熏香烟雾袅袅，一个紫砂茶壶，两碗清茶，道：悟功，时代已经变化了，现在是网络时代了。

小和尚：你不是教导我，战争就是：

1）在恰当的时机

2）使用恰当的运载工具穿透敌人防御

3）将恰当数量和类型的武装力量

4）投放到恰当地点

5）破坏瘫痪敌人的军事力量、军事工业、军事潜力

6）从而削弱敌人的战争意志

7）拿到我们想要的资源或协议

网络战和传统热战有什么相同和不同？

老和尚偷偷把刚看过的《如何打赢网络战》塞到蒲团底下，哑口绿茶，老神在在说道：你这战争定义记得很清晰嘛！正好最近我心得很多，给你分开来剖析剖析，

1）恰当时机这点：

传统热战靠人力情报、卫星飞机侦察、电磁光学等信号侦察来判断时机；

网络战主要靠网络上信息的收集，使用技术手段进行侦察，技术手段和作业空间领域不同。

2）恰当运载工具来看：

传统热战靠导弹、枪支、弓弩、大炮，类型不多，主要依靠能量对抗引力，在三维空间运动；

网络战主要靠操作系统、防火墙设备、杀毒软件、路由器交换机等网络设备的漏洞利用程序，类别极其多样少说也成千上万，主要针对的是代码程序，在网络空间作业。

3）恰当的武装力量这点，

传统热战就是子弹、炮弹、导弹弹头；

网络战是针对武器装备、指挥控制、战争工业设施、战争潜力设施的控制软件系统漏洞的攻击程序，针对的还是代码程序，在数字空间作战。

4）投放到恰当地点来看：

传统热战指的是地理空间；

网络战指的是网络地址，例如外网IP、内网IP。

5）破坏和致瘫上来说，

两者是相同的。

但网络空间战争，直接毁坏武器较难，直接导致军事人员死亡也比较困难，这方面主要打辅助；

但网络战对战争工业、战争潜力设施的破坏则容易且成本更低，比较著名的案例就是以色列通过“震网”病毒入侵伊朗核设施，导致铀矿提取离心机物理损坏，让伊朗核计划延后1年，原本PlanA是网络战摧毁浓缩机，PlanB是触动F35轰炸，结果PlanA成功了，PlanB就取消了。

6）削弱敌人战争意志上来看，

热战对敌人的打击是难以快速恢复的，打击效果更好；

网络战对敌人的打击，敌人是比较容易部署防护，或恢复的，所以较难削弱敌人指挥官意志，从毁瘫上看，网络战打辅助为主；

但是网络战可以发布虚假信息给不明真相的大量吃瓜群众，让这些人上街抗议战争，从而降低敌人整体战争意志。

7）最终获得战略资源、或相关协议，这点都是一致的。

小和尚瞟了瞟老和尚蒲团，发现有本书露出一角，然后很快装作没看见，总结道：也就是说，

a)   热战聚焦消灭敌人武装力量，次要是打击军事工业、战争潜力设施；

b）网络战是辅助消灭敌人武装力量，聚焦破坏军事工业和战争潜力，力争通过网络舆论降低敌人战争意志；

c）热战研究物理空间和物理科技定律，网络战研究目标设备的软件代码；

d）侦察部署投递热战都在物理空间，很多时候都需要空间运动和抵近；网络战主要在网络空间，基本都是远程作战。

那么，师傅，网络战是否是彰显战争意志、不战而屈人之兵最佳的方式？

老和尚：M国通过网络战已经颠覆了多个政府，新政府上台都需要M国的支持,于是签订了一系列给其最佳利益的协议，的确是不战而获得战略利益的最佳手段！从“震网”病毒来看，也是代价最小，双方人员不伤亡情况下，彰显自己的意志和决心，并达到战争目的的最佳手段！

小和尚歪着脑袋：师傅，传统战争主要靠造标准化的武器装备，主要靠军工厂商、操作武器的军队数量，那么网络战主要依靠什么呢？

老和尚嘴角擒笑，抬眼看了一眼小和尚：你被我收为弟子，出家前，可是唐门小圣王？

小和尚一惊，后背发凉，汗如雨下，瑟瑟发抖道：师傅明见！我毒死的人不多的！

老和尚心想：死掉的的确不多，半死瘫痪的可多得去了，少说也是几十万人。然而这句话并没说出来，老和尚也知道，小和尚当年的青梅竹马女友从军，战死沙场后，对他打击很大，小和尚才加入唐门。

老和尚抿了口茶，悠悠道：唐门的主要投入是培养战斗弟子？需要大量弟子操作暗器兵器，需要反复训练，兵器种类很多，培养也费时间。

小和尚道：并不是，唐门主要暗器也就手里剑、佛怒火莲、孔雀翎等5种，基本都是防御性的。但绝大部分时间我们下毒，都是在上风口放个特定毒素的瓶子，把盖子打开，然后走人；又或者是在水源上方，把适当毒素倒入水中走人；很少发生接触性战斗，也极少因为近身肉搏减员。因此人员不多，人员方面花费的经费也不多，只占十之一二。

老和尚想了想，问道：那主要投入是在兵器和毒药制造工厂？

小和尚：也不是，我们用的兵器不多，战斗人员也不多，所以兵器厂也就2座；制造毒药很多也都不麻烦，发明毒药才是麻烦，发明后的生产通常只是把培养皿增加10万份，成本很低。

老和尚：看来你们主要资金投入到实验室了！M国有200座生物实验室，看来和你们唐门如出一则！

小和尚：的确如此，唐门主要消耗就是建立生物实验室，研究目标人群的DNA，逆向分析，研究各类细胞内部蛋白质体系的防御机制和脆弱性，研究各个组织器官，神经系统、血液系统、肌肉系统、心脏系统等等的机理和脆弱性；我们也全球采集各种毒物，研究其作用机理。每年这方面消耗唐门十之六七的经费！

老和尚：那么网络战和唐门相同之处有哪些？

小和尚想了想，道：

研究对象很类似：DNA程序 vs 计算机程序；细胞 vs 软件系统 ; 组织器官 vs 机构网络 ;

人员经费很类似：格斗人员少，武器平台少，研究人员多；

战斗距离很类似：都是远程

老和尚露出微笑：吾皇昨日问我，如果建立一个网络军队，怎么建？

小和尚道：学习唐门，

1) 成立200个技术研究机构，把我们自身及对手战争工业、战争装备、战争潜力设施，所用的所有软件硬件系统，拿回来逆向工程，逆向分析，黑盒测试，找到弱点，针对性研究 软件毒丸 和 投放方式；

2) 收集一切可以收集到的僵蠕毒黑软件，进行分析和研究。

3) 软件更容易复制，生产成本更是为零！不用考虑装备生产问题，只用考虑顺手使用装备研制问题。

4)为了精准侦察，需要对网络空间的数据进行开采，每个数据源都是矿脉，需要持续开采，提炼。

5) 也不太需要格斗战斗人员！

6) 需要一堆程序员，一堆网络安全专业人员，一堆逆向分析工程师，一堆测试人员，和一堆网络侦察员！

老和尚震惊，道：哪有那么多专业人才！怎么支撑你200个科研机构？

小和尚：这就需要配套教育体系改革，所有工科类大学必须成立网络安全专业，科研机构也分5年逐步成立。

老和尚：你是以毒入道，以杀成名，但网络战，伽马帝国已经打了20年，我们才开始，我们现在偏向防御，如何快速部署防御？

小和尚：技术上这倒简单：

1）网络隔离，业务网络完全隔离，办公网络尽量隔离；联网业务严格权限管理；

2）研究我方软件硬件安全漏洞，提前堵住；

3）网络管理员权限最大，这些人集中管理，严格他们使用的设备不准联网，这些人导致权限被攻破的，导致战争机器停转1小时的，直接砍头;

4)  战争潜力网络，杜绝IPv6，绝大部分设备设施，绝不允许连接互联网；

5）按1个真实设备，10个虚拟设备规模部署蜜罐，把整个网络部署成迷雾，任何“雾气”都是传感器，被扫描探测，一碰就报警；

6）网络类似轮船潜艇，分舱室隔离，边界部署感知器和拦截器，并联网做数据分析，统一安全运营中心进行感知和指控；

老和尚错愕：其他都能理解，但为何不用IPv6？

小和尚目露凶光：不用 ！IPv6是解决互联网地址不够问题的，战争潜力设施设备，都不应该直接和互联网相连，当然不用！用了还麻烦！

老和尚：看来主要作战人员力量是：安全研究人员、安全运营运维人员、网络侦察人员。传统战争在投放时间地点准确情况下，靠能量释放总量来决定胜负，网络战争呢？

小和尚：下毒得益于生物DNA底层大量的一致性，比如人和老鼠DNA 96%相同，一毒可灭一国，一种族；网络战，战争工业使用的软件、硬件多样性很强，网络连接的路由交换机防火墙杀毒软件等多样性很强，需要对每种设备、软件、硬件，都要研制出几款定向“毒丸”，网络战，依赖“毒丸”类别量，以类别存量制胜。

老和尚：也就是说热战靠能量、下毒靠DNA逆向和研制毒药、网战靠逆向软件代码和研制软件毒丸。

正说着，使者来请，老和尚跟着见云帝去了，小和尚喝了口茶，起身也走出了屋外，走到门口，又想了想，又回屋来，伸手到蒲团底下，取出老和尚的藏书，笑眯眯看了看，手腕上一根线缆飞出，连接到大佛座下莲花上，一道光芒闪动，小和尚身体立刻透明起来，很快消失不见。

原文始发于微信公众号（神龙叫）：网络战就是唐门