李新樂

摘要：美國網(wǎng)站披露了該國竊聽項(xiàng)目“量子計(jì)劃”，通過該計(jì)劃能夠?qū)崿F(xiàn)對物理隔離網(wǎng)絡(luò)的控制和攻擊。該文對“量子計(jì)劃”實(shí)施的可行性進(jìn)行了分析，對我軍可能造成的威脅進(jìn)行了探討，對如何防護(hù)提出了對策建議。

關(guān)鍵詞：量子計(jì)劃；安全防護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）31-7282-03

Abstract：The U.S. website revealed the country's eavesdropping project "Quantum plan，" through which can control and attack of physical isolation network. In this paper， the feasibility of implementing "quantum plan" were analyzed， the threat to our army were discussed， and put forward Suggestions about how to protective.

Key words： Quantum plan； security and protection

2014年1月，美國《紐約時(shí)報(bào)》網(wǎng)站披露了美國國家安全局秘密竊聽項(xiàng)目“量子計(jì)劃”。該計(jì)劃的主要內(nèi)容是通過在網(wǎng)絡(luò)硬軟件設(shè)備中預(yù)先植入芯片，實(shí)現(xiàn)對物理隔離的關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的控制和攻擊。該計(jì)劃意味著不僅聯(lián)網(wǎng)計(jì)算機(jī)不安全，連不聯(lián)網(wǎng)的計(jì)算機(jī)也無法絕對保障安全了。雖然美國國家安全局宣稱它是一種“積極防御”的手段，但披露消息的《紐約時(shí)報(bào)》則形容它是“發(fā)動(dòng)網(wǎng)絡(luò)攻擊的數(shù)碼高速公路” ，是美國在網(wǎng)絡(luò)戰(zhàn)線的終極武器。盡管這則消息內(nèi)容的真實(shí)性還有待考證，但是由于其威脅巨大，且有“棱鏡門”事件暴露出美國監(jiān)聽全球的事實(shí)，我們有理由對這項(xiàng)計(jì)劃保持足夠警惕，對其進(jìn)行研究分析，找出應(yīng)對措施。

1 美國“量子計(jì)劃”實(shí)施可行性分析

“量子計(jì)劃”的技術(shù)并不復(fù)雜，它通過利用預(yù)先植入在計(jì)算機(jī)、手機(jī)、網(wǎng)絡(luò)設(shè)備中的微型芯片，發(fā)射某種頻率的無線電波，將計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等的信息傳輸給信息中轉(zhuǎn)站，并最終匯總到控制者手中。從技術(shù)可行性看，這種采用無線方式實(shí)施的網(wǎng)絡(luò)攻擊，只要有響應(yīng)的渠道和預(yù)伏的資源，完全具備實(shí)現(xiàn)條件。

1） 美國信息產(chǎn)業(yè)先進(jìn)，能夠預(yù)先植入竊聽芯片

植入竊聽芯片，是“量子”計(jì)劃實(shí)施的關(guān)鍵。美國處于全球信息產(chǎn)業(yè)鏈中的上游，大量的核心設(shè)備由其生產(chǎn)，技術(shù)標(biāo)準(zhǔn)由其把持，在實(shí)施“量子”計(jì)劃中占據(jù)先天優(yōu)勢。其可以通過多種手段完成植入：一是在普通的設(shè)備接口中集成無線傳輸芯片。如在鼠標(biāo)、鍵盤、U盤、音頻視頻線等計(jì)算機(jī)常用外設(shè)的必備接口中植入芯片，一旦該設(shè)備接入計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備，無線傳輸模塊會自動(dòng)與控制端進(jìn)行回聯(lián)，從而建立接入通道。二是在設(shè)備中集成無線傳輸芯片。既包括計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，也包括打印機(jī)、復(fù)印機(jī)甚至電話，在設(shè)備啟動(dòng)時(shí)即可建立連接。

2） 美國各國預(yù)伏間諜，能夠順利控制竊聽設(shè)備

植入后能夠接收信息，并實(shí)現(xiàn)對“后門”設(shè)備的穩(wěn)定控制，進(jìn)而植入控制和攻擊軟件代碼，是“量子”計(jì)劃實(shí)施的重要環(huán)節(jié)。竊聽設(shè)備為潛伏需要，發(fā)射和接收無線信息的距離都較近，“量子”計(jì)劃中采用的無線傳輸模塊包括射頻芯片和無線基站傳輸芯片兩種，前者作用距離較短，僅為100，200米，后者作用距離也僅為十幾千米。要接收這些信息，需要預(yù)先在目標(biāo)點(diǎn)附近預(yù)伏間諜。而根據(jù)“棱鏡門”事件的爆料者斯諾登最新公布的信息，美國為竊聽情報(bào)信息的需要，在世界各主要國家中均已潛伏了大量間諜，并能根據(jù)任務(wù)需要，臨時(shí)調(diào)派人手，這就從力量上保證了能夠?qū)Ω`聽設(shè)備進(jìn)行控制。

3） 美國網(wǎng)絡(luò)技術(shù)先進(jìn)，能夠輕易組織竊聽網(wǎng)絡(luò)

通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)距離控制，是“量子計(jì)劃”的關(guān)鍵部分之一。特別是在對方防護(hù)嚴(yán)密的目標(biāo)部位，通過間諜實(shí)施竊聽危險(xiǎn)系數(shù)太高，而通過網(wǎng)絡(luò)遠(yuǎn)程控制則是“量子計(jì)劃”追求的有效控制方式。美國擁有全世界最為先進(jìn)的網(wǎng)絡(luò)技術(shù)，其研發(fā)的“影子互聯(lián)網(wǎng)”技術(shù)，能夠借助手提箱大小的設(shè)備，構(gòu)設(shè)覆蓋100平方千米左右的自組織網(wǎng)絡(luò)。 這意味著美軍完全能夠通過在核心目標(biāo)部位附近隱蔽部署接力點(diǎn)等措施，建立“影子互聯(lián)網(wǎng)”，實(shí)現(xiàn)對物理隔離網(wǎng)絡(luò)的遠(yuǎn)程遙控。2011年美軍就針對伊朗和埃及的網(wǎng)絡(luò)封鎖實(shí)施過這種竊聽控制方式，并且達(dá)到了預(yù)期效果。

4） 美國網(wǎng)絡(luò)攻擊軟件量多質(zhì)優(yōu)，能夠?qū)嵤┯行Ч?/p>

植入和接入設(shè)備后實(shí)施有效攻擊，是“量子計(jì)劃”的基本著眼點(diǎn)。實(shí)施網(wǎng)絡(luò)攻擊需要相應(yīng)的網(wǎng)絡(luò)攻擊軟件，美國在這方面動(dòng)手最早、技術(shù)最強(qiáng)、力度最大、成果最豐。美國在“先發(fā)制人”的攻擊戰(zhàn)略指導(dǎo)下，率先成立了網(wǎng)絡(luò)戰(zhàn)司令部，組建了約7萬人的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，借助其雄厚的技術(shù)力量研制了2000多種病毒武器，研發(fā)和改進(jìn)了“網(wǎng)絡(luò)飛行器”、“數(shù)字大炮”、“舒特”等威力極大的新型網(wǎng)絡(luò)攻擊武器，威震網(wǎng)絡(luò)的“震網(wǎng)”病毒，就是其主導(dǎo)研制出的全世界公認(rèn)具有摧毀機(jī)械設(shè)備能力的網(wǎng)絡(luò)空間軍事武器，是迄今為止對隔離網(wǎng)絡(luò)攻擊最為成功的案例。美國在網(wǎng)絡(luò)攻擊軟件上的優(yōu)勢，使其能夠?qū)δ繕?biāo)實(shí)施有效攻擊。

2 “量子”計(jì)劃安全威脅

雖然“量子計(jì)劃”技術(shù)細(xì)節(jié)透露不多，但通過對這些細(xì)節(jié)的深入研究，能大致判斷出其可能對我軍造成的安全威脅：

1） 網(wǎng)絡(luò)安全威脅將是全方位的威脅

傳統(tǒng)網(wǎng)絡(luò)安全理念下，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)集中在數(shù)據(jù)和軟件上及核心定制設(shè)備的研制和使用層面。但從“量子”計(jì)劃來看，網(wǎng)絡(luò)安全防護(hù)需要緊盯的薄弱點(diǎn)是整個(gè)網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)領(lǐng)域。在設(shè)備方面，包括普通商用鼠標(biāo)、鍵盤、路由器、手機(jī)卡、硬盤等，均可被直接植入惡意代碼芯片、遠(yuǎn)程傳輸芯片和控制芯片等。在設(shè)備關(guān)鍵技術(shù)方面，美國的谷歌、蘋果、IBM、微軟等互聯(lián)網(wǎng)“八大金剛”基本控制了互聯(lián)網(wǎng)的硬件到軟件。而根據(jù)“棱鏡門”爆料，美國國防部、中央情報(bào)局對這些互聯(lián)網(wǎng)企業(yè)能夠進(jìn)行操控。而這些設(shè)備和技術(shù)是所有網(wǎng)絡(luò)都要用到的。而我軍網(wǎng)絡(luò)設(shè)備和技術(shù)基本依賴進(jìn)口，可以說我軍當(dāng)前的網(wǎng)絡(luò)安全體系，是在美國研發(fā)的設(shè)備和技術(shù)基礎(chǔ)上建立起來的，而這必然帶來全方位的重大安全隱患。

2） 竊密手段環(huán)節(jié)復(fù)雜難防范

“量子”項(xiàng)目之所以引起廣泛關(guān)注，主要在于其特殊的監(jiān)聽手段。人們一般認(rèn)為，計(jì)算機(jī)的主要威脅來自移動(dòng)存儲器、互聯(lián)網(wǎng)上傳播的病毒、木馬程序以及其他惡意軟件。因此，安裝防火墻、反病毒安全軟件能夠及時(shí)查殺移動(dòng)存儲器中的惡意程序，減少對計(jì)算機(jī)的安全威脅。然而，“量子”計(jì)劃利用無線電傳輸技術(shù)建立起來的信道幾乎獨(dú)立于計(jì)算機(jī)自身的數(shù)據(jù)傳輸體系，這讓傳統(tǒng)的電腦安全軟件失去了用武之地。專家指出，這種利用硬件的物理接觸的方法看似傳統(tǒng)，實(shí)際上防不勝防。因?yàn)閺纳a(chǎn)、運(yùn)輸?shù)戒N售，一款電子設(shè)備在任意一個(gè)環(huán)節(jié)中，都有被這種微型傳輸器接觸的可能，而這種接觸往往是在無意間發(fā)生的，從而加大了防范的難度。

3）“物理隔離網(wǎng)絡(luò)”不再處于所謂安全地帶

我軍與世界上大多數(shù)國家一樣對核心業(yè)務(wù)網(wǎng)絡(luò)采取與其他網(wǎng)絡(luò)物理隔離的方式來保證安全。隔離網(wǎng)絡(luò)由于其無法從互聯(lián)網(wǎng)等網(wǎng)絡(luò)接入，并且對接入要求極為嚴(yán)格，不易被外部入侵，因而被許多人認(rèn)為這種網(wǎng)絡(luò)應(yīng)該比較“安全”。“量子”計(jì)劃的出現(xiàn)，打破了這類幻想，利用其外緊內(nèi)松的防護(hù)特征，首先突破接入瓶頸，之后實(shí)施遠(yuǎn)程控制和攻擊。事實(shí)上，在解決接入難題后，針對此類網(wǎng)絡(luò)的攻擊難度并不大于針對互聯(lián)網(wǎng)目標(biāo)的攻擊。這意味著，傳統(tǒng)觀念所認(rèn)為的“以物理隔離確保網(wǎng)絡(luò)安全”將無法適應(yīng)形勢發(fā)展，隔離網(wǎng)絡(luò)已經(jīng)暴露在各種攻擊威脅之下。

4） 網(wǎng)絡(luò)穩(wěn)定運(yùn)行時(shí)仍可能潛藏巨大危機(jī)

目前對網(wǎng)絡(luò)安全的監(jiān)測和檢查，是以網(wǎng)絡(luò)當(dāng)前是否穩(wěn)定運(yùn)行為主要參照。從“量子”計(jì)劃公布的內(nèi)容看，美國對設(shè)備中惡意植入的芯片只是定期或不定期進(jìn)行通信，保持不間斷的穩(wěn)定控制，除了獲取關(guān)鍵數(shù)據(jù)外，一般不會影響該設(shè)備及其網(wǎng)絡(luò)的運(yùn)行，只在需要時(shí)，才通過遠(yuǎn)距激活植入芯片實(shí)施破壞，這種平時(shí)隱藏戰(zhàn)時(shí)啟用的手法隱蔽性很強(qiáng)。這也意味著，目前我軍在用的信息網(wǎng)絡(luò)和設(shè)備，即使運(yùn)行十分穩(wěn)定，并未暴露出明顯異常，也不排除存在巨大安全危機(jī)的可能。

3 “量子”計(jì)劃防范措施

“量子計(jì)劃”防范十分困難，但絕不是不能防范。只要能切斷其作用途徑，加強(qiáng)針對性措施就可以有效防范。

1） 嚴(yán)格網(wǎng)絡(luò)產(chǎn)品審查制度

在采購國外及合資產(chǎn)品時(shí)，對技術(shù)規(guī)格進(jìn)一步細(xì)化，嚴(yán)禁添加額外功能，預(yù)留的遠(yuǎn)程維護(hù)接口必須向用戶明示。一旦發(fā)現(xiàn)違規(guī)植入設(shè)備行為，即運(yùn)用法律手段對相關(guān)企業(yè)進(jìn)行制裁，并追究植入者法律責(zé)任。加快檢測技術(shù)研究，加大在硬件驅(qū)動(dòng)、硬件識別檢測、系統(tǒng)檢測、軟件分析、數(shù)據(jù)監(jiān)控、數(shù)據(jù)加密和存儲技術(shù)等方面的投入，力爭提早發(fā)現(xiàn)隱患，不斷提高安全隱患檢測能力，保證產(chǎn)品安全。

2）切斷其傳輸作用途徑

針對“量子計(jì)劃”無線傳輸?shù)奶攸c(diǎn)，一方面，加強(qiáng)與無線電管理部門的協(xié)作，增加對重要部位、重要時(shí)節(jié)的無線電頻段管理，加大對可疑無線通信的清查力度；另一方面，對關(guān)鍵系統(tǒng)和設(shè)備進(jìn)行電磁屏蔽處理，將存儲核心秘密的設(shè)備置于有電磁屏蔽功能的專門房間中，對關(guān)鍵設(shè)備進(jìn)行二次封裝以防可能的電磁泄漏；第三，對核心目標(biāo)周圍一定范圍內(nèi)進(jìn)行監(jiān)視防控，防范可疑人員接近，多法并舉切斷可能被植入設(shè)備與外界的通聯(lián)途徑。

3）逐步實(shí)現(xiàn)自主可控

集聚力量自主研發(fā)專用軟件系統(tǒng)和硬件設(shè)備，打破美國在網(wǎng)絡(luò)空間的霸主地位。但在國產(chǎn)化進(jìn)程中應(yīng)注重科學(xué)推進(jìn)，要避免絕對化，能夠經(jīng)過安全測試的國外設(shè)備，如性能確實(shí)高于國產(chǎn)。可考慮在非核心部位使用。要堅(jiān)持迭代發(fā)展，考慮到當(dāng)前在用信息系統(tǒng)的穩(wěn)定運(yùn)行，不宜直接將所有設(shè)備全部更換，應(yīng)逐步更換為國產(chǎn)設(shè)備。要從源頭管控風(fēng)險(xiǎn)，在自主設(shè)備和技術(shù)的研發(fā)過程中，要逐步將風(fēng)險(xiǎn)管控關(guān)口前移，避免被他方在產(chǎn)業(yè)源頭即預(yù)埋“后門”。

4）加強(qiáng)應(yīng)急響應(yīng)演練

由國家或軍隊(duì)網(wǎng)絡(luò)安全主管部門牽頭，采取類似美軍“網(wǎng)絡(luò)風(fēng)暴”演習(xí)的形式，以信息基礎(chǔ)設(shè)施或核心部門網(wǎng)絡(luò)受到毀傷為背景開展實(shí)戰(zhàn)化演練，制訂完善預(yù)案，提高關(guān)鍵網(wǎng)絡(luò)和信息系統(tǒng)受損后的多方協(xié)同應(yīng)急響應(yīng)和容災(zāi)備份網(wǎng)絡(luò)應(yīng)急恢復(fù)能力。