孫立華

專題—網(wǎng)絡戰(zhàn)場硝煙漸起

最近，關于俄羅斯黑客入侵美國大選投票系統(tǒng)的報道震驚了許多美國民眾。但計算機專家們卻一點也不驚訝—他們一直在警告美國大選投票的方式并不安全。黑客入侵后可以修改某地、一個州，甚至是全國的投票結果。網(wǎng)絡安全成為世界各國日益重視的領域，在這個不會產(chǎn)生硝煙的戰(zhàn)場中，“火藥味”越來越濃。

目前，日本政府使用的電子設備大都來自美國企業(yè)等海外制造商。為更穩(wěn)妥快速地應對網(wǎng)絡攻擊，日本政府決定與國內企業(yè)聯(lián)手構建防范體系，從2016年4月開始在電力和鐵路行業(yè)試驗性地引入國產(chǎn)設備，將在2018年度內全面使用。

主要國家提升網(wǎng)絡發(fā)展的舉措

近年來，世界很多國家軍隊不僅加強了網(wǎng)絡空間的防衛(wèi)能力，還在開發(fā)網(wǎng)絡攻擊能力。與此同時，各國政府機構和軍隊的情報網(wǎng)絡遭到攻擊的案例屢見不鮮，日本也不例外。據(jù)報道，日本防范黑客盜取或者篡改電腦內儲存信息的設備，主要來自于以美國為主的海外電腦網(wǎng)絡系統(tǒng)公司。在全日本范圍內使用的防范系統(tǒng)中，日本企業(yè)開發(fā)的產(chǎn)品不足10%。雖然日本防衛(wèi)省一直非常重視網(wǎng)絡安全，但所有防范手段奏效甚微。據(jù)披露，駐地和基地之間相互連接的高速、大容量通信網(wǎng)絡遭到網(wǎng)絡攻擊，陸上自衛(wèi)隊系統(tǒng)遭到入侵的事件時而發(fā)生。經(jīng)確認，這是利用防衛(wèi)省系統(tǒng)漏洞進行攻擊的招法?！胺佬l(wèi)情報通信基礎”分成部外系統(tǒng)和部內系統(tǒng)，前者連接外部網(wǎng)絡，后者是有關人士交流內部情報的系統(tǒng)。為防止病毒經(jīng)由電子郵件入侵電腦，絕大部分的兩套系統(tǒng)是分離的。當同時連接兩套系統(tǒng)的個別電腦，在進行切換使用時沒有完全分離就會出現(xiàn)漏洞，給攻擊者以可乘之機。

2014年3月，日本防衛(wèi)省創(chuàng)設網(wǎng)絡防衛(wèi)隊以提高應對網(wǎng)絡攻擊的能力。這個部門除以每天24小時態(tài)勢監(jiān)視通信狀況外，還引進了高級分析裝置。然而，原本被認為“安全”的系統(tǒng)其實存在多處漏洞。一位專家推測稱：“攻擊者對防衛(wèi)省、自衛(wèi)隊和防衛(wèi)大學等的系統(tǒng)進行了徹底調查，就采取什么攻擊手法等進行了研究，花費了相當長的時間進行準備。”基于此，日本政府決定在2017年度預算中納入超過25.5億日元（約合2162萬美元）的經(jīng)費，用于助推民間企業(yè)的研發(fā)工作。日立制作所主要承擔早期探知攻擊并進行分析的技術研發(fā)；防范機密情報外泄方面則由松下公司負責；日本電報電話公司將就如何防范來自外部的非法操作進行研究。各大企業(yè)除了加強系統(tǒng)維護和售后服務外，還將強化在緊急時刻保持聯(lián)絡的態(tài)勢。

從信息安全上看，僅僅依靠相關政策、法規(guī)和保密技術是不夠的，大力開發(fā)自主實用且操作性能強的系統(tǒng)軟件、應用軟件，是全面提高信息安全保密能力的有效途徑。為防止受制于人，外軍優(yōu)先選用國產(chǎn)設備、軟件和國內技術；在進口計算機投入使用前，進行認真徹底地檢測，發(fā)現(xiàn)多余或可疑的程序立即刪除；對進口的加密設備只能用于分析研究，不能用于處理涉密信息。目前，韓國政府已經(jīng)將行政網(wǎng)絡和個人電腦的網(wǎng)絡徹底分離，并阻止外部人員接近行政網(wǎng)絡；俄羅斯已經(jīng)為本國軍隊打造了一個獨立的“封閉數(shù)據(jù)傳輸區(qū)域”，并設置了大量額外的安全措施，已于2016年在敘利亞的作戰(zhàn)中首次使用。

在加密互聯(lián)網(wǎng)建設上，美國國防部擁有兩個專用互聯(lián)網(wǎng)（使用互聯(lián)網(wǎng)技術，但不直接連接公共互聯(lián)網(wǎng)）：加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡是一個加密網(wǎng)絡，所有流量都經(jīng)過加密，可以用于傳輸絕密內容；非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡是一個非加密網(wǎng)絡，是世界上最大的專用網(wǎng)絡，也是美軍使用的主要網(wǎng)絡。自從20世紀80年代建立以來，非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡的規(guī)模不斷擴大。自2005年以來，為加強網(wǎng)絡安全美國國防部進行了多次大規(guī)模行動，但結果卻不盡如人意，漏洞總是出現(xiàn)在最奇怪的地方，這是導致相關調查工作及隨后的整改措施被秘而不宣的一個原因。

互聯(lián)網(wǎng)中的矛盾之爭

加密互聯(lián)網(wǎng)無論如何加密，也難逃攻擊。一些黑客經(jīng)常使用“廣泛撒網(wǎng)”的戰(zhàn)術，對付那些從物理上同互聯(lián)網(wǎng)隔開的軍用網(wǎng)絡和計算機。他們將一些木馬病毒散布到特定的網(wǎng)絡中，如果敵軍的移動存儲設備不幸中毒，一旦該存儲設備被接入軍內計算機或網(wǎng)絡，木馬病毒就開始瘋狂復制、下載秘密信息，并將其隱藏在移動存儲設備中。當此移動存儲器被再次接到連接互聯(lián)網(wǎng)的計算機上時，這些機密信息就會自動轉發(fā)到黑客部隊的手中。據(jù)稱，在前段時間發(fā)生的日本“宙斯盾”資料泄密事件中，存儲“宙斯盾”機密信息的硬盤連接到互聯(lián)網(wǎng)后，日本網(wǎng)絡監(jiān)察人員立刻發(fā)現(xiàn)了蛛絲馬跡。

堅持斷枝隔離使用。即將用于軍隊和國防建設需要的計算機與國際互聯(lián)網(wǎng)實施物理隔離，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力建設。為防止信息泄露，新加坡政府要求所有公務員使用的公務電腦從2016年5月起停止接入互聯(lián)網(wǎng)。也就說，政府雇員不能用辦公電腦上網(wǎng)，只能用沒有接入政府電子郵件系統(tǒng)的個人平板電腦和手機上網(wǎng)。如需用互聯(lián)網(wǎng)工作，他們可以使用互聯(lián)網(wǎng)專用終端。出于對員工可能無意間從問題網(wǎng)站下載惡意軟件或在網(wǎng)上分享敏感信息的擔憂，銀行只允許分析師、銷售人員和公關人員使用互聯(lián)網(wǎng)，同時禁止登錄文件分享網(wǎng)站、使用網(wǎng)頁版電子郵件和瀏覽色情網(wǎng)站。據(jù)報道，幾年前，美國試圖用一種計算機病毒來破壞朝鮮的核武器計劃，但是無奈胎死腹中，因為朝鮮“通信系統(tǒng)完全保密、極端孤立”的狀況讓美國無從下手。朝鮮采取與世隔絕的網(wǎng)絡基礎設施建設，將信息資源優(yōu)先供軍隊使用?；诖?，需要對使用的硬件產(chǎn)品進行事先的安全檢測，未經(jīng)安全檢測的硬件產(chǎn)品不得使用，更不能進入軍網(wǎng)投入運行；購買辦公電腦時，需要檢測是否為自制機。工作中的電腦數(shù)據(jù)也要謹防因電腦維修而導致數(shù)據(jù)外泄；一旦軍隊電腦發(fā)生故障，就到指定的軍隊內部維修電腦單位進行維修，決不允許到涉外單位，以防止軍機泄密。

堅持研制國產(chǎn)系統(tǒng)。近年來，世界上發(fā)生的許多意想不到的泄密事件都與操作系統(tǒng)有關。究其原因，關鍵是不能實現(xiàn)操作系統(tǒng)的自主可控，存在安全隱患。國產(chǎn)系統(tǒng)是在官方系統(tǒng)的基礎上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統(tǒng)權限，去除官方的部分功能限制后再引導官方系統(tǒng)進行破解，是一種從根源上破解主機的方式。2014年4月8日，微軟正式終結XP操作系統(tǒng)的生命，持續(xù)引發(fā)國內圍繞操作系統(tǒng)和信息安全問題的爭議。當務之急，必須抓緊替換XP操作系統(tǒng)，用自主可控、安全便捷的中國操作系統(tǒng)搶占軍事軟件技術制高點。

如今，不連網(wǎng)的電腦都無法保障絕對的隱私安全。據(jù)報道，美國通過代號為“量子”的計劃，可以在暗中掌握對手的一舉一動，并有能力隨時對它們發(fā)動網(wǎng)絡奇襲，對方會因毫無預警而完全沒有招架之力。新加坡《聯(lián)合早報》刊載的社論文章《“量子”計劃的潘多拉夢魘》指出，華盛頓已經(jīng)發(fā)明了一套最新的網(wǎng)絡技術，能夠在對手的電腦沒有連接互聯(lián)網(wǎng)的條件下，神不知鬼不覺地對其保持監(jiān)控能力、盜取其資料甚至對其發(fā)送惡意軟件進行網(wǎng)絡攻擊。更驚人的是，這套技術早在2008年就已開始使用，至今可能已入侵過全球10萬臺電腦。這種神秘技術依靠電腦中的電路板或通用串行總線卡發(fā)出的無線電波監(jiān)視不連網(wǎng)的電腦，收發(fā)電波的中繼站只有行李箱大小，機動性極強，收發(fā)距離遠達8英里。很多時候，體積微小的電波頻率硬件是由美國國家安全局間諜、電腦制造商植入，或者由用戶在不知情的狀況下插入電腦。雖然美國國家安全局宣稱這只是一種“積極防御”手段，但實際上無異于是美國在網(wǎng)絡戰(zhàn)線的終極武器，披露消息的《紐約時報》形容它是“發(fā)動網(wǎng)絡攻擊的數(shù)碼高速公路”。

潘多拉的盒子已經(jīng)打開，人類別無選擇，只能在這個更加讓人感到無助的網(wǎng)絡環(huán)境里，小心翼翼地尋求自保的辦法，堅持物理隔離和研制國產(chǎn)系統(tǒng)。

發(fā)展自主可控網(wǎng)絡需要網(wǎng)絡專才

美國國防部信奉一句名言—“凡是地方能做的事，都從國防系統(tǒng)移到地方去”。發(fā)展自主可控網(wǎng)絡單靠軍隊自身難以支撐，必須緊緊依靠民用科技，走軍民融合之路。

科索沃戰(zhàn)爭中的大規(guī)模軍地電腦黑客攻擊行動特別引人注目，伊拉克戰(zhàn)爭中平均每天發(fā)生2500起攻擊美國網(wǎng)絡事件。從此，網(wǎng)絡戰(zhàn)進入軍民一體化作戰(zhàn)發(fā)展階段，世界各國紛紛制定戰(zhàn)略培養(yǎng)計劃，通過勛章吸引地方網(wǎng)迷從軍。美國國家安全局表示，網(wǎng)絡戰(zhàn)士隊伍的構成，最好有超過1/3的人具有博士學位，1/3具有碩士學位，1/4以下具有學士學位。但目前吸引和留住軍隊人才的相關措施并不盡如人意。為此，美軍開始轉向地方網(wǎng)迷。2013年2月13日，美軍設立“杰出戰(zhàn)爭勛章”，以突出網(wǎng)絡戰(zhàn)在現(xiàn)代戰(zhàn)爭中的重要地位?！敖艹鰬?zhàn)爭勛章”是國防部自1944年設立“銅星勛章”后首次設立關聯(lián)戰(zhàn)斗的勛章，級別介于“銅星勛章”和“銀星勛章”之間。

俄軍網(wǎng)絡戰(zhàn)部隊以各種形式征召黑客和地方網(wǎng)絡專家入伍，或對其進行資助，建立合作或雇傭關系。俄聯(lián)邦安全局等部門以免除牢獄之災為條件，勸誘一些因網(wǎng)絡犯罪被捕的黑客為其效力，還以簽訂商業(yè)合同的方式，讓網(wǎng)絡攻防技能出色的小企業(yè)和個人參與軍隊短期項目，從而將民間網(wǎng)絡力量特別是青年電腦奇才納入軍隊網(wǎng)絡人才隊伍。

由于網(wǎng)絡戰(zhàn)士需求越來越大，以色列軍方不僅從國內挑選，還從國外搜尋，從民間黑客中招募。1998年2月，以色列黑客埃胡德·特南鮑姆成功侵入美國國防部以及?？哲姷膬炔烤W(wǎng)絡系統(tǒng)，引起了美國軍方的極大恐慌。美國后來試圖將其引渡到國內加以審判，但這名年輕的跨國黑客領袖，被以色列軍隊如獲至寶地征召入伍，成為世界上第一名從民間公開應征入伍的黑客。

邀請地方高端程序員和設計師，讓他們設計和細心制作電腦游戲吸引網(wǎng)迷從軍。據(jù)悉，目前外軍電腦游戲練兵已經(jīng)蔚然成風，開發(fā)應用的各類軍事游戲達百余種，既有用于培訓單個人員的單機版游戲，也有用于從班到師級規(guī)模的網(wǎng)絡版游戲，其中《美國陸軍》《全光譜戰(zhàn)士》《三角洲部隊》《美國“海豹”特遣隊》《使命召喚》《榮譽勛章》等游戲軟件，已經(jīng)成為美軍培訓轉型人才、吸引電腦奇才從軍的新平臺。

多種途徑并舉，特招地方具有電腦技能奇才或者犯罪前科的精英入伍。許多國家定期與地方大學、科研單位聯(lián)手舉辦網(wǎng)絡大賽，組織有眾多電腦專業(yè)人員參加的網(wǎng)絡大會，吸納一些熟練掌握網(wǎng)絡技能的人才和具有廣博計算機知識的青年專才入伍。軍地院校聯(lián)合培養(yǎng)，選拔才華超人的網(wǎng)絡戰(zhàn)士。外軍非常重視網(wǎng)絡戰(zhàn)士的院校培養(yǎng)，規(guī)定網(wǎng)絡戰(zhàn)士要像坦克和飛機駕駛員那樣接受嚴格的訓練，并經(jīng)嚴格考核后才能上崗?；谏鲜隼砟?，美軍專門指定由參謀長聯(lián)席會議主席以及負責計劃和資源的國防部副部長，共同領導美軍網(wǎng)絡戰(zhàn)人才培養(yǎng)工作。俄羅斯、印度、日本、英國、韓國等國家也非常重視通過院校培養(yǎng)網(wǎng)絡戰(zhàn)士。

“以黑制黑”，通過組織黑客大賽甄別遴選網(wǎng)絡專才。據(jù)美國媒體報道，目前黑客大會已成為五角大樓招募網(wǎng)絡戰(zhàn)士的最佳渠道。近幾年來，出席黑客大會的美國政府工作人員幾乎占據(jù)總出席人數(shù)的一半，甚至一些大會的工作人員就效力于國家安全局或其他政府部門。為應對別國黑客攻擊，五角大樓很早就決定“以黑制黑”，對電腦黑客中的高手進行“招安”，準備在未來戰(zhàn)場上發(fā)動一場沒有硝煙的“黑客大戰(zhàn)”。

結語

沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設網(wǎng)絡強國，要有自己的過硬技術，要有高素質的網(wǎng)絡安全和信息化人才隊伍。“千軍易得，一將難求”，要著力培養(yǎng)造就世界水平的科學家、網(wǎng)絡科技領軍人才、卓越工程師、高水平創(chuàng)新團隊。要加強核心技術自主創(chuàng)新和基礎設施建設，提升信息采集、處理、傳播、利用、安全能力，更好地惠及民生，強軍固本。

責任編輯：葛妍