趙林 王可杰 詹靜

近年來，網絡戰(zhàn)的頻度和強度持續(xù)上升，網絡對抗明爭暗戰(zhàn)不斷，多起網絡攻擊震驚世人。2008年的俄格戰(zhàn)爭中，格魯吉亞政府網絡遭受“蜂群”式拒絕服務攻擊;2010年，“震網”病毒神秘出現，伊朗境內包括布什爾核電站在內的5個重要目標遭到攻擊;2015年3月，美國眾議院國土安全委員會主席邁克·麥考爾承認：2014年12月發(fā)生的朝鮮網絡大規(guī)模癱瘓是由美國采取報復措施所致;2019年，電網成了網絡軍事行動的主攻目標，美國、俄羅斯、烏克蘭、巴西、烏拉圭、智利、阿根廷、委內瑞拉、伊朗等多個國家都爆發(fā)了大規(guī)模停電事件，造成上述嚴重后果的幕后黑手都是網絡攻擊。

信息化已成為這個時代最重要的特征。一切人類活動，無論個人生活、企業(yè)生產還是國家管理，不僅在傳統(tǒng)的陸、海、空等有形空間進行，也在無影無形的網絡空間進行。信息化使我們的生產、生活更加便捷高效，與此同時，卻也讓全人類面臨前所未有的安全挑戰(zhàn)。網絡空間早已變成“狼煙四起”的新戰(zhàn)場，而網絡攻防技術已成為這個無形戰(zhàn)場的主要武器。

網絡攻防技術作用凸顯

網絡空間迅速發(fā)展，已經成為與陸、海、空、太空并列的第五維空間。隨著應用越來越廣泛，網絡就像空氣和水一樣，成為人們生活中不可或缺的環(huán)境基礎。網絡空間與陸、海、空、太空等并非處于物理空間上的并列位置，而是與傳統(tǒng)空間滲透融合，且對實體世界的控制能力越來越強。隨著網絡切片、超密集組網、高頻段通信等5G支撐技術的快速突破，網絡空間正在加速升級拓展。那么，網絡空間安全威脅究竟來自何方？

一是網絡空間安全對國家安全構成全面挑戰(zhàn)。網絡的應用延伸至國家管理、生產、生活的各個領域，傳統(tǒng)意義上的國家安全領域，如金融、外交、能源、交通、制造、電力、水利等，如今都與網絡綁定在一起，網絡空間安全已經成為國家安全各領域的制高點，影響、制約甚至決定著傳統(tǒng)領域的安全。二是網絡空間安全對國家政權穩(wěn)定構成現實挑戰(zhàn)。傳統(tǒng)的媒體、輿論和個人言論，借助網絡空間的發(fā)酵，迅速傳播放大，可能形成輿論的裂變效應。如果傳播的信息是片面的、編造的甚至惡意炮制的，則可能混淆視聽、誘導輿論、裹挾政府、引發(fā)混亂，造成惡劣的社會影響，必將對社會管理甚至國家政權構成威脅。三是網絡空間安全必將拓展國防安全的領域。網絡空間對國家安全的全面威脅，使傳統(tǒng)國防面臨巨大挑戰(zhàn)。國防安全的領域和內容也必將向網絡空間進一步拓展，很多國家都在大力發(fā)展網絡攻防力量，有的還成立了專業(yè)網軍。四是網絡空間安全將從根本上改變傳統(tǒng)交戰(zhàn)規(guī)則。網絡空間安全不僅直接影響火力毀傷和兵力對抗的效果，甚至可能兵不血刃決定戰(zhàn)局。尤其是強國間的對抗，輸掉了“制網權”就輸掉了“制信息權”，基本上也就輸掉了戰(zhàn)爭?！爸凭W權”和信息優(yōu)勢將從根本上改變戰(zhàn)爭規(guī)則，進而改變戰(zhàn)爭的制勝機理。

網絡空間安全的標準是保護好構成網絡系統(tǒng)的所有硬件、軟件以及系統(tǒng)中的數據，即使遭受有意或無意的破壞、更改或泄露，系統(tǒng)依然要能提供連續(xù)可靠的服務。為了應對日益上升的網絡空間威脅，網絡攻防技術成為應對威脅、維護網絡安全的利器，其地位和作用日益凸顯，成為世界各國激烈角逐的新疆域。

網絡攻擊技術日新月異

網絡攻擊是指利用敵方網絡系統(tǒng)的安全缺陷，為竊取、修改、偽造或破壞信息，以及降低、破壞網絡使用效能而采取的各種措施和行動。由于計算機硬件和軟件、網絡協議和結構以及網絡管理等方面不可避免地存在安全漏洞，使得網絡攻擊防不勝防。

網絡攻擊技術很多，按功能大體可分為：計算機病毒攻擊、程序攻擊、口令攻擊、拒絕服務攻擊、漏洞攻擊、電子欺騙和節(jié)點破壞等。

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的一組指令或代碼，能影響計算機使用并自我復制。計算機病毒攻擊是指利用計算機病毒入侵敵方計算機及網絡系統(tǒng)，破壞系統(tǒng)的軟件、硬件和信息資源，造成系統(tǒng)不能正常工作甚至癱瘓的作戰(zhàn)行動。隨著網絡技術的迅猛發(fā)展，計算機病毒已經成為一種具有重要威懾和破壞作用的信息攻擊武器，成為各國軍隊重點發(fā)展的網絡攻擊技術手段。

程序攻擊是指利用有害程序破壞敵方網絡系統(tǒng)，除了計算機病毒之外，有害程序主要包括木馬程序、邏輯炸彈、后門程序等，這些有害程序一般通過終端、網絡、光盤和人工等途徑進入敵方網絡系統(tǒng)。

口令攻擊是黑客最喜歡采用的入侵方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令，獲得系統(tǒng)的管理權，竊取系統(tǒng)信息、硬盤中的文件資料，甚至對系統(tǒng)進行破壞。這種攻擊方法的前提是必須先得到某主機上的某個合法用戶的賬號，然后進行合法用戶口令的破譯。獲得口令通常有3種方法：一是通過網絡監(jiān)聽非法竊取用戶口令，這類方法有局限性，但也有一定的成功率;二是在得到用戶賬號后，用一些專門軟件強行破解用戶口令，這種方法簡單粗暴，需要攻擊者有足夠的耐心和時間;三是利用管理員的失誤或系統(tǒng)自身存在的設計缺陷，達到控制目標計算機甚至網絡的目的。

拒絕服務攻擊是指通過攻擊使目標主機（服務器）不能提供正常的網絡服務，阻止系統(tǒng)合法用戶及時得到應有的服務或系統(tǒng)資源，嚴重時會造成系統(tǒng)死機甚至網絡癱瘓。因此，拒絕服務攻擊又稱為服務阻斷攻擊。實施拒絕服務攻擊的方法有很多種，有的進行物理破壞，有的毀壞信息資源，有的在短時間內向目標系統(tǒng)發(fā)出大量的服務請求，從而使該服務可分配的資源耗盡;有的利用服務程序中的漏洞，使處理程序進入死循環(huán)等。

漏洞攻擊就是利用網絡系統(tǒng)硬件或軟件存在的安全漏洞，特別是網絡操作系統(tǒng)軟件中存在的安全漏洞，伺機獲得目標網絡系統(tǒng)的訪問權，甚至最高訪問權限。例如，常見的緩沖區(qū)溢出就是一個眾所周知的安全漏洞，在各種操作系統(tǒng)、協議軟件和應用軟件中廣泛存在，經常被用來實施網絡攻擊。

電子欺騙就是用一臺計算機假冒另一臺被信任的計算機進行信息欺騙。電子欺騙作為一種主動攻擊技術手段，可發(fā)生在TCP/IP網絡的所有層次上，幾乎所有的電子欺騙都會破壞網絡中計算機之間的信任關系。利用電子欺騙建立虛假的信任關系后，可破壞通信連接中正常的數據流，或輸入假數據，或騙取對方的敏感數據。電子欺騙主要包括IP欺騙、電子郵件欺騙、DNS欺騙、WEB欺騙等。

2019年，由于遭受網絡攻擊，委內瑞拉等多地發(fā)生大規(guī)模停電

網絡空間已成為各國排兵布陣的戰(zhàn)場

節(jié)點破壞是指集中軟、硬攻擊力量，對敵信息網絡系統(tǒng)的重要節(jié)點實施干擾或摧毀，破壞其整體作戰(zhàn)效能的攻擊手段。復雜網絡具有魯棒性與脆弱性的統(tǒng)一，即對隨機的故障或攻擊具有很強的承受能力，但對智能或蓄意的攻擊卻極其脆弱。互聯網有關實驗顯示，即使從路由器中隨機選擇的失效節(jié)點比例高達80%，剩余路由器仍然能組成一個完整的集群并保證任意兩個節(jié)點的聯通。如果蓄意攻擊擁有大量連接、對網絡拓撲結構穩(wěn)定性起著關鍵支撐的集散節(jié)點，一旦成功，與之相連的眾多連接都會被切斷，網絡將變得不堪一擊。實驗表明：超過5%的集散節(jié)點同時失效，就足以癱瘓整個網絡。

網絡防御技術突飛猛進

網絡防御主要是通過綜合應用保護、檢測和響應能力，保障整個網絡系統(tǒng)的安全穩(wěn)定。網絡防御的防護重點涉及物理安全、網絡安全、信息安全等方面，主要防御技術主要包括被動防御、主動防御、綜合防御3種類型。

被動防御，是指通過各種安全措施，阻止敵方對己方網絡系統(tǒng)的各類軟、硬件攻擊和未授權訪問，包括控制訪問（信息和物理訪問），保護網絡系統(tǒng)信息和過程的完整性，以及網絡系統(tǒng)基礎設施不被破壞和摧毀等。這是一種預先防范措施，是網絡防御的基礎，主要針對網絡系統(tǒng)面臨的潛在或現實威脅，以及敵方可能進行的網絡滲透、注毒、欺騙、竊密和破壞等而采取的技術手段，通過預先防范減少被攻擊的可能。為防止各類網絡入侵，被動防御主要是對“信息邊界”的相關部件采取用戶身份識別、訪問控制、安全加密、數字簽名、病毒防治、電磁加固等一系列網絡安全技術手段，以及斷開核心系統(tǒng)與外界的連接，構筑防火墻，實施電磁屏蔽等防護措施，建立安全可靠的網絡運行環(huán)境，形成無形的“電子海關”，對網絡系統(tǒng)進行“邊界防衛(wèi)”。

主動防御，是指利用網絡監(jiān)控軟件或工具，對網絡系統(tǒng)運行過程進行不間斷的監(jiān)控，監(jiān)視網絡運行狀況，跟蹤、審查各種信息的合法性，隨時比較和檢測網絡間的異同，及時察覺網絡遭受的各種攻擊并采取相應的防范措施。在網絡系統(tǒng)越來越復雜的情況下，設計和管理漏洞很難杜絕。單純依靠被動防御，很難保證網絡系統(tǒng)的安全穩(wěn)定。近年來，屢屢出現攻擊者利用各種漏洞，突破“邊界防衛(wèi)”長驅直入的網絡攻擊事件，極大破壞了網絡系統(tǒng)安全。因此，必須主動采取入侵檢測、應急響應、災難恢復、安全防護和防守反擊等積極有效的防范措施，如果不能阻止對手的攻擊，就要力求盡可能降低對手攻擊造成的破壞，遭到攻擊破壞后，要能迅速恢復系統(tǒng)并實施有效的溯源反擊。

綜合防御，是指把主動防御與被動防御融為一體、綜合運用，以有效阻止外部和內部的各種網絡攻擊破壞，確保己方網絡系統(tǒng)的安全、順暢、及時、高效運轉。

需要強調的是，隨著網絡技術的迅猛發(fā)展，黑客自身技術水平的不斷提高，網絡攻擊的方式也呈現出多樣化趨勢，加強黑客攻擊網絡的防護技術發(fā)展就顯得尤為關鍵。網絡黑客攻擊的防護要注重其適用性，結合實際情況進行有針對性的應用。

一是密碼技術的應用。在計算機網絡黑客攻擊的防護措施中，密碼技術的應用非常關鍵。為實現加密，起到媒介作用的就是密鑰，密鑰有公鑰和私鑰之分。私鑰就是對稱密碼，公鑰就是非對稱密碼。加強網絡系統(tǒng)的密碼技術應用，能防止黑客的監(jiān)聽以及攻擊，可有效保障數據的安全可靠性。二是加強安全監(jiān)控技術的應用。在網絡黑客攻擊防護技術應用過程中，安全監(jiān)控技術非常重要，通過實時監(jiān)控網絡以及主機活動的方式，對用戶以及系統(tǒng)的狀態(tài)行為進行監(jiān)視，這樣就能及時發(fā)現系統(tǒng)的配置以及漏洞，并對數據完整性以及系統(tǒng)完整性加以評估，有效識別攻擊行為，對異常的行為實施統(tǒng)計以及跟蹤，以保障網絡的安全使用。三是身份認證技術的應用。在網絡黑客防護技術的應用中，身份認證技術也能起到很好的作用。網絡中的信息都是采用一組特定數據進行表示的，計算機識別用戶數字身份，運用身份認證技術，就能有效保障操作者物理身份以及數字身份的對應，身份認證技術的應用也是網絡資源防護的首要關口，對保障網絡應用的安全有著積極作用。

網絡攻防技術

成為奪取制網權的關鍵

主動權是軍隊作戰(zhàn)行動的自由權。奪取和把握戰(zhàn)場主動權歷來為軍事家們高度重視。隨著科學技術的不斷進步和人們對主動權規(guī)律認識的不斷加深，戰(zhàn)場主動權由早期單一的制陸權，發(fā)展到19世紀的制海權，又發(fā)展到20世紀的制空權。20世紀70年代以來，以電子、微電子及計算機網絡為代表的信息技術廣泛應用，使得傳統(tǒng)的陸、海、空三維戰(zhàn)場空間變成充滿電磁波束的信息化戰(zhàn)場環(huán)境，敵對雙方的所有行動均處于信息網絡的監(jiān)控之下，制網權成為主導戰(zhàn)場的“權中之權”，也是決定戰(zhàn)爭勝負的新“命門”。

未來戰(zhàn)場是網絡化的戰(zhàn)場，網絡化戰(zhàn)場的顯著特點就是以計算機和網絡為中心，通過網絡將各種人員、裝備等有機融合為一個整體，發(fā)揮“整體涌現性”合力戰(zhàn)勝對手。網絡攻防技術發(fā)展的滯后，會導致失去網絡的有力支撐，作戰(zhàn)體系的“整體涌現性”蕩然無存，立刻就會出現戰(zhàn)斗力的崩塌。

伊拉克戰(zhàn)爭中，伊軍指揮、通信網絡癱瘓，數十萬軍隊成了一盤散沙，各自為戰(zhàn)，效率極低，直到美軍進入巴格達，伊軍許多一線部隊甚至還未接到上級的作戰(zhàn)命令，美英聯軍因而僅用極短時間就占領了伊拉克全境。不成體系的伊軍抵抗之微弱，不僅令全世界的軍事專家們大跌眼鏡，甚至出乎美軍的意料。小布什就曾在記者招待會上承認：沒想到勝利來得這么容易！值得注意的是，在戰(zhàn)爭這個“不確定的王國”里，優(yōu)勢方也很難保證一路所向披靡，同樣可能遭敵癱瘓網絡，破擊體系，陷入突如其來的困窘，暴露其脆弱的另一面。

病毒是網絡攻擊的主要形式

應對網絡攻擊，密碼技術尤為重要

信息時代，網絡系統(tǒng)打通了跨軍種、跨層級的指揮鏈路，改變了以縱向為主逐級傳遞的信息流程，實現了按級和越級、縱向和橫向無障礙的信息傳輸，將過去相對獨立的武器平臺與戰(zhàn)場感知、指揮控制、保障系統(tǒng)聯為一體，奠定了體系作戰(zhàn)的物質基礎，這使作戰(zhàn)雙方的對抗形式發(fā)生了結構性變化，把武器平臺之間的對抗變成體系間的對抗。同時，網絡系統(tǒng)的脆弱性，也為破網斷鏈、體系破擊提供了可能。強大的網絡攻防技術，必然能找到網絡空間的弱點和強點。網絡攻防技術的競爭、網絡攻防領域中的“明爭暗戰(zhàn)”，已經開啟了“無網不勝”的新時代。在未來的國家競爭中，網絡攻防技術成為奪取制網權的關鍵。沒有制網權，就沒有國家信息邊疆的主動權和安全可言;在未來戰(zhàn)爭中，沒有制網權，就沒有戰(zhàn)爭的主動權和勝利可言。

責任編輯：劉靖鑫