孫立華

專題—網(wǎng)絡(luò)戰(zhàn)場硝煙漸起

最近，關(guān)于俄羅斯黑客入侵美國大選投票系統(tǒng)的報道震驚了許多美國民眾。但計算機(jī)專家們卻一點也不驚訝—他們一直在警告美國大選投票的方式并不安全。黑客入侵后可以修改某地、一個州，甚至是全國的投票結(jié)果。網(wǎng)絡(luò)安全成為世界各國日益重視的領(lǐng)域，在這個不會產(chǎn)生硝煙的戰(zhàn)場中，“火藥味”越來越濃。

目前，日本政府使用的電子設(shè)備大都來自美國企業(yè)等海外制造商。為更穩(wěn)妥快速地應(yīng)對網(wǎng)絡(luò)攻擊，日本政府決定與國內(nèi)企業(yè)聯(lián)手構(gòu)建防范體系，從2016年4月開始在電力和鐵路行業(yè)試驗性地引入國產(chǎn)設(shè)備，將在2018年度內(nèi)全面使用。

主要國家提升網(wǎng)絡(luò)發(fā)展的舉措

近年來，世界很多國家軍隊不僅加強(qiáng)了網(wǎng)絡(luò)空間的防衛(wèi)能力，還在開發(fā)網(wǎng)絡(luò)攻擊能力。與此同時，各國政府機(jī)構(gòu)和軍隊的情報網(wǎng)絡(luò)遭到攻擊的案例屢見不鮮，日本也不例外。據(jù)報道，日本防范黑客盜取或者篡改電腦內(nèi)儲存信息的設(shè)備，主要來自于以美國為主的海外電腦網(wǎng)絡(luò)系統(tǒng)公司。在全日本范圍內(nèi)使用的防范系統(tǒng)中，日本企業(yè)開發(fā)的產(chǎn)品不足10%。雖然日本防衛(wèi)省一直非常重視網(wǎng)絡(luò)安全，但所有防范手段奏效甚微。據(jù)披露，駐地和基地之間相互連接的高速、大容量通信網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊，陸上自衛(wèi)隊系統(tǒng)遭到入侵的事件時而發(fā)生。經(jīng)確認(rèn)，這是利用防衛(wèi)省系統(tǒng)漏洞進(jìn)行攻擊的招法。“防衛(wèi)情報通信基礎(chǔ)”分成部外系統(tǒng)和部內(nèi)系統(tǒng)，前者連接外部網(wǎng)絡(luò)，后者是有關(guān)人士交流內(nèi)部情報的系統(tǒng)。為防止病毒經(jīng)由電子郵件入侵電腦，絕大部分的兩套系統(tǒng)是分離的。當(dāng)同時連接兩套系統(tǒng)的個別電腦，在進(jìn)行切換使用時沒有完全分離就會出現(xiàn)漏洞，給攻擊者以可乘之機(jī)。

2014年3月，日本防衛(wèi)省創(chuàng)設(shè)網(wǎng)絡(luò)防衛(wèi)隊以提高應(yīng)對網(wǎng)絡(luò)攻擊的能力。這個部門除以每天24小時態(tài)勢監(jiān)視通信狀況外，還引進(jìn)了高級分析裝置。然而，原本被認(rèn)為“安全”的系統(tǒng)其實存在多處漏洞。一位專家推測稱：“攻擊者對防衛(wèi)省、自衛(wèi)隊和防衛(wèi)大學(xué)等的系統(tǒng)進(jìn)行了徹底調(diào)查，就采取什么攻擊手法等進(jìn)行了研究，花費了相當(dāng)長的時間進(jìn)行準(zhǔn)備?！被诖耍毡菊疀Q定在2017年度預(yù)算中納入超過25.5億日元（約合2162萬美元）的經(jīng)費，用于助推民間企業(yè)的研發(fā)工作。日立制作所主要承擔(dān)早期探知攻擊并進(jìn)行分析的技術(shù)研發(fā)；防范機(jī)密情報外泄方面則由松下公司負(fù)責(zé)；日本電報電話公司將就如何防范來自外部的非法操作進(jìn)行研究。各大企業(yè)除了加強(qiáng)系統(tǒng)維護(hù)和售后服務(wù)外，還將強(qiáng)化在緊急時刻保持聯(lián)絡(luò)的態(tài)勢。

從信息安全上看，僅僅依靠相關(guān)政策、法規(guī)和保密技術(shù)是不夠的，大力開發(fā)自主實用且操作性能強(qiáng)的系統(tǒng)軟件、應(yīng)用軟件，是全面提高信息安全保密能力的有效途徑。為防止受制于人，外軍優(yōu)先選用國產(chǎn)設(shè)備、軟件和國內(nèi)技術(shù)；在進(jìn)口計算機(jī)投入使用前，進(jìn)行認(rèn)真徹底地檢測，發(fā)現(xiàn)多余或可疑的程序立即刪除；對進(jìn)口的加密設(shè)備只能用于分析研究，不能用于處理涉密信息。目前，韓國政府已經(jīng)將行政網(wǎng)絡(luò)和個人電腦的網(wǎng)絡(luò)徹底分離，并阻止外部人員接近行政網(wǎng)絡(luò)；俄羅斯已經(jīng)為本國軍隊打造了一個獨立的“封閉數(shù)據(jù)傳輸區(qū)域”，并設(shè)置了大量額外的安全措施，已于2016年在敘利亞的作戰(zhàn)中首次使用。

在加密互聯(lián)網(wǎng)建設(shè)上，美國國防部擁有兩個專用互聯(lián)網(wǎng)（使用互聯(lián)網(wǎng)技術(shù)，但不直接連接公共互聯(lián)網(wǎng)）：加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)是一個加密網(wǎng)絡(luò)，所有流量都經(jīng)過加密，可以用于傳輸絕密內(nèi)容；非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)是一個非加密網(wǎng)絡(luò)，是世界上最大的專用網(wǎng)絡(luò)，也是美軍使用的主要網(wǎng)絡(luò)。自從20世紀(jì)80年代建立以來，非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大。自2005年以來，為加強(qiáng)網(wǎng)絡(luò)安全美國國防部進(jìn)行了多次大規(guī)模行動，但結(jié)果卻不盡如人意，漏洞總是出現(xiàn)在最奇怪的地方，這是導(dǎo)致相關(guān)調(diào)查工作及隨后的整改措施被秘而不宣的一個原因。

互聯(lián)網(wǎng)中的矛盾之爭

加密互聯(lián)網(wǎng)無論如何加密，也難逃攻擊。一些黑客經(jīng)常使用“廣泛撒網(wǎng)”的戰(zhàn)術(shù)，對付那些從物理上同互聯(lián)網(wǎng)隔開的軍用網(wǎng)絡(luò)和計算機(jī)。他們將一些木馬病毒散布到特定的網(wǎng)絡(luò)中，如果敵軍的移動存儲設(shè)備不幸中毒，一旦該存儲設(shè)備被接入軍內(nèi)計算機(jī)或網(wǎng)絡(luò)，木馬病毒就開始瘋狂復(fù)制、下載秘密信息，并將其隱藏在移動存儲設(shè)備中。當(dāng)此移動存儲器被再次接到連接互聯(lián)網(wǎng)的計算機(jī)上時，這些機(jī)密信息就會自動轉(zhuǎn)發(fā)到黑客部隊的手中。據(jù)稱，在前段時間發(fā)生的日本“宙斯盾”資料泄密事件中，存儲“宙斯盾”機(jī)密信息的硬盤連接到互聯(lián)網(wǎng)后，日本網(wǎng)絡(luò)監(jiān)察人員立刻發(fā)現(xiàn)了蛛絲馬跡。

堅持?jǐn)嘀Ω綦x使用。即將用于軍隊和國防建設(shè)需要的計算機(jī)與國際互聯(lián)網(wǎng)實施物理隔離，加強(qiáng)軍用計算機(jī)的抗毀、抗干擾、抗電磁泄漏能力建設(shè)。為防止信息泄露，新加坡政府要求所有公務(wù)員使用的公務(wù)電腦從2016年5月起停止接入互聯(lián)網(wǎng)。也就說，政府雇員不能用辦公電腦上網(wǎng)，只能用沒有接入政府電子郵件系統(tǒng)的個人平板電腦和手機(jī)上網(wǎng)。如需用互聯(lián)網(wǎng)工作，他們可以使用互聯(lián)網(wǎng)專用終端。出于對員工可能無意間從問題網(wǎng)站下載惡意軟件或在網(wǎng)上分享敏感信息的擔(dān)憂，銀行只允許分析師、銷售人員和公關(guān)人員使用互聯(lián)網(wǎng)，同時禁止登錄文件分享網(wǎng)站、使用網(wǎng)頁版電子郵件和瀏覽色情網(wǎng)站。據(jù)報道，幾年前，美國試圖用一種計算機(jī)病毒來破壞朝鮮的核武器計劃，但是無奈胎死腹中，因為朝鮮“通信系統(tǒng)完全保密、極端孤立”的狀況讓美國無從下手。朝鮮采取與世隔絕的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，將信息資源優(yōu)先供軍隊使用。基于此，需要對使用的硬件產(chǎn)品進(jìn)行事先的安全檢測，未經(jīng)安全檢測的硬件產(chǎn)品不得使用，更不能進(jìn)入軍網(wǎng)投入運行；購買辦公電腦時，需要檢測是否為自制機(jī)。工作中的電腦數(shù)據(jù)也要謹(jǐn)防因電腦維修而導(dǎo)致數(shù)據(jù)外泄；一旦軍隊電腦發(fā)生故障，就到指定的軍隊內(nèi)部維修電腦單位進(jìn)行維修，決不允許到涉外單位，以防止軍機(jī)泄密。

堅持研制國產(chǎn)系統(tǒng)。近年來，世界上發(fā)生的許多意想不到的泄密事件都與操作系統(tǒng)有關(guān)。究其原因，關(guān)鍵是不能實現(xiàn)操作系統(tǒng)的自主可控，存在安全隱患。國產(chǎn)系統(tǒng)是在官方系統(tǒng)的基礎(chǔ)上，通過硬件漏洞使主機(jī)啟動時，用戶改寫的代碼獲取系統(tǒng)權(quán)限，去除官方的部分功能限制后再引導(dǎo)官方系統(tǒng)進(jìn)行破解，是一種從根源上破解主機(jī)的方式。2014年4月8日，微軟正式終結(jié)XP操作系統(tǒng)的生命，持續(xù)引發(fā)國內(nèi)圍繞操作系統(tǒng)和信息安全問題的爭議。當(dāng)務(wù)之急，必須抓緊替換XP操作系統(tǒng)，用自主可控、安全便捷的中國操作系統(tǒng)搶占軍事軟件技術(shù)制高點。

如今，不連網(wǎng)的電腦都無法保障絕對的隱私安全。據(jù)報道，美國通過代號為“量子”的計劃，可以在暗中掌握對手的一舉一動，并有能力隨時對它們發(fā)動網(wǎng)絡(luò)奇襲，對方會因毫無預(yù)警而完全沒有招架之力。新加坡《聯(lián)合早報》刊載的社論文章《“量子”計劃的潘多拉夢魘》指出，華盛頓已經(jīng)發(fā)明了一套最新的網(wǎng)絡(luò)技術(shù)，能夠在對手的電腦沒有連接互聯(lián)網(wǎng)的條件下，神不知鬼不覺地對其保持監(jiān)控能力、盜取其資料甚至對其發(fā)送惡意軟件進(jìn)行網(wǎng)絡(luò)攻擊。更驚人的是，這套技術(shù)早在2008年就已開始使用，至今可能已入侵過全球10萬臺電腦。這種神秘技術(shù)依靠電腦中的電路板或通用串行總線卡發(fā)出的無線電波監(jiān)視不連網(wǎng)的電腦，收發(fā)電波的中繼站只有行李箱大小，機(jī)動性極強(qiáng)，收發(fā)距離遠(yuǎn)達(dá)8英里。很多時候，體積微小的電波頻率硬件是由美國國家安全局間諜、電腦制造商植入，或者由用戶在不知情的狀況下插入電腦。雖然美國國家安全局宣稱這只是一種“積極防御”手段，但實際上無異于是美國在網(wǎng)絡(luò)戰(zhàn)線的終極武器，披露消息的《紐約時報》形容它是“發(fā)動網(wǎng)絡(luò)攻擊的數(shù)碼高速公路”。

潘多拉的盒子已經(jīng)打開，人類別無選擇，只能在這個更加讓人感到無助的網(wǎng)絡(luò)環(huán)境里，小心翼翼地尋求自保的辦法，堅持物理隔離和研制國產(chǎn)系統(tǒng)。

發(fā)展自主可控網(wǎng)絡(luò)需要網(wǎng)絡(luò)專才

美國國防部信奉一句名言—“凡是地方能做的事，都從國防系統(tǒng)移到地方去”。發(fā)展自主可控網(wǎng)絡(luò)單靠軍隊自身難以支撐，必須緊緊依靠民用科技，走軍民融合之路。

科索沃戰(zhàn)爭中的大規(guī)模軍地電腦黑客攻擊行動特別引人注目，伊拉克戰(zhàn)爭中平均每天發(fā)生2500起攻擊美國網(wǎng)絡(luò)事件。從此，網(wǎng)絡(luò)戰(zhàn)進(jìn)入軍民一體化作戰(zhàn)發(fā)展階段，世界各國紛紛制定戰(zhàn)略培養(yǎng)計劃，通過勛章吸引地方網(wǎng)迷從軍。美國國家安全局表示，網(wǎng)絡(luò)戰(zhàn)士隊伍的構(gòu)成，最好有超過1/3的人具有博士學(xué)位，1/3具有碩士學(xué)位，1/4以下具有學(xué)士學(xué)位。但目前吸引和留住軍隊人才的相關(guān)措施并不盡如人意。為此，美軍開始轉(zhuǎn)向地方網(wǎng)迷。2013年2月13日，美軍設(shè)立“杰出戰(zhàn)爭勛章”，以突出網(wǎng)絡(luò)戰(zhàn)在現(xiàn)代戰(zhàn)爭中的重要地位?！敖艹鰬?zhàn)爭勛章”是國防部自1944年設(shè)立“銅星勛章”后首次設(shè)立關(guān)聯(lián)戰(zhàn)斗的勛章，級別介于“銅星勛章”和“銀星勛章”之間。

俄軍網(wǎng)絡(luò)戰(zhàn)部隊以各種形式征召黑客和地方網(wǎng)絡(luò)專家入伍，或?qū)ζ溥M(jìn)行資助，建立合作或雇傭關(guān)系。俄聯(lián)邦安全局等部門以免除牢獄之災(zāi)為條件，勸誘一些因網(wǎng)絡(luò)犯罪被捕的黑客為其效力，還以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與軍隊短期項目，從而將民間網(wǎng)絡(luò)力量特別是青年電腦奇才納入軍隊網(wǎng)絡(luò)人才隊伍。

由于網(wǎng)絡(luò)戰(zhàn)士需求越來越大，以色列軍方不僅從國內(nèi)挑選，還從國外搜尋，從民間黑客中招募。1998年2月，以色列黑客埃胡德·特南鮑姆成功侵入美國國防部以及?？哲姷膬?nèi)部網(wǎng)絡(luò)系統(tǒng)，引起了美國軍方的極大恐慌。美國后來試圖將其引渡到國內(nèi)加以審判，但這名年輕的跨國黑客領(lǐng)袖，被以色列軍隊如獲至寶地征召入伍，成為世界上第一名從民間公開應(yīng)征入伍的黑客。

邀請地方高端程序員和設(shè)計師，讓他們設(shè)計和細(xì)心制作電腦游戲吸引網(wǎng)迷從軍。據(jù)悉，目前外軍電腦游戲練兵已經(jīng)蔚然成風(fēng)，開發(fā)應(yīng)用的各類軍事游戲達(dá)百余種，既有用于培訓(xùn)單個人員的單機(jī)版游戲，也有用于從班到師級規(guī)模的網(wǎng)絡(luò)版游戲，其中《美國陸軍》《全光譜戰(zhàn)士》《三角洲部隊》《美國“海豹”特遣隊》《使命召喚》《榮譽勛章》等游戲軟件，已經(jīng)成為美軍培訓(xùn)轉(zhuǎn)型人才、吸引電腦奇才從軍的新平臺。

多種途徑并舉，特招地方具有電腦技能奇才或者犯罪前科的精英入伍。許多國家定期與地方大學(xué)、科研單位聯(lián)手舉辦網(wǎng)絡(luò)大賽，組織有眾多電腦專業(yè)人員參加的網(wǎng)絡(luò)大會，吸納一些熟練掌握網(wǎng)絡(luò)技能的人才和具有廣博計算機(jī)知識的青年專才入伍。軍地院校聯(lián)合培養(yǎng)，選拔才華超人的網(wǎng)絡(luò)戰(zhàn)士。外軍非常重視網(wǎng)絡(luò)戰(zhàn)士的院校培養(yǎng)，規(guī)定網(wǎng)絡(luò)戰(zhàn)士要像坦克和飛機(jī)駕駛員那樣接受嚴(yán)格的訓(xùn)練，并經(jīng)嚴(yán)格考核后才能上崗。基于上述理念，美軍專門指定由參謀長聯(lián)席會議主席以及負(fù)責(zé)計劃和資源的國防部副部長，共同領(lǐng)導(dǎo)美軍網(wǎng)絡(luò)戰(zhàn)人才培養(yǎng)工作。俄羅斯、印度、日本、英國、韓國等國家也非常重視通過院校培養(yǎng)網(wǎng)絡(luò)戰(zhàn)士。

“以黑制黑”，通過組織黑客大賽甄別遴選網(wǎng)絡(luò)專才。據(jù)美國媒體報道，目前黑客大會已成為五角大樓招募網(wǎng)絡(luò)戰(zhàn)士的最佳渠道。近幾年來，出席黑客大會的美國政府工作人員幾乎占據(jù)總出席人數(shù)的一半，甚至一些大會的工作人員就效力于國家安全局或其他政府部門。為應(yīng)對別國黑客攻擊，五角大樓很早就決定“以黑制黑”，對電腦黑客中的高手進(jìn)行“招安”，準(zhǔn)備在未來戰(zhàn)場上發(fā)動一場沒有硝煙的“黑客大戰(zhàn)”。

結(jié)語

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的過硬技術(shù)，要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍。“千軍易得，一將難求”，要著力培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊。要加強(qiáng)核心技術(shù)自主創(chuàng)新和基礎(chǔ)設(shè)施建設(shè)，提升信息采集、處理、傳播、利用、安全能力，更好地惠及民生，強(qiáng)軍固本。

責(zé)任編輯：葛妍