神马文学网计世独家:没有硝烟的网络战
来源:百度文库 编辑:神马文学网 时间:2024/04/29 01:24:09
作者:王臻 李敬 来源:计算机世界
http://www.ccw.com.cn 2010-06-07 14:56:56我要评论(1)
它像城市的广场,人们在这里尽情演说、讨论;
它像商业的街区,人们在这里购物、观光;
它像阴暗的小巷,滋生和潜藏了各种罪恶;
它像神秘的通道,间谍们这里来去自由,窃取着经济和军事情报;
它更像一个看不见的战场,充斥着攻防与厮杀;
它是互联网!
随着美国国防部宣布正式启动网络司令部,全球互联网络的战争号角已经吹响。
这场战争没有硝烟,但将异常惨烈。
不知道是哪一年的7月4日,美国的独立日。纽约警探约翰·迈克莱恩被莫名其妙地卷进了一系列麻烦之中。一股不知道来自于何方的攻击力量,正在侵蚀着美国的计算机系统,一旦成功,整个美国都将陷入可怕的停顿状态。
有灾难就有救世主。电脑门外汉约翰·迈克莱恩带着年轻黑客马特,经过重重闯关,最终制止了灾难的发生。
没错,这是一个虚拟的故事,这是2007年上映的电影《虎胆龙威4》的剧情,这只是好莱坞编剧们近年来热衷的“网络战”的一个片段。类似的情节,在《黑客帝国》、《终结者Ⅲ》、《变形金刚》等科幻片中都可见到。
但这也是事实。2009年7月4日,在美国欢庆独立日之际,美国白宫、中央情报局等政府网站,以及亚马逊、雅虎等商业网站遭受了大规模网络攻击。几乎同时,韩国政府的11个网站也遭到类似的攻击。事后调查证实,对美国和韩国网站发动的攻击来自16个国家的5万多台计算机。
类似的针对某个国家的网络战从未间断过。2007年,爱沙尼亚在半个月内连续3次遭到大规模网络攻击,大量政府部门、主要政党、媒体、银行的网站陷入瘫痪; 2008年8月,俄罗斯和格鲁吉亚因南奥塞梯问题兵戎相见,在俄政府出动军队进行地面和空中作战的同时,一些俄罗斯民众组织了对格鲁吉亚的网络攻击; 2010年3月,伊朗逮捕了30余名从事反政府“网络战”的嫌疑人……
事实证明,在我们每天生活必不可少的网络空间,看不见战线和硝烟的虚拟战争无时无刻不在发生着,并且比电影精彩得多。
许多国家认为,网络已经成为继领土、领海、领空之后的“第四空间”。5月21日,美国国防部宣布正式启动网络司令部,旨在打击“敌对国家和黑客的网络攻击”。当天下午,美国马里兰州的米德堡基地低调地举行了任命仪式,任命四星上将基思·亚历山大为网络司令部的指挥官; 此外,英国、俄罗斯、韩国、德国、日本、印度等国都开始筹建或组建“网络部队”。
网络战的号角已经吹响。
网络成国家“命门”
“网络战”号角劲吹
1992年,时任美国副总统的阿尔·戈尔提出美国信息高速公路法案。1993年9月,美国政府宣布实施一项新的高科技计划“国家信息基础设施”(National Information Infrastructure,简称NII),旨在以因特网为雏形,兴建信息时代的高速公路——信息高速公路,使所有的美国人方便地共享海量的信息资源。但时任美国总统的乔治·布什没有想到,这一决定为现在的“网络战”埋下了伏笔。
“它像城市的广场,人们在这里尽情演说、讨论; 它像商业的街区,人们在这里购物、观光; 它像阴暗的小巷,滋生和潜藏了各种罪恶; 它像神秘的通道,间谍们这里来去自由,窃取着经济和军事情报; 它更像一个看不见的战场,充斥着攻防与厮杀。”
2009年3月,美国战略与国际问题研究中心发表了一份名为《确保新总统任内网络空间安全》的研究报告,报告里对网络空间做了如上的比喻,并阐述了网络空间安全的重要性。美国《国家网络安全战略》报告也表明,美国政府已经将网络作为美国“软实力”的重要组成部分。
事实上,美国总统奥巴马的前任小布什在执政期间,就提出了建立“网络司令部”的计划。奥巴马上任后,对小布什的这一网络安全计划十分赞同。2009年5月29日,奥巴马发表了题为《保护美国网络基础设施》的讲话。他表示,网络空间与人们的日常生活密切相关,美国人从购物、存款到付账、纳税,样样离不开国际互联网。美国的政治生活、经济运作、商业活动、军事安全和文化娱乐,都依赖庞大而复杂的网络系统。更为重要的是,网络基础设施是美国经济繁荣、军事强大、政府高效的根本保证。没有网络基础设施,美国就无法应对21世纪面临的各种挑战。网络空间安全,关系到美国能否继续保持经济竞争力和军事优势。
“这不是小题大做,现在基础设施对信息化的依赖程度越来越高,信息系统已经成为基础设施的灵魂。”一位退役军事安全专家向《计算机世界》记者表示,美国出于对基础设施的保护可算未雨绸缪。
这位安全专家表示,随着黑客攻击事件发生的频率越来越密集,国家利益所受的损害也越来越严重,许多国家都把网络安全问题提升到了国家利益和战略层面。
仍以美国为例。目前,美国武装部队拥有200多万台计算机,美国国防部在全球88个国家和地区的4000多个军事基地内拥有超过1.5万个电脑网络,军方的令行禁止、情报后勤、武器开发与部署等工作无一不依靠电脑网络,95%的数据通信使用公用电话系统。更严重的是,美国参议院商务、科技和交通委员会主席洛克菲勒认为,美国的国家经济安全也正面临威胁,敌方只要通过网络黑客进行大规模袭击,就能有效地瘫痪国家的电厂、通信、金融体系等重要基础设施。
与常规战争不同,在网络战中没有国家边界,只有无数条信息高速路。“网络战有着不对称性,防守者严防死守,但进攻者只要抓住对方的一个弱点,便可彻底破坏对方的社会硬性基础。”一位信息安全专家告诉《计算机世界》记者,这种破坏令人防不胜防,当发现敌人攻击时再防御就为时已晚。
面对迫近的威胁,世界各国纷纷采取了积极措施,在美国宣布成立网络司令部后,英国、俄罗斯、韩国、德国、日本、印度,乃至中东的埃及诸国,都公布了自己的“网战国策”,并纷纷组建“网战部队”,大有“网战军备”竞赛的意味。
而在美国网络司令部正式成立后,在计世网的一项关于网络战的调查中,66.4%的投票者认为,信息战、网络战已经上升到国家层面,势在必行。因为网络已经影响到人们日常生活的方方面面,要防患于未然。去年6月,某国内网站进行的调查也显示,超过94%的中国网民支持中国建立一个网络战司令部。
最可怕的
也是最脆弱的
“他们认为,谁控制了计算机,控制了网络,谁就控制了世界。”对于网络战的重要性,一位退役军事安全专家这样告诉《计算机世界》记者。
上述专家表示,美国军方和安全部门的许多机构一直都在从事网络攻击和防护等工作,对于网络安全的重视,是美国近五届三任总统及政府的持续传统。并且,“美国军方在网络战方面的逻辑是攻防兼备,但侧重于进攻。”在网络中的进攻和防御很难区分,不像传统战争那样有明确的界定。而随着美国网络战的规模和复杂程度的增强,美国军方的演习也着重测试对计算机网络实施信息攻击中,“软破坏”和“硬摧毁”的实际效果。
据了解,在过去一年中,美军的陆军、空军、海军和海军陆战队4个兵种整合了它们的网络部队,建立了各自的中央指挥部。根据美防务专家评估,目前美国军方共有3000~5000名信息战专家,5万~7万名涉足网络战的士兵,加之原有的电子战人员,美军的“网络部队”人数应该在88700人左右。未来这个数字还将继续激增。此外,五角大楼也已开始训练和装备网络安全专家,为网络司令部储备人力,美国军方甚至公开招募黑客。
具体到作战模式上,美国国防部的“信息战”手册显示,美国网络部队的目标,就是以自己手中的键盘操纵敌军的电脑网络——瘫痪对方电脑网络,中断关键的信息和系统,用假信息欺骗对手,让敌人误以为自己还在掌控着局势。
例如,在阿富汗和伊拉克战争中,美国网络部队就切断了敌方指挥员指挥部队的能力。除此之外,还有很多国家都在研究传说中的“蜜罐”系统,制造一个假的网络诱引对方上当,将对方的攻击战术和工具一览无余。
更令人担忧的是,美国的野心和实力不仅于此。美国空军正在研究如何长期“潜伏”在潜在敌人的电脑网络里收集情报; 美国陆军则在发展捕捉和识别敌方网络中的运行数据; 美国海军则在研究一种“进攻性信息战方案”……
“不得不说,美国在网络这个领域拥有绝对的优势。”国家信息安全重点实验室主任赵战生表示,不仅网络分配器节点都在美国,绝大多数的CPU芯片、操作系统和应用软件都是美国制造,在网络技术方面美国也是领先的。
但是赵战生也指出,安全威胁的程度对各个国家和地区是不一样的。对网络依赖程度高的国家,面临的网络威胁也最大; 而一些发展中国家对网络的依赖程度比较低,网络对它们的威胁也比较低。因此,网络战是一把双刃剑。对于美军来说,它对网络的依赖程度非常高,其网络的脆弱性也随之突出。
另外赵战生还表示,网络战争目前还停留在理论研究上。“目前有关信息战和网络战,多是空有争论而无解。”赵战生认为。一方面,真正大规模的网络战确实有效果,但却不会是战争的决定性因素,因为各国都有所准备,有容灾备份措施; 另一方面,由于目前还没有经过真正大规模的实战,网络战的影响还很难说清。
网络依赖越来越强
中国如何应对?
中国的网络安全威胁同样面临日益严峻的趋势。今年年初,中国最大的中文搜索引擎百度曾遭遇攻击,网站很长时间不能访问; 而在临近高考的一段时间里,据不完全统计,已有超过128家中国高校网站遭遇黑客袭击。而多年来,外国“黑客”就没断过有计划地攻击中国网站的念头。
“美国现在的情况就是中国的明天,中国现在依赖电力基础设施,明天就会依赖信息化。” 中科院信息安全国家重点实验室副主任荆继武认为,不仅是美国,在未来几十年,网络安全是各国战略和军事中必须考虑的一个重要部分。
数据显示,全球40%的恶意软件是针对中国网民和用户的,中国已经成为全球网络安全最大的受害国。另据国家互联网应急中心运行部副主任周勇林披露,2009年中国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机; 2009年中国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机。更有业内人士指出,中国被“僵尸网络”控制的电脑是全世界最多的,而这些僵尸计算机控制端都在境外。
更严峻的是,中国在对网络的依赖性越来越强的同时,大多数网络相关核心技术和服务器却依然不为自身掌握。“中国网民的数量位居世界第一,但根服务器却大多被美国控制,而且计算机芯片等核心硬件、操作系统等核心软件又多采用国外产品,甚至一些基础数据还存在国外的服务器上,这些问题都很令人担忧。”荆继武说,他曾参观过一家中国的大型银行,其系统维护由一些美国大IT企业进行远程操控,“这还被当成先进管理措施拿来炫耀。”不仅如此,另据一些专家透露,某些地理信息机构还将基础数据放到了租用的境外服务器上,而像这样安全意识淡漠的事例并不在少数。
“中国现在在做物联网或者叫感知中国,还搞云计算,将来我们的社会生活对信息化的依赖程度会越来越深,而来自信息安全的威胁也越来越大。”赵战生指出,一个国家的电力、水利、医疗、通信、交通、金融等基础设施,数据都在网上,一旦遭到控制或袭击,国家就将陷入瘫痪,这样比直接派兵打击更“隐蔽”更、“经济”,也更“低碳”。
面对目前严峻的形势,中国应如何应对呢?
据军事专家透露,早在上世纪80~90年代,我国就有研究人员着手有关网络安全与战争的理论研究,且理论成果可比肩世界先进水平。“只是我们没有像美国那样把它当做一项系统的国家战略,没有设立统一的国家机关进行管理。”专家坦言,美国很早就确立了网络战的相关国策,保证了其历经五届三任总统后,还能一直延续网络战相关研究的推进,日本、英国等国家也是如此。
对此,曾有研究机构做过一项关于“网络战”的调查,结果有超过90%的中国网民支持中国也建立一个网络战司令部。然而,对网民的意见,一些专家却有着不同的看法。他们认为,中国没有必要步美国后尘建立网络司令部。原因在于,中国与美国在世界上的战略追求是不一样的,美国要建立“世界帝国”,永远保持对全球的军事领先优势; 而中国追求的是和平发展,不寻求和其他国家对抗。但是,做好安全防御还是相当重要的。
“我们首先要保护好我们的‘网络疆界’。”网御神州SOC事业部产品总监叶蓬认为,核心的芯片、软件、服务器在外国控制之下,并不表明我国就没办法保证网络安全了,除了大力发展自主知识产权外,现阶段我国也可以通过技术手段保护网络安全。“网络里面除了静态的设备,还有动态数据的流动,静态设备不好把控,但对流动的数据,我们是可以控制的。”叶蓬举例说,比如军事机关可以控制重要数据不使之流出去,重要数据不走因特网; 通过“网闸”控制内部网与外部网的访问,甚至将内部网与外部网物理“绝缘”; 再加上防电磁干扰等手段,“总之要把网络的边界设计好,并做好边界控制。”
还有一些专家建议,要大力推进我国的信息安全等级保护制度,虽然我国的等级保护已经取得了一些进展,但仍停留在系统级,而且在关联范围上还存在局限性,而美国的等级保护已经发展到国家组织机构层面,并覆盖社会各个层面; 另外,荆继武也指出,光有制度、标准还不够,我国更需要专业的第三方信息安全评估和认证机构,在某些信息安全领域,发达国家的相关评估认证机构可以达到数十家甚至上百家,而我国仅有两、三家,配套措施严重不足。
链接一
美国的网络战争
5月21日,美国国防部宣布正式启动网络司令部,提出“攻防一体”的口号,备战网络战争。与往届政府的网络政策相比,奥巴马政府更注重运用军事手段维护网络安全。这一系列做法体现的一个思路是,从实体战场逐步转向网络,达到从“实体消灭”到“实体瘫痪”的目标。
“从目前披露的信息看,美国网络部队具有3个明显的特征。”网御神州SOC事业部产品总监叶蓬告诉《计算机世界》的记者。
首先是“军民结合”。网络战的对象,不局限于军事领域,对军用设施和民用设施不界定和区分。网络战不像传统战争那样首先攻击对方的军事设施,而是首先攻击经济设施和基础设施。“在某一个节点造成网络瘫痪的话,可能导致国家整个系统的瘫痪,例如电厂、能源、军事甚至股市,这些打击都非常大。”叶蓬说,由于对象不分军用和民用,网络战造成的损失也自然无法估量。
第二个特点是“虚实结合”。在战争过程中,虽然是以网络为主体的虚拟空间,但这些虚拟空间的实际载体都是实体经济,网络攻击破坏的是基础设施的灵魂。
在很多电影里都能看到对网络战的演绎——通过远程的秘密攻击入侵对方的网络,导致计算机网络瘫痪,使生产、军事、政治、交通、金融、生活各个领域的计算机网络遭到破坏,彻底破坏社会基础设施。这些隐蔽的网络部队能在顷刻间使一个国家陷入瘫痪。
第三个特点是“四军整合”。美国陆军、海军、空军和海军陆战队分散在世界各地的军事机构内部,都分散着网络设备和网络指挥权,网络司令部把他们整合起来并统筹。“虽然从公开的资料上并没有明确说明,但我相信他们之间肯定有一定的关系。”
链接二
各国应对网络战争
作为信息时代的重要标志,互联网以其“无国界性”和“超领土”的虚拟存在,已全面渗透到现实世界中的政治、社会、经济、军事、科技和文化等领域,以至于许多国家都开始把网络当作继领土、领海、领空之后的“第四空间”。面对网络安全的严峻挑战,世界很多国家都纷纷行动起来,加强网络安全维护力量的建设,努力采取各种措施来防范和遏制网络对国家安全所造成的威胁。
以色列: 已拥有网络战军队
以色列军队可能是除了美军之外网络战实践经验最为丰富的军队,因为在持续不断的中东冲突中,以色列的网络战部队早已同他们的网上对手交了火。
俄罗斯: 积极应对“第六代战争”
军事大国俄罗斯早在上世纪90年代就设立了信息安全委员会,还建立了专门的网络战部队。进入21世纪,网络战被俄军赋予了极高的地位——“第六代战争”。
韩国: 加紧启用网络司令部
2009年7月7日晚,韩国总统府、国防部、外交通商部等政府部门网站和主要银行、媒体网站同时遭黑客攻击,瘫痪时间长达4小时。事件发生之后,韩国国防部加紧准备组建网络司令部。
日本: 将建立“网络部队”
今年伊始,日本防卫省宣布在2011年建立一支专门的“网络空间防卫队”。这支“网络部队”主要负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。
英国: 筹建“网络安全中心”
就在美国于去年6月宣布组建网络司令部的时候,英国也宣布新建一个“网络安全业务中心”,以保护和监控英国不受国际犯罪团伙和恐怖分子发动的网络攻击的危害。
法国: 成立国家信息系统安全总署
2008年7月,法国参议院公开发布一份名为《网络防御与国家安全》的专题报告。报告建议,要成立由总理府全权管辖的国家信息系统安全总署,以取代级别低、权力小的国家信息安全指挥中心。
http://www.ccw.com.cn 2010-06-07 14:56:56我要评论(1)
它像城市的广场,人们在这里尽情演说、讨论;
它像商业的街区,人们在这里购物、观光;
它像阴暗的小巷,滋生和潜藏了各种罪恶;
它像神秘的通道,间谍们这里来去自由,窃取着经济和军事情报;
它更像一个看不见的战场,充斥着攻防与厮杀;
它是互联网!
随着美国国防部宣布正式启动网络司令部,全球互联网络的战争号角已经吹响。
这场战争没有硝烟,但将异常惨烈。
不知道是哪一年的7月4日,美国的独立日。纽约警探约翰·迈克莱恩被莫名其妙地卷进了一系列麻烦之中。一股不知道来自于何方的攻击力量,正在侵蚀着美国的计算机系统,一旦成功,整个美国都将陷入可怕的停顿状态。
有灾难就有救世主。电脑门外汉约翰·迈克莱恩带着年轻黑客马特,经过重重闯关,最终制止了灾难的发生。
没错,这是一个虚拟的故事,这是2007年上映的电影《虎胆龙威4》的剧情,这只是好莱坞编剧们近年来热衷的“网络战”的一个片段。类似的情节,在《黑客帝国》、《终结者Ⅲ》、《变形金刚》等科幻片中都可见到。
但这也是事实。2009年7月4日,在美国欢庆独立日之际,美国白宫、中央情报局等政府网站,以及亚马逊、雅虎等商业网站遭受了大规模网络攻击。几乎同时,韩国政府的11个网站也遭到类似的攻击。事后调查证实,对美国和韩国网站发动的攻击来自16个国家的5万多台计算机。
类似的针对某个国家的网络战从未间断过。2007年,爱沙尼亚在半个月内连续3次遭到大规模网络攻击,大量政府部门、主要政党、媒体、银行的网站陷入瘫痪; 2008年8月,俄罗斯和格鲁吉亚因南奥塞梯问题兵戎相见,在俄政府出动军队进行地面和空中作战的同时,一些俄罗斯民众组织了对格鲁吉亚的网络攻击; 2010年3月,伊朗逮捕了30余名从事反政府“网络战”的嫌疑人……
事实证明,在我们每天生活必不可少的网络空间,看不见战线和硝烟的虚拟战争无时无刻不在发生着,并且比电影精彩得多。
许多国家认为,网络已经成为继领土、领海、领空之后的“第四空间”。5月21日,美国国防部宣布正式启动网络司令部,旨在打击“敌对国家和黑客的网络攻击”。当天下午,美国马里兰州的米德堡基地低调地举行了任命仪式,任命四星上将基思·亚历山大为网络司令部的指挥官; 此外,英国、俄罗斯、韩国、德国、日本、印度等国都开始筹建或组建“网络部队”。
网络战的号角已经吹响。
网络成国家“命门”
“网络战”号角劲吹
1992年,时任美国副总统的阿尔·戈尔提出美国信息高速公路法案。1993年9月,美国政府宣布实施一项新的高科技计划“国家信息基础设施”(National Information Infrastructure,简称NII),旨在以因特网为雏形,兴建信息时代的高速公路——信息高速公路,使所有的美国人方便地共享海量的信息资源。但时任美国总统的乔治·布什没有想到,这一决定为现在的“网络战”埋下了伏笔。
“它像城市的广场,人们在这里尽情演说、讨论; 它像商业的街区,人们在这里购物、观光; 它像阴暗的小巷,滋生和潜藏了各种罪恶; 它像神秘的通道,间谍们这里来去自由,窃取着经济和军事情报; 它更像一个看不见的战场,充斥着攻防与厮杀。”
2009年3月,美国战略与国际问题研究中心发表了一份名为《确保新总统任内网络空间安全》的研究报告,报告里对网络空间做了如上的比喻,并阐述了网络空间安全的重要性。美国《国家网络安全战略》报告也表明,美国政府已经将网络作为美国“软实力”的重要组成部分。
事实上,美国总统奥巴马的前任小布什在执政期间,就提出了建立“网络司令部”的计划。奥巴马上任后,对小布什的这一网络安全计划十分赞同。2009年5月29日,奥巴马发表了题为《保护美国网络基础设施》的讲话。他表示,网络空间与人们的日常生活密切相关,美国人从购物、存款到付账、纳税,样样离不开国际互联网。美国的政治生活、经济运作、商业活动、军事安全和文化娱乐,都依赖庞大而复杂的网络系统。更为重要的是,网络基础设施是美国经济繁荣、军事强大、政府高效的根本保证。没有网络基础设施,美国就无法应对21世纪面临的各种挑战。网络空间安全,关系到美国能否继续保持经济竞争力和军事优势。
“这不是小题大做,现在基础设施对信息化的依赖程度越来越高,信息系统已经成为基础设施的灵魂。”一位退役军事安全专家向《计算机世界》记者表示,美国出于对基础设施的保护可算未雨绸缪。
这位安全专家表示,随着黑客攻击事件发生的频率越来越密集,国家利益所受的损害也越来越严重,许多国家都把网络安全问题提升到了国家利益和战略层面。
仍以美国为例。目前,美国武装部队拥有200多万台计算机,美国国防部在全球88个国家和地区的4000多个军事基地内拥有超过1.5万个电脑网络,军方的令行禁止、情报后勤、武器开发与部署等工作无一不依靠电脑网络,95%的数据通信使用公用电话系统。更严重的是,美国参议院商务、科技和交通委员会主席洛克菲勒认为,美国的国家经济安全也正面临威胁,敌方只要通过网络黑客进行大规模袭击,就能有效地瘫痪国家的电厂、通信、金融体系等重要基础设施。
与常规战争不同,在网络战中没有国家边界,只有无数条信息高速路。“网络战有着不对称性,防守者严防死守,但进攻者只要抓住对方的一个弱点,便可彻底破坏对方的社会硬性基础。”一位信息安全专家告诉《计算机世界》记者,这种破坏令人防不胜防,当发现敌人攻击时再防御就为时已晚。
面对迫近的威胁,世界各国纷纷采取了积极措施,在美国宣布成立网络司令部后,英国、俄罗斯、韩国、德国、日本、印度,乃至中东的埃及诸国,都公布了自己的“网战国策”,并纷纷组建“网战部队”,大有“网战军备”竞赛的意味。
而在美国网络司令部正式成立后,在计世网的一项关于网络战的调查中,66.4%的投票者认为,信息战、网络战已经上升到国家层面,势在必行。因为网络已经影响到人们日常生活的方方面面,要防患于未然。去年6月,某国内网站进行的调查也显示,超过94%的中国网民支持中国建立一个网络战司令部。
最可怕的
也是最脆弱的
“他们认为,谁控制了计算机,控制了网络,谁就控制了世界。”对于网络战的重要性,一位退役军事安全专家这样告诉《计算机世界》记者。
上述专家表示,美国军方和安全部门的许多机构一直都在从事网络攻击和防护等工作,对于网络安全的重视,是美国近五届三任总统及政府的持续传统。并且,“美国军方在网络战方面的逻辑是攻防兼备,但侧重于进攻。”在网络中的进攻和防御很难区分,不像传统战争那样有明确的界定。而随着美国网络战的规模和复杂程度的增强,美国军方的演习也着重测试对计算机网络实施信息攻击中,“软破坏”和“硬摧毁”的实际效果。
据了解,在过去一年中,美军的陆军、空军、海军和海军陆战队4个兵种整合了它们的网络部队,建立了各自的中央指挥部。根据美防务专家评估,目前美国军方共有3000~5000名信息战专家,5万~7万名涉足网络战的士兵,加之原有的电子战人员,美军的“网络部队”人数应该在88700人左右。未来这个数字还将继续激增。此外,五角大楼也已开始训练和装备网络安全专家,为网络司令部储备人力,美国军方甚至公开招募黑客。
具体到作战模式上,美国国防部的“信息战”手册显示,美国网络部队的目标,就是以自己手中的键盘操纵敌军的电脑网络——瘫痪对方电脑网络,中断关键的信息和系统,用假信息欺骗对手,让敌人误以为自己还在掌控着局势。
例如,在阿富汗和伊拉克战争中,美国网络部队就切断了敌方指挥员指挥部队的能力。除此之外,还有很多国家都在研究传说中的“蜜罐”系统,制造一个假的网络诱引对方上当,将对方的攻击战术和工具一览无余。
更令人担忧的是,美国的野心和实力不仅于此。美国空军正在研究如何长期“潜伏”在潜在敌人的电脑网络里收集情报; 美国陆军则在发展捕捉和识别敌方网络中的运行数据; 美国海军则在研究一种“进攻性信息战方案”……
“不得不说,美国在网络这个领域拥有绝对的优势。”国家信息安全重点实验室主任赵战生表示,不仅网络分配器节点都在美国,绝大多数的CPU芯片、操作系统和应用软件都是美国制造,在网络技术方面美国也是领先的。
但是赵战生也指出,安全威胁的程度对各个国家和地区是不一样的。对网络依赖程度高的国家,面临的网络威胁也最大; 而一些发展中国家对网络的依赖程度比较低,网络对它们的威胁也比较低。因此,网络战是一把双刃剑。对于美军来说,它对网络的依赖程度非常高,其网络的脆弱性也随之突出。
另外赵战生还表示,网络战争目前还停留在理论研究上。“目前有关信息战和网络战,多是空有争论而无解。”赵战生认为。一方面,真正大规模的网络战确实有效果,但却不会是战争的决定性因素,因为各国都有所准备,有容灾备份措施; 另一方面,由于目前还没有经过真正大规模的实战,网络战的影响还很难说清。
网络依赖越来越强
中国如何应对?
中国的网络安全威胁同样面临日益严峻的趋势。今年年初,中国最大的中文搜索引擎百度曾遭遇攻击,网站很长时间不能访问; 而在临近高考的一段时间里,据不完全统计,已有超过128家中国高校网站遭遇黑客袭击。而多年来,外国“黑客”就没断过有计划地攻击中国网站的念头。
“美国现在的情况就是中国的明天,中国现在依赖电力基础设施,明天就会依赖信息化。” 中科院信息安全国家重点实验室副主任荆继武认为,不仅是美国,在未来几十年,网络安全是各国战略和军事中必须考虑的一个重要部分。
数据显示,全球40%的恶意软件是针对中国网民和用户的,中国已经成为全球网络安全最大的受害国。另据国家互联网应急中心运行部副主任周勇林披露,2009年中国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机; 2009年中国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机。更有业内人士指出,中国被“僵尸网络”控制的电脑是全世界最多的,而这些僵尸计算机控制端都在境外。
更严峻的是,中国在对网络的依赖性越来越强的同时,大多数网络相关核心技术和服务器却依然不为自身掌握。“中国网民的数量位居世界第一,但根服务器却大多被美国控制,而且计算机芯片等核心硬件、操作系统等核心软件又多采用国外产品,甚至一些基础数据还存在国外的服务器上,这些问题都很令人担忧。”荆继武说,他曾参观过一家中国的大型银行,其系统维护由一些美国大IT企业进行远程操控,“这还被当成先进管理措施拿来炫耀。”不仅如此,另据一些专家透露,某些地理信息机构还将基础数据放到了租用的境外服务器上,而像这样安全意识淡漠的事例并不在少数。
“中国现在在做物联网或者叫感知中国,还搞云计算,将来我们的社会生活对信息化的依赖程度会越来越深,而来自信息安全的威胁也越来越大。”赵战生指出,一个国家的电力、水利、医疗、通信、交通、金融等基础设施,数据都在网上,一旦遭到控制或袭击,国家就将陷入瘫痪,这样比直接派兵打击更“隐蔽”更、“经济”,也更“低碳”。
面对目前严峻的形势,中国应如何应对呢?
据军事专家透露,早在上世纪80~90年代,我国就有研究人员着手有关网络安全与战争的理论研究,且理论成果可比肩世界先进水平。“只是我们没有像美国那样把它当做一项系统的国家战略,没有设立统一的国家机关进行管理。”专家坦言,美国很早就确立了网络战的相关国策,保证了其历经五届三任总统后,还能一直延续网络战相关研究的推进,日本、英国等国家也是如此。
对此,曾有研究机构做过一项关于“网络战”的调查,结果有超过90%的中国网民支持中国也建立一个网络战司令部。然而,对网民的意见,一些专家却有着不同的看法。他们认为,中国没有必要步美国后尘建立网络司令部。原因在于,中国与美国在世界上的战略追求是不一样的,美国要建立“世界帝国”,永远保持对全球的军事领先优势; 而中国追求的是和平发展,不寻求和其他国家对抗。但是,做好安全防御还是相当重要的。
“我们首先要保护好我们的‘网络疆界’。”网御神州SOC事业部产品总监叶蓬认为,核心的芯片、软件、服务器在外国控制之下,并不表明我国就没办法保证网络安全了,除了大力发展自主知识产权外,现阶段我国也可以通过技术手段保护网络安全。“网络里面除了静态的设备,还有动态数据的流动,静态设备不好把控,但对流动的数据,我们是可以控制的。”叶蓬举例说,比如军事机关可以控制重要数据不使之流出去,重要数据不走因特网; 通过“网闸”控制内部网与外部网的访问,甚至将内部网与外部网物理“绝缘”; 再加上防电磁干扰等手段,“总之要把网络的边界设计好,并做好边界控制。”
还有一些专家建议,要大力推进我国的信息安全等级保护制度,虽然我国的等级保护已经取得了一些进展,但仍停留在系统级,而且在关联范围上还存在局限性,而美国的等级保护已经发展到国家组织机构层面,并覆盖社会各个层面; 另外,荆继武也指出,光有制度、标准还不够,我国更需要专业的第三方信息安全评估和认证机构,在某些信息安全领域,发达国家的相关评估认证机构可以达到数十家甚至上百家,而我国仅有两、三家,配套措施严重不足。
链接一
美国的网络战争
5月21日,美国国防部宣布正式启动网络司令部,提出“攻防一体”的口号,备战网络战争。与往届政府的网络政策相比,奥巴马政府更注重运用军事手段维护网络安全。这一系列做法体现的一个思路是,从实体战场逐步转向网络,达到从“实体消灭”到“实体瘫痪”的目标。
“从目前披露的信息看,美国网络部队具有3个明显的特征。”网御神州SOC事业部产品总监叶蓬告诉《计算机世界》的记者。
首先是“军民结合”。网络战的对象,不局限于军事领域,对军用设施和民用设施不界定和区分。网络战不像传统战争那样首先攻击对方的军事设施,而是首先攻击经济设施和基础设施。“在某一个节点造成网络瘫痪的话,可能导致国家整个系统的瘫痪,例如电厂、能源、军事甚至股市,这些打击都非常大。”叶蓬说,由于对象不分军用和民用,网络战造成的损失也自然无法估量。
第二个特点是“虚实结合”。在战争过程中,虽然是以网络为主体的虚拟空间,但这些虚拟空间的实际载体都是实体经济,网络攻击破坏的是基础设施的灵魂。
在很多电影里都能看到对网络战的演绎——通过远程的秘密攻击入侵对方的网络,导致计算机网络瘫痪,使生产、军事、政治、交通、金融、生活各个领域的计算机网络遭到破坏,彻底破坏社会基础设施。这些隐蔽的网络部队能在顷刻间使一个国家陷入瘫痪。
第三个特点是“四军整合”。美国陆军、海军、空军和海军陆战队分散在世界各地的军事机构内部,都分散着网络设备和网络指挥权,网络司令部把他们整合起来并统筹。“虽然从公开的资料上并没有明确说明,但我相信他们之间肯定有一定的关系。”
链接二
各国应对网络战争
作为信息时代的重要标志,互联网以其“无国界性”和“超领土”的虚拟存在,已全面渗透到现实世界中的政治、社会、经济、军事、科技和文化等领域,以至于许多国家都开始把网络当作继领土、领海、领空之后的“第四空间”。面对网络安全的严峻挑战,世界很多国家都纷纷行动起来,加强网络安全维护力量的建设,努力采取各种措施来防范和遏制网络对国家安全所造成的威胁。
以色列: 已拥有网络战军队
以色列军队可能是除了美军之外网络战实践经验最为丰富的军队,因为在持续不断的中东冲突中,以色列的网络战部队早已同他们的网上对手交了火。
俄罗斯: 积极应对“第六代战争”
军事大国俄罗斯早在上世纪90年代就设立了信息安全委员会,还建立了专门的网络战部队。进入21世纪,网络战被俄军赋予了极高的地位——“第六代战争”。
韩国: 加紧启用网络司令部
2009年7月7日晚,韩国总统府、国防部、外交通商部等政府部门网站和主要银行、媒体网站同时遭黑客攻击,瘫痪时间长达4小时。事件发生之后,韩国国防部加紧准备组建网络司令部。
日本: 将建立“网络部队”
今年伊始,日本防卫省宣布在2011年建立一支专门的“网络空间防卫队”。这支“网络部队”主要负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。
英国: 筹建“网络安全中心”
就在美国于去年6月宣布组建网络司令部的时候,英国也宣布新建一个“网络安全业务中心”,以保护和监控英国不受国际犯罪团伙和恐怖分子发动的网络攻击的危害。
法国: 成立国家信息系统安全总署
2008年7月,法国参议院公开发布一份名为《网络防御与国家安全》的专题报告。报告建议,要成立由总理府全权管辖的国家信息系统安全总署,以取代级别低、权力小的国家信息安全指挥中心。
计世独家:没有硝烟的网络战
计世独家:没有硝烟的网络战
汇率战:一场没有硝烟的战争
没有硝烟的战争
计世独家:免费的代价
中美汇率之战:一场没有硝烟的战争
没有硝烟的战斗——谍战交锋
产业链阴谋-一场没有硝烟的战争
产业链阴谋------一场没有硝烟的战争
产业链阴谋------一场没有硝烟的战争
产业链阴谋-一场没有硝烟的战争
产业链阴谋------一场没有硝烟的战争
产业链阴谋------一场没有硝烟的战争
没有硝烟的战争(环球走笔)
产业链阴谋------一场没有硝烟的战争
计世独家:互联网信息化基因重组
计世独家:互联网信息化基因重组
郎咸平:产业链阴谋-一场没有硝烟的战争
郎咸平:产业链阴谋-一场没有硝烟的战争......
郎咸平:产业链阴谋一场没有硝烟的战争(转载)
产业链阴谋------一场没有硝烟的战争 (朗咸平) 节选
郎咸平:产业链阴谋-一场没有硝烟的-战争
郎咸平:产业链阴谋-一场没有硝烟的,战争
美对中国发起没有硝烟的粮食战争