chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
换了主题,回归原生评论系统。

网络战,并不虚拟

2009-05-06 . 阅读: 834 views

每一次敲击键盘,就等于枪击一发子弹;

每一块CPU,就是一架战略轰炸机。


网络战争

美国,华盛顿特区。交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一 篇恐怖的 “黑客宣言”。这是电影《虎胆龙威4》里面的场景,几个黑客,就把美国折腾得天翻地覆。最近的电影《夺命手机 》更是把计算机的智能提高到一个很恐怖的层次。那么,在现实中,这样的事可能发生吗?从理论和技术层面上,完全可能。

事实上,网络空间里的战争,已经远远超出“把××网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的战争力量。早在 2007年,美国就成立了成建制的网络战部队,而俄罗斯,更对格鲁吉亚发动了世界上第一次大规模的网络战争。据俄新社报道,美国国防部近日出台的一份报告 称,世界网络大战已打响,美国成为其他国家主要打击目标。我们禁不住会问,第一次网络世界大战何时打响?中国网络战力有多强?

俄格冲突:第一次网络战

2008年8月的俄格冲突中,尽管俄罗斯否认采取了网络行动,但网络攻势与传统军事行动的结合,无疑对格鲁吉亚造成了更为沉重的打击,也使各国对网 络战的重视程度达到了前所未有的高度。早在冲突开始前,2008年7月20日,一组诡异的信息数据流向了格鲁吉亚政府网站。伴随而来的,是短时间内以百万 计的访问请求汹涌而来,使得格鲁吉亚政府网站瞬间瘫痪。

专家们立即指出,这是典型的“分布式拒绝服务”(DDoS)攻击。在黑客攻击中,这是最为普遍而有效的手段之一。格鲁吉亚总统萨卡什维利的网页被多 重 DDoS攻击而瘫痪长达24小时。然而,相比8月8日俄罗斯的大规模网络攻击,7月的这次网络冲突只能算是一次“带妆彩排”。随着俄军进入南奥塞梯,格鲁 吉亚的网络再次受到大规模攻击。

交通、通讯、媒体和银行的网站纷纷遇袭中招,政府网站系统更是全面瘫痪。甚至,在国家银行的网页上,格鲁吉亚总统萨卡什维利的照片和希特勒等20世纪独裁者的照片挂在一起。

格鲁吉亚几乎无法向外界有效发声,格鲁吉亚的外交部新闻只好发布在Google下的一个公共博客页面上;此外,萨卡什维利还无奈向波兰总统卡钦斯基 求助, 将新闻也发布在卡钦斯基的网页上。尽管格鲁吉亚遭遇的网络战,更多的是一种心理上的恐吓和威慑,但它是全球第一场与传统军事行动同步的网络攻击,具有独特 的意义。

美国:从“网络战士”到“网军”的网络威慑

1995年,美军就有16名“第一代网络战士”从美国国防大学信息资源管理学院诞生,他们肩负的使命,正是在网络空间与敌人展开全面信息对抗。 2002 年,布什政府抽调中央情报局、国家安全局和联邦调查局等核心机构,甚至盟国的顶级电脑天才,秘密组建了世界上第一支网络黑客部队——网络战联合功能构成司 令部。2007年,网络黑客部队进入美军作战序列,“网军”正式作为独立兵种参与作战。同时,几乎所有的兵种都已经配备网络作战部门。

另外,以预防“电子911”和 “数字珍珠港”为名,在2006年和2008年,美国先后组织了“网络风暴I”和“网络风暴Ⅱ”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。演 习中,18个联邦机构协同作战,更有微软等40余家大牌科技企业参与。其紧张程度,让参与者“连喝水的时间都没有”,几乎成为现实版的“反恐24小时”。

事实上,美国新任总统奥巴马已经将网络战威胁等同于核武器和生物武器对美国的威胁。

2010年,美国将联合15国,展开规模空前的“网络风暴Ⅲ”演习。

美国甚至已经提出“网络威慑”的概念,独家垄断“信息霸权”的格局已经形成。

中国现代国际关系研究院安全与战略研究所张力说,美国对互联网的控制程度已经远远超出我们的想象,“这个世界,从虚拟的领土,到各种技术手段基本上 都是被美国牢牢地控制住的”。美方的网络安全报告一再强调俄罗斯黑客的强大和中国信息产业的高速发展,而且,当英特尔、微软、思科等网络巨头频频以跨国公 司的面目出现时,人们几乎也已经忘记了它们身上的美国烙印。

张力指出,美国信息安全系统 “官民结合”的发展方式,使得一旦网络战爆发,美国政府将随时可以调用强大的IT巨头力量。

网络暗战:“美国的顶级对手是俄罗斯和中国”

俄罗斯在网络安全意识方面的理念不亚于美国,非常超前。早在20世纪90年代,俄罗斯建立联邦国家安全会议时,就设立了信息安全委员会,已将其与经济安全等置于同等重要的位置。此外,俄罗斯优秀的数学基础教育和克格勃强大的情报工作班底,使得俄罗斯黑客早已蜚声全球。

据了解,日本、法国、德国、印度等国家,甚至中国台湾地区,都已经把网络战的部队建制化、编制化。尽管如此,中国的信息安全专家和互联网业内人士却一致认为,全球范围内,还没有国家能单独与美国在网络战领域抗衡,包括被美国当做对手的中国和俄罗斯。

究其原因,则在于美国对互联网产业的核心技术、产品和网络协议的垄断。IT巨头在产品中留有“后门”、收集用户信息等问题一直是人们争议的焦点。去 年10月,“微软黑屏”事件让人们看到,如果需要,商业公司也完全做得更多——收集资料信息,强制执行其他指令,甚至破坏计算机和服务器的硬件。

美国著名智库兰德公司已经提出“战略战”概念,即战争的顶级模式,其后果决定了一个国家的生死存亡。“工业时代的‘战略战’是核战争,而信息时代的‘战略战’就是网络战。”张力说。

美国智库战略与国际研究中心去年12月底完成了一份“美国网络安全”的报告,提供新上任的奥巴马政府作为决策参考。这份报告,分析了世界主要国家的 “网络战”攻防能力,结论之一,是美国、俄罗斯、中国占据了世界网络战力的三甲席位。“ 俄罗斯的威胁在于数十年的经验,而中国则是因为它巨大的人力资源”。

但中科院计算机安全专家也坦诚地表示,在核心技术方面,中国要追赶美国,“至少要三到五年”。中国网络战力有多强?网络战的成本并不昂贵。以去年俄格网络战为例,每台电脑仅耗费4美分就可以实施进攻,整场战争的花费只是换一条坦克履带的钱。

据介绍,现有搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓“公司内网”,只要你的信息被数据化,并与互联网接通,信息就已经自动进入“失控”状态——你将永远无法删除它,并且无从“保密”。

那么一旦面临网络战,中国是否有能力抵挡他国黑客部队(可能由军方与强大的互联网巨头共同组建)对交通、通讯、电力、金融和国防等等系统的攻击?

中国信息安全机构的一位内部人士认为,面对这样的攻击,我国普通民用网络“估计基本就瘫痪了”,而关系到国计民生的行业,由于大多有与互联网物理隔 绝的“ 内网”,情况“估计会比较好”。高校教师马叶(化名)认为,网络战的主力在军方。此外,“至少从防御方面,中国的实力还是很强大的。比如国家防火墙 GFW,能够对每秒上百G流量的从国外流入中国的信息中做出筛选和屏蔽……这个功能相当强大。”

中国网络安全战略的窘境

“做技术的人沉浸于技术,不善于从战略层面上思考国家安全,而研究安全战略的人往往又对这个领域的技术发展不大了解”。张力这样描述中国的网络安全战略面临的窘境。

中国对网络安全缺乏整体重视,是目前亟需解决的根本问题。直到十六届四中全会,中国才首次将“信息安全”列为影响国家安全的重大问题。

近年来,在西方媒体一系列关于“中国黑客”的报道中,中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中,也将中国树立成自己的威胁源。

张力指出,这除了“中国网络威胁论”作祟,也主要缘于美国需要在世界范围内树立“标靶”,为军方扩充实力、向国会索要预算寻找理由。而我国应予以正面应对——中国首先也是网络黑客和病毒的受害者;其次,我国应当大力加强网络安全建设,提高应对网络战能力。

(摘自:《青年文摘》文/张哲.韩晓君)

分享到: 更多

左岸

爱读书,爱生活!

发表评论