信息安全:从网络攻击到网络战争

借用《圣经》中“启示录”所描述的世界末日情景,来形容网络信息安全领域未来可能遭遇的灾难,似乎 有点耸人听闻。但仔细琢磨,却会发现并无不当。因为信息社会的基本特点是我们社会生活的各个方面越来越离不开网络,网络信息已成为保持社会正常运行的神 经,就像土地对于农业社会和电力对于工业社会一样重要。信息时代,一旦神经系统遭到破坏,社会就会陷入全面瘫痪。假如有朝一日真的出现这样的后果,那就无 异于世界末日的到来。

网络空间:“易受攻击之窗”

自从网络技术问世以来,先是用在军事及教育和科研部门,后来迅速 向政治、经济、社会和文化等各个领域渗透。几乎在一夜之间,网络就把人类从工业 时代带进了信息时代。其速度之快,出乎人们的预料。在短短几十年里,网络已彻底改变社会的面貌和人们的生产和生活方式。网络空间已成为人类活动不可缺少的 公共、主权和私人空间。

2009年5月29日,美国总统奥巴马发表了题为《保护美国网络基础设施》的讲话。他说,网络空间与人们的日 常生活密切相关。美国人从购物、存 款到付账、纳税,样样离不开国际互联网。更为重要的是,美国的政治生活、经济运作、商业活动、军事安全和文化娱乐,都依赖庞大而复杂的网络系统。

对于什么是“网络空间”,人们的看法并不完全一致。美国政府在2009年5月发表的《网络空间政策评估报告》,将网络空间定义为“全球相互连接 的数字信息和通信基础设施”。根据美国第54号国家安全总统令和第23号国土安全总统令,网络空间是指信息技术基础设施相互依存的网络,包括互联网、电信 网、电脑系统及重要产业部门的处理器和控制器,同时还包括信息虚拟环境及人与人之间的信息互动。

网络信息既是“机会之窗”,给人们带来诸多便利和好处;又是“易受攻击之窗”,存在巨大的隐患风险。社会对网络空间的依赖性越强,网络信息的安全就越重要。世界上几乎所有国家都一致认为,目前网络空间漏洞百出,其安全性令人担忧。

网络空间之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的 限制。信息传输速度极快,病毒等有害信息可在网上迅速扩散和放大。网络基础设施和终端设备数量众多,分布地域广阔。各种信息系统互联互通,用户身份和位置 真假难辨,构成了一个庞大而复杂的虚拟环境。此外,网络软件和协议存在许多技术漏洞,为攻击者提供了可乘之机。这些特点都给网络空间的管控造成了巨大困 难。

美国战略与国际问题研究中心在2009年3月发表的题为《确保新总统任内网络空间安全》的研究报告,对网络空间作了形象的比喻, 说网络空间既像 城市广场,可以在这里讨论政治,发表演说;又像商业大街,可以在此购物,观光;也像阴暗小巷,滋生和潜藏着各种罪恶;还像秘密通道,间谍可以通过这里窃取 经济和军事情报;更像看不见的战场,充满攻防厮杀。

由于网络空间无处不在而又危险四伏,世界各国都将网络安全视为国家安全的重要组成 部分。美国总统奥巴马直言不讳地说,网络基础设施是美国经济繁 荣、军事强大、政府高效的根本保证。没有网络基础设施,美国就无法应对21世纪面临的各种挑战。网络空间安全,关系到美国能否继续保持经济竞争力和军事优 势。

中国也已成为网络大国。仅以互联网为例,自1994年互联网正式引入我国以来,在短短15年时间里,我国互联网迅速发展,普及率 已超过世界平均 水平,互联网已成为我国重要的社会基础设施。据最新统计数据,截止到2009年底,我国大陆地区的互联网网民数量已达3.84亿,手机上网用户多达 2.33亿,网站数量多达323万个,网民人数以约每年30%的速度增长。中国网民在互联网上的交流也十分活跃,现有论坛上百万个、博客2亿多个,相当于 每6个人就拥有1个博客,每天新发布的博文超过400万篇。网络空间已渗透和融入到我国社会生活的各个方面,在促进经济社会发展方面发挥着重要作用。

但与美国等西方发达国家相比,我国在网络信息安全方面面临的形势更加严峻,突出表现为网络安全意识不强,网络安全技术相对落后,安全防范措施比 较薄弱,特别是许多核心网络技术严重依赖国外,存在巨大的安全隐患。对此,我们必须予以高度关注和重视。

网络战争已经打响!

如今,网络信息安全面临的威胁已不是理论上的想象和推测,而是每天都在我们身边发生的事实。近年来,越网络攻击和入侵事件从数量规模到危害程度 不断升级,已对国家安全构成严重危害。其中,许多事件受到全世界的关注,成为家喻户晓和街谈巷议的新闻。早在上世纪90年代,美国有人就放言,美国可能遭 遇类似二战中珍珠港事件的网络突然袭击。最近,美国军方高层更有人惊呼:网络战争已经打响!

2009年7月4日,美国全国上下沉浸在 庆祝独立日的喜庆气氛中。许多美国人忙于同家人和朋友聚会,享受着他们最钟爱的烧烤。此时,他们都没有 注意到,美国政府的网站正受到大规模网络攻击。白宫、国土安全部、国家安全局、联邦贸易委员会、财政部、国防部、纽约证券交易所、纳斯达克、雅虎、亚马逊 等网站无一幸免,遭到攻击后运行缓慢,或根本无法登录。

没过几天,韩国政府的11家网站也遭到类似的攻击,而且对美国和韩国网站发动 的攻击都源自同样的5万多台计算机。一些网络专家认为,攻击者使用 的方法并不高明,手段也不先进。几小时后,遭到攻击的网站就恢复了正常工作。美国有人怀疑,幕后黑手可能是朝鲜。其目的不是搞恶作剧,而是用心良苦,目的 是为了测试能否阻塞美韩两国政府的网络,破坏其通信联络,从而使驻韩美军无法同位于华盛顿和太平洋司令部的军事领导人进行联系。假如有朝一日朝鲜军队跨过 非军事区对韩国发动突然袭击,严重削弱美韩之间的信息传输能力,就能给朝鲜带来军事上的巨大优势。

实际上,诸如此类的网络攻击事件早 已有之,并不新鲜。2008年8月,正当举世瞩目的奥运会在北京开幕之际,俄罗斯和格鲁吉亚因南奥塞梯问题兵 戎相见,引发了震惊世界的俄格冲突。在俄政府出动军队进行地面和空中作战的同时,一些俄罗斯民众组织了对格鲁吉亚的网络攻击。据报道,任何人都可以从支持 俄罗斯的网站上下载软件和指令,攻击格鲁吉亚的网站,使其无法登录。例如,用户可以访问一个名叫“阻止格鲁吉亚”的网站,从那里下载想要攻击的格鲁吉亚网 站清单,只需输入网址并点击一个名叫“开始阻塞”的图标,就可完成对该网站的攻击。

这次网络攻击威力巨大,效果显著,使格鲁吉亚政府和 新闻媒体的网站几乎全部陷入瘫痪,无论在格境内还是境外都无法访问。西方军事专家认为,俄罗斯 在俄格冲突中不仅赢得了军事上的胜利,而且取得了心理战和舆论战的胜利。格鲁吉亚无法利用网络发布有关作战情况的准确信息,同民众进行有效沟通,而俄罗斯 则在战争中赢得了国内外舆论的支持。

事后,俄罗斯断然否认俄政府和军队与此事有染,但有人认为这次网络攻击显然有俄官方的参与。美国 一些研究机构对此进行了跟踪调查,并在事后发表 了研究报告。其结论是,虽然从种种迹象看,攻击者的身份都是平民百姓,但俄罗斯政府显然将俄军发起军事进攻的时间提前告诉给了网络攻击的组织者,因为俄军 发动军事行动后,为了配合俄军的行动,网络攻击的力度明显加大。此外,研究部门还发现,虽然格鲁吉亚的网络基础设施很脆弱,但并没有遭到攻击。这说明,俄 罗斯官方是在有意识地限制攻击目标和强度。未来的网络攻击很可能采取这种模式,由政府向犯罪组织和个人提供攻击手段,确定攻击目标,控制攻击时机。

网络好比一把“双刃剑”,可以用来防身,也可能伤及自身。每天都在大量发生的网络攻击事件,其危害已发展到严重影响各国政治、经济、军事和文化 安全的程度。据美国有关部门提供的情况,美国国务院丢失了数百万兆的重要信息。国土安全部的网站多次被黑客成功入侵,被迫切断与有关部门的联系。由于担心 遭到网络攻击,国家航空航天局在航天飞机发射前,不得不临时对发送电子邮件进行限制。美国企业和个人也损失惨重。因经济数据被窃,美国企业每年仅在知识产 权方面的损失就高达数十亿美元。在过去两年里,网络犯罪给美国人造成的个人财产损失高达80亿美元。就连号称是世界上最强大的美国军队,也不能幸免。美国 国防部官员称,其计算机每天都遭到数十万次攻击,连国防部长的电子邮箱也被破解过。美国战略与国际问题研究中心的研究报告指出,敌人既然有能力窃取美军的 信息,就可能在平时将病毒植入美军的指挥控制系统或武器装备中,等到战时再将其激活。敌人利用所窃取的美军信息,可以从中发现并利用美军的弱点,制定相应 的攻击计划。比如,美军使用敌我识别系统帮助指挥官掌握友军位置,如果敌人将该系统中的友军标识换成敌军标识,或将敌军标识删除,后果将不堪设想。

美国经常无端指责中国,毫无根据地怀疑许多网络攻击源自中国,并妄说中国政府对网络黑客采取包庇纵容的态度,甚至参与了网络攻击。其实,中国才是网络攻击的最大受害国。

据权威部门和人士提供的数据,我国每10台接入互联网的计算机,就有8台受到过黑客攻击。据中国互联网协会统计,2008年,中国大陆受到来自 境外的网络攻击数量同比增长了148%。工信部发言人在接受新华社记者专访时指出,仅2009年,我国被境外控制的计算机IP地址就多达100多万个,被 黑客组织篡改的网站累计达4.2万个,其中政府网站被篡改的数量达2765个。在受网络病毒威胁方面,我国仅被“飞客”蠕虫病毒感染的计算机数量每月就达 1800万台,占全球感染主机的30%,位居世界第一。被植入僵尸程序的计算机数量也位居世界首位,占世界总量的13%。

值得指出的 是,美国是世界上最大的网络攻击源头。据美国最大的网络公司Symatec公司发表的2008年互联网安全威胁报告,世界上25%的 网络攻击源自美国,33%的僵尸控制服务器和43%的“钓鱼网站”位于美国。对中国的网络攻击和入侵也主要源自美国。据中国国家互联网应急中心对部分木马 和僵尸程序的抽样检测结果,2009年我国境内被木马程序和僵尸程序控制的主机IP数量分别为26.2万个和83.7万个,分别有16.5万个和1.9万 个境外主机地址参与控制这些计算机,其中源自美国的数量排名第一,分别占16.61%和22.34%。可以说,美国已成为全球最大的网络攻击策源地。

谁是真正的敌人?

面对日益增多和日趋严重的网络攻击,有人将其定性为“网络犯罪”,更有人将其视为战争行为。位于美国加州圣克拉拉的McAfee公司是世界上最 大的网络安全技术公司,自2007年以来每年都发表有关网络安全的研究报告。在2009年发表的《虚拟犯罪报告》中,该公司首次提出,网络犯罪与网络战争 的界线已越来越模糊,因为网络犯罪正从个人和组织行为发展为国家行为。为了实现政治目的,一些国家与网络犯罪组织和个人相互勾结,纵容和利用犯罪组织和个 人对敌人发动网络攻击。由于网络战争的时代已经来临,网络空间已成为继陆地、海洋、空中和太空之后的第五维作战空间。

有人甚至宣称, 既然可以将网络攻击视作战争行为,那么,国家就有权作出相应的反应,包括采取军事手段进行必要的反击。在2009年美国和韩国遭 到网络攻击后,美国国会议员彼得?霍克斯塔拉公开扬言,美国应对朝鲜“显示武力或实力”。他认为,美国、韩国、日本和其他国家必须对朝鲜采取行动,否则朝 鲜下次可能变本加厉,对美国等国的金融和电网系统发动网络攻击,甚至作出错误的判断,直接对美国民众采取屠杀行动。

实际上,在此之前 美国等国就面临是否要对网络攻击进行反击的两难处境。2007年,爱沙尼亚的政府和商业网站遭到大规模网络攻击。攻击时间持续 数周,导致爱沙尼亚人无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现,网络攻击源自俄罗斯,并要求俄执法部门协助捉拿和审判犯 罪嫌疑人。但俄罗斯政府断然否认其应承担任何责任,认为爱沙尼亚执法部门提供的证据不充分。爱沙尼亚是北约成员国,根据《北大西洋公约》有关条款规定,针 对任何一个成员国的攻击都可视为针对所有成员国的攻击。据此,北约向爱沙尼亚派出了技术顾问,以帮助其消除网络攻击带来的损害。但除此之外,北约不知如何 是好,并没有进一步采取任何正式的外交或军事行动。

对于网络攻击是否应被视作战争行为,目前国际关系、军事理论和网络安全方面的专家学者看法不尽相同,主要原因是网络战争的性质和网络攻击者的身 份难以确定。

19世纪初,普鲁士著名军事理论家克劳塞维茨在《战争论》一书中对“战争”所下的经典定义是:“战争是政治通过另一种手段的继续。”西方学者普 遍认为,按照这一定义,战争是国家之间为了实现政治目的实施的严重暴力行为。有人据此提出了判断网络攻击是否构成战争行为的四条标准:一是来源,即网络攻 击是不是国家实施的或受到国家的支持;二是后果,即网络攻击是否造成了严重后果;三是动机,即网络攻击是否出于政治目的;四是手段,即网络攻击是否使用了 先进的方法和手段。

然而,在实际应用中,这些标准都难以准确判定。有人提出,克劳塞维茨关于战争的定义,只适用于拿破仑时代的战争, 而不适用于网络攻击。因为在网 络空间,国家之间的边界模糊不清,难以判断网络攻击是不是国家行为;使用的手段是“比特”和“字节”而不是大炮和飞机,难以判断网络攻击是不是暴力或武力 行为;攻击者可以伪装成平民百姓,难以判断他们是不是军人,甚至根本无法判断谁是真正的敌人。例如,对美国和韩国的网络攻击,美国有人认为是朝鲜发动的, 而韩国却有人认为源自美国。再如,对爱沙尼亚的网络攻击,美国一些研究机构认为其攻击源头无法追查,因为攻击者可在俄罗斯境内利用其所控制的分布在世界各 地的计算机进行攻击。至于判断网络攻击的动机和后果,更是见仁见智,属于艺术而非科学的范畴。同样的攻击行为,在有人看来是严重的政治事件,在别人看来不 过是一场闹剧。

所以,美国战略与国际问题研究中心在其研究报告中建议美国政府和有关部门加强对网络信息安全的理论研究,解决网络信息 安全面临的各种理论难题。 比如:针对网络威胁是否可以实施先发制人的打击?什么时候应采取报复行动?什么情况下应将反击的对象从袭击者本身扩大到其所利用的网络及其所在国家的其他 网络?什么时机应将网络战升级为军事打击?据报道,美国军方已制定了专门的网络战条令,确定了网络战的“交战规则”。

谨防“网络军备竞赛”

尽管人们对网络战争存在不同的看法,许多西方国家的官员和学者都认为网络战将是未来战争的重要组成部分。美国国家安全局官员迈克?雅科布斯说: “我认为网络攻击已构成战争行为,至少是未来战争行为的序曲。”在他们看来,一些国家和非国家行为体,包括犯罪组织和恐怖分子,正在搜集敌对国家关键

网络系统和网络基础设施的情报,研发先进的网络战武器,并可能使用这些武器以实现其政治目的。美国战略与国际问题研究中心研究员詹姆斯?刘易斯说: “我认为目前网络战争还没有实际发生,但可以肯定各国都在开展竞争。”有人甚至警告说,可能出现“网络军备竞赛”。

美国在网络安全竞赛中走在世界各国的前面。早在布什政府期间,美国就将网络安全纳入其国土安全计划,并在2002年11月25日成立了国土安全 部。该部下设国家网络空间安全中心,其主要职责是:制定保护美国关键网络信息系统和基础设施的国家计划;建立在关键网络信息系统遭到攻击时的危机管理和应 急反应机制;拟制关键网络信息系统被破坏后的紧急恢复计划;为其他政府机构和私营部门提供技术支援;为其他相关部门提供网络攻击的预警信息;资助其他部门 从事技术研发活动。

布什政府还组织制定了《确保网络安全国家战略》,明确了美国政府保护网络安全的五大任务:一是建立国家网络安全反 应系统,主要是通过加强早期预 警、危机管理、信息共享和部门合作,及时发现网络安全隐患和事故,并快速作出反应,以减少可能造成的破坏。二是降低国家网络系统的安全威胁和脆弱性,如加 强对网络安全状况的分析评估,提高网络基础设施的生存能力,改进网络系统的物理性能和软件系统。三是加强网络安全教育,提高美国国民的网络安全意识,培训 网络安全人员。四是确保政府部门关键网络信息系统的安全,特别是农业、食品、水务、公共卫生、国防、社会福利、电信、能源、交通运输、财政金融、化学、邮 政等要害部门的安全。五是加强国际合作,与其他国家共同应对网络安全事故。

奥巴马政府上台后,马上成立由政府网络安全专家组成的评估 小组,对美国的网络安全政策进行了全面评估。该小组在广泛听取美国政府部门、国会、学 术界、产业界、社会团体、地方政府及有关国家的意见后,出台了《网络空间政策评估报告》。根据该报告提出的近期和中期行动计划,美国政府将在五个方面采取 一系列加强网络安全的措施,主要包括:制定确保美国信息和通信网络安全的综合战略,并设立总统网络安全助理,负责协调国家网络安全政策与活动;加强与州政 府和地方政府的协调,制定应对网络突发事件的应急预案;强化与工业界、社会组织和私人机构的合作,共同维护网络安全;加大对网络安全技术的研发投入和力 度,提高网络信息系统的安全性;进行全民网络安全意识教育,培养21世纪的网络安全专业人才。

美国政府和研究机构还呼吁在网络安全方 面加强国际合作,因为网络空间覆盖全球,仅靠单个国家无法维护网络信息安全。为此,美国政府提出,要将网 络安全纳入美国的外交战略,像应对大规模杀伤性武器扩散和反恐行动那样,制定并执行网络安全双边和多边合作项目。首先,要向国际社会表明美国维护网络信息 安全的立场,并谋求在此问题上达成国际共识。其次,要与有关国家和国际组织签订条约和协定,制定各国共同遵守的国际行为标准。有人甚至扬言,要制定国际制 裁措施,要求国际社会对窝藏网络罪犯或参与网络攻击的国家采取制裁行动。

美国军队更是网络军备竞赛的急先锋,正在大力研究网络战理 论,组建网络战机构和部队,研制网络战武器装备,进行网络战练演。美军已将网络战作为 信息战的基本样式之一,写入其作战条令。迄今为止,美国防部和各军种都成立了网络战机构和部队。美国防务专家乔尔?哈丁估计,美军网络战部队多达近9万 人。据统计,美军已研制出2000多种网络战病毒武器。2008年3月,美军举行了代号“网络风暴”的大规模网络战演习,以检验美国的网络安全及应对网络 攻击的能力。参加这次演习的有美国国防部、中央情报局、联邦调查局等部门,还有英国、澳大利亚、加拿大等国家。2009年6月,美国防部长盖茨宣布,美国 正式组建了“网络战司令部”。该司令部隶属美军战略司令部,由一名四星上将领导,负责统一指挥美军的网络战行动。在2009年初新出台的《四年任务与使命 评估报告》中,美国防部列举了美军需要发展的八种“核心能力”,包括网络战能力。美国防部提出,鉴于美军在正规作战方面享有优势,今后将重点发展非正规战 能力,特别是网络战等新型作战能力。

其他国家和国际组织也不甘落后。早在2001年,美国国会研究局发表的《网络战》研究报告就宣 称,据美国官员估计,对美国构成网络威胁的国家多 达20几个。拥有网络战能力的国家不仅有俄罗斯、英国、法国、德国、日本等军事强国,还包括朝鲜、伊朗、叙利亚、古巴、印度、利比亚等发展中国家。近年 来,世界各国进一步加快了网络战能力的建设和整合。2008年5月,北约在爱沙尼亚首都塔林成立了“网络防御合作中心”。该中心是一个跨国组织,向所有北 约成员国开放。目前,爱沙尼亚、拉脱维亚、立陶宛、德国、意大利、斯洛伐克和西班牙等国已签署谅解备忘录,成为发起国,承诺向该中心提供有关人员和经费。 该中心的主要职责是,通过教育和科研活动,加强北约国家之间在情报共享等方面的合作,提高网络防御能力,并研究如何根据北约共同防御原则应对网络攻击的问 题。最近,英国政府宣布,将成立“网络安全局”,负责发展网络防御能力,并在英国遭到网络攻击时进行反击。韩国国防部官员也宣布,将在2010年成立网络 战司令部,以提高其网络攻防能力。

美国等国还贼喊捉贼,无端指责中国发展网络战能力,并说中国可能把网络战当作对美国实施非对称攻击的手段。在《中国军力报告》等官方文件中,美 国国防部认为,中国正在大力发展网络战能力,是美军最大的担心之一。

网络无疆界,国家有主权

最近,中美之间更因“谷歌事件”打得不可开交,闹得沸沸扬扬。谷歌公司声称对中国网络监管制度不满,并扬言要退出中国市场。就连美国总统奥巴马 和国务卿希拉里也出来说话和表态,明里暗里为谷歌公司辩护,甚至小题大做,借题发挥,把商业问题政治化和意识形态化。希拉里在演说中,大谈“网络自由”的 好处,并批评中国等国的网络管理政策,暗示中国没有网络自由。奥巴马还要求中国对所谓谷歌遭袭击一事作出解释。

美国政府和谷歌公司的 上述做法完全是双重标准和自相矛盾。网络空间既是国际公共空间,也是国家主权空间和公民私人空间。为了维护网络信息安全, 各国完全有权对非法信息、有害信息和不良信息进行监管。对网络信息实施法律、行政和技术监管,是各国的普遍做法,已成为国际惯例。例如,在美国,散布儿童 色情、煽动种族仇视、进行网络欺诈、宣扬恐怖主义的种种信息,都在明令和严格禁止之列。在其他国家,谷歌公司的搜索引擎也受到监管。美国政府和谷歌公司不 遵守中国的法律,却对中国维护网络信息安全的正当行为横加干涉,不得不让人怀疑其别有用心。

一些国家以“网络自由”的名义,借网络空 间对他国进行政治干涉和文化渗透,已成为网络信息安全面临的最大威胁之一。与其他国家相比,美国在信息 和网络领域拥有绝对优势,掌握着世界上联网域名和地址分配权,并控制着互联网的主干线和绝大部分域名根服务器。此外,美国还是世界上最大的网络攻击源头。 美国握有互联网的生杀大权,如果想借“信息自由”之名,行干涉中国之实,将使我国的网络信息安全面临严峻的挑战。对此,我们不能不从维护国家主权与安全的 高度,提高警惕,加强防范。

即便从技术上看,美国政府和谷歌公司对中国的指责也是毫无根据的。如上所述,互联网是一个开放、快速、互 联、虚拟、分散、脆弱的网络空间,存在 很多的安全隐患和漏洞。攻击者的真实身份和位置及其行为性质,往往难辨真伪。退一万步说,即使攻击的源IP地址在中国,也不能据此就说是中国的黑客所为。 因为攻击者完全可以通过遥控位于中国的感染了木马或僵尸程序的计算机,发动网络攻击,以此隐藏自己的真实地址。

中国的互联网是开放 的,中国公民的言论自由受到宪法保护。与此同时,为了维护国家主权,保护公民权利,中国政府不遗余力地加强信息网络安全,并 要求网络企业自觉遵守国家的法律法规,接受政府的监督指导,承担应尽的社会责任。网络攻击的非法行为是我国法律所明确禁止的。我国政府和有关部门在加强网 络安全立法、防范网络病毒、打击网络犯罪、治理网络环境、加强网络技术安全等方面,做了大量卓有成效的工作。我国还与其他国家和国际组织密切合作,共同维护网络信息安全。可以说,中国在维护网络信息安全方面,扮演了一个负责人的大国角色。

link:http://www.e-gov.org.cn/wangluoanquan/news004/201004/108690.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。