中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。

2011年12月09日 星期五
中青在线

军事看点

“网络国防”脆弱 后果不堪设想

叶征 宝献 《 中国青年报 》( 2011年12月09日   09 版)

    随着互联网的快速发展,世界各国都开始重视加强网络战的攻防实力。CFP供图

    今天,全世界有1/3人口在使用互联网,还有数十亿人在生活中接受着网络提供的各种服务。可以说,目前全球使用数量最多的设备不是传统机械设备,不是现代军事装备,而是似乎不大起眼的网络终端。

    飞速发展的互联网,为人类带来了便利和巨额财富,也创造了一个继陆、海、空、天之后的全新空间——网络空间,并对实体空间以及全球政治、经济、军事、文化产生了“一网打尽”的巨大影响。面对这一急遽变化,站在全人类的共同利益之上,深化网络空间出现后随之而来的空间性质、主权归属、安全机制、管理模式等问题的研究,显然是极有必要的。我们认为,要维护人类在网络空间的最大利益,防止网络空间的作用被异化,“网络主权”、“网络边疆”、“网络国防”这几个新概念就不能不谈。

    网络主权——国家主权新增的“制高点”

    网络主权是国家主权的全新内容和重要组成部分,因此谈网络主权,先要从国家主权谈起。国家主权作为国家固有的独立处理内外事务的权力,主要包括对内的最高权、对外的独立权和防止侵略的自卫权。它是国家最主要、最基本的权力,不可分割,不可让予。任何一个国家的主权,都应是神圣和不可侵犯的。

    国家主权的覆盖范围并非一成不变,而是随着人类活动空间的拓展而拓展,从最初的陆地逐渐向海洋、天空延伸。这一变化,得到了国际社会的普遍认可和尊重。网络空间出现后,国家主权再向网络空间延伸应该是顺理成章、非常自然的结果。为此,2010年6月我国公布的《中国互联网状况》白皮书指出,中国政府认为,互联网是国家重要基础设施,中华人民共和国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护。但一些别有用心的国家却打着“网络无疆”、“网络自由”的旗号,指东责西。试想,如果真的将网络变成无主权的飞地,这个空间还有一日安宁吗?实际上,不受限制的网络自由是不存在的。比如,最推崇“网络自由”的美国有最严格的网络审查制度,依据其《爱国者法案》,国家可以随意查看任何人的电子邮件、进入个人网址。若进入其“网络领土”,必须向其“申请护照”,遵循其“游戏规则”。如果谁要在美国网站上宣扬恐怖主义、打出伊斯兰原教旨主义旗号,对不起,“FBI”会立马找到你。

    可见,“网络自由”是一个相对的概念。英国学者弥勒氏曾说:“一个人的自由,以不侵犯他人的自由为范围,才是真自由;如果侵犯他人的范围,便不是自由。”一个人是这样,一个国家也应同样如此。

    就是网络也要讲规矩这么一个简单的道理,却不被某些西方大国所容忍,甚至扬言不惜用武力维护世界的“网络自由”。这不能不让人怀疑他们所说的“网络自由”是不是干涉和颠覆别国主权的代名词。事实上,掌控着网络关键技术和主导权的西方个别大国,早就发现了网络的这一特别功能。2004年4月,个别大国利用对根服务器的控制权,断掉了域名(.LY)的解析,导致利比亚在互联网上消失了3天。伊拉克战争期间,伊拉克域名(.IQ)的申请和注册工作被终止,相关后缀的网站全部从网络中消失。2009年,微软宣布“依美国政府禁令,切断古巴、伊朗、叙利亚、苏丹和朝鲜五国的MSN即时通讯服务端121”,导致这五个国家的用户不能正常登录MSN服务。近期有媒体报道,谷歌承认,根据美国《爱国者法案》规定,把欧洲资料中心的信息交给了国家情报机构。回想起去年在中国发生的谷歌风波,如果按谷歌要求超越中国法律管理得到“自由”,中国的各类信息是不是也会根据《爱国者法案》到达情报机构案头上呢?可见,西方网络大国所宣称的“网络自由”,实质上仅仅是他对你的“自由”。若要对他“自由”一下,他的回答是“动粗”!

    由此看来,互联网就像一把双刃剑,既带来了机遇,也带来了挑战。树立网络主权概念,像捍卫国家陆地、海洋、天空主权那样捍卫国家网络主权,已经成为国家主权的新要求。之所以这样呼吁,是因为还有许多善良的人们尚未意识到这个问题的严重性。在现实生活中,有形空间国家主权受到挑战,往往会引起举国关注——一架飞机入侵,两国舰船对峙,都会激起国人强烈愤慨,而对无形空间国家主权受到的挑战,则不容易引起关注。实际上,它导致的后果可能更严重。2010年7月,伊朗核电站大量关键设备(离心机)遭到疑似来自敌国的“震网”病毒攻击,损失惨重。这次攻击开了通过网络战术软手段摧毁国家战略硬设施的先例,其背后的意义似乎仍没有受到足够的重视。事实上,通过网络攻击一个主权国家,与通过陆海空天实体空间攻击一个主权国家,在本质上是一样的,都是侵略行为。

    互联网刚刚诞生近50年,从历史长河的角度看还处于“婴儿时期”,为保证她健康成长,就要把网络主权视为国家主权的最新“制高点”,通过统一思想认识,建立相关法律制度,为信息时代的国家安全和网络繁荣建立良好的环境秩序。

    网络边疆——国家安全必要的“警戒线”

    与传统实体空间相比,网络空间的确具有虚拟性、无界性、联通性,但这些特性并不能抹杀网络边疆存在的现实性和捍卫网络边疆安全的严肃性。一些人认为,无界的网络不应设防也无法设防,这个观点忽视了网络边疆并不按传统地缘概念来划分的事实。网络边疆在哪里?首先,一个国家的网络基础设施,应是国家网络边疆的有形部分,不容许任何国家采取任何方式进行攻击。其次,国家专属的互联网域名及其域内,应是国家网络边疆的无形部分,也不应容许别国随意屏蔽或进行各种违法活动。另外,金融、电信、交通、能源等关系到国计民生领域的国家核心网络系统,都应视为国家网络边疆的重要组成部分,不允许肆意破坏。网络虽然是世界公域,但也有国家领域,不能任强权横行。

    网络边疆的值守过程,其实是一种授权关系,即必须符合要求、得到允许,才能进入,否则,不能进入。例如,从大的方面讲,国家金融、电力、交通、能源、军事等系统的防护措施、防火墙等,就是网络边疆组成部分;从小的方面讲,银行卡密码系统、网上交易系统、网站密码系统等也属于网络边疆的组成部分。如果别有用心的人采取不法手段,突破防火墙和密码限制,将会引起严重后果。网络边疆虽似无形,但与国家安全和我们的生活息息相关。这与传统边疆仅仅依靠军队守护不同,它需要军民联防共守,举国合力维护。

    那么,怎样守护网络边疆呢?各种防火墙、密码系统等相当于在网络边疆上竖起了篱笆,但这道粗线条的篱笆仍不足以抵御外来“入侵”,还需要“巡逻哨兵”和“边防部队”及时检测“入侵”行为。与传统边疆守护相同的是,网络边疆守护同样是国家行为;不同的是,网络边疆守护必须以强大的技术手段为支撑。

    2003年,美国开始用于监测政府部门和机构网络关口非正常流量的“爱因斯坦计划”,就是世界上第一个入侵检测系统。后来的“爱因斯坦2”增加了自动化发现网络恶意行为并报警功能,“爱因斯坦3”增加了目标识别和描述恶意网络流量、网络安全分析、态势感知和安全响应等能力。到2008年年底,爱因斯坦系统已经部署在600个政府机构网站系统中,形成了一个支撑动态保护的入侵防护系统。美国的国防军工企业也积极参与网络防卫手段的研发。2010年,美国波音公司收购了名不见经传的互联网数据流动分析企业Narus公司,吸引波音公司的是Narus有一项能够从海量数据中侦测出恶意网络数据流动的新技术。

    随着全球网络一体化进程的加快,我国信息网络与国外网络普遍互联,互联网已经成为中国人生活和开展各项活动不可或缺的平台,中国网民已经接近5亿。在这个背景下,建造巩固的网络边疆,远远超过历史上建造万里长城的意义。

    但目前,我国的网络边疆安全形势总体并不乐观。首先是民众严重缺乏网络防护意识,一些人或在网络上随意谈论国家机密,或在计算机资料库存放涉密文件,导致我国网上泄密事件屡屡发生。很多系统的防火墙形同虚设,网络安全问题百出,网络犯罪日益增加。其次是网络安全产品和关键领域安全设备主要依赖进口,主流防火墙技术和杀毒技术大都来自国外,自主可控的、有高技术含量的网络安全产品十分匮乏。例如,进口的计算机、交换机、路由器等,其密钥芯片上均可能留有端口供人控制,这些设备随时可能被非法“入侵”和“窃听”。第三是随着我国日益与世界接轨,引进技术设备的网络远程服务增加,包括核心军工企业引进技术设备的网络远程服务十分普及,大型电力机组、高精尖的数控设备以及生产线等,都与国外企业技术联网,在进行网上远程诊断、技术升级、维修保养等售后服务的同时,外方也能时时监控着设备的运转和生产情况,不仅令我自身“门户洞开”,关键时候还可能接受指令而停止工作,从而对我经济命脉造成致命打击。我国金融系统使用的是国际维萨系统,定期向国际金融机构自动报告业务流量,极可能受到恶意控制。同时在进行网上交易和业务服务时,也极易被渗透入侵。据中国人民银行统计,目前我国已经有几十家银行的几百个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构近百家,金融信息资料被网上窃取、篡改的情况严重。最后是在实际网络运营上,西方网络大国垄断着大量网络资源,全球13个互联网根服务器,有10个在美国,两个在日本,1个在澳大利亚,全球大多数网上信息发自或经过美国。据调查,我国至少有几百家大型进出口企业,在通过网络向全球发布信息时受到了各种限制。从以上例证中可以看出,我国核心信息网络存在着严重的安全隐患,而且网络面临的威胁状况还在恶化,网络边疆安全形势亟待改观。

    网络国防——国家防卫急需的“新长城”

    人类在无数次主权被侵、边疆被破、生活被毁的切肤之痛中认识到,没有武装保护的主权是脆弱的主权,没有国防捍卫的边疆是濒危的边疆。因此,人们才产生了强烈的边防、海防、空防意识。而现在人们又走到了建立网防意识的时代关键点。因为网络可以兴国,也可以误国,甚至还可以丧国。

    当前,迅猛发展的互联网络正悄无声息地穿越传统国界,将地球上相距万里的信息节点铰链为一体,通过网络可以轻而易举从一国进入另一国腹地直至心脏部位。这个变化,打破了原有的国家防卫格局,给传统观念以巨大冲击。如今,发生在边防、海防、空防上的风吹草动都会引起轩然大波,而发生在网络世界里的“惊天大事”却还没有引起足够重视。事实上,在信息时代,相对于有形实体空间,无形网络空间更容易遭到入侵和破坏。对无形网络空间多渠道、多形式的入侵和破坏,通常看不见、摸不着,但这种入侵毁坏于无形、攻心于无声,导致的后果有时无法估量。

    世界各国尤其是西方发达国家在网络国防建设问题上,不仅醒得早、起得早,而且跑得快。其中,美国既是互联网的缔造者,也是最早关注网络安全防护建设的国家。20世纪90年代,美国率先提出网络战概念,并开始进行网络战的研究与实践。2002年,美国总统布什签署了“国家安全第16号总统令”,要求美国国防部牵头制定网络战战略,开始从战略高度研究网络战。2003年,美国公布了《确保网络空间安全的国家战略》,对未来国家安全战略指导和网络安全管理机制产生了深远的影响。2006年,美国国防部公布《网络空间行动军事战略》,明确提出把谋求网络空间优势作为行动目标。2008年奥巴马政府执政后,用两个月时间研究发布了《网络空间政策评估》报告。今年5月16日,白宫又公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘计划,并将网络安全提升到与经济安全、军事安全同等重要的位置;7月14日,美国国防部公布了《网络空间行动战略》部分内容。

    实际上,美国不仅忙于网络空间政策文件制定,更致力于力量建设。早在1993年,美国国防大学率先成立了旨在培养信息战人才的信息资源管理学院,培养了16名第一代计算机网络战士。目前,美军网络战部队已经成为全球编制最齐全、力量最庞大的网络战正规军,规模相当于几个精锐的101空中突击师。美军还分别于2006、2008和2010年举行了三次“网络风暴”系列演习。其中,“网络风暴Ⅲ”演习模拟事件的想定竟然多达1500起以上。除美国以外,英国、日本、韩国、俄罗斯、印度和以色列等国以及台湾军队,也纷纷组建了网络战部队和指挥机构。

    山雨欲来风满楼。近年来,我国被一些国家、地区列为主要的假想攻击对象,成为世界上遭受黑客攻击最多的国家之一,针对我网络空间的恶意活动和犯罪行为一直呈上升趋势。据不完全统计,2009年我国被境外控制的计算机IP地址超过百万,被黑客篡改的网站多达数万,被各种网络病毒感染的计算机每月超过1000万台,约占全球感染主机数量的30%。加强网络安全力量建设,提高国家网络防卫能力,已经成为国家安全的一项紧迫任务。因此,当前特别需要加强“四统”:一是要统筹规划,尽快制定国家网络空间安全战略,研究制定和完善网络空间安全法规,把“网防”提升到与边防、海防、空防和天防同等重要的战略地位,从顶层指导我网络国防建设和准备的方向。二是要统一领导,尽快建立军地融合的网络空间安全机制,研究建立统管国家“网防”工作的机构,制定网络空间突发事件有效的监测、预警和管控行动方案,形成高效、可行的网络空间安全应急处理响应机制。三是统建力量,尽快形成一体化的网络防御体系,把网络空间作战力量作为新生力量纳入军事力量体系,军民融合发展非对称网络空间作战手段和具有我军特色的网络空间作战装备,完善网络国防安全体系。四是统宣立场,积极参与国际网络空间合作和对话,主张和平利用网络,反对任何形式的网络恐怖、网络犯罪、网络霸权,积极参与网络安全问题国际研讨和对话磋商,深化国际间网络技术合作,全面参与网络空间国际法律法规的制定工作,树立负责任的网络大国形象。

    以上观点提出,鉴于形势,缘于忧患,恐有不妥之处,仅供与有识者商榷探讨。    

“网络国防”脆弱 后果不堪设想
叙利亚不会轻易成为第二个利比亚
中美在京举行第十二次国防部防务磋商