新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

全球网络战:蓝军红军 谁主沉浮

中国市场调查网  时间:07/15/2011 11:32:23   来源:南方周末

美国网络战中心 (资料图片)

细数各国军事网络大军

  作者: 南方周末记者 陈军吉 特约撰稿 魏岳江

  中国的互联网被很多境外的黑客组织、机构当成一个实验场。

  攻防此消彼长,斗争没有止境,在网军、网络安全方面,中国还落后于西方大国。改变这种局面,需要整合和协调各种优势资源。

  我们尽量扬长避短,杀木马、堵后门、防“蜂群”,创造一些行之有效的杀手锏。在整体不如别人的情况下,还是可以打胜仗。

  中国应积极争取国际话语权,参与互联网安全国际规则的讨论和制定,禁止使用大规模网络杀伤武器。

  日本警察厅2011年7月11日宣布,其官网在当日凌晨遭受3个多小时网络攻击,无法登录。在媒体近年铺天盖地的报道中,网络战浮上水面。

  5月中旬,美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,将网络安全提升到与经济安全和军事安全同等重要的位置。

  “这一步不是轻易迈出的,美国觉得自己在网络军备竞赛中已经有底气了。”解放军信息战知名专家叶征告诉南方周末记者。

  不知是否巧合,该报告问世9天后,中国透露存在“网络蓝军”。未来的网络战将怎么打?中国的网络对抗实力究竟如何?我们该如何应对信息时代网络空间的博弈?

  战场,不见硝烟

  虚拟空间进行的战争,近似于《盗梦空间》中的场景:敌方接入某国的交通信号控制系统,在马路南北、东西向同时开绿灯,连环大撞车发生,交通瘫痪;全城停电、断水、停气,基础设施瘫痪,居民生活陷入绝境。“如果广州停上两天水,那绝对不是拉上一车矿泉水救灾那么简单。停电更会让一两千万人叫天天不应,叫地地不灵。”一位不愿具名的解放军高级将领对南方周末记者说,各国基于“核威慑”概念,已经开始构建各自的“网络威慑”体系。

  发生在网络空间的战争,颠覆了传统战争理念,模糊了战争与和平时期的分野。“过去你的战船到我的领海开火,你的作战飞机飞进我的领空开火,我就认为是对我宣战。现在每天都在打网络化的战争,谁是战士?打到什么规模算是宣战?”国防大学教授司光亚认为,这是国家无形的新边疆,未来的战争将会围绕它展开,谁掌握了制网权,谁就掌握了战争的主动权。

  在这场竞赛中,领跑的依然是美国。

  《纽约时报》报道,2010年9月,美国和以色列合作,用“震网”病毒侵入伊朗布什尔核电站计算机系统,严重影响核反应堆的建设进度。有消息称,美军已经研制出两千多种网络病毒武器,“弹药”包括蠕虫、特洛伊木马等电脑病毒。

  其他国家也积极备战。日本防卫厅组建了一支五千余人的网络战部队,专事网络攻防,并研制出多种“网络战武器”。英国也在进行网络武器开发,并将其列为国家最高机密。俄罗斯、以色列、韩国、印度、朝鲜等国和台湾地区,都已成立网军。

  中国“网络蓝军”真实情况如何?

  “加强网络安全,研究网络对抗规律,演练时就要设红、蓝方阵营,在对抗中找出薄弱点。”叶征说,美国可以大张旗鼓组织6万多人的网络作战力量,中国进行一些必要的网络防护准备,也在情理之中。中国的网络安全防护力量,仍归属于总部和各军种传统的信息对抗部门,还没有成军。

  中山大学网络与信息技术中心李磊博士则称,可以把“网络蓝军”看成应对网络入侵的“消防队”,类似反恐队员。

  “在网军、网络安全建设方面,中国远远落后于西方大国。”司光亚把中国军队信息化建设时期分为三阶段:1980年代,从空军防空系统起步;1990年代,各军种分散建设,各自发展;新世纪以来,提倡联合作战,互联互通。网络安全建设与之同步进行。

  建网军是各国大势所趋,但外界对“中国网军”特别关注,带有意识形态因素,与中国制造航母、隐形飞机成为焦点如出一辙。“这几年中国发展很快,美国觉得对它真正构成了威胁,始终盯着中国,鼓噪中国威胁论,其他西方国家跟着美国走。”司光亚认为,抱有同样心理的韩国宣称朝鲜有3万网军,是夸大其辞——朝鲜国力不允许;网络战也不是靠人海战术取胜。

  谁在威胁谁?

  中国黑客被称为“全球最大的网络攻击力量”,也常被当成“中国网军”,但多位中国专家表示,这是一种误解,中国黑客不可能“奉献”全球最大的威胁。

  中国最早开始研究黑客的专家许榕生判断,中国对外攻击的黑客,多是学生,没有真正的高手。“谷歌受到黑客攻击也很恼火,把火烧到中国,但苦于找不到相应的证据。你说我攻击你,证据在哪里?这些证据是不是站得住脚?”许榕生近年来与美国互联网专家进行交流,美国专家心里很清楚,中国的黑客,经历了从早期的红客,到黑色产业链牟利者的演变:早期黑他国政府网站,后来是在利用黑客工具赚钱。

  “中国的网很大,资源很多,谁都想在这里看一眼,偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场,在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为,很多攻击是将中国作为跳板。

  “全中国的顶级黑客不超过三位数,此外都是庞大的‘群众力量’——中国黑客门槛低,大多是一些小打小闹的‘毛贼’,在网上下载有中文界面的黑客软件,扫描一个国外网段,就被认为是攻击,但真正有效的攻击并不多。”李磊对南方周末记者说。

  在国家信息中心专家委员会主任宁家骏看来,目前国内对小黑客打击不足,让其对外频繁出招,显得中国很不大气,也违反国际规则。

  中国早已成为黑客攻击的最大受害国。2000年,中国的电网就受到外界干扰,部分电厂无法正常工作;郑州的铁路货运系统同样受干扰,所有车辆调度被影响。但中国没有对外宣扬。“强势国家,说出来是一种威慑;弱势国家,说了也没人听、没人信,而且暴露了薄弱点,更加危险。”司光亚说。

  “2009年,中国境内被木马程序控制的主机IP数超26万个,境外16万多个主机地址参与控制这些计算机;被僵尸程序控制的主机IP数超83万个,境外近2万个主机地址参与控制这些计算机;该年实施网页篡改攻击的前20位黑客中,过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。

  “美国的杀手锏”

  宁家骏认为,中国的信息安全问题内在的根本原因,在很大程度上是过度依赖国外产品造成的。

  全世界13台管理互联网主目录的根域名服务器,分布于美国、英国、瑞士、日本,其中美国有10台,中国一台都没有。中国普遍使用英特尔CPU,“国产龙芯CPU比它差三代,相当于CRT和LED电视机的差距。”李磊担忧的是,中国的数据库、安全标准、公开的通讯协议规范,几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面,中国商业银行目前的软硬件系统国产化率不到3%,电梯、地铁程序都用国外系统。如果被设置“后门”,安全无从谈起。

  曾有一个说法:1991年海湾战争前,美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片,战时导致伊防空体系中的预警系统瘫痪,美机长驱直入。“这件事尽管现在被证伪,但给中国大大敲响了警钟。你所有芯片都是别人生产的,就是知道问题的严重性,也没有办法去改变,这就是差距。技术落后、产品落后,最后出台什么政策,都扭转不了。”司光亚说。

  意识到这个问题后,对银行、海关、铁路等国家重要基础设施,中国在2005年开始试点进行风险评估,并将其与等级保护工作结合。李京春总结,这几年来,电力、银行、保险、证券、铁路、电信等大型国有企业,以及税务、海关,已经能抵御一般网络攻击,不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后,该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手,但是必须高度警惕。一旦动手,损失是巨大的。”宁家骏对此表示担心。

  技术过度依赖的背后,是中国人才培养机制的相对欠缺。网络技术军民通用,军队培养网络人才,以地方大学为主,军事院校为辅。但与国外专设网络安全专业、有一整套教材相比,中国多挂靠计算机专业,未成系统。还有很多人自学成才,国家、国防安全意识欠缺,容易泄密。

  互联网是技术密集型领域,还需要数学、物理、电子等基础学科支撑。中国在这方面与国外的差距,非朝夕所能弥补。李磊说,二战期间,苏联是大机械化农业,拖拉机手被训练成坦克手。美国、德国有很多民间小型飞机培训学校,从中选拔航空人才。日本没有苏联的优势,又因国力有限,没有民间航空俱乐部。于是,日本由国家重金“砸”出一批飞行员。但他们在战争中逐渐损失后,日本无法正常战斗,只能组织敢死队,难逃战败命运。在互联网领域,中国今天面临类似情况。

  战争真正发生时,胜负是由一国国力等综合水平决定,并非靠一招鲜就能打遍天下。“攻防此消彼长,这个斗争没有止境。但是我们处于一种被动的地位——核心设备、操作系统大部分是人家的,现在人家又来抢你的应用,哪有安全啊?”李京春总结。

  突围“一亩三分地”

  经历黑客攻击等事件后,中国已经密切关注国际网络安全态势。缺乏核心自主性,网络信息安全的战略研究、综合协调不足,依然是绕不开的瓶颈。

  “其实美国也是被2001年‘9·11’事件触发。”在李磊看来,美国此前也缺乏清晰的网络战略,FBI、国家安全局等部门监管各有一套。但在“9·11”的惨痛教训后,美国发现,很多事件其实早有征兆,只是各自搜集的零星信息未被整合,没能及时制止悲剧发生。尽管面临重重阻力,美各部门还是整合了起来。刚公布的《网络空间国际战略报告》就体现出很强的整合和协调性。

  在战略研究方面,美国国家网络安全战略经历了一个很长的制定期,从小布什在任时即启动,到奥巴马时代又汇聚大量人力物力进行,实施了“新曼哈顿计划”,制定了总体战略。

  我国信息安全管理各部门还是守着自己的一亩三分地。国内从事信息安全相关研究的机构,缺乏长期、持续、系统的战略研究,往往是事件驱动型,一旦发生某些事件,临时应对,头痛医头、脚痛医脚;国家有关部门如科技部、工信部、发改委,也会往下布置相关研究课题,但研究的全面性、系统性不足。

  而管理国家信息安全的机构,包括公安部门、国家保密部门、机要部门、工业和信息化部、国务院新闻办、国家互联网信息办公室等,在它们之上,缺乏统一的跨部门协调机构。中国军方也存在多部门各领风骚的问题。

  “根本还是要坚持持续研究,确定国家战略,发展自主可控成果和能力。但所有环节都自主可控,在相当长的时期内不是非常现实。”宁家骏指出,目前最重要的,是国家充分发挥体制优势,成立跨部门的高层机构,统一战略,加强规划和综合协调。

  李京春提醒,新时期中国还要更注重“五防”——防网络攻击,防技术窃密,防网络犯罪,防意识渗透,防网络战争。

  当然,中国也有自己的优势。“中国信息安全保障的能力跟美国虽然不能比,但也有自身特色,在世界上排前列。”李磊说。在叶征眼里,中国的独特优势还在于:网络战是精英战,中国网民基数大,近年来网络和网络知识在国内普及很快,国民和军人素质大幅提高,从几亿人中选拔网络精英,具有先天有利的条件。

  此外,战争是门博弈的艺术,网络对抗更强调创造性。用别人的武器打自己的仗,历来是中国军队的强项。“网络原创性是你的,你占有天时地利,可以控网络,设后门,植木马,造‘蜂群’,我们处于不利,但我们尽量扬长避短,杀木马、堵后门、防‘蜂群’,创造一些行之有效的杀手锏。在整体不如别人的情况下,还是可以打胜仗。”叶征说。

  叶征预测,网络发展的大趋势是“全球一张网”,各个封闭、割裂的网络,将不断融入基于IP的国际互联网,形成一个网络的完整世界,云计算、物联网会加速这一过程。中国不能自外于潮流。“中国军队目前基本以物理隔绝为主,但慢慢的,全世界都得融到一张网里去。那时你的信息安全不是靠物理隔绝,而是靠更高的技术手段来维护。”

  而美国制定网络空间国际战略,推行所谓“网络自由”,主张不受隔离的互联网,反对网络主权,“这些都和我们国家的很多东西是截然相反的,字里行间对我们有很大的威胁。”宁家骏说,“客观来说,对待网络安全、网络反恐,我们和美国有着共同的使命,对网络攻击可以说是‘麻秆打狼,两头害怕’。所以我们现在提出——发挥联合国在国际互联网管理中的作用,建立一个在联合国框架下的、公正的互联网国际管理机构。”

  宁家骏建议中国积极争取国际话语权,开展网络外交、国际合作,参与互联网安全国际规则的讨论和制定,禁止使用大规模网络杀伤武器。