應(yīng)對美國網(wǎng)絡(luò)空間實(shí)施的賽博武器襲擊，防患更要增強(qiáng)止于未然的能力 ——應(yīng)

時(shí)間：2022-08-09 03:12:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2022-08-09 03:12:01 來源：網(wǎng)站運(yùn)營

最近，國情安全信息研究課題組負(fù)責(zé)人、國家網(wǎng)絡(luò)安全與數(shù)字經(jīng)濟(jì)戰(zhàn)略創(chuàng)新課題組領(lǐng)導(dǎo)成員、中國發(fā)展研究院高級顧問、中國人民大學(xué)法治與社會治理研究中心專家、新華社原內(nèi)參總編輯楊兆波先生與一位國際資深的計(jì)算機(jī)和通訊系統(tǒng)領(lǐng)域權(quán)威專家聯(lián)手連續(xù)在網(wǎng)上披露——要警惕美國在網(wǎng)絡(luò)攻擊戰(zhàn)中一直掌握先手的賽博武器研發(fā)，其先進(jìn)程度已經(jīng)實(shí)現(xiàn)無接入式控制與打擊對手的能力。此信息隨即引起社會各層面關(guān)心網(wǎng)絡(luò)安全人士的關(guān)注。

為了應(yīng)對潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、加強(qiáng)國內(nèi)網(wǎng)絡(luò)安全建設(shè)，國情安全信息研究課題組部分成員在楊兆波先生的指導(dǎo)下，自發(fā)地開展了相應(yīng)的學(xué)習(xí)研究，討論交流，并廣泛地與身邊專門從事網(wǎng)絡(luò)安全和信息化系統(tǒng)建設(shè)的某民營軟件開發(fā)企業(yè)負(fù)責(zé)人黃郡、某央企軟件開發(fā)公司的技術(shù)副總李萬欣等專業(yè)骨干人員進(jìn)行多輪溝通，共同建言獻(xiàn)策，為國防、經(jīng)濟(jì)、民生等賴以支撐的互聯(lián)網(wǎng)絡(luò)安全工作提供一些參考性意見。

知彼——必須清楚賽博武器發(fā)展的狀況。首先要明確網(wǎng)絡(luò)空間已是繼陸、海、空、天之外的第五空間。隨著這個(gè)空間的開啟，各國之間的網(wǎng)絡(luò)競爭、網(wǎng)絡(luò)安全防控等任務(wù)規(guī)劃已向國際網(wǎng)絡(luò)攻防領(lǐng)域即戰(zhàn)爭方向邁進(jìn)，同時(shí)也將我們（各國）被動地卷入網(wǎng)絡(luò)戰(zhàn)爭的時(shí)代！這個(gè)第五空間就叫賽博空間。其名字由來是上世紀(jì)80年代科幻作家威廉﹒吉布森在作品里的自定義，后來在科學(xué)家的不斷完善下才從虛擬成為現(xiàn)實(shí)的。其次要明確賽博空間的涵蓋，不僅僅指我們傳統(tǒng)意義的網(wǎng)絡(luò)空間，計(jì)算機(jī)網(wǎng)絡(luò)（包括單位內(nèi)網(wǎng)、局域網(wǎng)、廣域網(wǎng)）、因特網(wǎng)、通訊網(wǎng)（包括地球上的通訊網(wǎng)、地球與在其它天體上的人造實(shí)體的通訊網(wǎng)），以及網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)、嵌入式處理器、配套設(shè)備儀器等，更是指利用電子頻譜和電磁頻譜生成、存儲、改變、提取、共享、使用、輸出的廣義數(shù)據(jù)。如果用曾任美國空軍參謀長的邁克爾·莫斯利的話來總結(jié)就更通俗些——“賽博空間囊括了從‘直流電到可見光波’的一切東西。凡是在賽博空間內(nèi)的作戰(zhàn)行為，我們就可以將其理解為賽博戰(zhàn)?！?br>
賽博武器的發(fā)展?fàn)顩r。從可查詢的資料顯示，2006年前后美國就啟動了網(wǎng)絡(luò)攻擊武器的立項(xiàng)，項(xiàng)目名稱為“奧運(yùn)會計(jì)劃”，2008年該病毒投入到戰(zhàn)場，2012年美國權(quán)威媒體揭露“震網(wǎng)”病毒真相，專門攻擊核電站、水壩、國家電網(wǎng)、交通等國家基礎(chǔ)設(shè)施使其癱瘓，2010年該武器造成伊朗核電站泄漏事故。新聞顯示最近一次賽博武器攻擊發(fā)生在2022年2月15日，烏克蘭國防部、武裝部隊(duì)多個(gè)軍方網(wǎng)站、銀行網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)分布式拒絕服務(wù)攻擊（DDOS），將剛剛得以平息的俄烏沖突再次點(diǎn)燃火花。但事件發(fā)生后至今并沒有哪個(gè)國家或組織宣傳為此事件負(fù)責(zé)，烏克蘭國家安全部門正在調(diào)查中。

僅從美國的發(fā)展情況看，2011年4月，美國高級研究計(jì)劃局（是美國國防部下設(shè)的重要部門，也是世界上最強(qiáng)大，最高產(chǎn)，最神秘的軍事研究機(jī)構(gòu)，號稱五角大樓之腦）宣布投資2000萬美元，實(shí)施以全同態(tài)加密技術(shù)為重點(diǎn)的“加密數(shù)據(jù)編程計(jì)算”（PROCEED）計(jì)劃，目標(biāo)是把目前的加密運(yùn)算效率提高1000萬倍，從而達(dá)到實(shí)用化。一旦全同態(tài)加密技術(shù)進(jìn)入實(shí)際應(yīng)用，將為美國發(fā)展云計(jì)算提供巨大的發(fā)展契機(jī)。雖然各國都將重要軍用系統(tǒng)與互聯(lián)網(wǎng)隔開，用來防范網(wǎng)絡(luò)泄密和賽博攻擊。顯然利用無線電信號進(jìn)行賽博攻擊要比通過U盤或其他便攜式存儲設(shè)備連接到“離線”計(jì)算機(jī)的做法更有效。2012年5月19日，美國《華盛頓郵報(bào)》報(bào)道，五角大樓正在加快新一代賽博武器的研發(fā)，這些新的賽博武器將利用無線電信號在遠(yuǎn)程把電腦程序代碼嵌入敵方網(wǎng)絡(luò)，新興技術(shù)鎖定“離線”軍事系統(tǒng)或民用系統(tǒng)并對其施加干擾，包括指揮和控制系統(tǒng)。２０１３年美國防部決定在未來5年內(nèi)撥款5億美元給國防部高級研究項(xiàng)目局，以加快賽博武器及防御性賽博技術(shù)研發(fā)。２０１４年美國國防部在賽博安全和賽博技術(shù)方面預(yù)算達(dá)到34億美元。美國還十分重視探索賽博空間核心技術(shù)與關(guān)鍵問題探索，大力開展了賽博空間感知技術(shù)，全力推進(jìn)電磁頻譜、通信網(wǎng)絡(luò)和信息化武器系統(tǒng)等進(jìn)行多層攻擊的技術(shù)，積極研究主動防御和縱深防御等技術(shù)并進(jìn)行測試，美軍從2001～2010十年間共舉行過6次“施里弗”系列太空安全演習(xí)，研究對太空系統(tǒng)和賽博空間能力需求的關(guān)鍵問題；3次代號為“賽博風(fēng)暴”的演習(xí)，有超過115個(gè)政府機(jī)構(gòu)、公司及其他組織參與，演習(xí)旨在全面檢驗(yàn)美國政府各機(jī)構(gòu)應(yīng)對賽博空間攻擊的緊急反應(yīng)和復(fù)原能力。

北約賽博防衛(wèi)項(xiàng)目負(fù)責(zé)人早在２００８年就指出－－“基于電腦恐怖主義對國家安全構(gòu)成的威脅絲毫不亞于核彈襲擊。賽博戰(zhàn)投入小，成本低，效率高，全球部署非常容易，因而很可能成為一個(gè)實(shí)實(shí)在在的全球問題，任何人都不能忽視這種武器！”美國賽博武器專家凱文﹒科爾曼將賽博武器與常規(guī)武器研發(fā)生產(chǎn)造價(jià)進(jìn)行了對比，賽博武器單體一般造價(jià)為300美元——5萬美元之間；而一枚巡航導(dǎo)彈造價(jià)是200萬美元，一架隱形戰(zhàn)機(jī)造價(jià)是8000萬至1.2億美元，隱形轟炸機(jī)大約在20億美元。兩者相較性價(jià)比一目了然。

網(wǎng)上曾有報(bào)道，截止２０１１年全球共有１５０多個(gè)國家都設(shè)立了專門的賽博武器開發(fā)機(jī)構(gòu)，在不同程度下研究與發(fā)展賽博武器。假若真的爆發(fā)大規(guī)模的網(wǎng)絡(luò)攻擊戰(zhàn)爭，損失的程度是無法估量的，那時(shí)唯一我所能形容的就是“千里傳書一紙貴，萬里狼煙報(bào)伏兵?！?br>
知己——必須清楚我們的網(wǎng)絡(luò)發(fā)展?fàn)顩r。全世界的互聯(lián)網(wǎng)是從美國國防部高級研究計(jì)劃局的實(shí)驗(yàn)室設(shè)計(jì)并誕生的，不客氣地說，所有互聯(lián)網(wǎng)的根都在美國。所以呂述院士曾經(jīng)說：“中國沒有互聯(lián)網(wǎng)，中國只有網(wǎng)絡(luò)。”希拉里曾經(jīng)也說過——“我可以不用一兵一卒便可打入中國內(nèi)部。”她的話并非“吹?！?，2009年賽博間諜網(wǎng)GhostNet通過在中國的服務(wù)器滲透到103個(gè)國家政府和民間機(jī)構(gòu)的網(wǎng)絡(luò)盜取保密文件。

美國是互聯(lián)網(wǎng)的發(fā)明者，更是互聯(lián)網(wǎng)技術(shù)的領(lǐng)先者。這是個(gè)不爭的事實(shí)。雖然中國的互聯(lián)網(wǎng)技術(shù)在近10多年的飛速發(fā)展取得了可喜的成就，但這個(gè)發(fā)展卻存在著巨大的危機(jī)——因?yàn)橹袊腔ヂ?lián)網(wǎng)應(yīng)用的發(fā)展，而底層的互聯(lián)網(wǎng)技術(shù)研發(fā)則相對緩慢，互聯(lián)網(wǎng)應(yīng)用發(fā)展速度越快，我們的信息數(shù)據(jù)越整合、信息安全的暴露出來的危機(jī)就越大。

2014年，習(xí)總書記就提出“沒有信息安全，就沒有國家安全”，可見信息安全已經(jīng)上升到國家戰(zhàn)略高度。隨后中國相繼出臺了《網(wǎng)絡(luò)安全法》、《密碼法》以及《數(shù)據(jù)安全法》等法律法規(guī)，從而為網(wǎng)絡(luò)安全進(jìn)一步完善法律框架保障。

自2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，以及2021年11月1日起施行的《中華人民共和國個(gè)人信息保護(hù)法》， 全社會對網(wǎng)絡(luò)安全以及個(gè)人信息保護(hù)均提高了重視程度，尤其在國家關(guān)鍵性基礎(chǔ)設(shè)施領(lǐng)域?qū)W(wǎng)絡(luò)安全的重視程度和投入也都有所增長，特別是在2021年建黨百年期間，由公安部和網(wǎng)信辦組織的護(hù)網(wǎng)行動，規(guī)模巨大參與技術(shù)人員數(shù)量也是歷年之最，但是從護(hù)網(wǎng)行動的攻防演練的結(jié)果可以看出來，大部分政府的網(wǎng)絡(luò)安全防護(hù)都比較脆弱。例如2021年 11月24日阿里云計(jì)算有限公司（下稱：阿里云）發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告，但是第一時(shí)間將其報(bào)告給了阿帕奇軟件基金會，而工信部是在12月9日才獲悉。整整差距15天！這個(gè)計(jì)算機(jī)史上最大的安全漏洞，可以說從阿里云發(fā)現(xiàn)報(bào)告給美國開始，直到中國政府知曉，至少全國各級阿里云提供服務(wù)的系統(tǒng)裸跑15天以上。此間暴露出來的問題值得各層面進(jìn)行反思與研究。

世界各國普遍都對網(wǎng)絡(luò)攻擊感到棘手，可以說防不勝防，斯諾登事件讓我們知道了美國在竊聽全世界，也知道了即使是華為這樣的科技公司一樣被美國入侵內(nèi)網(wǎng)郵件系統(tǒng)，由此看我國也不例外。目前國內(nèi)的應(yīng)對手段主要是將網(wǎng)絡(luò)分級管理，對于保密級別高的網(wǎng)絡(luò)劃分為專網(wǎng)和涉密專網(wǎng)與互聯(lián)網(wǎng)物理隔離。對于面向民生和政務(wù)管理的網(wǎng)絡(luò)也劃分為政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)；政務(wù)外網(wǎng)與互聯(lián)網(wǎng)連接，政務(wù)內(nèi)網(wǎng)通過網(wǎng)閘或信息渡船等工具與政務(wù)網(wǎng)絡(luò)聯(lián)接。通過在與互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)中段增加網(wǎng)絡(luò)安全防護(hù)（防火墻、堡壘機(jī)、上網(wǎng)行為分析、抗DOS、態(tài)勢感知、入侵檢測、漏洞掃描）輔助以人工進(jìn)行重點(diǎn)防護(hù)，建立了多級的防護(hù)體系，在一定程度上起到網(wǎng)絡(luò)安全防護(hù)的作用。

對于專網(wǎng)（不聯(lián)接互聯(lián)網(wǎng)的特殊內(nèi)網(wǎng)）的防護(hù)嚴(yán)格各個(gè)使用節(jié)點(diǎn)禁止接入互聯(lián)網(wǎng)，嚴(yán)格管控外置設(shè)備的接口使用（例如禁止外部U盤的使用），由于以前沒有考慮更多新技術(shù)被應(yīng)用到賽博攻擊，如非接觸式電磁輻射或遠(yuǎn)程離線控制技術(shù)等。大部分的專網(wǎng)網(wǎng)絡(luò)都還停留在防護(hù)網(wǎng)絡(luò)入口，比如使用入侵檢測各級子網(wǎng)的互聯(lián)網(wǎng)混接或者防火墻系統(tǒng)對文件系統(tǒng)加密，防止物理拷貝的階段，目前來看遭受賽博武器攻擊的風(fēng)險(xiǎn)較大。技術(shù)進(jìn)步和信息披露也讓我們進(jìn)一步了解到幾個(gè)事實(shí)：一是量子計(jì)算打破了原有加密系統(tǒng)的壁壘，原有的加密系統(tǒng)在量子計(jì)算攻擊下，所有加密手段近乎失效；二是非網(wǎng)絡(luò)接觸性同樣可以將入侵和攻擊成為可能。例如網(wǎng)線的電磁泄漏可以傳遞信息、聲卡的聲音播放可以傳遞信息、物理設(shè)備的LED指示燈的閃爍也可以被用于編碼傳遞信息、專網(wǎng)內(nèi)的輔助外設(shè)（例如打印機(jī)）也可以通過非接觸式的方式泄露信息。

蓄力謀久夯實(shí)信息技術(shù)基礎(chǔ)，自主創(chuàng)新捍衛(wèi)網(wǎng)絡(luò)空間安全。新時(shí)代的顯著代表特征就是網(wǎng)絡(luò)的互聯(lián)互通，面對信息科技的豐碩成果與敵對勢力和惡意競爭帶來的潛在威脅，不能不讓我們提高警惕發(fā)奮圖強(qiáng)迎頭趕上。加強(qiáng)網(wǎng)絡(luò)安全意識教育居安思危。對全民尤其是重要領(lǐng)域的人員，要定期進(jìn)行網(wǎng)絡(luò)安全教育，把網(wǎng)絡(luò)安全寫在意識形態(tài)中，從根本上認(rèn)識到網(wǎng)絡(luò)安全事關(guān)國家、集體各個(gè)人，從而認(rèn)清網(wǎng)絡(luò)攻擊的危害性、嚴(yán)重性，為網(wǎng)絡(luò)安全廣泛參預(yù)形成局面，將人人有責(zé)的自覺行動貫徹到日常管理制度的落實(shí)中去。加大投入對新技術(shù)的研究。加強(qiáng)對電磁泄露等非網(wǎng)絡(luò)接觸的方式進(jìn)行研究，重點(diǎn)對電磁屏蔽、激光屏蔽、聲音屏蔽等領(lǐng)域進(jìn)行投入研究，對涉及國家機(jī)密的重大網(wǎng)絡(luò)形成半徑防護(hù)，即在一定范圍內(nèi)嚴(yán)格管理電磁接收和發(fā)射裝置的設(shè)置等措施。繼續(xù)大力推進(jìn)信創(chuàng)工程的落地。信創(chuàng)工程是在原有安可工程繼承下來的，主要的目的是在信息化領(lǐng)域全面更換國產(chǎn)系統(tǒng)、國產(chǎn)芯片、國產(chǎn)存儲、國產(chǎn)軟件等一系列動作，降低采購成本提高國產(chǎn)化占比，用于防范網(wǎng)絡(luò)安全，化解因核心技術(shù)不在我們手里而造成的“卡脖子”和核心數(shù)據(jù)泄露的被動局面形成的風(fēng)險(xiǎn)。確保對網(wǎng)絡(luò)安全建設(shè)所需資金的保障落實(shí)。各級政府目前網(wǎng)絡(luò)安全資金投入明顯不足，即使是等級保護(hù)認(rèn)定的資金都難以獲得支持。這里既有各地財(cái)政資金不足造成的原因，也有 政府領(lǐng)導(dǎo)不夠重視造成的原因。往往都是不出事不投入，出了問題才被動整改。這種應(yīng)付態(tài)度將會為公共網(wǎng)絡(luò)安全建設(shè)埋下巨大隱患。大力發(fā)展類似IPv6技術(shù)把根留住?；ヂ?lián)網(wǎng)世界根域名服務(wù)器占據(jù)非常重要的地位和作用。在PV4網(wǎng)絡(luò)下總共有13個(gè)根服務(wù)器，其中主要根服務(wù)器在美國，輔根服務(wù)器有12個(gè)，其中有9臺在美國本土，還有三個(gè)服務(wù)器分布在日本，瑞典和英國，中國一直在申請輔助根服務(wù)器一直沒有得到批準(zhǔn)。根服務(wù)器為什么如此重要？因?yàn)榇蠹夷壳爸饕褂糜蛎姆绞?，?jīng)過多級跳轉(zhuǎn)解析后還是會回到根服務(wù)器，如果美國對根服務(wù)器進(jìn)行限制，將會造成國內(nèi)上網(wǎng)的巨大麻煩。例如，美國攻擊伊拉克的時(shí)候，終止了IQ域名的即系，造成此域名的網(wǎng)站都在網(wǎng)絡(luò)消失?？梢哉f這也是一項(xiàng)卡脖子的事件。隨著中美貿(mào)易的摩擦、華為受限等事件的發(fā)生，IPv6的發(fā)展越來越被重視，否則可能會有cn域名的網(wǎng)站突然不可方位的風(fēng)險(xiǎn)，IPv6的發(fā)展是在勢在必行。國家推行了雪人計(jì)劃，于2016年1臺主根和3臺輔根部署在我國。這也是有效的應(yīng)對卡脖子的一項(xiàng)舉措。加強(qiáng)信息安全企業(yè)的扶持力度，激勵(lì)企業(yè)健康成長。信息安全產(chǎn)業(yè)，需要投入大量的資金成本用于技術(shù)學(xué)習(xí)與研發(fā)，成果轉(zhuǎn)化慢；社會采購意愿的主動性不強(qiáng)，因?yàn)樾畔踩耐度?，對于最終用戶來講更多是成本的消耗，只要不發(fā)生事件，不會看出效果。信息安全產(chǎn)品下游需求熱度不高，勢必會倒逼上游企業(yè)萎縮。需要政府出臺相關(guān)政策引導(dǎo)各單位重視信息安全投入與提高搞風(fēng)險(xiǎn)能力建設(shè)，同時(shí)對于信息安全產(chǎn)品研發(fā)企業(yè)能夠在自主知識產(chǎn)權(quán)專利評估抵押貸款方面實(shí)現(xiàn)政策突破，在扶持企業(yè)經(jīng)營發(fā)展方面繼續(xù)擴(kuò)大扶持力度，為企業(yè)發(fā)展提供強(qiáng)勁動力，從而為整體提升國家信息安全領(lǐng)域的整體軟實(shí)力奠定堅(jiān)實(shí)的硬基礎(chǔ)。（2022、02、19深夜）