近日,美国国防部出台的一份报告称,世界网络大战已打响,美国成为其他国家主要打击的目标,这其中包括中国和俄罗斯。
该报告源于今年2月9日,美国总统奥巴马要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。在美国战略与国际研究独立专家委员会中心向奥巴马递交的一份96页报告中,称网络战已打响,而美国是网络化程度很高的国家,因此比别的国家更加“脆弱”。
网络上的战争由来已久。而先发制人这一传统战争策略,也日益成为各国打赢网络战的共识。
网络空间成为军力角逐新大陆
灰白的头发,留着胡子,穿着一件蓝色的德国空军制服,是这位德国官方黑客的典型形象。他叫弗里德里克·W·克里泽,今年60岁,准将,德国联邦国防军战略侦察队指挥官。最近,克里泽受命组建并培训了一支特殊的部队——“黑客部队”,并计划在明年正式开始执行任务。
实际上,除了德国以外,近年来世界各国也在纷纷组建网络部队。
2005年,美军就已组建专门负责网络作战的“网络战联合功能构成司令部”,而且美陆海空军和战略司令部都有“网军”。网络部队作为一种全新的部队样式,已被正式纳入美军的作战序列。
英国军情六处早在2001年就秘密组建了一支有数百名计算机精英组成的黑客部队。信息技术十分先进的日本也非常重视黑客部队的建设。
日本防卫省也组建了一支由军中计算机专家组成的约5000人的网络战队伍,专门从事网络系统的攻防。
除了发达国家积极建设网络部队外,一些发展中国家也不甘落后。
目前,印军组建了联合计算机应急分队,并将一些民间“黑客”和编程高手“招安”。此外,印军也在位于新德里的陆军总部建立了网络安全部门,他们还将在所有军区和重要军事部门的总部建立网络安全分部。
俄罗斯、以色列等国也都十分重视“黑客部队”。网络空间正在成为各国军力竞相争夺的一块新高地。
从“民间游击队”到“政府王牌军”
“黑客”一直是计算机世界里的另类。而近来,为了打造超强网军,各国军队开始纷纷招募黑客,以组建自己的网络战部队。
1998年2月,成功侵入美国国防部及海军系统和空军系统的跨国“黑客邦”领袖—— 以色列青年埃胡德·特南鲍姆,就被以色列军队接受入伍,成为历史上第一名从民间公开应征入伍的“黑客”。英国军情六处的“网络战士”选材标准同样是不拘一格,一些有过前科的民间黑客也被收编。
而实际上,各国都在纷纷发展自己的网络战部队。这样做是在制造一种威慑,因为黑客部队的主要任务,除了反黑客、反病毒外,同时更要研制开发可破坏其他国家网络系统的跨国性“网络武器”,必要时还可对敌方重要网络实施“瘫痪战”。
比如“莱茵巴赫士兵”的训练复杂和奇特。他们的模拟训练更像是科幻小说或是电脑游戏情节。克里泽的部下研究两大类黑客攻击——即“阻断服务”和“僵尸网络”攻击——这都是基于真实网络攻击情况的。
而美国的“网上特种兵”则主要有三方面任务:第一,试验各种现有网络武器的效果;第二,制定美国使用网络武器的详细条例;第三,培训出一支过硬的网上攻击队伍。美军希望政府能提供“确切的网上打击要求”,以便确定自己的作战手段和方案。
2007年2月,五角大楼在华盛顿更是组织了名为“网络风暴”的美国历史上规模最大的网络战演习。
一支由美国政府组建、训练有素的网络作战部队分成两班人马:一部分模拟黑客通过网络技术甚至物理破坏手段大肆攻击美国能源、信息科技、通讯与交通等关键部门,以及著名公司企业的网站和基础设施,其目标是造成“严重的网络破坏”,导致能源、运输和医疗系统瘫痪,从而打击公众的信心;而另一部分则负责收集受攻击部门的反应信息,并及时协调行动,制定对策。
这场高规格的虚拟网络战几乎动员了美国政府所有的重要部门。可以说,黑客攻击正在成为有组织的政府行为,网络战争已见雏形。
广大发展中国家在网络安全方面处于劣势
今天,从发达国家到发展中国家,从军用领域到民用领域,都在越来越依赖网络。
正如美国学者迈克尔·德图佐斯描绘的那样:互联网从两个方面使人担忧。一个方面是其影响范围无所不在,趋于无国界。另一个方面是隐秘性,这使得它极其容易被罪犯和任何被视为“国家敌人”的人所利用。
对于广大发展中国家,因为其正处在互联网发展和应用的初级阶段,在这场新一轮的竞争中在网络安全方面处于明显的不利境地,特别是在面对未来可能到来的有组织的“国家黑客特工队”的强势攻击行动中。
当前,发展中国家网络安全方面面临的主要形势是:一是由于近年来互联网持续快速发展,网民数量、宽带用户数量等增长较快,而网络安全基础设施建设、民众的网络安全意识培养还跟不上互联网发展的步伐,庞大的用户群、信息系统群加之粗放式网络安全管理埋下了安全隐患;二是随着技术的不断提高,网络攻击工具日益专业化、易用化,攻击方法也越来越复杂、隐蔽,防护难度较大;三是互联网业务与现实社会中诸如货币、交易、讯息交互等活动不断融合,为网络世界的虚拟要素附加了实际价值,越来越多的承载这类业务的信息系统成为黑客攻击的目标。
中国将如何应对网络安全问题
2009年1月13日,中国互联网络信息中心(CNNIC)发布的第23次《中国互联网络发展状况统计报告》显示,截至2008年年底,中国网民规模达到2.98亿人,比2007年增长41.9%,互联网普及率达到22.6%,赶超全球平均水平。
常识告诉我们,当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大。因此,互联网在给人们的生活带来方便与精彩的同时,也给国家安全带来了许多潜在的隐患。
2008年,僵尸网络、木马、拒绝服务攻击的泛滥,给我们的通信网络敲响了警钟,暴露了目前中国网络安全存在的几个主要问题:信息与网络的安全防护能力差,许多应用系统实际处于不设防状态;中国的计算机网络基本上是依赖国外技术和设备建立起来的,关键技术严重依赖国外;此外,大多数机构都把资金投在了应用系统,却忽视了安全保障。
强网先强“心”。网络战实际上是“信息攻心战”,攻击的是国家意志、部队士气、意识形态及文化壁垒。这就需要整个国家及每个公民筑起无形的“心理防线”,增强“免疫力”。因此,必须让国民都清楚地认识到网络安全在国家安全中的特殊意义。