海湾战争期间,荷兰电脑黑客曾向伊拉克提出交易,但没有得到伊拉克有关方面的回应。否则,不只是海湾战争的结局,整个世界格局、世界历史都有可能被重新改写。
在互联网还没有完成“发育”的年代里,网络先驱们总是给人们描述一幅美丽的图画:互联网没有国界,那里有的是自由和民主。
在这方面,著名互联网活动家约翰·佩里·巴洛(John Perry Barlow)发表的著名“网络独立宣言”最有代表性。
它声称:“工业世界里的各国政府们,你们代表着过去!现在,我以未来的名义要求你们不要干涉我们的民主和自由,你们在网络世界里不受欢迎,你们在这里没有主权,也没有道德义务来约束我们,你们也没有任何让我们感到害怕的强制措施。网络世界里不存在国界。”
事实果真如此吗?完全不是。因为网络无法独立于现实的法律之外,也不可能成为真正的“自由世界”。在网络世界应运而生之际,各种针对网络自由的技术和手段也同样迅速发展,形成一对新的矛盾体。
“网络无国界”只能是一个美丽的海市蜃楼。因为各种针对现实社会的网络攻击层出不穷,而且愈演愈烈。要是哪一天由于网络攻击而导致第三次世界大战爆发,也请你不要想不通!
“每块芯片都是一块武器,就像插入敌人心脏的匕首。”这是英国一位科学家描绘信息战时所用的一个比喻。
计算机本身就是武器
美国著名军事预测学家杰姆斯·亚当斯,在他所著的《下一场世界战争》书中预言:在未来战争中,计算机本身就是武器,前线无处不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络里流动的比特和字节……
随着社会形态由工业化向信息化转变,人们看到军事对抗的重心与焦点,正在由有形的地理空间向无形的信息空间拓展,制网(络)权将成为未来战争争夺的又一制高点。
数字化网络演习暴露诸多漏洞
作为世界上惟一的超级大国,美国的军事力量“不可一世”,但是他们同样非常害怕从网络上对美国发动的攻击。
为此,2002年7月24日美国海军军事学院(United States Naval War College)和美国Gartner,在位于罗德岛(Rhode Island)州新港的海军军事学院,举行了代号为“数码珍珠港(Digital Pearl Harbor)”的网络袭击演习。
珍珠港事件是发生在第二次世界大战期间日军偷袭美国驻太平洋海军基地珍珠港并获全胜的一次成功战例。举办这次演习的目的,是为了测试美国在敌方发动针对电信系统、互联网系统、金融系统、电力系统的攻击时的反应能力,以防止发生再次遭到类似于当年的珍珠港偷袭事件。
在这次演习中,假设美国国内的电力、通讯、金融基础设施、因特网本身受到攻击,通过模拟若干实战中可能发生的情形,来调查美国本土防卫中的技术脆弱性。
特别是在“敌国”发动了针对美国的大规模网络袭击之后,美国军方采用何种方式来确定网络攻击的性质、以及这种攻击给美国造成的影响。
演习结果表明,“敌人”完全可以给美国的数据基础设施系统造成严重损害。当然这些“敌人”并非是一群毛头黑客的简单组合,如果是这样,还不至于造成太大损失。相反,如果一个恐怖组织拥有足够的资源、资金(2亿美元以上)、情报(国家级的情报支持)、时间(至少5年)的情形下,则这种损害就变得轻而易举。
美国深受网络攻击之苦
参加这次演习的分析家认为,互联网已经成为攻击其他国家基础设施系统的一个重要通道。它的特点是,单纯通过网络攻击并不能给对手造成毁灭性打击,但是如果网络攻击与物理手段的攻击相结合,就能发挥最大效用。
这样说,并不等于对网络攻击就可以掉以轻心。因为作为当今世界上拥有最庞大计算机网络系统的美国,多少年来无论是企业、金融系统,还是政府、军队系统,都饱尝了网络攻击的困扰,已经造成了巨大经济损失。
例如,1988年美国康奈尔大学学生莫里斯在网络上散布的一个“蠕虫”病毒,就感染了互联网上6000多个系统,其中给美国造成了1500万到1亿美元的经济损失。
同年11月,美国军方网络中有8500台电脑受“蠕虫”病毒袭击,6000台电脑被迫关机,迫使美国国防部切断了非保密的军事网与阿帕网的物理连接。
1989年10月,美国又发生了一次震惊世界的计算机病毒大难,使美国一个以太网崩溃,造成6000多台计算机死机,美国陆、海、空三军和宇航局等重要部门蒙受了重大损失。
1991年,几个荷兰黑客曾经侵入美国国防部计算机,修改和复制了一些保密的与战争有关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况。
尤其触目惊心的是,在海湾战争期间,荷兰电脑黑客曾经向伊拉克提出交易,但是没有得到伊拉克有关方面的回应。否则,海湾战争的结局以及目前整个世界的格局,都有可能重新改写。
20世纪90年代的后期,美国遭受的网络袭击更加频繁。
唯恐得罪电脑黑客
1997年,一群美国专家专门利用网络黑客程序,同时侵入了9座城市的电网控制系统、911报警系统、五角大楼的36个电脑网络系统。令人吃惊的是,其中只有2例被查出,其他绝大多数都是“神不知鬼不觉”。
1998年,五角大楼有500台电脑被袭击,肇事者竟是2名加州少年,而他们的“师傅”不过是一名18岁的以色列人。
同样是在1998年,多名俄罗斯黑客几百次侵入五角大楼和其他美国政府机构的电脑网络,窃取了数千份“忘记”加密的资料,令美国政府有苦无处说。
在美国,根本没有详细资料透露黑客究竟对政府电脑网络发动过多少次网络攻击,官方专家更是闭口不谈这个敏感问题。如此小心翼翼原因只有一个:唯恐得罪黑客,避免引火烧身。
“9·11”后美国夹着尾巴做人
“9·11”恐怖袭击事件爆发后,美国人更是感到如坐针毡,晚上常常要作恶梦。
美国国内普遍认为,针对美国进行的网络攻击随时随地都会发生。尤其是针对美国及其盟国的信息基础设施发动网络攻击,可能性是非常高的。
美国联邦调查局网络犯罪科前负责人迈克尔·瓦蒂斯在国会上说:对于美国的网络袭击,可能“来自恐怖分子和支持他们的国家,但是更有可能来自恐怖主义的同情者及具有反美情绪的黑客”。
而实际上,2001年美国遭到的电脑袭击比2000年增加了1倍,达到4万次。其中有3次比较大的袭击,累计给美国造成了超过100亿美元的的直接和间接损失。
美国专家认为,美国军方内部网络系统更是袭击对象。
在一般人眼里,军方电脑可能比政府部门的电脑要安全得多,事实并非如此。因为在黑客看来,军方电脑作为攻击目标更有刺激性。
甚至,美国研究网络安全问题的专家认为,2年以内网络恐怖分子一定会发起一次针对美国的重大袭击行动。
“政府互联网”能否躲过一劫
著名的兰德公司1999年在一项题为《对付新的恐怖主义》的报告中,对网络恐怖活动作了详细论述。
这份报告把这些新兴的网络组织简称为“SPIN”:分散、多中心、思想自成体系的综合网络。这些SPIN集团不仅各自利用计算机发起攻击,而且相互之间还进行协调行动。
现任美国总统布什上台后,立即钦定反恐怖专家理查德·克拉克为负责互联网安全的特别顾问。
理查德·克拉克上任后,提出了一个建立“政府互联网(GOVNET)”的设想。它的主要内容是:建立一个安全可靠的、与因特网相分离的政府网络。由于它与因特网相分离,因而不易遭到网络恐怖分子袭击,并且可以挫败破坏联邦网络的行动。
与此同时,美国军方网络系统也进行了有针对性的重组改造。在拉姆斯菲尔德发表的《防务规划指导》中,甚至指示军方“把网络战作为核心能力”。
理查德·克拉克更是叫嚣,如果外国和外国的恐怖分子通过网络向美国发动攻击,美国将以军事手段进行报复。
美国正在建立的“政府互联网”能否达到如期效果,实在不好肯定。可以肯定的只能是,在数字化时代的今天,美国遭遇网络恐怖袭击带来的后果必定是非常可怕的。
我国网络安全技术的国际地位
虽然我国拥有1600多万台接入互联网的电脑、5000万名网民。然而与这两个庞大数字不相称的是,我国的网络安全水平与一些非洲国家一样,被排在最不发达的第4类国家之列。
我国的网络安全研究起步晚,而且在最需要人才的时候,遇上了网站泡沫极度膨胀的年代,绝大多数有专业知识背景的人都去制作网页了。这种局面的结果反映到网络安全市场上就是产品单一、功能简单,不是自贬,许多公司还在研究人家5年前的东西。
在不了解内情的人看来,似乎每个国家的网络安全水平都差不多。然而事实上,它们之间简直有着天壤之别。
打一个譬方说,美国的网络安全水平排在全球第1位,而排在第2位的国家与美国至少要相差100倍以上。是不是美国人特别聪明?不是。最主要的原因是核心技术与设备都掌握在他们手中。
很显然,中国与全球第2名的水平距离还相当遥远。
中国能打赢未来信息战吗
我国政府显然已经充分意识到了信息安全的重要性。教育部已经开始在大学里设立信息安全专业,以中国计算机网络入侵防范中心首席科学家许榕生为代表的中国互联网络安全组织也已经建立。
然而不容忽视的是,我国早年的黑客都是一批纯技术爱好者,他们对于技术的热爱,决定了他们更多的是追求个人价值的肯定。而发展到现在,黑客队伍也出现了分化:一部分被招安,另一部分则自己开起了网络安全公司从事商业活动。
要打赢未来信息战,主要的希望在于依靠大学信息安全专业的培养,因为他们是正规军。
而现在最突出的问题是,如何选择教材以及如何训练、教育,这些都是需要慎重考虑的问题,关系到今后我国信息对抗能力的根本质量。
可以这样说,人才的培养和恰当使用是我国打赢未来信息在的关键所在。
网络空间新的制高点
过去常用的电子战是基于信号理论为基础的,是一种比能量、比功率的耗能战。不但给自己带来电磁兼容的困扰,而且很容易成为敌方反辐射武器的攻击目标。
而现在流行的网络战,则是以比特流对着眼点,是一种比知识、比算法的智力战。由于不具备辐射大功率信号,所以简单易用、隐蔽性强,并且具有级链破坏效应等特点。符合以最小投入(低成本)换取最高军事效益的原则,其作战效果是传统军事手段所难以比拟的。
虽然目前网络战还属于一种支援行动,其主要目的是为其他作战行动提供服务,为其他作战行动创造有利的战场条件。但是显而易见,随着战场信息化程度的不断增强,网络战的作用将会越来越突出,其形式也将由作战支援行动向战争主导行动方向发展,最终成为战争的主导行动。
所以,掌握网络空间这个新的制高点十分重要,它意味着在“海、陆、空、天”这个多维空间里的自由裁量权。
网络战的游戏规则
任何游戏都有它的特定规则,网络战也一样。
未来的网络战由于受到种种因素制约,所以它的游戏规则是“威慑为上、攻击为下”。以己方的电脑网络攻击能力和对敌方电脑网络漏洞的掌握为条件,迫使敌方不敢贸然使用电脑网络实施对我方的攻击。
在争夺网络战制网(络)权的问题上,所遵循的主要规则是,综合运用软杀伤的破坏效能、硬杀伤的摧毁设备、非杀伤的谋略对抗等多种手段,全面破坏敌方电脑网络信息的可用性、保密性、完整性。
“软杀伤”采取的主要是以“网电一体战”手段、无线注入病毒攻击方式。
“硬杀伤”主要是依靠传统火力摧毁电脑网络的基本设备和支援、保障系统,转向以定向能武器、电磁脉冲炸弹、电子生物武器等高新技术武器直接毁坏硬件设备。
“非杀伤”主要是指向敌方网络中插入错误信息、或者以高明的诱骗取代单纯的防堵,上演网络战游戏。
网络一体化和经济全球一体化的迅速发展,往往会使得敌我双方互相渗透,在破坏对方的同时也会使自己受伤。
在制定网络战的游戏规则时,必须考虑到这一点。
