中国科协 光明网 主办

沈逸:从NSA疑似被黑透视网络战

2016-08-31 14:37 来源:21世纪经济报道 沈逸

  8月中旬的一周,一群黑客自称攻陷了美国国家安全局(NSA)的方程式组织,然后披露一批疑似NSA通过方程式组织开发的网络情报获取工具。有媒体在报道相关新闻时,因为方程式组织和NSA的关系,也用上了NSA被黑的标题。不过说实在的,要通过已经被披露的消息,证明黑客攻陷了NSA,恐怕还是有点难度的;但根据此次进一步被披露的方程式组织的相关资料,开发的工具,和斯诺登在前期棱镜门,以及此次事件发生再度补充的相关文件,大致上可以进一步比较精细的勾勒出美国政府在网络情报获取领域已经建设完善的战略能力,对网络空间的大国战略博弈,或者是网络战的态势,有进一步清晰的了解。

  其一,自1997年至今,美国已经形成了比较系统的计算机系统攻击能力。根据已经有的解密档案,大致在1997年3月,美国国防部正式授权美国国家安全局开始研发计算机网络攻击能力。需要说明的是,和传统战场上侦查、攻击、防御等概念不同,网络空间的基本特点之一是查打一体,即使是要通过监控获取情报,也必须以能够在一定程度上入侵和破解系统为基础。2013年6月,斯诺登系统披露的棱镜系统,以不可否认的证据证明了美国所具有的全球网络空间能力;而此次黑客组织披露的方程式组织相关材料,则进一步清晰的证明了美国的网络监控能力在相当程度上是以进攻能力,即入侵监控对象信息系统的能力,为基础的。在这种意义的网络进攻能力建设上,美国已经研发出了较为完整和系统的国家网络武器系统,形成了比较完善的国家网络攻击能力。这种能力,对其他国家,尤其是美国网络监控的目标国,构成清晰的战略威胁。

  其二,从方程式组织选择攻击目标的特性来看,美国政府通过NSA实施的网络行动,具有显著的军民融合特点。和传统意义上的军事行动不同,美国通过NSA实施的网络行动,是在和平时期实施的攻击行动。不仅这种行动的背景是和平时期,其指向的目标,也多是民用产品。通过对民用产品和信息系统的入侵,搜集具有战略意义和价值的情报,乃至达成类似奥林匹克行动那种战略目标,美国国家网络攻击能力的建设以及实施,已经实现了典型的军民融合,不再清晰的区分传统意义上的军用和民用目标,民用技术所具有的国家安全战略潜力,以零日漏洞为典型代表,已经完全纳入了宏观国家安全战略的谱系,并得到了妥善的运用。所以此次方程式组织暴露出了大量使用零日漏洞的专用入侵工具,或者说,攻击性的网络战武器。

  其三,从方程式组织攻击的指向来看,美国政府非常善于放大基于产业链以及产业生态带来的战略优势。方程式组织攻击的对象,指向那些对信息基础设施存在大量依赖,但缺乏自主制造,或者有效监测能力的行为体;换言之,美国国家安全局之所以能够搞出方程式组织,其核心支撑,在于美国公司、企业在相关产品的产业链、供应链乃至整个生态系统中所占据的压倒性优势位置。进而可以说,美国将自身在网络生态系统所占据的产业优势,转化成了在网络空间安全博弈中的战略优势,并加以充分运用。对思科、Juniper、华为以及天融信等品牌防火墙的针对性攻击,都可以看作是对美国战略优势的运用。当然,这种运用,一旦暴露,就会产生相应的后果,即对美国公司和相关产品的战略猜忌和不信任。

  对中国来说,有关此项事件的报道,再度敲响了网络安全的警钟。没有网络安全就没有国家安全,没有信息化就没有现代化,这一战略判断的正确性、必要性和紧迫性,也再度得到了检验。在可见的将来,要在面临美国这种近似水银泻地,无孔不入的网络空间战略进攻态势面前有效保障中国的国家网络安全,至少可以从如下三个方面入手:

  其一,以能力建设为核心,超越简单、机械的合规性要求,建设具有中国特色的军民融合的国家网络安全战略防御能力。对国家行为体而言,网络空间的有效防御,是一种关键的能力。中国只能在未来的信息化发展中,坚持不懈的推行网络安全和信息化的融合发展,实践符合中国需求的军民融合,以最大限度的抵消和防御来自美国的网络攻击的威胁。

  其二,中国应该加速以关键基础设施摸底排查为主要任务的国家网络安全实战演练。2015年7月31日的《纽约时报》上,白宫匿名官员已经嚣张的宣称,我们在中国大陆的计算机网络系统中放入了数以千计的嵌入系统;此次黑客组织披露的方程式组织中,针对中国华为、天融信等企业和产品的攻击能力,亦榜上有名。加速对遭受潜在威胁的目标进行有效的排查,及时起获以及拦截美国对华实施的网络攻击和监控行动,才能有效的重建中美之间在网络空间的战略平衡,有效的打消美国对华在网络空间实施投机性攻击行动所可能导致的潜在风险。

  其三,加速遵循军民融合的基本原则,创造性的建设完善中国的网军。对抗来自美国网军的威胁,只能依靠中国的网军。尽管此次方程式组织的相关软件可能已经被黑客获取,但中国国家安全仍然继续面临来自美国网军的战略威胁,这种威胁包括NSA对华实施信号情报行动的威胁,包括对华基础设施实施攻击与预置设备的威胁,包括对华实施预防性网络攻击的威胁。中国确实可以继续在外交领域坚持网络空间非军事化的主张,但面对网络空间已经成为大国战略博弈新疆域的现实,加速建设中国的赛博肌肉,也是刻不容缓的重中之重。

  从方程式组织疑似被黑去透视网络战,可以发现,如果爱好和平,请准备战争。这一古老的格言,同样适用于今日的网络空间。

[责任编辑:战钊]

WAP版|触屏版

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开