曾筱晓
今年2月上旬以来,世界各大新闻媒体几乎不约而同地对“黑客”杀手袭击美国信息网络系统的事件作了大量报道。一时间,各国舆论哗然。
前事不忘后事之师。历史正步入21世纪,人们蓦然面对的是一个崭新的时代——网络信息时代。人们在祈望新世纪和平的时候,千万不要忽视一种全新的“战争”——“网络闪击战”正向我们逼近。
“闪击战”对现代人来说已不是什么新战术,在世界战争的历史长河中曾多次出现过。人们不曾忘记,1939年9月1日拂晓4时45分,德军向波兰发动了“闪击战”,他们以迅雷不及掩耳之势,在1个月的时间内席卷了整个波兰。再看1941年12月7日7时55分,就在祥和美丽的夏威夷群岛上的人们准备迎接一个新的清晨时,没想到迎来的却是一场覆灭性的灾难。日本人只用了短短2个小时便使美军太平洋舰队几乎全军覆没。这是发生在热兵器时代的两次典型的“闪击战”。同样,在2l世纪信息网络时代也要警惕网络“闪击战”的发生。也许有一天历史会重蹈覆辙,当人们从甜蜜的睡梦中醒来时,却进入了另一场“恶梦”:电话打不通、电视里播放的尽是侵略者狂妄的嘴脸、电脑因病毒的侵袭而毁坏、军队的自动化指挥系统遭到敌军的电子炸弹轰炸而瘫痪、国库被抽空、国家主权受到践踏……
现如今,当人类社会由工业时代走向信息时代的时候,一个国家的政治、经济、国防、交通、能源等对信息的依赖性空前增强。信息资源已成为社会赖以生存的基本资源,而作为信息的载体——信息网络,便自然而然地成了国家的命脉。就像要工业时代的人们失去“发动机”一样,在信息时代如果失去了“网络”,将会给国家和社会造成难以估量的危害,甚至毁灭性的打击。美国未来学家曾预言:电脑网络的建立与普及将彻底地改变人类生存及生活的模式,而控制掌握的人就是现代社会的主宰。谁掌握它了信息,控制了网络,谁就将拥有整个世界。
信息时代的到来,并没有也不可能因此而使人类远离战争。作为一个永恒的历史话题,战争在经历了低层次的暴力致胜的时代后,正在进入高层次的非暴力致胜时代。它将以另外一种面貌呈现于世人面前:少了力量与野蛮,多了智慧与技术。交战双方殊死的搏斗将在一个全新的时空领域里展开,攻击对方的信息网络将成为一种必然。另外,由于网络的开放性与拓展性,使得国家在自然意义上的疆界消失,地球因此而真正成为了一个“地球村”。世界上两点之间的距离与联系,因网络的存在而变得十‘分直接,任何一点对其他一点的攻击都将成为可能。同时,在信息网络上交战,传统意义上的兵力已被电磁波、电磁脉冲和数字信号等所取代,攻击方式已接近实时。网络的重要性、关键性、特殊性以及由此而带来的脆弱性告诉人们:“网络闪击战”终将会出现在未来战争的舞台上,并成为未来战争的主导。
独特的“网络闪击战”
“网络闪击战”已向世人昭示了它的独特之处。首先,战争的出现可能没有任何的征兆。和平与战争的界线将越来越模糊,任何一个国家和地区在任何时刻都有可能会遭受一场突然的战争,而事先却没有任何明显的预示。也正是由于这种不可预测性的存在,使得突然性变成了一个基本的特征。其次,“网络闪击战”使得遭受攻击的一方很难确定敌人到底是谁,攻击来自何方,只是在战争的最后,失败的一方才有可能搞清楚胜利者的“庐山真面目”。甚至,还可能有许许多多的潜在对手会因摸不清其身份而成为永久之谜;再次,战争将远离“残酷”而变得“文明”,侵略一方不是靠核能的释放使对方屈服,而是通过智力和键盘及具有破坏性的信息,在没有硝烟的战场上演绎一场“智”与“技”的搏杀。另外,战争时间将空前缩短,年、月、日的概念将不存在于“网络闪击战”的时间表里面,取而代之的是小时、分甚至秒,战争的开始与结束只是瞬间的感觉;再者,战争范围将空前扩大,政治、经济等领域一样会成为“闪击”的主要战场。还有由于信息网络是由各种信息系统构成的,因此各种信息系统都可能成为攻击一方“注视”的目标,甚至极少数“高智商”的电脑黑客即可能赢得一场网络战争的胜利。
铸造打新世纪的“网络挂牌”
目前,面对21世纪可能爆发的“网络闪击战”,国内外许多有识之士已明确地提出了“信息国防”这一新概念。我们必须顺应时代的发展需要,铸造新世纪的“网络盾牌”,形成强大的网络防护体系,以抵御“网络闪击战”的到来。
“网络盾牌”即网络防护或称信息系统防护,它包括硬件防护和软件防护两个方面。
在硬件防护方面,如果为了防止硬杀伤武器的攻击,人们不仅可采用对电磁波的屏障技术,也可采取元器件、芯片、电路板的抗毁性加固技术;同时为了防止软杀伤武器如病毒武器的攻击,要严把进口关,对进口的器件、集成电路、设备要进行严格的病毒探测,尽量使用国产化的计算机与芯片;此外,应在硬件设计上尽量采用不同类型的处理器、加装防病毒卡等,从而保障设备和设施在“网络闪击战”中能发挥其作战效能。
在软件防护方面,需要研制供专门使用的军用操作系统,拒绝执行非特许的操作程序访问中央处理器。此外,可为电脑网络加装系统免疫软件、病毒监测软件、反病毒软件等,也可综合使用多种操作系统,备份加载恢复染毒程序和软件,防止病毒入侵。在防止“黑客”侵入时,防护的方法有如身份证的鉴别技术、数据完整技术和恢复技术、采用使内都网络和外部网络隔离的“防火墙”、自动化的生物计量技术(指纹、视网膜纹路、声音、签名)等等。
除了从软、硬件两方面进行防护外,还应制定一整套严格的网络系统防护的规章制度和工作纪律,避免人为地带入计算机病毒,尽量减少系统暴露给病毒的部位,严格限制访问系统的关键环节,定期检查系统的活动,及时地隔离受感染的用户,要有切实的应急工作计划,力求避免网络系统陷于瘫痪。
另外,信息系统的防护不能局限于设备、单个节点或局部网络,这是一个系统工程,要从系统的顶层统一设计,提出要求并实施落实,建立起信息防护网。同时,为了提高信息网络系统的安全水平,也可采用组建模拟网络攻击部队,即“蓝队”的办法。“蓝队”由一些受过训练的“黑客”组成,让他们模拟敌方袭击网络系统,以此来分析网络系统的防护是否能被打破,要付出多大代价才能打破,入侵的行动是否能被探测到等一系列的问题。而后根据“蓝队”的研究成果,再研究设计对付攻击的防护措施,补救、改善整个网络系统的易损性。总之,网络时代的来到,既给人类生活带来了革命性的变化,也将对人们提出新的挑战。