网络战制胜关键在哪

2011-08-22 09:30杨义先
人民论坛 2011年16期
关键词:网络战黑客国家

杨义先

互联网天然就具有战争的禀赋,甚至互联网本身就是上世纪冷战思维的产物。互联网的前身,就是美国国防部高级研究计划署为了能在爆发核战争时保障通信联络,于1969年资助建立的交换试验网ARPANET。可见,互联网自诞生之日起,就带上了明显的战场、武器等烙印。经过近半个世纪的发展,互联网改变世界的力量越来越强大,愈来愈成为绝佳的武器和角力的战场。

如今,以互联网为代表的各种信息网络已经成为人类生存的必须,而且还有越来越重要的趋势,因此,信息网络上的竞争不可避免。信息网络已经成为改变世界的巨大力量,成为经济社会发展的战略制高点,它们将主宰着未来世界变迁。信息网络带来的最大改变,是改变了权力分配。在以信息技术为核心的网络时代,信息知识已经毫无争议地成为决定甚至是界定权力的最重要因素。源于对信息占有造成的不平等将与源于对暴力和财富的占有造成的不平等一样,成为权力差异的原因之一。信息和权力逐渐交织在一起,成为各国综合国力的基础。在政治、经济和军事领域中,相对于传统的硬权力,信息化的软权力变得越来越重要。因此,借助网络战争的手段来争夺这些软权力(即网络战争)也就顺理成章了!

网络战的争夺目标

网络改变了国家主权形式的范围与空间,“信息主权”成为国家主权概念中的重要内容,因而,网络战争争夺的主要目标就是“信息主权”,既包括各利益相关方争夺网络控制权(比如,让对方网络为我所用等),又包括以网络为手段去争夺网外利益(比如,让对方的存款流入自己的账户等),因此,在网络战中,网络既是战场,又是武器。随着网络外延的不断扩展,特别是计算机网络、电信网络、电视网络、电力网络等各种重要网络的联网和融合,人类生活与网络的关系变得越来越密不可分,“守方”保护自己的网络利益的紧迫感就越来越强,“攻方”从网络中抢夺资源的诱惑也就越来越大。2005年3月,美国防部公布的《国防战略报告》明确将网络空间和陆、海、空、天、电磁定义为同等重要的、需要美国维持决定性优势的六大空间。

更形象地说,网络战的争夺目标就是要破坏敌方信息系统的使用效能和保障己方信息系统正常发挥效能。为此,敌对双方在作战指挥、武器控制、战斗保障、后勤支援、军事训练、情报侦察、作战管理等方面,都要充分运用网络技术来进行一系列的网络侦察、网络进攻、网络防御和网络支援行动。实际上,现在的网络战争早已超出“把某某网站黑掉”的层面,而是发展成为通过互联网摧毁他国通讯、电力、金融、作战指挥等关键系统的战争力量和战斗阵地。

究竟与谁开战

关于网络战,首先必須搞清楚的是谁与谁开战,否则就会“有劲没处使”。但是,刚好就是这个关键的问题,使美国等网络战的“唐吉诃德”们纠结万分。其实,网络战的当事方可以分为两大类,其一是国家,其二是散布于世界各地的个人(包括一些非政府组织)。因此,网络战的正反双方配对共有四种可能:国家攻国家、国家攻个人、个人攻国家、个人攻个人。其中,后三种配对(国家攻个人、个人攻国家、个人攻个人)其实是最复杂,最难解难分,也是最常见的网络战。但是,在社会舆论中,当前最吸引全球注意的却只是第一种配对(国家攻国家),这也许是一个疏忽。

关于“国家攻国家”,其实几乎没有悬念,那就是任何一个国家都没有实力在网络战中与美国公开叫板。原因很简单,网络战的所有战略武器(比如,以操作系统为代表的核心软件、以芯片为代表的基础硬件等)全部都掌握在美国手中,甚至根本不用美国政府出面,仅仅是微软公司宣布关闭MSN服务,就已经轻松地将古巴、伊朗、叙利亚、苏丹和朝鲜等五国从国际互联网中剔除,切断了它们与国际社会的网络联系,从而将其变成网络孤岛!(当然,像只有美国才能够实施的“关闭MSN”这样的釜底抽薪战法,也不能多用,否则很快美国也会把自己切割成局域网。)此举,意味着美国正式开始了继军事制裁、经济制裁、贸易制裁后的一种新的国际制裁手段,即信息制裁。

但是,与众多国家(政府)积极备战形成鲜明对比的是,网络战当事方的另一大类(个人),多年来却一直停留在“只干不说”的阶段。他们时而篡改政府网页,时而阻塞企业的信息服务,或是从各类黑客攻击中获得巨额利益,并在全球形成了庞大的黑色产业链,而且,还大有越来越不可控的趋势。

网络拉登最可怕

与现实世界相比较,网络战场更适合于恐怖分子施展“才能”,如何对付网络恐怖分子才应该是网络战的主要考虑重点。网络拉登们很难对付的原因太多了,比如:

由于网络的匿名性,网络黑客可以轻松地“来无踪、去无影”,目标受到攻击后,很难找到凶手;

网络战的“武器”(各种黑客工具)几乎是随处可得,威力越来越大,操作难度越来越小,任何人(甚至中小学生)都可以在世界上的任何地方发起网络战,然后,以闪电速度“鸣金收兵”;

如果某些国家一味坚持以攻为主,甚至先发制人的网络战策略,那么,网络恐怖分子们便可以轻松“嫁祸于人”,然后旁观龙虎斗,坐收渔利;

随着网络系统越来越复杂,其中出现漏洞的可能性也越来越大,黑客们发现并利用这些漏洞的机率就越来越高,他们的打击会更加“稳、准、狠”;

网络战场是“游击战”的天堂,任何国家和组织,无论它是多么强大,都千万不要把自己陷进网络人民战争的汪洋大海之中!

网络战制胜关键在哪里

网络战场有“一难”和“一易”,即很难确定谁是敌人,但却很容易判定谁是自己人。因此,我们把有限的“钢”用在“刀刃”上,严防死守,为自己的网络系统建立一个尽可能牢固的防护体系是值得的,也是适合中国国情的明智选择。

“善守者,敌不知其所攻”,孙子兵法也许能够在网络战中再次显现出巨大的价值。但是,必须明确的是,要想建立一个固若金汤的网络防护体系也绝不是一件容易的事情,任何一个细小的失误(或漏洞),一旦被黑客发现和利用,都有可能造成不可估量的损失。

完美的顶层设计是建立网络战防线的关键,比如,对于安全的网络信息系统来说,必须使黑客进不来、读不懂、改不了、拿不走、逃不掉。特别需要指明的是,网络战防线建设策略绝非一成不变,更不可能一劳永逸,必须根据“攻方”的进步,不断提升自己的防护能力,正所谓“魔高一尺,道高一丈”。当前,网络战防护体系必须要重点对付的黑客攻击,可以分为如下几类:

防信息泄密:包括己方管理不善或马虎大意造成的信息泄露和黑客借助各类手段(包括间谍软件、特洛伊木马等)从网络中盗窃的敏感信息等。此时的主要工具有加密技术、身份认证技术等。

防拒绝服务攻击:此时,黑客以看似正常的方式向目标方的网络系统发出巨量的服务请求,使该系统因为忙于应付而无法提供真正的服务甚至被“累死”。此时的主要防护手段包括蜜网(即建造若干虚假目标,让黑客把精力花费在攻击假目标上,从而使真正的网络系统能够运行正常)、防火墙(将黑客的攻击阻挡在系统之外)等。

防网络心理战:形象地说,随着网络的普及,它能够将信息瞬间传遍众多用户,因此,网络也是“造谣”的有效手段。当前,网络心理战的巨大威力正在也门、利比亚和叙利亚等国展现。防网络心理战不仅仅是技术问题,而是一个复杂的系统工程问题,我国在这方面或许要赶紧补课,至少要大大提高普通老百姓的“谣言免疫力”,否则,刚刚平息的“全民抢盐”事件就会不断重复,并为网络战的敌手轻松利用。当然,提高信息透明度,增强政府公信力等都是提升民众“谣言免疫力”的关键。

(作者为北京邮电大学信息安全中心主任、教授)

责编/徐艳红 美编/李祥峰

猜你喜欢
网络战黑客国家
360集团董事长兼CEO周鸿祎:网络战没有平时和战时之分
能过两次新年的国家
奥运会起源于哪个国家?
黑客传说
最黑客等3则
图片新闻
兰德公司给网络战支招
网络战,需具备四大条件