当前位置 : 首页 > 防务观察 > 媒体观点 > 内容

网络世界大战会打响吗?

来源:天天新报 责编:大嘴 作者:佚名 时间:2009-03-02

网络战已经远超“把某官方网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、通讯、作战指挥等关键系统的战争力量。 

  目前,美国、日本、法国、德国、印度等国家都已建立成编制的网络战部队。而俄格冲突更成为世界上第一次大规模的网络战争。 

  首场与军事行动同步的网络战已经打响 

  美国,华盛顿特区。交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪辑在一起,拼凑成一篇恐怖的“黑客宣言”。 

  这是电影《虎胆龙威4》里面的场景,几个黑客,就把美国折腾得天翻地覆。那么,在现实中,这样的事可能发生吗?信息安全专家和网络工程内部人士告诉记者,从理论和技术层面上,完全可能。 

  事实上,网络空间里的战争,已经远超出“把某官方网站黑掉”的层次,而发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的战争力量。早在2007年,美国就成立了成建制的网络战部队,而俄罗斯,更对格鲁吉亚发动了世界上第一次大规模的网络战争。 

  每一次敲击键盘,就等于枪击一发子弹;每一块CPU,就是一架战略轰炸机。据俄新社报道,美国国防部近日出台的一份报告称,世界网络大战已打响,美国成为其他国家主要打击目标,这“其他国家”就包括俄罗斯和中国。 

  ●俄格冲突:世界第一场网络战 

  实际上,去年8月的俄格冲突中,尽管俄罗斯否认采取了任何网络行动,但网络攻势与传统军事行动的结合,无疑对格鲁吉亚造成了更为沉重的打击,也使各国对网络战的重视程度达到了前所未有的新高度。 

  早在冲突开始前,2008年7月20日,一组诡异的信息数据流向了格鲁吉亚政府网站,其携带的信息为“win+love+in+Rusia”。伴随而来的,是短时间内以百万计的访问请求汹涌而来,使得格鲁吉亚政府网站瞬间瘫痪。 

  专家们立即指出,这是典型的“分布式拒绝服务”(DDoS)攻击。在黑客攻击中,这是最为普遍而有效的手段之一。格鲁吉亚总统萨卡什维利的网页被多重DDoS攻击而瘫痪长达24小时。 

  然而,相比8月8日俄罗斯对格鲁吉亚的大规模网络攻击,7月的这次网络冲突只能算是一次“带妆彩排”。 

  随着俄军进入南奥塞梯,格鲁吉亚的网络再次受到大规模攻击。交通、通讯、媒体和银行的网站纷纷遇袭中招,政府网站系统更是全面瘫痪。甚至,在国家银行的网页上,格鲁吉亚总统萨卡什维利的照片被和希特勒等20世纪独裁者的照片挂在一起。 

  格鲁吉亚几乎无法向外界有效发声,无奈之下,格鲁吉亚的外交部新闻只好发布在Google下的一个公共博客页面上;此外,萨卡什维利还无奈向波兰总统卡钦斯基求助,将新闻也发布在卡钦斯基的网页上。 

  中国现代国际关系研究院信息与社会发展研究室副主任唐岚对记者指出,尽管格鲁吉亚遭遇的网络战更多的是一种心理上的恐吓和威慑,但它是全球第一场与传统军事行动同步的网络攻击,具有独特的意义。 

  ●美国:从“网络战士”到“网军” 

  2月9日,奥巴马要求对美国的网络安全状况展开为期60天的全面评估。从去年年末起,美中经济与安全审查委员会、华府著名智库战略与国际研究中心以及美国国防部,都陆续推出了关于应对网络战、强化信息安全的研究报告。 

  中国现代国际关系研究院安全与战略研究所副所长张力告诉记者,美国对互联网的控制程度已经远远超出了普通人的想象,“虚拟世界给我们的生活带来的冲击是‘一个世界’的冲击,而不只是一个领域、一个部门……但这个世界里,从虚拟的领土,到各种技术手段基本上都被美国牢牢控制住的”。 

  尽管美方的网络安全报告一再强调俄罗斯黑客的强大和中国信息产业的高速发展,但当英特尔、微软、思科等网络巨头频频以跨国公司的面目出现时,人们几乎忘记了它们身上的美国烙印。 

  张力指出,美国信息安全系统“官民结合”的发展方式,使得一旦网络战爆发,美国政府将随时可以调用强大到可怕的IT巨头力量。 

  美国甚至已经提出“网络威慑”的概念,独家垄断“信息霸权”的格局已经形成。 

  1995年,美军就有16名“第一代网络战士”从美国国防大学信息资源管理学院诞生,他们肩负的使命,正是在网络空间与敌人展开全面信息对抗。2002年,布什政府抽调中央情报局、国家安全局和联邦调查局等核心机构,甚至盟国的顶级电脑天才,秘密组建了世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。 

  2007年,JFCCNW正式进入美军作战序列,“网军”正式作为独立兵种应运而生。与此同时,“海军计算机应急反应分队”,空军负责网络进攻的“第8航空队”等部队也全面组建,几乎所有的兵种都已经配备网络作战部门。 

  另外,以预防“电子911”和“数字珍珠港”为名,在2006年和2008年,美国更是先后组织了“网络风暴I”和“网络风暴II”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。演习中,全民皆兵,18个联邦机构协同作战,更有思科和微软等四十余家大牌科技企业参与。出于安全保密需要,它们使用代号参与演习。其紧张程度,让参与者“连喝水的时间都没有”,几乎成为现实版的“反恐24小时”。 

  事实上,美国新任总统奥巴马已经将网络战威胁等同于核武器和生物武器对美国的威胁。2010年,美国将联合15国,展开规模空前的“网络风暴III”演习。 

  ●网络暗战:美俄中角力? 

  据记者了解,日本、法国、德国、印度等国家,甚至中国台湾地区,都已经把网络战的部队建制化、编制化。可以说,网络战的备战还是一场“隐蔽的斗争”。 

  张力尤其指出,俄罗斯在网络安全意识方面的理念不亚于美国,非常超前。早在上世纪90年代,俄罗斯建立联邦国家安全会议时,就设立了信息安全委员会,已将其与经济安全等置于同等重要的位置。 

  此外,俄罗斯优秀的数学基础教育和克格勃强大的情报工作班底,使得俄罗斯黑客早已蜚声全球。 

  尽管如此,中国国内的信息安全专家和互联网业内人士却一致认为,全球范围内,还没有国家能单独与美国在网络战领域抗衡,包括被美国当作对手的中国和俄罗斯。 

  “俄罗斯强大的黑客力量也只能是散兵游勇,可以组织小规模的网络攻防战,但也无力与美国的网络力量大规模对抗;而中国的网络战优势更多的在于人多、电脑多,在更高技术含量的网络对抗中不占优势。”一位要求匿名的高校教师这样认为。 

  究其原因,则在于美国对互联网产业的核心技术、产品和网络协议的垄断。IT巨头在产品中留有“后门”、收集用户信息等问题一直是人们争议的焦点。去年10月,“微软黑屏”事件让人们看到,如果需要,商业公司也完全能做得更多——收集资料信息,强制执行其他指令,甚至破坏计算机和服务器的硬件。 

  美国著名智库兰德公司已经提出“战略战”概念,即战争的顶级模式,其后果决定了一个国家的生死存亡。“工业时代的‘战略战’是核战争,而信息时代的‘战略战’就是网络战。”张力说。 

  中国网络战力有多强? 

  “磨刀霍霍,步步紧逼。”中国现代国际关系研究院安全与战略研究所副所长张力谈到世界各国准备网络战时,用了这两个形容词。 

  而谈到网络战实力时,中国从事信息安全的业内人士和美国战略与国际研究中心的高级研究员James Lewis,都不约而同地提到了中国的“人力资源优势”。 

  但中科院计算技术研究所信息智能与信息安全研究中心副研究员谭建龙也坦诚地表示,在核心技术方面,中国要追赶美国,“至少要三到五年”。 

  那么,中国的网络安全现状如何,网络战实力究竟怎样,又将怎样着手准备,以面对未来可能发生的网络战? 

  ●网络战“不差钱” 

  网络战的成本并不昂贵。美国非营利组织研究人员Bill Woodcock称,以去年俄格网络战为例,每台电脑仅耗费4美分就可以实施进攻,整场战争的花费只是换一条坦克履带的钱。 

  据介绍,现有搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓“公司内网”,只要你的信息被数据化,并与互联网接通,信息就已经自动进入“失控”状态——你将永远无法删除它,并且无从“保密”。 

  那么一旦面临网络战,中国是否有能力抵挡他国黑客部队对交通、通讯、电力、金融和国防等等系统的攻击? 

  中国信息安全机构的一位内部人士告诉记者,面对这样的攻击,普通民用网络“估计基本就瘫痪了”,而关系到国计民生的行业,由于大多有与互联网物理隔绝的“内网”,情况“估计会比较好”,因为黑客们也无法通过远程遥控解决所有的攻击问题,而必须通过地面部队的攻击,抢占某些关键“节点”,再实施网络进攻。 

  但这位内部人士指出,他就曾经从朋友那里收到链接,可以通过中部某省境内的很多交通摄像头,看到镜头范围内的场景,而交通信号网络本应是与互联网隔离的“内网”。“一定是有人把内网的信号连接到互联网上了,这种情况如果被黑客利用,是可以产生严重后果的。” 

  高校教师马叶(化名)则认为,不必对中国网络战的能力过于悲观,因为网络战的主力在军方。此外,“至少从防御方面,中国的实力还是很强大的。比如国家防火墙GFW,能够对每秒上百G流量的从国外流入中国的信息中做出筛选和屏蔽……这个功能相当强大。” 

  ●中国网络安全战略的窘境 

  “做技术的人沉浸于技术,不善于从战略层面上思考国家安全,而研究安全战略的人往往又对这个领域的技术发展不大了解。”张力这样描述中国的网络安全战略面临的窘境。 

  中国现代国际关系研究院信息与社会发展研究室副主任唐岚向记者指出,中国对网络安全缺乏整体重视,是目前亟需解决的根本问题。至于“信息安全法”或“信息安全管理条例”,尽管业内人士一直呼吁,却是“千呼万唤不出来”。 

  信息安全业内人士告诉记者,2006年上海合作组织峰会期间,俄罗斯提出应当将“信息安全”纳入峰会宣言,中方一度要临时找相关智库人士咨询,才提出相应方案,而没有发挥应有的主导作用。 

  近年来,在西方媒体一系列关于“中国黑客”的报道中,中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中,也纷纷将中国和俄罗斯树立成自己的对手和强大威胁源。 

  张力指出,这除了“中国网络威胁论”作祟,也主要缘于美国需要在世界范围内树立“标靶”,为军方扩充实力、向国会索要预算寻找理由。而我国应予以正面应对——中国首先也是网络黑客和病毒的受害者;其次,我国应当大力加强网络安全建设,提高应对网络战能力,否则在将来有可能面临他国基于网络战的“讹诈”。 

  “比如说,当地区安全出现严峻问题时,我们不能选择使用核武器,而对手有可能先发制人,把我们的供水、供电、民航交通的网络系统破坏。”张力说。 

  在国家重视方面,关键是管理,怎么来协调各部门,“比如说大规模的攻防,我们有没有必要进行类似美国‘网络风暴’的演练?谁来出面,谁来牵头,怎么来协调?”中国现代国际关系研究院的唐岚说。 

                                            摘自《天天新报》2009/2/21