沒(méi)有硝煙的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)日益白熱化,安全威脅無(wú)所不在。必須完善“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”,加快出臺(tái)一系列相關(guān)法律法規(guī)。建立一支防攻兼?zhèn)渑c信息安全相適應(yīng)的技術(shù)骨隊(duì)伍。
作者:紀(jì)明葵
國(guó)防大學(xué)教授 紀(jì)明葵
新年伊始我們就來(lái)談網(wǎng)絡(luò)安全這樣一個(gè)沉重的話(huà)題實(shí)在是因?yàn)樗匾恕>W(wǎng)絡(luò)給人類(lèi)社會(huì)帶來(lái)了科技發(fā)展的新時(shí)代,也給人類(lèi)帶來(lái)了便捷和近在咫尺的空間感時(shí)。同時(shí),網(wǎng)絡(luò)也給人類(lèi)帶來(lái)了防不勝防的隱患。華盛頓稱(chēng)《朝鮮黑客襲擊背后的四星間諜首腦》,是黑客襲擊事件的策劃人偵察總局局長(zhǎng)金永哲。
朝鮮指認(rèn),美國(guó)是朝鮮互聯(lián)網(wǎng)和移動(dòng)3G網(wǎng)絡(luò)癱瘓的“幕后黑手”。稱(chēng)“一個(gè)偌大的美國(guó)卻像個(gè)流著鼻涕玩捉迷藏的小孩一樣,恬不知恥地玩起騷擾朝鮮主要網(wǎng)站的小動(dòng)作”。
沒(méi)有硝煙的戰(zhàn)爭(zhēng)開(kāi)啟
12月19日,美國(guó)聯(lián)邦調(diào)查局稱(chēng),朝鮮因?yàn)樗髂嵊皹I(yè)拍攝以美國(guó)中央情報(bào)局雇兇刺殺朝鮮最高領(lǐng)導(dǎo)人金正恩為搞笑題材的電影《采訪》而發(fā)動(dòng)網(wǎng)絡(luò)攻擊,并向美國(guó)索尼公司發(fā)出威脅。
在黑客的威脅下,美國(guó)各大影院都拒絕放映電影《采訪》,索尼取公司也消了《采訪》的發(fā)行。美國(guó)有線(xiàn)電視新聞網(wǎng)援引黑客的話(huà)說(shuō),他們歡迎索尼取消發(fā)行,他們還警告索尼不得以任何形式發(fā)行這部影片。美國(guó)經(jīng)過(guò)對(duì)有關(guān)的網(wǎng)絡(luò)攻擊中使用的惡意攻擊軟件進(jìn)行分析,確認(rèn)早些時(shí)候黑客竊取了索尼公司電腦上的敏感信息,正在時(shí)刻威脅著美國(guó)的網(wǎng)絡(luò)安全。
美國(guó)白宮發(fā)言人喬希.厄尼斯特說(shuō),美國(guó)官員每天都在討論對(duì)索尼的網(wǎng)絡(luò)攻擊,認(rèn)為是嚴(yán)重的國(guó)家安全事件,奧巴馬說(shuō),“我們會(huì)決定以適當(dāng)?shù)臅r(shí)機(jī)、背景和方式來(lái)做出相應(yīng)的回應(yīng),一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)序幕在新年的鐘聲里打響。
12月22日朝鮮互聯(lián)網(wǎng)經(jīng)歷了2014年最黑暗的時(shí)刻,遭受DDoS襲擊,導(dǎo)致用戶(hù)“無(wú)法連接”互聯(lián)網(wǎng)完全消失。受網(wǎng)絡(luò)攻擊影響,朝鮮精英階層、國(guó)家傳媒和輿論宣傳系統(tǒng)癱瘓。
伊拉克戰(zhàn)爭(zhēng)期間,美國(guó)曾定期向涉嫌參與基地組織人員的電腦和手機(jī)發(fā)送虛假信息,用以迷惑對(duì)方,或?qū)ζ溥M(jìn)行陷害攻擊。2008年奧運(yùn)會(huì)期間,美國(guó)也曾向伊朗的核濃縮設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)襲擊,造成伊朗大量離心機(jī)癱瘓,伊核武器的研發(fā)進(jìn)程推遲。
美國(guó)對(duì)這次網(wǎng)絡(luò)攻擊未置是否。美國(guó)國(guó)家安全局稱(chēng),相關(guān)問(wèn)題應(yīng)該問(wèn)白宮和國(guó)家安全委員會(huì)。美國(guó)網(wǎng)絡(luò)司令部也沒(méi)有立即回復(fù)記者的置評(píng)請(qǐng)求。
朝鮮官方發(fā)布聲明:“否認(rèn)參與針對(duì)索尼公司的網(wǎng)絡(luò)攻擊”,表示把朝鮮與黑客行為聯(lián)系起來(lái)“毫無(wú)根據(jù)”。索尼公司“利用美國(guó)對(duì)朝敵對(duì)政策,制作一部教唆恐怖主義行為的電影,詆毀朝鮮最高領(lǐng)導(dǎo)人的尊嚴(yán)”。
美國(guó)認(rèn)定朝鮮黑客攻擊
美國(guó)稱(chēng)朝鮮偵察總局成立于2009年。當(dāng)時(shí),朝鮮人民軍將其偵察總局與朝鮮勞動(dòng)黨中央委員會(huì)的行動(dòng)部合并。合并后的情報(bào)和軍事特別行動(dòng)隊(duì)受朝鮮最高領(lǐng)導(dǎo)人的控制。人民軍和勞動(dòng)黨的上述組織都有長(zhǎng)期從事極端秘密行動(dòng)和海外間諜行動(dòng)的歷史。金永哲從2010年始擔(dān)任偵察總局負(fù)責(zé)人以來(lái),美國(guó)和韓國(guó)情報(bào)部門(mén)就一直在密切關(guān)注他。金永哲作為偵察總局局長(zhǎng)的身份在2013年4月前一直處于保密狀態(tài),直至9月成為中央軍事委員會(huì)成員以來(lái)才得以公開(kāi)。
美國(guó)戰(zhàn)略與國(guó)際問(wèn)題研究中心發(fā)布的報(bào)告稱(chēng),朝鮮偵察總局包括121局和110實(shí)驗(yàn)室,聘用了約5900名網(wǎng)絡(luò)戰(zhàn)專(zhuān)家。121局是朝鮮偵察總局主要的網(wǎng)絡(luò)攻擊小組,“目前擁有可觀的網(wǎng)絡(luò)行動(dòng)力,它被賦予的任務(wù)是現(xiàn)實(shí)挑釁的另一種方式”。
該中心研究員在報(bào)告中寫(xiě)道:“從黑客襲擊的目標(biāo)和復(fù)雜程度來(lái)看,對(duì)索尼公司采取的行動(dòng)是朝鮮進(jìn)行的第一次類(lèi)似行動(dòng)。”朝鮮該機(jī)構(gòu)的幾個(gè)黑客小組已經(jīng)得到確認(rèn),121局和110實(shí)驗(yàn)室是網(wǎng)絡(luò)襲擊行動(dòng)組的代號(hào)。
朝鮮政府聲明回應(yīng)說(shuō),美國(guó)所指黑客攻擊所使用的是朝鮮慣用代碼一事,是“無(wú)稽之談”,因?yàn)橛嘘P(guān)編程代碼“被廣泛通用”。美國(guó)認(rèn)定朝鮮策動(dòng)了對(duì)索尼影業(yè)的攻擊是子虛烏有。
總統(tǒng)奧巴馬更表示正考慮重新把朝鮮列入支持恐怖主義國(guó)家名單,但平壤堅(jiān)決否認(rèn)與襲擊有關(guān)。
我國(guó)是網(wǎng)絡(luò)攻擊受害者
中國(guó)外交部長(zhǎng)王毅此前在與美國(guó)國(guó)務(wù)卿克里談?wù)撍髂嵊跋駣蕵?lè)公司遭受網(wǎng)絡(luò)攻擊事件,表示“反對(duì)一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖行為”。
12月23日,我國(guó)外交部發(fā)言人華春瑩在記者會(huì)上表示:中國(guó)“注意到”美朝各自對(duì)事件發(fā)表的言論,認(rèn)為雙方應(yīng)該通過(guò)交談解決問(wèn)題。同時(shí),對(duì)中國(guó)參與了朝鮮互聯(lián)網(wǎng)癱瘓的報(bào)道予以駁斥,稱(chēng)這種言論“不負(fù)責(zé)任”,并呼吁美國(guó)和朝鮮就索尼影業(yè)公司網(wǎng)站遭黑客攻擊事件交流溝通。
加強(qiáng)防范勢(shì)在必行
大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全已成為人類(lèi)共同面臨的挑戰(zhàn)。我國(guó)同樣是網(wǎng)絡(luò)安全的受害者,網(wǎng)絡(luò)安全日益突出,計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重。電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面也存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。
各國(guó)都已將網(wǎng)絡(luò)安全產(chǎn)業(yè)上升到國(guó)家戰(zhàn)略層面進(jìn)行規(guī)劃和建設(shè),在美國(guó)的示范效應(yīng)下,先后有50多個(gè)國(guó)家制定并公布了國(guó)家安全戰(zhàn)略,并進(jìn)入安全戰(zhàn)略核心內(nèi)容部署期。
我國(guó)互聯(lián)網(wǎng)普及率已達(dá)46.9%,一個(gè)擁有6億多網(wǎng)民的中國(guó)已經(jīng)是網(wǎng)絡(luò)大國(guó),但同時(shí)也是信息竊取、網(wǎng)絡(luò)攻擊的“潛在沃土”,網(wǎng)絡(luò)安全面臨著巨大的壓力。相關(guān)數(shù)據(jù)顯示,2014年上半年,中國(guó)境內(nèi)625萬(wàn)臺(tái)電腦感染了木馬病毒;境外的1.9萬(wàn)臺(tái)主機(jī),控制了我國(guó)境內(nèi)619萬(wàn)臺(tái)電腦;2014年中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心共接到網(wǎng)民舉報(bào)違法詐騙、淫穢色情、暴恐音視頻等有害信息共計(jì)954268件。
信息化發(fā)展已經(jīng)進(jìn)入“大智移云” 階段,大數(shù)據(jù)、智能化、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越突出,其內(nèi)涵也在不斷擴(kuò)展。
習(xí)近平主席,在今年中央在網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào),沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全,再次體現(xiàn)了中國(guó)高層在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。今年的政府工作報(bào)告中,首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”問(wèn)題,說(shuō)明網(wǎng)絡(luò)安全已上升至國(guó)家戰(zhàn)略層面。
當(dāng)前制約我國(guó)網(wǎng)絡(luò)安全維護(hù)的問(wèn)題仍然不少,戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)較為欠缺,網(wǎng)絡(luò)安全長(zhǎng)期處于“條塊分割”“政出多門(mén)”的多塊管理體制下運(yùn)作。雖然我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)藍(lán)圖已經(jīng)繪就,但網(wǎng)絡(luò)安全實(shí)踐任重而道遠(yuǎn),尤須上下齊心各方攜手,秉持開(kāi)放發(fā)展的網(wǎng)絡(luò)安全治理觀,綜合施策維護(hù)我國(guó)網(wǎng)絡(luò)秩序。
在技術(shù)上我們?nèi)跃褪艿揭欢ǖ南拗,有些核心技術(shù)沒(méi)有突破,自主可控進(jìn)展有限,還有簡(jiǎn)單的化的拿來(lái)主義,使我們逐漸失去技術(shù)可持續(xù)發(fā)展的基礎(chǔ)。
在管理層面存在著滯后,消機(jī)被動(dòng),決策層次低,制度缺乏制約,甚至沒(méi)有網(wǎng)絡(luò)安全意識(shí)。必須轉(zhuǎn)變網(wǎng)絡(luò)安全觀,認(rèn)識(shí)網(wǎng)絡(luò)安全是一種技術(shù)安全、動(dòng)態(tài)安全、制衡安全,因此,必須建立自己的核心網(wǎng)絡(luò)。
要強(qiáng)制推行國(guó)產(chǎn)化信息技術(shù)產(chǎn)品的替代進(jìn)程,構(gòu)建分階段實(shí)施全面覆蓋所有領(lǐng)域的計(jì)劃。
要把網(wǎng)絡(luò)力量建設(shè)作為新型安全能力建設(shè),構(gòu)建從偵察、監(jiān)控、防護(hù)、到具有反擊能力的網(wǎng)絡(luò)防御隊(duì)伍。同時(shí),要塑造網(wǎng)絡(luò)空間規(guī)則,加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域的國(guó)際合作,主動(dòng)提出我國(guó)的網(wǎng)絡(luò)安全建設(shè)方案和主張,以更加積極、更加開(kāi)放的態(tài)度拓展國(guó)際合作空間。
沒(méi)有硝煙的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)日益白熱化,安全威脅無(wú)所不在。必須完善“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”,加快出臺(tái)一系列相關(guān)法律法規(guī)。在信息技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面,提供具有超前意識(shí)的相關(guān)產(chǎn)業(yè)政策,建立一支防攻兼?zhèn)渑c信息安全相適應(yīng)的技術(shù)骨隊(duì)伍。