美抢占网络安全制高点带来的启示

■ 新闻缘起　　据美国《纽约时报》5月29日报道，美国国防部正在采取措施加强美军网络战备战能力，包括创建一个网络战司令部，预计奥巴马将在未来数周内秘密签署有关成立该司令部的命令。　　报道称，该司令部将对目前分散在美国各军种中的网络战指挥机构进行整合，最初将作为美军战略司令部下属的一个次级司令部，但最终可能完全独立运作。报道还说，成立这个司令部实际上是承认美国已拥有越来越多的网络战武器。　　——
新华网　　美国政府近来在互联网领域的一系列动作，引起了业界专家的高度重视。　　5月29日，美国总统奥巴马公布网络安全评估报告，认为来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。报告强调，美国必须向世界表明，它正严肃应对这一挑战。　　奥巴马当天公布的报告由美国国家安全委员会和国土安全委员会负责网络事务的高级官员梅利萨·哈撒韦监督完成。报告说，美国的数字基础设施已经多次遭到入侵，数亿美元资金、知识产权以及敏感军事信息被盗，美国经济、社会等领域的关键基础设施遭到破坏，美国经济和国家安全利益受到损害。　　据新华社报道，奥巴马在竞选期间就一直强调网络安全对美国的重要性。他在就职后不久即要求对美国的网络安全状况展开为期60天的全面评估，以检查联邦政府部门保护机密信息和数据的措施。　　——政策演进——　　从“防护为主”到“攻击为主”　　“从克林顿政府开始，美国就开始着手信息安全领域的战略部署，把信息安全提升至美国国家安全重要组成部分的高度。当时的网络安全主题以防护为主。布什时代一方面继承了克林顿政府网络保护的特点，同时又强化了网络反恐的主题，体现攻防结合，比如美国空间建立了网军司令部。”国务院发展研究中心研究员、信息安全领域专家陈宝国说。　　陈宝国特别提到奥巴马上台后的这几个月中所采取的两个步骤：第一步，削减了包括F22战机在内的传统武器；第二步，筹建网军司令部，大幅增加网络攻击武器的投入。　　“这一系列做法体现的一个思路是，从实体战场逐步转向网络，达到从‘实体消灭’到‘实体瘫痪’的目标转化。美国是世界上第一个引入网络战概念的国家，也是第一个将其应用于战争的国家。”陈宝国说，“就目前来看，奥巴马政府的网络安全战略已经显现出‘攻击为主，网络威慑’的主题。”　　——案例分析——　　法海军内部计算机受病毒入侵　　2009年1月，法国海军内部计算机系统的一台电脑受病毒入侵，迅速扩散到整个网络，一度不能启动，海军全部战斗机也因无法“下载飞行指令”而停飞两天。　　“仅仅是法国海军内部计算机系统的时钟停摆，法国的国家安全就出现了一个偌大的‘黑洞’。设想，如果是一个国家某一系统或领域的计算机网络系统出现问题或瘫痪，这种损失和危害将是不可想象的。”陈宝国说。　　网络成国家正常运转的“神经系统”　　网络时代，互联网和多媒体技术呈现高速增长，与之伴随的相关业务可以称之为爆炸性发展，并深入渗透到家庭和文化之中，其速度远远超过了两次工业革命时期。互联网为人们提供了一个冲破传统地域界限的新的活动空间，人们在这个空间里逐渐形成新的生活方式、社会规范和思想意识，并创造出新的网络空间和文化。　　“金融、商贸、交通、通信、军事……随着计算机网络逐渐渗入人类社会的各个领域，越来越多的机构不得不重新布局以与技术的发展保持一致，国家的整个民用和军用基础设施都越来越依赖于网络，网络也因此成为一国赖以正常运转的‘神经系统’。一旦出现漏洞，事关国计民生的许多重要系统都将陷入瘫痪的状态，国家安全也岌岌可危。”陈宝国说。　　美试图在下一代通信技术中掌控全球　　陈宝国表示，美国还在为更大方位地实行信息霸权做准备。美国还想继续完全控制下一代互联网(IPv6)的根服务器；正在全球推行基于EPC标准的全球物联网体系；正在进行信息领域企业的重组，巩固信息领域的垄断地位；不断制定各类标准，掌握信息领域的话语权；通过WIMAX技术冲击TD-SCDMA技术，试图在下一代通信技术中掌控全球。　　——技术储备——　　信息制裁成美国新的制裁手段　　5月30日，微软宣布关闭古巴等5国MSN服务的事件，曾引发业界强烈关住。微软公司在其网站上宣布，该公司依从美国政府禁令，切断了古巴、伊朗、叙利亚、苏丹和朝鲜五国的MSN即时通讯服务端口，这五个国家的公民发现，他们不能正常登录MSN服务了。业界专家认为，这可以看作美国正式开始了继军事制裁、经济制裁、贸易制裁后的一种新的国际制裁手段——信息制裁。　　美国具备信息威慑的技术条件　　“信息制裁不同于以往的实体制裁。传统的实体制裁虽给目标国造成了相当困难，但没有造成灾难性和毁灭性的结果。产品的可替代性缓解了制裁的严重程度，高端产品缺位，总可以通过低端产品的跟进而填补漏洞。基于这一点，传统物品禁运，并没有对国家造成重大的影响。”陈宝国说。　　“美国政府掌握着信息领域的核心技术，操作系统、数据库、网路交换机的核心技术基本掌握在美国企业的手中。微软操作系统、思科交换机的交换软件甚至打印机软件中嵌入美国中央情报局的后门软件已经不是秘密，美国在信息技术研发和信息产品的制造过程中就事先做好了日后对全球进行信息制裁的准备。”陈宝国说。　　陈宝国认为，现代社会对信息的依赖性越来越高，信息除了关系到一个国家的政治、经济等方面，还直接影响到该国普通民众的日常生活，对民众的心理和意志影响重大。　　美组建网军司令部发展网络攻击能力　　《纽约时报》提到的美国将组建网军司令部是这一战略的重要步骤。司令部建立后，网军将作为一支独立的
兵种，由国防部直接指挥。陈宝国表示，近来一系列的步骤表明，美国政府正在全面发展“先发制人”的网络攻击能力。　　2008年初，布什就已赋予国防部更大的网络战反制权，允许美军主动发起网络攻击。要求美军具备进入任何远距离公开或封闭的计算机网络的能力，然后潜伏在那里，保持“完全隐蔽”，并“悄悄窃取信息”。最终达到：5D：欺骗、拒绝、瓦解、降级、摧毁对方系统。兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统，甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统，不战而屈人之兵。　　“网络防御已经纳入了北约战略规划，而且，2010年美国将再次举行代号‘网络风暴3’的网络攻防演习，15个国家将参加这次演习。”陈宝国说。　　——相关启示——　　加强自主研发 开展国际合作　　“对于我国来说，当前加强信息安全工作，应该着重从有序管理、技术自主、系统可控、国际合作这几个方面入手。”陈宝国说。　　陈宝国认为，当前应该建立一套对国家信息安全进行有效管理的体制机制，把当前比较分散的信息安全管理体系进一步集中起来，对国家信息安全战略进行统一规划和部署。　　“技术上要逐步自主，充分利用‘核高基’专项的作用，大力加强自主研发，系统级要能达到安全可控。”陈宝国说。　　“核高基”专项(“核心电子器件、高端通用芯片及基础软件产品”)是《国家中长期科学和技术发展规划纲要(2006—2020年)》确定的16项国家科技重大专项之一。正如专项名称所提到的，其三个方向分别是核心电子器件、高端通用芯片及基础软件产品。　　“就一个攻击武器而言，从‘我有’、‘我用过’到‘我就要用’，是一个非常大的转变。实际上，它最终将会达到与核威慑类似的效果，而且从全世界来说心理上反而更容易接受。”陈宝国说。　　陈宝国认为，在外部，我国应该积极开展国际合作，包括技术合作、程序合作等，共同建立网络空间的安全防护体系和全球网络安全的游戏规则，“目前，这个领域其实是没有什么游戏规则的”。