回到未来哪部好看:网络特攻，谁主沉浮？

网络特攻，谁主沉浮？
作者: 南方周末记者 陈军吉 特约撰稿 魏岳江 2011-07-14 18:42:30
 来源:南方周末
 中国的互联网被很多境外的黑客组织、机构当成一个实验场。
攻防此消彼长，斗争没有止境，在网军、网络安全方面，中国还落后于西方大国。改变这种局面，需要整合和协调各种优势资源。
我们尽量扬长避短，杀木马、堵后门、防“蜂群”，创造一些行之有效的杀手锏。在整体不如别人的情况下，还是可以打胜仗。
中国应积极争取国际话语权，参与互联网安全国际规则的讨论和制定，禁止使用大规模网络杀伤武器。
日本警察厅2011年7月11日宣布，其官网在当日凌晨遭受3个多小时网络攻击，无法登录。在媒体近年铺天盖地的报道中，网络战浮上水面。
5月中旬，美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》，首次清晰制定了美国针对网络空间的全盘国际政策，将网络安全提升到与经济安全和军事安全同等重要的位置。
“这一步不是轻易迈出的，美国觉得自己在网络军备竞赛中已经有底气了。”解放军信息战知名专家叶征告诉南方周末记者。
不知是否巧合，该报告问世9天后，中国透露存在“网络蓝军”。未来的网络战将怎么打？中国的网络对抗实力究竟如何？我们该如何应对信息时代网络空间的博弈？  细数各国军事网络大军
战场，不见硝烟
虚拟空间进行的战争，近似于《盗梦空间》中的场景：敌方接入某国的交通信号控制系统，在马路南北、东西向同时开绿灯，连环大撞车发生，交通瘫痪；全城停电、断水、停气，基础设施瘫痪，居民生活陷入绝境。“如果广州停上两天水，那绝对不是拉上一车矿泉水救灾那么简单。停电更会让一两千万人叫天天不应，叫地地不灵。”一位不愿具名的解放军高级将领对南方周末记者说，各国基于“核威慑”概念，已经开始构建各自的“网络威慑”体系。
发生在网络空间的战争，颠覆了传统战争理念，模糊了战争与和平时期的分野。“过去你的战船到我的领海开火，你的作战飞机飞进我的领空开火，我就认为是对我宣战。现在每天都在打网络化的战争，谁是战士？打到什么规模算是宣战？”国防大学教授司光亚认为，这是国家无形的新边疆，未来的战争将会围绕它展开，谁掌握了制网权，谁就掌握了战争的主动权。
在这场竞赛中，领跑的依然是美国。
《纽约时报》报道，2010年9月，美国和以色列合作，用“震网”病毒侵入伊朗布什尔核电站计算机系统，严重影响核反应堆的建设进度。有消息称，美军已经研制出两千多种网络病毒武器，“弹药”包括蠕虫、特洛伊木马等电脑病毒。
其他国家也积极备战。日本防卫厅组建了一支五千余人的网络战部队，专事网络攻防，并研制出多种“网络战武器”。英国也在进行网络武器开发，并将其列为国家最高机密。俄罗斯、以色列、韩国、印度、朝鲜等国和台湾地区，都已成立网军。
中国“网络蓝军”真实情况如何？
“加强网络安全，研究网络对抗规律，演练时就要设红、蓝方阵营，在对抗中找出薄弱点。”叶征说，美国可以大张旗鼓组织6万多人的网络作战力量，中国进行一些必要的网络防护准备，也在情理之中。中国的网络安全防护力量，仍归属于总部和各军种传统的信息对抗部门，还没有成军。
中山大学网络与信息技术中心李磊博士则称，可以把“网络蓝军”看成应对网络入侵的“消防队”，类似反恐队员。
“在网军、网络安全建设方面，中国远远落后于西方大国。”司光亚把中国军队信息化建设时期分为三阶段：1980年代，从空军防空系统起步；1990年代，各军种分散建设，各自发展；新世纪以来，提倡联合作战，互联互通。网络安全建设与之同步进行。
建网军是各国大势所趋，但外界对“中国网军”特别关注，带有意识形态因素，与中国制造航母、隐形飞机成为焦点如出一辙。“这几年中国发展很快，美国觉得对它真正构成了威胁，始终盯着中国，鼓噪中国威胁论，其他西方国家跟着美国走。”司光亚认为，抱有同样心理的韩国宣称朝鲜有3万网军，是夸大其辞——朝鲜国力不允许；网络战也不是靠人海战术取胜。
谁在威胁谁？
中国黑客被称为“全球最大的网络攻击力量”，也常被当成“中国网军”，但多位中国专家表示，这是一种误解，中国黑客不可能“奉献”全球最大的威胁。
中国最早开始研究黑客的专家许榕生判断，中国对外攻击的黑客，多是学生，没有真正的高手。“谷歌受到黑客攻击也很恼火，把火烧到中国，但苦于找不到相应的证据。你说我攻击你，证据在哪里？这些证据是不是站得住脚？”许榕生近年来与美国互联网专家进行交流，美国专家心里很清楚，中国的黑客，经历了从早期的红客，到黑色产业链牟利者的演变：早期黑他国政府网站，后来是在利用黑客工具赚钱。
“中国的网很大，资源很多，谁都想在这里看一眼，偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场，在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为，很多攻击是将中国作为跳板。
“全中国的顶级黑客不超过三位数，此外都是庞大的‘群众力量’——中国黑客门槛低，大多是一些小打小闹的‘毛贼’，在网上下载有中文界面的黑客软件，扫描一个国外网段，就被认为是攻击，但真正有效的攻击并不多。”李磊对南方周末记者说。
在国家信息中心专家委员会主任宁家骏看来，目前国内对小黑客打击不足，让其对外频繁出招，显得中国很不大气，也违反国际规则。
中国早已成为黑客攻击的最大受害国。2000年，中国的电网就受到外界干扰，部分电厂无法正常工作；郑州的铁路货运系统同样受干扰，所有车辆调度被影响。但中国没有对外宣扬。“强势国家，说出来是一种威慑；弱势国家，说了也没人听、没人信，而且暴露了薄弱点，更加危险。”司光亚说。
“2009年，中国境内被木马程序控制的主机IP数超26万个，境外16万多个主机地址参与控制这些计算机；被僵尸程序控制的主机IP数超83万个，境外近2万个主机地址参与控制这些计算机；该年实施网页篡改攻击的前20位黑客中，过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。
“美国的杀手锏”
宁家骏认为，中国的信息安全问题内在的根本原因，在很大程度上是过度依赖国外产品造成的。
全世界13台管理互联网主目录的根域名服务器，分布于美国、英国、瑞士、日本，其中美国有10台，中国一台都没有。中国普遍使用英特尔CPU，“国产龙芯CPU比它差三代，相当于CRT和LED电视机的差距。”李磊担忧的是，中国的数据库、安全标准、公开的通讯协议规范，几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面，中国商业银行目前的软硬件系统国产化率不到3%，电梯、地铁程序都用国外系统。如果被设置“后门”，安全无从谈起。
曾有一个说法：1991年海湾战争前，美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片，战时导致伊防空体系中的预警系统瘫痪，美机长驱直入。“这件事尽管现在被证伪，但给中国大大敲响了警钟。你所有芯片都是别人生产的，就是知道问题的严重性，也没有办法去改变，这就是差距。技术落后、产品落后，最后出台什么政策，都扭转不了。”司光亚说。
意识到这个问题后，对银行、海关、铁路等国家重要基础设施，中国在2005年开始试点进行风险评估，并将其与等级保护工作结合。李京春总结，这几年来，电力、银行、保险、证券、铁路、电信等大型国有企业，以及税务、海关，已经能抵御一般网络攻击，不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后，该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手，但是必须高度警惕。一旦动手，损失是巨大的。”宁家骏对此表示担心。
技术过度依赖的背后，是中国人才培养机制的相对欠缺。网络技术军民通用，军队培养网络人才，以地方大学为主，军事院校为辅。但与国外专设网络安全专业、有一整套教材相比，中国多挂靠计算机专业，未成系统。还有很多人自学成才，国家、国防安全意识欠缺，容易泄密。
互联网是技术密集型领域，还需要数学、物理、电子等基础学科支撑。中国在这方面与国外的差距，非朝夕所能弥补。李磊说，二战期间，苏联是大机械化农业，拖拉机手被训练成坦克手。美国、德国有很多民间小型飞机培训学校，从中选拔航空人才。日本没有苏联的优势，又因国力有限，没有民间航空俱乐部。于是，日本由国家重金“砸”出一批飞行员。但他们在战争中逐渐损失后，日本无法正常战斗，只能组织敢死队，难逃战败命运。在互联网领域，中国今天面临类似情况。
战争真正发生时，胜负是由一国国力等综合水平决定，并非靠一招鲜就能打遍天下。“攻防此消彼长，这个斗争没有止境。但是我们处于一种被动的地位——核心设备、操作系统大部分是人家的，现在人家又来抢你的应用，哪有安全啊？”李京春总结。
突围“一亩三分地”
经历黑客攻击等事件后，中国已经密切关注国际网络安全态势。缺乏核心自主性，网络信息安全的战略研究、综合协调不足，依然是绕不开的瓶颈。
“其实美国也是被2001年‘9·11’事件触发。”在李磊看来，美国此前也缺乏清晰的网络战略，FBI、国家安全局等部门监管各有一套。但在“9·11”的惨痛教训后，美国发现，很多事件其实早有征兆，只是各自搜集的零星信息未被整合，没能及时制止悲剧发生。尽管面临重重阻力，美各部门还是整合了起来。刚公布的《网络空间国际战略报告》就体现出很强的整合和协调性。
在战略研究方面，美国国家网络安全战略经历了一个很长的制定期，从小布什在任时即启动，到奥巴马时代又汇聚大量人力物力进行，实施了“新曼哈顿计划”，制定了总体战略。
我国信息安全管理各部门还是守着自己的一亩三分地。国内从事信息安全相关研究的机构，缺乏长期、持续、系统的战略研究，往往是事件驱动型，一旦发生某些事件，临时应对，头痛医头、脚痛医脚；国家有关部门如科技部、工信部、发改委，也会往下布置相关研究课题，但研究的全面性、系统性不足。
而管理国家信息安全的机构，包括公安部门、国家保密部门、机要部门、工业和信息化部、国务院新闻办、国家互联网信息办公室等，在它们之上，缺乏统一的跨部门协调机构。中国军方也存在多部门各领风骚的问题。
“根本还是要坚持持续研究，确定国家战略，发展自主可控成果和能力。但所有环节都自主可控，在相当长的时期内不是非常现实。”宁家骏指出，目前最重要的，是国家充分发挥体制优势，成立跨部门的高层机构，统一战略，加强规划和综合协调。
李京春提醒，新时期中国还要更注重“五防”——防网络攻击，防技术窃密，防网络犯罪，防意识渗透，防网络战争。
当然，中国也有自己的优势。“中国信息安全保障的能力跟美国虽然不能比，但也有自身特色，在世界上排前列。”李磊说。在叶征眼里，中国的独特优势还在于：网络战是精英战，中国网民基数大，近年来网络和网络知识在国内普及很快，国民和军人素质大幅提高，从几亿人中选拔网络精英，具有先天有利的条件。
此外，战争是门博弈的艺术，网络对抗更强调创造性。用别人的武器打自己的仗，历来是中国军队的强项。“网络原创性是你的，你占有天时地利，可以控网络，设后门，植木马，造‘蜂群’，我们处于不利，但我们尽量扬长避短，杀木马、堵后门、防‘蜂群’，创造一些行之有效的杀手锏。在整体不如别人的情况下，还是可以打胜仗。”叶征说。
叶征预测，网络发展的大趋势是“全球一张网”，各个封闭、割裂的网络，将不断融入基于IP的国际互联网，形成一个网络的完整世界，云计算、物联网会加速这一过程。中国不能自外于潮流。“中国军队目前基本以物理隔绝为主，但慢慢的，全世界都得融到一张网里去。那时你的信息安全不是靠物理隔绝，而是靠更高的技术手段来维护。”
而美国制定网络空间国际战略，推行所谓“网络自由”，主张不受隔离的互联网，反对网络主权，“这些都和我们国家的很多东西是截然相反的，字里行间对我们有很大的威胁。”宁家骏说，“客观来说，对待网络安全、网络反恐，我们和美国有着共同的使命，对网络攻击可以说是‘麻秆打狼，两头害怕’。所以我们现在提出——发挥联合国在国际互联网管理中的作用，建立一个在联合国框架下的、公正的互联网国际管理机构。”
宁家骏建议中国积极争取国际话语权，开展网络外交、国际合作，参与互联网安全国际规则的讨论和制定，禁止使用大规模网络杀伤武器。
【南方周末】本文网址：http://www.infzm.com/content/61362