王文伯:浅谈网络空间国防的特点 作者:解放军某部/王文伯

编者按:网络空间国防与传统海陆空天领域具有显著区别,加强网络国防首先要解决的问题,就是认清其不同于物理空间的独特性。其中,疆界模糊是网络国防的基本特征,智力主导是网络斗争的决定因素,全民皆兵是网络攻防的突出表现。构建强大的网络国防,应当遵循网络国防的本质规律,采用与传统国防不同的思路,形成国家网络空间的智力体系,创造灵活多变的攻防思路,推进各类重要业务网络的自主防御,支持和引导各类民间组织及交流平台发展,充分发挥广大网民的规模优势、技术潜能和组织潜能,统合建设强大的网络国防力量。

当今世界,互联网越来越深入地渗透于商务贸易、传统金融、制造业、服务业、传统媒体等各个领域,网络空间已与现实空间不可分割,形成高度依赖融合的局面,所谓的“网络安全事件”也决非仅仅停留在某个网站被篡改了页面、某些水军在网上灌水,而是直接关系到国家核心利益安全,包括正常的生产生活是否被瘫痪、商业系统的交易是否能正常进行、金融系统的资金是否被窃取、国家机密是否被泄漏、甚至政权是否被颠覆。几年前,“震网”病毒使伊朗核设施受到严重破坏,显示出关键基础设施已经成为各种网络力量的真实攻击目标,防护不利将引发灾难性后果。

对于我国而言,绝大多数重点业务类设施都已经实现了网络化,例如交通、能源、电力、港口这些至关重要的行业,还有资金流、物流、信息流的运转都高度依赖网络。目前来看,我国在这些行业所用的网络设备很多并非自主知识产权,其安全防护水平,对于掌握设备构造及拥有软件源码的开发人员来讲形同虚设,使用者也无法知道在设备及软件上是否存在可以入侵的预留后门。如果受到有计划的大规模攻击,足以导致国家运转瞬间瘫痪,破坏效果远大于攻城掠地的军事行动,后果不堪设想!因此,建设强大的网络国防迫在眉睫,把我国从一个网络大国转化为网络强国,加强抵御网络空间入侵的能力,消弭网络恐怖主义的隐患,是目前建设和发展面临的一个重要问题。网络空间不同于我们熟悉的海陆空天领域,加强网络国防一个首先要解决的问题,就是真正认清它不同于物理空间国防的独特性,遵循网络空间攻防的独特规律。虽与陆海空天的国防有很多相似之处,但依其自身的特点来看,有以下几点不同:

一是疆界模糊。陆海空层面的战场,都存在一个比较清晰的防御疆界,自然疆界如山脉、河流和岛屿等,还有人为建立的疆界节点如关隘、城池等。对这些疆界节点的争夺与控制,会影响整个战争的局势,因此在战争中常会不惜一切代价守卫它们。远到古代希腊斯巴达三百勇士的温泉关之战,近到二战苏德战争斯大林格勒战役、抗美援朝上甘岭战役等等,几乎历史上的所有战役都是在争夺战场上的要害节点,以获取战争的控制权。但是在网络空间,疆界的概念几乎是不存在的,只要处在连通的物理网络之下,则任意两点之间的距离感最多体现在瞬息的网络延迟之中,这与网络中两点之间的路由器数量、链路状态等差异有关,与物理距离没有太大关系,而且,这种差异一般可以忽略不计。相较于陆海空天疆界上的重要节点,虽说网络空间也有各种节点,如一些重要的服务器、路由器,关键链路等等,对局部防御起到至关重要的作用,但对于整个国家的网络体系,尤其是我们这样拥有近7亿网民的网络大国而言,类似节点数以千万计,因此,希望模仿其他空间那样用有限的防御力量实现全方位布防是不现实的。另外,对网络攻击的预警也比较困难,无论多么远的攻击,都会在我方网络系统的家门口甚至腹地突然发生作用,没有像步兵、舰船、飞机、导弹那样的距离预警时间,这也是加强网络国防必须认真考虑的。

二是智力主导。现代陆、海、空、天战场呈现出的优势和劣势,一般意义上决定于交战双方的飞机、大炮、战车、战舰、导弹、核弹等武器装备的质量和数量,这些都是需要依靠国家投入巨资进行配置的,军队以外的组织基本不能拥有。武器装备水平以及战争潜力的大小,取决于国家工业基础的强弱。而网络空间的力量与工业基础的关系不大,当今世界所有国家几乎都能供应得起足够的网上终端(如PC机、服务器、手机)、网线、路由器这些设备,而这就是网络空间攻防的“武器装备”。虽说设备的水平有时候也会影响使用效果,(如密码破译的工作还是需要配置极高的大型机去做)但绝大多数情况下,普通机器就可以胜任。这样一来,决定胜负的关键在于如何让这些差别不大的装备发挥不同的作用。历数威震一时的那些电脑病毒,如“震荡波”、“风暴蠕虫”、“熊猫烧香”等,曾对数以万计的网络节点产生破坏性后果。而它们几乎都是一些年轻的民间网络黑客使用普通的个人电脑编写而成。由此可见,智力因素才是主导网络空间斗争的决定性因素。构建我国网络空间的智力体系,一是要有功能强大的自主软件库,可以实现各种攻击、防御的基本功能。二是要创造灵活多变的攻防思路,在网络空间的较量中利用现有条件出奇制胜。这二者是必须牢牢掌握在自己手中的法宝,需要培养和引导无数网络人才贡献智力,经历长久的艰苦努力去缔造。这是打造网络强国的必由之路,不存在可以代替的办法。

三是全民皆兵。到2014年,全球网民数量已达30亿大关,几乎占全球人口一半,理论上讲,这30亿人都有机会有可能成为网络空间斗争的参与者,攻击与防御的权利并非全部掌握在国家与军队手中,反而是民间的网络力量更为强大。有很多例子说明了这一点:从网络舆论层面来看,前些日子爆出“‘帝吧’远征Facebook”的事件:拥有2000万粉丝和8亿多帖子的百度第一大贴吧“李毅吧”成员集结起来,以一些台湾政治人物与媒体的Facebook帐号为目标进行了一场规模巨大的舆论攻击,整个过程组织严密、分工明确,水平极高,最后迫使很多平台关闭评论功能。此事引起各界广泛关注,仅是在新浪微博话题的阅读量就超过了6亿,这显现出网民对网络舆情影响之巨大。从技术层面来看,较为著名的网络攻击事件中,民间发起的占大多数。我国的一些著名网络企业,如支付宝、携程、网易等在2015年就都遭遇了黑客袭击。还有一些世界知名的网络黑客组织,如成员遍布世界的“匿名者”,他们会不定期地制造一些网络袭击事件,例如2010年12月攻击威士网站、万事达网站和支付网站PayPal,以示对维基解密网站的支持,近期又因为2015年11月13日巴黎恐怖袭击事件向IS宣战。综上可知,在网络空间不仅容易形成一呼百应、规模浩大的网民大规模行动,也不缺乏以一当百、武艺高强的江湖侠客。他们的力量不可小觑,建设网络强国必须对这些民间力量进行引导和利用,既要守土有责,保证自己工作依托的业务网络安全,又可以成为强大的配合网络作战的民兵力量。

强大网络国防的构建,应当采用与传统国防不同的思路,针对网络空间以上的特点深入研究相关规律,谋划策略。例如,针对网络空间疆界模糊,难以全面防御的特点,应推进各类重要业务网络的自主防御,可由政府制定安全标准,再由军队等专业力量依据这些标准进行点到为止的“打击测试”,督导其逐步达到标准,构建完备的防御体系。再比如针对网络空间智力主导的特点,可着力建设能够自主研发重要软件系统的各类团队,逐步使目前我国的网络设备、软件都使用自主知识产权产品,就能减少在网络对抗中被外国挟制的可能。另外,针对网络空间全民皆兵的特点,要支持和引导各种民间的网络力量的成长,建立相关技术组织以及交流平台,充分发挥我国7亿网民的技术潜能和组织潜能,使他们在关键时刻成为强大的网络对抗力量。


2016-09-20 11:27
来源:中国信息安全杂志(2016.09)
热门推荐更多
热点新闻更多