駭人聽聞的“網絡閃擊戰”

曾筱曉

今年2月上旬以來，世界各大新聞媒體幾乎不約而同地對“黑客”殺手襲擊美國信息網絡系統的事件作了大量報道。一時間，各國輿論嘩然。

前事不忘后事之師。歷史正步入21世紀，人們驀然面對的是一個嶄新的時代——網絡信息時代。人們在祈望新世紀和平的時候，千萬不要忽視一種全新的“戰爭”——“網絡閃擊戰”正向我們逼近。

“閃擊戰”對現代人來說已不是什么新戰術，在世界戰爭的歷史長河中曾多次出現過。人們不曾忘記，1939年9月1日拂曉4時45分，德軍向波蘭發動了“閃擊戰”，他們以迅雷不及掩耳之勢，在1個月的時間內席卷了整個波蘭。再看1941年12月7日7時55分，就在祥和美麗的夏威夷群島上的人們準備迎接一個新的清晨時，沒想到迎來的卻是一場覆滅性的災難。日本人只用了短短2個小時便使美軍太平洋艦隊幾乎全軍覆沒。這是發生在熱兵器時代的兩次典型的“閃擊戰”。同樣，在2l世紀信息網絡時代也要警惕網絡“閃擊戰”的發生。也許有一天歷史會重蹈覆轍，當人們從甜蜜的睡夢中醒來時，卻進入了另一場“惡夢”：電話打不通、電視里播放的盡是侵略者狂妄的嘴臉、電腦因病毒的侵襲而毀壞、軍隊的自動化指揮系統遭到敵軍的電子炸彈轟炸而癱瘓、國庫被抽空、國家主權受到踐踏……

現如今，當人類社會由工業時代走向信息時代的時候，一個國家的政治、經濟、國防、交通、能源等對信息的依賴性空前增強。信息資源已成為社會賴以生存的基本資源，而作為信息的載體——信息網絡，便自然而然地成了國家的命脈。就像要工業時代的人們失去“發動機”一樣，在信息時代如果失去了“網絡”，將會給國家和社會造成難以估量的危害，甚至毀滅性的打擊。美國未來學家曾預言：電腦網絡的建立與普及將徹底地改變人類生存及生活的模式，而控制掌握的人就是現代社會的主宰。誰掌握它了信息，控制了網絡，誰就將擁有整個世界。

信息時代的到來，并沒有也不可能因此而使人類遠離戰爭。作為一個永恒的歷史話題，戰爭在經歷了低層次的暴力致勝的時代后，正在進入高層次的非暴力致勝時代。它將以另外一種面貌呈現于世人面前：少了力量與野蠻，多了智慧與技術。交戰雙方殊死的搏斗將在一個全新的時空領域里展開，攻擊對方的信息網絡將成為一種必然。另外，由于網絡的開放性與拓展性，使得國家在自然意義上的疆界消失，地球因此而真正成為了一個“地球村”。世界上兩點之間的距離與聯系，因網絡的存在而變得十‘分直接，任何一點對其他一點的攻擊都將成為可能。同時，在信息網絡上交戰，傳統意義上的兵力已被電磁波、電磁脈沖和數字信號等所取代，攻擊方式已接近實時。網絡的重要性、關鍵性、特殊性以及由此而帶來的脆弱性告訴人們：“網絡閃擊戰”終將會出現在未來戰爭的舞臺上，并成為未來戰爭的主導。

獨特的“網絡閃擊戰”

“網絡閃擊戰”已向世人昭示了它的獨特之處。首先，戰爭的出現可能沒有任何的征兆。和平與戰爭的界線將越來越模糊，任何一個國家和地區在任何時刻都有可能會遭受一場突然的戰爭，而事先卻沒有任何明顯的預示。也正是由于這種不可預測性的存在，使得突然性變成了一個基本的特征。其次，“網絡閃擊戰”使得遭受攻擊的一方很難確定敵人到底是誰，攻擊來自何方，只是在戰爭的最后，失敗的一方才有可能搞清楚勝利者的“廬山真面目”。甚至，還可能有許許多多的潛在對手會因摸不清其身份而成為永久之謎；再次，戰爭將遠離“殘酷”而變得“文明”，侵略一方不是靠核能的釋放使對方屈服，而是通過智力和鍵盤及具有破壞性的信息，在沒有硝煙的戰場上演繹一場“智”與“技”的搏殺。另外，戰爭時間將空前縮短，年、月、日的概念將不存在于“網絡閃擊戰”的時間表里面，取而代之的是小時、分甚至秒，戰爭的開始與結束只是瞬間的感覺；再者，戰爭范圍將空前擴大，政治、經濟等領域一樣會成為“閃擊”的主要戰場。還有由于信息網絡是由各種信息系統構成的，因此各種信息系統都可能成為攻擊一方“注視”的目標，甚至極少數“高智商”的電腦黑客即可能贏得一場網絡戰爭的勝利。

鑄造打新世紀的“網絡掛牌”

目前，面對21世紀可能爆發的“網絡閃擊戰”，國內外許多有識之士已明確地提出了“信息國防”這一新概念。我們必須順應時代的發展需要，鑄造新世紀的“網絡盾牌”，形成強大的網絡防護體系，以抵御“網絡閃擊戰”的到來。

“網絡盾牌”即網絡防護或稱信息系統防護，它包括硬件防護和軟件防護兩個方面。

在硬件防護方面，如果為了防止硬殺傷武器的攻擊，人們不僅可采用對電磁波的屏障技術，也可采取元器件、芯片、電路板的抗毀性加固技術；同時為了防止軟殺傷武器如病毒武器的攻擊，要嚴把進口關，對進口的器件、集成電路、設備要進行嚴格的病毒探測，盡量使用國產化的計算機與芯片；此外，應在硬件設計上盡量采用不同類型的處理器、加裝防病毒卡等，從而保障設備和設施在“網絡閃擊戰”中能發揮其作戰效能。

在軟件防護方面，需要研制供專門使用的軍用操作系統，拒絕執行非特許的操作程序訪問中央處理器。此外，可為電腦網絡加裝系統免疫軟件、病毒監測軟件、反病毒軟件等，也可綜合使用多種操作系統，備份加載恢復染毒程序和軟件，防止病毒入侵。在防止“黑客”侵入時，防護的方法有如身份證的鑒別技術、數據完整技術和恢復技術、采用使內都網絡和外部網絡隔離的“防火墻”、自動化的生物計量技術(指紋、視網膜紋路、聲音、簽名)等等。

除了從軟、硬件兩方面進行防護外，還應制定一整套嚴格的網絡系統防護的規章制度和工作紀律，避免人為地帶入計算機病毒，盡量減少系統暴露給病毒的部位，嚴格限制訪問系統的關鍵環節，定期檢查系統的活動，及時地隔離受感染的用戶，要有切實的應急工作計劃，力求避免網絡系統陷于癱瘓。

另外，信息系統的防護不能局限于設備、單個節點或局部網絡，這是一個系統工程，要從系統的頂層統一設計，提出要求并實施落實，建立起信息防護網。同時，為了提高信息網絡系統的安全水平，也可采用組建模擬網絡攻擊部隊，即“藍隊”的辦法。“藍隊”由一些受過訓練的“黑客”組成，讓他們模擬敵方襲擊網絡系統，以此來分析網絡系統的防護是否能被打破，要付出多大代價才能打破，入侵的行動是否能被探測到等一系列的問題。而后根據“藍隊”的研究成果，再研究設計對付攻擊的防護措施，補救、改善整個網絡系統的易損性。總之，網絡時代的來到，既給人類生活帶來了革命性的變化，也將對人們提出新的挑戰。