網絡戰：并不虛擬

美國，華盛頓特區。交通信號燈完全失靈，隧道中的汽車對開相撞，股市崩潰，通訊全部中斷，所有的電視臺播放著同一個畫面——歷任總統電視講話的詞匯片段被剪切在一起，拼湊成一篇恐怖的“黑客宣言”。這是電影《虎膽龍威4》里面的場景，幾個黑客，就把美國折騰得天翻地覆。那么，在現實中，這樣的事可能發生嗎?從理論和技術層面上，完全可能。

事實上，網絡空間里的戰爭，已經遠遠超出“把××網站黑掉”的層次，而發展為通過互聯網摧毀敵國電力、金融、作戰指揮等關鍵系統的戰爭力量。早在2007年，美國就成立了成建制的網絡戰部隊，而俄羅斯，更對格魯吉亞發動了世界上第一次大規模的網絡戰爭。據俄新社報道，美國國防部近日出臺的一份報告稱，世界網絡大戰已打響，美國成為其他國家主要打擊目標。我們禁不住會問，第一次網絡世界大戰何時打響?中國網絡戰力有多強?

俄格沖突：第一次網絡戰

2008年8月的俄格沖突中，盡管俄羅斯否認采取了網絡行動，但網絡攻勢與傳統軍事行動的結合，無疑對格魯吉亞造成了更為沉重的打擊，也使各國對網絡戰的重視程度達到了前所未有的高度。

早在沖突開始前，2008年7月20日，一組詭異的信息數據流向了格魯吉亞政府網站。伴隨而來的，是短時間內以百萬計的訪問請求洶涌而來，使得格魯吉亞政府網站瞬間癱瘓。

專家們立即指出，這是典型的“分布式拒絕服務”(DDoS)攻擊。在黑客攻擊中，這是最為普遍而有效的手段之一。格魯吉亞總統薩卡什維利的網頁被多重DDoS攻擊而癱瘓長達24小時。

然而，相比8月8日俄羅斯的大規模網絡攻擊，7月的這次網絡沖突只能算是一次“帶妝彩排”。

隨著俄軍進入南奧塞梯，格魯吉亞的網絡再次受到大規模攻擊。交通、通訊、媒體和銀行的網站紛紛遇襲中招，政府網站系統更是全面癱瘓。甚至，在國家銀行的網頁上，格魯吉亞總統薩卡什維利的照片和希特勒等20世紀獨裁者的照片掛在一起。

格魯吉亞幾乎無法向外界有效發聲，格魯吉亞的外交部新聞只好發布在Google下的一個公共博客頁面上；此外，薩卡什維利還無奈向波蘭總統卡欽斯基求助，將新聞也發布在卡欽斯基的網頁上。

盡管格魯吉亞遭遇的網絡戰，更多的是一種心理上的恐嚇和威懾，但它是全球第一場與傳統軍事行動同步的網絡攻擊，具有獨特的意義。

美國:從“網絡戰士”到“網軍”的網絡威懾

1995年，美軍就有16名“第一代網絡戰士”從美國國防大學信息資源管理學院誕生，他們肩負的使命，正是在網絡空間與敵人展開全面信息對抗。2002年，布什政府抽調中央情報局、國家安全局和聯邦調查局等核心機構，甚至盟國的頂級電腦天才，秘密組建了世界上第一支網絡黑客部隊——網絡戰聯合功能構成司令部。2007年，網絡黑客部隊進入美軍作戰序列，“網軍”正式作為獨立兵種參與作戰。同時，幾乎所有的兵種都已經配備網絡作戰部門。

另外，以預防“電子911”和“數字珍珠港”為名，在2006年和2008年，美國先后組織了“網絡風暴I”和“網絡風暴Ⅱ”的網絡戰演習，模擬他國、恐怖組織和黑客發動網絡攻擊。演習中，18個聯邦機構協同作戰，更有微軟等40余家大牌科技企業參與。其緊張程度，讓參與者“連喝水的時間都沒有”，幾乎成為現實版的“反恐24小時”。

事實上，美國新任總統奧巴馬已經將網絡戰威脅等同于核武器和生物武器對美國的威脅。2010年，美國將聯合15國，展開規模空前的“網絡風暴Ⅲ”演習。

美國甚至已經提出“網絡威懾”的概念，獨家壟斷“信息霸權”的格局已經形成。

中國現代國際關系研究院安全與戰略研究所張力說，美國對互聯網的控制程度已經遠遠超出我們的想象，“這個世界，從虛擬的領土，到各種技術手段基本上都是被美國牢牢地控制住的”。

美方的網絡安全報告一再強調俄羅斯黑客的強大和中國信息產業的高速發展，而且，當英特爾、微軟、思科等網絡巨頭頻頻以跨國公司的面目出現時，人們幾乎也已經忘記了它們身上的美國烙印。

張力指出，美國信息安全系統“官民結合”的發展方式，使得一旦網絡戰爆發，美國政府將隨時可以調用強大的IT巨頭力量。

網絡暗戰:“美國的

頂級對手是俄羅斯和中國”

俄羅斯在網絡安全意識方面的理念不亞于美國，非常超前。早在20世紀90年代，俄羅斯建立聯邦國家安全會議時，就設立了信息安全委員會，已將其與經濟安全等置于同等重要的位置。

此外，俄羅斯優秀的數學基礎教育和克格勃強大的情報工作班底，使得俄羅斯黑客早已蜚聲全球。據了解，日本、法國、德國、印度等國家，甚至中國臺灣地區，都已經把網絡戰的部隊建制化、編制化。

盡管如此，中國的信息安全專家和互聯網業內人士卻一致認為，全球范圍內，還沒有國家能單獨與美國在網絡戰領域抗衡，包括被美國當做對手的中國和俄羅斯。

究其原因，則在于美國對互聯網產業的核心技術、產品和網絡協議的壟斷。IT巨頭在產品中留有“后門”、收集用戶信息等問題一直是人們爭議的焦點。去年10月，“微軟黑屏”事件讓人們看到，如果需要，商業公司也完全做得更多——收集資料信息，強制執行其他指令，甚至破壞計算機和服務器的硬件。

美國著名智庫蘭德公司已經提出“戰略戰”概念，即戰爭的頂級模式，其后果決定了一個國家的生死存亡。“工業時代的‘戰略戰’是核戰爭，而信息時代的‘戰略戰’就是網絡戰。”張力說。

美國智庫戰略與國際研究中心去年12月底完成了一份“美國網絡安全”的報告，提供新上任的奧巴馬政府作為決策參考。這份報告，分析了世界主要國家的“網絡戰”攻防能力，結論之一，是美國、俄羅斯、中國占據了世界網絡戰力的三甲席位。“俄羅斯的威脅在于數十年的經驗，而中國則是因為它巨大的人力資源”。

但中科院計算機安全專家也坦誠地表示，在核心技術方面，中國要追趕美國，“至少要三到五年”。

中國網絡戰力有多強?

網絡戰的成本并不昂貴。以去年俄格網絡戰為例，每臺電腦僅耗費4美分就可以實施進攻，整場戰爭的花費只是換一條坦克履帶的錢。

據介紹，現有搜索引擎已經有能力在15分鐘內將全世界的網頁存儲一遍。換句話說，無論用加密賬號，還是所謂“公司內網”，只要你的信息被數據化，并與互聯網接通，信息就已經自動進入“失控”狀態——你將永遠無法刪除它，并且無從“保密”。

那么一旦面臨網絡戰，中國是否有能力抵擋他國黑客部隊(可能由軍方與強大的互聯網巨頭共同組建)對交通、通訊、電力、金融和國防等等系統的攻擊?

中國信息安全機構的一位內部人士認為，面對這樣的攻擊，我國普通民用網絡“估計基本就癱瘓了”，而關系到國計民生的行業，由于大多有與互聯網物理隔絕的“內網”，情況“估計會比較好”。高校教師馬葉(化名)認為，網絡戰的主力在軍方。此外，“至少從防御方面，中國的實力還是很強大的。比如國家防火墻GFW，能夠對每秒上百G流量的從國外流入中國的信息中做出篩選和屏蔽……這個功能相當強大。”

中國網絡安全戰略的窘境

“做技術的人沉浸于技術，不善于從戰略層面上思考國家安全，而研究安全戰略的人往往又對這個領域的技術發展不大了解”。張力這樣描述中國的網絡安全戰略面臨的窘境。

中國對網絡安全缺乏整體重視，是目前亟需解決的根本問題。直到十六屆四中全會，中國才首次將“信息安全”列為影響國家安全的重大問題。

近年來，在西方媒體一系列關于“中國黑客”的報道中，中國黑客屢屢被描繪成具有政府或軍方背景、頻繁竊取機密信息的“網絡流氓”。而美國近期出臺的多份網絡安全報告中，也將中國樹立成自己的威脅源。

張力指出，這除了“中國網絡威脅論”作祟，也主要緣于美國需要在世界范圍內樹立“標靶”，為軍方擴充實力、向國會索要預算尋找理由。而我國應予以正面應對——中國首先也是網絡黑客和病毒的受害者；其次，我國應當大力加強網絡安全建設，提高應對網絡戰能力。

方晴//摘自《南方周末》，何佳/圖