自制軟件助力網絡中心戰

魏岳江

長期以來，微軟、蘋果和谷歌一直壟斷著全球計算機的“操作系統”，雖然之前有不少企業試圖挑戰這三家的地位，研制自己的操作系統，然而最終的效果都很不理想。據報道，美國代號為“量子”的計劃，華盛頓可以在暗中掌握對手的一舉一動，有能力隨時對它們發動網絡奇襲，且對方因毫無預警而完全沒有招架之力。

如今，連不聯網的電腦都無法保障絕對的隱私安全。然而，潘多拉的盒子已經打開，人類別無選擇，只能在這個更加讓人感到無助的網絡環境里，小心翼翼地尋求自保的辦法。自制系統是在官方系統的基礎上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統權限，去除官方的部分功能限制后再引導官方系統的破解方式，是一種從根源上破解主機的方式。“自主可控”實現了信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控，但是，由于計算機體系結構固有的缺點以及軟件可能存在的缺陷，在自主可控平臺下，仍然不可避免地存在各種未知的軟硬件漏洞。

進口軟件有后門

長期以來，世界“間諜戰”錯綜復雜，而今，其斗爭領域已悄然擴展到了計算機網絡這一無形空間。間諜活動意義重大，其重要作用歷來受到各國重視，有時間諜甚至成為決定戰爭勝負的關鍵因素。隨著計算機網絡的廣泛使用，用于國防需要的計算機數量正在逐年增加，在計算機網絡中都存儲、傳輸大量機密信息，許多間諜也紛紛將眼光瞄準了計算機網絡這一新領域，計算機網絡間諜、病毒軟件應運而生。

據悉，2009年1月法國海軍內網系統因病毒入侵，造成時鐘停擺，所有戰機停飛了兩天；2010年9月，伊朗工業和科研設施遭到“震網”病毒攻擊，造成其核計劃至少延遲兩年。由此可見，信息網絡環境給軟件發展帶來了全新的挑戰，硬件、軟件、網絡看似獨立的技術范疇，卻將共同經歷一個個從量變到質變、從獨立到統一的發展歷程，特別是云計算、物聯網、大數據等高新技術突破，將使信息存在形式和運用方式上發生歷史性巨變。

從信息安全來看，僅僅依靠相關政策、法規和保密技術是不夠的，還必須大力開發實用且操作性能強的系統軟件、應用軟件，這是全面提高軍隊信息安全保密能力的有效途徑。網絡的不安全會帶來難以估計的損失，而一旦外國通過網絡控制聯網的客戶端機器，將是一件很可怕的事。

對于中國來說，在多達三億網民所使用的電腦中，芯片、操作系統、瀏覽器目前大多都掌握在國外公司手中，應用系統、數據庫、防火墻、聊天工具、搜索引擎等國外軟件產品的大量涌進使中國互聯網的脆弱性更為顯著。黑客往往利用網絡的漏洞實施攻擊，其慣用的攻擊手段主要包括“后門程序”“炸彈攻擊”“僵尸網絡”等等。當一個訓練有素的程序員設計一個功能較復雜的軟件時，都習慣于先將整個軟件分割為若干模塊，然后再對各模塊單獨設計、調試，而后門則是一個模塊的秘密入口。在軟件研制完成后，部分后門仍然沒有被“關掉”，那么，后門就可能被黑客用特殊軟件和工具搜索發現并利用。通過后門，黑客可以在對方毫無察覺的情況下侵入計算機，竊取有價值的情報。

進口軟件受制于人泄密多

近年來，部分外軍相繼加大投入，采取自研軟件技術，裝備國產或者軍隊自制電腦，防止洋技術插入竊取機密。日本各個領域的網絡泄密事件多發，就連機密信息最應得到保障的軍事領域也不例外，日本軍方的網絡安全工作也受到越來越多的關注。應對越來越頻繁和猖狂的黑客攻擊，日軍情報機構早已認識到互聯網情報偵察的重要性。

2000年10月22日，日本防衛廳做出決定，在下一個中期防衛力量整備計劃（2001-2005年度）中正式開始“電腦戰——侵入敵方的電腦、破壞其指揮和通信系統、以造成敵方混亂”的研究。日本防衛廳在2000年度的預算中，共撥款13億日元作為電腦國產化安全對策費。日本自衛隊自1997年起，開始推行辦公電腦政府配給制，在自衛隊內部使用自制配發的專用電腦，防止軍事信息外泄。但由于相關工作進展緩慢，很多人將個人電腦和移動儲存設備帶到自衛隊內混用，致使機密信息泄露事件不斷。

美國政府已決定投資10億美元，以加強國家信息網絡系統的建設，特別是網絡安全建設；據估計，今后五到十年，美國還將把電子方面預算的10%用于信息戰系統的建設與開發。美國對網絡安全性方面的建設歷來都給予足夠重視。早在1969年互聯網剛剛出現的時候，美國國防部國防高等研究計劃局就提供資金為軍方建立計算機網絡，用于武器制導指揮聯絡的改善。據外媒報道，美國空軍拒絕使用GoodReader閱讀軟件，原因是這是俄羅斯研制的軟件。

俄羅斯航天部隊也將指揮系統軟件統一更換為國產的“快車-AM”“地平線-14”“亞馬爾-200”系列等。德國外交部和聯邦國防軍出于安全考慮，不再使用美國公司的操作系統軟件。2013年1月普京簽署總統令，責令俄聯邦安全局建立國家計算機信息安全機制用來監測、防范和消除計算機信息隱患，具體內容包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定、成立軍用電腦采購中心，加快完善軍隊網絡安全所需的立法及行政程序。同時，俄羅斯也注重聯合發展中國家和發達國家加強網絡安全合作并提出國際準則，雖然各方之間存在利益沖突，但也取得了一些進展。這說明各國對網絡安全合作存在一定共識。endprint