自制軟件助力網(wǎng)絡(luò)中心戰(zhàn)

魏岳江

長期以來，微軟、蘋果和谷歌一直壟斷著全球計算機的“操作系統(tǒng)”，雖然之前有不少企業(yè)試圖挑戰(zhàn)這三家的地位，研制自己的操作系統(tǒng)，然而最終的效果都很不理想。據(jù)報道，美國代號為“量子”的計劃，華盛頓可以在暗中掌握對手的一舉一動，有能力隨時對它們發(fā)動網(wǎng)絡(luò)奇襲，且對方因毫無預(yù)警而完全沒有招架之力。

如今，連不聯(lián)網(wǎng)的電腦都無法保障絕對的隱私安全。然而，潘多拉的盒子已經(jīng)打開，人類別無選擇，只能在這個更加讓人感到無助的網(wǎng)絡(luò)環(huán)境里，小心翼翼地尋求自保的辦法。自制系統(tǒng)是在官方系統(tǒng)的基礎(chǔ)上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統(tǒng)權(quán)限，去除官方的部分功能限制后再引導(dǎo)官方系統(tǒng)的破解方式，是一種從根源上破解主機的方式。“自主可控”實現(xiàn)了信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護的全程可控，但是，由于計算機體系結(jié)構(gòu)固有的缺點以及軟件可能存在的缺陷，在自主可控平臺下，仍然不可避免地存在各種未知的軟硬件漏洞。

進口軟件有后門

長期以來，世界“間諜戰(zhàn)”錯綜復(fù)雜，而今，其斗爭領(lǐng)域已悄然擴展到了計算機網(wǎng)絡(luò)這一無形空間。間諜活動意義重大，其重要作用歷來受到各國重視，有時間諜甚至成為決定戰(zhàn)爭勝負的關(guān)鍵因素。隨著計算機網(wǎng)絡(luò)的廣泛使用，用于國防需要的計算機數(shù)量正在逐年增加，在計算機網(wǎng)絡(luò)中都存儲、傳輸大量機密信息，許多間諜也紛紛將眼光瞄準了計算機網(wǎng)絡(luò)這一新領(lǐng)域，計算機網(wǎng)絡(luò)間諜、病毒軟件應(yīng)運而生。

據(jù)悉，2009年1月法國海軍內(nèi)網(wǎng)系統(tǒng)因病毒入侵，造成時鐘停擺，所有戰(zhàn)機停飛了兩天；2010年9月，伊朗工業(yè)和科研設(shè)施遭到“震網(wǎng)”病毒攻擊，造成其核計劃至少延遲兩年。由此可見，信息網(wǎng)絡(luò)環(huán)境給軟件發(fā)展帶來了全新的挑戰(zhàn)，硬件、軟件、網(wǎng)絡(luò)看似獨立的技術(shù)范疇，卻將共同經(jīng)歷一個個從量變到質(zhì)變、從獨立到統(tǒng)一的發(fā)展歷程，特別是云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等高新技術(shù)突破，將使信息存在形式和運用方式上發(fā)生歷史性巨變。

從信息安全來看，僅僅依靠相關(guān)政策、法規(guī)和保密技術(shù)是不夠的，還必須大力開發(fā)實用且操作性能強的系統(tǒng)軟件、應(yīng)用軟件，這是全面提高軍隊信息安全保密能力的有效途徑。網(wǎng)絡(luò)的不安全會帶來難以估計的損失，而一旦外國通過網(wǎng)絡(luò)控制聯(lián)網(wǎng)的客戶端機器，將是一件很可怕的事。

對于中國來說，在多達三億網(wǎng)民所使用的電腦中，芯片、操作系統(tǒng)、瀏覽器目前大多都掌握在國外公司手中，應(yīng)用系統(tǒng)、數(shù)據(jù)庫、防火墻、聊天工具、搜索引擎等國外軟件產(chǎn)品的大量涌進使中國互聯(lián)網(wǎng)的脆弱性更為顯著。黑客往往利用網(wǎng)絡(luò)的漏洞實施攻擊，其慣用的攻擊手段主要包括“后門程序”“炸彈攻擊”“僵尸網(wǎng)絡(luò)”等等。當一個訓(xùn)練有素的程序員設(shè)計一個功能較復(fù)雜的軟件時，都習(xí)慣于先將整個軟件分割為若干模塊，然后再對各模塊單獨設(shè)計、調(diào)試，而后門則是一個模塊的秘密入口。在軟件研制完成后，部分后門仍然沒有被“關(guān)掉”，那么，后門就可能被黑客用特殊軟件和工具搜索發(fā)現(xiàn)并利用。通過后門，黑客可以在對方毫無察覺的情況下侵入計算機，竊取有價值的情報。

進口軟件受制于人泄密多

近年來，部分外軍相繼加大投入，采取自研軟件技術(shù)，裝備國產(chǎn)或者軍隊自制電腦，防止洋技術(shù)插入竊取機密。日本各個領(lǐng)域的網(wǎng)絡(luò)泄密事件多發(fā)，就連機密信息最應(yīng)得到保障的軍事領(lǐng)域也不例外，日本軍方的網(wǎng)絡(luò)安全工作也受到越來越多的關(guān)注。應(yīng)對越來越頻繁和猖狂的黑客攻擊，日軍情報機構(gòu)早已認識到互聯(lián)網(wǎng)情報偵察的重要性。

2000年10月22日，日本防衛(wèi)廳做出決定，在下一個中期防衛(wèi)力量整備計劃（2001-2005年度）中正式開始“電腦戰(zhàn)——侵入敵方的電腦、破壞其指揮和通信系統(tǒng)、以造成敵方混亂”的研究。日本防衛(wèi)廳在2000年度的預(yù)算中，共撥款13億日元作為電腦國產(chǎn)化安全對策費。日本自衛(wèi)隊自1997年起，開始推行辦公電腦政府配給制，在自衛(wèi)隊內(nèi)部使用自制配發(fā)的專用電腦，防止軍事信息外泄。但由于相關(guān)工作進展緩慢，很多人將個人電腦和移動儲存設(shè)備帶到自衛(wèi)隊內(nèi)混用，致使機密信息泄露事件不斷。

美國政府已決定投資10億美元，以加強國家信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，特別是網(wǎng)絡(luò)安全建設(shè)；據(jù)估計，今后五到十年，美國還將把電子方面預(yù)算的10%用于信息戰(zhàn)系統(tǒng)的建設(shè)與開發(fā)。美國對網(wǎng)絡(luò)安全性方面的建設(shè)歷來都給予足夠重視。早在1969年互聯(lián)網(wǎng)剛剛出現(xiàn)的時候，美國國防部國防高等研究計劃局就提供資金為軍方建立計算機網(wǎng)絡(luò)，用于武器制導(dǎo)指揮聯(lián)絡(luò)的改善。據(jù)外媒報道，美國空軍拒絕使用GoodReader閱讀軟件，原因是這是俄羅斯研制的軟件。

俄羅斯航天部隊也將指揮系統(tǒng)軟件統(tǒng)一更換為國產(chǎn)的“快車-AM”“地平線-14”“亞馬爾-200”系列等。德國外交部和聯(lián)邦國防軍出于安全考慮，不再使用美國公司的操作系統(tǒng)軟件。2013年1月普京簽署總統(tǒng)令，責令俄聯(lián)邦安全局建立國家計算機信息安全機制用來監(jiān)測、防范和消除計算機信息隱患，具體內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計算機安全事故進行鑒定、成立軍用電腦采購中心，加快完善軍隊網(wǎng)絡(luò)安全所需的立法及行政程序。同時，俄羅斯也注重聯(lián)合發(fā)展中國家和發(fā)達國家加強網(wǎng)絡(luò)安全合作并提出國際準則，雖然各方之間存在利益沖突，但也取得了一些進展。這說明各國對網(wǎng)絡(luò)安全合作存在一定共識。endprint