加密互聯網建設成為各國軍民融合新星

孫立華

專題—網絡戰場硝煙漸起

最近，關于俄羅斯黑客入侵美國大選投票系統的報道震驚了許多美國民眾。但計算機專家們卻一點也不驚訝—他們一直在警告美國大選投票的方式并不安全。黑客入侵后可以修改某地、一個州，甚至是全國的投票結果。網絡安全成為世界各國日益重視的領域，在這個不會產生硝煙的戰場中，“火藥味”越來越濃。

目前，日本政府使用的電子設備大都來自美國企業等海外制造商。為更穩妥快速地應對網絡攻擊，日本政府決定與國內企業聯手構建防范體系，從2016年4月開始在電力和鐵路行業試驗性地引入國產設備，將在2018年度內全面使用。

主要國家提升網絡發展的舉措

近年來，世界很多國家軍隊不僅加強了網絡空間的防衛能力，還在開發網絡攻擊能力。與此同時，各國政府機構和軍隊的情報網絡遭到攻擊的案例屢見不鮮，日本也不例外。據報道，日本防范黑客盜取或者篡改電腦內儲存信息的設備，主要來自于以美國為主的海外電腦網絡系統公司。在全日本范圍內使用的防范系統中，日本企業開發的產品不足10%。雖然日本防衛省一直非常重視網絡安全，但所有防范手段奏效甚微。據披露，駐地和基地之間相互連接的高速、大容量通信網絡遭到網絡攻擊，陸上自衛隊系統遭到入侵的事件時而發生。經確認，這是利用防衛省系統漏洞進行攻擊的招法。“防衛情報通信基礎”分成部外系統和部內系統，前者連接外部網絡，后者是有關人士交流內部情報的系統。為防止病毒經由電子郵件入侵電腦，絕大部分的兩套系統是分離的。當同時連接兩套系統的個別電腦，在進行切換使用時沒有完全分離就會出現漏洞，給攻擊者以可乘之機。

2014年3月，日本防衛省創設網絡防衛隊以提高應對網絡攻擊的能力。這個部門除以每天24小時態勢監視通信狀況外，還引進了高級分析裝置。然而，原本被認為“安全”的系統其實存在多處漏洞。一位專家推測稱：“攻擊者對防衛省、自衛隊和防衛大學等的系統進行了徹底調查，就采取什么攻擊手法等進行了研究，花費了相當長的時間進行準備。”基于此，日本政府決定在2017年度預算中納入超過25.5億日元（約合2162萬美元）的經費，用于助推民間企業的研發工作。日立制作所主要承擔早期探知攻擊并進行分析的技術研發；防范機密情報外泄方面則由松下公司負責；日本電報電話公司將就如何防范來自外部的非法操作進行研究。各大企業除了加強系統維護和售后服務外，還將強化在緊急時刻保持聯絡的態勢。

從信息安全上看，僅僅依靠相關政策、法規和保密技術是不夠的，大力開發自主實用且操作性能強的系統軟件、應用軟件，是全面提高信息安全保密能力的有效途徑。為防止受制于人，外軍優先選用國產設備、軟件和國內技術；在進口計算機投入使用前，進行認真徹底地檢測，發現多余或可疑的程序立即刪除；對進口的加密設備只能用于分析研究，不能用于處理涉密信息。目前，韓國政府已經將行政網絡和個人電腦的網絡徹底分離，并阻止外部人員接近行政網絡；俄羅斯已經為本國軍隊打造了一個獨立的“封閉數據傳輸區域”，并設置了大量額外的安全措施，已于2016年在敘利亞的作戰中首次使用。

在加密互聯網建設上，美國國防部擁有兩個專用互聯網（使用互聯網技術，但不直接連接公共互聯網）：加密互聯網協議路由器網絡是一個加密網絡，所有流量都經過加密，可以用于傳輸絕密內容；非加密互聯網協議路由器網絡是一個非加密網絡，是世界上最大的專用網絡，也是美軍使用的主要網絡。自從20世紀80年代建立以來，非加密互聯網協議路由器網絡的規模不斷擴大。自2005年以來，為加強網絡安全美國國防部進行了多次大規模行動，但結果卻不盡如人意，漏洞總是出現在最奇怪的地方，這是導致相關調查工作及隨后的整改措施被秘而不宣的一個原因。

互聯網中的矛盾之爭

加密互聯網無論如何加密，也難逃攻擊。一些黑客經常使用“廣泛撒網”的戰術，對付那些從物理上同互聯網隔開的軍用網絡和計算機。他們將一些木馬病毒散布到特定的網絡中，如果敵軍的移動存儲設備不幸中毒，一旦該存儲設備被接入軍內計算機或網絡，木馬病毒就開始瘋狂復制、下載秘密信息，并將其隱藏在移動存儲設備中。當此移動存儲器被再次接到連接互聯網的計算機上時，這些機密信息就會自動轉發到黑客部隊的手中。據稱，在前段時間發生的日本“宙斯盾”資料泄密事件中，存儲“宙斯盾”機密信息的硬盤連接到互聯網后，日本網絡監察人員立刻發現了蛛絲馬跡。

堅持斷枝隔離使用。即將用于軍隊和國防建設需要的計算機與國際互聯網實施物理隔離，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力建設。為防止信息泄露，新加坡政府要求所有公務員使用的公務電腦從2016年5月起停止接入互聯網。也就說，政府雇員不能用辦公電腦上網，只能用沒有接入政府電子郵件系統的個人平板電腦和手機上網。如需用互聯網工作，他們可以使用互聯網專用終端。出于對員工可能無意間從問題網站下載惡意軟件或在網上分享敏感信息的擔憂，銀行只允許分析師、銷售人員和公關人員使用互聯網，同時禁止登錄文件分享網站、使用網頁版電子郵件和瀏覽色情網站。據報道，幾年前，美國試圖用一種計算機病毒來破壞朝鮮的核武器計劃，但是無奈胎死腹中，因為朝鮮“通信系統完全保密、極端孤立”的狀況讓美國無從下手。朝鮮采取與世隔絕的網絡基礎設施建設，將信息資源優先供軍隊使用。基于此，需要對使用的硬件產品進行事先的安全檢測，未經安全檢測的硬件產品不得使用，更不能進入軍網投入運行；購買辦公電腦時，需要檢測是否為自制機。工作中的電腦數據也要謹防因電腦維修而導致數據外泄；一旦軍隊電腦發生故障，就到指定的軍隊內部維修電腦單位進行維修，決不允許到涉外單位，以防止軍機泄密。

堅持研制國產系統。近年來，世界上發生的許多意想不到的泄密事件都與操作系統有關。究其原因，關鍵是不能實現操作系統的自主可控，存在安全隱患。國產系統是在官方系統的基礎上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統權限，去除官方的部分功能限制后再引導官方系統進行破解，是一種從根源上破解主機的方式。2014年4月8日，微軟正式終結XP操作系統的生命，持續引發國內圍繞操作系統和信息安全問題的爭議。當務之急，必須抓緊替換XP操作系統，用自主可控、安全便捷的中國操作系統搶占軍事軟件技術制高點。

如今，不連網的電腦都無法保障絕對的隱私安全。據報道，美國通過代號為“量子”的計劃，可以在暗中掌握對手的一舉一動，并有能力隨時對它們發動網絡奇襲，對方會因毫無預警而完全沒有招架之力。新加坡《聯合早報》刊載的社論文章《“量子”計劃的潘多拉夢魘》指出，華盛頓已經發明了一套最新的網絡技術，能夠在對手的電腦沒有連接互聯網的條件下，神不知鬼不覺地對其保持監控能力、盜取其資料甚至對其發送惡意軟件進行網絡攻擊。更驚人的是，這套技術早在2008年就已開始使用，至今可能已入侵過全球10萬臺電腦。這種神秘技術依靠電腦中的電路板或通用串行總線卡發出的無線電波監視不連網的電腦，收發電波的中繼站只有行李箱大小，機動性極強，收發距離遠達8英里。很多時候，體積微小的電波頻率硬件是由美國國家安全局間諜、電腦制造商植入，或者由用戶在不知情的狀況下插入電腦。雖然美國國家安全局宣稱這只是一種“積極防御”手段，但實際上無異于是美國在網絡戰線的終極武器，披露消息的《紐約時報》形容它是“發動網絡攻擊的數碼高速公路”。

潘多拉的盒子已經打開，人類別無選擇，只能在這個更加讓人感到無助的網絡環境里，小心翼翼地尋求自保的辦法，堅持物理隔離和研制國產系統。

發展自主可控網絡需要網絡專才

美國國防部信奉一句名言—“凡是地方能做的事，都從國防系統移到地方去”。發展自主可控網絡單靠軍隊自身難以支撐，必須緊緊依靠民用科技，走軍民融合之路。

科索沃戰爭中的大規模軍地電腦黑客攻擊行動特別引人注目，伊拉克戰爭中平均每天發生2500起攻擊美國網絡事件。從此，網絡戰進入軍民一體化作戰發展階段，世界各國紛紛制定戰略培養計劃，通過勛章吸引地方網迷從軍。美國國家安全局表示，網絡戰士隊伍的構成，最好有超過1/3的人具有博士學位，1/3具有碩士學位，1/4以下具有學士學位。但目前吸引和留住軍隊人才的相關措施并不盡如人意。為此，美軍開始轉向地方網迷。2013年2月13日，美軍設立“杰出戰爭勛章”，以突出網絡戰在現代戰爭中的重要地位。“杰出戰爭勛章”是國防部自1944年設立“銅星勛章”后首次設立關聯戰斗的勛章，級別介于“銅星勛章”和“銀星勛章”之間。

俄軍網絡戰部隊以各種形式征召黑客和地方網絡專家入伍，或對其進行資助，建立合作或雇傭關系。俄聯邦安全局等部門以免除牢獄之災為條件，勸誘一些因網絡犯罪被捕的黑客為其效力，還以簽訂商業合同的方式，讓網絡攻防技能出色的小企業和個人參與軍隊短期項目，從而將民間網絡力量特別是青年電腦奇才納入軍隊網絡人才隊伍。

由于網絡戰士需求越來越大，以色列軍方不僅從國內挑選，還從國外搜尋，從民間黑客中招募。1998年2月，以色列黑客埃胡德·特南鮑姆成功侵入美國國防部以及海空軍的內部網絡系統，引起了美國軍方的極大恐慌。美國后來試圖將其引渡到國內加以審判，但這名年輕的跨國黑客領袖，被以色列軍隊如獲至寶地征召入伍，成為世界上第一名從民間公開應征入伍的黑客。

邀請地方高端程序員和設計師，讓他們設計和細心制作電腦游戲吸引網迷從軍。據悉，目前外軍電腦游戲練兵已經蔚然成風，開發應用的各類軍事游戲達百余種，既有用于培訓單個人員的單機版游戲，也有用于從班到師級規模的網絡版游戲，其中《美國陸軍》《全光譜戰士》《三角洲部隊》《美國“海豹”特遣隊》《使命召喚》《榮譽勛章》等游戲軟件，已經成為美軍培訓轉型人才、吸引電腦奇才從軍的新平臺。

多種途徑并舉，特招地方具有電腦技能奇才或者犯罪前科的精英入伍。許多國家定期與地方大學、科研單位聯手舉辦網絡大賽，組織有眾多電腦專業人員參加的網絡大會，吸納一些熟練掌握網絡技能的人才和具有廣博計算機知識的青年專才入伍。軍地院校聯合培養，選拔才華超人的網絡戰士。外軍非常重視網絡戰士的院校培養，規定網絡戰士要像坦克和飛機駕駛員那樣接受嚴格的訓練，并經嚴格考核后才能上崗。基于上述理念，美軍專門指定由參謀長聯席會議主席以及負責計劃和資源的國防部副部長，共同領導美軍網絡戰人才培養工作。俄羅斯、印度、日本、英國、韓國等國家也非常重視通過院校培養網絡戰士。

“以黑制黑”，通過組織黑客大賽甄別遴選網絡專才。據美國媒體報道，目前黑客大會已成為五角大樓招募網絡戰士的最佳渠道。近幾年來，出席黑客大會的美國政府工作人員幾乎占據總出席人數的一半，甚至一些大會的工作人員就效力于國家安全局或其他政府部門。為應對別國黑客攻擊，五角大樓很早就決定“以黑制黑”，對電腦黑客中的高手進行“招安”，準備在未來戰場上發動一場沒有硝煙的“黑客大戰”。

結語

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。建設網絡強國，要有自己的過硬技術，要有高素質的網絡安全和信息化人才隊伍。“千軍易得，一將難求”，要著力培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。要加強核心技術自主創新和基礎設施建設，提升信息采集、處理、傳播、利用、安全能力，更好地惠及民生，強軍固本。

責任編輯：葛妍