在網安大會感受網絡戰“硝煙”

馬俊

網絡安全特別是網絡戰的威脅已經越來越現實地擺在每個人面前。這是記者8月19日在第七屆互聯網安全大會上，聽到的各國網絡安全專家一致的聲音。網絡安全威脅如今到底有多大？我們應該如何應對呢？

網絡安全威脅有多嚴重

聽上去挺遙遠的網絡安全威脅是如何影響到我們每一個人的？前以色列國家信息安全局局長、前以色列國家網絡安全委員會主任埃雷茲·科雷爾19日在第七屆互聯網安全大會上舉例說，在最近的大型黑客會議上，與會黑客們探討的話題是，有沒有可能“黑”進民航客機的電腦系統中，進而控制整個客機。他們之所以有這樣的想法，是因為此前波音737MAX客機接連的墜毀事故就是由于飛機內部軟件錯誤導致的，很多人設想是否可能在遭遇類似事故時，通過黑客手段去遠程控制客機，避免事故發生。

這樣的設想并非天方夜譚。以色列交通和道路安全部信息安全負責人奧倫·伊利米勒透露，例如波音787客機就安裝有多達1500個電腦系統，它們的安全防御非常脆弱，而且機組與乘客使用的電腦系統沒有完全隔離，很容易受到攻擊。隨著民航客機相繼開放“空中接入互聯網”功能，黑客就有可能通過乘客使用的電腦系統進而侵入機組的電腦系統，實現對飛機的遠程遙控。

更進一步設想，隨著現代交通工具與網絡的關系日益緊密，通過網絡實施交通系統遠程惡意操控變得可能。奧倫·伊利米勒表示，當前客機與機場塔臺之間仍在使用非常“古老”的AaDS-B通信，非常容易被控制。通過攻擊它，完全可能讓客機接收到錯誤數據而失事墜毀。而隨著汽車自動化駕駛的應用，雷茲·科雷爾描述說，“可以想象一下，你坐在車里面，突然收到一條信息：‘你好，我剛剛劫持了你的汽車，如果你不給我發四個比特幣，你的家人和你自己是無法剎車的。我想沒有人希望碰上這樣的狀況。”

網絡安全威脅除了直接關系到每個普通人的安危，還影響到整個國家的安全。中國工程院院士鄔賀銓表示，在今年7月，我們看到澳大利亞、美國等國家的一些城市都相繼出現了大面積斷網停電的重大事故，越來越多的事實表明，安全威脅已經從網絡空間蔓延到大型制造、電力、交通、醫療等現代社會的命脈行業中，而且這些行業無不關系到國家的穩定和群眾的利益。

更為緊迫的是，隨著當前5G網絡的蓬勃發展，它的安全問題也成為雙刃劍，5G實現了計算與通信的融合，基于大數據人工智能的網絡運維，減少了人為的差錯，智能化的監控有利于提高網絡安全防御水平，但是5G的虛擬化和軟件定義能力以及協議的互聯網化、開放化也帶來新的安全風險，使網絡有可能遭到更多的滲透和攻擊。以5G為依托的工業互聯網也受到更加嚴峻的安全挑戰，發展模糊了物理世界和虛擬世界的界限，由此引發的網絡攻擊往往會造成比過去更嚴重的影響。

這樣的警告也得到埃雷茲·科雷爾的贊同：“無論是水、電、污水處理系統、通信、金融領域，幾乎每個領域一旦遭到網絡安全威脅，都有可能造成整個國家崩盤。甚至不用射出一發子彈，就可以使整個國家系統癱瘓。”

據統計，2018年全球發生網絡攻擊事件至少有200萬起。俄羅斯、澳大利亞、印度等國的基礎設施、萬豪酒店以及其他公司已經發生大量網絡入侵事件。可以明顯地看到不安全事件未來會越來越多，造成的損失也會越來越大，可能呈幾何級增長。根據諾貝爾經濟學獎得主托馬斯·薩金特的估算，2016年互聯網經濟規模約4.2萬億美元，而網絡安全領域的犯罪就造成6000億美元的損失。他提醒說，這些掌握高超黑客技能的犯罪分子，很多都是受過專業訓練的，最近美國的多起案例顯示，很多網絡犯罪分子都是國家情報機構或是互聯網公司的前員工。

國家級網絡戰來了

中國最大網絡安全公司360公司董事長兼CEO周鴻祎在大會上再次呼吁，“網絡戰不是科幻小說或美國大片里幻想的未來，網絡戰就發生在當下”。他強調說，近來被披露的黑客組織APT34使用的網絡武器就瞄準了中國12個機構。無論是此前烏克蘭的電網攻擊、伊朗“震網”病毒事件，還是今年來多次停電事故，媒體披露的南美和俄羅斯電網被植入后門，都證明國家級網絡戰已經展開。同時各國軍方也已明確進入網絡戰，在2019年DEF CON大賽中，獲得五角大樓授權的7名黑客在兩天內攻破美國主力戰斗機F-15的內部系統；北約今年舉辦最大的網絡安全演習“鎖盾2019”中，4000個虛擬軍事系統承受了2000多次網絡攻擊。

周鴻祎表示，網絡戰讓網絡安全人員應對的對手變了。過去應對的是竊取商業機密的“網絡黑產”，而如今網絡戰的對手全部是各個國家成立的網軍。他表示，目前多國已經成立了超過200支網絡戰部隊，他們都使用軍事級的技術，是國家級的黑客力量，國家級的對手開始入場。

周鴻祎承認，在這樣國家級的網絡戰部隊面前，不存在“攻不破的系統”。一方面，國家級網絡部隊掌握著大量外界不知道的網絡漏洞與后門。所有軟硬件都是人做的，是人做的就會犯錯誤。相關統計顯示，平均每一千行代碼里會有四到六個錯誤。今天大量自動化的系統、云計算、大數據、人工智能的代碼動輒數以百萬千萬計算，其中存在漏洞“不可避免”。此外，無論多么嚴格的網絡安全規定，依然無法完全避免有人會違反網絡安全規定，導致出現安全漏洞。

網絡戰與傳統作戰最大的不同是“不宣而戰”。它往往預先花費相當長時間，通過攻擊手段進行潛伏，滲透到對手的基礎設施網絡里，希望在關鍵時候發起致命一擊。潛伏滲透本身也是網絡攻擊的一部分，談不上平時戰時，也不分軍用民用。網絡戰即使最后的目標是攻擊一個國家基礎設施，也往往會從攻擊一個個人開始作為跳板，經過一連串的攻擊鏈，最后才能達到目標。甚至就連擁有強大網絡戰能力的五角大樓也難以完全抵御網絡攻擊。周鴻祎說，“我曾和美國同行交流過這個問題。他們無奈地說，五角大樓原本只是連上波音、洛·馬等安全防護完備的大型軍工企業，可后來波音也通過網絡連上二級供應商與其他合作伙伴，而后者進一步又與其他的客戶相連，這樣一步步擴散下去，網絡安全性就難以控制了”。

中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬在大會上細數了臭名昭著的美國國家安全局（NSA）武器庫里的核武級“重型軍火”——包括Stuxnet病毒（震網）、FOXACID（酸狐貍零日漏洞攻擊平臺）、VALIDATOR（初始化驗證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯合耙）等高危木馬，以及TAO（NSA下屬特定入侵行動辦公室小組網絡攻擊組織），并全面盤點了十余年來網絡空間直線上升式的武器演進史。根據鄭文彬公布的網絡軍火數據，“戰爭級”攻擊遍及全球，其中亞太、歐洲、中東等地區更成為遭受網絡“炮火”的重災區。

周鴻祎總結說，網絡戰存在“易攻難防”的情況。只要幾個黑客擁有電腦、知道幾個漏洞就可以任意對一個國家的基礎設施發起攻擊。而防守方即便有成千上萬的技術人員，面對浩如煙海的網絡設備也不可能做到面面俱到。另一個嚴重的攻防不平衡是，“進攻者即使失敗100次，只要得手1次就成功了。而防御者擋住了100次攻擊，但有1次疏漏被別人攻進來，就失敗了。”此外，360公司在實際案例中發現，依托國家級力量的網絡戰手段非常多元。很多單位覺得通過刻光盤傳遞數據就可以確保網絡安全，但對手可能會在空白光盤制作時就預先放置病毒。或核電站等關鍵設施物理隔離得再好，但對方不會只用網絡攻擊手段，可能利用線下間諜的手段買通內賊，把U盤這類存儲設備插入內部的電腦網絡進而實施感染。

應對網絡戰，要做到“三化”

據介紹，在過去的五年里，已獨立發現針對中國的境外APT組織40個，涉及上千個重要部門，包括能源、通信、金融、交通、制造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。“我們看到很多國與國的攻擊，背后都是其他國家的網軍。”

公安部網絡安全保衛局巡視員、副局長、總工程師郭啟全表示，我們反對網絡戰，特別反對國家間實施網絡戰，它破壞世界和平，破壞人民生活的安寧，哪個國家都不應該搞網絡戰，但是某些國家威脅要向其他國家實施網絡戰，我們怎么辦？他表示，首先要構建網絡安全綜合防控體系，“防”雖然重要，但更要“打、防、管控一體化”。其次，應對網絡戰，應做到“三化”：實戰化、體系化、常態化。第三，還要做到從被動防御到主動防御，從靜態防御到動態防御，從單點防護到整體防控，從粗放防護到精準防護。

鄔賀銓表示，如何實現共創共享，網絡信息安全企業、政府部門、運營商互相形成大數據協同，獲得實時威脅情報和風險通報及解決方案，利用外部力量幫助企業提升工業互聯網的安全防御，這都是工業互聯網亟待解決的核心問題。此外，互聯網的安全問題是國際化的問題，需要加強國際合作，維護全球共同的互聯網安全生態。網絡安全已經是國家、社會、企業乃至個人繞不開的重要命題，各個領域以及每個個體攜手共建互聯網安全大生態，發展網絡安全行業是當務之急。

新加坡網絡安全專員、網絡安全局首席執行官許智賢稱，2017年、2018年新加坡遇到很多網絡安全的威脅，占20%的犯罪比例。這就要求建立強大的網絡安全防護體系。新加坡除了立法外，還努力確保行業在出現網絡威脅的時候能夠具有韌性。新加坡有整個行業乃至全國范圍的網絡演習。同時，要推動網絡安全的合作與信任，需要在各行業開展。新加坡期待與各國合作，希望中國及其他利益相關方在聯合國層面取得進展。

（摘自8月20日《環球時報》。作者為該報記者）