1、12010.01 计算机安聚 焦网络战正向现实扑 来(上) 奕 兵( 广州 30 卫士信息安全有限公司,广东 广州 510630)摘 要 :描述网络战争的威胁迫在眉睫,提醒人们早作准备,有备无患。关键词 :网络战争 ;网络武器 ;黑客 ;信息安全Abstract :Extremely urgent threat of the cyberwar is described. Be const antly alert and vigilant, and go to prepare as early as possible. Where there is precaution, there is no
2、 danger.Key words :Cyberwar ;Netweapon ;Hacker ;Infosec1 前言美国有线电视新闻网 2009年11月17日报道,互联网安全公司 McAfee日前发布的名为近在眼前 :走进网络大战的时代的报告称 :美、法等国正在警惕着“网络冷战”的爆发,都在紧锣密鼓地积聚“网战武器” 。在采访调查了 20 多位国际关系、国家安全和网络安全专家之后,报告的作者美国白宫国土安全部前顾问保罗 库尔特写道,在所有备战“网络战争”的国家中,美国、以色列、俄罗斯和法国等最为积极。2 网络妙用美国未来学家阿尔温托夫勒曾经说过: “谁掌握了信息,控制了网络,谁就拥有整个世界
3、。 ”尼葛洛庞帝甚至在其著名的数字化生存一书中写道 : “21 世纪国力竞争的惟一标准就是带宽” 。美国前总统克林顿也强调:“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家。 ” 2.1 网络外交新华网2009年7月9日报道 ,美国国务院从 2002 年就开始创建网络外交机 构。2003 年 10 月, “网络外交办公室”更成了美国国务院信息管理局的一部分,其主要职能有如下三项:(1) 将美国国务院外交官纳入信息技术决策的进程中;(2) 改善美国国务院内部及与外部沟通、协调方式 ;(3) 改进资讯管理系统。美国总统奥巴马运用“网络外交” ,于2009年3月20 日在伊朗传统
4、节日之际通过 YouTube问候伊朗人民,重申美国新一届政府愿意解决同伊朗存在的分歧,希望寻求跟伊朗建立“建设性”关系 ;而美国官方及媒体同样也采用“网络外交”的手段,在同年 6 月伊朗总统选举过程中,通过 Twitter 等网站向全球发布假新闻,无中生有地抢先宣布内贾德的对手穆萨维夺得权杖,而伊朗官方随后却宣布内贾德获胜。不明真相的伊朗民众 ( 多数是穆萨维的支持者 ) 于是抗议政府,甚至爆发了激烈的冲突。随后,美国政府通过网站传达了美国议会对内贾德政府的强烈不满以及对穆萨维的支持,不断煽动冲突升级,伊朗的颜色革命竟然被美国在网络上点燃了。放眼看去,他们红脸黑脸都唱,角色不同,腔调相异,但目
5、的却是相同都驱使“网络外交”服务于美国的对伊政策。美国官方和学术界对“网络外交”这一概念诠释得很直白。国务卿希拉里克林顿数月前在纽约大学学生的毕业典礼上说,美国需要运用所有能够运用的新媒体工具,以建立一种新的自下而上的伙伴关系。 “这便是巧实力的精髓所在。 ”她说, “这种变化需要美国拓宽有关外交的理念。 ” 身兼奥巴马政府高级技术顾问和国务院高级创新顾问的亚历克罗斯就一直倡导最大限度地利用所有先进通信方式来从事外交活动,称此 为“21 世纪的国务才能” 。他认为,21 世纪的外交已不仅是政府与政府之间的活动,而且应该成为政府对人民、人民对政府之间的活动,最终演变成为“人民对人民对政府” (p
6、eople-to-people-to-government)这样的外交模式。为了通过网络外交来改善外交决策与实施过程,美国国务院制订了包括五项内容的 2006 年2010 年网络外交战略目标 :(1) 提供正确信息 ;(2) 不受时间、地点限制地连接行动中的外交官 ;(3) 协调外部合作伙伴 ;(4) 安全有效的风险管理;(5) 通过高度专业化信息技术人员的良好服务完成外交使命。究其实质,网络外交就是网络战争的一种形式。2.2 网络威胁当今经济的全球化使国家利益不断向外拓展,随之使得国家安全的边界也日益扩大和延伸。军事大国如此这般地延展“国界” ,利益碰撞在所难免,因而以战略威慑为后盾的外交来
7、保护自己国家边界的安全,就成为各大国的战略国策。战略威慑就这样成了国际斗争的一种重要方式。在信息时代,要想战略威慑威镇于无形,除了继续发展核武器和非核武器之外,还须殚精竭虑地发展信息网络,发展信息力,因为信息力是当代一国发展经济、壮大国防,2算机安全 2010.01聚 焦提高综合国力和国际竞争力的战略制高点,信息网络则是信息扩张力的直观体现 :信息扩张力度越大,信息网络必然越发达 ;反之亦然,信息网络越多,信息扩张力就越大,信息威慑力也就越咄咄逼人。鉴于今后的战争是核威慑条件下的高技术战争,所以壮大核威慑、信息威慑与空间威慑相结合的综合威慑体系,便成为发展作为政治/外交斗争可靠后盾的战略威慑之
8、必要手段。外军研究认为,可信的战略威慑能力仍然是确保国家安全的战略基石。善创新词的美军重要智库兰德公司不久前提出了“战略战”概念。该公司指出,工业时代的战略战是核战争,信息时代的战略战主要就是网络战。网络攻防能力就是现时“战略战”的主要能力 。2.3 网络战争常言道 :有什么武器打什么仗。有地雷打地雷战,有核弹打核战。但是,网络本身并非直接就是武器,它只是信息的传输体,是信息的聚散地,它要运载灵巧的信息武器作攻防进退才显见威力,此其一 ;其二,你有网络,对方也有网络。你惟有网络技术高人一筹,才能做到用你的网络或用对方的网络来“发射”进攻对方的信息“弹药” 。现已公认,信息进攻可以破坏一国的经济
9、、政治和文化,搞垮其军务、政务、商务、军心、民心乃至国家首脑的决心。因此,有人总结说,目前威力最可怕的是 A、B、C、D 四类武器 :A 是原子( Atom )武器,B 是生物(Bio )武器,C 是化学( Chemi )武器,D 是数字化(Digital )武器即信息武器。网络算是信息武库中的一种“基础兵器” 。但是,网络具有进入门槛低、防护能力脆弱、技术更新快捷等特点,因而有着不确定性和复杂性等特征。进入门槛低,意味着潜在的敌人多 ;防护能力弱,暗示网络不安全、不可靠,网络越多,安全风险也越多越大 ;技术更新快,预示布防在网络上的护卫技术很快无用。你的网络技术真要出类拔萃,也就能阻止甚或吓
10、阻对手针对你的信息进攻了。但在现时,任何人、任何国家都无法绝对臻此“佳境” 。英国简氏防务周刊认为, “未来战争将是综合性高技术战争,单靠某一种技术、某一种武器装备、某一种领域的优势,将很难左右武装冲突的结局。网络战和电子战固然将在未来战争中占据重要地位,但只有两者的结合即信息化战争,才是未来的主要战争形式” 。电子战是比较传统的战争“节目” ,而网络战则是新上“剧目” ,谁都希望在精炼旧节目的同时,努力使新上剧目能“盖过”别人,从而拔得信息化战争能力的头筹。1997 年 11 月,美国陆军步兵四师举行了数字化战场高级实验。与常规战争的常规师相比,该数字化师仅用了 75% 的作战平台和 50%
11、 时间,在三倍多的作战空间上,造成对抗军两倍多的损伤。毫无疑义,数字化战场爬满了信息网络。美国国防部2009年1月29 日发表的四年防务评估报告提到, “网络中心战” (将预警侦察、指挥控制、火力打击等子系统通过网络连接起来,成为一个互连互通互动的作战大系统,C4KISR就是这样的作战系统。在网络中心战中,网络是美军战斗力的“粘合剂”和“倍增器” )应该列为美国“核心能力” 。由此美国军方不遗余力地在抢占网络战争制高点,要研制功用不同、威力各异的灵巧信息武器,要打造网络作战部队,加快建设专业化网络战部队的能力,加强网络作战的指挥和控制水 平。200 9年6月23日美军正式成立网络司令部,等于承
12、认美国已拥有越来越多的网战武器,急需制订运用这些武器的策略,是其推动机械化战争向信息化战争转变的里程碑。可以看出,他们正在将传统的交战领域由真实的陆海空天电延伸到虚拟的网络空间,既是为了打赢传统安全战争,也是为了在非传统的安全领域中争占主动。他们新生的天军(航天军) 、网军(网络军)已与他们原有的空军、陆军、海军、海军陆战队等四大常备军种等重(领头人据说都为四星将军) ,预示美军将要创立天网闪电战。新任网络司令部的司令由美国国家安全局局长基思亚历山大兼任(军衔由三星升为四星) ,他要求网络司令部至少每 90 天进行一次有关战略实施和结果评估,要能阻止入侵、剥夺对手的网络行动自由,显然他要积极寻
13、求战略级、战役级和战术级的网战能力,要发展 :(1) 掌握全世界网络态势的能力 ;(2) 在网络领域之内或通过网络提供与其他领域协同作战的能力;(3) 必要时在网络空间领域向政府其他部门提供支援的能力等。为了备战“网络战争” ,美军正在频繁测试网络,大搞网络攻防能力建设,加紧网络间谍活动,目的是要利用网络来窃取情报,增强战略威慑力和控制未来战争。人们已可强烈感到,网络战作为一种新的战争方式,正向现实世界扑来。不管我们愿不愿意,这种战争新方式必将踏入人类历史。3 贼喊捉贼美军一直在宣扬“中国对美国形成网络战威胁” ,尤其是在2009年6月23日 美军成立网络战司令部之前的半年多时间内,关于“中国
14、黑客入侵美国国防部计算机网络”的报道更是甚嚣尘上。远的暂且不提,就说其网战司令部成立前两个月的事:先是 4 月 21 日美国华尔街日报报道,中国黑客窃取了 F-35 战机资料,尽管 F-35的主承建商洛克希德马丁公司否认资料泄密,但美国国防部发言人惠特曼对外声称“不清楚任何具体细节” ,让人们有充分的想象空间 ;接着,美国防部长盖茨在接受哥伦比亚广播公司专访时忧虑地表示,美国每天都在遭受网络攻击,说五角大楼不得不把从事网络攻防任务的专家32010.01 计算机安聚 焦队伍扩大4倍;随后,5月15日美国防部副防长林恩对媒体说,超过 100 个外国情报系统试图渗透美国网络,而中俄有能力通过网络攻击
15、破坏美国的基础设施。其国家情报局(DNI)局长丹尼斯布莱尔则称,最具有威胁性的不是恐怖组织,而是像中国和俄罗斯一样拥有黑客组织的国家,认定以中国为基地的电脑网络间谍在过去的两年间窃取了世界 103 个国家 1295 台电脑的文件。就连印度时报也报道,一名美国反间谍部门高层官员说,中国网络间谍已经深入美国的系统从安全防务网络、银行系统、电网,到将间谍芯片置入美国军用飞机,以至于中国间谍可以在任何时候对美国造成严重损害云云。在美国媒体的报道中, “中国黑客”向来像美国“超人”一般无所不能,往往可轻而易举地突破白宫、五角大楼、联邦调查局、中央情报局以及国会等美国所有重要政府部门的网络防护系统去“窃取
16、”机密情报,还实施瘫痪美国电网、窃取如 F-35 联合攻击机等绝密情报。在他们的神话宣传中,中国黑客进入美国网络如入无人之境,美国的一切秘密似乎都已成为中国黑客的囊中之物。心有灵犀,德国等西方国家也遥相呼应。7月21日德国巴登符腾堡州宪法保卫局反间谍处的官员瓦尔特欧普弗曼(Walter Opfermann)在卡尔斯鲁厄对媒体表示,外国通过网络对德国企业和政府机关展开大规模的间谍活动,其中主要来自中国的情报机构。7月22日,德国重量级媒体世界报发表了题为“网络经济间谍来自中国的特洛伊木马威胁德国电网安全”的报道,说中国的“国家木马”要获取的不仅是德国的宝贵信息,还要进行“阴谋破坏” ,德国关键的
17、基础设施如电力系统就受到严重威胁云云。但是,无论美国、德国还是其他西方国家,都拿不出有关中国黑客入侵的真凭实据来。事实是,早在出现“网络战” 、 “中国黑客”这些字眼的十多年前,美国就将网络战手段运用到实战中了。在1991 年的海湾战争中,美国情报系统在伊拉克从法国购买的防空系统中植入了电脑病毒并遥控激活之,导致美空军飞临巴格达上空时,伊拉克防空系统已经瘫痪;在1999 年的 科索沃战争以及 2003 年的伊拉克战争中,美军分别投放了石墨炸弹和电磁脉冲炸弹,这是人所共知的事实,而且仅就理论而言, “网络战”的概念也是美国兰德公司的两位学者于 1993 年首次提出并作了理论界定,其他国家这才知道
18、网络战的实际内涵是利用网络“干扰、破坏敌方的信息和通讯系统” , “在阻止敌方获取己方信息的同时,尽可能多地掌握对方信息。 ”而就网络战实际攻防能力而言,从传统空间到太空空间,再到网络空间,美国无不占据着绝对优势,真正是世界第一。渲染“中国黑客”威胁,正如贼惯于喊捉贼一样,实际是为其向国会讨要更多军费找接口,并为其当前的“穷兵”和以后的“黩武”盖一块“遮羞布”罢了。试想,有哪个国家会每年花上数百亿美元去广泛刺探别国情报注1?有哪个国家心急如焚地要“判定并评估中国开发网络战能力的主要机构和部门,无论是其国属机构还是国家资助的机构,解释各组织之间如何不同以及它们之间的关系” 、 “判定中国黑客入侵
19、的时间线索”?看来,网络司令部的成立,只不过是他们系列图谋中强化网战能力的一环。尤其应注意的是,在奥巴马政府大幅削减导弹防御系统和 F-22 战机采购费用的同时,却加大了对网战部队建设及其武装的投入。据英国卫报分析,美军网络战司令部的建立,是为了整合长期分散在美国各地的高科技军事单位和各军兵种中的网战力量,以便在必要时对敌对国家发动网络战争。近几年,美国军方经常会进行 “网络防御”演习。2006 年才进行过有115家单位参演的“网络风暴”的网络战争演 习,2008 年又举办为期一周的 “网络风暴” 。来自美国政府和高科技信息公司的班子足足花了一年半时间,耗资 620 万美元才端出“网络风暴”的
20、最终演习预案,参演者通过保密网络在世界各地参演。美国政府的中情局、国防部、联邦调查局、国家安全局,以及宾夕法尼亚州、弗吉尼亚州和特拉华州等 18 个联邦机构,思科、微软、Dow 化学公司和 McAfee 公司等 40 家公司以及澳大利亚、新西兰、加拿大和英国等 4 个盟国的参加,使得此次演习的规模堪称史无前例。 “演习目的就是专门针对各部门各企业的网络漏洞,检验他们的网络应急计划和遭袭击后迅速恢复的能力。 ” 有消息透露说,鉴于“中国黑客”成为 2007 年 袭击美国以及其他发达国家的最热门名词,因此, “网络风暴”演习的“国家网络攻击”部分其实就是模拟“中国攻击” 。4 网络制裁网络制裁早已
21、不鲜见。自互联网诞生以来,网络域名与地址的监管便由美国掌控美国掌握着全球互联网 13 台域名根服务器中的 10 台(另三台分别在东京、伦敦和斯德哥尔摩) ,只要在根服务器上屏蔽一个国家域名,就可以让这个国家的网站在网络上瞬间“消失” 。伊拉克战争期间,由于美国政府授意, “.iq”( 伊拉克顶级域名)的申请和解析工作被终止,所有网址以“.iq”为后缀的网站全部从互联网蒸发; 2004年4月,由于在顶级域名管理权问题上发生了分歧, “.ly”( 利比亚顶级域名)瘫痪,利比亚在互联网上便消失了三天; 2009 年 5月 30 日,古巴、伊朗、叙利亚、苏丹和朝鲜五国用户在登录MSN时出现了如下提示:
22、 “810003c1 : 我们无法为你提供NETMessenger服务” 。这是微软遵照美国的意志把这五个国家的聊天软件关闭了,原因是担心这五个敌对4算机安全 2010.01聚 焦国家会以某种方式危害到美国的国家利益。微软沦为政客,MSN 成为了被利用的工具 ;我国今年“5 19”暴风影音事件也有地址解释被破坏的痕迹。就这样,美国开创了继军事制裁、经济制裁、贸易制裁之后的一种新的国际制裁手段信息制裁,其实是网络战争的又一种形式。而这一切的根基,都隐藏在网络的基础应用之下。2007 年春季 ,爱沙尼亚在夜里拆除了一座前苏联时期建的象征苏联战胜纳粹德国的纪念碑,招致黑客的猛烈攻击,其中大多数是阻断
23、服务型攻击。第一波网络袭击针对爱沙尼亚总理、议会和其他政治机构的网站,攻击至少持续了 24 小时,黑客们还在总理网页上为总理照片贴上了希特勒式的小胡子。爱沙尼亚网络应急小组的专家检测到,一系列攻击波及到 100 多万台电脑。这种称为恶意软件感染联网计算机的“僵尸网络” ,迫使爱沙尼亚国会的电子邮箱关闭了半天,切断了网上供货商与顾客的联系,爱沙尼亚一些银行的网上交易时间也被迫延长了。紧接着,爱沙尼亚又遭受了128次网络攻击。其 中,36 次针对政府和议会网 站,35 次针对警察局,另有 35 次针对财政部。在其他国家的防务官员和情报官员看来,此次事件成为了网络攻击的先例。外电报道,200 8年7
24、月20日 ,一组携带信息为“win+love+in+Rusi a”的奇怪数据流向格鲁吉亚政府网站,而随之流入的,还有数以百万计的访问请求,格鲁吉亚政府网站瞬间瘫痪,格鲁吉亚总统的网页也瘫痪 24 小时之久。序曲才刚演完,正剧就开场了。随着俄军 2008年 8 月进入南奥塞梯,格鲁吉亚的网络再次受到大规模攻击。格鲁吉亚政府网站瘫痪,总统网页被更改,银行网页遭入侵,甚至格鲁吉亚的外交部新闻也只能发布在公共博客页面上。西方断定,这是俄罗斯对格国施行计算机网络拒绝服务攻击所致。有评论说, “毫无疑问的是,这是世界上第一次与传统军事行动同步的大规模网络战争。 ”虽然兰德公司在 2009 年 10 月公布
25、的名为网络威慑与网络战争的报告中说,与常规战争相比,网络战的效果是有限的,美国不应将网络战作为最优先发展的项目,建议美空军不要挑起网络战。但在别人看来,放出这种空气,只是美国对于长期大肆渲染网络战反省的自觉,目的在于麻痹和松懈潜在对手的斗志,借机赶紧调整并完善他们认为自己网络战的战略实施中还不那么到位的措施和步骤(因为全球就美国的信息网络最多,美国对其依赖也最深,而网络战争双方的 IT 技能并无“绝对差” ,不像伊拉克战争那样美军的信息化装备绝对压倒伊军的机械化装备,网络战一起,对方既可能还手,第三、第四、第 n 国也可能打抱不平而支援跟美国对恃的国家,到头来受损最大的还是美国) 。2009
26、年 RSA 会议的某 个小组 ( 与会者仅限于美国人,他们来自国家安全局、国防部和国土安全局 ) 讨论中, Paul Kurtz就主张在国家出现危机时施行互联网流量优先原则,为能确保信息制裁和网络管制,他们也准备限制本国人民的通信权了。 (未完待续) 注 1 美国 16 个情报机构 2007 财年的开支为 435 亿美元,2008 财年为 475 亿美元 ,在世界金融大海啸的 2009 财年中其情报开支竟又飙升至 750 亿美元。单是其“梯队”系统就能截获全球卫星通信信息,监听地面的无线电广播和通信,截听海缆情报,监控国际互联网上 90的数据流,每年全球电话至少有 1/10 也被 “梯队” 的
27、 3 万多名特工监听过。美国国家安全局的一名官员曾透露 : “几乎没有哪一国领导人的声音没在我们特工的耳机里出现过,他们要么是在办公室里打电话时被窃听,要么是在访美期间被监听” 。英特尔推出十款 “智能”处理器英特尔公司近日宣布,英特尔将面向嵌入式市场为全新 2010 英特尔酷睿处理器系列中的十款处理器和三款芯片组提供七年以上生命周期支持。全新 2010 英特尔酷睿处理器系列能够提供智能性能和高能效表现,是通信、数字标牌、零售、工业和医疗领域嵌入式应用开发者的理想选择 ;预计会有超过 200 种嵌入式应用将基于该系列处理器研发。英特尔专门定制了四款集成有纠错码(ECC)的 2010 酷睿移动处
28、理器版本,即酷睿 i7-610E、酷睿i7-620LE、酷睿 i7-620UE 和酷睿i5-520E。ECC 可在不执行系统重置的情况下更正内存错误,这对要求高数据完整性的嵌入式设计来说至关重要。举例来说,智能零售收银机中的ECC 可帮助避免因收银系统内存错误而导致的计算出错。 新型处理器还采用球栅格阵列封装技术,有助于增强主板设计的结构完整性,减小封装尺寸,提升电子性能 ;这种设计方案将非常适用于便携式军用设备和数字标牌等领域的应用。酷睿 i7 620M 和 860 ;酷睿 i5 520M、750 和 660 ;以及酷睿 i3 540已经推向市场。酷睿i7和酷睿i5系列采用ECC以及球栅格阵列封装技术的版本将在 30 天内与客户见面。这些具备七年扩展生命周期支持的英特尔酷睿处理器每一千枚的单价从133 到 332 美元不等。
