李新樂

摘要：美國網(wǎng)站披露了該國竊聽項目“量子計劃”，通過該計劃能夠?qū)崿F(xiàn)對物理隔離網(wǎng)絡的控制和攻擊。該文對“量子計劃”實施的可行性進行了分析，對我軍可能造成的威脅進行了探討，對如何防護提出了對策建議。

關鍵詞：量子計劃；安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）31-7282-03

Abstract：The U.S. website revealed the country's eavesdropping project "Quantum plan，" through which can control and attack of physical isolation network. In this paper， the feasibility of implementing "quantum plan" were analyzed， the threat to our army were discussed， and put forward Suggestions about how to protective.

Key words： Quantum plan； security and protection

2014年1月，美國《紐約時報》網(wǎng)站披露了美國國家安全局秘密竊聽項目“量子計劃”。該計劃的主要內(nèi)容是通過在網(wǎng)絡硬軟件設備中預先植入芯片，實現(xiàn)對物理隔離的關鍵業(yè)務網(wǎng)絡的控制和攻擊。該計劃意味著不僅聯(lián)網(wǎng)計算機不安全，連不聯(lián)網(wǎng)的計算機也無法絕對保障安全了。雖然美國國家安全局宣稱它是一種“積極防御”的手段，但披露消息的《紐約時報》則形容它是“發(fā)動網(wǎng)絡攻擊的數(shù)碼高速公路” ，是美國在網(wǎng)絡戰(zhàn)線的終極武器。盡管這則消息內(nèi)容的真實性還有待考證，但是由于其威脅巨大，且有“棱鏡門”事件暴露出美國監(jiān)聽全球的事實，我們有理由對這項計劃保持足夠警惕，對其進行研究分析，找出應對措施。

1 美國“量子計劃”實施可行性分析

“量子計劃”的技術并不復雜，它通過利用預先植入在計算機、手機、網(wǎng)絡設備中的微型芯片，發(fā)射某種頻率的無線電波，將計算機、網(wǎng)絡設備等的信息傳輸給信息中轉站，并最終匯總到控制者手中。從技術可行性看，這種采用無線方式實施的網(wǎng)絡攻擊，只要有響應的渠道和預伏的資源，完全具備實現(xiàn)條件。

1） 美國信息產(chǎn)業(yè)先進，能夠預先植入竊聽芯片

植入竊聽芯片，是“量子”計劃實施的關鍵。美國處于全球信息產(chǎn)業(yè)鏈中的上游，大量的核心設備由其生產(chǎn)，技術標準由其把持，在實施“量子”計劃中占據(jù)先天優(yōu)勢。其可以通過多種手段完成植入：一是在普通的設備接口中集成無線傳輸芯片。如在鼠標、鍵盤、U盤、音頻視頻線等計算機常用外設的必備接口中植入芯片，一旦該設備接入計算機或網(wǎng)絡設備，無線傳輸模塊會自動與控制端進行回聯(lián)，從而建立接入通道。二是在設備中集成無線傳輸芯片。既包括計算機和網(wǎng)絡設備，也包括打印機、復印機甚至電話，在設備啟動時即可建立連接。

2） 美國各國預伏間諜，能夠順利控制竊聽設備

植入后能夠接收信息，并實現(xiàn)對“后門”設備的穩(wěn)定控制，進而植入控制和攻擊軟件代碼，是“量子”計劃實施的重要環(huán)節(jié)。竊聽設備為潛伏需要，發(fā)射和接收無線信息的距離都較近，“量子”計劃中采用的無線傳輸模塊包括射頻芯片和無線基站傳輸芯片兩種，前者作用距離較短，僅為100，200米，后者作用距離也僅為十幾千米。要接收這些信息，需要預先在目標點附近預伏間諜。而根據(jù)“棱鏡門”事件的爆料者斯諾登最新公布的信息，美國為竊聽情報信息的需要，在世界各主要國家中均已潛伏了大量間諜，并能根據(jù)任務需要，臨時調(diào)派人手，這就從力量上保證了能夠?qū)Ω`聽設備進行控制。

3） 美國網(wǎng)絡技術先進，能夠輕易組織竊聽網(wǎng)絡

通過網(wǎng)絡實現(xiàn)遠距離控制，是“量子計劃”的關鍵部分之一。特別是在對方防護嚴密的目標部位，通過間諜實施竊聽危險系數(shù)太高，而通過網(wǎng)絡遠程控制則是“量子計劃”追求的有效控制方式。美國擁有全世界最為先進的網(wǎng)絡技術，其研發(fā)的“影子互聯(lián)網(wǎng)”技術，能夠借助手提箱大小的設備，構設覆蓋100平方千米左右的自組織網(wǎng)絡。 這意味著美軍完全能夠通過在核心目標部位附近隱蔽部署接力點等措施，建立“影子互聯(lián)網(wǎng)”，實現(xiàn)對物理隔離網(wǎng)絡的遠程遙控。2011年美軍就針對伊朗和埃及的網(wǎng)絡封鎖實施過這種竊聽控制方式，并且達到了預期效果。

4） 美國網(wǎng)絡攻擊軟件量多質(zhì)優(yōu)，能夠?qū)嵤┯行Ч?/p>

植入和接入設備后實施有效攻擊，是“量子計劃”的基本著眼點。實施網(wǎng)絡攻擊需要相應的網(wǎng)絡攻擊軟件，美國在這方面動手最早、技術最強、力度最大、成果最豐。美國在“先發(fā)制人”的攻擊戰(zhàn)略指導下，率先成立了網(wǎng)絡戰(zhàn)司令部，組建了約7萬人的網(wǎng)絡戰(zhàn)部隊，借助其雄厚的技術力量研制了2000多種病毒武器，研發(fā)和改進了“網(wǎng)絡飛行器”、“數(shù)字大炮”、“舒特”等威力極大的新型網(wǎng)絡攻擊武器，威震網(wǎng)絡的“震網(wǎng)”病毒，就是其主導研制出的全世界公認具有摧毀機械設備能力的網(wǎng)絡空間軍事武器，是迄今為止對隔離網(wǎng)絡攻擊最為成功的案例。美國在網(wǎng)絡攻擊軟件上的優(yōu)勢，使其能夠?qū)δ繕藢嵤┯行Ч簟?/p>

2 “量子”計劃安全威脅

雖然“量子計劃”技術細節(jié)透露不多，但通過對這些細節(jié)的深入研究，能大致判斷出其可能對我軍造成的安全威脅：

1） 網(wǎng)絡安全威脅將是全方位的威脅

傳統(tǒng)網(wǎng)絡安全理念下，網(wǎng)絡安全防護的重點集中在數(shù)據(jù)和軟件上及核心定制設備的研制和使用層面。但從“量子”計劃來看，網(wǎng)絡安全防護需要緊盯的薄弱點是整個網(wǎng)絡設備產(chǎn)業(yè)領域。在設備方面，包括普通商用鼠標、鍵盤、路由器、手機卡、硬盤等，均可被直接植入惡意代碼芯片、遠程傳輸芯片和控制芯片等。在設備關鍵技術方面，美國的谷歌、蘋果、IBM、微軟等互聯(lián)網(wǎng)“八大金剛”基本控制了互聯(lián)網(wǎng)的硬件到軟件。而根據(jù)“棱鏡門”爆料，美國國防部、中央情報局對這些互聯(lián)網(wǎng)企業(yè)能夠進行操控。而這些設備和技術是所有網(wǎng)絡都要用到的。而我軍網(wǎng)絡設備和技術基本依賴進口，可以說我軍當前的網(wǎng)絡安全體系，是在美國研發(fā)的設備和技術基礎上建立起來的，而這必然帶來全方位的重大安全隱患。

2） 竊密手段環(huán)節(jié)復雜難防范

“量子”項目之所以引起廣泛關注，主要在于其特殊的監(jiān)聽手段。人們一般認為，計算機的主要威脅來自移動存儲器、互聯(lián)網(wǎng)上傳播的病毒、木馬程序以及其他惡意軟件。因此，安裝防火墻、反病毒安全軟件能夠及時查殺移動存儲器中的惡意程序，減少對計算機的安全威脅。然而，“量子”計劃利用無線電傳輸技術建立起來的信道幾乎獨立于計算機自身的數(shù)據(jù)傳輸體系，這讓傳統(tǒng)的電腦安全軟件失去了用武之地。專家指出，這種利用硬件的物理接觸的方法看似傳統(tǒng)，實際上防不勝防。因為從生產(chǎn)、運輸?shù)戒N售，一款電子設備在任意一個環(huán)節(jié)中，都有被這種微型傳輸器接觸的可能，而這種接觸往往是在無意間發(fā)生的，從而加大了防范的難度。

3）“物理隔離網(wǎng)絡”不再處于所謂安全地帶

我軍與世界上大多數(shù)國家一樣對核心業(yè)務網(wǎng)絡采取與其他網(wǎng)絡物理隔離的方式來保證安全。隔離網(wǎng)絡由于其無法從互聯(lián)網(wǎng)等網(wǎng)絡接入，并且對接入要求極為嚴格，不易被外部入侵，因而被許多人認為這種網(wǎng)絡應該比較“安全”?！傲孔印庇媱澋某霈F(xiàn)，打破了這類幻想，利用其外緊內(nèi)松的防護特征，首先突破接入瓶頸，之后實施遠程控制和攻擊。事實上，在解決接入難題后，針對此類網(wǎng)絡的攻擊難度并不大于針對互聯(lián)網(wǎng)目標的攻擊。這意味著，傳統(tǒng)觀念所認為的“以物理隔離確保網(wǎng)絡安全”將無法適應形勢發(fā)展，隔離網(wǎng)絡已經(jīng)暴露在各種攻擊威脅之下。

4） 網(wǎng)絡穩(wěn)定運行時仍可能潛藏巨大危機

目前對網(wǎng)絡安全的監(jiān)測和檢查，是以網(wǎng)絡當前是否穩(wěn)定運行為主要參照。從“量子”計劃公布的內(nèi)容看，美國對設備中惡意植入的芯片只是定期或不定期進行通信，保持不間斷的穩(wěn)定控制，除了獲取關鍵數(shù)據(jù)外，一般不會影響該設備及其網(wǎng)絡的運行，只在需要時，才通過遠距激活植入芯片實施破壞，這種平時隱藏戰(zhàn)時啟用的手法隱蔽性很強。這也意味著，目前我軍在用的信息網(wǎng)絡和設備，即使運行十分穩(wěn)定，并未暴露出明顯異常，也不排除存在巨大安全危機的可能。

3 “量子”計劃防范措施

“量子計劃”防范十分困難，但絕不是不能防范。只要能切斷其作用途徑，加強針對性措施就可以有效防范。

1） 嚴格網(wǎng)絡產(chǎn)品審查制度

在采購國外及合資產(chǎn)品時，對技術規(guī)格進一步細化，嚴禁添加額外功能，預留的遠程維護接口必須向用戶明示。一旦發(fā)現(xiàn)違規(guī)植入設備行為，即運用法律手段對相關企業(yè)進行制裁，并追究植入者法律責任。加快檢測技術研究，加大在硬件驅(qū)動、硬件識別檢測、系統(tǒng)檢測、軟件分析、數(shù)據(jù)監(jiān)控、數(shù)據(jù)加密和存儲技術等方面的投入，力爭提早發(fā)現(xiàn)隱患，不斷提高安全隱患檢測能力，保證產(chǎn)品安全。

2）切斷其傳輸作用途徑

針對“量子計劃”無線傳輸?shù)奶攸c，一方面，加強與無線電管理部門的協(xié)作，增加對重要部位、重要時節(jié)的無線電頻段管理，加大對可疑無線通信的清查力度；另一方面，對關鍵系統(tǒng)和設備進行電磁屏蔽處理，將存儲核心秘密的設備置于有電磁屏蔽功能的專門房間中，對關鍵設備進行二次封裝以防可能的電磁泄漏；第三，對核心目標周圍一定范圍內(nèi)進行監(jiān)視防控，防范可疑人員接近，多法并舉切斷可能被植入設備與外界的通聯(lián)途徑。

3）逐步實現(xiàn)自主可控

集聚力量自主研發(fā)專用軟件系統(tǒng)和硬件設備，打破美國在網(wǎng)絡空間的霸主地位。但在國產(chǎn)化進程中應注重科學推進，要避免絕對化，能夠經(jīng)過安全測試的國外設備，如性能確實高于國產(chǎn)?？煽紤]在非核心部位使用。要堅持迭代發(fā)展，考慮到當前在用信息系統(tǒng)的穩(wěn)定運行，不宜直接將所有設備全部更換，應逐步更換為國產(chǎn)設備。要從源頭管控風險，在自主設備和技術的研發(fā)過程中，要逐步將風險管控關口前移，避免被他方在產(chǎn)業(yè)源頭即預埋“后門”。

4）加強應急響應演練

由國家或軍隊網(wǎng)絡安全主管部門牽頭，采取類似美軍“網(wǎng)絡風暴”演習的形式，以信息基礎設施或核心部門網(wǎng)絡受到毀傷為背景開展實戰(zhàn)化演練，制訂完善預案，提高關鍵網(wǎng)絡和信息系統(tǒng)受損后的多方協(xié)同應急響應和容災備份網(wǎng)絡應急恢復能力。