中國電子科技集團公司第三十研究所 楊 勇

朝鮮遭受網(wǎng)絡攻擊后引發(fā)的思考

中國電子科技集團公司第三十研究所 楊 勇

美國電影《刺殺金正恩》在圣誕節(jié)如期上映，該片一度因“收到恐怖威脅而下架”，進而峰回路轉(zhuǎn)，按期放映，這一切均源于背后令人眼花繚亂的網(wǎng)絡攻防戰(zhàn)。

先是朝鮮對該片的制作和上映表示強烈不滿，稱之為“是對朝鮮極其惡劣的挑釁行為”并警告電影相關人，會堅決采取懲罰措施。接著，制作商索尼影視稱遭到黑客攻擊，大量公司機密被泄，給索尼影視帶了沉重的經(jīng)濟和商業(yè)損失。在沒有確切的證據(jù)顯示是朝鮮的官方所為，美國總統(tǒng)奧巴馬站出來力挺索尼影視。后來，朝鮮互聯(lián)網(wǎng)在圣誕日前夕陷入癱瘓，網(wǎng)絡一度處于不可連接狀態(tài)，而美國官員則拒絕證實有關朝鮮遭遇互聯(lián)網(wǎng)攻擊的事實。

冷戰(zhàn)之后的國家博弈行為并未消失，只是換了一種更間接、更巧妙和更隱蔽的形式，這就是輿論戰(zhàn)與心理戰(zhàn)，具體到信息化時代，其主要表現(xiàn)形式為網(wǎng)絡戰(zhàn)。

在克林頓時代，美國加大對網(wǎng)絡基礎設施的保護；到布什時代，美國網(wǎng)絡反恐如火如荼；再到奧巴馬時代，美國政府創(chuàng)建網(wǎng)絡司令部。這一切表明美國的國家網(wǎng)絡安全戰(zhàn)略經(jīng)歷了一個從被動預防到主動威懾的演化過程。

目前，美國國防部正在采取措施加強美軍網(wǎng)絡戰(zhàn)備戰(zhàn)能力，其中一項措施是創(chuàng)建網(wǎng)絡戰(zhàn)司令部。網(wǎng)絡戰(zhàn)司令部將對目前分散在美國各軍種中的網(wǎng)絡戰(zhàn)指揮機構進行整合。成立網(wǎng)絡戰(zhàn)司令部客觀反映出美國已擁有越來越多的網(wǎng)絡戰(zhàn)武器和作戰(zhàn)形式。

美國多家智庫也提出高度統(tǒng)一的觀點：“互聯(lián)網(wǎng)是我們與他國迎面交鋒時最重要的戰(zhàn)場。我們與他國的戰(zhàn)爭，戰(zhàn)場既不在海上，也不在空中，而是在互聯(lián)網(wǎng)上?！?/p>

美國網(wǎng)絡戰(zhàn)的典型模式分為以下四個部分：“攻卒”，從政府到民間，發(fā)動有利自身的網(wǎng)絡輿論戰(zhàn)，從鋪天蓋地的媒體報道中，樹立自身成為網(wǎng)絡攻擊受害者形象，尋找戰(zhàn)爭的正義性和必要性；“吃象”，借助自身網(wǎng)絡基礎設施完備和自身網(wǎng)絡技術優(yōu)勢，采用包括軍事、外交、經(jīng)濟等多種手段來應對和遏止外來網(wǎng)絡攻擊，形成強大的網(wǎng)絡威懾戰(zhàn)影響力；“斬士”，直接入侵他國網(wǎng)絡竊取其機密情報，發(fā)動主動的網(wǎng)絡進攻戰(zhàn)，對他國的金融、通信、交通、電力、核設施等重要網(wǎng)絡信息系統(tǒng)進行控制，并在必要時通過網(wǎng)絡，破壞他國的關鍵基礎設施；“殺將”，通過以上幾個步驟，利用網(wǎng)絡對其他國家施加政治、經(jīng)濟、文化等影響，保衛(wèi)美國自身利益，從而完成網(wǎng)絡勝利戰(zhàn)。

這種戰(zhàn)爭的本質(zhì)與冷戰(zhàn)思維無異，先剪枝葉，再覆根本，從而形成一條攻卒、吃象、斬士、殺將的攻擊鏈條。美國的網(wǎng)絡安全戰(zhàn)略經(jīng)過多年發(fā)展和完善，已經(jīng)確定了較為規(guī)范的戰(zhàn)略，具體包括網(wǎng)絡威懾、網(wǎng)絡防御、網(wǎng)絡進攻三個方面。

在明晰了美國網(wǎng)絡安全戰(zhàn)略后，通過此次美朝雙方應對網(wǎng)絡攻擊的具體實例，筆者認為這對我國網(wǎng)絡安全戰(zhàn)略有如下啟示:

一是加強網(wǎng)絡安全宣傳。中央網(wǎng)絡安全和信息化領導小組的成立體現(xiàn)了中國最高層在保障網(wǎng)絡安全、維護國家利益、推動信息化發(fā)展的決心。而隨著首屆國家網(wǎng)絡安全宣傳周的舉行，也為公眾普及網(wǎng)絡安全知識提供了機會。今后，國家應持續(xù)加強在網(wǎng)絡安全上的宣傳力度，持續(xù)提升國民網(wǎng)絡安全素質(zhì)，自信而從容地應對他國網(wǎng)絡安全輿論戰(zhàn)。

二是使用國產(chǎn)網(wǎng)絡設備。我國網(wǎng)絡領域的核心技術對外依存度很高，重要網(wǎng)絡信息系統(tǒng)安全存在隱患。以美國網(wǎng)絡解決方案供應商思科為例，其占據(jù)了中國電信163骨干網(wǎng)絡約73%的份額，把持了163骨干網(wǎng)所有的超級核心節(jié)點和絕大部分普通核心節(jié)點。在金融行業(yè)，思科占有70%以上的份額，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心均采用思科設備；在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%。如果相關產(chǎn)品存在漏洞和后門，美國可以隨時對我國發(fā)動網(wǎng)絡攻擊，破壞我國重要基礎設施。因此，下大力氣推廣和使用國產(chǎn)網(wǎng)絡設備，持續(xù)投入國產(chǎn)網(wǎng)絡安全產(chǎn)品的研究和開發(fā)，這對我國網(wǎng)絡安全戰(zhàn)略的實施起到非常重要的作用。

三是建立自主標準技術。積極鼓勵國內(nèi)IT廠商和信息安全廠商參與下一代互聯(lián)網(wǎng)國際標準和各類安全技術標準的制定，充分利用國內(nèi)廣大的市場需求和產(chǎn)業(yè)發(fā)展，提高網(wǎng)絡安全領域內(nèi)國產(chǎn)設備的比重。對于目前尚無自主知識產(chǎn)權的國外網(wǎng)絡信息系統(tǒng)設備，在目前短時間無法替代的情況下，應當加強風險評估和漏洞掃描工作，做好分級管理工作，實現(xiàn)系統(tǒng)的安全運行。在未來條件成熟時，徹底替換國外產(chǎn)品和設備，實現(xiàn)自主可控。