自主可控方能不被受制于人

魏岳江

日前，美國五角大樓出于信息安全考量，決定由Windows逐步轉(zhuǎn)入以Linux為基礎(chǔ)的操作系統(tǒng)。俄羅斯國防部將所有辦公電腦使用的微軟正版Windows視窗操作系統(tǒng)改為國產(chǎn)的Astra Linux，成為俄軍唯一操作指揮系統(tǒng)。Astra Linux操作系統(tǒng)自帶辦公應(yīng)用軟件，并使用“黃蠟紙”電子文件流通系統(tǒng)進行加密的信息傳輸，具有獨一無二的信息保護功能。由此可見，網(wǎng)絡(luò)安全戰(zhàn)上升為國家戰(zhàn)略范疇，其安全防泄密將是重中之重。

說起網(wǎng)絡(luò)泄密，我們自然就會提起背后黑手——黑客。所謂黑客，英語意思是Hacker，通常是指對計算機科學、編程和設(shè)計方面具高度理解的人。媒體通常是指那些專門入侵他人網(wǎng)絡(luò)系統(tǒng)進行不法行為的計算機高手。美國凱文？米特尼克被媒體稱為世界上頭號電腦“黑客”。1983年，他被發(fā)現(xiàn)使用一臺大學里的電腦擅自侵入今日互聯(lián)網(wǎng)的前身ARPA網(wǎng)，并通過該網(wǎng)進入了美國五角大樓的電腦，1988年他被執(zhí)法當局逮捕而被判在加州的青年管教所管教了6個月。時至今日，黑客在互聯(lián)網(wǎng)上已經(jīng)不是新的詞匯，軍方稱之為網(wǎng)絡(luò)戰(zhàn)士。

以往，互聯(lián)網(wǎng)誕生前，竊取和搜集情報靠竊聽器和間諜，而現(xiàn)在進入互聯(lián)網(wǎng)高度發(fā)達時代，對情報機構(gòu)來說是一把“雙刃劍”。一方面，各國情報機構(gòu)可采用多種互聯(lián)網(wǎng)技術(shù)對目標對象的網(wǎng)站進行破譯和攻擊；另一方面，又要防止自己的秘密信息被泄露到互聯(lián)網(wǎng)上。由于從互聯(lián)網(wǎng)上獲取情報信息量大、機密等級高、時效快、成本低等方面的原因，互聯(lián)網(wǎng)已成為各國情報戰(zhàn)的一個重要戰(zhàn)場。

建立專用專管內(nèi)網(wǎng)，靠加密互聯(lián)網(wǎng)保密

近年來，世界很多國家軍隊不僅加強了網(wǎng)絡(luò)空間的防衛(wèi)能力，還在開發(fā)網(wǎng)絡(luò)攻擊能力。與此同時，各國政府機構(gòu)和軍隊的情報網(wǎng)絡(luò)遭到攻擊的案例屢見不鮮?；诖?，加密互聯(lián)網(wǎng)建設(shè)被列為世界各國軍民融合重要議事日程。美國國防部擁有兩個專用互聯(lián)網(wǎng)（使用互聯(lián)網(wǎng)技術(shù)，但不直接連接公共互聯(lián)網(wǎng)）。其中之一：“加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”則是一個加密網(wǎng)絡(luò)，所有流量都經(jīng)過加密，可以用于傳輸絕密內(nèi)容。另一個：“非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”是一個非加密網(wǎng)絡(luò)，是世界上最大的專用網(wǎng)絡(luò)，也是美軍使用的主要網(wǎng)絡(luò)。自從上世紀80年代建立以來，“非加密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”的規(guī)模不斷擴大。自2005年以來，美國國防部為了加強網(wǎng)絡(luò)安全而進行了多次大規(guī)模行動韓軍已將行政網(wǎng)絡(luò)和個人電腦的網(wǎng)絡(luò)徹底地分離了，并阻止外部人員接近行政網(wǎng)絡(luò)，從2010年開始禁止使用U盤等儲存媒介，以防止情報泄露或感染病毒。日本防范黑客盜取或者篡改電腦內(nèi)儲存信息的設(shè)備主要來自于以美國為主的海外電腦網(wǎng)絡(luò)系統(tǒng)公司。在全日本范圍內(nèi)使用的防范系統(tǒng)中，日本企業(yè)開發(fā)的產(chǎn)品不足10%。雖然日本防衛(wèi)省一直以來非常重視網(wǎng)絡(luò)安全，但所有防范手段未能奏效。據(jù)披露，駐地和基地之間相互連接的高速、大容量通信網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊，陸上自衛(wèi)隊系統(tǒng)遭入侵時而發(fā)生。經(jīng)確認，這是利用防衛(wèi)省系統(tǒng)漏洞進行攻擊的招法?！胺佬l(wèi)情報通信基礎(chǔ)”分成“部外系系統(tǒng)”和“部內(nèi)系系統(tǒng)”，前者連接外部網(wǎng)絡(luò)，后者是有關(guān)人士交流內(nèi)部情報的系統(tǒng)。為防止病毒經(jīng)由電子郵件入侵電腦，兩套系統(tǒng)是分離的。不過，個別電腦同時連接兩套系統(tǒng)，在進行切換使用時沒有完全分離出現(xiàn)漏洞?？梢哉J為，攻擊者是利用這一漏洞進行了有效攻擊。早在2014年3月，日本防衛(wèi)省創(chuàng)設(shè)“網(wǎng)絡(luò)防衛(wèi)隊”以提高應(yīng)對網(wǎng)絡(luò)攻擊的能力，該部門除以每天24小時態(tài)勢監(jiān)視通信狀況外，還引進了高級分析裝置。然而，原本被認為“安全”的系統(tǒng)其實存在多處漏洞?；诖?，日本政府決定在2017年度預(yù)算中納入超過25.5億日元（約合2162萬美元）的經(jīng)費用于助推民間企業(yè)的研發(fā)工作。

有盾就有矛。加密互聯(lián)網(wǎng)無論如何加密，也難逃攻擊。一些黑客還經(jīng)常使用“廣泛撒網(wǎng)”的戰(zhàn)術(shù)，對付那些從物理上同互聯(lián)網(wǎng)隔開的軍用網(wǎng)絡(luò)和計算機。他們將一些木馬病毒散布到特定的網(wǎng)絡(luò)中，如果敵軍方的移動存儲設(shè)備不幸中毒，那么一旦該存儲設(shè)備被接入軍內(nèi)計算機或網(wǎng)絡(luò)，木馬病毒就開始瘋狂復(fù)制、下載秘密信息，并將其隱藏在移動存儲設(shè)備中。一旦此移動存儲器被再次接到鏈接互聯(lián)網(wǎng)的計算機上，那么這些機密信息就會通過互聯(lián)網(wǎng)自動轉(zhuǎn)發(fā)到黑客部隊的手中。據(jù)稱，前段時間發(fā)生的日本“宙斯盾”資料泄密事件中，存儲“宙斯盾”機密信息的硬盤鏈接到互聯(lián)網(wǎng)后，就是首先被日本網(wǎng)絡(luò)監(jiān)察人員發(fā)現(xiàn)了蛛絲馬跡。

自研軟件系統(tǒng)，靠斷枝保密

從信息安全看，僅僅依靠相關(guān)政策、法規(guī)和保密技術(shù)是不夠的，還必須大力開發(fā)自己實用且操作性能強的系統(tǒng)軟件、應(yīng)用軟件，是全面提高信息安全保密能力的有效途徑。目前，網(wǎng)絡(luò)間諜為刺探和獲取有價值的情報信息，采取多種高科技手段和措施，或在計算機芯片上做手腳，在編制程序中暗設(shè)代碼或預(yù)留“后門”，或在軟件上設(shè)計“活口”程序，然后在一定范圍內(nèi)通過有線或無線將其激活，把其中的各種信息神不知鬼不覺地收進自己的“口袋”。有的黑客間諜在開發(fā)新軟件中安插竊密技術(shù)。如將事先設(shè)計好的帶有竊密功能的軟件免費提供給對方使用，或是在網(wǎng)上設(shè)制“新軟件”，通過對方下載使用等途徑來打入其內(nèi)部，獲取對方網(wǎng)絡(luò)中的各種有價值的情報和信息。海灣戰(zhàn)爭爆發(fā)前，美軍利用伊拉克為其防空系統(tǒng)購買電腦的機會，派人秘密將載有病毒的芯片置入電腦，通過法國賣給伊拉克。戰(zhàn)略空襲前，以無線遙控的方法將隱蔽的病毒激活，致使伊拉克的預(yù)警指揮通訊和火力控制系統(tǒng)陷入癱瘓，戰(zhàn)爭剛剛開始就蒙受了巨大損失。面對網(wǎng)絡(luò)技術(shù)安全形勢日趨嚴峻，外軍都不斷加大投入，自研軟件系統(tǒng)，裝備國產(chǎn)或者軍隊自制電腦。有的將用于軍隊和國防建設(shè)需要的計算機與國際互聯(lián)網(wǎng)實施物理隔絕，立足于國產(chǎn)設(shè)備，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力。有的充分利用現(xiàn)代計算機技術(shù)，從芯片級著手開發(fā)自己的軍隊信息網(wǎng)絡(luò)產(chǎn)品，做到軍隊專用。有的對使用的硬件產(chǎn)品進行安全檢測，未經(jīng)安全檢測的硬件產(chǎn)品不得使用，更不能進入軍網(wǎng)投入運行。2006年2月，日本各大媒體紛紛報道了日本海上自衛(wèi)隊“朝雪號”驅(qū)逐艦的機密情報在網(wǎng)上被曝光的新聞，包括該艦使用的呼叫信號、密碼表、緊急呼救電話，甚至艦上人員的年齡、身高等細節(jié)均在網(wǎng)上曝光。此次事件被稱為日本防衛(wèi)史上最大的泄密災(zāi)難。調(diào)查發(fā)現(xiàn)，泄密的原因是日本防衛(wèi)廳的工作人員擅自使用私人電腦存儲秘密信息并接入互聯(lián)網(wǎng)。日本防衛(wèi)廳為此耗費40億日元購入56000多臺電腦，直接發(fā)給工作人員使用，同時禁止工作人員私購電腦處理公務(wù)。日本自衛(wèi)隊自1997年起，開始推行辦公電腦政府配給制，在自衛(wèi)隊內(nèi)部使用自制配發(fā)的專用電腦，防止軍事信息外泄。印軍正采取對指揮控制系統(tǒng)的各個信息單元，如武器制導(dǎo)系統(tǒng)和監(jiān)視系統(tǒng)定時更換內(nèi)置密碼，以防止敵人識別并利用誘導(dǎo)控制信號操縱己方網(wǎng)絡(luò)。印軍希望私營部門能夠積極參與網(wǎng)絡(luò)安全先進技術(shù)的開發(fā)，減少軍隊對外國技術(shù)的依賴，并希望私營企業(yè)在密碼技術(shù)、芯片技術(shù)、操作系統(tǒng)、全球定位系統(tǒng)、網(wǎng)絡(luò)戰(zhàn)以及網(wǎng)絡(luò)、數(shù)據(jù)安全技術(shù)上與軍方展開合作。