沒有硝煙的網(wǎng)絡戰(zhàn)爭日益白熱化,安全威脅無所不在。必須完善“國家網(wǎng)絡安全計劃”,加快出臺一系列相關法律法規(guī)。建立一支防攻兼?zhèn)渑c信息安全相適應的技術骨隊伍。
作者:紀明葵
國防大學教授 紀明葵
新年伊始我們就來談網(wǎng)絡安全這樣一個沉重的話題實在是因為它太重要了。網(wǎng)絡給人類社會帶來了科技發(fā)展的新時代,也給人類帶來了便捷和近在咫尺的空間感時。同時,網(wǎng)絡也給人類帶來了防不勝防的隱患。華盛頓稱《朝鮮黑客襲擊背后的四星間諜首腦》,是黑客襲擊事件的策劃人偵察總局局長金永哲。
朝鮮指認,美國是朝鮮互聯(lián)網(wǎng)和移動3G網(wǎng)絡癱瘓的“幕后黑手”。稱“一個偌大的美國卻像個流著鼻涕玩捉迷藏的小孩一樣,恬不知恥地玩起騷擾朝鮮主要網(wǎng)站的小動作”。
沒有硝煙的戰(zhàn)爭開啟
12月19日,美國聯(lián)邦調查局稱,朝鮮因為索尼影業(yè)拍攝以美國中央情報局雇兇刺殺朝鮮最高領導人金正恩為搞笑題材的電影《采訪》而發(fā)動網(wǎng)絡攻擊,并向美國索尼公司發(fā)出威脅。
在黑客的威脅下,美國各大影院都拒絕放映電影《采訪》,索尼取公司也消了《采訪》的發(fā)行。美國有線電視新聞網(wǎng)援引黑客的話說,他們歡迎索尼取消發(fā)行,他們還警告索尼不得以任何形式發(fā)行這部影片。美國經(jīng)過對有關的網(wǎng)絡攻擊中使用的惡意攻擊軟件進行分析,確認早些時候黑客竊取了索尼公司電腦上的敏感信息,正在時刻威脅著美國的網(wǎng)絡安全。
美國白宮發(fā)言人喬希.厄尼斯特說,美國官員每天都在討論對索尼的網(wǎng)絡攻擊,認為是嚴重的國家安全事件,奧巴馬說,“我們會決定以適當?shù)臅r機、背景和方式來做出相應的回應,一場沒有硝煙的戰(zhàn)爭序幕在新年的鐘聲里打響。
12月22日朝鮮互聯(lián)網(wǎng)經(jīng)歷了2014年最黑暗的時刻,遭受DDoS襲擊,導致用戶“無法連接”互聯(lián)網(wǎng)完全消失。受網(wǎng)絡攻擊影響,朝鮮精英階層、國家傳媒和輿論宣傳系統(tǒng)癱瘓。
伊拉克戰(zhàn)爭期間,美國曾定期向涉嫌參與基地組織人員的電腦和手機發(fā)送虛假信息,用以迷惑對方,或對其進行陷害攻擊。2008年奧運會期間,美國也曾向伊朗的核濃縮設施發(fā)動網(wǎng)絡襲擊,造成伊朗大量離心機癱瘓,伊核武器的研發(fā)進程推遲。
美國對這次網(wǎng)絡攻擊未置是否。美國國家安全局稱,相關問題應該問白宮和國家安全委員會。美國網(wǎng)絡司令部也沒有立即回復記者的置評請求。
朝鮮官方發(fā)布聲明:“否認參與針對索尼公司的網(wǎng)絡攻擊”,表示把朝鮮與黑客行為聯(lián)系起來“毫無根據(jù)”。索尼公司“利用美國對朝敵對政策,制作一部教唆恐怖主義行為的電影,詆毀朝鮮最高領導人的尊嚴”。
美國認定朝鮮黑客攻擊
美國稱朝鮮偵察總局成立于2009年。當時,朝鮮人民軍將其偵察總局與朝鮮勞動黨中央委員會的行動部合并。合并后的情報和軍事特別行動隊受朝鮮最高領導人的控制。人民軍和勞動黨的上述組織都有長期從事極端秘密行動和海外間諜行動的歷史。金永哲從2010年始擔任偵察總局負責人以來,美國和韓國情報部門就一直在密切關注他。金永哲作為偵察總局局長的身份在2013年4月前一直處于保密狀態(tài),直至9月成為中央軍事委員會成員以來才得以公開。
美國戰(zhàn)略與國際問題研究中心發(fā)布的報告稱,朝鮮偵察總局包括121局和110實驗室,聘用了約5900名網(wǎng)絡戰(zhàn)專家。121局是朝鮮偵察總局主要的網(wǎng)絡攻擊小組,“目前擁有可觀的網(wǎng)絡行動力,它被賦予的任務是現(xiàn)實挑釁的另一種方式”。
該中心研究員在報告中寫道:“從黑客襲擊的目標和復雜程度來看,對索尼公司采取的行動是朝鮮進行的第一次類似行動!背r該機構的幾個黑客小組已經(jīng)得到確認,121局和110實驗室是網(wǎng)絡襲擊行動組的代號。
朝鮮政府聲明回應說,美國所指黑客攻擊所使用的是朝鮮慣用代碼一事,是“無稽之談”,因為有關編程代碼“被廣泛通用”。美國認定朝鮮策動了對索尼影業(yè)的攻擊是子虛烏有。
總統(tǒng)奧巴馬更表示正考慮重新把朝鮮列入支持恐怖主義國家名單,但平壤堅決否認與襲擊有關。
我國是網(wǎng)絡攻擊受害者
中國外交部長王毅此前在與美國國務卿克里談論索尼影像娛樂公司遭受網(wǎng)絡攻擊事件,表示“反對一切形式的網(wǎng)絡攻擊和網(wǎng)絡恐怖行為”。
12月23日,我國外交部發(fā)言人華春瑩在記者會上表示:中國“注意到”美朝各自對事件發(fā)表的言論,認為雙方應該通過交談解決問題。同時,對中國參與了朝鮮互聯(lián)網(wǎng)癱瘓的報道予以駁斥,稱這種言論“不負責任”,并呼吁美國和朝鮮就索尼影業(yè)公司網(wǎng)站遭黑客攻擊事件交流溝通。
加強防范勢在必行
大數(shù)據(jù)時代,網(wǎng)絡安全已成為人類共同面臨的挑戰(zhàn)。我國同樣是網(wǎng)絡安全的受害者,網(wǎng)絡安全日益突出,計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重。電腦黑客活動已形成重要威脅;信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn);信息系統(tǒng)在預測、反應、防范和恢復能力方面也存在許多薄弱環(huán)節(jié);網(wǎng)絡政治顛覆活動頻繁。
各國都已將網(wǎng)絡安全產(chǎn)業(yè)上升到國家戰(zhàn)略層面進行規(guī)劃和建設,在美國的示范效應下,先后有50多個國家制定并公布了國家安全戰(zhàn)略,并進入安全戰(zhàn)略核心內容部署期。
我國互聯(lián)網(wǎng)普及率已達46.9%,一個擁有6億多網(wǎng)民的中國已經(jīng)是網(wǎng)絡大國,但同時也是信息竊取、網(wǎng)絡攻擊的“潛在沃土”,網(wǎng)絡安全面臨著巨大的壓力。相關數(shù)據(jù)顯示,2014年上半年,中國境內625萬臺電腦感染了木馬病毒;境外的1.9萬臺主機,控制了我國境內619萬臺電腦;2014年中國互聯(lián)網(wǎng)違法和不良信息舉報中心共接到網(wǎng)民舉報違法詐騙、淫穢色情、暴恐音視頻等有害信息共計954268件。
信息化發(fā)展已經(jīng)進入“大智移云” 階段,大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算的網(wǎng)絡安全的問題越來越突出,其內涵也在不斷擴展。
習近平主席,在今年中央在網(wǎng)絡安全和信息化領導小組第一次會議上強調,沒有網(wǎng)絡安全,就沒有國家安全,再次體現(xiàn)了中國高層在保障網(wǎng)絡安全、維護國家利益、推動信息化發(fā)展的決心。今年的政府工作報告中,首次出現(xiàn)“維護網(wǎng)絡安全”問題,說明網(wǎng)絡安全已上升至國家戰(zhàn)略層面。
當前制約我國網(wǎng)絡安全維護的問題仍然不少,戰(zhàn)略規(guī)劃和頂層設計較為欠缺,網(wǎng)絡安全長期處于“條塊分割”“政出多門”的多塊管理體制下運作。雖然我國網(wǎng)絡強國藍圖已經(jīng)繪就,但網(wǎng)絡安全實踐任重而道遠,尤須上下齊心各方攜手,秉持開放發(fā)展的網(wǎng)絡安全治理觀,綜合施策維護我國網(wǎng)絡秩序。
在技術上我們仍就受到一定的限制,有些核心技術沒有突破,自主可控進展有限,還有簡單的化的拿來主義,使我們逐漸失去技術可持續(xù)發(fā)展的基礎。
在管理層面存在著滯后,消機被動,決策層次低,制度缺乏制約,甚至沒有網(wǎng)絡安全意識。必須轉變網(wǎng)絡安全觀,認識網(wǎng)絡安全是一種技術安全、動態(tài)安全、制衡安全,因此,必須建立自己的核心網(wǎng)絡。
要強制推行國產(chǎn)化信息技術產(chǎn)品的替代進程,構建分階段實施全面覆蓋所有領域的計劃。
要把網(wǎng)絡力量建設作為新型安全能力建設,構建從偵察、監(jiān)控、防護、到具有反擊能力的網(wǎng)絡防御隊伍。同時,要塑造網(wǎng)絡空間規(guī)則,加強互聯(lián)網(wǎng)領域的國際合作,主動提出我國的網(wǎng)絡安全建設方案和主張,以更加積極、更加開放的態(tài)度拓展國際合作空間。
沒有硝煙的網(wǎng)絡戰(zhàn)爭日益白熱化,安全威脅無所不在。必須完善“國家網(wǎng)絡安全計劃”,加快出臺一系列相關法律法規(guī)。在信息技術及其關鍵產(chǎn)品的研發(fā)方面,提供具有超前意識的相關產(chǎn)業(yè)政策,建立一支防攻兼?zhèn)渑c信息安全相適應的技術骨隊伍。