每經(jīng)記者 劉永生 每經(jīng)編輯 孫志成 王嘉琦
圖片來源:攝圖網(wǎng)
據(jù)央視新聞援引《紐約時報》報道�,周四(20日)特朗普盡管叫停了對伊朗的軍事打擊,但是他同意了對伊朗的網(wǎng)絡攻擊���。據(jù)報道網(wǎng)絡攻擊的目標包括伊朗情報部門和導彈發(fā)射系統(tǒng)���。22日�����,美國國土安全部網(wǎng)絡和基礎設施安全局局長克里斯托弗·克里布斯說�,伊朗針對美國政府和經(jīng)濟界的網(wǎng)絡攻擊呈上升趨勢���。報道還說���,特朗普將于下周一(24日)公布對伊朗新的重要制裁措施,美媒稱新的打擊方式包括網(wǎng)絡戰(zhàn)都在考慮和實驗中���。
目前尚無其他媒體證實這一消息�,美國國家安全委員會拒絕發(fā)表評論�。美國國防部發(fā)言人表示,出于政策及行動安全考慮���,對網(wǎng)絡行動��、情報及相關計劃不予置評�����。
什么是網(wǎng)絡戰(zhàn)
網(wǎng)絡戰(zhàn)爭的核心是一個國家使用數(shù)字攻擊來破壞另一個國家的計算機系統(tǒng)�,以造成重大損失或破壞����。
與常規(guī)的軍事攻擊不同,網(wǎng)絡攻擊可以從任何距離立即啟動�,在建立中幾乎沒有明顯的證據(jù)。而且���,要將這樣的攻擊追溯到其發(fā)起者往往是極其困難的?�,F(xiàn)代經(jīng)濟的基礎是計算機網(wǎng)絡�����,從衛(wèi)生設施到食品分發(fā)和通訊����,這些網(wǎng)絡的運作都非常容易受到此類攻擊�。一些專家警告說,這是一個時間問題�,而不是是否發(fā)生。
軍事系統(tǒng)是網(wǎng)絡戰(zhàn)的主要目標:阻止指揮官與部隊溝通,或看到敵人的位置�����,這將給攻擊者一個主要優(yōu)勢����。然而,由于大多數(shù)發(fā)達經(jīng)濟體依賴于計算機系統(tǒng)��,從電力到食品和運輸����,許多國家的政府都非常擔心敵對國家可能會針對關鍵的國家基礎設施發(fā)動攻擊。
經(jīng)濟學人雜志將網(wǎng)絡戰(zhàn)形容為“第五種作戰(zhàn)形式”�,2001年美國時任代理國防部長William J. Lynn稱“按理說,五角大樓已經(jīng)正式認定網(wǎng)絡戰(zhàn)為一種新的戰(zhàn)爭形式……(它)已經(jīng)成為陸戰(zhàn)��、海戰(zhàn)���、空戰(zhàn)以及太空站之外的能夠造成威脅的一種新的軍事行動”�����。
在社交網(wǎng)絡興起后����,網(wǎng)絡戰(zhàn)的手段又包括了以精通外語的網(wǎng)上寫手,在敵國常見的網(wǎng)站進行詆毀�����、披露和宣傳不同乃至于極端的政治與宗教觀點�,甚至煽動暴力攻擊行為等�����,因為不需要依賴復雜的技術即可入侵�,在西方國家的網(wǎng)站上此類攻擊手法逐漸盛行。
國內網(wǎng)絡安全專家明朝萬達董事長王志海對每日經(jīng)濟新聞(微信號:nbdnews)記者表示:從某種意義上講�,現(xiàn)在的工控系統(tǒng),包括生產(chǎn)系統(tǒng)��、武器控制系統(tǒng)���,實際上都是信息化系統(tǒng)���,大部分都是通過網(wǎng)絡連接起來。現(xiàn)在還有一個特點�,美國發(fā)動網(wǎng)絡攻擊�����,實際上大部分的芯片����,包括操作系統(tǒng)����、網(wǎng)絡設備,都是美國生產(chǎn)的�����,美國其實掌握了所有信息系統(tǒng)的各種控制技術���,他通過網(wǎng)絡實現(xiàn)遠程的攻擊��,會對現(xiàn)實中的各種設備產(chǎn)生影響���。
美國這次攻擊目標是希望把伊朗的防空系統(tǒng)攻擊癱瘓,防空系統(tǒng)其實是各種信號系統(tǒng)的結合�����,譬如包括導航系統(tǒng)、預警系統(tǒng)��、導彈發(fā)射系統(tǒng)等���。
面對攻擊�,如果伊朗防范不是很得當��,這些系統(tǒng)有可能被攻擊癱瘓��,癱瘓之后��,伊朗可能就再也打不了無人機了�����。
網(wǎng)絡戰(zhàn)知名戰(zhàn)例
一.美國利用病毒癱瘓伊朗核設施
21世紀初�����,美國與以色列的情報機構借助“震網(wǎng)”病毒(Stuxnet)之手����,癱瘓了伊朗的核設施�。“震網(wǎng)”病毒是世界上首個針對工業(yè)控制系統(tǒng)編寫的病毒��,并在實戰(zhàn)中取得了巨大成功��。
2006年�����,伊朗重啟核計劃的消息一出�����,震驚了美國與以色列����。以色列態(tài)度遠較美國激烈�����,決定對伊朗實施外科手術式的打擊����,派出由F-16組成的攻擊機群,像1981年摧毀伊拉克核設施那樣摧毀伊朗的核工業(yè)�����。
然而,以色列的激進計劃遭到美國的否決��,美國并不愿意軍事介入伊朗的核設施���。但另一方面��,伊朗核計劃本身對美國在中東的利益亦構成重大威脅�。對美國而言�����,最大的威脅是伊朗核計劃會加劇中東地區(qū)的矛盾�,加速核擴散。
于是��,經(jīng)多方權衡�,既能破壞伊朗核設施����,又能保證以色列不會胡鬧的代號“奧運會”的絕密項目誕生。2009年����,奧巴馬政府上臺之后�,亦將此項目視為對抗伊朗的極為可靠的戰(zhàn)術手段�����。
在“奧運會”項目下�����,震驚世界的“震網(wǎng)”病毒誕生了���。美國意圖借助電腦病毒的力量來破壞伊朗的核設施,這樣既不用出動美軍的一兵一卒����,也好向以色列有所交代���。
圖片來源:攝圖網(wǎng)
美國通過情報偵查,得知伊朗核設施的安全等級相當之高��,設施內部網(wǎng)絡通過物理隔絕�����,不連外網(wǎng),傳統(tǒng)的植入病毒的手段無法將“震網(wǎng)”植入伊朗核實施的控制系統(tǒng)之中�。
但是美國通過伊朗核設施的工業(yè)控制系統(tǒng)——西門子公司工業(yè)控制系統(tǒng)的漏洞,加上當時windows系統(tǒng)尚未被發(fā)現(xiàn)的2個漏洞����,在加上美國和以色列特工人工進行的“U盤植入”,成功地將“震網(wǎng)”病毒植入伊朗核設施的控制系統(tǒng)之中����。
在一段時間的蟄伏過后,“震網(wǎng)”病毒開始蘇醒��,開始展現(xiàn)它“兇猛”的攻擊力��。
“震網(wǎng)”通過修改程序命令���,讓生產(chǎn)濃縮鈾的離心機異常加速�,超越設計極限���,致使離心機報廢���。同時���,“震網(wǎng)”的隱蔽性在于����,原本當離心機發(fā)生故障時,程序會向主控系統(tǒng)報錯���,響起警報�����,讓控制中心的伊朗工程師引起警覺�����,來排查問題�����。但是�����,在“震網(wǎng)”病毒控制伊朗核設施的系統(tǒng)主動權后�,通過修改程序指令��,阻止報錯機制的正常運行。這樣��,即便離心機發(fā)生損壞����,報錯指令也不會傳達,致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音���,但回頭看屏幕顯示器時卻顯示一切正常����。
這時伊朗核設施的工作人員要么相信主控系統(tǒng)的正確性����,要么就只能關閉核設施,一個一個排查離心機的故障��。問題是�,核設施不是個人電腦,不是說開就開�����,說關就關的機器���,而是一整套核工業(yè)的機制����。
最后����,直至伊朗核設施的離心機大面積損毀,整個核設施已經(jīng)無法正常運轉之時���,伊朗的核工業(yè)部門才不得不停止核工廠的運轉��,進行大規(guī)模的故障排查����。
然而�,真正令人吃驚的是,伊朗在開始排查核設施之后�,竟一直沒能發(fā)現(xiàn)核設施內工業(yè)控制系統(tǒng)出現(xiàn)的問題。直到2010年6月���,國際網(wǎng)絡安全公司“賽門鐵克”(Symantec)發(fā)布“震網(wǎng)”病毒的報告��,伊朗才知曉自己被“黑”���。
圖片來源:攝圖網(wǎng)
二��、美國利用網(wǎng)絡攻擊使委內瑞拉停電
2016年��,美國前國防部長卡特首次承認��,美國使用網(wǎng)絡手段攻擊了敘利亞ISIS組織等����,這是美國首次公開將網(wǎng)絡攻擊作為一種作戰(zhàn)手段��。
2019年3月初����,委內瑞拉全國出現(xiàn)大規(guī)模停電,23個州中有18個州受到影響��,直接導致交通���、醫(yī)療��、通信及基礎設施的癱瘓�����。委內瑞拉總統(tǒng)馬杜羅指責美國策劃了對該國電力系統(tǒng)的“網(wǎng)絡攻擊”����,目的是通過全國范圍的大停電,制造混亂���,迫使政府下臺。有分析認為��,在無法進行直接和間接軍事干預情況下��,對委內瑞拉發(fā)起網(wǎng)絡攻擊可能是美國的最佳選項�。
近期,拉美國家接連遭遇大規(guī)模停電��,具體原因尚未查明����。而俄羅斯專家表示,這可能是美國在進行網(wǎng)絡攻擊的“練習”�,日后也可能對俄實施類似打擊。
三�����、美國在俄羅斯電網(wǎng)中植入惡意代碼
《紐約時報》6月16日曝料稱,美國政府官員承認���,早在2012年就已在俄羅斯電網(wǎng)中植入惡意代碼���,可隨時發(fā)起網(wǎng)絡攻擊。并且����,因為擔心特朗普“攪局”,官員們在猶豫是否告訴他細節(jié)����。
這些在俄羅斯國家電網(wǎng)及其它目標內植入美國代碼的行為過去從未曝光。在過去三個月的訪談中����,相關官員們認為,當美國公開討論如何回擊俄羅斯“干涉”美國中期選舉時��,這些就是同步進行的“秘密附加”行動�����。
2019年6月21日�,外交部發(fā)言人陸慷在記者會回答有關問題時表示:“我們當時也注意到了這篇報道����。大家都知道���,關于網(wǎng)絡攻擊的說法或報道很多����。包括在座的媒體����,也不時拿一些指稱中國的說法找我們求證����。但這些說法后來發(fā)現(xiàn)都沒有根據(jù)。你所提到的這篇報道不同之處在于披露了不少細節(jié)��。我印象中媒體好像向美國政府求證了�����,但我沒看到美國官方的回應�����。你剛才提到很多國家和人士的擔憂,考慮到棱鏡門事件等眾所周知的事實�,這是完全可以理解的。”
四��、俄羅斯網(wǎng)絡攻擊愛沙尼亞
作為美國的主要對手之一����,俄羅斯顯然不會在“網(wǎng)絡”這個具有重大戰(zhàn)略意義的領域甘居人后。
據(jù)人民網(wǎng)報道�����,2007年���,愛沙尼亞政府將蘇軍解放塔林紀念碑戰(zhàn)士銅像搬遷后���,愛沙尼亞遭到三輪大規(guī)模的網(wǎng)絡攻擊。
自當年4月底以來�,愛沙尼亞總統(tǒng)和議會的官方網(wǎng)站、政府各大部門網(wǎng)站�、政黨網(wǎng)站的訪問量就突然激增,服務器由于過于擁擠而陷于癱瘓����。為了擴大攻擊效果��,攻擊黑客還滲透散處全球各地的個人機���,以所謂的僵尸病毒控制所在的計算機,協(xié)同發(fā)出可怕的垃圾信息攻擊�����。這些被僵尸病毒感染的計算機���,其主人并不知道他的計算機已在這場網(wǎng)絡戰(zhàn)役中成了幫兇���。
全國6大新聞機構中有3家遭到攻擊�,此外還有兩家全國最大的銀行和多家從事通訊業(yè)務的公司網(wǎng)站紛紛中招。為了安全起見����,受到攻擊的網(wǎng)站曾一度完全關閉,后來又恢復了國內用戶的進入通道�,但來自國外網(wǎng)址的用戶仍持續(xù)受限?! ?/p>
據(jù)統(tǒng)計,黑客們發(fā)動了三輪進攻。第一輪是從4月27日開始����,至5月3日達到高潮。第二輪是在5月8日至9日期間�,第三輪進攻則在18日的俄歐峰會召開期間達到空前的規(guī)模。
愛沙尼亞計算機緊急應變隊長艾爾雷德曾在事前布下電子馬奇諾防線�����,在政府重要站點設置防火墻��,附加的添置計算機服務器��,并命部屬二十四小時待命��。結果這道電子馬奇諾防線和史上真正的馬奇諾防線一樣不管用��。龐大的垃圾信息一下子就沖垮國會電子信函服務器����,被迫停擺。接著�,黑客入侵改革黨站點,在網(wǎng)頁張貼偽造的總理信函���,為下令遷移紅軍紀念銅像致歉�����。
愛沙尼亞當局認為這次空前的“網(wǎng)絡戰(zhàn)”是一次典型的“分布式拒絕服務攻擊”(DDoS)�。愛沙尼亞的網(wǎng)絡安全專家表示,根據(jù)網(wǎng)址來判斷�,雖然火力點分布在世界各地,但大部分來自俄羅斯�����。
美國欲將全球拖入網(wǎng)絡戰(zhàn)爭
據(jù)人民日報報道����,2018年,美國國防部發(fā)布的網(wǎng)絡空間戰(zhàn)略強調了“前沿防御(Defense forward)”理念�����。這被外界解讀為美國軍方將在他國而非美國本土實施網(wǎng)絡攻防行動�。此前���,美國總統(tǒng)也賦予軍方不受阻撓地部署先進網(wǎng)絡武器的自由��。作為網(wǎng)絡戰(zhàn)的始作俑者����,美國正在通過積極網(wǎng)絡備戰(zhàn),加速將全球拖入一場不會存在贏家的網(wǎng)絡戰(zhàn)爭��。
2017年8月18日�,美國總統(tǒng)特朗普宣布,將美軍網(wǎng)絡司令部升級為一級聯(lián)合作戰(zhàn)司令部�,地位與中央司令部、戰(zhàn)略司令部等美軍主要聯(lián)合作戰(zhàn)司令部持平�。
美軍網(wǎng)絡戰(zhàn)司令部徽章
這一步驟非同尋常。它意味著網(wǎng)絡空間正式與海洋�����、陸地�、天空和太空并列成為美軍的第五維戰(zhàn)場,這在美軍歷史上是第一次���,在人類戰(zhàn)爭史上也是第一次����。
升級后的美軍網(wǎng)絡司令部全職參謀人員擴充至1060名軍人���;133只網(wǎng)絡任務部隊(CMF�,包括陸軍41支、海軍40支�、空軍39只、海軍陸戰(zhàn)隊13只)編制6187名軍人和文職人員�,已經(jīng)實現(xiàn)全面作戰(zhàn)能力。
2017年12月��,日本政府決定在防衛(wèi)省和自衛(wèi)隊內部新設統(tǒng)一指揮太空��、網(wǎng)絡空間和電子戰(zhàn)部隊的指揮中心——太空和網(wǎng)絡司令部���。
2018年1月30日��,澳大利亞國防部發(fā)布聲明���,澳大利亞國防軍建立了一個新的國防通信情報與網(wǎng)絡司令部,以提升它在一個自稱“更優(yōu)化”的指揮結構中的網(wǎng)絡能力�����。
2018年9月�����,德國內閣批準組建被稱作“網(wǎng)絡安全創(chuàng)新局”的心機狗�。新機構以DARPA為模型,接受德國國防部和內政部的聯(lián)合領導���。
9月25日�,德國最大的電信運營商德國電信公司宣布將與德國聯(lián)邦國防軍開展緊密合作�,共同應對網(wǎng)絡襲擊。
據(jù)《印度斯坦時報》2018年10月16日報道�,印度內閣安全委員會批準成立了3個機構:國防網(wǎng)絡局、國防航天局和特種作戰(zhàn)司令部��。
“網(wǎng)絡安全”A股企業(yè)總市值已超1萬億
據(jù)新華社6月10日報道���,國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT)日前發(fā)布《2018年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》���。數(shù)據(jù)顯示,來自美國的網(wǎng)絡攻擊數(shù)量最多����,且呈愈演愈烈之勢。
根據(jù)CNCERT的監(jiān)測數(shù)據(jù)顯示�,在木馬和僵尸網(wǎng)絡方面,2018年位于美國的1.4萬余臺木馬或僵尸網(wǎng)絡控制服務器��,控制了中國境內334萬余臺主機,控制服務器數(shù)量較2017年增長90.8%���。在網(wǎng)站木馬方面����,2018年位于美國的3325個IP地址向中國境內3607個網(wǎng)站植入木馬�,向中國境內網(wǎng)站植入木馬的美國IP地址數(shù)量較2017年增長43%。根據(jù)對控制中國境內主機數(shù)量及控制中國境內遭植入木馬的網(wǎng)站數(shù)量統(tǒng)計��,在境外攻擊來源地排名中����,美國“獨占鰲頭”。有關專家表示����,一直以來,美國都指責中國是美國網(wǎng)絡安全的主要威脅���,但從上述數(shù)據(jù)可以看出��,美國才是網(wǎng)絡攻擊的最大來源國�。
隨著物聯(lián)網(wǎng)、5G的快速發(fā)展����,新的技術架構����、生產(chǎn)體系也帶來了新的安全風險挑戰(zhàn)。國家工業(yè)信息安全發(fā)展研究中心報告顯示���,2018年全球安全漏洞數(shù)量高達432個�,同比增長14%���,中高危漏洞占比達99%�����,工業(yè)信息安全已成為各國政府重點關注的領域�����。
6月21日��,工業(yè)和信息化部總經(jīng)濟師王新哲表示��,工信部正在制定《關于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》���,目前已完成意見征求���,近日將正式出臺。
工信部今年4月發(fā)布的《關于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(征求意見稿)》提出:2020年底初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系��。到2025年�����,基本建立較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系�。
據(jù)中商產(chǎn)業(yè)研究院的報告,目前�,我國信息安全產(chǎn)業(yè)正處于高速發(fā)展期,隨著政府�、企業(yè)和個人信息安全意識的不斷提升,信息安全需求層次也不斷延伸�。總體來看�,我國信息安全產(chǎn)業(yè)投入占IT總投入比重相對較小、行業(yè)成長空間大�。數(shù)據(jù)顯示,2018年我國信息安全市場規(guī)模超500億元��。隨著信息安全的進一步普及、應用��,未來市場規(guī)模將不斷擴大�,預計2019年中國信息安全市場規(guī)模將近620億元。
根據(jù)同花順的“網(wǎng)絡安全”板塊��,目前在A股上市的相關企業(yè)的總市值已經(jīng)超過了1萬億元�����。
王志海對每日經(jīng)濟新聞(微信號:nbdnews)記者表示:
(美國網(wǎng)絡攻擊)對我國的借鑒意義非常明顯�����。國家一直在提倡建立自己的信息安全��、包括各種自主可控的體系�����。實際上��,好多年來���,我國一直也在開展這方面工作。其中有兩個轉折點,一個是2010年美國網(wǎng)絡攻擊伊朗核生產(chǎn)設備離心機�,當時我國就意識到了網(wǎng)絡戰(zhàn)可能給我們造成的危害。離心機可以被攻擊��,導彈發(fā)射系統(tǒng)���、銀行系統(tǒng)�����、電力系統(tǒng)都有可能被攻擊���。斯諾登事件發(fā)生之后,我國進一步意識到我國原有的整個網(wǎng)絡�,包括信息的體系,對美國來說���,基本上很透明���。他要攻擊你,實際上非常容易���。
所以好多年前�,我國就一直在提倡自主可控。什么是自主可控�����?自主可控就是我們希望從芯片開始�����,從最底層的操作系統(tǒng)開始�����,都是我們自己生產(chǎn)的�,我們控制的����。最典型的包括我國做了很多年的導航系統(tǒng),現(xiàn)在的導彈��、無人機等都依賴導航系統(tǒng)���。如果你用美國的���,一旦戰(zhàn)爭�,美國把中國片區(qū)的導航設備一關���,或是弄錯了���,故意導航到別的地方去,那就完了���,所以我國一定要建自己的衛(wèi)星導航����。
好多年來�����,我國一直在做這方面的事情��。信息安全��,不僅是安全技術防護要做到位�,更重要的是,從最基礎的信息化��,到相關的技術設備���,對我們國家而言����,都要做成可控的。
美國對伊朗發(fā)起網(wǎng)絡攻擊��,這再次證明��,我國早做這些事情是對的����。
華東政法大學知識產(chǎn)權法律與政策研究院楊勇研究員認為:美國對伊朗聲稱的網(wǎng)絡攻擊事件對我國具有深刻的借鑒意義。此次事件說明了幾個問題�,第一,國家間的對抗手段已經(jīng)從傳統(tǒng)的政治對抗�����,經(jīng)濟對抗�、軍事對抗而發(fā)展到了網(wǎng)絡對抗����。第二,這是美國公然宣稱的首次對其它國家的網(wǎng)絡戰(zhàn)爭�����,必將導致全球網(wǎng)絡攻擊的泛濫。第三�,在信息化時代,誰掌握了網(wǎng)絡安全手段��,誰就有了充分的話語權��。第四����、互聯(lián)網(wǎng)產(chǎn)業(yè)真正的強大的標志,并不僅僅是互聯(lián)網(wǎng)金融�����、互聯(lián)網(wǎng)游戲�、互聯(lián)網(wǎng)商務等應用產(chǎn)業(yè)。只有網(wǎng)絡基礎建設���、網(wǎng)絡安全技術的強大����,才標志著一個國家在互聯(lián)網(wǎng)產(chǎn)業(yè)的真正實力���。
