中国电子科技集团公司第三十研究所 杨 勇

朝鲜遭受网络攻击后引发的思考

中国电子科技集团公司第三十研究所 杨 勇

美国电影《刺杀金正恩》在圣诞节如期上映，该片一度因“收到恐怖威胁而下架”，进而峰回路转，按期放映，这一切均源于背后令人眼花缭乱的网络攻防战。

先是朝鲜对该片的制作和上映表示强烈不满，称之为“是对朝鲜极其恶劣的挑衅行为”并警告电影相关人，会坚决采取惩罚措施。接着，制作商索尼影视称遭到黑客攻击，大量公司机密被泄，给索尼影视带了沉重的经济和商业损失。在没有确切的证据显示是朝鲜的官方所为，美国总统奥巴马站出来力挺索尼影视。后来，朝鲜互联网在圣诞日前夕陷入瘫痪，网络一度处于不可连接状态，而美国官员则拒绝证实有关朝鲜遭遇互联网攻击的事实。

冷战之后的国家博弈行为并未消失，只是换了一种更间接、更巧妙和更隐蔽的形式，这就是舆论战与心理战，具体到信息化时代，其主要表现形式为网络战。

在克林顿时代，美国加大对网络基础设施的保护；到布什时代，美国网络反恐如火如荼；再到奥巴马时代，美国政府创建网络司令部。这一切表明美国的国家网络安全战略经历了一个从被动预防到主动威慑的演化过程。

目前，美国国防部正在采取措施加强美军网络战备战能力，其中一项措施是创建网络战司令部。网络战司令部将对目前分散在美国各军种中的网络战指挥机构进行整合。成立网络战司令部客观反映出美国已拥有越来越多的网络战武器和作战形式。

美国多家智库也提出高度统一的观点：“互联网是我们与他国迎面交锋时最重要的战场。我们与他国的战争，战场既不在海上，也不在空中，而是在互联网上。”

美国网络战的典型模式分为以下四个部分：“攻卒”，从政府到民间，发动有利自身的网络舆论战，从铺天盖地的媒体报道中，树立自身成为网络攻击受害者形象，寻找战争的正义性和必要性；“吃象”，借助自身网络基础设施完备和自身网络技术优势，采用包括军事、外交、经济等多种手段来应对和遏止外来网络攻击，形成强大的网络威慑战影响力；“斩士”，直接入侵他国网络窃取其机密情报，发动主动的网络进攻战，对他国的金融、通信、交通、电力、核设施等重要网络信息系统进行控制，并在必要时通过网络，破坏他国的关键基础设施；“杀将”，通过以上几个步骤，利用网络对其他国家施加政治、经济、文化等影响，保卫美国自身利益，从而完成网络胜利战。

这种战争的本质与冷战思维无异，先剪枝叶，再覆根本，从而形成一条攻卒、吃象、斩士、杀将的攻击链条。美国的网络安全战略经过多年发展和完善，已经确定了较为规范的战略，具体包括网络威慑、网络防御、网络进攻三个方面。

在明晰了美国网络安全战略后，通过此次美朝双方应对网络攻击的具体实例，笔者认为这对我国网络安全战略有如下启示:

一是加强网络安全宣传。中央网络安全和信息化领导小组的成立体现了中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。而随着首届国家网络安全宣传周的举行，也为公众普及网络安全知识提供了机会。今后，国家应持续加强在网络安全上的宣传力度，持续提升国民网络安全素质，自信而从容地应对他国网络安全舆论战。

二是使用国产网络设备。我国网络领域的核心技术对外依存度很高，重要网络信息系统安全存在隐患。以美国网络解决方案供应商思科为例，其占据了中国电信163骨干网络约73%的份额，把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。在金融行业，思科占有70%以上的份额，中国四大银行及各城市商业银行的数据中心均采用思科设备；在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%。如果相关产品存在漏洞和后门，美国可以随时对我国发动网络攻击，破坏我国重要基础设施。因此，下大力气推广和使用国产网络设备，持续投入国产网络安全产品的研究和开发，这对我国网络安全战略的实施起到非常重要的作用。

三是建立自主标准技术。积极鼓励国内IT厂商和信息安全厂商参与下一代互联网国际标准和各类安全技术标准的制定，充分利用国内广大的市场需求和产业发展，提高网络安全领域内国产设备的比重。对于目前尚无自主知识产权的国外网络信息系统设备，在目前短时间无法替代的情况下，应当加强风险评估和漏洞扫描工作，做好分级管理工作，实现系统的安全运行。在未来条件成熟时，彻底替换国外产品和设备，实现自主可控。