网军护不住美国网络安全
2016-10-25秦安
秦安
最近几天,美国遭受前所未有的神秘网络攻击,包括推特、亚马逊、华尔街日报及纽约时报等多家知名网站被黑,公共服务、社交平台,民众网络服务器等几乎陷入瘫痪。
此次网络攻击具有几个不同于以往的特点。一是攻击来源不明。二是攻击关联到物联网,其中大部分设备为安保摄像头,直接关系下一代恐怖分子。三是攻击互联网的地址簿,直接造成美国大面积网络瘫痪,不同于以往的所谓窃密等。四是攻击流程门槛低,不需要特殊的技能,任何人都能利用已有工具找到潜在的高风险系统。五是攻击来源的全球分布程度逐波增加,涉及数千万个IP地址。
美国惯性的思维,一遇到网络攻击就怪俄罗斯或中国,但这次攻击事件后一时居然不知道该怪谁。事实上,网络空间瞬息万变、“未知远远大于已知”,尤其是“万物互联”时代的到来,是人类社会面临前所未有的巨大网络安全风险,攻击来源难以追溯,恐怖主义利用网络等都成为不争的事实。
作为互联网缔造者和网络战始作俑者,美国不仅最早开始警惕“网络9·11”和“网络珍珠港”事件的发生,在应对物联网安全风险方面也走在前面。美国国家情报局局长2月在参议院情报委员会听证会上作证时确认,美国政府安全机构有能力利用新兴物联网技术扩展自身监控范围与能力。与此同时,美国司法部联合其他机构,已经评估了恐怖分子如何利用物联网造成美国国家安全风险。美国国防部高级研究计划局(DAPPA)也发起“高可信军事网络系统”项目,以修复影响未来物联网设备的漏洞。
即便如此,作为目前世界上唯一的网络强国,美国也难以应对僵尸网络拒绝服务攻击。有媒体认为“攻击者可能只是在练手,美大规模网络中断或仅是大事件前的预演”。更为严重的是,此次攻击参与主力是居民家中的数码录像机、摄像头、路由器等普通设备。目前,人类正在快速进入“无人驾驶”的物联网时代。物联网将车辆、机器人,甚至起搏器、豆浆机、安保摄像头接入网络中。这些成本低廉的设备正成为新的攻击突破口,防不胜防。
在网络空间成为人类社会生存新空间、精神新家园、经济新沃土、治理新领域后,机遇与风险都以指数级加速放大。面对互联互通的强大趋势,必然催生共享共治的本质需求。无论是哪个国家,就算它的网络战力量再强大,也无法独善其身。
此次美国遭受的网络攻击,其危害巨大的特性显露无遗,纵使即将完成组建和部署的133支强大网络战部队,也难以完全保证其安全。面对网络威胁,加入构建网络空间命运共同体的中国方案,是最佳选择;只有与世界各国携手共同应对威胁,才是正道。下个月在乌镇举行的第三届世界互联网大会已经明确了“创新驱动、造福人类,携手构建网络空间命运共同体”的主题,真诚希望与会各方,从此次大规模断网事件中汲取教训,以创新的思维和路径,坚持造福人类的宗旨。▲
(作者是中国网络空间战略研究所所长)