孙立华

专题—网络战场硝烟渐起

最近，关于俄罗斯黑客入侵美国大选投票系统的报道震惊了许多美国民众。但计算机专家们却一点也不惊讶—他们一直在警告美国大选投票的方式并不安全。黑客入侵后可以修改某地、一个州，甚至是全国的投票结果。网络安全成为世界各国日益重视的领域，在这个不会产生硝烟的战场中，“火药味”越来越浓。

目前，日本政府使用的电子设备大都来自美国企业等海外制造商。为更稳妥快速地应对网络攻击，日本政府决定与国内企业联手构建防范体系，从2016年4月开始在电力和铁路行业试验性地引入国产设备，将在2018年度内全面使用。

主要国家提升网络发展的举措

近年来，世界很多国家军队不仅加强了网络空间的防卫能力，还在开发网络攻击能力。与此同时，各国政府机构和军队的情报网络遭到攻击的案例屡见不鲜，日本也不例外。据报道，日本防范黑客盗取或者篡改电脑内储存信息的设备，主要来自于以美国为主的海外电脑网络系统公司。在全日本范围内使用的防范系统中，日本企业开发的产品不足10%。虽然日本防卫省一直非常重视网络安全，但所有防范手段奏效甚微。据披露，驻地和基地之间相互连接的高速、大容量通信网络遭到网络攻击，陆上自卫队系统遭到入侵的事件时而发生。经确认，这是利用防卫省系统漏洞进行攻击的招法。“防卫情报通信基础”分成部外系统和部内系统，前者连接外部网络，后者是有关人士交流内部情报的系统。为防止病毒经由电子邮件入侵电脑，绝大部分的两套系统是分离的。当同时连接两套系统的个别电脑，在进行切换使用时没有完全分离就会出现漏洞，给攻击者以可乘之机。

2014年3月，日本防卫省创设网络防卫队以提高应对网络攻击的能力。这个部门除以每天24小时态势监视通信状况外，还引进了高级分析装置。然而，原本被认为“安全”的系统其实存在多处漏洞。一位专家推测称：“攻击者对防卫省、自卫队和防卫大学等的系统进行了彻底调查，就采取什么攻击手法等进行了研究，花费了相当长的时间进行准备。”基于此，日本政府决定在2017年度预算中纳入超过25.5亿日元（约合2162万美元）的经费，用于助推民间企业的研发工作。日立制作所主要承担早期探知攻击并进行分析的技術研发；防范机密情报外泄方面则由松下公司负责；日本电报电话公司将就如何防范来自外部的非法操作进行研究。各大企业除了加强系统维护和售后服务外，还将强化在紧急时刻保持联络的态势。

从信息安全上看，仅仅依靠相关政策、法规和保密技术是不够的，大力开发自主实用且操作性能强的系统软件、应用软件，是全面提高信息安全保密能力的有效途径。为防止受制于人，外军优先选用国产设备、软件和国内技术；在进口计算机投入使用前，进行认真彻底地检测，发现多余或可疑的程序立即删除；对进口的加密设备只能用于分析研究，不能用于处理涉密信息。目前，韩国政府已经将行政网络和个人电脑的网络彻底分离，并阻止外部人员接近行政网络；俄罗斯已经为本国军队打造了一个独立的“封闭数据传输区域”，并设置了大量额外的安全措施，已于2016年在叙利亚的作战中首次使用。

在加密互联网建设上，美国国防部拥有两个专用互联网（使用互联网技术，但不直接连接公共互联网）：加密互联网协议路由器网络是一个加密网络，所有流量都经过加密，可以用于传输绝密内容；非加密互联网协议路由器网络是一个非加密网络，是世界上最大的专用网络，也是美军使用的主要网络。自从20世纪80年代建立以来，非加密互联网协议路由器网络的规模不断扩大。自2005年以来，为加强网络安全美国国防部进行了多次大规模行动，但结果却不尽如人意，漏洞总是出现在最奇怪的地方，这是导致相关调查工作及随后的整改措施被秘而不宣的一个原因。

互联网中的矛盾之争

加密互联网无论如何加密，也难逃攻击。一些黑客经常使用“广泛撒网”的战术，对付那些从物理上同互联网隔开的军用网络和计算机。他们将一些木马病毒散布到特定的网络中，如果敌军的移动存储设备不幸中毒，一旦该存储设备被接入军内计算机或网络，木马病毒就开始疯狂复制、下载秘密信息，并将其隐藏在移动存储设备中。当此移动存储器被再次接到连接互联网的计算机上时，这些机密信息就会自动转发到黑客部队的手中。据称，在前段时间发生的日本“宙斯盾”资料泄密事件中，存储“宙斯盾”机密信息的硬盘连接到互联网后，日本网络监察人员立刻发现了蛛丝马迹。

坚持断枝隔离使用。即将用于军队和国防建设需要的计算机与国际互联网实施物理隔离，加强军用计算机的抗毁、抗干扰、抗电磁泄漏能力建设。为防止信息泄露，新加坡政府要求所有公务员使用的公务电脑从2016年5月起停止接入互联网。也就说，政府雇员不能用办公电脑上网，只能用没有接入政府电子邮件系统的个人平板电脑和手机上网。如需用互联网工作，他们可以使用互联网专用终端。出于对员工可能无意间从问题网站下载恶意软件或在网上分享敏感信息的担忧，银行只允许分析师、销售人员和公关人员使用互联网，同时禁止登录文件分享网站、使用网页版电子邮件和浏览色情网站。据报道，几年前，美国试图用一种计算机病毒来破坏朝鲜的核武器计划，但是无奈胎死腹中，因为朝鲜“通信系统完全保密、极端孤立”的状况让美国无从下手。朝鲜采取与世隔绝的网络基础设施建设，将信息资源优先供军队使用。基于此，需要对使用的硬件产品进行事先的安全检测，未经安全检测的硬件产品不得使用，更不能进入军网投入运行；购买办公电脑时，需要检测是否为自制机。工作中的电脑数据也要谨防因电脑维修而导致数据外泄；一旦军队电脑发生故障，就到指定的军队内部维修电脑单位进行维修，决不允许到涉外单位，以防止军机泄密。

坚持研制国产系统。近年来，世界上发生的许多意想不到的泄密事件都与操作系统有关。究其原因，关键是不能实现操作系统的自主可控，存在安全隐患。国产系统是在官方系统的基础上，通过硬件漏洞使主机启动时，用户改写的代码获取系统权限，去除官方的部分功能限制后再引导官方系统进行破解，是一种从根源上破解主机的方式。2014年4月8日，微软正式终结XP操作系统的生命，持续引发国内围绕操作系统和信息安全问题的争议。当务之急，必须抓紧替换XP操作系统，用自主可控、安全便捷的中国操作系统抢占军事软件技术制高点。

如今，不连网的电脑都无法保障绝对的隐私安全。据报道，美国通过代号为“量子”的计划，可以在暗中掌握对手的一举一动，并有能力随时对它们发动网络奇袭，对方会因毫无预警而完全没有招架之力。新加坡《联合早报》刊载的社论文章《“量子”计划的潘多拉梦魇》指出，华盛顿已经发明了一套最新的网络技术，能够在对手的电脑没有连接互联网的条件下，神不知鬼不觉地对其保持监控能力、盗取其资料甚至对其发送恶意软件进行网络攻击。更惊人的是，这套技术早在2008年就已开始使用，至今可能已入侵过全球10万台电脑。这种神秘技术依靠电脑中的电路板或通用串行总线卡发出的无线电波监视不连网的电脑，收发电波的中继站只有行李箱大小，机动性极强，收发距离远达8英里。很多时候，体积微小的电波频率硬件是由美国国家安全局间谍、电脑制造商植入，或者由用户在不知情的状况下插入电脑。虽然美国国家安全局宣称这只是一种“积极防御”手段，但实际上无异于是美国在网络战线的终极武器，披露消息的《纽约时报》形容它是“发动网络攻击的数码高速公路”。

潘多拉的盒子已经打开，人类别无选择，只能在这个更加让人感到无助的网络环境里，小心翼翼地寻求自保的办法，坚持物理隔离和研制国产系统。

发展自主可控网络需要网络专才

美国国防部信奉一句名言—“凡是地方能做的事，都从国防系统移到地方去”。发展自主可控网络单靠军队自身难以支撑，必须紧紧依靠民用科技，走军民融合之路。

科索沃战争中的大规模军地电脑黑客攻击行动特别引人注目，伊拉克战争中平均每天发生2500起攻击美国网络事件。从此，网络战进入军民一体化作战发展阶段，世界各国纷纷制定战略培养计划，通过勋章吸引地方网迷从军。美國国家安全局表示，网络战士队伍的构成，最好有超过1/3的人具有博士学位，1/3具有硕士学位，1/4以下具有学士学位。但目前吸引和留住军队人才的相关措施并不尽如人意。为此，美军开始转向地方网迷。2013年2月13日，美军设立“杰出战争勋章”，以突出网络战在现代战争中的重要地位。“杰出战争勋章”是国防部自1944年设立“铜星勋章”后首次设立关联战斗的勋章，级别介于“铜星勋章”和“银星勋章”之间。

俄军网络战部队以各种形式征召黑客和地方网络专家入伍，或对其进行资助，建立合作或雇佣关系。俄联邦安全局等部门以免除牢狱之灾为条件，劝诱一些因网络犯罪被捕的黑客为其效力，还以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与军队短期项目，从而将民间网络力量特别是青年电脑奇才纳入军队网络人才队伍。

由于网络战士需求越来越大，以色列军方不仅从国内挑选，还从国外搜寻，从民间黑客中招募。1998年2月，以色列黑客埃胡德·特南鲍姆成功侵入美国国防部以及海空军的内部网络系统，引起了美国军方的极大恐慌。美国后来试图将其引渡到国内加以审判，但这名年轻的跨国黑客领袖，被以色列军队如获至宝地征召入伍，成为世界上第一名从民间公开应征入伍的黑客。

邀请地方高端程序员和设计师，让他们设计和细心制作电脑游戏吸引网迷从军。据悉，目前外军电脑游戏练兵已经蔚然成风，开发应用的各类军事游戏达百余种，既有用于培训单个人员的单机版游戏，也有用于从班到师级规模的网络版游戏，其中《美国陆军》《全光谱战士》《三角洲部队》《美国“海豹”特遣队》《使命召唤》《荣誉勋章》等游戏软件，已经成为美军培训转型人才、吸引电脑奇才从军的新平台。

多种途径并举，特招地方具有电脑技能奇才或者犯罪前科的精英入伍。许多国家定期与地方大学、科研单位联手举办网络大赛，组织有众多电脑专业人员参加的网络大会，吸纳一些熟练掌握网络技能的人才和具有广博计算机知识的青年专才入伍。军地院校联合培养，选拔才华超人的网络战士。外军非常重视网络战士的院校培养，规定网络战士要像坦克和飞机驾驶员那样接受严格的训练，并经严格考核后才能上岗。基于上述理念，美军专门指定由参谋长联席会议主席以及负责计划和资源的国防部副部长，共同领导美军网络战人才培养工作。俄罗斯、印度、日本、英国、韩国等国家也非常重视通过院校培养网络战士。

“以黑制黑”，通过组织黑客大赛甄别遴选网络专才。据美国媒体报道，目前黑客大会已成为五角大楼招募网络战士的最佳渠道。近几年来，出席黑客大会的美国政府工作人员几乎占据总出席人数的一半，甚至一些大会的工作人员就效力于国家安全局或其他政府部门。为应对别国黑客攻击，五角大楼很早就决定“以黑制黑”，对电脑黑客中的高手进行“招安”，准备在未来战场上发动一场没有硝烟的“黑客大战”。

结语

没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的过硬技术，要有高素质的网络安全和信息化人才队伍。“千军易得，一将难求”，要着力培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。要加强核心技术自主创新和基础设施建设，提升信息采集、处理、传播、利用、安全能力，更好地惠及民生，强军固本。

责任编辑：葛妍