每經記者|劉永生 每經編輯|孫志成 王嘉琦
圖片來源:攝圖網
據央視新聞援引《紐約時報》報道��,周四(20日)特朗普盡管叫停了對伊朗的軍事打擊���,但是他同意了對伊朗的網絡攻擊����。據報道網絡攻擊的目標包括伊朗情報部門和導彈發射系統。22日,美國國土安全部網絡和基礎設施安全局局長克里斯托弗·克里布斯說,伊朗針對美國政府和經濟界的網絡攻擊呈上升趨勢。報道還說,特朗普將于下周一(24日)公布對伊朗新的重要制裁措施����,美媒稱新的打擊方式包括網絡戰都在考慮和實驗中���。
目前尚無其他媒體證實這一消息��,美國國家安全委員會拒絕發表評論�����。美國國防部發言人表示,出于政策及行動安全考慮�����,對網絡行動�����、情報及相關計劃不予置評���。
什么是網絡戰
網絡戰爭的核心是一個國家使用數字攻擊來破壞另一個國家的計算機系統�,以造成重大損失或破壞��。
與常規的軍事攻擊不同,網絡攻擊可以從任何距離立即啟動,在建立中幾乎沒有明顯的證據��。而且��,要將這樣的攻擊追溯到其發起者往往是極其困難的?����,F代經濟的基礎是計算機網絡,從衛生設施到食品分發和通訊,這些網絡的運作都非常容易受到此類攻擊。一些專家警告說,這是一個時間問題�,而不是是否發生�。
軍事系統是網絡戰的主要目標:阻止指揮官與部隊溝通�����,或看到敵人的位置�����,這將給攻擊者一個主要優勢。然而,由于大多數發達經濟體依賴于計算機系統,從電力到食品和運輸����,許多國家的政府都非常擔心敵對國家可能會針對關鍵的國家基礎設施發動攻擊�。
經濟學人雜志將網絡戰形容為“第五種作戰形式”�,2001年美國時任代理國防部長William J. Lynn稱“按理說,五角大樓已經正式認定網絡戰為一種新的戰爭形式……(它)已經成為陸戰����、海戰��、空戰以及太空站之外的能夠造成威脅的一種新的軍事行動”。
在社交網絡興起后,網絡戰的手段又包括了以精通外語的網上寫手,在敵國常見的網站進行詆毀�、披露和宣傳不同乃至于極端的政治與宗教觀點���,甚至煽動暴力攻擊行為等��,因為不需要依賴復雜的技術即可入侵���,在西方國家的網站上此類攻擊手法逐漸盛行����。
國內網絡安全專家明朝萬達董事長王志海對每日經濟新聞(微信號:nbdnews)記者表示:從某種意義上講,現在的工控系統�,包括生產系統��、武器控制系統,實際上都是信息化系統�����,大部分都是通過網絡連接起來?���,F在還有一個特點�,美國發動網絡攻擊��,實際上大部分的芯片�����,包括操作系統、網絡設備,都是美國生產的,美國其實掌握了所有信息系統的各種控制技術�����,他通過網絡實現遠程的攻擊�,會對現實中的各種設備產生影響。
美國這次攻擊目標是希望把伊朗的防空系統攻擊癱瘓,防空系統其實是各種信號系統的結合,譬如包括導航系統��、預警系統�����、導彈發射系統等。
面對攻擊���,如果伊朗防范不是很得當,這些系統有可能被攻擊癱瘓���,癱瘓之后,伊朗可能就再也打不了無人機了�。
網絡戰知名戰例
一.美國利用病毒癱瘓伊朗核設施
21世紀初����,美國與以色列的情報機構借助“震網”病毒(Stuxnet)之手��,癱瘓了伊朗的核設施��。“震網”病毒是世界上首個針對工業控制系統編寫的病毒,并在實戰中取得了巨大成功���。
2006年,伊朗重啟核計劃的消息一出�,震驚了美國與以色列����。以色列態度遠較美國激烈���,決定對伊朗實施外科手術式的打擊�,派出由F-16組成的攻擊機群,像1981年摧毀伊拉克核設施那樣摧毀伊朗的核工業�����。
然而����,以色列的激進計劃遭到美國的否決,美國并不愿意軍事介入伊朗的核設施����。但另一方面,伊朗核計劃本身對美國在中東的利益亦構成重大威脅。對美國而言����,最大的威脅是伊朗核計劃會加劇中東地區的矛盾�,加速核擴散��。
于是��,經多方權衡,既能破壞伊朗核設施,又能保證以色列不會胡鬧的代號“奧運會”的絕密項目誕生。2009年,奧巴馬政府上臺之后��,亦將此項目視為對抗伊朗的極為可靠的戰術手段���。
在“奧運會”項目下����,震驚世界的“震網”病毒誕生了。美國意圖借助電腦病毒的力量來破壞伊朗的核設施���,這樣既不用出動美軍的一兵一卒,也好向以色列有所交代���。
圖片來源:攝圖網
美國通過情報偵查,得知伊朗核設施的安全等級相當之高,設施內部網絡通過物理隔絕,不連外網�,傳統的植入病毒的手段無法將“震網”植入伊朗核實施的控制系統之中�����。
但是美國通過伊朗核設施的工業控制系統——西門子公司工業控制系統的漏洞����,加上當時windows系統尚未被發現的2個漏洞��,在加上美國和以色列特工人工進行的“U盤植入”,成功地將“震網”病毒植入伊朗核設施的控制系統之中。
在一段時間的蟄伏過后,“震網”病毒開始蘇醒,開始展現它“兇猛”的攻擊力��。
“震網”通過修改程序命令����,讓生產濃縮鈾的離心機異常加速,超越設計極限,致使離心機報廢���。同時,“震網”的隱蔽性在于,原本當離心機發生故障時��,程序會向主控系統報錯�,響起警報,讓控制中心的伊朗工程師引起警覺,來排查問題。但是,在“震網”病毒控制伊朗核設施的系統主動權后,通過修改程序指令,阻止報錯機制的正常運行����。這樣����,即便離心機發生損壞�����,報錯指令也不會傳達�����,致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音,但回頭看屏幕顯示器時卻顯示一切正常。
這時伊朗核設施的工作人員要么相信主控系統的正確性���,要么就只能關閉核設施,一個一個排查離心機的故障。問題是����,核設施不是個人電腦���,不是說開就開,說關就關的機器��,而是一整套核工業的機制�。
最后,直至伊朗核設施的離心機大面積損毀�����,整個核設施已經無法正常運轉之時����,伊朗的核工業部門才不得不停止核工廠的運轉,進行大規模的故障排查�����。
然而���,真正令人吃驚的是����,伊朗在開始排查核設施之后,竟一直沒能發現核設施內工業控制系統出現的問題����。直到2010年6月����,國際網絡安全公司“賽門鐵克”(Symantec)發布“震網”病毒的報告�,伊朗才知曉自己被“黑”。
圖片來源:攝圖網
二����、美國利用網絡攻擊使委內瑞拉停電
2016年��,美國前國防部長卡特首次承認,美國使用網絡手段攻擊了敘利亞ISIS組織等��,這是美國首次公開將網絡攻擊作為一種作戰手段���。
2019年3月初�,委內瑞拉全國出現大規模停電,23個州中有18個州受到影響�����,直接導致交通�����、醫療�����、通信及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網絡攻擊”����,目的是通過全國范圍的大停電��,制造混亂,迫使政府下臺���。有分析認為,在無法進行直接和間接軍事干預情況下���,對委內瑞拉發起網絡攻擊可能是美國的最佳選項。
近期����,拉美國家接連遭遇大規模停電�����,具體原因尚未查明���。而俄羅斯專家表示���,這可能是美國在進行網絡攻擊的“練習”���,日后也可能對俄實施類似打擊���。
三�、美國在俄羅斯電網中植入惡意代碼
《紐約時報》6月16日曝料稱,美國政府官員承認,早在2012年就已在俄羅斯電網中植入惡意代碼����,可隨時發起網絡攻擊�。并且����,因為擔心特朗普“攪局”,官員們在猶豫是否告訴他細節。
這些在俄羅斯國家電網及其它目標內植入美國代碼的行為過去從未曝光。在過去三個月的訪談中���,相關官員們認為,當美國公開討論如何回擊俄羅斯“干涉”美國中期選舉時,這些就是同步進行的“秘密附加”行動����。
2019年6月21日����,外交部發言人陸慷在記者會回答有關問題時表示:“我們當時也注意到了這篇報道��。大家都知道����,關于網絡攻擊的說法或報道很多�����。包括在座的媒體���,也不時拿一些指稱中國的說法找我們求證���。但這些說法后來發現都沒有根據�。你所提到的這篇報道不同之處在于披露了不少細節����。我印象中媒體好像向美國政府求證了,但我沒看到美國官方的回應。你剛才提到很多國家和人士的擔憂,考慮到棱鏡門事件等眾所周知的事實�����,這是完全可以理解的��。”
四��、俄羅斯網絡攻擊愛沙尼亞
作為美國的主要對手之一,俄羅斯顯然不會在“網絡”這個具有重大戰略意義的領域甘居人后�。
據人民網報道����,2007年�����,愛沙尼亞政府將蘇軍解放塔林紀念碑戰士銅像搬遷后��,愛沙尼亞遭到三輪大規模的網絡攻擊���。
自當年4月底以來���,愛沙尼亞總統和議會的官方網站��、政府各大部門網站�、政黨網站的訪問量就突然激增��,服務器由于過于擁擠而陷于癱瘓����。為了擴大攻擊效果�,攻擊黑客還滲透散處全球各地的個人機,以所謂的僵尸病毒控制所在的計算機���,協同發出可怕的垃圾信息攻擊。這些被僵尸病毒感染的計算機����,其主人并不知道他的計算機已在這場網絡戰役中成了幫兇���。
全國6大新聞機構中有3家遭到攻擊����,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招��。為了安全起見���,受到攻擊的網站曾一度完全關閉���,后來又恢復了國內用戶的進入通道,但來自國外網址的用戶仍持續受限�����?! ?/p>
據統計,黑客們發動了三輪進攻���。第一輪是從4月27日開始,至5月3日達到高潮。第二輪是在5月8日至9日期間���,第三輪進攻則在18日的俄歐峰會召開期間達到空前的規模�����。
愛沙尼亞計算機緊急應變隊長艾爾雷德曾在事前布下電子馬奇諾防線,在政府重要站點設置防火墻�,附加的添置計算機服務器����,并命部屬二十四小時待命�����。結果這道電子馬奇諾防線和史上真正的馬奇諾防線一樣不管用��。龐大的垃圾信息一下子就沖垮國會電子信函服務器,被迫停擺�����。接著��,黑客入侵改革黨站點�����,在網頁張貼偽造的總理信函�,為下令遷移紅軍紀念銅像致歉。
愛沙尼亞當局認為這次空前的“網絡戰”是一次典型的“分布式拒絕服務攻擊”(DDoS)。愛沙尼亞的網絡安全專家表示,根據網址來判斷�����,雖然火力點分布在世界各地�����,但大部分來自俄羅斯�����。
美國欲將全球拖入網絡戰爭
據人民日報報道,2018年,美國國防部發布的網絡空間戰略強調了“前沿防御(Defense forward)”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網絡攻防行動��。此前���,美國總統也賦予軍方不受阻撓地部署先進網絡武器的自由����。作為網絡戰的始作俑者,美國正在通過積極網絡備戰��,加速將全球拖入一場不會存在贏家的網絡戰爭�����。
2017年8月18日�,美國總統特朗普宣布��,將美軍網絡司令部升級為一級聯合作戰司令部���,地位與中央司令部、戰略司令部等美軍主要聯合作戰司令部持平��。
美軍網絡戰司令部徽章
這一步驟非同尋常�����。它意味著網絡空間正式與海洋��、陸地、天空和太空并列成為美軍的第五維戰場��,這在美軍歷史上是第一次��,在人類戰爭史上也是第一次�����。
升級后的美軍網絡司令部全職參謀人員擴充至1060名軍人��;133只網絡任務部隊(CMF,包括陸軍41支�����、海軍40支��、空軍39只����、海軍陸戰隊13只)編制6187名軍人和文職人員�,已經實現全面作戰能力。
2017年12月,日本政府決定在防衛省和自衛隊內部新設統一指揮太空���、網絡空間和電子戰部隊的指揮中心——太空和網絡司令部。
2018年1月30日,澳大利亞國防部發布聲明,澳大利亞國防軍建立了一個新的國防通信情報與網絡司令部�,以提升它在一個自稱“更優化”的指揮結構中的網絡能力����。
2018年9月����,德國內閣批準組建被稱作“網絡安全創新局”的心機狗���。新機構以DARPA為模型�����,接受德國國防部和內政部的聯合領導���。
9月25日��,德國最大的電信運營商德國電信公司宣布將與德國聯邦國防軍開展緊密合作,共同應對網絡襲擊�。
據《印度斯坦時報》2018年10月16日報道����,印度內閣安全委員會批準成立了3個機構:國防網絡局�����、國防航天局和特種作戰司令部�。
“網絡安全”A股企業總市值已超1萬億
據新華社6月10日報道�����,國家計算機網絡應急技術處理協調中心(CNCERT)日前發布《2018年我國互聯網網絡安全態勢綜述》�。數據顯示�,來自美國的網絡攻擊數量最多,且呈愈演愈烈之勢���。
根據CNCERT的監測數據顯示�����,在木馬和僵尸網絡方面��,2018年位于美國的1.4萬余臺木馬或僵尸網絡控制服務器,控制了中國境內334萬余臺主機,控制服務器數量較2017年增長90.8%。在網站木馬方面�,2018年位于美國的3325個IP地址向中國境內3607個網站植入木馬����,向中國境內網站植入木馬的美國IP地址數量較2017年增長43%�。根據對控制中國境內主機數量及控制中國境內遭植入木馬的網站數量統計,在境外攻擊來源地排名中,美國“獨占鰲頭”���。有關專家表示,一直以來,美國都指責中國是美國網絡安全的主要威脅����,但從上述數據可以看出����,美國才是網絡攻擊的最大來源國。
隨著物聯網���、5G的快速發展,新的技術架構��、生產體系也帶來了新的安全風險挑戰��。國家工業信息安全發展研究中心報告顯示�,2018年全球安全漏洞數量高達432個���,同比增長14%����,中高危漏洞占比達99%���,工業信息安全已成為各國政府重點關注的領域�。
6月21日,工業和信息化部總經濟師王新哲表示,工信部正在制定《關于加強工業互聯網安全工作的指導意見》���,目前已完成意見征求,近日將正式出臺。
工信部今年4月發布的《關于加強工業互聯網安全工作的指導意見(征求意見稿)》提出:2020年底初步建立工業互聯網安全保障體系。到2025年�����,基本建立較為完備可靠的工業互聯網安全保障體系����。
據中商產業研究院的報告,目前,我國信息安全產業正處于高速發展期�����,隨著政府���、企業和個人信息安全意識的不斷提升�,信息安全需求層次也不斷延伸。總體來看����,我國信息安全產業投入占IT總投入比重相對較小��、行業成長空間大。數據顯示,2018年我國信息安全市場規模超500億元�。隨著信息安全的進一步普及��、應用,未來市場規模將不斷擴大,預計2019年中國信息安全市場規模將近620億元。
根據同花順的“網絡安全”板塊,目前在A股上市的相關企業的總市值已經超過了1萬億元�。
王志海對每日經濟新聞(微信號:nbdnews)記者表示:
(美國網絡攻擊)對我國的借鑒意義非常明顯��。國家一直在提倡建立自己的信息安全、包括各種自主可控的體系。實際上��,好多年來����,我國一直也在開展這方面工作�����。其中有兩個轉折點���,一個是2010年美國網絡攻擊伊朗核生產設備離心機�,當時我國就意識到了網絡戰可能給我們造成的危害�����。離心機可以被攻擊����,導彈發射系統���、銀行系統��、電力系統都有可能被攻擊����。斯諾登事件發生之后,我國進一步意識到我國原有的整個網絡�����,包括信息的體系�����,對美國來說,基本上很透明�。他要攻擊你�����,實際上非常容易。
所以好多年前����,我國就一直在提倡自主可控�。什么是自主可控�?自主可控就是我們希望從芯片開始,從最底層的操作系統開始�,都是我們自己生產的�,我們控制的���。最典型的包括我國做了很多年的導航系統�����,現在的導彈��、無人機等都依賴導航系統。如果你用美國的�����,一旦戰爭�,美國把中國片區的導航設備一關,或是弄錯了�,故意導航到別的地方去�����,那就完了,所以我國一定要建自己的衛星導航���。
好多年來�,我國一直在做這方面的事情。信息安全,不僅是安全技術防護要做到位����,更重要的是���,從最基礎的信息化����,到相關的技術設備�,對我們國家而言,都要做成可控的。
美國對伊朗發起網絡攻擊����,這再次證明����,我國早做這些事情是對的����。
華東政法大學知識產權法律與政策研究院楊勇研究員認為:美國對伊朗聲稱的網絡攻擊事件對我國具有深刻的借鑒意義。此次事件說明了幾個問題,第一,國家間的對抗手段已經從傳統的政治對抗��,經濟對抗��、軍事對抗而發展到了網絡對抗��。第二,這是美國公然宣稱的首次對其它國家的網絡戰爭,必將導致全球網絡攻擊的泛濫。第三��,在信息化時代��,誰掌握了網絡安全手段����,誰就有了充分的話語權�����。第四�、互聯網產業真正的強大的標志�,并不僅僅是互聯網金融、互聯網游戲、互聯網商務等應用產業�����。只有網絡基礎建設�����、網絡安全技術的強大���,才標志著一個國家在互聯網產業的真正實力��。
