月爆发的俄格冲突中,俄罗斯在出兵格鲁吉亚前就对格政府网站进行了协同攻击,导致其互联网服务器因流量过大而瘫痪。这是第一次与现实战争同时发生的网络攻击。幸运的是,格鲁吉亚是全球互联网依赖程度最低的国家之一,这次网络攻击的结果只是给格鲁吉亚网民造成了些许不便,而非电力供应中断或金融混乱等灾难性结果。但是,如果发生冲突的是两个信息化程度较高的网络社会国家,后果就完全两样了——通过网络攻击就可以摧毁对方的金融、商贸、交通、通信、军事系统等核心信息系统,令其经济社会体系陷于瘫痪,其后果并不亚于用核弹直接轰炸一个国家的重要设施,甚至更为严重。
有鉴于此,美国特别重视来自网络空间的威胁,也特别重视发展网络进攻技术的研究。美国前任国土安全部部长迈克尔·切尔托夫在任期间,已初步制定了保证信息技术(IT)安全的“曼哈顿计划”方案,包括在政府和私营部门间实现信息共享。美国国防部长盖茨强调要增加网络专家的编制,加强网络战部队的建设,也并非一时兴起。俄罗斯军事学说已经将网络攻击手段定性为大规模毁灭性武器,并保留了运用大规模毁灭性武器或核武器反击的权利。鉴于美国的国家安全政策宣称“美国核力量的基本任务是遏制大规模毁灭性武器的使用”,国际社会已有人提出,应将“相互确保摧毁”的核战略理念作为一种国际谅解的模板,建议美俄签署一项“不首先使用网络攻击”的协议,以防止未来爆发具有等同于核战争的大规模毁灭性的网络战争。
网络战争改变了几千年来防御对进攻的成本优势
只要回忆一下世纪之交世人对本以为会引起社会混乱的千年问题的担忧,就可以想像到,来自网络的安全威胁究竟有多么严重。目前,网络战争虽然还只是存在于战争的边缘地带,但随着信息社会的逐步成熟极有可能走到战争舞台的中心。
在现代战争中,网络不仅可以提供高效、快捷、准确的指挥与控制,而且网络攻击本身已成为一种重要的打击手段。网络战攻击的是敌方C4ISR系统的“大脑”,影响的是战略决策和战略全局,达成的将是战略目的。随着网络战的发展与扩大,网络攻击的目标将由军用网络拓展到民用网络,进而严重影响国家的经济、社会秩序和广大民众的切身利益。
网络的脆弱性是其固有的不足。正当网络专家们兴奋地论证着“网络效应同节点数量成正比”并付诸于现实之时,拥有强大整合力量的网络却被病毒瘟疫所吞噬,一座又一座防火墙被穿透,染毒计算机数目呈现几何级数的扩大趋势。从网络战的角度看,所有的网络节点,都是导致网络核灾难的潜在的“铀”,经过刻意的组织就可以成为对网络发动攻击的大规模毁灭性武器。而且,网络战争一举改变了几千年来防御对进攻的成本优势,造成进攻对防御的1比100成本优势,轻易地打破网络攻防的战略平衡。
首先,信息网络系统受攻击的环节和目标多,极易受侵害。信息在网络传输过程中需经过多个节点设备,而网络本身的松散结构决定了很难对它进行有效的管理,从而给攻击者以可趁之机。网络结构复杂,防御薄弱环节多,信息网络上不计其数的连接点随时都会成为可侵入、可干扰、可破坏之处。美国建设了世界上最发达和最复杂的信息网络系统,因此受攻击的节点最多,脆弱性也最大。这也是为什么美国总有人疑神疑鬼,动辄叫嚷遭受别国“有组织的网络入侵”的原因,其心态大致相当于走夜路唱山歌——自己给自己壮胆。
其次,攻击者的手段多、方法简单。目前,网络技术还不够完善,防护存在漏洞,而网络攻击技术则相对简单且易于获取。技术上的两面性使入侵者可用多种技术方法进入计算机互联网和通讯网络,使用逻辑炸弹、网络病毒、信息遏制、失能武器等手段,在不被人察觉的情况下先发制人,抢夺一个国家的制网权,或令9
7
3
1
2
3
4
8
:
本文来源:解放军报 作者:佚名