应对美国网络空间实施的赛博武器袭击，防患更要增强止于未然的能力 ——应

时间：2022-08-09 03:12:01 | 来源：网站运营

时间：2022-08-09 03:12:01 来源：网站运营

最近，国情安全信息研究课题组负责人、国家网络安全与数字经济战略创新课题组领导成员、中国发展研究院高级顾问、中国人民大学法治与社会治理研究中心专家、新华社原内参总编辑杨兆波先生与一位国际资深的计算机和通讯系统领域权威专家联手连续在网上披露——要警惕美国在网络攻击战中一直掌握先手的赛博武器研发，其先进程度已经实现无接入式控制与打击对手的能力。此信息随即引起社会各层面关心网络安全人士的关注。

为了应对潜在的网络攻击风险、加强国内网络安全建设，国情安全信息研究课题组部分成员在杨兆波先生的指导下，自发地开展了相应的学习研究，讨论交流，并广泛地与身边专门从事网络安全和信息化系统建设的某民营软件开发企业负责人黄郡、某央企软件开发公司的技术副总李万欣等专业骨干人员进行多轮沟通，共同建言献策，为国防、经济、民生等赖以支撑的互联网络安全工作提供一些参考性意见。

知彼——必须清楚赛博武器发展的状况。首先要明确网络空间已是继陆、海、空、天之外的第五空间。随着这个空间的开启，各国之间的网络竞争、网络安全防控等任务规划已向国际网络攻防领域即战争方向迈进，同时也将我们（各国）被动地卷入网络战争的时代！这个第五空间就叫赛博空间。其名字由来是上世纪80年代科幻作家威廉﹒吉布森在作品里的自定义，后来在科学家的不断完善下才从虚拟成为现实的。其次要明确赛博空间的涵盖，不仅仅指我们传统意义的网络空间，计算机网络（包括单位内网、局域网、广域网）、因特网、通讯网（包括地球上的通讯网、地球与在其它天体上的人造实体的通讯网），以及网络系统中的计算机、嵌入式处理器、配套设备仪器等，更是指利用电子频谱和电磁频谱生成、存储、改变、提取、共享、使用、输出的广义数据。如果用曾任美国空军参谋长的迈克尔·莫斯利的话来总结就更通俗些——“赛博空间囊括了从‘直流电到可见光波’的一切东西。凡是在赛博空间内的作战行为，我们就可以将其理解为赛博战。”

赛博武器的发展状况。从可查询的资料显示，2006年前后美国就启动了网络攻击武器的立项，项目名称为“奥运会计划”，2008年该病毒投入到战场，2012年美国权威媒体揭露“震网”病毒真相，专门攻击核电站、水坝、国家电网、交通等国家基础设施使其瘫痪，2010年该武器造成伊朗核电站泄漏事故。新闻显示最近一次赛博武器攻击发生在2022年2月15日，乌克兰国防部、武装部队多个军方网站、银行网站遭到大规模网络分布式拒绝服务攻击（DDOS），将刚刚得以平息的俄乌冲突再次点燃火花。但事件发生后至今并没有哪个国家或组织宣传为此事件负责，乌克兰国家安全部门正在调查中。

仅从美国的发展情况看，2011年4月，美国高级研究计划局（是美国国防部下设的重要部门，也是世界上最强大，最高产，最神秘的军事研究机构，号称五角大楼之脑）宣布投资2000万美元，实施以全同态加密技术为重点的“加密数据编程计算”（PROCEED）计划，目标是把目前的加密运算效率提高1000万倍，从而达到实用化。一旦全同态加密技术进入实际应用，将为美国发展云计算提供巨大的发展契机。虽然各国都将重要军用系统与互联网隔开，用来防范网络泄密和赛博攻击。显然利用无线电信号进行赛博攻击要比通过U盘或其他便携式存储设备连接到“离线”计算机的做法更有效。2012年5月19日，美国《华盛顿邮报》报道，五角大楼正在加快新一代赛博武器的研发，这些新的赛博武器将利用无线电信号在远程把电脑程序代码嵌入敌方网络，新兴技术锁定“离线”军事系统或民用系统并对其施加干扰，包括指挥和控制系统。２０１３年美国防部决定在未来5年内拨款5亿美元给国防部高级研究项目局，以加快赛博武器及防御性赛博技术研发。２０１４年美国国防部在赛博安全和赛博技术方面预算达到34亿美元。美国还十分重视探索赛博空间核心技术与关键问题探索，大力开展了赛博空间感知技术，全力推进电磁频谱、通信网络和信息化武器系统等进行多层攻击的技术，积极研究主动防御和纵深防御等技术并进行测试，美军从2001～2010十年间共举行过6次“施里弗”系列太空安全演习，研究对太空系统和赛博空间能力需求的关键问题；3次代号为“赛博风暴”的演习，有超过115个政府机构、公司及其他组织参与，演习旨在全面检验美国政府各机构应对赛博空间攻击的紧急反应和复原能力。

北约赛博防卫项目负责人早在２００８年就指出－－“基于电脑恐怖主义对国家安全构成的威胁丝毫不亚于核弹袭击。赛博战投入小，成本低，效率高，全球部署非常容易，因而很可能成为一个实实在在的全球问题，任何人都不能忽视这种武器！”美国赛博武器专家凯文﹒科尔曼将赛博武器与常规武器研发生产造价进行了对比，赛博武器单体一般造价为300美元——5万美元之间；而一枚巡航导弹造价是200万美元，一架隐形战机造价是8000万至1.2亿美元，隐形轰炸机大约在20亿美元。两者相较性价比一目了然。

网上曾有报道，截止２０１１年全球共有１５０多个国家都设立了专门的赛博武器开发机构，在不同程度下研究与发展赛博武器。假若真的爆发大规模的网络攻击战争，损失的程度是无法估量的，那时唯一我所能形容的就是“千里传书一纸贵，万里狼烟报伏兵。”

知己——必须清楚我们的网络发展状况。全世界的互联网是从美国国防部高级研究计划局的实验室设计并诞生的，不客气地说，所有互联网的根都在美国。所以吕述院士曾经说：“中国没有互联网，中国只有网络。”希拉里曾经也说过——“我可以不用一兵一卒便可打入中国内部。”她的话并非“吹牛”，2009年赛博间谍网GhostNet通过在中国的服务器渗透到103个国家政府和民间机构的网络盗取保密文件。

美国是互联网的发明者，更是互联网技术的领先者。这是个不争的事实。虽然中国的互联网技术在近10多年的飞速发展取得了可喜的成就，但这个发展却存在着巨大的危机——因为中国是互联网应用的发展，而底层的互联网技术研发则相对缓慢，互联网应用发展速度越快，我们的信息数据越整合、信息安全的暴露出来的危机就越大。

2014年，习总书记就提出“没有信息安全，就没有国家安全”，可见信息安全已经上升到国家战略高度。随后中国相继出台了《网络安全法》、《密码法》以及《数据安全法》等法律法规，从而为网络安全进一步完善法律框架保障。

自2017年6月1日起施行的《中华人民共和国网络安全法》，以及2021年11月1日起施行的《中华人民共和国个人信息保护法》， 全社会对网络安全以及个人信息保护均提高了重视程度，尤其在国家关键性基础设施领域对网络安全的重视程度和投入也都有所增长，特别是在2021年建党百年期间，由公安部和网信办组织的护网行动，规模巨大参与技术人员数量也是历年之最，但是从护网行动的攻防演练的结果可以看出来，大部分政府的网络安全防护都比较脆弱。例如2021年 11月24日阿里云计算有限公司（下称：阿里云）发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，但是第一时间将其报告给了阿帕奇软件基金会，而工信部是在12月9日才获悉。整整差距15天！这个计算机史上最大的安全漏洞，可以说从阿里云发现报告给美国开始，直到中国政府知晓，至少全国各级阿里云提供服务的系统裸跑15天以上。此间暴露出来的问题值得各层面进行反思与研究。

世界各国普遍都对网络攻击感到棘手，可以说防不胜防，斯诺登事件让我们知道了美国在窃听全世界，也知道了即使是华为这样的科技公司一样被美国入侵内网邮件系统，由此看我国也不例外。目前国内的应对手段主要是将网络分级管理，对于保密级别高的网络划分为专网和涉密专网与互联网物理隔离。对于面向民生和政务管理的网络也划分为政务内网与政务外网；政务外网与互联网连接，政务内网通过网闸或信息渡船等工具与政务网络联接。通过在与互联网连接的网络中段增加网络安全防护（防火墙、堡垒机、上网行为分析、抗DOS、态势感知、入侵检测、漏洞扫描）辅助以人工进行重点防护，建立了多级的防护体系，在一定程度上起到网络安全防护的作用。

对于专网（不联接互联网的特殊内网）的防护严格各个使用节点禁止接入互联网，严格管控外置设备的接口使用（例如禁止外部U盘的使用），由于以前没有考虑更多新技术被应用到赛博攻击，如非接触式电磁辐射或远程离线控制技术等。大部分的专网网络都还停留在防护网络入口，比如使用入侵检测各级子网的互联网混接或者防火墙系统对文件系统加密，防止物理拷贝的阶段，目前来看遭受赛博武器攻击的风险较大。技术进步和信息披露也让我们进一步了解到几个事实：一是量子计算打破了原有加密系统的壁垒，原有的加密系统在量子计算攻击下，所有加密手段近乎失效；二是非网络接触性同样可以将入侵和攻击成为可能。例如网线的电磁泄漏可以传递信息、声卡的声音播放可以传递信息、物理设备的LED指示灯的闪烁也可以被用于编码传递信息、专网内的辅助外设（例如打印机）也可以通过非接触式的方式泄露信息。

蓄力谋久夯实信息技术基础，自主创新捍卫网络空间安全。新时代的显著代表特征就是网络的互联互通，面对信息科技的丰硕成果与敌对势力和恶意竞争带来的潜在威胁，不能不让我们提高警惕发奋图强迎头赶上。加强网络安全意识教育居安思危。对全民尤其是重要领域的人员，要定期进行网络安全教育，把网络安全写在意识形态中，从根本上认识到网络安全事关国家、集体各个人，从而认清网络攻击的危害性、严重性，为网络安全广泛参预形成局面，将人人有责的自觉行动贯彻到日常管理制度的落实中去。加大投入对新技术的研究。加强对电磁泄露等非网络接触的方式进行研究，重点对电磁屏蔽、激光屏蔽、声音屏蔽等领域进行投入研究，对涉及国家机密的重大网络形成半径防护，即在一定范围内严格管理电磁接收和发射装置的设置等措施。继续大力推进信创工程的落地。信创工程是在原有安可工程继承下来的，主要的目的是在信息化领域全面更换国产系统、国产芯片、国产存储、国产软件等一系列动作，降低采购成本提高国产化占比，用于防范网络安全，化解因核心技术不在我们手里而造成的“卡脖子”和核心数据泄露的被动局面形成的风险。确保对网络安全建设所需资金的保障落实。各级政府目前网络安全资金投入明显不足，即使是等级保护认定的资金都难以获得支持。这里既有各地财政资金不足造成的原因，也有 政府领导不够重视造成的原因。往往都是不出事不投入，出了问题才被动整改。这种应付态度将会为公共网络安全建设埋下巨大隐患。大力发展类似IPv6技术把根留住。互联网世界根域名服务器占据非常重要的地位和作用。在PV4网络下总共有13个根服务器，其中主要根服务器在美国，辅根服务器有12个，其中有9台在美国本土，还有三个服务器分布在日本，瑞典和英国，中国一直在申请辅助根服务器一直没有得到批准。根服务器为什么如此重要？因为大家目前主要使用域名的方式，经过多级跳转解析后还是会回到根服务器，如果美国对根服务器进行限制，将会造成国内上网的巨大麻烦。例如，美国攻击伊拉克的时候，终止了IQ域名的即系，造成此域名的网站都在网络消失。可以说这也是一项卡脖子的事件。随着中美贸易的摩擦、华为受限等事件的发生，IPv6的发展越来越被重视，否则可能会有cn域名的网站突然不可方位的风险，IPv6的发展是在势在必行。国家推行了雪人计划，于2016年1台主根和3台辅根部署在我国。这也是有效的应对卡脖子的一项举措。加强信息安全企业的扶持力度，激励企业健康成长。信息安全产业，需要投入大量的资金成本用于技术学习与研发，成果转化慢；社会采购意愿的主动性不强，因为信息安全的投入，对于最终用户来讲更多是成本的消耗，只要不发生事件，不会看出效果。信息安全产品下游需求热度不高，势必会倒逼上游企业萎缩。需要政府出台相关政策引导各单位重视信息安全投入与提高搞风险能力建设，同时对于信息安全产品研发企业能够在自主知识产权专利评估抵押贷款方面实现政策突破，在扶持企业经营发展方面继续扩大扶持力度，为企业发展提供强劲动力，从而为整体提升国家信息安全领域的整体软实力奠定坚实的硬基础。（2022、02、19深夜）