网络战：安全威胁有多真实

　　“如果你看看世界上的军事大国，他们都有发动网络攻击的能力。虽然与发动网络战相比，真正军事打击更有可能从空中打击开始，网络空间也需要依靠基础设施、电脑设备等物理存在。但无论如何，网络战已经是真实存在的威胁。”

　　记者◎蒲实

　　“网络空间是不是天生就不安全？这个问题，我刚刚与互联网的创始人之一聊过，上世纪70年代，他与一群网络精英共同创造了互联网。他对我说：‘不，创造互联网时，我们从未考虑过安全问题。如果我们能够预见到今天会面临的问题，那时我们也许会以不同的方式来构建网络空间。’”华盛顿的一个清晨，詹姆斯·路易斯(James A. Lewis)在电话里告诉本刊记者。他是美国重要智库战略与国际研究中心高级研究员，负责技术与公共政策项目。此前，他是美国联邦政府高级行政官员，在美国军方有多年工作经历。

　　今年2月，华盛顿举行了一场名为“网络冲击波”(Cyber ShockWave)的高规格网络安全演习。这场演习，由中情局前局长麦克尔·海顿设计，参与者包括美国前国土安全部部长，前国家情报局主任，前国家经济委员会主任等。演习中的故事，从智能手机操作系统的漏洞开始：键盘记录和截取数据的间谍软件被载入智能手机，上百万美元被窃取，资金被转移到海外银行。然后，截获数据的盗窃软件发生变异，将受到感染的手机和计算机变为僵尸设备，并把僵尸程序带入电信系统。由于手机与计算机间有同步程序，这些恶意代码开始复制，计算机和互联网供应商也被僵尸程序感染。最后，互联网和电信系统都发生障碍，导致空中交通失控，纽约股票交易所出现混乱。与此同时，酷热的天气和飓风给电力系统带来极大压力。飓风摧毁了石油提炼厂和天然气加工中心，电网高负荷运转，而这时，电力交换平台受到恶意病毒的袭击。

　　演习进行过程中，联邦调查局发现，对电信系统的攻击如果发源于一个俄罗斯境内的服务器。美国政府是否可以将服务器端掉？由于之前没有先例可以借鉴，也没有国际法可以遵循，关掉服务器的行为很可能被俄罗斯视为侵略或战争行为，因此，关掉服务器可能是危险的。而如果这个俄罗斯境内的服务器，只是一个中转服务器，发动攻击的服务器实际上在美国境内，是否可以端掉这个服务器呢？“政府官员”经过讨论，得出的结论是，在美国领土上采取这种措施，也违反了一系列美国法律，只有在宣布紧急状态时才能这样做——网络瘫痪时，存在着大量具有不确定性的政策问题。

　　美国SANS网络预警中心主任马库斯·萨科斯(Marchs Sachs)受邀观摩了这次演习。萨科斯有在美军服役20年的经历，曾在国土安全部工作，他的专长是网络政策与国家安全。他很关注政府在这种情况下如何处理与私有企业的关系。在美国，电力和电信系统基础设施，都为私人企业所有。演习中，扮演政府官员角色的人迟迟未让决定电力和电信企业参与到决策中，让他感觉到有些失真。他告诉本刊记者：“美国的私有部门，以及地方政府、州政府和联邦政府，都没有能力和权限单独维护网络安全，它必须是公民、大小公司、科研机构和政府的协作。这种协作，是一种‘安全文化’，只靠法律和监管发挥不了作用，只追求经济利益也不行。”为促进这种协作的“安全文化”，萨科斯说：“美国国土安全部出台了《国家基础设施保护计划》，美国企业成立了国家网络安全联盟。”

　　“关键基础设施的安全隐患是的的确确存在的，并非夸大的威胁。”华盛顿的Steptoe & Johnson网络安全法律公司合伙人斯图尔特·贝克(Stewart A. Baker)告诉本刊记者，他曾任美国国土安全部部长政策问题首席助理。不久前，受美国安全公司McAfee之托，智库战略与国际研究中心完成了一份题为《交火——网络战时代的关键基础设施报告》的报告，对14个国家的600家IT和基础设施企业进行了调查，贝克参与其中。报告指出，56%的受访者认为，网络攻击的首要目标是金融信息，而针对能源，如电力、石油、天然气部门的网络攻击有55%～56%是针对计算机化的操控系统的。然而，广泛用于电力系统的数据采集与监控系统(SCADA系统)几乎没有安全措施。贝克向本刊记者解释说：“SCADA系统与互联网相连，可以降低远程服务和监控的价格，所以更方便。”但这就使控制系统“基本是开放的，难以保障安全”，实际上是为方便而牺牲安全的做法。启明星辰有限公司是北京中关村最早和规模最大的信息安全技术公司之一，它的信息安全专家翟胜军也告诉本刊记者：“互联网是承载攻击的平台，攻击者可以不必直接接触基础设施而控制网络。互联网本身并非攻击的根源，根源是基础设施网络与互联网的隔离漏洞，使攻击者有了可乘之机。”

　　《交火》报告还指出，中国对关键基础设施采取了较多的安全保护措施，包括加密系统和用户身份验证。而在网络监管程度上，其实印度最高，其次是中国和德国，美国的监管程度最低。“在监管方面，美国走得很慢。我们有一种意识形态，相信市场和企业，这使得我们监管网络的能力很有限。美国对基础设施实行监管的路径是，一种新的基础设施出现了，我们就跟着建立一个监管机构，再出现新的，再跟着建立。这样，我们就有监管电信的联邦通讯委员会，监管电网的能源部等。现在，联邦通讯委员会正试图监管网络，但能不能实现，还不知道答案。”路易斯告诉本刊记者。在路易斯看来，“美国银行已经采取了一些身份识别措施，但级别还不够，它们在花钱升级身份识别系统上瞻前顾后。电力公司也不希望提高网络安全的级别，因为要一家电力公司买一个提高网络安全性的昂贵软件，对提高它的效率或增加收入没有任何贡献”。在中国有多年工作经验的路易斯说，“相比之下，中国公司更加愿意与和政府合作，而且基础设施大多是国有企业所有，或者原本是国有企业，各国政治文化的背景是不同的”。

　　马库斯则不认为存在“更安全”的方式，他说：“网络空间是由0和1构成，它不管谁是所有人，谁在控制，它也不管软件是开放的还是专属的。只要这个空间有漏洞，它就会受到攻击，只要减少漏洞，它就会更安全。”

　　马库斯告诉本刊记者，网络安全早就向全球发出警示了。从2007年4月底开始，爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的3家、最大两家银行以及通讯公司就曾陆续受到规模广泛和有深度的网络攻击。当时，爱沙尼亚正准备移走其境内苏俄时代的纪念铜像，引起国内俄罗斯族的骚乱。网络攻击的第一次高峰出现在5月3日，当天莫斯科爆发激烈的示威抗议。另一高峰是5月8日和9日，随着欧洲各国纪念“二战”胜利，攻击同步升级，至少6个政府网站被迫关闭，其中包括外交部和司法部。最后一次攻击高峰是5月15日，爱沙尼亚最大的几家银行被迫暂停与国外的通讯，邻国瑞典也预先封锁流入爱沙尼亚的异常流量。

　　马库斯告诉本刊记者，这场网络袭击非常直接地揭示出应对网络战需要面临的问题。爱沙尼亚政府曾成立紧急事件应变小组，在追踪攻击者时，发现源头来自越南、美国全球各地的电脑，怀疑黑客可能利用僵尸网络发动分布式拒绝服务攻击，很可能是爱沙尼亚人自己发起的。发动如此规模的攻击，未必需要政府在背后操控。“关键是，确认袭击人的具体身份非常困难，这也是为什么网络犯罪的案例无数，却极少有人被逮捕。而要确定攻击的源头是政府、军事组织还是民间组织，几乎是不可能的。”

　　另一方面，网络恐怖主义正成为现实存在的威胁。2009年，30岁的加拿大软件工程师莫敏·哈瓦亚被判10年有期徒刑，他被指控参与2002至2004年间发生在英国的肥料炸弹事件，曾多次进行远程遥控炸弹的试验。2006年，多伦多的穆斯林极端主义组织头目扎卡利亚承认，他曾学习如何用互联网来控制肥料炸弹的爆炸，而且打算炸多伦多股票交易所，他被判终身监禁。圣战者还通过互联网发动心理战，通过“虚拟大学”宣传圣战思想，并通过网络获得资助。为了防止一般的密码软件留有后门，他们还开发出自己的密码软件。

　　“身份无法验证，让建立法律、监管或协议都很困难。如果有一天真的发生网络战，现在的《日内瓦公约》无法适用，因为很难确定交战方是谁。”马库斯说。因此，几年前，关于“分割网络”的讨论就已经开始。分割网络的目的，是为了让网络身份可以得到确认，使警察能够逮捕网络犯罪者，从而提高网络安全。目前，网络交通的地址系统是由一个世界性的非政府组织，互联网名称与数字地址分配机构(英文缩写为ICANN)来管理的。ICANN通过监督互联网技术标识符的分配和顶级域名的授权，来保证所有互联网用户都能找到有效的地址，它是维护互联网全球开放性的关键。但与此同时，美国也因此掌握着互联网的主动脉——不仅各个国家和地区的通信支干线都要经过美国主干线，美国还掌握着全球互联网13台域名根服务器中的10台，只要在根服务器上屏蔽国家域名，就可以让一个国家在网络上瞬间“消失”。

　　而分割网络，就是要建立各国自己封闭的内网，全球互联网作为外网，两者物理隔离(使用不同的网络硬件系统)，这显然违背了互联网的初衷。“人们讨论了很多年，但还是没实现，我对它能否实现抱有怀疑。如果分隔网络，你必须在计算机上的两个系统间(国家网和全球互联网)跳来跳去，非常麻烦。那你就得在你的桌上安两个电脑，没人愿意花这个钱。”路易斯说，“你在使用互联网时，会常常卡壳，就像在机场检查护照一样，总有人盘问你说，‘我是不是该让你进入我国？’”

　　“网络世界正在发生变化。在过去几年中，一个有趣的趋势是，政府开始在网络空间中扮演更重要的角色。一个例子是，澳大利亚政府正在讨论过滤进入澳大利亚的信息流量，而在法国，网络信息内容是受政府限制的，法国可以关闭掉违反法国法律的美国公司网站。这个时候，美国的公司必须遵守法国的法律法规，但同时美国宪法又规定，不能干涉信息和言论自由，这对美国公司和国会来说，是个棘手的问题。但无论怎样，过去，人们认为政府不该干涉互联网，如今，很多国家不再接受这种观点，因为网络空间如此广泛地渗透进我们的经济生活，并且在航空航运系统、银行系统、通讯、能源、军事等关键基础设施中发挥越来越重要的作用，我们需要政府发挥作用。”路易斯说。

　　正是在这种情况下，2009年6月，美国国防部长盖茨正式下令组建网络司令部，它是与空军作战司令部、太空司令部平级的单位，由四星上将领导。据估计，美军的网战部队人数大概在8.8万人左右，每年投入网络战的费用超过100亿美元，美军由此具备随时发起信息网络攻击的能力。“如果你看看世界上的军事大国，他们都有发动网络攻击的能力。虽然与发动网络战相比，真正的军事打击更有可能从空中打击开始，网络空间也需要依靠基础设施、电脑设备等物理存在。但无论如何，网络战已经是真实存在的威胁。”路易斯和贝克都这样向本刊记者强调。■