人们常津津乐道于所谓的“后发优势”,觉得当第二个或第三个吃螃蟹的人至少可以少走一些前人走过的弯路。然而,事非经过不知难,最先尝鲜的往往会对个中的苦辣酸甜乃至其未来走势有更为深刻的认识。
对于网络来说,同样如此。最近,美国国防部长盖茨在宣布新年度国防开支预算时,特别强调要增加网络专家的编制,加强网络战部队的建设。这与叫停几个大项武器装备研发计划,形成了鲜明的对比。美国在军费投入上的多减一加,凸显其对网络安全防护特别是网络进攻能力的重视,也揭示了虚拟空间国防安全的重要性。
信息网络成为一国赖以正常运转的“神经系统”
网络时代,因特网和多媒体技术爆炸性发展,渗透到民族文化和家庭之中的程度和速度,远远超过了前两次工业革命时期。互联网为人们提供了一个冲破传统地域界限的新的活动空间,人们在网络空间里逐渐形成新的生活方式、社会规范和思想意识,并创造出新的网络文化。
随着计算机网络逐渐渗入人类社会的各个领域,越来越多的机构与个人不得不重新布局,以便与网络技术的发展保持一致。社会作为整体,变得越来越依赖于以网络技术为核心的信息技术系统,不单是全球化金融系统利用网络在世界范围内转移资金,大多数公司把财务记录储存在联网计算机内,甚至国家的整个军用和民用基础设施都越来越依赖于网络。总而言之,利用信息互联网络,人们可以使科学研究、文化教育、国防事业、管理决策、交通运输、商业贸易、医疗卫生、社会服务、人际交流、国际交往、体育娱乐以至家庭劳作都实现高度的现代化。互联网技术与 18世纪的蒸汽机、19世纪的电气技术一样,都具有划时代的性质。
网络也因此成为一国经济赖以正常运转的依托,它的安全与持续运转成为维系社会秩序的先决条件。计算机网络一旦出现问题,事关国计民生的许多重要系统都将陷入瘫痪的状态,国家安全也因此岌岌可危。今年1月,法国海军内部计算机系统的一台联网计算机由于接入带病毒的USB记忆棒而感染,病毒迅速扩散到整个网络,不仅造成法国海军内部计算机系统一时间不能启用,其海军的全部战斗机还因为无法“下载飞行指令”而停飞两天。仅仅是法国海军内部计算机系统的时钟停摆,法国的国家安全就出现了一个偌大的“黑洞”。设想,如果是一个国家多个领域的计算机网络系统出现问题或者被瘫痪,那么该国面临的利益损失和安全威胁,将是不可想像的。
信息网络系统瘫痪将使国家安全面临崩溃的危险
世界上总是会有许多令人无奈的悖论。信息时代,计算机网络既可以是一个国家的战略资源倍增器,也会是一个国家在战略层面的命门与死穴。一个国家网络建设得越发达,在尽享信息技术带来的好处的时候,它对网络的依赖程度也会越来越高,所受到的网络攻击的威胁也会越来越大——往往是在最强大的网络优势中,潜藏着最脆弱的网络环节。一旦重要的网络被瘫痪,整个国家安全就面临着崩溃的危险。
美国曾多次发生信息网络系统失灵致使通讯瘫痪、基础设施损坏、大范围停电、船只停航的重大事故。1990年,全美最大的电话公司AT&T因为控制交换机软件中的一个程序设计小问题,所有长途电话服务业务暂停9个小时之久。1992 年,美国联邦航空管理局的一条光缆被无意间挖断,结果它所属的4个主要空中交通管制中心关闭了35个小时,成百上千的航班被延误或取消。1996年,世界上最大的计算机信息服务网络公司——美国联机公司,在正常维护中更换一款新的软件后发生故障,造成了有史以来规模最大的服务中断事件,使包括众多企业在内的600多万用户持续19个小时无法使用电子邮件、互联网络接入等各种网络服务,有的企业因此遭受了巨大的经济损失。
在2008年8月爆发的俄格冲突中,俄罗斯在出兵格鲁吉亚前就对格政府网站进行了协同攻击,导致其互联网服务器因流量过大而瘫痪。这是第一次与现实战争同时发生的网络攻击。幸运的是,格鲁吉亚是全球互联网依赖程度最低的国家之一,这次网络攻击的结果只是给格鲁吉亚网民造成了些许不便,而非电力供应中断或金融混乱等灾难性结果。但是,如果发生冲突的是两个信息化程度较高的网络社会国家,后果就完全两样了——通过网络攻击就可以摧毁对方的金融、商贸、交通、通信、军事系统等核心信息系统,令其经济社会体系陷于瘫痪,其后果并不亚于用核弹直接轰炸一个国家的重要设施,甚至更为严重。
有鉴于此,美国特别重视来自网络空间的威胁,也特别重视发展网络进攻技术的研究。美国前任国土安全部部长迈克尔·切尔托夫在任期间,已初步制定了保证信息技术(IT)安全的“曼哈顿计划”方案,包括在政府和私营部门间实现信息共享。美国国防部长盖茨强调要增加网络专家的编制,加强网络战部队的建设,也并非一时兴起。俄罗斯军事学说已经将网络攻击手段定性为大规模毁灭性武器,并保留了运用大规模毁灭性武器或核武器反击的权利。鉴于美国的国家安全政策宣称“美国核力量的基本任务是遏制大规模毁灭性武器的使用”,国际社会已有人提出,应将“相互确保摧毁”的核战略理念作为一种国际谅解的模板,建议美俄签署一项“不首先使用网络攻击”的协议,以防止未来爆发具有等同于核战争的大规模毁灭性的网络战争。
网络战争改变了几千年来防御对进攻的成本优势
只要回忆一下世纪之交世人对本以为会引起社会混乱的千年问题的担忧,就可以想像到,来自网络的安全威胁究竟有多么严重。目前,网络战争虽然还只是存在于战争的边缘地带,但随着信息社会的逐步成熟极有可能走到战争舞台的中心。
在现代战争中,网络不仅可以提供高效、快捷、准确的指挥与控制,而且网络攻击本身已成为一种重要的打击手段。网络战攻击的是敌方C4ISR系统的“大脑”,影响的是战略决策和战略全局,达成的将是战略目的。随着网络战的发展与扩大,网络攻击的目标将由军用网络拓展到民用网络,进而严重影响国家的经济、社会秩序和广大民众的切身利益。
网络的脆弱性是其固有的不足。正当网络专家们兴奋地论证着“网络效应同节点数量成正比”并付诸于现实之时,拥有强大整合力量的网络却被病毒瘟疫所吞噬,一座又一座防火墙被穿透,染毒计算机数目呈现几何级数的扩大趋势。从网络战的角度看,所有的网络节点,都是导致网络核灾难的潜在的“铀”,经过刻意的组织就可以成为对网络发动攻击的大规模毁灭性武器。而且,网络战争一举改变了几千年来防御对进攻的成本优势,造成进攻对防御的1比100成本优势,轻易地打破网络攻防的战略平衡。
首先,信息网络系统受攻击的环节和目标多,极易受侵害。信息在网络传输过程中需经过多个节点设备,而网络本身的松散结构决定了很难对它进行有效的管理,从而给攻击者以可趁之机。网络结构复杂,防御薄弱环节多,信息网络上不计其数的连接点随时都会成为可侵入、可干扰、可破坏之处。美国建设了世界上最发达和最复杂的信息网络系统,因此受攻击的节点最多,脆弱性也最大。这也是为什么美国总有人疑神疑鬼,动辄叫嚷遭受别国“有组织的网络入侵”的原因,其心态大致相当于走夜路唱山歌——自己给自己壮胆。
其次,攻击者的手段多、方法简单。目前,网络技术还不够完善,防护存在漏洞,而网络攻击技术则相对简单且易于获取。技术上的两面性使入侵者可用多种技术方法进入计算机互联网和通讯网络,使用逻辑炸弹、网络病毒、信息遏制、失能武器等手段,在不被人察觉的情况下先发制人,抢夺一个国家的制网权,或令其关系国计民生领域的网络系统瘫痪。
再次,信息网络设备对环境要求高,适应能力差,网络系统面临多种威胁。信息网络的核心是计算机,而计算机离不开稳定的不间断电源,各种电子系统通常需要适宜的温度湿度,环境指标过高过低都会造成设备故障。海湾战争期间,美军先进雷达和计算机上的集成电路曾因海湾地区的高温而失灵,执行任务的士兵发现携带的电台线路因高温焦化而被迫中断运行。
如今,网络攻击的工具和手段正变得越来越容易获取,那些试图实施网络攻击的网络使用者的技术能力和水平正在不断提升。因此,许多国家和政府已经注意到,网络安全直接关系到国防安全,安全部门必须聘用网络高手竭力阻止来自外部网络的入侵。目前,设置特殊“防火墙”,运用在特定条件下对入侵信息进行破坏的“逻辑炸弹”,乃至模仿生物体免疫系统的防火墙、感应器和杀毒系统“三合一”防护措施均已出现。美国的《确保网络空间安全的国家战略》更是强调,要发动社会力量参与保障网络安全,重视发挥高校和社会科研机构的力量,重视人才的培养和公民的网络安全意识教育。在电脑和网络迅速发展普及的今天,这些都被许多国家效仿,成为保卫网络安全的重要途径。然而,由于网络的先天不足和掌握黑客技术的人增多,对任何一个国家来说,虚拟空间的国防安全维护工作依然任重道远。