作者:张哲 韩晓君
“磨刀霍霍,步步紧逼。”中国现代国际关系研究院安全与战略研究所副所长张力谈到世界各国准备网络战时,用了这两个形容词。
而谈到网络战实力时,中国从事信息安全的业内人士和美国战略与国际研究中心的高级研究员JamesLewis,都不约而同地提到了中国的“人力资源优势”。
但中科院计算技术研究所信息智能与信息安全研究中心副研究员谭建龙也坦诚地表示,在核心技术方面,中国要追赶美国,“至少要三到五年”。
那么,中国的网络安全现状如何,网络战实力究竟怎样,又将怎样着手准备,以面对未来可能发生的网络战?网络战“不差钱”
网络战的成本并不昂贵。美国非营利组织研究人员BillWoodcock称,以去年俄格网络战为例,每台电脑仅耗费4美分就可以实施进攻,整场战争的花费只是换一条坦克履带的钱。
据介绍,现有搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓“公司内网”,只要你的信息被数据化,并与互联网接通,信息就已经自动进入“失控”状态———你将永远无法删除它,并且无从“保密”。
那么一旦面临网络战,中国是否有能力抵挡他国黑客部队(可能由军方与强大的互联网巨头共同组建)对交通、通讯、电力、金融和国防等等系统的攻击?
中国信息安全机构的一位内部人士告诉南方周末记者,面对这样的攻击,我国普通民用网络“估计基本就瘫痪了”,而关系到国计民生的行业,由于大多有与互联网物理隔绝的“内网”,情况“估计会比较好”,因为黑客们也无法通过远程遥控解决所有的攻击问题,而必须通过地面部队的攻击,抢占某些关键“节点”,再实施网络进攻。
但这位内部人士指出,他就曾经从朋友那里收到链接,可以通过中部某省境内的很多交通摄像头,看到镜头范围内的场景,而交通信号网络本应是与互联网隔离的“内网”。“一定是有人把内网的信号连接到互联网上了,这种情况如果被黑客利用,是可以产生严重后果的。”
高校教师马叶(化名)则认为,不必对中国网络战的能力过于悲观,因为网络战的主力在军方。此外,“至少从防御方面,中国的实力还是很强大的。比如国家防火墙GFW,能够对每秒上百G流量的从国外流入中国的信息中做出筛选和屏蔽……这个功能相当强大。”中国网络安全战略的窘境“做技术的人沉浸于技术,不善于从战略层面上思考国家安全,而研究安全战略的人往往又对这个领域的技术发展不大了解。”中国现代国际关系研究院的张力这样描述中国的网络安全战略面临的窘境。
中国现代国际关系研究院信息与社会发展研究室副主任唐岚向本报记者指出,中国对网络安全缺乏整体重视,是目前亟需解决的根本问题。直到十六届四中全会,中国才首次将“信息安全”列为影响国家安全的重大问题。至于“信息安全法”或“信息安全管理条例”,尽管业内人士一直呼吁,却是“千呼万唤不出来”。
信息安全业内人士告诉南方周末记者,2006年上海合作组织峰会期间,俄罗斯提出应当将“信息安全”纳入峰会宣言,中方一度要临时找相关智库人士咨询,才提出相应方案,而没有发挥应有的主导作用。
近年来,在西方媒体一系列关于“中国黑客”的报道中,中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中,也纷纷将中国和俄罗斯树立成自己的对手和强大威胁源。
张力指出,这除了“中国网络威胁论”作祟,也主要缘于美国需要在世界范围内树立“标靶”,为军方扩充实力、向国会索要预算寻找理由。而我国应予以正面应对———中国首先也是网络黑客和病毒的受害者;其次,我国应当大力加强网络安全建设,提高应对网络战能力,否则在将来有可能面临他国基于网络战的“讹诈”。“比如说,当地区安全出现严峻问题时,我们不能选择使用核武器,而对手有可能先发制人,把我们的供水、供电、民航交通的网络系统破坏。”张力说。
在国家重视方面,关键是管理,怎么来协调各部门,“比如说大规模的攻防,我们有没有必要进行类似美国‘网络风暴’的演练?谁来出面,谁来牵头,怎么来协调?”中国现代国际关系研究院的唐岚说。