沒有硝煙的戰爭正在危及人類專欄

時間:2015-01-04 08:33   來源:中國網

  沒有硝煙的網路戰爭日益白熱化,安全威脅無所不在。必須完善“國家網路安全計劃”,加快出臺一系列相關法律法規。建立一支防攻兼備與資訊安全相適應的技術骨隊伍。

  作者:紀明葵

  國防大學教授 紀明葵

  新年伊始我們就來談網路安全這樣一個沉重的話題實在是因為它太重要了。網路給人類社會帶來了科技發展的新時代,也給人類帶來了便捷和近在咫尺的空間感時。同時,網路也給人類帶來了防不勝防的隱患。華盛頓稱《朝鮮駭客襲擊背後的四星間諜首腦》,是駭客襲擊事件的策劃人偵察總局局長金永哲。

  朝鮮指認,美國是朝鮮網際網路和移動3G網路癱瘓的“幕後黑手”。稱“一個偌大的美國卻像個流著鼻涕玩捉迷藏的小孩一樣,恬不知恥地玩起騷擾朝鮮主要網站的小動作”。

  沒有硝煙的戰爭開啟

  12月19日,美國聯邦調查局稱,朝鮮因為新力影業拍攝以美國中央情報局雇兇刺殺朝鮮最高領導人金正恩為搞笑題材的電影《採訪》而發動網路攻擊,並向美國新力公司發出威脅。

  在駭客的威脅下,美國各大影院都拒絕放映電影《採訪》,新力取公司也消了《採訪》的發行。美國有線電視新聞網援引駭客的話説,他們歡迎新力取消發行,他們還警告新力不得以任何形式發行這部影片。美國經過對有關的網路攻擊中使用的惡意攻擊軟體進行分析,確認早些時候駭客竊取了新力公司電腦上的敏感資訊,正在時刻威脅著美國的網路安全。

  美國白宮發言人喬希.厄尼斯特説,美國官員每天都在討論對新力的網路攻擊,認為是嚴重的國家安全事件,奧巴馬説,“我們會決定以適當的時機、背景和方式來做出相應的回應,一場沒有硝煙的戰爭序幕在新年的鐘聲裏打響。

  12月22日朝鮮網際網路經歷了2014年最黑暗的時刻,遭受DDoS襲擊,導致用戶“無法連接”網際網路完全消失。受網路攻擊影響,朝鮮精英階層、國家傳媒和輿論宣傳系統癱瘓。

  伊拉克戰爭期間,美國曾定期向涉嫌參與基地組織人員的電腦和手機發送虛假資訊,用以迷惑對方,或對其進行陷害攻擊。2008年奧運會期間,美國也曾向伊朗的核濃縮設施發動網路襲擊,造成伊朗大量離心機癱瘓,伊核武器的研發進程推遲。

  美國對這次網路攻擊未置是否。美國國家安全局稱,相關問題應該問白宮和國家安全委員會。美國網路司令部也沒有立即回復記者的置評請求。

  朝鮮官方發佈聲明:“否認參與針對新力公司的網路攻擊”,表示把朝鮮與駭客行為聯繫起來“毫無根據”。新力公司“利用美國對朝敵對政策,製作一部教唆恐怖主義行為的電影,詆毀朝鮮最高領導人的尊嚴”。

  美國認定朝鮮駭客攻擊

  美國稱朝鮮偵察總局成立於2009年。當時,朝鮮人民軍將其偵察總局與朝鮮勞動黨中央委員會的行動部合併。合併後的情報和軍事特別行動隊受朝鮮最高領導人的控制。人民軍和勞動黨的上述組織都有長期從事極端秘密行動和海外間諜行動的歷史。金永哲從2010年始擔任偵察總局負責人以來,美國和韓國情報部門就一直在密切關注他。金永哲作為偵察總局局長的身份在2013年4月前一直處於保密狀態,直至9月成為中央軍事委員會成員以來才得以公開。

  美國戰略與國際問題研究中心發佈的報告稱,朝鮮偵察總局包括121局和110實驗室,聘用了約5900名網路戰專家。121局是朝鮮偵察總局主要的網路攻擊小組,“目前擁有可觀的網路行動力,它被賦予的任務是現實挑釁的另一種方式”。

  該中心研究員在報告中寫道:“從駭客襲擊的目標和複雜程度來看,對新力公司採取的行動是朝鮮進行的第一次類似行動。”朝鮮該機構的幾個駭客小組已經得到確認,121局和110實驗室是網路襲擊行動組的代號。

  朝鮮政府聲明回應説,美國所指駭客攻擊所使用的是朝鮮慣用代碼一事,是“無稽之談”,因為有關編程代碼“被廣泛通用”。美國認定朝鮮策動了對新力影業的攻擊是子虛烏有。

  總統奧巴馬更表示正考慮重新把朝鮮列入支援恐怖主義國家名單,但平壤堅決否認與襲擊有關。

  我國是網路攻擊受害者

  中國外交部長王毅此前在與美國國務卿克裏談論新力影像娛樂公司遭受網路攻擊事件,表示“反對一切形式的網路攻擊和網路恐怖行為”。

  12月23日,我國外交部發言人華春瑩在記者會上表示:中國“注意到”美朝各自對事件發表的言論,認為雙方應該通過交談解決問題。同時,對中國參與了朝鮮網際網路癱瘓的報道予以駁斥,稱這種言論“不負責任”,並呼籲美國和朝鮮就新力影業公司網站遭駭客攻擊事件交流溝通。

  加強防範勢在必行

  大數據時代,網路安全已成為人類共同面臨的挑戰。我國同樣是網路安全的受害者,網路安全日益突出,電腦系統受病毒感染和破壞的情況相當嚴重。電腦駭客活動已形成重要威脅;資訊基礎設施面臨網路安全的挑戰;資訊系統在預測、反應、防範和恢復能力方面也存在許多薄弱環節;網路政治顛覆活動頻繁。

  各國都已將網路安全産業上升到國家戰略層面進行規劃和建設,在美國的示範效應下,先後有50多個國家制定並公佈了國家安全戰略,並進入安全戰略核心內容部署期。

  我國網際網路普及率已達46.9%,一個擁有6億多網民的中國已經是網路大國,但同時也是資訊竊取、網路攻擊的“潛在沃土”,網路安全面臨著巨大的壓力。相關數據顯示,2014年上半年,中國境內625萬台電腦感染了木馬病毒;境外的1.9萬台主機,控制了我國境內619萬台電腦;2014年中國網際網路違法和不良資訊舉報中心共接到網民舉報違法詐騙、淫穢色情、暴恐音視頻等有害資訊共計954268件。

  資訊化發展已經進入“大智移雲” 階段,大數據、智慧化、移動網際網路和雲計算的網路安全的問題越來越突出,其內涵也在不斷擴展。

  習近平主席,在今年中央在網路安全和資訊化領導小組第一次會議上強調,沒有網路安全,就沒有國家安全,再次體現了中國高層在保障網路安全、維護國家利益、推動資訊化發展的決心。今年的政府工作報告中,首次出現“維護網路安全”問題,説明網路安全已上升至國家戰略層面。

  當前制約我國網路安全維護的問題仍然不少,戰略規劃和頂層設計較為欠缺,網路安全長期處於“條塊分割”“政出多門”的多塊管理體制下運作。雖然我國網路強國藍圖已經繪就,但網路安全實踐任重而道遠,尤須上下齊心各方攜手,秉持開放發展的網路安全治理觀,綜合施策維護我國網路秩序。

  在技術上我們仍就受到一定的限制,有些核心技術沒有突破,自主可控進展有限,還有簡單的化的拿來主義,使我們逐漸失去技術可持續發展的基礎。

  在管理層面存在著滯後,消機被動,決策層次低,制度缺乏制約,甚至沒有網路安全意識。必須轉變網路安全觀,認識網路安全是一種技術安全、動態安全、制衡安全,因此,必須建立自己的核心網路。

  要強制推行國産化資訊技術産品的替代進程,構建分階段實施全面覆蓋所有領域的計劃。

  要把網路力量建設作為新型安全能力建設,構建從偵察、監控、防護、到具有反擊能力的網路防禦隊伍。同時,要塑造網路空間規則,加強網際網路領域的國際合作,主動提出我國的網路安全建設方案和主張,以更加積極、更加開放的態度拓展國際合作空間。

  沒有硝煙的網路戰爭日益白熱化,安全威脅無所不在。必須完善“國家網路安全計劃”,加快出臺一系列相關法律法規。在資訊技術及其關鍵産品的研發方面,提供具有超前意識的相關産業政策,建立一支防攻兼備與資訊安全相適應的技術骨隊伍。

 

編輯:李傑

相關新聞

圖片