趙林 王可杰 詹靜
近年來,網(wǎng)絡(luò)戰(zhàn)的頻度和強(qiáng)度持續(xù)上升,網(wǎng)絡(luò)對抗明爭暗戰(zhàn)不斷,多起網(wǎng)絡(luò)攻擊震驚世人。2008年的俄格戰(zhàn)爭中,格魯吉亞政府網(wǎng)絡(luò)遭受“蜂群”式拒絕服務(wù)攻擊;2010年,“震網(wǎng)”病毒神秘出現(xiàn),伊朗境內(nèi)包括布什爾核電站在內(nèi)的5個重要目標(biāo)遭到攻擊;2015年3月,美國眾議院國土安全委員會主席邁克·麥考爾承認(rèn):2014年12月發(fā)生的朝鮮網(wǎng)絡(luò)大規(guī)模癱瘓是由美國采取報復(fù)措施所致;2019年,電網(wǎng)成了網(wǎng)絡(luò)軍事行動的主攻目標(biāo),美國、俄羅斯、烏克蘭、巴西、烏拉圭、智利、阿根廷、委內(nèi)瑞拉、伊朗等多個國家都爆發(fā)了大規(guī)模停電事件,造成上述嚴(yán)重后果的幕后黑手都是網(wǎng)絡(luò)攻擊。
信息化已成為這個時代最重要的特征。一切人類活動,無論個人生活、企業(yè)生產(chǎn)還是國家管理,不僅在傳統(tǒng)的陸、海、空等有形空間進(jìn)行,也在無影無形的網(wǎng)絡(luò)空間進(jìn)行。信息化使我們的生產(chǎn)、生活更加便捷高效,與此同時,卻也讓全人類面臨前所未有的安全挑戰(zhàn)。網(wǎng)絡(luò)空間早已變成“狼煙四起”的新戰(zhàn)場,而網(wǎng)絡(luò)攻防技術(shù)已成為這個無形戰(zhàn)場的主要武器。
網(wǎng)絡(luò)空間迅速發(fā)展,已經(jīng)成為與陸、海、空、太空并列的第五維空間。隨著應(yīng)用越來越廣泛,網(wǎng)絡(luò)就像空氣和水一樣,成為人們生活中不可或缺的環(huán)境基礎(chǔ)。網(wǎng)絡(luò)空間與陸、海、空、太空等并非處于物理空間上的并列位置,而是與傳統(tǒng)空間滲透融合,且對實體世界的控制能力越來越強(qiáng)。隨著網(wǎng)絡(luò)切片、超密集組網(wǎng)、高頻段通信等5G支撐技術(shù)的快速突破,網(wǎng)絡(luò)空間正在加速升級拓展。那么,網(wǎng)絡(luò)空間安全威脅究竟來自何方?
一是網(wǎng)絡(luò)空間安全對國家安全構(gòu)成全面挑戰(zhàn)。網(wǎng)絡(luò)的應(yīng)用延伸至國家管理、生產(chǎn)、生活的各個領(lǐng)域,傳統(tǒng)意義上的國家安全領(lǐng)域,如金融、外交、能源、交通、制造、電力、水利等,如今都與網(wǎng)絡(luò)綁定在一起,網(wǎng)絡(luò)空間安全已經(jīng)成為國家安全各領(lǐng)域的制高點,影響、制約甚至決定著傳統(tǒng)領(lǐng)域的安全。二是網(wǎng)絡(luò)空間安全對國家政權(quán)穩(wěn)定構(gòu)成現(xiàn)實挑戰(zhàn)。傳統(tǒng)的媒體、輿論和個人言論,借助網(wǎng)絡(luò)空間的發(fā)酵,迅速傳播放大,可能形成輿論的裂變效應(yīng)。如果傳播的信息是片面的、編造的甚至惡意炮制的,則可能混淆視聽、誘導(dǎo)輿論、裹挾政府、引發(fā)混亂,造成惡劣的社會影響,必將對社會管理甚至國家政權(quán)構(gòu)成威脅。三是網(wǎng)絡(luò)空間安全必將拓展國防安全的領(lǐng)域。網(wǎng)絡(luò)空間對國家安全的全面威脅,使傳統(tǒng)國防面臨巨大挑戰(zhàn)。國防安全的領(lǐng)域和內(nèi)容也必將向網(wǎng)絡(luò)空間進(jìn)一步拓展,很多國家都在大力發(fā)展網(wǎng)絡(luò)攻防力量,有的還成立了專業(yè)網(wǎng)軍。四是網(wǎng)絡(luò)空間安全將從根本上改變傳統(tǒng)交戰(zhàn)規(guī)則。網(wǎng)絡(luò)空間安全不僅直接影響火力毀傷和兵力對抗的效果,甚至可能兵不血刃決定戰(zhàn)局。尤其是強(qiáng)國間的對抗,輸?shù)袅恕爸凭W(wǎng)權(quán)”就輸?shù)袅恕爸菩畔?quán)”,基本上也就輸?shù)袅藨?zhàn)爭。“制網(wǎng)權(quán)”和信息優(yōu)勢將從根本上改變戰(zhàn)爭規(guī)則,進(jìn)而改變戰(zhàn)爭的制勝機(jī)理。
網(wǎng)絡(luò)空間安全的標(biāo)準(zhǔn)是保護(hù)好構(gòu)成網(wǎng)絡(luò)系統(tǒng)的所有硬件、軟件以及系統(tǒng)中的數(shù)據(jù),即使遭受有意或無意的破壞、更改或泄露,系統(tǒng)依然要能提供連續(xù)可靠的服務(wù)。為了應(yīng)對日益上升的網(wǎng)絡(luò)空間威脅,網(wǎng)絡(luò)攻防技術(shù)成為應(yīng)對威脅、維護(hù)網(wǎng)絡(luò)安全的利器,其地位和作用日益凸顯,成為世界各國激烈角逐的新疆域。
網(wǎng)絡(luò)攻擊是指利用敵方網(wǎng)絡(luò)系統(tǒng)的安全缺陷,為竊取、修改、偽造或破壞信息,以及降低、破壞網(wǎng)絡(luò)使用效能而采取的各種措施和行動。由于計算機(jī)硬件和軟件、網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)以及網(wǎng)絡(luò)管理等方面不可避免地存在安全漏洞,使得網(wǎng)絡(luò)攻擊防不勝防。
網(wǎng)絡(luò)攻擊技術(shù)很多,按功能大體可分為:計算機(jī)病毒攻擊、程序攻擊、口令攻擊、拒絕服務(wù)攻擊、漏洞攻擊、電子欺騙和節(jié)點破壞等。
計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的一組指令或代碼,能影響計算機(jī)使用并自我復(fù)制。計算機(jī)病毒攻擊是指利用計算機(jī)病毒入侵?jǐn)撤接嬎銠C(jī)及網(wǎng)絡(luò)系統(tǒng),破壞系統(tǒng)的軟件、硬件和信息資源,造成系統(tǒng)不能正常工作甚至癱瘓的作戰(zhàn)行動。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機(jī)病毒已經(jīng)成為一種具有重要威懾和破壞作用的信息攻擊武器,成為各國軍隊重點發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)手段。
程序攻擊是指利用有害程序破壞敵方網(wǎng)絡(luò)系統(tǒng),除了計算機(jī)病毒之外,有害程序主要包括木馬程序、邏輯炸彈、后門程序等,這些有害程序一般通過終端、網(wǎng)絡(luò)、光盤和人工等途徑進(jìn)入敵方網(wǎng)絡(luò)系統(tǒng)。
口令攻擊是黑客最喜歡采用的入侵方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令,獲得系統(tǒng)的管理權(quán),竊取系統(tǒng)信息、硬盤中的文件資料,甚至對系統(tǒng)進(jìn)行破壞。這種攻擊方法的前提是必須先得到某主機(jī)上的某個合法用戶的賬號,然后進(jìn)行合法用戶口令的破譯。獲得口令通常有3種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法竊取用戶口令,這類方法有局限性,但也有一定的成功率;二是在得到用戶賬號后,用一些專門軟件強(qiáng)行破解用戶口令,這種方法簡單粗暴,需要攻擊者有足夠的耐心和時間;三是利用管理員的失誤或系統(tǒng)自身存在的設(shè)計缺陷,達(dá)到控制目標(biāo)計算機(jī)甚至網(wǎng)絡(luò)的目的。
拒絕服務(wù)攻擊是指通過攻擊使目標(biāo)主機(jī)(服務(wù)器)不能提供正常的網(wǎng)絡(luò)服務(wù),阻止系統(tǒng)合法用戶及時得到應(yīng)有的服務(wù)或系統(tǒng)資源,嚴(yán)重時會造成系統(tǒng)死機(jī)甚至網(wǎng)絡(luò)癱瘓。因此,拒絕服務(wù)攻擊又稱為服務(wù)阻斷攻擊。實施拒絕服務(wù)攻擊的方法有很多種,有的進(jìn)行物理破壞,有的毀壞信息資源,有的在短時間內(nèi)向目標(biāo)系統(tǒng)發(fā)出大量的服務(wù)請求,從而使該服務(wù)可分配的資源耗盡;有的利用服務(wù)程序中的漏洞,使處理程序進(jìn)入死循環(huán)等。
漏洞攻擊就是利用網(wǎng)絡(luò)系統(tǒng)硬件或軟件存在的安全漏洞,特別是網(wǎng)絡(luò)操作系統(tǒng)軟件中存在的安全漏洞,伺機(jī)獲得目標(biāo)網(wǎng)絡(luò)系統(tǒng)的訪問權(quán),甚至最高訪問權(quán)限。例如,常見的緩沖區(qū)溢出就是一個眾所周知的安全漏洞,在各種操作系統(tǒng)、協(xié)議軟件和應(yīng)用軟件中廣泛存在,經(jīng)常被用來實施網(wǎng)絡(luò)攻擊。
電子欺騙就是用一臺計算機(jī)假冒另一臺被信任的計算機(jī)進(jìn)行信息欺騙。電子欺騙作為一種主動攻擊技術(shù)手段,可發(fā)生在TCP/IP網(wǎng)絡(luò)的所有層次上,幾乎所有的電子欺騙都會破壞網(wǎng)絡(luò)中計算機(jī)之間的信任關(guān)系。利用電子欺騙建立虛假的信任關(guān)系后,可破壞通信連接中正常的數(shù)據(jù)流,或輸入假數(shù)據(jù),或騙取對方的敏感數(shù)據(jù)。電子欺騙主要包括IP欺騙、電子郵件欺騙、DNS欺騙、WEB欺騙等。
2019年,由于遭受網(wǎng)絡(luò)攻擊,委內(nèi)瑞拉等多地發(fā)生大規(guī)模停電
網(wǎng)絡(luò)空間已成為各國排兵布陣的戰(zhàn)場
節(jié)點破壞是指集中軟、硬攻擊力量,對敵信息網(wǎng)絡(luò)系統(tǒng)的重要節(jié)點實施干擾或摧毀,破壞其整體作戰(zhàn)效能的攻擊手段。復(fù)雜網(wǎng)絡(luò)具有魯棒性與脆弱性的統(tǒng)一,即對隨機(jī)的故障或攻擊具有很強(qiáng)的承受能力,但對智能或蓄意的攻擊卻極其脆弱?;ヂ?lián)網(wǎng)有關(guān)實驗顯示,即使從路由器中隨機(jī)選擇的失效節(jié)點比例高達(dá)80%,剩余路由器仍然能組成一個完整的集群并保證任意兩個節(jié)點的聯(lián)通。如果蓄意攻擊擁有大量連接、對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)穩(wěn)定性起著關(guān)鍵支撐的集散節(jié)點,一旦成功,與之相連的眾多連接都會被切斷,網(wǎng)絡(luò)將變得不堪一擊。實驗表明:超過5%的集散節(jié)點同時失效,就足以癱瘓整個網(wǎng)絡(luò)。
網(wǎng)絡(luò)防御主要是通過綜合應(yīng)用保護(hù)、檢測和響應(yīng)能力,保障整個網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。網(wǎng)絡(luò)防御的防護(hù)重點涉及物理安全、網(wǎng)絡(luò)安全、信息安全等方面,主要防御技術(shù)主要包括被動防御、主動防御、綜合防御3種類型。
被動防御,是指通過各種安全措施,阻止敵方對己方網(wǎng)絡(luò)系統(tǒng)的各類軟、硬件攻擊和未授權(quán)訪問,包括控制訪問(信息和物理訪問),保護(hù)網(wǎng)絡(luò)系統(tǒng)信息和過程的完整性,以及網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施不被破壞和摧毀等。這是一種預(yù)先防范措施,是網(wǎng)絡(luò)防御的基礎(chǔ),主要針對網(wǎng)絡(luò)系統(tǒng)面臨的潛在或現(xiàn)實威脅,以及敵方可能進(jìn)行的網(wǎng)絡(luò)滲透、注毒、欺騙、竊密和破壞等而采取的技術(shù)手段,通過預(yù)先防范減少被攻擊的可能。為防止各類網(wǎng)絡(luò)入侵,被動防御主要是對“信息邊界”的相關(guān)部件采取用戶身份識別、訪問控制、安全加密、數(shù)字簽名、病毒防治、電磁加固等一系列網(wǎng)絡(luò)安全技術(shù)手段,以及斷開核心系統(tǒng)與外界的連接,構(gòu)筑防火墻,實施電磁屏蔽等防護(hù)措施,建立安全可靠的網(wǎng)絡(luò)運行環(huán)境,形成無形的“電子海關(guān)”,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行“邊界防衛(wèi)”。
主動防御,是指利用網(wǎng)絡(luò)監(jiān)控軟件或工具,對網(wǎng)絡(luò)系統(tǒng)運行過程進(jìn)行不間斷的監(jiān)控,監(jiān)視網(wǎng)絡(luò)運行狀況,跟蹤、審查各種信息的合法性,隨時比較和檢測網(wǎng)絡(luò)間的異同,及時察覺網(wǎng)絡(luò)遭受的各種攻擊并采取相應(yīng)的防范措施。在網(wǎng)絡(luò)系統(tǒng)越來越復(fù)雜的情況下,設(shè)計和管理漏洞很難杜絕。單純依靠被動防御,很難保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。近年來,屢屢出現(xiàn)攻擊者利用各種漏洞,突破“邊界防衛(wèi)”長驅(qū)直入的網(wǎng)絡(luò)攻擊事件,極大破壞了網(wǎng)絡(luò)系統(tǒng)安全。因此,必須主動采取入侵檢測、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、安全防護(hù)和防守反擊等積極有效的防范措施,如果不能阻止對手的攻擊,就要力求盡可能降低對手攻擊造成的破壞,遭到攻擊破壞后,要能迅速恢復(fù)系統(tǒng)并實施有效的溯源反擊。
綜合防御,是指把主動防御與被動防御融為一體、綜合運用,以有效阻止外部和內(nèi)部的各種網(wǎng)絡(luò)攻擊破壞,確保己方網(wǎng)絡(luò)系統(tǒng)的安全、順暢、及時、高效運轉(zhuǎn)。
需要強(qiáng)調(diào)的是,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,黑客自身技術(shù)水平的不斷提高,網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣化趨勢,加強(qiáng)黑客攻擊網(wǎng)絡(luò)的防護(hù)技術(shù)發(fā)展就顯得尤為關(guān)鍵。網(wǎng)絡(luò)黑客攻擊的防護(hù)要注重其適用性,結(jié)合實際情況進(jìn)行有針對性的應(yīng)用。
一是密碼技術(shù)的應(yīng)用。在計算機(jī)網(wǎng)絡(luò)黑客攻擊的防護(hù)措施中,密碼技術(shù)的應(yīng)用非常關(guān)鍵。為實現(xiàn)加密,起到媒介作用的就是密鑰,密鑰有公鑰和私鑰之分。私鑰就是對稱密碼,公鑰就是非對稱密碼。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的密碼技術(shù)應(yīng)用,能防止黑客的監(jiān)聽以及攻擊,可有效保障數(shù)據(jù)的安全可靠性。二是加強(qiáng)安全監(jiān)控技術(shù)的應(yīng)用。在網(wǎng)絡(luò)黑客攻擊防護(hù)技術(shù)應(yīng)用過程中,安全監(jiān)控技術(shù)非常重要,通過實時監(jiān)控網(wǎng)絡(luò)以及主機(jī)活動的方式,對用戶以及系統(tǒng)的狀態(tài)行為進(jìn)行監(jiān)視,這樣就能及時發(fā)現(xiàn)系統(tǒng)的配置以及漏洞,并對數(shù)據(jù)完整性以及系統(tǒng)完整性加以評估,有效識別攻擊行為,對異常的行為實施統(tǒng)計以及跟蹤,以保障網(wǎng)絡(luò)的安全使用。三是身份認(rèn)證技術(shù)的應(yīng)用。在網(wǎng)絡(luò)黑客防護(hù)技術(shù)的應(yīng)用中,身份認(rèn)證技術(shù)也能起到很好的作用。網(wǎng)絡(luò)中的信息都是采用一組特定數(shù)據(jù)進(jìn)行表示的,計算機(jī)識別用戶數(shù)字身份,運用身份認(rèn)證技術(shù),就能有效保障操作者物理身份以及數(shù)字身份的對應(yīng),身份認(rèn)證技術(shù)的應(yīng)用也是網(wǎng)絡(luò)資源防護(hù)的首要關(guān)口,對保障網(wǎng)絡(luò)應(yīng)用的安全有著積極作用。
主動權(quán)是軍隊作戰(zhàn)行動的自由權(quán)。奪取和把握戰(zhàn)場主動權(quán)歷來為軍事家們高度重視。隨著科學(xué)技術(shù)的不斷進(jìn)步和人們對主動權(quán)規(guī)律認(rèn)識的不斷加深,戰(zhàn)場主動權(quán)由早期單一的制陸權(quán),發(fā)展到19世紀(jì)的制海權(quán),又發(fā)展到20世紀(jì)的制空權(quán)。20世紀(jì)70年代以來,以電子、微電子及計算機(jī)網(wǎng)絡(luò)為代表的信息技術(shù)廣泛應(yīng)用,使得傳統(tǒng)的陸、海、空三維戰(zhàn)場空間變成充滿電磁波束的信息化戰(zhàn)場環(huán)境,敵對雙方的所有行動均處于信息網(wǎng)絡(luò)的監(jiān)控之下,制網(wǎng)權(quán)成為主導(dǎo)戰(zhàn)場的“權(quán)中之權(quán)”,也是決定戰(zhàn)爭勝負(fù)的新“命門”。
未來戰(zhàn)場是網(wǎng)絡(luò)化的戰(zhàn)場,網(wǎng)絡(luò)化戰(zhàn)場的顯著特點就是以計算機(jī)和網(wǎng)絡(luò)為中心,通過網(wǎng)絡(luò)將各種人員、裝備等有機(jī)融合為一個整體,發(fā)揮“整體涌現(xiàn)性”合力戰(zhàn)勝對手。網(wǎng)絡(luò)攻防技術(shù)發(fā)展的滯后,會導(dǎo)致失去網(wǎng)絡(luò)的有力支撐,作戰(zhàn)體系的“整體涌現(xiàn)性”蕩然無存,立刻就會出現(xiàn)戰(zhàn)斗力的崩塌。
伊拉克戰(zhàn)爭中,伊軍指揮、通信網(wǎng)絡(luò)癱瘓,數(shù)十萬軍隊成了一盤散沙,各自為戰(zhàn),效率極低,直到美軍進(jìn)入巴格達(dá),伊軍許多一線部隊甚至還未接到上級的作戰(zhàn)命令,美英聯(lián)軍因而僅用極短時間就占領(lǐng)了伊拉克全境。不成體系的伊軍抵抗之微弱,不僅令全世界的軍事專家們大跌眼鏡,甚至出乎美軍的意料。小布什就曾在記者招待會上承認(rèn):沒想到勝利來得這么容易!值得注意的是,在戰(zhàn)爭這個“不確定的王國”里,優(yōu)勢方也很難保證一路所向披靡,同樣可能遭敵癱瘓網(wǎng)絡(luò),破擊體系,陷入突如其來的困窘,暴露其脆弱的另一面。
病毒是網(wǎng)絡(luò)攻擊的主要形式
應(yīng)對網(wǎng)絡(luò)攻擊,密碼技術(shù)尤為重要
信息時代,網(wǎng)絡(luò)系統(tǒng)打通了跨軍種、跨層級的指揮鏈路,改變了以縱向為主逐級傳遞的信息流程,實現(xiàn)了按級和越級、縱向和橫向無障礙的信息傳輸,將過去相對獨立的武器平臺與戰(zhàn)場感知、指揮控制、保障系統(tǒng)聯(lián)為一體,奠定了體系作戰(zhàn)的物質(zhì)基礎(chǔ),這使作戰(zhàn)雙方的對抗形式發(fā)生了結(jié)構(gòu)性變化,把武器平臺之間的對抗變成體系間的對抗。同時,網(wǎng)絡(luò)系統(tǒng)的脆弱性,也為破網(wǎng)斷鏈、體系破擊提供了可能。強(qiáng)大的網(wǎng)絡(luò)攻防技術(shù),必然能找到網(wǎng)絡(luò)空間的弱點和強(qiáng)點。網(wǎng)絡(luò)攻防技術(shù)的競爭、網(wǎng)絡(luò)攻防領(lǐng)域中的“明爭暗戰(zhàn)”,已經(jīng)開啟了“無網(wǎng)不勝”的新時代。在未來的國家競爭中,網(wǎng)絡(luò)攻防技術(shù)成為奪取制網(wǎng)權(quán)的關(guān)鍵。沒有制網(wǎng)權(quán),就沒有國家信息邊疆的主動權(quán)和安全可言;在未來戰(zhàn)爭中,沒有制網(wǎng)權(quán),就沒有戰(zhàn)爭的主動權(quán)和勝利可言。
責(zé)任編輯:劉靖鑫