網(wǎng)絡(luò)空間防御特點(diǎn)規(guī)律初探

王勇征 王毅 田映東 馬紅芳 孫向芳

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人類(lèi)工作和生活中不可或缺的組成部分，網(wǎng)絡(luò)空間對(duì)國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展等各個(gè)領(lǐng)域產(chǎn)生了重要影響，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日益受到國(guó)際社會(huì)的廣泛關(guān)注。本文對(duì)網(wǎng)絡(luò)安全防御特點(diǎn)規(guī)律進(jìn)行初步探討，介紹了網(wǎng)絡(luò)空間攻防的特點(diǎn)，易守難攻的原因及對(duì)網(wǎng)絡(luò)空間防御地位的認(rèn)識(shí)。

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)防御，特點(diǎn)規(guī)律

網(wǎng)絡(luò)空間與我們熟悉的陸、海、空和太空領(lǐng)域不同，具有物理空間的獨(dú)特性。網(wǎng)絡(luò)空間固有屬性是產(chǎn)生網(wǎng)絡(luò)空間安全問(wèn)題的根源，決定了網(wǎng)絡(luò)空間防御的性質(zhì)和特點(diǎn)，準(zhǔn)確把握和理解網(wǎng)絡(luò)空間安全防御的特點(diǎn)規(guī)律，是有效開(kāi)展網(wǎng)絡(luò)空間安全防御工作的基礎(chǔ)。

一、網(wǎng)絡(luò)空間攻防的特性

網(wǎng)絡(luò)空間攻防是非對(duì)稱(chēng)的，攻守雙方力量分布很不平衡，攻擊方攻入一點(diǎn)將突破全線，而防御方卻需要處處設(shè)防，而且防不勝防。

（一）網(wǎng)絡(luò)空間攻防的未知性。其他陸、海、空和太空各個(gè)領(lǐng)域的戰(zhàn)場(chǎng)，都有相對(duì)清晰的防御疆界，如河流、山脈、關(guān)隘和城池等，對(duì)某些關(guān)鍵節(jié)點(diǎn)的控制有著非常重要的意義，甚至能夠影響整個(gè)局勢(shì)的發(fā)展，如二戰(zhàn)時(shí)的斯大林格勒戰(zhàn)役、抗美援朝時(shí)的上甘嶺戰(zhàn)役等。而在網(wǎng)絡(luò)空間，幾乎不存在疆界，只要是連接在互通的網(wǎng)絡(luò)內(nèi)，任何兩點(diǎn)之間均可瞬間建立聯(lián)系，與距離幾乎沒(méi)有關(guān)系。相對(duì)于陸、海、空和太空疆界上的一些重要節(jié)點(diǎn)，雖說(shuō)網(wǎng)絡(luò)空間也有自身的各種節(jié)點(diǎn)，例如一些重要的路由器、關(guān)鍵鏈路、服務(wù)器等，對(duì)局部網(wǎng)絡(luò)防御能起到至關(guān)重要的作用，但對(duì)于整個(gè)網(wǎng)絡(luò)體系，尤其是對(duì)我們這樣一個(gè)擁有近7 億網(wǎng)民的網(wǎng)絡(luò)大國(guó)而言，類(lèi)似節(jié)點(diǎn)數(shù)不勝數(shù)。因此，希望像其他空間那樣用有限的防御力量去實(shí)現(xiàn)全方位布防是不現(xiàn)實(shí)的。另外，對(duì)網(wǎng)絡(luò)攻擊的預(yù)警也很困難，無(wú)論多么遠(yuǎn)的攻擊，都會(huì)在我方網(wǎng)絡(luò)系統(tǒng)的家門(mén)口甚至腹地突然發(fā)起，沒(méi)有像導(dǎo)彈、飛機(jī)、艦船、坦克那樣的距離預(yù)警時(shí)間。

（二）網(wǎng)絡(luò)空間防御的技術(shù)性。傳統(tǒng)的攻防樣式以人防、物防為主，勝負(fù)往往取決于雙方投入的人員比例和裝備的數(shù)質(zhì)量情況，并且傳統(tǒng)攻防樣式的投入相當(dāng)大，一般的個(gè)人根本無(wú)法實(shí)施，均為國(guó)家和軍隊(duì)行為。然而，網(wǎng)絡(luò)空間時(shí)代的攻防卻并非如此，網(wǎng)絡(luò)攻防所用的“武器裝備”如路由器、交換機(jī)和網(wǎng)絡(luò)終端等均可以隨時(shí)獲得，這就給網(wǎng)絡(luò)進(jìn)攻提供了很大的便利，同時(shí)也給網(wǎng)絡(luò)防御帶來(lái)了極大地挑戰(zhàn)。比如歷次影響巨大的電腦病毒如“熊貓燒香”、“風(fēng)暴蠕蟲(chóng)”、“震蕩波”、“零日病毒”等，都曾對(duì)數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)節(jié)點(diǎn)造成嚴(yán)重的破壞。而這些病毒的背后幾乎是一些年輕的民間網(wǎng)絡(luò)黑客用自己的個(gè)人電腦編寫(xiě)出來(lái)的。因此，在對(duì)網(wǎng)絡(luò)空間的防御層面要注重技術(shù)的研發(fā)投入，爭(zhēng)取在技術(shù)上取得突破性進(jìn)展，針對(duì)各種網(wǎng)絡(luò)進(jìn)攻均能起到很好的防御效果。

（三）網(wǎng)絡(luò)空間攻防參與者的廣泛性。目前全球網(wǎng)民數(shù)量達(dá)三十多億，占全球總?cè)藬?shù)的一半以上，從理論上來(lái)說(shuō)，這么多人都有可能成為網(wǎng)絡(luò)空間作戰(zhàn)的參與者，攻與防的權(quán)利并非完全掌握的國(guó)家和軍隊(duì)手中，民間的力量可能更加強(qiáng)大。在之前比較著名的網(wǎng)絡(luò)攻擊事件中，民間技術(shù)人員占多數(shù)。我國(guó)的有些著名網(wǎng)絡(luò)相關(guān)企業(yè)，如騰訊、網(wǎng)易、支付寶、攜程等在近些年就不斷遭遇黑客攻擊。網(wǎng)絡(luò)空間攻防不同于其他領(lǐng)域，人員需要經(jīng)過(guò)長(zhǎng)期的篩選、訓(xùn)練等，網(wǎng)絡(luò)空間進(jìn)攻幾乎隨時(shí)隨地可以進(jìn)行，然而防御卻需要投入數(shù)十倍、甚至于數(shù)百倍的投入才能達(dá)到一定的效果，因此可以說(shuō)網(wǎng)絡(luò)空間防御需要廣泛挖掘民間力量進(jìn)行引導(dǎo)和利用，既可以保證自己本領(lǐng)域的網(wǎng)絡(luò)安全，同時(shí)又可以成為強(qiáng)大的配合網(wǎng)絡(luò)攻防的預(yù)備力量。

二、網(wǎng)絡(luò)空間易攻難守的原因

（一）網(wǎng)絡(luò)空間的開(kāi)放性增加了防御的廣度。網(wǎng)絡(luò)空間的目的是為人們提供便捷的信息共享服務(wù)，這一點(diǎn)決定了它必須是一個(gè)相對(duì)開(kāi)放的環(huán)境，但是，正是這種開(kāi)放性為不法之徒開(kāi)了方便之門(mén)，他們無(wú)論在任何一點(diǎn)通過(guò)接入網(wǎng)絡(luò)都可能對(duì)整個(gè)網(wǎng)絡(luò)的所有目標(biāo)進(jìn)行攻擊。他們接入網(wǎng)絡(luò)的方式有多種，有正常聯(lián)網(wǎng)接入，有通過(guò)竊聽(tīng)方式接入，也可以是通過(guò)無(wú)線連接的方式接入，這樣就極大地增加了網(wǎng)絡(luò)空間防御的廣度。2007 年9 月6 日，以色列空軍成功襲擊了敘利亞一個(gè)據(jù)稱(chēng)與大規(guī)模殺傷性武器有關(guān)的設(shè)施。奇怪的是，盡管漫天都是以色列軍機(jī)，可是敘利亞軍隊(duì)的雷達(dá)上卻什么都沒(méi)看到，敘利亞防空導(dǎo)彈系統(tǒng)完全沒(méi)有發(fā)揮作戰(zhàn)效能。實(shí)際上，以色列使用了一種類(lèi)似美國(guó)“舒特”系統(tǒng)的網(wǎng)絡(luò)空間攻擊手段?！笆嫣亍毕到y(tǒng)是美空軍研制的一種機(jī)載網(wǎng)電一體攻擊系統(tǒng)，它以被攻擊方的雷達(dá)、通信系統(tǒng)天線為入口，通過(guò)無(wú)線電將惡意程序數(shù)據(jù)包發(fā)送至雷達(dá)計(jì)算機(jī)中，冒充對(duì)方網(wǎng)絡(luò)管理員身份接管系統(tǒng)，操縱雷達(dá)天線轉(zhuǎn)向，使其無(wú)法發(fā)現(xiàn)來(lái)襲目標(biāo)。

（二）網(wǎng)絡(luò)空間的復(fù)雜性增加了防御的難度。網(wǎng)絡(luò)的發(fā)展經(jīng)歷了一個(gè)由簡(jiǎn)單到復(fù)雜的過(guò)程。互聯(lián)網(wǎng)的前身是阿帕網(wǎng)，最初只連接了四臺(tái)計(jì)算機(jī)，許多規(guī)則的設(shè)計(jì)僅考慮了正常的通信而沒(méi)有考慮安全問(wèn)題。但是網(wǎng)絡(luò)安全問(wèn)題卻越來(lái)越嚴(yán)重，尤其是近些年網(wǎng)絡(luò)運(yùn)行規(guī)模越來(lái)越大，網(wǎng)絡(luò)空間設(shè)計(jì)及相關(guān)的軟、硬件設(shè)備越來(lái)越復(fù)雜。以程序設(shè)計(jì)為例，Windows xp操作系統(tǒng)有幾千萬(wàn)條代碼，Windows 7 更是近億條設(shè)計(jì)代碼，與網(wǎng)絡(luò)運(yùn)行相關(guān)的服務(wù)器、交換機(jī)、路由器內(nèi)部的芯片也是由近百萬(wàn)條電子線路組成，無(wú)論哪個(gè)環(huán)節(jié)疏漏都有可能留下漏洞，被攻擊者所利用，發(fā)動(dòng)網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)空間的防御要在如此復(fù)雜的情況下達(dá)到完美，難度將會(huì)超出想象。

三、網(wǎng)絡(luò)空間防御在網(wǎng)絡(luò)安全中的地位

把網(wǎng)絡(luò)空間防御擺在非常重要位置是由網(wǎng)絡(luò)空間自身易攻難守的特點(diǎn)決定的，在這方面美國(guó)走在世界前列。2018 年9 月18 日，美國(guó)國(guó)防部公布了《2018 國(guó)防部網(wǎng)絡(luò)空間戰(zhàn)略》，該版報(bào)告發(fā)布之時(shí)，美軍網(wǎng)絡(luò)空間司令部已經(jīng)升級(jí)為一級(jí)司令部，133支網(wǎng)絡(luò)任務(wù)部隊(duì)于2018 年5月宣布形成全面作戰(zhàn)能力。新報(bào)告要求“在未達(dá)到武裝沖突層級(jí)時(shí)以更加進(jìn)取的姿態(tài)防護(hù)網(wǎng)絡(luò)空間利益，在危機(jī)和沖突中做好以網(wǎng)絡(luò)作戰(zhàn)力量支援聯(lián)合部隊(duì)的準(zhǔn)備”，也就是說(shuō)把網(wǎng)絡(luò)空間防御進(jìn)行前置，更加突出了網(wǎng)絡(luò)空間防御的重要性。網(wǎng)絡(luò)空間防御能力是網(wǎng)絡(luò)空間作戰(zhàn)能力的基礎(chǔ)。美軍原參謀長(zhǎng)聯(lián)席會(huì)議副主席詹姆斯卡特賴(lài)特曾表示，目前美軍將大部分精力（約90%）集中在防御層面，只用了少部分（約10%）精力對(duì)網(wǎng)絡(luò)攻擊者實(shí)施威懾。由此我們可以看到，網(wǎng)絡(luò)空間防御在網(wǎng)絡(luò)空間攻防中占有極其重要的地位。

四、結(jié)束語(yǔ)

對(duì)網(wǎng)絡(luò)空間安全防御特點(diǎn)進(jìn)行探索研究，掌握其基本規(guī)律，建立健全網(wǎng)絡(luò)安全防御體系，優(yōu)化調(diào)整網(wǎng)絡(luò)安全資源配置，大力培養(yǎng)網(wǎng)絡(luò)安全防護(hù)人才，才能在未來(lái)的網(wǎng)絡(luò)空間安全攻防中立于不敗之地。

參考文獻(xiàn)：

[1]張偉杰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析[DB/CD].軟件工程師，2014-08-30.

[2]葉征.我國(guó)網(wǎng)絡(luò)空間的主要威脅和基本對(duì)策[DB/CD].網(wǎng)絡(luò)空間戰(zhàn)略論壇，2016-10-30.

[3]王文伯.淺談網(wǎng)絡(luò)空間國(guó)防的特點(diǎn)[DB/CD].中國(guó)信息安全，2016-09-16.

[4]馮常宇，張龍.軍事領(lǐng)域態(tài)勢(shì)感知系統(tǒng)總體方案研究[DB/CD].數(shù)據(jù)通信，2018-10-28.

69036部隊(duì) 新疆 烏魯木齊 830092