【網絡安全宣傳周】網絡攻防成國際博弈“新常態

2016-09-22 10:07 來源: 新華報業網

分享到：

【連網】如果一個懂英語的外星人首次光臨地球，他立刻翻閱近年來的英文報紙，在版面的顯要位置處會看到這樣一些內容：F35隱形戰斗機的絕密資料被囂張跋扈的中國黑客下載了；5名中國軍官在上海郊外的一幢12層建筑里陰險地指揮著青面獠牙的黑客們對西方企業發動網絡攻擊；郁悶的美國國務卿約翰·克里懷疑中國黑客正在偷看他的電子郵件······皺著眉頭(如果有眉毛的話)合上報紙，長嘆一聲的外星人會因此得出自己對這個藍色星球的第一印象：一個叫China的國家是這顆行星上的頭號“網絡惡棍”。

中國是網絡攻擊的受害者

然而人造惡棍和真實惡棍是有本質區別的。全球網絡攻擊的頭號受害者不是美國和西方，而恰恰就是中國。這個問題在本月19日開始的2016年國家網絡安全宣傳周期間格外有必要加以解釋。

以2011年為例。2012年國家互聯網應急中心發布的《2011年中國互聯網網絡安全態勢報告》指出，2011年，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器，控制著中國境內近890萬臺主機，比2010年控制主機數增長近1倍。其中，99%、即885萬臺主機被來自美國的9500多個IP地址控制。

奇虎360公布的《2015年中國高級持續性威脅研究報告》顯示，近10年來，中國的政府、科技以及軍事等關鍵部門一直遭到境外黑客的攻擊，作案者至今仍未收手。報告指出，科研系統、政府和能源企業遭到網絡攻擊的次數排名前三，軍事部門排名第四。

2015年5月，奇虎360還發現，某國的黑客集團對中國科研院所、海事機構、航運企業等部門進行網絡攻擊，時間跨度竟然達3年之久，禍及國內29省。目前，30起針對中國重要政府部門、科研機構以及大型國有企事業單位的高級持續性威脅事件也已經被發現。

在網站方面，2011年，中國境內1.06萬個網站被境外超過1.18萬個IP地址通過植入后門加以遠程控制。在這超過1.18萬個IP地址中，有28%、約3300個來自美國，控制著境內3400多家網站，居第一位。來自國家數字交換系統工程技術研究中心的消息稱，2014年，被境外控制的網站已經超過4萬個，其中政府網站達1500個。這一年，中國境內被篡改的網站數量同比增長53.8%。

“蠕蟲”的震撼和啟示

2011年美國和以色列聯合編寫的世界第一個針對工業控制系統的計算機病毒“蠕蟲”(Stuxnet)，入侵了伊朗納坦茲核設施，癱瘓5000臺離心機，這件事必將載入人類網絡攻擊的“戰略打擊史”。“蠕蟲”的地位堪比轟炸廣島、長崎的原子彈“小男孩”、“胖子”，可以被視為人類投入實戰的首顆網絡核武器。這次“網絡核打擊”根本性地扭轉了伊朗核危機的走勢，迫使后者不得不放棄“近在咫尺”的核武計劃：取代內賈德的魯哈尼政府轉而尋求和西方媾和。

當然，中美力量對比和現有的國際環境并不允許美國對中國發動“蠕蟲攻擊”——這等同于宣戰。但是，這次攻擊也應該讓我們的意識更加清醒：互聯網世界看似獨立存在，但操縱互聯網的是活生生的人和既有的一個個利益集團，這就決定了網絡世界注定難逃利益集團沖突、國家競爭以及地緣政治博弈的宿命。因此，網絡攻防將會一直作為現實王國權力斗爭在虛擬世界的投影，伴隨人類信息社會的始終。

理直氣壯發展中國網絡作戰力量

今后，在網絡安全領域，中國必須做出兩點改變。

在道義方面，我們不能再被美國和西方牽著鼻子走。中國不應該繼續容忍美國官方和輿論總是先發制人、賊喊捉賊地肆意拋售“中國黑客威脅論”，在褻瀆中國國際形象的同時，還迫使我們在其他關鍵領域做出讓步。中國必須將網絡安全列為重要議題，在包括中美戰略經濟對話在內的各級別中美交涉中，主動出擊，先下手為強，公布相關證據，不斷警告美國：中國對網絡攻擊的容忍是有限度的。

在戰略上，我們要積極備戰。我們需要了解，僅僅依靠道德警告，無異于與虎謀皮。“棱鏡門”被愛德華·斯諾登曝光后，美國方面完全沒有任何收斂，反而變本加厲。美軍網絡司令部司令邁克爾·羅杰斯今年4月表示，美軍從2013年開始組建網絡部隊，至今已經建成123支，總人數為4990人，其目標是到2018年建成總人數達6187人的133支“具有全面作戰能力”的網絡部隊。因此，作為回應，中國應加速發展信息安全技術的自主化軟硬件體系，并以戰略支援部隊為核心，結合民間力量，不必遮遮掩掩，公開打造一支或多支“網絡軍團”，開發出破壞力接近甚至超越“蠕蟲”的“病毒核彈”。盡管各國間局部網絡襲擊不可避免，但如果中國能夠像冷戰時代美蘇核平衡那樣，煉成在網絡領域和美國“相互確保摧毀”的能力，才能真正做到止戈為武，從而推進虛擬世界的多極化進程。

【網絡安全宣傳周】網絡攻防成國際博弈“新常態

相關新聞