论文部分内容阅读
互联网没有国界,但在真实世界里国界依然存在。当我们的生活越来越依赖于互联网,由光纤连接、以1和0表达时,战争也悄然换了模样。过去十余年来,从金融、运输、教育机构到政府诸多部门,都曾受到虚拟空间犯罪行为的攻击,且有愈演愈烈之势。
世界各国都已开始扩展自己的网络战争力量,帮助策划和执行网络攻击任务,把互联网当作新的战略高地。地区间冲突往往有网络作战部队的身影,从控制电力网络到让工业设施出错,再到获取战场指挥权和国家机密,都是这类部队的用武之地。现代战争的成败,往往可能掌控在一小群神秘人手上。
一人可当百万兵
在网战这个新兴领域,电影和小说往往是最好的教科书。这些作品中会有些看似科幻的桥段,但是也可能成为现实。无论是在《碟中谍4》中伪造身份的情节,还是随处可见的劫持通讯信号桥段,都可看作在网战中可能发生的事件。
2010年9月27日,美国举行名为“网络风暴III”的演习,模拟关键基础设施遭到大规模网络攻击的场景——大概可以想象成《虎胆龙威4》中的剧情成真。演习动员了来自近百个机构的数千人,还有十几个国家参与其中。这次演习堪称对刚成立4个月的“美国网战司令部”的综合检验,也是对信息时代新技术潜在威力的测试。
如果真像《虎胆龙威4》中那样,一小群技术高超的黑客接管了某地的电力网络、运输系统、公共宣传机器甚至金融系统的控制权,那么巨大的混乱和损失将不可避免。如果将这种思路应用于战争,则必然带来战争理论与规则的重大改变。
早在1991年的“沙漠风暴”行动前,美国就已试水网战了。中央情报局派出特工,修改了当时伊拉克从法国购置、用于防空指挥中心的一批打印机,为其安装了染有计算机病毒的芯片。这是一个常见的漏洞——打印机芯片可与计算机联通,这为病毒侵入创造了条件——当沙漠风暴行动开始时,美军遥控激活了这些病毒,导致伊拉克防空指挥中心的控制系统失效。这时,距离计算机病毒真正诞生,还不到15年。
2000年,美国使用与以色列联合研发的“震网”病毒,给伊朗造成巨大损失。这种病毒可通过存储设备和网络传播,目标明确且擅长潜伏。它们只攻击安装了西门子公司基础设施控制系统的计算机——而当时伊朗的核浓缩设备,使用的正是这种控制系统。这种病毒在暴发时改变了大约1000台离心核浓缩设备的转速,使它们无法工作,让伊朗的核计划最少推迟了两年时间。
信息技术优势已经成为战略优势,这并不是空谈。美国的“舒特”网络中心战计划已经发展到第五代,可以利用植入敌方指挥系统的软件截获敌方雷达图像、窃取指挥网络和多种传感器的权限,甚至能遥控敌方导弹。攻击性如此强大的软件,必将是未来战争新利器——如果战争真的爆发的话。
不为人知的大场面
从2003年开始,西方媒体多次声称美国的部分政府部门、科研机构和商业公司开始受到持续“网络入侵”——从可口可乐、谷歌这样的私营企业到美国国防部承包商,都宣称曾探测到诸多以信息收集为目的的网上行动,但是他们连自己的对手是谁也无法确定——可能是一群黑客大佬,也可能只是一个在自家卧室里捣鼓计算机的鬼才中学生。
在这个网络+匿名的时代,无论是企业、团体或个人,只要掌握足够的网络资源,都可能产生难以想象的破坏力。
这些行为或许可以归为“平时战略网络战”的范畴,但平时与战时的分界并不总那么明显。
2007年4?5月,疑与拆除二战苏军纪念碑有关,爱沙尼亚遭遇大规模网络攻击,从信息、金融机构到政府部门在内的诸多网站持续堵塞,引起各界震动。爱沙尼亚抗议俄罗斯对其使用网战手段,但俄罗斯宣称这只是民间行为,与政府无关。但在2008年俄罗斯与格鲁吉亚爆发军事冲突期间,这种情况再次出现,导致格鲁吉亚重要基础设施网络癱痪,政府管理、军队指挥和社会秩序陷入一片混乱。
黑客、病毒、恶意软件将是新形态战争的主要参与者,钢铁和火药将“逊位”于更尖端的智力和技术。任何通过网络传输的指令都可能被截获、篡改,任何安全漏洞都可能是危险渗透的入口。网络空间里的攻击和防御看起来温和低调得多,但其能够带来的损失依然惊人。
一次电力波动足以摧毁一个地区的精密工业,而停止对某个国家网站的域名解析几乎马上会带来社会动荡。这些行动所花费的资源比以前要少得多,也更加隐秘。
就像冷战时期美苏军备竞赛一样,“网络战备”已呈比拼之态。许多主权国家都已建立或正在打造网战部队,以期未来网战突然打响之际能一展拳脚。受到“震网”行动影响,伊朗已经开始加紧建设网络部队,并声称其网军规模已“世界第二”;俄罗斯网络部队已经历实战考验且表现出色;以色列网络部队在持续的地区冲突中积累了丰富经验;印度陆军已建立独立建制的网络安全部门;朝鲜、韩国和日本也都在针对网战摩拳擦掌。看起来,在制海权、制空权、制天权之后,围绕制网权的博弈正让各路军事家殚精竭虑。
所有人的战争
网络战在悄悄改变着敌我力量对比。在网络攻击中,所有通过计算机协助进行的任务都有可能遭到破坏,军用和民用系统都可能是攻击目标。
互联网的先驱者曾经有个梦想,认为互联网应该是个透明、公开、匿名的自由空间。但当越来越多的政治经济社会活动通过网络开展时,其涉及的利益就让互联网变成了兵家必争之地。互联网不是一个整体大网络,而是诸多网络联结在一起而形成的万网之网。当某个网络需要接入互联网时,也就留下了可从外界进入该网络的入口。任何提供公共服务的网络都有遇袭风险,即使是独立的网络,也可能被存储设备甚至是内置芯片渗透。无论是wifi网络、手机还是U盘,都可以变成机密泄露或引发攻击的入口。每打开一个电子邮件中的链接,都可能是一次冒险。
当通常不被视为战争目标的民间企业与设施,在网络战中未必幸免时,战争与破坏的分界线开始变得模糊起来。政府与企业间的合作加强,让任何当事人都可能成为网络系统的薄弱点,而平民也能在对敌网络攻击中贡献自己的计算能力和带宽。网战一旦爆发,将会是前所未有的全面战争。
作为普通人,我们能够做到的无非是小心谨慎、处处提防。从频繁更换复杂密码到不打开来路不明的链接和文件,都是应该贯穿在我们日常生活中的行为准则。人们往往会因为一时偷懒或失查而犯下些看似无关痛痒的小错误,但在互联网这个倍增器的作用下,一个小错都可能酿成灾难性后果。
对于大多数企业来说,与其维持自己的信息部门,倒不如选择知名可靠的云服务更为安全,或者至少将网络安全工作交给值得信赖的专业安全公司。只有少数企业有实力抵挡持续渗透和大规模网络攻击,而这类攻击正越来越常见——可口可乐和谷歌这样的巨头企业每年都会遭到数以万计的网络攻击,而且它们也未必能完全防范。
我们都不希望看到战争,但这并非能由我们自己决定。在和平时期积极准备,永远都是应对不可知未来的最好方法。自行开发关键设备和技术、选拔和招募专业人才,则是网络时代的厉兵秣马。无论是从硬件上让敌方设备失灵,还是利用软件干扰或截获对方的指挥指令,都需要技术能力作为后盾。在关键技术往往掌握在少数国家的当下,开发具有自主知识产权的网络攻击与防御技术,显然具有高度战略意义。
有科幻作品描绘了一场美俄之间的近未来战争。在网络战场处于劣势的俄军孤注一掷,将一艘携带引爆武器的载人飞船投入太阳系中,引发了大规模电磁爆,在几分钟后让地球上所有电子设备失灵。抛开幻想色彩不论,这的确是终结网络战争的最后方式——让人类重回无线电报之前的时代。
我们只能希望,未来不会如此。
(本文作者为科普作家)
世界各国都已开始扩展自己的网络战争力量,帮助策划和执行网络攻击任务,把互联网当作新的战略高地。地区间冲突往往有网络作战部队的身影,从控制电力网络到让工业设施出错,再到获取战场指挥权和国家机密,都是这类部队的用武之地。现代战争的成败,往往可能掌控在一小群神秘人手上。
一人可当百万兵
在网战这个新兴领域,电影和小说往往是最好的教科书。这些作品中会有些看似科幻的桥段,但是也可能成为现实。无论是在《碟中谍4》中伪造身份的情节,还是随处可见的劫持通讯信号桥段,都可看作在网战中可能发生的事件。
2010年9月27日,美国举行名为“网络风暴III”的演习,模拟关键基础设施遭到大规模网络攻击的场景——大概可以想象成《虎胆龙威4》中的剧情成真。演习动员了来自近百个机构的数千人,还有十几个国家参与其中。这次演习堪称对刚成立4个月的“美国网战司令部”的综合检验,也是对信息时代新技术潜在威力的测试。
如果真像《虎胆龙威4》中那样,一小群技术高超的黑客接管了某地的电力网络、运输系统、公共宣传机器甚至金融系统的控制权,那么巨大的混乱和损失将不可避免。如果将这种思路应用于战争,则必然带来战争理论与规则的重大改变。
早在1991年的“沙漠风暴”行动前,美国就已试水网战了。中央情报局派出特工,修改了当时伊拉克从法国购置、用于防空指挥中心的一批打印机,为其安装了染有计算机病毒的芯片。这是一个常见的漏洞——打印机芯片可与计算机联通,这为病毒侵入创造了条件——当沙漠风暴行动开始时,美军遥控激活了这些病毒,导致伊拉克防空指挥中心的控制系统失效。这时,距离计算机病毒真正诞生,还不到15年。
2000年,美国使用与以色列联合研发的“震网”病毒,给伊朗造成巨大损失。这种病毒可通过存储设备和网络传播,目标明确且擅长潜伏。它们只攻击安装了西门子公司基础设施控制系统的计算机——而当时伊朗的核浓缩设备,使用的正是这种控制系统。这种病毒在暴发时改变了大约1000台离心核浓缩设备的转速,使它们无法工作,让伊朗的核计划最少推迟了两年时间。
信息技术优势已经成为战略优势,这并不是空谈。美国的“舒特”网络中心战计划已经发展到第五代,可以利用植入敌方指挥系统的软件截获敌方雷达图像、窃取指挥网络和多种传感器的权限,甚至能遥控敌方导弹。攻击性如此强大的软件,必将是未来战争新利器——如果战争真的爆发的话。
不为人知的大场面
从2003年开始,西方媒体多次声称美国的部分政府部门、科研机构和商业公司开始受到持续“网络入侵”——从可口可乐、谷歌这样的私营企业到美国国防部承包商,都宣称曾探测到诸多以信息收集为目的的网上行动,但是他们连自己的对手是谁也无法确定——可能是一群黑客大佬,也可能只是一个在自家卧室里捣鼓计算机的鬼才中学生。
在这个网络+匿名的时代,无论是企业、团体或个人,只要掌握足够的网络资源,都可能产生难以想象的破坏力。
这些行为或许可以归为“平时战略网络战”的范畴,但平时与战时的分界并不总那么明显。
2007年4?5月,疑与拆除二战苏军纪念碑有关,爱沙尼亚遭遇大规模网络攻击,从信息、金融机构到政府部门在内的诸多网站持续堵塞,引起各界震动。爱沙尼亚抗议俄罗斯对其使用网战手段,但俄罗斯宣称这只是民间行为,与政府无关。但在2008年俄罗斯与格鲁吉亚爆发军事冲突期间,这种情况再次出现,导致格鲁吉亚重要基础设施网络癱痪,政府管理、军队指挥和社会秩序陷入一片混乱。
黑客、病毒、恶意软件将是新形态战争的主要参与者,钢铁和火药将“逊位”于更尖端的智力和技术。任何通过网络传输的指令都可能被截获、篡改,任何安全漏洞都可能是危险渗透的入口。网络空间里的攻击和防御看起来温和低调得多,但其能够带来的损失依然惊人。
一次电力波动足以摧毁一个地区的精密工业,而停止对某个国家网站的域名解析几乎马上会带来社会动荡。这些行动所花费的资源比以前要少得多,也更加隐秘。
就像冷战时期美苏军备竞赛一样,“网络战备”已呈比拼之态。许多主权国家都已建立或正在打造网战部队,以期未来网战突然打响之际能一展拳脚。受到“震网”行动影响,伊朗已经开始加紧建设网络部队,并声称其网军规模已“世界第二”;俄罗斯网络部队已经历实战考验且表现出色;以色列网络部队在持续的地区冲突中积累了丰富经验;印度陆军已建立独立建制的网络安全部门;朝鲜、韩国和日本也都在针对网战摩拳擦掌。看起来,在制海权、制空权、制天权之后,围绕制网权的博弈正让各路军事家殚精竭虑。
所有人的战争
网络战在悄悄改变着敌我力量对比。在网络攻击中,所有通过计算机协助进行的任务都有可能遭到破坏,军用和民用系统都可能是攻击目标。
互联网的先驱者曾经有个梦想,认为互联网应该是个透明、公开、匿名的自由空间。但当越来越多的政治经济社会活动通过网络开展时,其涉及的利益就让互联网变成了兵家必争之地。互联网不是一个整体大网络,而是诸多网络联结在一起而形成的万网之网。当某个网络需要接入互联网时,也就留下了可从外界进入该网络的入口。任何提供公共服务的网络都有遇袭风险,即使是独立的网络,也可能被存储设备甚至是内置芯片渗透。无论是wifi网络、手机还是U盘,都可以变成机密泄露或引发攻击的入口。每打开一个电子邮件中的链接,都可能是一次冒险。
当通常不被视为战争目标的民间企业与设施,在网络战中未必幸免时,战争与破坏的分界线开始变得模糊起来。政府与企业间的合作加强,让任何当事人都可能成为网络系统的薄弱点,而平民也能在对敌网络攻击中贡献自己的计算能力和带宽。网战一旦爆发,将会是前所未有的全面战争。
作为普通人,我们能够做到的无非是小心谨慎、处处提防。从频繁更换复杂密码到不打开来路不明的链接和文件,都是应该贯穿在我们日常生活中的行为准则。人们往往会因为一时偷懒或失查而犯下些看似无关痛痒的小错误,但在互联网这个倍增器的作用下,一个小错都可能酿成灾难性后果。
对于大多数企业来说,与其维持自己的信息部门,倒不如选择知名可靠的云服务更为安全,或者至少将网络安全工作交给值得信赖的专业安全公司。只有少数企业有实力抵挡持续渗透和大规模网络攻击,而这类攻击正越来越常见——可口可乐和谷歌这样的巨头企业每年都会遭到数以万计的网络攻击,而且它们也未必能完全防范。
我们都不希望看到战争,但这并非能由我们自己决定。在和平时期积极准备,永远都是应对不可知未来的最好方法。自行开发关键设备和技术、选拔和招募专业人才,则是网络时代的厉兵秣马。无论是从硬件上让敌方设备失灵,还是利用软件干扰或截获对方的指挥指令,都需要技术能力作为后盾。在关键技术往往掌握在少数国家的当下,开发具有自主知识产权的网络攻击与防御技术,显然具有高度战略意义。
有科幻作品描绘了一场美俄之间的近未来战争。在网络战场处于劣势的俄军孤注一掷,将一艘携带引爆武器的载人飞船投入太阳系中,引发了大规模电磁爆,在几分钟后让地球上所有电子设备失灵。抛开幻想色彩不论,这的确是终结网络战争的最后方式——让人类重回无线电报之前的时代。
我们只能希望,未来不会如此。
(本文作者为科普作家)