评论称美国通过加强国际合作应对网络战(图)
3天后,7月9日,美国网络司令部司令基思·亚历山大公开表示,发动网络攻击的技术门槛越来越低,攻击手段越来越容易,他担心“基地”组织可能很快掌握相关技术,对美国发动致命网络攻击,因此美国必须做好准备,
不仅是美国和“基地”组织在赛跑,全球都在关注这场“赛况”越来越激烈的网络战“赛局”——谁先拔得头筹,谁将占得先机。根据近期刚出炉的战略与国际问题研究中心(CSIS)的报告显示,从2006年开始,加入到网络战“赛场”的国家越来越多,赛局也变得越发扑朔迷离。
这份搜集了发生在政府机构、国防部门、高技术公司的网络攻击案例以及涉及上百万美元的经济犯罪行为的民间报告,翔实罗列了从2006年5月份到今年5月份全世界发生的网络攻击重大事件,报告中,关于政府机构、尤其是军情机构所受的网络攻击所占篇幅甚广。而美国不出意料地成了报告中的常客——在报告统计的77次网络攻击事件中,美国28次成为被攻击的对象。
而受到网络攻击的,远不止美国。从报告中可以发现,网络攻击除了经常发生在美、英、俄为主的发达国家外,中国、印度为主的发展中国家,以及以色列、巴基斯坦等政局动荡的国家也成为报告中的高频词汇。
网络战来了,我们怎么办?而事实上,对于应对网络战的国际合作已经开始。
每月被攻击两次已不足为奇
根据战略与国际问题研究中心这份统计报告,可以发现,网络攻击在近年来有着愈演愈烈的趋势,2006年只有5宗网络攻击大事件记录,2007年这个数字翻倍,达12宗,2009年、2010年这个数字分别飙至21宗和18宗,去年,网络攻击大事件频发,达到7年来的高峰,共22宗。
2006年,网络攻击的大事件并非每月都发生,有时候隔几月才发生一次。2007年,网络攻击开始变得“活跃”,一月发生两次的情况并不鲜见——比如,2007年5月,美国国防大学为防止黑客在邮件系统中植入间谍软件而使系统离线。同月,爱沙尼亚政府网络被入侵而拒绝服务。此次入侵被外界揣测最有可能是俄罗斯所为,爱沙尼亚政府因此中断了网上服务和网上银行业务。无论真相如何,此次事件无疑给像美国这样的对网络依赖性极强的国家制造了恐惧。自此之后,网络攻击大事件每月发生成了家常便饭的事,发生的频率越来越高。
单2010年1月一个月,被记录到报告里面的网络攻击事件就有6宗。而前不久的2012年3月,就有2宗网络攻击事件被记录。
网络战中的参与者也是非常复杂的。2006年—2007年,网络战的打响是在黑客和政府部门之间。例如,2006年12月,黑客试图入侵美国军事战争学院网络,导致一个机构机器受感染,在关闭了两个星期之后才得以恢复。自2008年以来,网络战开始在国家之间蔓延。例如,2008年8月,格鲁吉亚电脑网络遭到黑客攻击,这次攻击外界猜测可能出自俄罗斯政府。虽然它并没有造成严重的服务中断,但是它配合了俄罗斯的军事行动。
而像挪威、荷兰这样的北欧国家,也在2011年末遭遇了网络攻击的威胁:根据挪威国家安全局(NSM)报告说,至少有10个挪威重要的国防和能源公司被黑客攻击。这些攻击使用电子邮件钓鱼技术,专门为每家公司“量身定做”。NSM还说,黑客袭击大型合同谈判涉及的公司,主要集中在石油和天然气行业。在2011年发生的黑客入侵中,黑客获得了机密文件、工业数据、用户名和密码。
“现在的网络战争,有时候甚至可以说是比核战争的危害还大!现在是网络时代,网络对于人们犹如‘空气’般重要,它与人是息息相关、密不可分的,因此波及面也就大了。”国防大学教授李大光在接受南方日报记者采访时说。
李大光直言,美国对网络的依赖性比任何国家都强。《外交政策》所发表的《反思:网络战》虽然试图为舆论降温,但是这只是它寻求网络建设的另一途径,美国试图通过这个,转移人们的注意力——大家“视线”都集中在它组建网络部队和研究网络武器上,可能会对它进行攻击转而构成威胁。
“盟友”成美网络合作战略支柱
网络战的“炮火”似乎已经在远处忽明忽灭,而各国或未雨绸缪,或奋力直追,在网络战上谋篇布局,积极“备战”。
美国动手最快。上世纪90年代美军就开始进行网络战的研究与实践。2009年6月23日,美国国防部长盖茨正式下令组建网络司令部,由战略司令部负责组建一个指挥网络战的次级司令部——网络司令部,目前美国空军的网络战部队已经成为全球编制最齐全,规模最大的网络战正规军。而最近关于美国次级司令部升级的消息也被炒得沸沸扬扬。
此外,其他国家也动作频频。英国于2009年出台首个国家网络安全战略并宣布成立网络安全办公室和网络安全行动中心两个部门,分别协调政府各部门网络安全和协调政府与民间机构主要电脑系统安全保护工作;韩国在2009年宣布将组建“网络司令部”,并于2010年正式启动。
有意思的是,在网络战面前,越来越多的国家选择“联手作战”,不少国家一改单枪匹马的“彪悍”作风。像北约7个成员国爱沙尼亚、拉脱维亚、立陶宛、德国、意大利、西班牙和斯洛伐克在2008年5月14日签署协议,共同出资建立一个防网络攻击研究中心。
“以美国为例,美国在《网络空间行动战略》中提到了五大支柱,其中一个支柱就是”盟友“,即寻求网络合作。美国积极寻求合作,除了和日本,它还和韩国、以色列等建立了合作关系。美国和韩国曾经合作对朝鲜进行了网络攻击。”李大光介绍。
李大光认为,在目前国家间的网络战略合作,最需要解决的问题是做到“情报共享”。这要求硬件基础要好,如果一方做到了信息传递,而另一方却由于硬件缺失而错漏,那就达不到“合作无间”了。
公私平衡成美日网络安全合作难题
在亚太,美日在网络上的战略合作一直备受关注,其在实际操作中遇到的国情障碍、公私部门利益诉求难统一等棘手问题,均可以窥探未来国家之间开展网络合作的前景。
2011年6月,美日安全协商委员会上,东京和华盛顿第一次发表联合声明确认网络安全合作的重要性。2011年9月在东京举行第一次日美关于网络安全合作工作层面上的对话。两国政府同意建立一个机制,以共享网络攻击信息。2012年4月30日,美日两国召开首脑会议后,日本首相野田佳彦和美国总统奥巴马发表了联合声明,再次强调了网络安全合作的必要性并鼓励公私部门合作关系的扩大。
然而,有了意向和声明之后,如何解决政府内部公私之间合作的难题,以及如何在国家之间共享信息成了更重要的议题。美日的网络合作在现实中也因未能很好解决这一议题而处于搁浅状态。
“共享的信息包括潜在或实际的目标并且揭示网络和计算机的缺陷。鉴于交换信息的敏感性,美国和日本需要确立对对方信息保障和安全检查系统的信心。可悲的是,日本的系统并不强大。部门和机构没有一个可供顺利交流机密信息的共享的安全检查系统,这使得它很难阻止和惩罚网络间谍,阻碍了美国政府共享更多的网络安全信息。”日本日立系统网络安全分析师松原美穗子分析道。
松原美穗子发现,要进一步促进与美国之间的网络安全合作,日本需要采取行动加强NISC权威、完善信息安全保障体系以及强化公共和私营部门的伙伴关系。 松原美穗子认为,日本内阁领导下的国家信息安全中心(NISC)负责起草日本国家网络安全战略。但由于该中心缺乏权威,迫使公共或者私营部门提交有关网络威胁的信息或者施加建议对策有难度。此外,私人公司由于担心可能危害他们的声誉或者由于共享他们产品的信息而使竞争对手获利,所以一直犹豫不决。但不管怎样,美国和日本在网络合作应对攻击方面已经迈出了实质性的步伐。
而当诸如美国等其他国家之间在网络合作上开始采取战略的合纵连横时,中国又应该如何寻求突破?李大光表示, “网络安全该作为一种国家行为来执行,仅靠部队武器装备自己来构建,是不可行的。由国家来主导构建网络安全,才有保障。中国也可以寻求战略合作伙伴,进行国际合作,共同维护网络安全。”(赵琦玉 朱媚)