对比美国“先发制人”的军事学说,中国历来坚持积极防御的战略思想,随着科技进步,战争形态与作战方式也应时发生着转变,网络战作为第五维空间领域的作战形式逐步登上历史舞台,同样地,在网络空间领域,中国依然坚持“人不犯我,我不犯人”的军事原则,但面对他人的恶意网络渗透与攻击,打赢网络战,保卫我国的信息边疆,是新时代赋予我们的艰巨任务与神圣使命。
网络战是以网络空间为战场,以信息技术为手段,以干扰破坏目标网络系统为目的,展开的各类信息攻防作战的总称,本质是获取网络空间的控制权,即“制网权”。网络战的发起通常源于一方的蓄意进攻,进攻方式常见于人为破坏目标网络设备,植入病毒程序控制、瘫痪目标网络系统,恶意窃取、篡改、删除目标网络信息等。网络战是一场没有硝烟的战争,它不受时空制约、隐蔽性强、作战效果明显、极易产生“蝴蝶效应”,一旦打响,若不能第一时间察觉,并及时采用行之有效的应对措施,将会在短时间内对政治、军事、经济、科技等领域造成不可估量的损失。“护网”行动就是针对上述的“破网”攻击而展开的,其目的既在于“防范于未然”,更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。
“护网”行动基础在预防
网络战一般围绕硬件、软件和数据三个层面展开,相应地,“护网”行动就要做好这三个方面的防护工作,即防硬件系统破坏、防软件系统破坏、防数据破坏。
一防硬件系统破坏。网络系统中的硬件主要包括计算机、传输介质、存储介质、通信设施等,易于遭受物理破坏,例如,潜入目标网络中心,采取人为暴力手段对网络系统的各硬件设备恶意损毁或切断供电设备、网络数据传输设备等,从而达到对网络系统“硬暴力”摧毁的目的。
二防软件系统破坏。软件系统分为基础软件系统和应用软件系统。
基础软件系统主要包括操作系统、网络协议、域名解析等。目前,世界上绝大多数操作系统仍然依赖于美国微软公司的windows操作系统,该系统存在诸多漏洞与后门程序,极易受到病毒程序的感染和攻击。鉴于此,有军事大国开始采取措施,自主开发操作系统以摒弃对windows操作系统的依赖。如,俄罗斯军方投资重金用于研发自己的硬件和软件,计划建立一个基于Linux的操作系统Astra Linux;甚至,美国的五角大楼也出于对信息安全的考虑,试图将原有的windows操作系统逐步改为以Linux为基础的操作系统,以增强网络的安全性。
应用软件系统是囊括了金融、电力、交通、行政、军事等领域在内的所有软件系统的总和。在军事领域,最为重要的应用软件系统之一当属指挥控制系统。在信息化时代,它特指以计算机为核心,把指挥、控制、通信、情报和信息紧密联系在一起,对部队和武器实施指挥与控制的自动化、实时化、精确化的高效指挥系统。因此,指挥控制系统抗打击能力的强弱是网络战争成败的关键因素之一。2007年9月,以色列对叙利亚发动了代号为“果园行动”的跨境突袭任务,以方派出1架预警机,2架G550电子战飞机和7架不具备隐身能力的F-151战机,为了确保F-151战机能够顺利通过叙利亚严密的防空体系,两架G550电子战机互相配合,利用美以联合研发的“舒特”系统,将“误导”算法和数据通过电磁信号的方式植入叙利亚防空系统的指挥信息系统,使其获得错误的空中情报信息,结果以方不费吹灰之力便摧毁了叙利亚境内的疑似核设施。
三防数据破坏。网络战中的数据破坏指的是非法窃取、篡改、删除目标系统的重要数据。2013年的“棱镜门”事件就曝出了美国政府及相关企业对他国网络数据肆意攫取的行为,造成了严重的隐私泄漏;2016年12月2日,俄罗斯央行声称代理账户遭遇黑客攻击,由于数据被篡改,致使20亿卢比被盗,造成了重大经济损失。
“护网”行动关键在练技
“人不犯我,我不犯人,人若犯我,我必犯人”。中国虽然始终坚持和平发展的政治主张,但面对敌方来犯,势必会给予最严厉的反击。“知己知彼,百战不殆”,反击的前提在于对敌方的作战方式、作战特点、作战效果等进行全方位的调查研究,并以此有针对性地苦练本领、增强技艺。对近年来网络战的分析总结,应对网络空间领域的军事斗须要练好通信技术、网络技术、加密技术等三项技能。
一练通信技术。通信安全为信息在传输的途中了提供物理保障,主要针对于信号层面,是网络安全的基础。信息传输过程中的攻击行为,近年来多采用电磁干扰的方式,它是一种干扰网络电缆信号,同时降低信号完整性、传递错误信号的破坏手段,它有传导耦合和辐射耦合两种干扰方式。传导耦合需要在干扰源与干扰受体之间架设一条电路连接通路,将干扰信号由干扰源传递至干扰受体;辐射耦合则以电磁波的形式将干扰信号发散至干扰源。上文提到的“果园行动”即是通过电磁干扰的形式侵犯了目标网络的传输介质,进而将错误的信息传递给指挥控制系统,导致行动的误判。因此,在通信安全技术中,最重要一点是要使得网络传输介质避免电磁信号的干扰,主要有屏蔽技术、隔离技术、滤波技术等。屏蔽技术是用金属导体或其他对电磁波有衰减作用的材料制成屏蔽体,将需要保护的电路用屏蔽体包围起来,从而切断干扰电磁波的传播;隔离技术包括磁电隔离、光电隔离、机电隔离、声电隔离等;滤波技术是根据频率的不同,选择性地阻拦或分流干扰信号。
二练网络技术。常见的网络攻击可以分“四步走”,即“侦察—访问—拒绝服务—植入病毒”。侦察是突破目标网络系统的安全防护机制,进入其网络内部探查目标系统可能存在的漏洞、后门或重要情报;访问是获取目标设备的访问权限,如用户名和密码,为下一步的远程操控等行为做准备;拒绝服务是通过禁止为特定用户提供其所需服务的一种攻击方式,目的在于阻碍用户的正常操作,特别是,当攻击发生并被监测到时,阻碍对方及时做出响应;病毒又名蠕虫或特洛伊木马,是为目标主机安装具有自我复制功能且具破坏性的恶意软件,以此达到窃取信息、瘫痪系统的目的。相应地,要增强网络的安全性,势必要对安全扫描技术、防火墙技术、入侵检测技术、病毒防护技术等原理进行深入研究,并扎实掌握其具体的实践运用。安全扫描技术是使用专门的软件工具对系统可能存在的安全风险,诸如漏洞和后门程序等进行全方位的扫描检测;防火墙技术是指在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵;入侵检测技术作为防火墙技术的补充,是指监测网络系统中各个关键节点发生的信息行为,分析其中是否有违反安全策略或遭到袭击的迹象;病毒防护技术是通过一定的技术手段达到对病毒的预防、检测及清除,具体又可以细分为病毒预防技术、病毒检测技术与病毒清除技术。
三练加密技术。第二次世界大战期间,为了防止军事情报被敌人监听,摩斯密码、纳瓦霍语密码、恩尼格尼玛密码等数据加密方式被广泛使用,它的原理是对原有的数据信息按照一定规则转换为“乱码”形式,使得对方就算截获了也难以解读其中深意。加密技术包括加密和解密两个过程,它需要首先将原始数据伪装,再进行传播,最后将得到的数据解密还原成正确内容。根据加密与解密过程中使用算法的异同,加密技术可以分为非对称加密技术和对称加密技术,前者的安全性能更好,复杂程度也相应更高一些。
“护网”行动核心在育人
网络空间领域的竞争究其本质是人与人的竞争,基于此,20世纪90年代以来,各军事大国纷纷组建了自己的网络战部队,如美国国防部的“红色小组”、俄罗斯的特种信息部队、印度专门负责网络中心战的网络安全部门,以及英国、以色列、朝鲜、日本等都相继成立了自己的网络战部队。这是由一群具备计算机、信息安全、密码学等知识与技术的人员组成的,专门执行网络战任务的专业化人才队伍。建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。虽然中国目前还没有成立专门的网络战部队,但通过借鉴他国组建网络战部队的经验做法可以总结出,中国在培养应对网络战专门人才时,需要做到以下三个方面。
一要树立牢固的网络安全意识。没有网络安全就没有国家安全,牢固树立网络安全意识。科技的发展为人类带来便捷,互联网的出现将世界连接,但凡事都有两面性,互联网同样是把“双刃剑”,它在赐予人类福音的同时,也时刻存在着威胁国家安全、扰乱社会秩序的潜在风险,危害网络安全的案件时有发生, 网络攻击的手段层出不穷。对此,我们一定要清醒头脑,与时俱进,紧跟世界上时刻变化的网络安全形势,同时也要加强自身重视力度,完善网络安全体系、健全网络安全机制。
二要练就过硬的网络安全本领。欲求本领过硬,首先得勤于学习,而后要苦练技能,最后须通晓实战。网络战始于上世纪九十年代,从海湾战争、伊拉克战争、到阿富汗战争等重大军事斗争中,随处可见网络战的身影,通过对经典战例的研究分析,可以挖掘出网络战的属性、特点、技术要求等,更好地认清网络战的本质及需要掌握的应对技能;建设网络强国,要有自己的技术,过硬的技术,放眼世界上各军事大国的网络战部队,都具有知识密集型和技术密集型等特征,因此,应对网络空间领域的军事斗争,技术是关键,除了须熟练掌握网络战所涉及的网络安全、通信安全、信息安全等核心技术以外,还要加快增强自主研发的科研与创新能力,研制出不依赖于他国的自主系统,以摆脱技术上的牵制;理论指导实践,要能打仗、打胜仗,就需要将练兵备战纳入常态化机制,网络战亦是如此,要经常性地组织模拟演练,将所学技能用于实战,不断锤炼本领,谋求打赢。
三融合多方的网络安全力量。网络空间的竞争,归根结底是人才的竞争,互联网的使用除了无时空的限制之外,对人员也没有特殊的要求,任何人都可以在网络空间发挥自己的特长、纵横驰骋,其中不乏大量高技术人才隐藏其中。对这些人员,要有“网罗天下英才”的决心,将其聚集起来,通过正确的引导方式,为网络空间的安全出力献策,即聚天下英才而用之。这便需要我们加强军民融合,加大人才引进力度、加快人才体制改革步伐。(何娟)
声明:本文来自光明军事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。