国家互联网信息办公室12月27日发布《国家网络空间安全战略》。国家网信办发言人表示,《战略》经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。
文 | 中国传媒大学传媒政治研究所所长赵瑞琦
本文为瞭望智库特约文章,如需转载请在文前注明来源瞭望智库(zhczyj)及作者信息,否则将严格追究法律责任
网络空间被军事战略家们称为陆、海、空、天以外的“第五作战空间”。近年来,随着互联网技术的迅速发展,世界多国,尤其是拥有先进技术和庞大军事预算的发达国家,纷纷下大力气组建自己的网络部队。
2017年1月,名为“Cybercom”的法国网络部队将投入运作,从而“以专业的网络研究团队来抵御外部网络攻击”。根据计划,这支网络部队到2019年的人数将不低于2600人。这是网络部队家族中的新丁。
法国的目标远远超出了典型防范黑客计划的范畴,法国国防部长勒德里昂明确指出,如果其他国家参与数字战争,该国的网络部队能够攻击他们和破坏他们的系统。意思就是说,你打我,我就直接打回去。
法国是最先决定在网络安全方面投资数十亿欧元的国家,而美国和俄罗斯最近在针对黑客的问题上也使得国际局势更加紧张。在美国指责俄罗斯发动旨在破坏总统竞选的网络攻击之后,俄罗斯称其阻止了外国情报局发动的一次攻击,受攻击的主要是俄罗斯数十个城市的大型银行网络,对方目的在于破坏俄罗斯金融体系的稳定。
1
网络空间新大陆,美国“一超”各国“多强”
网络攻击已经成为国家安全最重要的外部威胁之一。在诸多国家不断加强网络安全建设的情况下,网络部队这个家族越来越壮大。
目前,美国网军是世界上最强大的,美国已组建123支网络部队,总人数为4990人,可以进行全球部署,能够从任一地点对特定目标发动攻击:它在全球4000多处军事设施中建有1.5万多个计算机网络,装备有“特洛伊木马”、“逻辑炸弹”等2000多种病毒武器,并频繁进行“网络风暴”系列实战演习。
在2017年的预算中,美国对网络安全的投入将高达70亿美元,比去年净增27%,以建造更多的网络训练基地、测试网络工具、培训网络力量,尤其是发展新型攻击性网络武器。2018年,美军将建成133支具有全面作战能力的网络部队,总人数为6187人。可以说,美军网络部队建设已经取得了巨大的成效,升格为拥有最高指挥权的一级司令部已是大势所趋。
就规模与雄心而言,与美国相比,其他国家相去甚远。不过,网络空间广阔,大国也是八仙过海,各显神通。
俄军建立了特种信息部队,负责实施网络信息战攻防行动。
日本自卫队组建了一支由5000名计算机专家组成的网络战部队,专门从事网络系统的攻防工作。
韩军积极倡导军地合作,与大学合作创办了网络防御学校,在培养未来网络战力量的同时,招募了一大批具备实战经验的民间黑客。
英国的国家网络安全办公室,直接对首相负责,其组建的两支网络战部队,一个负责网络安全,一个进行网络作战。
印军有网络部队有1.5万人以上,其网络战作战思想是先发制人,主动入侵敌国进行网络窃密;印军还充分发挥软件技术和人才优势,同地方专业机构合作组建陆海空联合计算机应急分队,并征召黑客入伍。
最具忧患意识的以色列,早在上世纪90年代就意识到互联网将迅速成为另一战场,其义务兵役制也是优先挑选网络人才;目前以色列的10多个网络战小组尽管几乎都是无人知晓的秘密机构,但据信以色列网络战实力非常强大,有些方面甚至比美国更先进。
目前,尽管有很大提高,中国的网络安全防护仍有不断进步的空间。因此,着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。2011年5月25日,中国国防部发言人指出,解放军组建了专门对付网络攻击和网络黑客的“网络蓝军”,以提高军队自身的防护水平。2015年12月31日,中国人民解放军“战略支持部队”成立,这是一支包括打击网络间谍、应对网络战等任务在内的、维护国家安全的新型作战力量。
2
网络部队首要是盾,但美国已经亮出了“宙斯的雷霆”
对于网络部队建设的方向和规模,从各国情况来看,仍属于“摸着石头过河”阶段。在很多人的思想中,网络攻击已是经常出现的威胁,如果不做好准备,就会成为受害者。然而在现实中,毕竟尚没有国家因网络攻击而遭受不能恢复、社会发展停滞的巨大损失。究其根由,大部分可能因为相关国家有相应技术和人才并做了预防工作。但是,也有小部分可能,即网络攻击目前的危害并未造成末日来临。
在这种情况下,夸大其辞会误导实践:网络武器的确是非常规武器,但它不是核武器,甚至不像法国国防部长勒德里昂认为的那样,黑客技术在战争中的影响堪比上世纪初空军之于战争的影响。也许,网络武器类似于化学武器,的确危害很大,但通过适当的防御,包括增加保护装备、进行培训和排除污染措施,其危害能够得到有效抑制。
网络部队的任务首先是加强防御能力。比如,组成美国网络部队的3个支队中,有两支都执行防御任务,一支是保护国防部内部网络的网络保护部队,另一支保护美国国内电网、核电站等关键基础设施。在此基础上,威慑能力建设至关重要,这其中的草莽逻辑很清楚:你胆敢打我,我就打死你。甚至,先发制人的打击也是行动的选项:入侵敌方系统和网络,进行破坏,使敌人的服务暂停甚至永久终止。
美国官方认为,黑客针对基础设施和敏感性政府计算机网络的攻击以及散布的信息,甚至已经达到能够影响国家政权的地步,有必要使网络战争“正常化”。因此,2016年4月,美国国防部长卡特向网络战司令部下达了第一个军事任务:打击ISIS。美国国防部副部长罗伯特·沃克称,“我们在朝他们扔网络炸弹,以前我们从没这么做过”——这是美国首次正式承认进行网络战。
随后,美国执行进攻任务的网络作战部队,对“伊斯兰国”发起了网络攻击,瘫痪“伊斯兰国”的指挥控制网络和系统,限制“伊斯兰国”控制地域与外部的网络联系,让“伊斯兰国”的网络过载,无法继续运行,使恐怖分子对它们的网络失去信心。同时,美国网军还通过封锁控制“伊斯兰国”网站和账户,对其利用网络进行宣传渗透、征兵等行为以及资金流动和转移等活动进行遏制和打击。
面对网络战,大国依然如同瓶中之蝎。2016年岁末,前后脚宣布要增强核能力的美国与俄罗斯看似已经处于网络战争一触即发的边缘。美国高调宣布,将以网络战争手段搜集并公布有关俄罗斯“黑材料”,报复俄曝光民主党的私密文件、干涉总统选举结果一事。面对挑战檄文,北方战斗民族毫不示弱、积极应对,普京甚至亲自回应称,这是美方首次公开对另一国家做出“如此高级别”的网络攻击威胁,不会坐视。
3
网络空间应该追求全球合作,而非搞“军备竞赛”
2011年5月16日和7月14日,美国先后发布《网络空间国际战略》和《网络空间行动战略》两份文件,宣称美国将使用一切必要手段防御至关重要的网络资产,像对待其他任何威胁一样,对网络空间的敌对行为做出反应并保留诉诸武力之权利;强调网络空间是与陆、海、空、天并列的“行动领域”,美军的任务“在于有效慑止、击败针对美军网络系统的任何入侵和其他敌对行为。这标志着世界上最大的信息强国已然跨过网络战争的政策门槛。
2015年12月28日,美国政府向国会提交了《网络威慑战略》文件,试图通过“网络威慑战略”在网络空间实现“不战而屈人之兵”的安全目的。根据该战略,美国将增强“整个政府层面”和“整个国家层面”的应对网络安全事件的能力,通过多种威慑手段阻止对美国的网络攻击行为。这是迄今为止由一国政府发布的最为明确的“网络威慑与报复”的战略文件,网络空间“威慑与报复”时代,或许已经来临。
以前,只有军队才拥有武器。如今,任何一个拥有足够熟练电脑技能的人,只要愿意,都可以兴风作浪:不仅战争的工具已经改变,网络空间也让这些工具落入更广泛的人群手中——在这种情况下,给网络战争、网络威慑下定义做评判,就更加困难。
比如,网络攻击往往无法追踪并锁定攻击者及其动机;而何为网络战、在何种情况下进行报复、如何定义网络战的开始和终结等等,存在诸多灰色地带和边缘行为,尚无明确的公认定义。对此,网络安全专家、政策制定者也都无法回答。在此情况下,草率行事只会殃及无辜,甚至为人所用,成为某些组织或个人挑拨和搅扰大国关系的工具。
各国网络安全目标定位不同、各方信任不足导致的安全困境,是导致杯弓蛇影的重要推手。面对可能的网络战争,最好的应对不是建立军队和增加病毒武器,否则只会陷入网络军备竞赛,摧毁人类的这个发展平台。实际上,面对网络威胁对全球安全形成的挑战,网络威慑和确保摧毁虽有必要,但全球合作依然是最优先的选择,网络空间命运共同体必然是人类的终极追求。
附文:
朝鲜网军到底有多强?
文 | 中国信息安全杂志社秦安
本文摘编自《中国青年报》,不代表瞭望智库观点
据日本时事通讯社12月6日报道,韩国国防部前一天表示,韩国军方内部网络遭受黑客攻击,导致内含军事机密的资料外泄。韩联社称,韩国防部明确表示,“怀疑此次黑客攻击是朝鲜所为。”报道指出,韩国军方内网遭攻击尚属首次。
尽管朝鲜对类似报道均予以否认,但其身手不凡的网络战实力,已经震撼美韩,成为朝鲜半岛非对称制衡必须考虑的重要因素。
朝鲜网军被称经常在重要日期发动网络攻击
据报道,2009年7月4日,朝鲜网军对美国和韩国政府网站发动分布式拒绝服务攻击,一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示,类似攻击多为有组织和成体系指挥下的黑客行为,但由于攻击发起点大多在第三国,很难予以追踪并反击。
赛门铁克的网络安全专家称,朝鲜还曾发动名为“DarkSeoul gang”的网络攻击,2011年和2013年韩国银行与电视网络都遭到此类攻击。2013年3月20日,韩国主要电视台及部分金融机构的计算机网络瘫痪,3.2万多台电脑受到不同程度损害。2013年6月25日,韩国总统府、政府主要部门以及主要媒体网站又遭黑客攻击。韩国未来创造科学部后来举行记者会称,6月25日和3月20日的黑客攻击行为与以往朝鲜黑客网络攻击手法一致。
有关朝鲜网军的报道中,最出名的是“索尼事件”。2014年11月21日,因为影片《采访》,匿名黑客向索尼影业CEO迈克尔·林顿和其他高管发送了一封警告性电子邮件,称索尼影业将受到“极大的损害”,如果索尼影业不按要求交钱,该公司将遭到“整体轰击”。之后,索尼影业大量数据被黑客在网络上公布,甚至包括高官邮件,不到一个月里,索尼影业被黑客在全世界面前扒得体无完肤。
当年12月17日,黑客公布消息称,将对任何放映《采访》的电影院实施与“9·11”类似的武力袭击,包括影片的首映礼。随后,美国几家主要院线与索尼影业会晤,决定取消影片的上映计划,并强调是为了保护观众的人身安全。随后,索尼影业宣布取消该电影的发行和放映计划。
12月19日,美国联邦调查局(FBI)发布的声明称,正式将索尼影业受到网络攻击事件归罪于朝鲜,表示美国现在有足够的信息得出这样的结论:朝鲜政府要对这些行为负责。这是美国首次直接指控一个国家在美国本土从事此类规模的网络攻击活动。
揭秘谋求非对称制胜的朝鲜“网战旅”
按照韩国国家情报院的说法,自上世纪90年代陷入经济衰退后,朝鲜逐渐把战略资源向核武器、弹道导弹、特种部队及网络战部队等“非对称战力”方面倾斜。韩国京畿道大学教授南柱亨称,朝鲜在现实空间重点发展核武器,在虚拟空间则强调网络战。
有资料显示,2000年,朝鲜平壤反航空司令部的计算机和无线电侦察部队转归人民武力部侦察局统帅,不久后便组建了朝鲜第一支网络战专业部队——“技术侦察组”。韩国情报部门认为,“技术侦察组”成员多以留学生或贸易代表身份前往他国,利用他国相对发达的互联网展开秘密行动。他们紧盯美国、韩国、日本的军事机构及政府部门网络,试图获取秘密资料或在必要时散布病毒,这些手段大多被当下的朝鲜“网战旅”继承。
韩国《国防论坛》杂志称,朝鲜“网战旅”成员大多毕业于平壤美林大学,该校直属朝鲜人民武力部,采取5年制教学,常年有700多名在校生和500~600名教员,能培养专业级黑客。报道还援引匿名“脱北者”的说法称:“美林大学从俄罗斯聘请了25名高级教授为学员授课,每年有100余名学员毕业,并成为朝军侦察总局下属的网战部队骨干。”
朝鲜人民军侦察总局是全权负责朝鲜对外情报工作的机构,2009年2月,朝鲜将劳动党“作战部”(负责培训间谍、开辟潜入渠道)和“35号室”(搜集海外情报)并入人民武力部侦察局,扩编为人民军侦察总局。据媒体报道,朝军侦察总局共有6个局,其中第6局即为技术政策局,专职负责网络战及相关装备研发,该局的“第110办公室”直辖两支负责网络战的旅级部队,分别部署在平安南道的祥原和南原,每个旅编制约为1200人。在具体行动中,朝军总参谋部的“情报控制中心”负责在各单位间协调,尤其是当“网战旅”实施攻击前,该中心会向己方开设有网站或需要上网搜寻信息的机构发出警告,避免发生误伤。
从这些资料看,朝鲜网络战力量起步早、兼收并蓄世界先进技术,其作战能力不容小视。这也是韩国观察人士对朝鲜的网络战能力总是“料敌从严”的原因之一。KAIST网络安全研究中心副所长任才豪声称,朝鲜“网军”实力强过韩国10倍以上。
从涉核到触网,朝鲜半岛走向何方
分析疑似朝鲜网军的网络战行动,有两个突出特点。其一,对美韩震慑作用明显。业内人士认为,朝鲜网军实力远超韩国,有能力对韩国的通信、电力等基础设施进行入侵,甚至能远程打击美军太平洋司令部的指挥控制中心,很多战术思想与美军新成立的网络战司令部有相似之处。
其二,攻击手法特征明显。韩联社称,认定朝鲜黑客的依据主要有3条。首先,使服务器瘫痪等手法特征一致。用于攻击的IP地址与此前朝鲜攻击相关机构主页服务器时使用的IP地址相同。其次,多次网络攻击使用的恶意代码同类。最后,攻击力度逐渐增强。以2009年7月爆发的“DDOS攻击潮”为例,当时,有61个国家的435台电脑向韩国特定目标发起攻击。而到了2016年6月13日,韩联社的报道称,朝鲜侵入了韩国企业和政府机构的14万台计算机,并植入恶意代码,以伺机对韩国发动大规模网络攻击。
可以预见的是,鉴于网络战的价值,朝鲜将会持续投入资源提升网络攻击能力。再审视世界范围内的网络攻击事件,今年美国大选、反兴奋剂组织遭遇网络攻击,使得据说受雇于政府的俄罗斯“双熊”:Cozy bear 和 Fancy bear名扬世界。和俄罗斯一样,朝鲜的荣誉至上的黑客文化有可能使其网络战能力像其体育成绩一样,取得世界领先的水平。
但是,朝鲜半岛要走出从涉核到触网的死循环,还需冲突各方选择“构建网络空间命运共同体”的中国主张,这样才能走出持续对抗的不归路。
学术合作联系人:周邦民(微信号:i87062760),添加时请注明:姓名+职称+单位
库叔福利
库叔的赠书活动又有了新的支持者!台湾“中央研究院”院士朱云汉教授追溯三百年,跨步世界史,以大历史观解读全球大变局和中国道路,深入浅出地讨论了中国兴起对人类社会发展的历史意涵。本书入选中国图书评论学会和中央电视台科教频道联合评选的“2015中国好书”。中国人民大学出版社为库叔提供这本书赠予热心读者。每天都送,请大家在文章下评论(每条文章都可以评),点赞最高者(数量超过三十),库叔会在评论区回复并通知得奖。当然,评论的质量库叔会进行把控的。想和库叔聊天请添加库叔微信号(lwzkkushu),合作请联系微信(18514203851)