注册  |  登录   |   加入收藏  |  设为首页

搜索

家园即前线:未来战争“第一战场”勘察报告

  万物互联时代,政治、经济、文化、军事等各个领域都深深的植入了网络的基因。论及影响,目前还没有其他技术和领域超越网络,能够如此全面、深刻地改变着人类社会。而军事发展史表明,每一次科技的进步,无不催生新的作战领域。新技术、新领域是战斗力的全新增长极,目前,美、俄、日、英、法、德等国军队以及世界上最大的军事组织北约都已把网络空间作为继陆、海、空、天之后的“第五维作战空间”。基于其前所未有的全局性和渗透性,可以预见,未来的每一场战争都很大可能首先在网络空间爆发。
  当前,欧美发达国家和广大发展中国家的军事网络建设与发展水平,如指挥控制、情报信息和防空系统等,还存在着较大的落差,网络交战首选的“第一战场”最大概率将是金融、交通、电力等国家关键信息基础设施。美国防务智库兰德公司近期发布的报告称,鉴于“某国军队作战对网络的依赖程度太低”,美军在未来作战时不得不“进攻其军民共用基础设施”。而同时,美国等西方国家对“电力、油气管道、铁路航空运输、银行、食品流通和其它关键系统都将在国家间网络攻击面前不堪一击”的灾难前景也忧心忡忡。资料显示,欧美国家最近5年公开的大规模网络战演习几乎均嵌入了“联网基础设施被入侵”而坍塌的想定背景。如此一来,无论是基于结构失衡视角之下的“无奈抉择”,还是“被迫采取”的非对称抗击,维系国计民生、城邦家园的关键基础设施,都将难逃首当其冲的命运。
 
黑云压城
 
  家园即前线,不否认是一个开阔性的研判。但家园一旦失守,暴恐分子、极端势力、邪恶团伙等脱离控制、肆意横行,无辜平民势必身陷绝境,且退无可退,或将带来毁灭性灾难。于情于理于法,都应将其排除出作战目标选项。
  但情势并非如此,“战情室里照在信息基础设施上的聚光灯越来越明亮”。甚至,对于“肩负全球作战使命”的某些国家来说,排除在外的,只是生灵涂炭的画面,真正关心的,是“战场混乱”为其作战带来的挑战。2006~2010年,美国举行“网络风暴”系列演习,重点演练应对境内供电、供水和银行系统展开的“闪电战”,提高应对网络攻击的反应速度和能力。2014年8月,美国陆军学院主导的军事演习中,“战场”设在人口规模巨大、基础设施富集的“未来沿海特大城市”,而且初始“默认”条件即为基础设施已经阻瘫、“公众服务系统几近崩溃”,迫使美军“直面极端的复杂作战环境”。“难以估量的无辜难民将造成战争伦理危机”被一笔带过,演习的主旨是“让美军意识到特大城市作战的复杂性和无序性”,深入研究“给军队作战带来的情报侦察、战术组织等方面的困难”。2016年6月美军举行的“网络卫士”演习,重点演练防止重要基础设施遭遇毁灭性攻击,以及更好支援民间机构。4个月之后,两年一度的欧洲网络战演习第3次拉开战幕,场景“越来越复杂和现实”。欧盟网络与信息安全局发布的一段视频透露的细节显示,演习延续了既往涉及针对国家电网的网络攻击背景。
  针对关键基础设施的“黑云”正在现实中聚集,电力、金融、通信等领域无一幸免:
  2015年12月,乌克兰国家电网遭到大规模阻瘫,直接使超过8万名的乌克兰公民身陷黑暗,这是有史以来首次导致停电的网络攻击。
  2016年1月,外媒报道称,在大约2个月的时间内,加拿大重要基础设施遭遇了25次国家支持的网络攻击。加拿大国家安全情报局坦承,这些威胁是真实的,可能会对供水、能源、公共事业、制造业、互联网通信技术、甚至是学校和医院造成很大影响。
  2016年3月,被指“与叙利亚有关联的激进黑客组织”对自来水厂发起网络攻击,操纵系统“改变了进入到自来水中的化学物含量”。
  2016年4月,网络安全业界发布的一个报告披露,有国家背景的黑客组织“长期对亚洲国家能源、交通等基础行业进行网络渗透和情报窃取”,2年来先后侵袭了多家电力、水资源企业和港口、船舶交通服务、地铁、公交等交通机构。
  2016年6月,黑客组织“匿名者”掀起了针对美联储银行、世界银行、国际汇币基金组织、纽约证券交易所及英格兰银行等全球160余家金融机构的攻击浪潮,目标范围之广、影响范围之大,史无前例。
  2016年8月,针对工控行业的“食尸鬼”网络攻击活动,涉及多个国家的石化、军事、航空航天和重型机械等目标。
  2016年10月,国际原子能机构宣布德国的一个核电站遭受到“颠覆性”的网络攻击,这是近几年来第4次有据可循的核电站攻击事件。核电站作为未来世界最为倚仗的能源提供中心,能力强大而脆弱。由于其特殊性,各国对于此类攻击事件往往是秘而不宣,但“网络攻击核设施的问题已不是一个虚构的风险,目前所知的一切,仅是冰山一角。”
2017年1月,美国能源部发布了一份长达494页的报告,介绍了美国电网“面临着遭遇网络攻击的危险”,而此类事故将对“作为美国生命线的网络、关键性防御基础设施以及大部分经济体系构成重大威胁,亦可能危及数百万公民的人身及财产安全。”美国国防高级计划局在一份声明中指出:“如果当前发生针对国家电网且协调一致的大规模网络攻击,则电力恢复所需要的时间周期将给国家安全构成严峻挑战。降了经济及人力成本等严重影响之外,长期电网中断亦可阻碍军事动员与物资运输,最终损害政府投入力量或者解决国际危机的能力。”  
  
无险可守
 
  作为关键基础设施的核心,很多工业控制系统设计之初并未考虑网络攻击因素。工业控制系统由自动化控制组件和采集、监测实时数据的过程控制组件共同构成,主要包括数据采集与监控系统、分布式控制系统、可编程逻辑控制器、远程终端、智能电子设备以及确保组件通信的接口技术。其中,最为敏感与重要的组件是可编程逻辑控制器,其服务于工业计算机制定各类基于逻辑的决策,实现流程控制。一旦遭遇网络攻击,可造成物理毁损,名扬天下的“震网”病毒,就是以其为“直接标靶”,达成袭击伊朗核设施目标的。可编程逻辑控制器在设计原则上要求坚固耐用,数十年前就已部署,如今大量仍在正常运行。就其安全防护而言,作为上世纪60年代末诞生的产物,当时并没有网络攻击的概念,其本身就是“不安全设计”,在当前看来,自然是“漏洞”丛生。
  2010年以来,针对关键基础设施的网络攻击技术和方法手段日新月异,工控安全漏洞遭恶意利用的信息不绝于耳。2016年,德国研究人员创造出的一种工控蠕虫病毒,甚至无需借助计算机或 其他信息系统,就可实现在可编程逻辑控制器间传播。有学者称,工控系统安全将成为2017年主流媒体的话题,针对工控系统技术的新恶意软件“还将在不久的将来更多地出现”,将针对专有工程协议改变可编程逻辑控制器和其他工业控制器的工作方式。目前已具备创建这类恶意软件必需的知识和能力,至今未推出这类恶意软件的唯一原因是,担心这类毁灭性攻击工具带来的潜在物理和政治影响。
  用“阻断互联”换取安全的想法已经过时。早在2014年,以色列本·古里安大学网络安全研究中心的研究人员就向外界展示了一款软件,该软件可在没有网络、SIM卡或WiFi的环境下,强制计算机将信息以键盘敲击的形式,通过无线电波传送给无线接收器。本·古里安大学网络安全研究中心专门从事空隙系统的安全研究工作,除了无线电波外,近年来利用电磁波、热能排放、计算机内风扇甚至无人机与平板扫描仪等已成功验证了可以实现隔空发起网络攻击。据外媒报道,美军正在实施的“战术网络战验证计划”,其最大特点就是能够向独立于互联网的局域网络注入和获取数据,操作人员携带该网络武器进入距敌方独立网络一定距离的范围内,可在不破坏相关设施的情况下渗透进对方网络系统。
  况且,为了实现自动化与效率提升,一些传统上无需联网的设施现在也已经开始逐步接入外部环境。截至2016年12月,全球范围内暴露在互联网中的存活使用的工控设备数量约为53831台(引自安恒《2016工控安全报告》)。工控协议直接暴露在互联网中,攻击者很容易直接接触到这些工控设备。连接到云和其他网络的相关工控系统设备,更易导致工控系统网络被编目,成为网络攻击的目标。随着更多可远程管理、支持云或具备无线功能的产品的发布,基础设施网络的复杂性和互连性更是急剧增强。与生俱来的“不安全设计”就这样被无意识的推送至凶险莫测的“四战之地”,几乎无险可守。
 
浑然不觉
  加强基础设施网络安全建设,需投入大量人力财力,且不产生任何效益。和平时期遭受的网络攻击强度、频率有限,造成的损失也都在可控范围,因此,对加强网络安全建设的需求和迫切度并不高。甚至,对于风险隐患的预警,置若罔闻,盲目乐观。
  2016年初,美国国务院检察处发布报告称,国务院过去每年在信息技术上的支出高达19.2亿美元,但在网络安全方面的工作“如果按计分制来算,可归入‘不及格’区间”,并警告称“重大漏洞愈来愈来严重”。报告引述国务院面临的具体问题之一是,网络用户账号管理程序混乱,导致“1850个不需要的账号超过一年处于非活动状态”。这样一来,攻击者使用非活动但未删除的账号可以神不知鬼不觉地获取敏感数据,取得访问权限,提升许可权限,乃至攻破国务院网络,并大范围损害信息基础设施。尽管遭到一系列苛责,但国务院发言人不认同,称国务院的网络安全计划“强有力”。
  缺乏安全意识,对于潜在的风险隐患“浑然不觉”,是最大的风险隐患。自蒸汽机车被发明以来,铁路运输领域的技术一直不断发展。相较于1814年火车最高时速仅为6.4千米,于2007年4月投入使用的动车组列车运行时速最高可达350千米。那么,一旦列车被恶意控制,后果不堪设想。而在2015年,英国广播公司制作的一部纪录片中,披露了一个令人“细思恐极”的情形:铁路控制中心的一条登录名称与对应密码,被写在粘于电脑监视器上的一张便笺上,俨然未遵循2项最基本的安全准则:第一,凭证不可处于无人看管状态;第二,应尽量避免使用低强度密码。虽然登录名称相对较长,但密码却极为简单。2016年10月,美国遭遇历史上最大规模的分布式拒绝服务攻击,导致“半个美国网络瘫痪”。攻击“武器”甚至算不上一款复杂的恶意软件,但却十分有效并能迅速传播,原因之一就是其目标是极易入侵的物联网设备——大多为数字视频录像机或监控摄像机,其使用默认和极易猜测的用户名和密码,如“admin”、“123456”等。物联网设备所面临的入侵、事故、失效等威胁不但影响其网络与信息系统的本身,还将形成一种链式反应,造成更为严重的后果,威胁国家安全、社会稳定和公民的基本权利。
  当前,物联网革命正在扫荡互联网,将车辆、起搏器、工业机器人、豆浆机乃至安保摄像头统统纳入网络中,但与高速普及不相适应的是,其产品在安全方面的资金投入和相关研究非常有限。加之设备数量巨大、设备长期在线、处理器性能强悍、网络带宽设定高等天然优势,利用物联网智能设备漏洞攻击已经成为网络攻击的新手段。眼下,一场声势更为浩大的“工业物联网”或者称作“工业4.0”的革命正在如火如荼的展开。大量新技术能够为信息基础设施带来更好的连接、更好的分析、更好的维护以及更好的性能,但新一代信息技术也处于高速发展阶段,技术远未成熟,客观上存在很多难以克服的技术漏洞和安全缺陷。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,入侵也许不会造成立即的伤害,但是却可以被用作“红色按钮”,长期“潜伏”在里面,“一旦有事就发作了”。
 
剑拔弩张
 
  家园即前线,不再只是设想中的未来战争模型。随着国家关健基础设施安全风险的攀升和信息安全事件的频繁发生,世界各国的军队,都已经成为网络空间战的重要参与者,全方位提升网络安全攻防兼备能力。
  走在前列的美国军方,其网络攻防的重点也都放在了基础设施上。2015年11月,美国军方与防务承包商签订有一笔高达5亿美元的合同,旨在支持“致命性网络武器”的开发。作为由美军网络司令部提出的项目,其目标在于开发出相关能力以帮助军方利用逻辑炸弹取代传统爆炸物,并直接造成敌方关键基础设施的自我毁灭。而在防御关键基础设施时,美方亦明确表示将引入核武器时代的威慑概念,宣告对其基础设施的攻击视同战争行为,即允许美军在关键基础设施遭遇攻击时,使用精确制导武器毁灭攻击来源。2016年8月,美国白宫发布应对重大网络攻击事件的第41号总统令《美国网络事件协调》,明确涉及安全领域的各政府部门、机构间的职责,更好地协调各自职能,以应对网络攻击。2017年特朗普上台后,即提出将建立由军方、执法机构和私营部门组成的网络审查小组,审查包括关键基础设施在内的美国网络防御的状况。
  2016年,英国发布国家安全战略年度报告,称“当前受到网络攻击的规模与频次都在不断增加”,将在未来5年投资19亿英镑,进行“世界级”的互联网安全建设。法国成立首支“网络部队”,2017年初投入运作,计划到2019年建立起拥有2600名专业人员的队伍。“必须具备进攻性网络能力,允许我们入侵敌方系统及网络并造成破坏、服务中断或者临时乃至永久性打击。”2017年4月,德国联邦国防军组建了负责网络安全的独立“第六军种”。德国国防部称,网络信息空间指挥部是“在德国关键基础设施长期遭受网络攻击背景下”成立的。
  
  结语
  是然,新兴大国日益强大崛起,西方国家冷战思维、遏制战略却仍是抱残守缺,利益的冲突在所难免。目前已经证实,存在一大批针对我国境内机构进行持续攻击的有国家背景的黑客“组织”,其长时间潜伏最长持续达8年之久,攻击至少影响境内数万台电脑,范围遍布我国31个省级行政区,能源、军事、工业与商业等行业领域均被列入攻击的主要目标,“十三五规划”、“一带一路”、军工制造等内容更是其关注的重点领域。一些国家已经具备了对我国电力、交通、能源等关键基础行业发起网络攻击的能力和资源。
  正面感受“第一战场”上的萧杀之气,在蔓延开来的地平线上,不再有辗转腾挪的空间。网络空间国防力量建设是国防和军队现代化建设的重要内容。军队作为国家安全稳定的主要力量,在严峻的形势下,必须成为抗击网络入侵的中坚和主力。加强网络空间一线作战准备,及早展开防护国家关键基础设施的有效融合行动,务实推进防范和应急响应机制,等那一天真正来临时,才能够有力量捍卫美好家园,以不负这个时代赋予的伟大使命。(陈森  裴东京)
 
 
 
顶一下
(0)
0%
踩一下
(0)
0%
杂志分类