没有硝烟的战争正在危及人类专栏

时间:2015-01-04 08:33   来源:中国网

  没有硝烟的网络战争日益白热化,安全威胁无所不在。必须完善“国家网络安全计划”,加快出台一系列相关法律法规。建立一支防攻兼备与信息安全相适应的技术骨队伍。

  作者:纪明葵

  国防大学教授 纪明葵

  新年伊始我们就来谈网络安全这样一个沉重的话题实在是因为它太重要了。网络给人类社会带来了科技发展的新时代,也给人类带来了便捷和近在咫尺的空间感时。同时,网络也给人类带来了防不胜防的隐患。华盛顿称《朝鲜黑客袭击背后的四星间谍首脑》,是黑客袭击事件的策划人侦察总局局长金永哲。

  朝鲜指认,美国是朝鲜互联网和移动3G网络瘫痪的“幕后黑手”。称“一个偌大的美国却像个流着鼻涕玩捉迷藏的小孩一样,恬不知耻地玩起骚扰朝鲜主要网站的小动作”。

  没有硝烟的战争开启

  12月19日,美国联邦调查局称,朝鲜因为索尼影业拍摄以美国中央情报局雇凶刺杀朝鲜最高领导人金正恩为搞笑题材的电影《采访》而发动网络攻击,并向美国索尼公司发出威胁。

  在黑客的威胁下,美国各大影院都拒绝放映电影《采访》,索尼取公司也消了《采访》的发行。美国有线电视新闻网援引黑客的话说,他们欢迎索尼取消发行,他们还警告索尼不得以任何形式发行这部影片。美国经过对有关的网络攻击中使用的恶意攻击软件进行分析,确认早些时候黑客窃取了索尼公司电脑上的敏感信息,正在时刻威胁着美国的网络安全。

  美国白宫发言人乔希.厄尼斯特说,美国官员每天都在讨论对索尼的网络攻击,认为是严重的国家安全事件,奥巴马说,“我们会决定以适当的时机、背景和方式来做出相应的回应,一场没有硝烟的战争序幕在新年的钟声里打响。

  12月22日朝鲜互联网经历了2014年最黑暗的时刻,遭受DDoS袭击,导致用户“无法连接”互联网完全消失。受网络攻击影响,朝鲜精英阶层、国家传媒和舆论宣传系统瘫痪。

  伊拉克战争期间,美国曾定期向涉嫌参与基地组织人员的电脑和手机发送虚假信息,用以迷惑对方,或对其进行陷害攻击。2008年奥运会期间,美国也曾向伊朗的核浓缩设施发动网络袭击,造成伊朗大量离心机瘫痪,伊核武器的研发进程推迟。

  美国对这次网络攻击未置是否。美国国家安全局称,相关问题应该问白宫和国家安全委员会。美国网络司令部也没有立即回复记者的置评请求。

  朝鲜官方发布声明:“否认参与针对索尼公司的网络攻击”,表示把朝鲜与黑客行为联系起来“毫无根据”。索尼公司“利用美国对朝敌对政策,制作一部教唆恐怖主义行为的电影,诋毁朝鲜最高领导人的尊严”。

  美国认定朝鲜黑客攻击

  美国称朝鲜侦察总局成立于2009年。当时,朝鲜人民军将其侦察总局与朝鲜劳动党中央委员会的行动部合并。合并后的情报和军事特别行动队受朝鲜最高领导人的控制。人民军和劳动党的上述组织都有长期从事极端秘密行动和海外间谍行动的历史。金永哲从2010年始担任侦察总局负责人以来,美国和韩国情报部门就一直在密切关注他。金永哲作为侦察总局局长的身份在2013年4月前一直处于保密状态,直至9月成为中央军事委员会成员以来才得以公开。

  美国战略与国际问题研究中心发布的报告称,朝鲜侦察总局包括121局和110实验室,聘用了约5900名网络战专家。121局是朝鲜侦察总局主要的网络攻击小组,“目前拥有可观的网络行动力,它被赋予的任务是现实挑衅的另一种方式”。

  该中心研究员在报告中写道:“从黑客袭击的目标和复杂程度来看,对索尼公司采取的行动是朝鲜进行的第一次类似行动。”朝鲜该机构的几个黑客小组已经得到确认,121局和110实验室是网络袭击行动组的代号。

  朝鲜政府声明回应说,美国所指黑客攻击所使用的是朝鲜惯用代码一事,是“无稽之谈”,因为有关编程代码“被广泛通用”。美国认定朝鲜策动了对索尼影业的攻击是子虚乌有。

  总统奥巴马更表示正考虑重新把朝鲜列入支持恐怖主义国家名单,但平壤坚决否认与袭击有关。

  我国是网络攻击受害者

  中国外交部长王毅此前在与美国国务卿克里谈论索尼影像娱乐公司遭受网络攻击事件,表示“反对一切形式的网络攻击和网络恐怖行为”。

  12月23日,我国外交部发言人华春莹在记者会上表示:中国“注意到”美朝各自对事件发表的言论,认为双方应该通过交谈解决问题。同时,对中国参与了朝鲜互联网瘫痪的报道予以驳斥,称这种言论“不负责任”,并呼吁美国和朝鲜就索尼影业公司网站遭黑客攻击事件交流沟通。

  加强防范势在必行

  大数据时代,网络安全已成为人类共同面临的挑战。我国同样是网络安全的受害者,网络安全日益突出,计算机系统受病毒感染和破坏的情况相当严重。电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面也存在许多薄弱环节;网络政治颠覆活动频繁。

  各国都已将网络安全产业上升到国家战略层面进行规划和建设,在美国的示范效应下,先后有50多个国家制定并公布了国家安全战略,并进入安全战略核心内容部署期。

  我国互联网普及率已达46.9%,一个拥有6亿多网民的中国已经是网络大国,但同时也是信息窃取、网络攻击的“潜在沃土”,网络安全面临着巨大的压力。相关数据显示,2014年上半年,中国境内625万台电脑感染了木马病毒;境外的1.9万台主机,控制了我国境内619万台电脑;2014年中国互联网违法和不良信息举报中心共接到网民举报违法诈骗、淫秽色情、暴恐音视频等有害信息共计954268件。

  信息化发展已经进入“大智移云” 阶段,大数据、智能化、移动互联网和云计算的网络安全的问题越来越突出,其内涵也在不断扩展。

  习近平主席,在今年中央在网络安全和信息化领导小组第一次会议上强调,没有网络安全,就没有国家安全,再次体现了中国高层在保障网络安全、维护国家利益、推动信息化发展的决心。今年的政府工作报告中,首次出现“维护网络安全”问题,说明网络安全已上升至国家战略层面。

  当前制约我国网络安全维护的问题仍然不少,战略规划和顶层设计较为欠缺,网络安全长期处于“条块分割”“政出多门”的多块管理体制下运作。虽然我国网络强国蓝图已经绘就,但网络安全实践任重而道远,尤须上下齐心各方携手,秉持开放发展的网络安全治理观,综合施策维护我国网络秩序。

  在技术上我们仍就受到一定的限制,有些核心技术没有突破,自主可控进展有限,还有简单的化的拿来主义,使我们逐渐失去技术可持续发展的基础。

  在管理层面存在着滞后,消机被动,决策层次低,制度缺乏制约,甚至没有网络安全意识。必须转变网络安全观,认识网络安全是一种技术安全、动态安全、制衡安全,因此,必须建立自己的核心网络。

  要强制推行国产化信息技术产品的替代进程,构建分阶段实施全面覆盖所有领域的计划。

  要把网络力量建设作为新型安全能力建设,构建从侦察、监控、防护、到具有反击能力的网络防御队伍。同时,要塑造网络空间规则,加强互联网领域的国际合作,主动提出我国的网络安全建设方案和主张,以更加积极、更加开放的态度拓展国际合作空间。

  没有硝烟的网络战争日益白热化,安全威胁无所不在。必须完善“国家网络安全计划”,加快出台一系列相关法律法规。在信息技术及其关键产品的研发方面,提供具有超前意识的相关产业政策,建立一支防攻兼备与信息安全相适应的技术骨队伍。

 

编辑:李杰

相关新闻

图片