论文部分内容阅读
在全球蜂起的网络战争中,中国是否有取胜的实力?
互联网并非想象中的那么美好
在制海权、制空权之后,一个新概念越来越受世人瞩目:制网权。2009年5月30日,古巴、伊朗、叙利亚、苏丹和朝鲜5国用户登录微软MSN时出现提示:“810003c1:我们无法为你提供NETMessenger服务”。微软宣布不再为这些国家的用户提供MSN接入服务,Google、雅虎和美国在线也采取了类似措施。微软声明,这是遵守美国政府制裁措施中关于禁止向被制裁国提供或出口软件的规定。在美国禁令解除前,微软不会与制裁名单上的国家有生意往来。这一事件敲响了警钟:互联网并非人们想象中的那么美好。在美国国防战略中,制网权被明确定义为美军需要争夺的五大“制权”之一,美国早已开始大力发展网络攻防能力。
2009年5月29日,奥巴马发表题为《保护美国网络基础设施》的讲话。他说,网络空间与人们的日常生活紧密相关。美国人从购物、存款到付账、缴税,样样离不开互联网。“总之,美国在21世纪的经济繁荣有赖于网络空间安全”。越来越多的国家意识到,网络安全直接关系国家安全,网络战争所造成的破坏和损失不亚于一场核战争。
美国总统除拥有好莱坞大片中经常出现的“核按钮”外,又将被赋予更多可以“关闭和发动”世界的权力。2009年4月1日,美国参议院提出一项法案,为防范黑客和恐怖分子袭击,要求授予奥巴马总统一项新的权力,即在网络安全出现紧急情况下,总统可以有“出于国家安全考虑,切断任何联邦政府或美国关键基础信息系统或网络”的权力。
该法案旨在防御网络威胁,防止利用互联网连接对电网等重要基础设施的攻击。根据法案,任何被国土安全部列为依赖互联网、电话系统和基础信息设施的公司,都将受国土安全部新设的国家网络保安和通信中心指挥。如果法案获得通过,美国总统就有权临时关闭公共和私人网络。
GPS升级使CDMA预警
2010年1月13日,由美国空军控制的全球卫星定位系统GPS进行系统升级,严重依赖GPS授时服务的中国电信CDMA网络出现大范围告警。中国电信表示,“这几天,GPS正在进行升级维护,CDMA现网中部分厂家的基站设备在告警机制设置上,每隔12分钟有一秒钟的丢星现象,现网中出现了大量网络告警”。
GPS是美国空军主导的定位系统,是向所有用户免费开放的全球卫星导航系统。GPS发射信号分为军用和民用两种,其中军用信号专供美国军方,民用信号免费开放给全球用户。GPS系统的开关掌握在美国手中,美国随时可以扩大信号误差、关闭信号,让几百万平方公里的人员、设备突然“消失”,甚至可以关闭特定区域信号,让GPS失灵。例如,1993年7月23日,美国指控中国“银河号”货轮将制造化学武器的原料运往伊朗,制造“银河号”事件。当天,“银河号”上的GPS导航设备突然失灵,失去航行方向。直到美军强行搜查后,船上GPS才恢复正常。
近几年,GPS因其强大的定位导航功能,许多国家的政府、专业部门甚至对GPS产生了严重依赖。由于中国电信CDMA在网络同步实现等方面依赖GPS系统,CDMA通信基站在工作的切换、漫游等方面都需要GPS的精确时间控制。因此,当GPS系统升级时,CDMA网络就会受到影响。1月13日出现的网络告警,涉及中国绝大多数省份,但并没有引发网络中断和延时,用户没有多大感知。但是,中国电信的外企设备商称,如果GPS在72小时内中断授时,电信CDMA系统就会全面瘫痪。
CDMA网络技术要求全网同步,对授时要求非常高。目前,中国自主研发的北斗系统服役星太少,而PTN(分组传送网)技术中1588V2还不能完全做到全网同步。这次告警事件也表明:中国网络安全的关键技术还掌握在别人手里。中国在通信网络技术上如果完全依赖于美国GPS系统,是存在很大安全隐患的。
早在中国联通开通CDMA时,就曾因为美国GPS未授时,出现瘫痪事件。在很长一段时间内,由于缺乏先进的网络同步技术,中国移动自行发展的TD-SCDMA技术也采用GPS同步。从2008年3月开始,中国移动启动了“TD-SCDMA系统GPS替代方案”等技术工作,探讨采用1588V2替代GPS时钟传送技术,并建设PTN传输网,实现GPS之外的授时方案。一方面通过有线传输网络传送精确时间同步信号;另一方面利用我国自主发射的北斗卫星作为时间信号源,使用北斗卫星与GPS卫星双模授时,互为主备用。最终从时间信号的来源和传输两个方面相结合,彻底摆脱GPS依赖。但是,PTN只是解决了网络节点间的时间同步,现有网络节点众多,覆盖范围太大,最终还是需要一个时钟源。而现有通信网络,目前只能普遍选择GPS作为时钟源头。
军事网络攻击的现实威胁
人们真正开始关注网络攻击,是在1988年11月2日。当晚,美国国防部战略C4I系统计算机主控中心和各级指挥中心相继遭到计算机病毒入侵,约8500台军用计算机感染病毒,其中6000台无法正常运行,直接经济损失上亿美元。这起由美国康奈尔大学计算机系23岁的研究生莫里斯制造的恶性事件,展示了网络战争的基本方式和巨大威力。
首次把网络攻击手段引入战争的是1991年的海湾战争。战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片。在战略空袭前,美国用遥控激活病毒,使伊拉克防空指挥中心主计算机系统程序错乱,指挥失灵。
1999年的科索沃战争,网络战争的规模和效果有增无减。电子图像、电子公告栏和黑客袭击都成为战争武器。南联盟使用多种计算机病毒,组织黑客实施网络攻击,北约军队一些网站被垃圾信息阻塞,部分网络系统一度瘫痪。北约一方面强化网络防护措施,另一方面实施网络反击,将大量病毒和欺骗性信息注入南联盟军网系统,使其防空系统瘫痪。随着地面战、空战的继续,南联盟政府和平民纷纷上网发动宣传战,互联网不仅成为宣传和发布新闻的主要场所,而且成为攻击和骚扰敌人的主要阵地。
2003年第二次伊拉克战争之前,很多伊拉克军官都收到美军劝降的电子邮件,大意是:你们只要把坦克停到外面,就可以平安回家。接下来,美军所到之处,空坦克整齐排列,供美军打靶。
目前各国的军事系统中,战机、潜艇、作战指挥、军需支援等大部分都与计算机网络连接。如果军队内部网络被侵入,指挥控制自动化体系染上病毒,整个军队将陷入瘫痪。一种以计算机网络为主要攻防对象的全新作战样式网络战争已经初见端倪。操作键盘就是扣动扳机,通过加重超载负荷堵网、注入传染病毒瘫网、釜底抽薪断电制网、精确打击毁节破网等网络制敌方法,可以瞬间完成网上硬杀伤。
第一场国家间网络战
2007年4月27日,爱沙尼亚政府不理会俄罗斯政府的抗议,坚持把首都塔林市中心一尊两公尺高的(前)苏军纪念碑“青铜战士”像迁往他处(此像于1947年建立,纪念战死的战士),引发占全国人口25%的俄罗斯族人的不满。当天,首都塔林发生抗议示威和骚乱。夜幕降临,城市恢复平静,但一场更加激烈的网络战争悄然开始。黑客攻击了包括国会、政府部门、银行和媒体在内的网站,攻击规模广、力度强。这一事件在国际军事领域广受瞩目,被视为第一场国家层面的网络战争。
爱沙尼亚是人口仅140万的小国,但被认为是网络化最彻底、网络办公发展最迅猛的欧洲国家。爱沙尼亚从(前)苏联独立出来后,大力建立基础设施,互联网构成了大部分通信干线。每天约有4成人阅读网络报,9成以上银行交易在网上进行,几乎每一个公民都有一个PKI(公共密钥基础设施)嵌入芯片的ID卡。爱沙尼亚的大选也在网上举行,选民在家中投票。大多数政府会议已实现“无纸化”,与会者通过网络审阅文件。人们投票、交税、转账几乎全部使用网络完成,连停车费一般都用手机短信息交纳。
不难想象,爱沙尼亚对互联网的依赖程度有多大。这场规模空前的黑客攻击重创了爱沙尼亚的互联网系统,甚至对整个国家安全构成威胁。
爱沙尼亚是北约成员国中第一个网络战争的牺牲品。2007年4月27日,正当拆迁此铜像时,第一轮网络攻击闪电而来,到5月3日形成第一波攻击高峰,政府、银行、报社、电台、电视台、公司的网站因遭大规模攻击而瘫痪。一些网站的首页被换上俄国宣传口号和伪造的道歉声明。此后,爱沙尼亚又遭受了128次网络攻击,其中36次针对政府和议会网站,35次针对警察局,另有35次针对财政部。
5月9日,也就是俄罗斯卫国战争胜利日,普京总统发表了演讲,对爱沙尼亚政府拆除纪念碑提出批评,与此同时,第二轮网络攻击再度扑向爱沙尼亚,随后出现了俄情报部门暗中支持网络攻击的传闻。接下一周是第三轮网络攻击波,持续到5月18日。在这个高度网络化的国家,人们的生活安全受到了严重威胁。由于银行服务器崩溃,大量电脑遭恶意软件侵入,所有购买汽油、牛奶和面包这三样东西的人突然发现无法使用信用卡付账。如此规模的网络攻击对爱沙尼亚来说简直是灭顶之灾,爱沙尼亚外交部、国防部紧急向北约求助。
随后,北约派出顶级的网络反恐专家前往塔林,协助爱沙尼亚政府调查网络攻击的来源。爱沙尼亚两大报之一的《邮政时报》的编辑直言:毫无疑问,网络攻击源自俄罗斯。北约和欧盟官员认定,这是人类有史以来第一场真正意义上的国家间网络战争。
(作者系中国科学院教授)
互联网并非想象中的那么美好
在制海权、制空权之后,一个新概念越来越受世人瞩目:制网权。2009年5月30日,古巴、伊朗、叙利亚、苏丹和朝鲜5国用户登录微软MSN时出现提示:“810003c1:我们无法为你提供NETMessenger服务”。微软宣布不再为这些国家的用户提供MSN接入服务,Google、雅虎和美国在线也采取了类似措施。微软声明,这是遵守美国政府制裁措施中关于禁止向被制裁国提供或出口软件的规定。在美国禁令解除前,微软不会与制裁名单上的国家有生意往来。这一事件敲响了警钟:互联网并非人们想象中的那么美好。在美国国防战略中,制网权被明确定义为美军需要争夺的五大“制权”之一,美国早已开始大力发展网络攻防能力。
2009年5月29日,奥巴马发表题为《保护美国网络基础设施》的讲话。他说,网络空间与人们的日常生活紧密相关。美国人从购物、存款到付账、缴税,样样离不开互联网。“总之,美国在21世纪的经济繁荣有赖于网络空间安全”。越来越多的国家意识到,网络安全直接关系国家安全,网络战争所造成的破坏和损失不亚于一场核战争。
美国总统除拥有好莱坞大片中经常出现的“核按钮”外,又将被赋予更多可以“关闭和发动”世界的权力。2009年4月1日,美国参议院提出一项法案,为防范黑客和恐怖分子袭击,要求授予奥巴马总统一项新的权力,即在网络安全出现紧急情况下,总统可以有“出于国家安全考虑,切断任何联邦政府或美国关键基础信息系统或网络”的权力。
该法案旨在防御网络威胁,防止利用互联网连接对电网等重要基础设施的攻击。根据法案,任何被国土安全部列为依赖互联网、电话系统和基础信息设施的公司,都将受国土安全部新设的国家网络保安和通信中心指挥。如果法案获得通过,美国总统就有权临时关闭公共和私人网络。
GPS升级使CDMA预警
2010年1月13日,由美国空军控制的全球卫星定位系统GPS进行系统升级,严重依赖GPS授时服务的中国电信CDMA网络出现大范围告警。中国电信表示,“这几天,GPS正在进行升级维护,CDMA现网中部分厂家的基站设备在告警机制设置上,每隔12分钟有一秒钟的丢星现象,现网中出现了大量网络告警”。
GPS是美国空军主导的定位系统,是向所有用户免费开放的全球卫星导航系统。GPS发射信号分为军用和民用两种,其中军用信号专供美国军方,民用信号免费开放给全球用户。GPS系统的开关掌握在美国手中,美国随时可以扩大信号误差、关闭信号,让几百万平方公里的人员、设备突然“消失”,甚至可以关闭特定区域信号,让GPS失灵。例如,1993年7月23日,美国指控中国“银河号”货轮将制造化学武器的原料运往伊朗,制造“银河号”事件。当天,“银河号”上的GPS导航设备突然失灵,失去航行方向。直到美军强行搜查后,船上GPS才恢复正常。
近几年,GPS因其强大的定位导航功能,许多国家的政府、专业部门甚至对GPS产生了严重依赖。由于中国电信CDMA在网络同步实现等方面依赖GPS系统,CDMA通信基站在工作的切换、漫游等方面都需要GPS的精确时间控制。因此,当GPS系统升级时,CDMA网络就会受到影响。1月13日出现的网络告警,涉及中国绝大多数省份,但并没有引发网络中断和延时,用户没有多大感知。但是,中国电信的外企设备商称,如果GPS在72小时内中断授时,电信CDMA系统就会全面瘫痪。
CDMA网络技术要求全网同步,对授时要求非常高。目前,中国自主研发的北斗系统服役星太少,而PTN(分组传送网)技术中1588V2还不能完全做到全网同步。这次告警事件也表明:中国网络安全的关键技术还掌握在别人手里。中国在通信网络技术上如果完全依赖于美国GPS系统,是存在很大安全隐患的。
早在中国联通开通CDMA时,就曾因为美国GPS未授时,出现瘫痪事件。在很长一段时间内,由于缺乏先进的网络同步技术,中国移动自行发展的TD-SCDMA技术也采用GPS同步。从2008年3月开始,中国移动启动了“TD-SCDMA系统GPS替代方案”等技术工作,探讨采用1588V2替代GPS时钟传送技术,并建设PTN传输网,实现GPS之外的授时方案。一方面通过有线传输网络传送精确时间同步信号;另一方面利用我国自主发射的北斗卫星作为时间信号源,使用北斗卫星与GPS卫星双模授时,互为主备用。最终从时间信号的来源和传输两个方面相结合,彻底摆脱GPS依赖。但是,PTN只是解决了网络节点间的时间同步,现有网络节点众多,覆盖范围太大,最终还是需要一个时钟源。而现有通信网络,目前只能普遍选择GPS作为时钟源头。
军事网络攻击的现实威胁
人们真正开始关注网络攻击,是在1988年11月2日。当晚,美国国防部战略C4I系统计算机主控中心和各级指挥中心相继遭到计算机病毒入侵,约8500台军用计算机感染病毒,其中6000台无法正常运行,直接经济损失上亿美元。这起由美国康奈尔大学计算机系23岁的研究生莫里斯制造的恶性事件,展示了网络战争的基本方式和巨大威力。
首次把网络攻击手段引入战争的是1991年的海湾战争。战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片。在战略空袭前,美国用遥控激活病毒,使伊拉克防空指挥中心主计算机系统程序错乱,指挥失灵。
1999年的科索沃战争,网络战争的规模和效果有增无减。电子图像、电子公告栏和黑客袭击都成为战争武器。南联盟使用多种计算机病毒,组织黑客实施网络攻击,北约军队一些网站被垃圾信息阻塞,部分网络系统一度瘫痪。北约一方面强化网络防护措施,另一方面实施网络反击,将大量病毒和欺骗性信息注入南联盟军网系统,使其防空系统瘫痪。随着地面战、空战的继续,南联盟政府和平民纷纷上网发动宣传战,互联网不仅成为宣传和发布新闻的主要场所,而且成为攻击和骚扰敌人的主要阵地。
2003年第二次伊拉克战争之前,很多伊拉克军官都收到美军劝降的电子邮件,大意是:你们只要把坦克停到外面,就可以平安回家。接下来,美军所到之处,空坦克整齐排列,供美军打靶。
目前各国的军事系统中,战机、潜艇、作战指挥、军需支援等大部分都与计算机网络连接。如果军队内部网络被侵入,指挥控制自动化体系染上病毒,整个军队将陷入瘫痪。一种以计算机网络为主要攻防对象的全新作战样式网络战争已经初见端倪。操作键盘就是扣动扳机,通过加重超载负荷堵网、注入传染病毒瘫网、釜底抽薪断电制网、精确打击毁节破网等网络制敌方法,可以瞬间完成网上硬杀伤。
第一场国家间网络战
2007年4月27日,爱沙尼亚政府不理会俄罗斯政府的抗议,坚持把首都塔林市中心一尊两公尺高的(前)苏军纪念碑“青铜战士”像迁往他处(此像于1947年建立,纪念战死的战士),引发占全国人口25%的俄罗斯族人的不满。当天,首都塔林发生抗议示威和骚乱。夜幕降临,城市恢复平静,但一场更加激烈的网络战争悄然开始。黑客攻击了包括国会、政府部门、银行和媒体在内的网站,攻击规模广、力度强。这一事件在国际军事领域广受瞩目,被视为第一场国家层面的网络战争。
爱沙尼亚是人口仅140万的小国,但被认为是网络化最彻底、网络办公发展最迅猛的欧洲国家。爱沙尼亚从(前)苏联独立出来后,大力建立基础设施,互联网构成了大部分通信干线。每天约有4成人阅读网络报,9成以上银行交易在网上进行,几乎每一个公民都有一个PKI(公共密钥基础设施)嵌入芯片的ID卡。爱沙尼亚的大选也在网上举行,选民在家中投票。大多数政府会议已实现“无纸化”,与会者通过网络审阅文件。人们投票、交税、转账几乎全部使用网络完成,连停车费一般都用手机短信息交纳。
不难想象,爱沙尼亚对互联网的依赖程度有多大。这场规模空前的黑客攻击重创了爱沙尼亚的互联网系统,甚至对整个国家安全构成威胁。
爱沙尼亚是北约成员国中第一个网络战争的牺牲品。2007年4月27日,正当拆迁此铜像时,第一轮网络攻击闪电而来,到5月3日形成第一波攻击高峰,政府、银行、报社、电台、电视台、公司的网站因遭大规模攻击而瘫痪。一些网站的首页被换上俄国宣传口号和伪造的道歉声明。此后,爱沙尼亚又遭受了128次网络攻击,其中36次针对政府和议会网站,35次针对警察局,另有35次针对财政部。
5月9日,也就是俄罗斯卫国战争胜利日,普京总统发表了演讲,对爱沙尼亚政府拆除纪念碑提出批评,与此同时,第二轮网络攻击再度扑向爱沙尼亚,随后出现了俄情报部门暗中支持网络攻击的传闻。接下一周是第三轮网络攻击波,持续到5月18日。在这个高度网络化的国家,人们的生活安全受到了严重威胁。由于银行服务器崩溃,大量电脑遭恶意软件侵入,所有购买汽油、牛奶和面包这三样东西的人突然发现无法使用信用卡付账。如此规模的网络攻击对爱沙尼亚来说简直是灭顶之灾,爱沙尼亚外交部、国防部紧急向北约求助。
随后,北约派出顶级的网络反恐专家前往塔林,协助爱沙尼亚政府调查网络攻击的来源。爱沙尼亚两大报之一的《邮政时报》的编辑直言:毫无疑问,网络攻击源自俄罗斯。北约和欧盟官员认定,这是人类有史以来第一场真正意义上的国家间网络战争。
(作者系中国科学院教授)