信息來源:企業(yè)網(wǎng)
8月中旬的一周�����,一群黑客自稱攻陷了美國國家安全局(NSA)的方程式組織���,然后披露一批疑似NSA通過方程式組織開發(fā)的網(wǎng)絡(luò)情報獲取工具���。有媒體在報道相關(guān)新聞時,因為方程式組織和NSA的關(guān)系����,也用上了NSA被黑的標(biāo)題。不過說實在的���,要通過已經(jīng)被披露的消息�����,證明黑客攻陷了NSA,恐怕還是有點難度的����;但根據(jù)此次進一步被披露的方程式組織的相關(guān)資料,開發(fā)的工具��,和斯諾登在前期棱鏡門,以及此次事件發(fā)生再度補充的相關(guān)文件�����,大致上可以進一步比較精細(xì)的勾勒出美國政府在網(wǎng)絡(luò)情報獲取領(lǐng)域已經(jīng)建設(shè)完善的戰(zhàn)略能力��,對網(wǎng)絡(luò)空間的大國戰(zhàn)略博弈����,或者是網(wǎng)絡(luò)戰(zhàn)的態(tài)勢,有進一步清晰的了解�����。
其一����,自1997年至今,美國已經(jīng)形成了比較系統(tǒng)的計算機系統(tǒng)攻擊能力�����。根據(jù)已經(jīng)有的解密檔案�����,大致在1997年3月,美國國防部正式授權(quán)美國國家安全局開始研發(fā)計算機網(wǎng)絡(luò)攻擊能力��。需要說明的是��,和傳統(tǒng)戰(zhàn)場上偵查����、攻擊、防御等概念不同��,網(wǎng)絡(luò)空間的基本特點之一是查打一體�����,即使是要通過監(jiān)控獲取情報��,也必須以能夠在一定程度上入侵和破解系統(tǒng)為基礎(chǔ)��。2013年6月�����,斯諾登系統(tǒng)披露的棱鏡系統(tǒng)���,以不可否認(rèn)的證據(jù)證明了美國所具有的全球網(wǎng)絡(luò)空間能力����;而此次黑客組織披露的方程式組織相關(guān)材料�,則進一步清晰的證明了美國的網(wǎng)絡(luò)監(jiān)控能力在相當(dāng)程度上是以進攻能力,即入侵監(jiān)控對象信息系統(tǒng)的能力�����,為基礎(chǔ)的�����。在這種意義的網(wǎng)絡(luò)進攻能力建設(shè)上�,美國已經(jīng)研發(fā)出了較為完整和系統(tǒng)的國家網(wǎng)絡(luò)武器系統(tǒng),形成了比較完善的國家網(wǎng)絡(luò)攻擊能力�����。這種能力��,對其他國家�����,尤其是美國網(wǎng)絡(luò)監(jiān)控的目標(biāo)國�����,構(gòu)成清晰的戰(zhàn)略威脅。
其二��,從方程式組織選擇攻擊目標(biāo)的特性來看����,美國政府通過NSA實施的網(wǎng)絡(luò)行動,具有顯著的軍民融合特點����。和傳統(tǒng)意義上的軍事行動不同,美國通過NSA實施的網(wǎng)絡(luò)行動�,是在和平時期實施的攻擊行動。不僅這種行動的背景是和平時期�,其指向的目標(biāo),也多是民用產(chǎn)品���。通過對民用產(chǎn)品和信息系統(tǒng)的入侵�����,搜集具有戰(zhàn)略意義和價值的情報��,乃至達(dá)成類似奧林匹克行動那種戰(zhàn)略目標(biāo)����,美國國家網(wǎng)絡(luò)攻擊能力的建設(shè)以及實施�����,已經(jīng)實現(xiàn)了典型的軍民融合����,不再清晰的區(qū)分傳統(tǒng)意義上的軍用和民用目標(biāo),民用技術(shù)所具有的國家安全戰(zhàn)略潛力��,以零日漏洞為典型代表�,已經(jīng)完全納入了宏觀國家安全戰(zhàn)略的譜系,并得到了妥善的運用��。所以此次方程式組織暴露出了大量使用零日漏洞的專用入侵工具��,或者說���,攻擊性的網(wǎng)絡(luò)戰(zhàn)武器��。
其三�����,從方程式組織攻擊的指向來看�����,美國政府非常善于放大基于產(chǎn)業(yè)鏈以及產(chǎn)業(yè)生態(tài)帶來的戰(zhàn)略優(yōu)勢�����。方程式組織攻擊的對象���,指向那些對信息基礎(chǔ)設(shè)施存在大量依賴���,但缺乏自主制造,或者有效監(jiān)測能力的行為體���;換言之���,美國國家安全局之所以能夠搞出方程式組織,其核心支撐�,在于美國公司、企業(yè)在相關(guān)產(chǎn)品的產(chǎn)業(yè)鏈�����、供應(yīng)鏈乃至整個生態(tài)系統(tǒng)中所占據(jù)的壓倒性優(yōu)勢位置。進而可以說���,美國將自身在網(wǎng)絡(luò)生態(tài)系統(tǒng)所占據(jù)的產(chǎn)業(yè)優(yōu)勢�,轉(zhuǎn)化成了在網(wǎng)絡(luò)空間安全博弈中的戰(zhàn)略優(yōu)勢��,并加以充分運用����。對思科���、Juniper��、華為以及天融信等品牌防火墻的針對性攻擊��,都可以看作是對美國戰(zhàn)略優(yōu)勢的運用�。當(dāng)然��,這種運用�����,一旦暴露,就會產(chǎn)生相應(yīng)的后果�����,即對美國公司和相關(guān)產(chǎn)品的戰(zhàn)略猜忌和不信任�����。
對中國來說���,有關(guān)此項事件的報道���,再度敲響了網(wǎng)絡(luò)安全的警鐘。沒有網(wǎng)絡(luò)安全就沒有國家安全���,沒有信息化就沒有現(xiàn)代化����,這一戰(zhàn)略判斷的正確性�����、必要性和緊迫性�����,也再度得到了檢驗。在可見的將來��,要在面臨美國這種近似水銀瀉地�,無孔不入的網(wǎng)絡(luò)空間戰(zhàn)略進攻態(tài)勢面前有效保障中國的國家網(wǎng)絡(luò)安全,至少可以從如下三個方面入手:
其一�����,以能力建設(shè)為核心��,超越簡單���、機械的合規(guī)性要求,建設(shè)具有中國特色的軍民融合的國家網(wǎng)絡(luò)安全戰(zhàn)略防御能力��。對國家行為體而言�����,網(wǎng)絡(luò)空間的有效防御��,是一種關(guān)鍵的能力�����。中國只能在未來的信息化發(fā)展中,堅持不懈的推行網(wǎng)絡(luò)安全和信息化的融合發(fā)展�,實踐符合中國需求的軍民融合,以最大限度的抵消和防御來自美國的網(wǎng)絡(luò)攻擊的威脅��。
其二��,中國應(yīng)該加速以關(guān)鍵基礎(chǔ)設(shè)施摸底排查為主要任務(wù)的國家網(wǎng)絡(luò)安全實戰(zhàn)演練��。2015年7月31日的《紐約時報》上��,白宮匿名官員已經(jīng)囂張的宣稱�����,我們在中國大陸的計算機網(wǎng)絡(luò)系統(tǒng)中放入了數(shù)以千計的嵌入系統(tǒng)����;此次黑客組織披露的方程式組織中,針對中國華為�、天融信等企業(yè)和產(chǎn)品的攻擊能力,亦榜上有名����。加速對遭受潛在威脅的目標(biāo)進行有效的排查�����,及時起獲以及攔截美國對華實施的網(wǎng)絡(luò)攻擊和監(jiān)控行動�����,才能有效的重建中美之間在網(wǎng)絡(luò)空間的戰(zhàn)略平衡�����,有效的打消美國對華在網(wǎng)絡(luò)空間實施投機性攻擊行動所可能導(dǎo)致的潛在風(fēng)險���。
其三,加速遵循軍民融合的基本原則�����,創(chuàng)造性的建設(shè)完善中國的網(wǎng)軍����。對抗來自美國網(wǎng)軍的威脅��,只能依靠中國的網(wǎng)軍�。盡管此次方程式組織的相關(guān)軟件可能已經(jīng)被黑客獲取���,但中國國家安全仍然繼續(xù)面臨來自美國網(wǎng)軍的戰(zhàn)略威脅,這種威脅包括NSA對華實施信號情報行動的威脅����,包括對華基礎(chǔ)設(shè)施實施攻擊與預(yù)置設(shè)備的威脅,包括對華實施預(yù)防性網(wǎng)絡(luò)攻擊的威脅�。中國確實可以繼續(xù)在外交領(lǐng)域堅持網(wǎng)絡(luò)空間非軍事化的主張,但面對網(wǎng)絡(luò)空間已經(jīng)成為大國戰(zhàn)略博弈新疆域的現(xiàn)實�����,加速建設(shè)中國的賽博肌肉���,也是刻不容緩的重中之重�。
從方程式組織疑似被黑去透視網(wǎng)絡(luò)戰(zhàn)���,可以發(fā)現(xiàn)�����,如果愛好和平��,請準(zhǔn)備戰(zhàn)爭����。這一古老的格言,同樣適用于今日的網(wǎng)絡(luò)空間��。
