|
人類社會在感受資訊網路傳遞快捷、資源共用、平等相處等魅力的同時,也感受到它給國家安全、經濟發展、社會穩定和軍事鬥爭大局帶來的種種隱患。一場不見刀光劍影卻關乎勝負存亡的網路安全較量,在全球範圍悄然展開——
網路安全範圍急劇擴展
國家安全與網路安全。資訊時代,國家安全觀發生了明顯變化。資訊成為國家的重要戰略資源。首先,網路安全體現國家資訊文明。人類社會越文明,科學技術越發達,資訊安全就越重要。歷史經過工業時代進入資訊時代後,資訊、物質、能源三者成為了人類社會賴以生存和發展的三大基本要素。網路安全關乎政治、經濟、軍事、科技和文化等國家資訊安全。目前世界各國都不惜鉅資,招集最優秀人才,利用最先進技術,打造最可靠的網路。其次,網路安全決定國家資訊主權。資訊時代,強國推行資訊強權和資訊壟斷,依仗資訊優勢控制弱國的資訊技術。一旦資訊弱國卻步,又缺乏自主創新的網路安全策略和手段,國家的資訊主權就有可能完全被葬送。正如美國未來學家托爾勒所説:“誰掌握了資訊,誰控制了網路,誰就將擁有整個世界。” 再次,網路安全主導國家資訊安全。知識經濟時代,競爭首先表現為科技競爭,科技競爭的重點是對資訊技術這一制高點的爭奪。資訊、資本、人才和商品的流向逐漸呈現出以資訊為中心的競爭新格局。網路安全成為左右國家政治命脈、經濟發展、軍事強弱和文化復興的關鍵因素。
軍隊建設與網路安全。資訊時代就是網路時代,軍隊建設與網路安全無不關聯。首先,網路安全波及軍事安全。過去主要由軍隊和專業機構使用的資訊獲取和傳遞手段,現已多數被社會團體和個人所掌握。軍事衝突正從重點摧毀物理武器目標轉向非物理的資訊目標,從戰時公開打擊“有形”軍事設施轉向平時秘密攻擊“無形”的資訊設施。其次,網路安全主宰戰爭勝負。軍隊要“看得見”、“傳得快”、“打得到”、“打得準”,必須擁有自己的資訊優勢。網路和資訊系統一旦遭受非法入侵,資訊流被切斷或篡改,必將成為“瞎子、聾子和癱子”。海灣戰爭前,美軍將帶有“病毒”的電腦通過法國賣給伊拉克軍隊。海灣戰爭初期,美軍就對伊軍實施了“病毒”戰,使其防空指揮控制系統失靈,指揮文書只能靠汽車傳遞,在整個戰爭中都處於被動挨打的局面。再次,網路安全關係軍隊興盛。資訊化戰爭,誰掌握了資訊控制權,誰就將掌握戰場的主動權。“水能載舟,亦能覆舟”。網路技術性能越先進,安全保密問題就越複雜;網路開放性程度越高,資訊危害現象就越普遍。
人民生活與網路安全。網路把地球變成了一個“村莊”,發生在地球上任何地方的任何事件,幾乎可以實時傳遞到地球的任何一個角落。以因特網為典型代表的網路成為當今世界最先進的人際交流和資訊溝通平臺。人間所有美好的東西都會在網路上發揚,人間所有不如意的東西都會在網路上反映,人間所有醜惡的東西也都會在網路上滋長。首先,網路安全直接影響人民生活的資訊安全。隨著網路的廣泛普及和應用,政府、軍隊大量的機密文件和重要數據,企業的商業秘密乃至個人資訊都存儲在電腦中,一些不法之徒千方百計地“闖入”網路,竊取和破壞機密材料及個人資訊。據專家分析,我國80%的網站是不安全的,40%以上的網站可以輕易被入侵。網路給人們生活帶來不愉快和尷尬的事例舉不勝舉:存儲在電腦中的資訊不知不覺被刪除;在數據庫中的記錄不知道何時被修改;正在使用的電腦卻不知道何故突然“當機”……其次,網路安全事關人民生活的資訊隱私權。尊重隱私權是每個公民應有的權利,但侵犯資訊隱私權的事件在網路上大量存在。一旦不法之徒入侵網路,網路作業系統中的用戶全稱、電話號碼和辦公地點等資訊,就可能被複製或篡改;電子函件除了具有高級許可權的電腦管理人員能夠閱讀外,不法之徒入侵網路後同樣可以閱讀甚至可能肆意變更其內容。
網路安全威脅觸目驚心
安全威脅背景複雜。首先,網路脆弱有機可乘。由於技術水準和人為因素,電腦存在先天不足的硬體“缺陷”和後天不備的軟體“漏洞”。據我國某電信公司介紹,2005年上半年發現電腦軟體中的新安全漏洞1862個,平均每天10個;每當一個新安全漏洞被公佈後,平均6天內駭客就可以根據漏洞編寫出軟體實施攻擊;然而目前電腦廠商平均需要54天才能推出“漏洞補丁”軟體。其次,資訊泄漏難以避免。普通電腦顯示終端的電磁輻射,可以在幾米甚至一公里之外被接收和復現資訊。1997年3月24日,美國電腦安全專家尤金·舒爾茨博士向英國媒體透露,海灣戰爭期間,一批荷蘭駭客曾將數以百計的軍事機密文件從美國政府的電腦網路中獲取後提供給了伊拉克,對美軍的確切位置和武器裝備情況,甚至包括愛國者導彈的戰術技術參數一清二楚。如果不是生性多疑的伊拉克總統薩達姆對情報的真實性産生懷疑,海灣戰爭的進程可能改寫。再次,文化滲透異常活躍。目前因特網上90%以上是英語資訊,而中文網站資訊只佔1%,發達國家控制著因特網上的話語權,更多地向我國輸入其意識形態、生活方式和行為準則等資訊。一些國內外反動勢力和非法組織還利用因特網在境內外設立網站,大肆宣揚邪教學説,擾亂社會秩序。據統計,2005年我國一家網站就發現並封堵涉及“法輪功”等反動宣傳郵件近2萬封。
安全威脅手段多樣。其一,病毒入侵成為國際性“公害”。20世紀90年代,一個電腦病毒需要三年時間才能傳染全球,今天只需要幾分鐘就能夠傳染全球。目前全球已發現各種電腦病毒5萬多種。2000年5月3日至4日,全球數十個國家的數百萬台電腦被“愛蟲”病毒感染,其中美國國會、英國國會、美國國防部、美國商業部、《財富》雜誌所列的世界頭100個大公司中的80%的企業的電腦系統都不能倖免,短短兩天就造成經濟損失26億美元,成為有史以來破壞力最強的電腦病毒事件。其二,邏輯炸彈成為隱蔽性“殺手”。邏輯炸彈其本質是一種數據欺騙。1996年7月31日,美國一家大型製造商的電腦系統管理員羅依德,因不受公司器重而報復公司,將自己編寫的邏輯炸彈提前30天埋在了公司的電腦生産系統中,在收到解雇通知後隨即引爆了邏輯炸彈,不僅給公司造成1千萬美元的直接經濟損失,更嚴重的是使公司在本領域的名聲從此一蹶不振。其三,密碼攻擊成為毀滅性“隱患”。密碼攻擊是網路管理漏洞造成的一種安全隱患。曾有專家在因特網上選擇了幾個網站,用字典攻擊法在給出用戶名的條件下,測出70%的用戶密碼密碼只用了30多分鐘。
安全威脅後果嚴重。首先,網路不安全國家資訊就不安全。國家資訊系統往往成為敵對國家和不法分子攻擊和竊取國家資訊情報的重要途徑。1996年8月17日,美國司法部的網路伺服器遭到駭客入侵,並將“美國司法部”的主頁改為“美國不公正部”,令美國上下一片譁然。其次,網路不安全經濟資訊就不安全。資訊技術與資訊産業已成為當今世界經濟與社會發展的主要驅動力。但網路是把“雙刃劍”,世界各國的經濟每年都因資訊安全問題遭受巨大損失。據介紹,目前美國、德國、英國、法國每年由於網路安全問題而遭受的經濟損失達數百億美元。其中2005 年,英國有500萬人僅被網路詐騙就造成經濟損失達5億美元。再次,網路不安全軍事資訊就不安全。與公眾網路相比,軍事網路安全受到的威脅更大。美軍曾對電腦系統進行了3.8萬次模擬襲擊,襲擊成功率高達65%,而被發現的概率僅為0.12,對已發現的襲擊能及時通報的只有27%,能做出反應的還不到 1%。還有,網路不安全文化資訊就不安全。截至2005年,“法輪功”等非法組織利用境內外設置的網路站點,對我中央電視臺和其他新聞媒體的網路進行多次攻擊破壞,造成不良政治影響和社會影響。
網路安全防護刻不容緩
健全組織機構。首先,成立防護組織。如美國相繼成立了國家基礎設施保障委員會、國家安全局等資訊安全管理組織,其職責是制定國家資訊安全防護政策。其次,組建防護機構。在資訊安全領域處於世界領先水準的軍隊都十分重視防護機構建設,認為在資訊戰中用於資訊系統防護的力量應大於90%。20世紀90年代,美國國防部與民間機構合作,率先組建了“電腦應急小組”,並很快普及到三軍和政府有關部門,以監視和偵測電腦入侵或其他惡意行為。此後英、日、韓等國群起效倣。再次,開展防護研究。研究國際社會資訊安全發展的前沿技術,借鑒發達國家的成功經驗和失敗教訓,制定適合本國資訊安全的發展戰略,是目前世界各國政府和軍隊的普遍做法。美海軍從20世紀90年代就實施了“深度防禦”戰略,旨在減少由於任何單位安全方法的漏洞而造成安全缺口的可能性。
構建體系結構。首先,確立防護策略。網路安全威脅是客觀存在的,但其風險是可以控制乃至規避的。美軍將網路與系統安全列為21世紀的主要安全挑戰。俄軍將資訊戰擺在僅次於核戰爭的重要位置,把資訊安全作為維護國家利益的重要保證。其次,頒發防護法規。保證網路安全,制定法律政策是關鍵。迄今美國已確立了包括《電腦安全法》在內的多項資訊安全法律。2000年6月俄羅斯正式頒布實施了《國家資訊安全學説》。歐洲委員會制定了《打擊電腦犯罪公約》。再次,建立防護機制。一是建立風險評估機制。對網路的保密性、完整性和可用性進行科學評價,證明網路的安全等級,找出安全缺陷和漏洞設法躲避風險。美國為了評估國防部網路的抗攻擊能力,特意組織了一批高級駭客對其攻擊,結果被攻擊的 8900台電腦竟有88%被駭客掌握了控制權,而其中僅有4%被國防部電腦管理人員發現。二是建立防護演練機制。演習可以驗證資訊安全策略的合理性和網路系統的安全性,不斷發現和尋找資訊安全的薄弱環節,達到固強補弱的目的。近年來,俄軍為了檢驗網路的安全性,不僅在國內組織網路分隊進行對抗性演練,還利用與外軍進行聯合軍事演習的機會,開展形式多樣的資訊安全對抗活動,發現和糾正資訊安全漏洞,做到有漏必補。三是建立人才培養機制。各發達國家軍隊除了加強官兵的學歷教育外,還十分注重在本國範圍內聚積資訊安全方面有特長的人才,並建立人才自然資訊、專業資訊和任務資訊等人力資源數據庫,在遇到戰爭或突發資訊安全事件時使用。
加快手段建設。據專家介紹,網路80%的安全問題出自於管理上的漏洞。美國防部曾對自己使用的1.7萬台電腦進行了一次全面安全檢查,結果只有30台符合保密準則。資訊社會中,只有掌握和運用先進的資訊安全防護技術和方法,做到心中有數、技高一籌,才能獲得資訊安全防護優勢,置對手于無可奈何的境地。首先,要建設實時監控系統。當資訊系統遭受攻擊時,能夠利用監控手段對入侵、破壞、欺詐和攻擊等行為進行實時識別、保存和分析,掌握了解攻擊的模式、程式和企圖,對攻擊來源進行準確定位,據此找出入侵路徑與攻擊者。其次,要建設應急響應系統。在國家範圍內開展資訊技術合作,充分利用軍用和民用資訊安全資源,建設資訊安全應急響應系統,一旦發生資訊安全突發事件,實施緊急響應、處理和恢復,使各種文件數據和網路系統能夠及時恢復工作。再次,要建設容災備份系統。利用通信和電腦技術,建設網路異地容災備份系統,提高抵禦災難和重大事故的能力,減少災難打擊和重大事故造成的損失,保持重要資訊系統工作的持續性,避免引起主要服務功能丟失。(梁修蔚)
|
