維護網絡安全,打響第五空間人民戰爭

來源︰中國軍網綜合作者︰何楚洋 李 陽責任編輯︰岳修宇
2017-11-29 04:01

習主席在網絡安全和信息化工作座談會上明確指出︰“網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網絡安全防線。”
維護我國網絡安全,是協調推進全面建成小康社會、全面深化改革、全面依法治國、全面從嚴治黨戰略布局的重要舉措,是實現“兩個一百年”奮斗目標、實現中華民族偉大復興中國夢的重要保障。請關注今日《解放軍報》的報道——

維護網絡安全,打響第五空間人民戰爭

■何楚洋

突破線上線下界限,安全形勢嚴峻復雜

一只不起眼的“蠕蟲”,竟然在全球引起了軒然大波——今年5月,由不法分子通過篡改美國國家安全局武器庫中的“永恆之藍”程序而發起的網絡攻擊,使大多數歐洲國家和地區相繼中招,波及到包括政府、銀行、電力系統、通信系統、能源企業、機場等重要基礎設施,如英國多家醫院的電腦系統癱瘓,導致部分病人無法及時接受手術。

這起勒索病毒事件的背後,是網絡空間日益升級的對抗沖突。工信部網絡安全管理局局長趙志國表示,僅今年工信部就組織行業力量,相繼協調處置多起針對網絡和重要系統的攻擊事件,涵蓋病毒、木馬、漏洞、流量攻擊等多種類型,涉及網絡基礎設施公共系統、重要信息系統和終端。“可以說網絡攻擊仍處于高發態勢,呈現出門檻不斷降低,對象更加廣泛,手段更加多樣。”

數據顯示,截至今年上半年,我國網民規模達7.51億,互聯網普及率達54.3%。“當互聯網的規模越來越大,網絡安全面臨的挑戰也是日趨嚴峻的。”在中國工程院院士、清華大學教授吳建平看來,網絡安全的領域正在不斷延伸。從全球角度來看,網絡攻擊威脅正向工業互聯網領域滲透,工業互聯網安全事件頻發。2015年12月,烏克蘭發生了一次影響巨大的有組織、有預謀的定向網絡攻擊,致使烏境內近三分之一的地區持續斷電。目前各國的關鍵基礎設施已成為網絡攻擊的對象,一旦被攻擊導致癱瘓,將給國家安全、社會穩定造成不可估量的傷害。

“網絡攻擊的觸手延伸到社會各個方面,線上與線下高度融合,網絡安全正在成為全球安全的核心問題。”奇虎360公司董事長周鴻認為,經過20多年的發展,互聯網已經不再是一個行業,它與整個社會的結合越來越緊密。加上現在物聯網、車聯網、工業互聯網的發展,真實物理世界和網絡虛擬世界的界限被打破,線上線下連成一體,在這樣的背景下,網絡世界的攻擊開始蔓延到我們的真實世界。

可以肯定的是,網絡攻擊形式多樣復雜,網絡安全形勢依然嚴峻,全球網絡安全逐漸進入到涉及國家安全、國防安全、社會安全、產業安全、基礎設施安全甚至人身安全的大安全時代。

沒有硝煙的戰場,網絡戰從未偃旗息鼓

軟件開發行業里有個名詞,叫“千行代碼缺陷率”,意思是一千行代碼中的漏洞率。絕大部分軟件公司的每一千行代碼就有可能存在一個漏洞。據計算,最常使用的Windows操作系統的代碼量是5000萬行左右,安卓系統大概是1200萬行,其中的漏洞可想而知。

“世界上只有兩種系統,一種是已知被攻破的系統,一種是已經被攻破但自己還不知道的系統。”美國首任網軍司令亞歷山大在2015年的中國互聯網安全大會上的發言讓人印象深刻,他的觀點是,在攻擊者面前,沒有任何安全的系統。

“現實世界中的任何網絡系統,即使設計再精巧,結構再復雜,無一例外都會有漏洞。”周鴻指出,360社區補天漏洞響應平台一年發現的漏洞數就超過了8萬個。這些漏洞,都有可能成為系統遭受網絡攻擊的軟肋。

360威脅情報中心發現,他們監測到的多個高級可持續威脅事件中,攻擊者大都已經滲透或者潛伏了很長時間,並且通過各種手段隱匿自己。

有例為證。位于伊朗首都德黑蘭以南100公里的布什爾核電站是由國防軍守衛的機密目標,在2010年7月被一種名為“震網”的新型網絡病毒侵害,核電站里正在工作的8000台離心機突然出現故障,電腦數據大面積丟失,上千台被物理性損毀;2014年,韓國2座核電站的內部文件遭到泄露,包括核電站近萬名員工的個人信息、核電站程序運行說明、空調和冷卻系統設計圖、閥門設計圖等。美國政府的一份報告稱,自今年5月以來,黑客一直在滲透美國核電站和其他能源設備公司的計算機網絡。

不同于傳統戰爭有明顯的開始和結束,網絡戰時時刻刻都在不宣而戰。從這層意義上說,全世界已經進入網絡戰時代。而在這片不見硝煙的戰場上,過去人們關注的飛機、大炮不見蹤影,新型的網絡病毒就已經粉墨登場了。

“對關鍵基礎設施的網絡攻擊,其破壞效果甚至能超越傳統意義上的戰爭。有核國家幾乎不可能動用核武器,但是網絡攻擊在目前卻接近于不受任何約束。”公安大學網絡空間安全與法治協創中心教授劉為軍表示,與烏克蘭的電力系統遭到破壞相比,更可怕的是核電站遭到攻擊,直接威脅著國家安全。

依靠人民,才是建設網絡強國關鍵路徑

今年9月,以“網絡安全為人民,網絡安全靠人民”為主題的第四屆網絡安全周上,一部專題片《第五空間》迅速走紅成為人們熱議的焦點。

“人永遠是最重要的因素,網絡安全不是購買並部署一批網絡安全設備、堆砌一些產品就能防得住的,還需要大量的專業人員來做分析、研判、響應和處置。”周鴻說,要把每一個網絡用戶發揮起來,讓每一個人都能積極發揮自己的作用。

據了解,我國自2014年起,開始連續舉辦國家網絡安全宣傳活動,普及網絡安全知識,加強網絡安全教育,推動形成全社會重視網絡安全的良好氛圍。“國家網絡安全宣傳要在提升全民網絡安全意識的同時,重視網絡安全防範能力的提升,讓廣大人民群眾既有意識又有能力維護自身網絡安全,能夠像用水、用電、用火一樣用好網絡。”中國網絡空間戰略研究所所長、天津大學互聯網政策與法律研究中心主任秦安表示,網絡安全依靠人民,只有依靠人民,才是建設網絡強國關鍵路徑。

“維護網絡主權,就要加強網絡空間國防力量建設,提升網絡空間的自衛能力。”秦安指出,《網絡安全法》于今年6月1日起正式實施,其核心目標之一就是維護網絡主權。同時,今年3月1日頒布的《網絡空間國際合作戰略》在第三章戰略目標維護主權與安全部分,首次明確網絡空間國防力量的國家定義,將網絡空間國防力量建設作為我國國防和軍隊現代化建設的重要內容。

國防白皮書《中國的軍事戰略》明確提出,要加快網絡空間力量建設,提高網絡空間態勢感知、網絡防御、支援國家網絡空間斗爭和參與國際合作的能力,遏控網絡空間重大危機,保障國家網絡與信息安全,維護國家安全和社會穩定。

安全是發展的前提,發展是安全的保障。建設網絡強國,全民提升網絡安全意識是基礎。當前,我國正在加速從網絡大國向網絡強國邁進,13多億中國人民實實在在享受到互聯網發展帶來的新成果,為著“兩個一百年”奮斗目標的實現,網絡強國戰略將發揮著越來越重要的支撐作用。

輕觸這里,加載下一頁