信息來源:企業(yè)網
8月中旬的一周,一群黑客自稱攻陷了美國國家安全局(NSA)的方程式組織,然后披露一批疑似NSA通過方程式組織開發(fā)的網絡情報獲取工具���。有媒體在報道相關新聞時����,因為方程式組織和NSA的關系��,也用上了NSA被黑的標題����。不過說實在的,要通過已經被披露的消息�����,證明黑客攻陷了NSA��,恐怕還是有點難度的��;但根據此次進一步被披露的方程式組織的相關資料���,開發(fā)的工具���,和斯諾登在前期棱鏡門�����,以及此次事件發(fā)生再度補充的相關文件���,大致上可以進一步比較精細的勾勒出美國政府在網絡情報獲取領域已經建設完善的戰(zhàn)略能力,對網絡空間的大國戰(zhàn)略博弈��,或者是網絡戰(zhàn)的態(tài)勢��,有進一步清晰的了解����。
其一,自1997年至今����,美國已經形成了比較系統(tǒng)的計算機系統(tǒng)攻擊能力。根據已經有的解密檔案���,大致在1997年3月���,美國國防部正式授權美國國家安全局開始研發(fā)計算機網絡攻擊能力����。需要說明的是���,和傳統(tǒng)戰(zhàn)場上偵查、攻擊����、防御等概念不同,網絡空間的基本特點之一是查打一體���,即使是要通過監(jiān)控獲取情報��,也必須以能夠在一定程度上入侵和破解系統(tǒng)為基礎�����。2013年6月��,斯諾登系統(tǒng)披露的棱鏡系統(tǒng)�����,以不可否認的證據證明了美國所具有的全球網絡空間能力��;而此次黑客組織披露的方程式組織相關材料���,則進一步清晰的證明了美國的網絡監(jiān)控能力在相當程度上是以進攻能力��,即入侵監(jiān)控對象信息系統(tǒng)的能力��,為基礎的����。在這種意義的網絡進攻能力建設上����,美國已經研發(fā)出了較為完整和系統(tǒng)的國家網絡武器系統(tǒng),形成了比較完善的國家網絡攻擊能力��。這種能力��,對其他國家�����,尤其是美國網絡監(jiān)控的目標國���,構成清晰的戰(zhàn)略威脅����。
其二,從方程式組織選擇攻擊目標的特性來看�����,美國政府通過NSA實施的網絡行動���,具有顯著的軍民融合特點。和傳統(tǒng)意義上的軍事行動不同��,美國通過NSA實施的網絡行動����,是在和平時期實施的攻擊行動。不僅這種行動的背景是和平時期�����,其指向的目標���,也多是民用產品��。通過對民用產品和信息系統(tǒng)的入侵��,搜集具有戰(zhàn)略意義和價值的情報����,乃至達成類似奧林匹克行動那種戰(zhàn)略目標,美國國家網絡攻擊能力的建設以及實施��,已經實現了典型的軍民融合�����,不再清晰的區(qū)分傳統(tǒng)意義上的軍用和民用目標����,民用技術所具有的國家安全戰(zhàn)略潛力,以零日漏洞為典型代表���,已經完全納入了宏觀國家安全戰(zhàn)略的譜系��,并得到了妥善的運用�����。所以此次方程式組織暴露出了大量使用零日漏洞的專用入侵工具���,或者說�����,攻擊性的網絡戰(zhàn)武器����。
其三��,從方程式組織攻擊的指向來看��,美國政府非常善于放大基于產業(yè)鏈以及產業(yè)生態(tài)帶來的戰(zhàn)略優(yōu)勢����。方程式組織攻擊的對象��,指向那些對信息基礎設施存在大量依賴����,但缺乏自主制造,或者有效監(jiān)測能力的行為體���;換言之���,美國國家安全局之所以能夠搞出方程式組織����,其核心支撐����,在于美國公司、企業(yè)在相關產品的產業(yè)鏈���、供應鏈乃至整個生態(tài)系統(tǒng)中所占據的壓倒性優(yōu)勢位置��。進而可以說��,美國將自身在網絡生態(tài)系統(tǒng)所占據的產業(yè)優(yōu)勢���,轉化成了在網絡空間安全博弈中的戰(zhàn)略優(yōu)勢,并加以充分運用�����。對思科�����、Juniper、華為以及天融信等品牌防火墻的針對性攻擊���,都可以看作是對美國戰(zhàn)略優(yōu)勢的運用���。當然,這種運用���,一旦暴露�����,就會產生相應的后果����,即對美國公司和相關產品的戰(zhàn)略猜忌和不信任��。
對中國來說��,有關此項事件的報道�����,再度敲響了網絡安全的警鐘�����。沒有網絡安全就沒有國家安全�����,沒有信息化就沒有現代化�����,這一戰(zhàn)略判斷的正確性��、必要性和緊迫性�����,也再度得到了檢驗����。在可見的將來,要在面臨美國這種近似水銀瀉地��,無孔不入的網絡空間戰(zhàn)略進攻態(tài)勢面前有效保障中國的國家網絡安全��,至少可以從如下三個方面入手:
其一,以能力建設為核心�����,超越簡單����、機械的合規(guī)性要求,建設具有中國特色的軍民融合的國家網絡安全戰(zhàn)略防御能力���。對國家行為體而言����,網絡空間的有效防御����,是一種關鍵的能力。中國只能在未來的信息化發(fā)展中��,堅持不懈的推行網絡安全和信息化的融合發(fā)展���,實踐符合中國需求的軍民融合���,以最大限度的抵消和防御來自美國的網絡攻擊的威脅。
其二��,中國應該加速以關鍵基礎設施摸底排查為主要任務的國家網絡安全實戰(zhàn)演練����。2015年7月31日的《紐約時報》上,白宮匿名官員已經囂張的宣稱��,我們在中國大陸的計算機網絡系統(tǒng)中放入了數以千計的嵌入系統(tǒng)�����;此次黑客組織披露的方程式組織中�����,針對中國華為���、天融信等企業(yè)和產品的攻擊能力�����,亦榜上有名���。加速對遭受潛在威脅的目標進行有效的排查���,及時起獲以及攔截美國對華實施的網絡攻擊和監(jiān)控行動,才能有效的重建中美之間在網絡空間的戰(zhàn)略平衡���,有效的打消美國對華在網絡空間實施投機性攻擊行動所可能導致的潛在風險��。
其三�����,加速遵循軍民融合的基本原則��,創(chuàng)造性的建設完善中國的網軍����。對抗來自美國網軍的威脅����,只能依靠中國的網軍。盡管此次方程式組織的相關軟件可能已經被黑客獲取�����,但中國國家安全仍然繼續(xù)面臨來自美國網軍的戰(zhàn)略威脅��,這種威脅包括NSA對華實施信號情報行動的威脅,包括對華基礎設施實施攻擊與預置設備的威脅����,包括對華實施預防性網絡攻擊的威脅���。中國確實可以繼續(xù)在外交領域堅持網絡空間非軍事化的主張��,但面對網絡空間已經成為大國戰(zhàn)略博弈新疆域的現實���,加速建設中國的賽博肌肉,也是刻不容緩的重中之重����。
從方程式組織疑似被黑去透視網絡戰(zhàn),可以發(fā)現���,如果愛好和平����,請準備戰(zhàn)爭��。這一古老的格言����,同樣適用于今日的網絡空間�����。
