戰鬥從未停歇——從網絡安全説起_風聞
观察者网用户_244148-2019-04-06 18:49
這是一篇早已想去撰寫的文章,但一直覺得沒到合適的時機,而且也一直在猶豫是否應該寫出來,畢竟很多事情如果落到筆下,也許會讓部分讀者過分聯想,未必是一件好事。
但是筆者也隨着時間的推移,確確實實看到,必須得寫這樣一篇文章,不敢説以正視聽,但或多或少,總能對如今的現狀和我的國家民族,做一點微不足道的貢獻。
因此,我以十二萬分的慎重與嚴肅,以儘可能平和但未必輕鬆的語氣,寫下這篇文章。
希望看完這篇文章的你,能夠意識到“我們是生活在一個和平的國家,而不是一個和平的世界”這句話,其中有多少滋味內涵。
戰鬥從未停歇——從網絡安全説起
(一)
當你敲擊着鍵盤,或者點擊着手機屏幕時,你是否會想到,你正常用自己的雙眼,注視着一個各國情報組織較量最激烈的地方?
網絡安全,一個隨着信息技術迅猛發展而帶來的新興概念,在近年來,已經不再是一個陌生的名詞。
當然,或許使用網絡的大部分民眾,未必能夠意識到這個概念的背後,藏着多少的雲波詭譎。
“Internet”,音譯為“因特網”,它更廣為人知的、按照字面意思翻譯成中文的名字是——“互聯網”。
互聯網的誕生,起源於冷戰時期,其初始目的,是服務於軍事用途。
沒錯,互聯網從誕生的那一天起,就帶有着濃厚的軍事、政治、情報色彩。
因為互聯網的創造者,叫“APRA”,即“美國國防部研究計劃署”。
這個組織的創立目的,就是為了與蘇聯在高科技領域(特別是能夠潛在用於軍事的科技)進行軍事對抗,以確保美國自身的相關利益安全。
可以説,這是一個典型的只有冷戰時期才會催生出的強大組織。
隨着冷戰結束,大量軍事科技轉為民用性質,互聯網就是其中的典型例子。
但是,這不代表互聯網本身先天具有的軍、政、情的“基因”會就此消失。
相反,這些東西只是隱藏的更深,而且擴張地更為深厚。
2002年,美國總統布什簽署了“國家安全第16號總統令”,要求美國國防部牽頭,組織中央情報局、聯邦調查局、國家安全局等政府部門制定網絡戰戰略。
注意,上述組織中,除了美國國防部以外,全都是美國標誌性的情報組織,也就是我們常説的“隱蔽戰線”領域的對方國家組織。
到了2006年的年初時,美國國防部長拉姆斯菲爾德曾經坦言,“媒體被美國的敵人玩弄”是一件令他睡不着覺的事情
美國作為西方世界的帶頭人,對於網絡的重視遠不止於此。
在2010年的時候,作為全球軍事力量第一的國家,美國率先提出並建立了“美軍網絡司令部”。在今天,它的地位已與美國中央司令部等主要作戰司令部持平,世界第一強國對於網絡安全和力量的重視,不言而喻。
在美國眼裏,“網絡空間”,是與“陸、海、空、太空”這四個同等重要的空間,也是美國必須竭力維持其優勢的領域。
我們可以將美國在網絡領域的作戰方式,分為兩種——軟作戰和硬作戰。
所謂的“軟作戰”,是指通過信息技術手段,癱瘓、阻塞、駭入、干擾、輿論戰等方式,奪取對方國家對於網絡的控制權。
“軟作戰”的典型例子,包括眾多國家爆發的“顏色革命”。以2009年的伊朗“綠色革命”為例,伊朗反對派通過美國掌控的社交媒體(包括Twitter、Facebook等)散佈各類對伊朗政府的攻擊。
而在這場動亂中,美國政府及其下屬的相關部門,為促使伊朗反對派能夠將動亂進一步擴大,通過“技術手段”,迫使包括伊朗總統以及相關重要政府部門、幾個主要官方媒體在內的大批官方網站無法運轉。同時,美國政府甚至要求Twitter公司延遲其預定好的系統升級計劃,以便於24小時不間斷的為伊朗反對派提供幫助。
另一方面,所謂的“硬作戰”,是指通過一切物理手段,達到破壞或暫時性破壞對方國家的網絡正常運轉的結果。
這一方面的例子更是有許許多多,這裏我們以美國主要的敵對國之一——敍利亞為例。
2012年,為了能夠成功在敍利亞安裝惡意軟件,以阻塞敍利亞的中央路由器,達到破壞敍利亞互聯網的目的,猜猜美國做了什麼事?
它選擇了直接轟炸敍利亞的發電廠,迫使敍利亞全國陷入“物理性斷網”的狀態。
上面所述,只是美國在全球範圍內進行網絡領域攻擊的“管中窺豹”而已,但相信看到這裏的看官們,已明白美國在網絡領域的驚人能力與相關行為。
可以説,從上世紀末開始到當下,從遙遠的北非、東歐,再到新聞上頻繁出現的中東地區,在這些不同地區的十數個國家出現的或成功或失敗的“顏色革命”背後,都有美國的身影。
在網絡領域的攻擊,更是為美國在破壞這些地區與國家安定的過程中,扮演了主要的罪魁禍首的角色。
互聯網,已經被美國視為其維持在全球的霸權,和顛覆與動搖其他國家與地區的主要實現途徑。
在今天的美國軍政高層與相關智囊人士的腦海中,“制網權”已經和曾經的“制海權”、“制空權”一道,成為確保國家安全,特別是軍事安全的底線。
網絡空間的重要性,可見一斑。
如果説,這裏所談到的這些具體事例,以及相關的網絡攻擊方式,僅僅只是一些比較鮮明而典型的例子,那麼接下來筆者所要談到的,則是互聯網領域的國家間較量中,最隱秘又公開的部分。
這個部分,叫做“宣傳戰”。
(二)
大部分的人,在聽到美軍成立“網絡司令部”時,即使是對軍事稍有印象的人,也只會以為美軍的網絡作戰部隊,一般只會攻擊對方國家的軍事網絡、炸燬對方國家的發電廠以癱瘓國家網絡等等的“傳統方式”。
這種想法,真可謂是大錯特錯。
從一開始,美國就將網絡作戰部隊的任務內容,拓寬到了“輿論宣傳”方面。
因為美軍成立網絡作戰部隊的最大動機之一,正是“為了及時有效地反擊對美國不利的宣傳”,並“及時將話講清楚”。
曾經十數年前,以“對方國家的網絡指揮及控制系統”為主要作戰對象的任務目的,早已隨着網絡在全球範圍內的普及,以及美國對於網絡領域認識程度的提高,而轉變為一個更加寬泛的作戰領域,或者説“行動範圍”:
所有的國家的所有公共網站,特別是這些網站上“不利於美軍和美國利益的宣傳報道”。
這裏的“不利於美軍和美國利益的宣傳報道”,不只是那些曝光美國與美軍劣跡的真實新聞,還包括為美國的敵對國家做正常宣傳的新聞報道與相關宣傳。比如一些國家正常的人道主義救助,如果恰好同時期這些國家與美國之間的對抗大於合作(有時甚至不考慮合作與對抗哪個性質更高),那麼同樣也被視為“不利於美軍和美國利益的宣傳報道”。
今時今日,隨着社交媒體平台的大面積出現,和移動端、個人端電子設備的普及,誕生着大量在傳統網站之外的“自媒體”與“新興媒體平台”。
對於這些新生事物,一貫將自己的“霸權主義”力圖擴張到世界所有角落的美國,自然也不甘居於人後。
在美國看來,誰搶到了網絡領域的主導權,誰就在宣傳戰的領域奪取了勝利的先機。
有着這樣一種指導思想,近年來世界各個地區的顏色革命,新興社交媒體平台作為美國顛覆與動搖他國和平穩定的主要手段,也就不足為奇了。
這裏不得不更為詳細的説一説,美國在這些方面的投入力度與重視程度有多深。
為了完成對於網絡領域的“霸權主義”實現,美國努力使自己的網絡戰部隊成員除了具有高超的電腦技術之外,還有身後的“宣傳”與“新聞”功底。
可以説,每一名美軍網絡戰部隊的中堅人員,都是“一手當得程序員,一手可做強‘記者’”。
不止如此,在美軍與美國的最高等級學府——世界知名的西點軍校裏,也在每年通過開設“網絡戰士培訓班”等方式,穩定地為美國培養成規模的網絡戰專家。如今在美國的各大軍校,特別是西點軍校中,網絡戰的相關內容已經成為學校的重要訓練科目。
如果看過《變形金剛》系列大電影的讀者,相信一定不會陌生在這個系列中拍攝於2008年的第一部裏,為美國和美軍提供技術服務的那些民間網絡專家。
事實上,在電影之外的現實世界裏,美國早已在民間大規模的招攬網絡與信息領域的技術人才。
自上世紀九十年代以來,美軍就經常到“黑客”市場上有目的、有計劃的招納人才。並且,美軍和美國政府,還經常和美國的一些知名智庫與智囊組織合作,進行網絡安全領域的攻防演練。這些演練,自然包括從常見的技術駭入與防範,到宣傳與輿論反制。
這裏必須重點指出的是,美國對於網絡安全的重視,是不止於國外範圍,對於美國國內的網絡安全,美國更是尤為重視。
那麼,作為世界知名的“警察大國”與“情報大國”,美國管理國內網絡安全的部門,都有哪些呢?
應該説,從數量到質量,美國的相關部門都堪稱世界榜首。
這其中,主要有中央情報局(CIA)、國家安全局(NSA,該部門在美軍內部的機構名叫中央安全署(CSS))、聯邦調查局(FBI)、國土安全部(DHS)等部門。
這些部門都是美國在情報領域的“排頭兵”,以如此多的重要部門投入於國內網絡安全的保衞與監管,不難看出美國有多麼重視自己國家的網絡安全。
從“稜鏡門”醜聞到“美國網友開不恰當玩笑導致FBI破門而入”,如此種種鮮明的事例,無不證明着美國政府對於自己國家網絡安全的重視。
所以,所謂“美國對於自己國家網絡的監管很鬆弛”的論調,真是大可休矣。
其實不只是美國,世界上凡是數得上的大國和強國,都非常積極的投入於網絡領域的力量發展與強化。
這些國家包括俄羅斯、印度、英國、法國、日本等國家,甚至還包括朝鮮這樣看似“弱小”與“落後”的地理小國。這些國家裏面,像俄羅斯,本身就具有着良好的數學教育體系,這使得整個國家都有非常可觀的黑客人員與潛在可能成為黑客的人員。俄羅斯的黑客們在世界範圍都享有着很高的名氣,因為他們往往可以通過一些相對不那麼佔優勢的硬件設備,完成一些“超常發揮”。現在,俄羅斯已經將網絡領域的國家力量發展和強大,視為俄羅斯重新崛起成為世界強國的主要途徑與手段。
那麼,中國呢,中國有着怎樣的網絡安全現狀,我們的國家,特別是我們的黨政軍系統,又對這一切有着怎樣的認識呢?
(三)
實際上,中國跟美國一樣,都是率先意識到網絡空間具有極其重大意義的國家。
早在1986年的3月,由我國著名科學家王大珩、王淦昌、楊嘉墀、陳芳允這四位老人提筆,集體給我國的最高決策層——中共中央寫信,提出要跟蹤世界先進水平,發展我國高技術的建議。
這封信在當時,得到了核心領導人鄧小平同志的高度重視,他親自批示:“此事宜速決斷,不可拖延。”
經過廣泛、全面和極為嚴格的科學和技術論證後,中共中央、國務院批准了《高技術研究發展計劃(863計劃)綱要》。從此,中國的高技術研究發展進入了一個新階段。
國家高技術研究發展計劃(863計劃)是中華人民共和國的一項高技術發展計劃。這個計劃是以政府為主導,以一些有限的領域為研究目標的一個基礎研究的國家性計劃。
以如此龐大的人力物力投入,卻將目標設定為“一些有限的領域為研究目標”,同時還是“一個基礎探究的國家性計劃”。
我們可以想見,這份計劃裏所包含的每個項目,都是對於國家與民族而言,多麼重要,又受到着多麼大的重視。
而“863計劃”裏的重要內容,就包括“信息技術”。
包括今日我們即將使用的,領先於全世界的“5G技術”,也是“863計劃”的一部分。
如果説這些都還只是單純技術方面的重視與投入,那麼於此同時在軍事、政治和情報領域的高度認識,則代表了中國在網絡領域的另一個方面。
2011年5月,中華人民共和國國家互聯網信息辦公室成立,這一部門機構,後來被簡稱為“網信辦”。
“網信辦(CAC)”的成立,意味着中國在國家層面正式開始重視網絡。
隨即,一件事情的發生,大大推動了國家決策層對網絡領域的重視。
這一事件,就是“甬温線特大鐵路事故”。
2011年7月23日發生的“甬温線事故”中,一大批境內外媒體通過各種方式與手段,在我國的網絡上大肆散佈各類不實消息,以及通過“扭曲”、“造謠”、“斷章取義”等方式,對這一事件進行或有意或無意的、有損於國家利益的報道和解讀。
那時,“網信辦”才剛剛成立,連管理我國網絡的部門都處於初創階段,更何況其他國家部門與機構對網絡的認知程度。
在這一事件的輿論處理與對待中,國家層面的政府機構於應對中產生了巨大的“不適應”和“失誤”,其結果就是許多國人對於我國的高鐵發展陷入一種盲目悲觀、敵視的情緒之中,也成為我國高速鐵路發展在後續幾年進展緩慢的主要原因之一。
“甬温線事故”中的輿論應對的“重大失誤”,不僅影響着我國交通特別是鐵路領域的發展,也在顯著動搖着我國政府的公信力,在事故發生後的幾個月甚至幾年內,我國政府機構在人民羣眾裏的威信一度降到極低的程度,這是一件極為可怕的現象。
當然,將那一時期我國政府在輿論中公信力的降低,都算到“甬温線事故”的失敗輿論應對上,肯定是較為偏頗的,但是“甬温線事故”中失敗的官方輿論應對,確實是導致那一段時期內政府公信力降低的主要源頭之一。
痛定思痛,我們國家的決策層徹底而深刻的認識到,網絡領域的複雜性與影響力。
可以説,“甬温線事故”的輿論應對失敗,在一定程度上造就了現今我國在網絡安全領域的重視與投入。
那麼,為了確保我國在網絡安全領域的“軟實力”,我們國家又做了哪些措施呢?
首先是維護我國日常生產生活的首要部門——公安部門。
早在根據1995年的八屆人大第12次會議中,就通過了《中華人民共和國人民警察法》的第六條第12項規定。
這項規定,賦予了公安機關依法履行“監督管理計算機信息系統的安全保護工作”職責。
在這一職責的驅使下,公安部門在許多省份都陸陸續續建立了“公共信息網絡監察部門”,以便於管理各地的網絡安全。
同時,在公安部(MPS)的部內,更是專門設立了“公共信息網絡安全監察”,簡稱為“網監”,後改名為“網絡安全保衞部門”,也即公安部下屬機構裏的“第十一局”——“網絡監察局”。另外,還有一個“第一局”——“國內安全保衞局”,也有涉及網絡領域。
其次,是中國國家安全部(MSS)。
中國國家安全部,一般簡稱為“國安部”,是和公安部一樣,隸屬於國務院領導的部委機構。
但是,由於機構本身的特殊性,國安部在實際的業務中,在指導思想上,與公安部是具有很大不同的。
為什麼這麼説?
因為國家安全部,是中國政府唯一對外公開承認的情報機關,也是中國情報及治安系統中,政府參與層面最廣的一個單位。
這裏要説個很有趣的事,大家在網上是查不到國安部的相關網站的——國安部是國務院裏唯一沒有官方網站的部門,原因嘛,就不用再解釋了。
所以説,它肩負的涉及網絡領域的責任,就比較多種多樣。
比如對於特殊設施、研究機構的網絡安全保衞工作,以及一些政府系統內的涉密信息的安全保護,再比如對外的一些網絡情報工作(這個就屬於“不可描述”了,不多贅言)。
總結一下:
如果説公安部單純負責民間的網絡安全的話,那麼國安部就負責的是整個國家層面的網絡安全。
第三,是國家保密局(SBS)。
國家保密局的職責屬性,相對而言比較單純一些。
因此,它在網絡領域的主要側重點,就是黨與政府的內部網絡的保密工作,以及對黨政兩個系統使用的公用網絡進行防範泄密的工作。
第四則是國家密碼管理局。
關於這個部門,其實沒有太多可值得介紹的,這個部門的所有內容,從它的名字裏就能看出來。
比較有意思的是,國家機構平常所用的一些專用電腦芯片,一般都是由這個部門負責研製的。
第五,是大家可能第一時間想不到的部門——工信部(MIIT)。
它作為信息技術的主要管理部門,對國家層面的網絡安全工作,主要起到技術方面的作用。
比較典型的,就是這個部門下屬的“信息安全協調司”。是直接指導與監督政府部門、重點行業的重要信息系統和基礎信息網絡的安全保障工作。
另外,這個部門還有一個直屬機構——“國家互聯網應急中心(CNCERT)”,不過這個部門在實際業務中,主要受“網信辦”的領導。這個機構,撐起了我們國家互聯網安全領域的應急技術系統。
除了這些黨、政系統的機構之外,還有軍系統的部門。
與美國“網絡司令部”具有類似職能的,是我國在新一輪軍事改革後,成立的“戰略支援部隊”。
我們的人民子弟兵,將網絡空間的重要意義,看得和美軍一樣重。
正如美軍將網絡空間視為跟“陸海空”一樣重要的存在,中國軍隊更是直接將肩負網絡領域職責的部隊單獨列為“戰略支援部隊”。
“戰略支援部隊”的核心職責,就是負責中國軍事方面的網絡相關內容。
另外,還有一些軍隊內傳統的情報部門,也同樣負責部分網絡領域的職責。
當然,這一塊的內容都屬於“不可描述”,所以筆者就此略過。
時至今日,我國對於網絡的重視程度早已不是往日可以比擬。
我們可以有充分理由相信,在未來我們的黨和國家能夠妥善處理好這些棘手的問題。
(四)
聊完了這些,在這篇長文的最後部分,我們聊聊更貼近我們現實生活的內容。
首先,我們來看一組有些年頭的數據。
根據國家互聯網應急中心(CNCERT,這個部門上文已經介紹過了)抽樣監測結果和國家信息安全漏洞共享平台(CNVD)發佈的數據,2013年8月19日至8月25日一週之內,共統計到如下一份數據:
我國境內被篡改網站數量為5470個;
境內被植入後門的網站數量為3203個;
針對境內網站的仿冒頁面數量為754個;
被篡改政府網站數量為384個;
境內被植入後門的政府網站數量為98個;
針對境內網站的仿冒頁面754個;
感染網絡病毒的主機數量約為69.4萬個,這其中包括境內被木馬或被殭屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬;
新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
2013年1月1日至2月28日期間,境外6747台木馬或殭屍網絡控制服務器控制了中國境內190萬餘台主機。
其中位於美國的2194台控制服務器控制了中國境內128.7萬台主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第一。
另外,很多人都沒有意識到,來自美國的一些“翻牆軟件”,比如“自由門”,是典型的由美國情報組織資助的軟件,這其中的內涵,應當是不言而喻的。
另外,包括台灣方面、日本方面在內的許多勢力,都在每年投入大筆經費,用於在我國網絡上進行策反、拉攏與引誘活動,這些人中有一批是直接隱藏身份進入我國的社交媒體平台等流量較大的地區,以期尋找到有足夠價值的情報,或者進行對其勢力而言有意義的情報活動。
至於最近引起一些人關注的,一批現役或退役的外國軍隊的士兵進入我國社交媒體,進行網絡宣傳,甚至進行徵兵行為,相信看到這裏的你,心中早已有了答案。
是的,無論從什麼角度看,他們都是在進行着明確的“危害我國國家安全”的行為。
或許他們中有人是被境外情報組織利用的,但這種可能性太小,而且沒有主觀意願,並不等於他們在實際行為上沒有做明顯帶有危害“國家安全”的事情。
雖然這篇文章是圍繞“網絡安全”展開的,但是筆者也想在最後,簡單聊一聊關於“網絡安全”背後的更大概念——“國家安全”。
筆者所認識的長輩裏,就有從事國家安全工作的人。
這位長輩曾經在閒聊中告訴過筆者,真實的“隱蔽戰線”領域,鬥爭是激烈而殘酷的。
包括大家引為笑談的“查水錶”,這位長輩就曾親自參與過。
當時,這位長輩化妝成物業人員,以“查水錶”為藉口,誘使嫌疑人打開防盜門,讓危害國家安全的犯罪分子成功落網。
所以説,很多事情,都是真的,甚至比傳聞還要更加激烈與嚴酷。
當他們這些人,在冒着生命危險,做着隱姓埋名的工作,以維護我們國家和我們民族以及我們每一個個體的平安時,我們有什麼理由不去珍惜今天這一切呢?
看看電視電腦與手機新聞上所日常報道的那些戰亂,特別是那些因為由網絡社交媒體所引發的“顏色革命”導致國家動亂,人民陷入戰火中的地方,再看看我們當下不斷提高的生活質量,不斷和平穩定發展的國家與社會環境。
我們有什麼理由,不提高十二萬分的個人警惕,以隨時堤防境外那些“豺狼”們隨時隨地的“窺伺”呢?
自從信息技術得到突破性的發展之後,所有國家的“國境線”,都不再只是邊防哨所以及邊防巡邏隊等“物理概念”了。
這就是為什麼,我們國家率先在國際社會上,提出了“網絡主權”這一概念,作為“國家主權”的延伸。
而這,正是“互聯網不是法外之地”這句話誕生的源頭。
是的,我們國家沒有向任何一個國家宣戰,那些國家也並沒有向我們宣戰。
但是那種傳統意義上的“武力對抗”,早就不是現代國際社會政治軍事對抗的主要方式了。
這一點,從1991年的蘇東劇變,蘇聯解體中,就已經得到了證實。
在隨後的一次又一次顏色革命,和各國由於網絡信息領域應對失誤而導致的騷亂、動亂中,又被一遍遍的證明着。
不是隻有書面形式的“宣戰”和“槍炮齊鳴”的戰爭,才叫做實際的對立與敵對行為。
在這個新時代,互聯網為代表的信息技術領域的對抗,是每時每刻都在發生着。
從這一角度來看,我們早已與許多國家進行着不停歇的鬥爭與抵抗。
因為,我們在1949年的10月1日,選擇成為一個自立、自強、獨立的國家與民族。
這條康莊大道充滿光榮與輝煌,也必將佈滿荊棘和坎坷。
最後,筆者想用這樣兩句話結尾:
我們不是生活在一個和平的世界,而是生活在一個和平的國家。
較量無聲,對抗無形,每時每刻,就在身邊。
(全文完)
(本文所有相關數據、資料均來自於我國網絡上的公開資料,包括國務院機構職能改革方案、相關政府部門網站介紹、過往新聞以及一些公開性學術文章等方面,如上述內容中有違規、不實或侵權行為,敬請告知筆者,我會在第一時間進行刪除和改動。)
(本文涉及的所有內容與觀點,作者保留最終解釋權。)
(允許註明作者名字後進行轉載,違者必究。)