網(wǎng)絡(luò)安全范圍急劇擴(kuò)展
國(guó)家安全與網(wǎng)絡(luò)安全。信息時(shí)代,國(guó)家安全觀發(fā)生了明顯變化。信息成為國(guó)家的重要戰(zhàn)略資源。首先,網(wǎng)絡(luò)安全體現(xiàn)國(guó)家信息文明。人類社會(huì)越文明,科學(xué)技術(shù)越發(fā)達(dá),信息安全就越重要。歷史經(jīng)過(guò)工業(yè)時(shí)代進(jìn)入信息時(shí)代后,信息、物質(zhì)、能源三者成為了人類社會(huì)賴以生存和發(fā)展的三大基本要素。網(wǎng)絡(luò)安全關(guān)乎政治、經(jīng)濟(jì)、軍事、科技和文化等國(guó)家信息安全。目前世界各國(guó)都不惜巨資,招集最優(yōu)秀人才,利用最先進(jìn)技術(shù),打造最可靠的網(wǎng)絡(luò)。其次,網(wǎng)絡(luò)安全決定國(guó)家信息主權(quán)。信息時(shí)代,強(qiáng)國(guó)推行信息強(qiáng)權(quán)和信息壟斷,依仗信息優(yōu)勢(shì)控制弱國(guó)的信息技術(shù)。一旦信息弱國(guó)卻步,又缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段,國(guó)家的信息主權(quán)就有可能完全被葬送。正如美國(guó)未來(lái)學(xué)家托爾勒所說(shuō):“誰(shuí)掌握了信息,誰(shuí)控制了網(wǎng)絡(luò),誰(shuí)就將擁有整個(gè)世界!痹俅,網(wǎng)絡(luò)安全主導(dǎo)國(guó)家信息安全。知識(shí)經(jīng)濟(jì)時(shí)代,競(jìng)爭(zhēng)首先表現(xiàn)為科技競(jìng)爭(zhēng),科技競(jìng)爭(zhēng)的重點(diǎn)是對(duì)信息技術(shù)這一制高點(diǎn)的爭(zhēng)奪。信息、資本、人才和商品的流向逐漸呈現(xiàn)出以信息為中心的競(jìng)爭(zhēng)新格局。網(wǎng)絡(luò)安全成為左右國(guó)家政治命脈、經(jīng)濟(jì)發(fā)展、軍事強(qiáng)弱和文化復(fù)興的關(guān)鍵因素。
軍隊(duì)建設(shè)與網(wǎng)絡(luò)安全。信息時(shí)代就是網(wǎng)絡(luò)時(shí)代,軍隊(duì)建設(shè)與網(wǎng)絡(luò)安全無(wú)不關(guān)聯(lián)。首先,網(wǎng)絡(luò)安全波及軍事安全。過(guò)去主要由軍隊(duì)和專業(yè)機(jī)構(gòu)使用的信息獲取和傳遞手段,現(xiàn)已多數(shù)被社會(huì)團(tuán)體和個(gè)人所掌握。軍事沖突正從重點(diǎn)摧毀物理武器目標(biāo)轉(zhuǎn)向非物理的信息目標(biāo),從戰(zhàn)時(shí)公開(kāi)打擊“有形”軍事設(shè)施轉(zhuǎn)向平時(shí)秘密攻擊“無(wú)形”的信息設(shè)施。其次,網(wǎng)絡(luò)安全主宰戰(zhàn)爭(zhēng)勝負(fù)。軍隊(duì)要“看得見(jiàn)”、“傳得快”、“打得到”、“打得準(zhǔn)”,必須擁有自己的信息優(yōu)勢(shì)。網(wǎng)絡(luò)和信息系統(tǒng)一旦遭受非法入侵,信息流被切斷或篡改,必將成為“瞎子、聾子和癱子”。海灣戰(zhàn)爭(zhēng)前,美軍將帶有“病毒”的計(jì)算機(jī)通過(guò)法國(guó)賣給伊拉克軍隊(duì)。海灣戰(zhàn)爭(zhēng)初期,美軍就對(duì)伊軍實(shí)施了“病毒”戰(zhàn),使其防空指揮控制系統(tǒng)失靈,指揮文書(shū)只能靠汽車傳遞,在整個(gè)戰(zhàn)爭(zhēng)中都處于被動(dòng)挨打的局面。再次,網(wǎng)絡(luò)安全關(guān)系軍隊(duì)興盛。信息化戰(zhàn)爭(zhēng),誰(shuí)掌握了信息控制權(quán),誰(shuí)就將掌握戰(zhàn)場(chǎng)的主動(dòng)權(quán)!八茌d舟,亦能覆舟”。網(wǎng)絡(luò)技術(shù)性能越先進(jìn),安全保密問(wèn)題就越復(fù)雜;網(wǎng)絡(luò)開(kāi)放性程度越高,信息危害現(xiàn)象就越普遍。
人民生活與網(wǎng)絡(luò)安全。網(wǎng)絡(luò)把地球變成了一個(gè)“村莊”,發(fā)生在地球上任何地方的任何事件,幾乎可以實(shí)時(shí)傳遞到地球的任何一個(gè)角落。以因特網(wǎng)為典型代表的網(wǎng)絡(luò)成為當(dāng)今世界最先進(jìn)的人際交流和信息溝通平臺(tái)。人間所有美好的東西都會(huì)在網(wǎng)絡(luò)上發(fā)揚(yáng),人間所有不如意的東西都會(huì)在網(wǎng)絡(luò)上反映,人間所有丑惡的東西也都會(huì)在網(wǎng)絡(luò)上滋長(zhǎng)。首先,網(wǎng)絡(luò)安全直接影響人民生活的信息安全。隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用,政府、軍隊(duì)大量的機(jī)密文件和重要數(shù)據(jù),企業(yè)的商業(yè)秘密乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中,一些不法之徒千方百計(jì)地“闖入”網(wǎng)絡(luò),竊取和破壞機(jī)密材料及個(gè)人信息。據(jù)專家分析,我國(guó)80%的網(wǎng)站是不安全的,40%以上的網(wǎng)站可以輕易被入侵。網(wǎng)絡(luò)給人們生活帶來(lái)不愉快和尷尬的事例舉不勝舉:存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺(jué)被刪除;在數(shù)據(jù)庫(kù)中的記錄不知道何時(shí)被修改;正在使用的計(jì)算機(jī)卻不知道何故突然“死機(jī)”……其次,網(wǎng)絡(luò)安全事關(guān)人民生活的信息隱私權(quán)。尊重隱私權(quán)是每個(gè)公民應(yīng)有的權(quán)利,但侵犯信息隱私權(quán)的事件在網(wǎng)絡(luò)上大量存在。一旦不法之徒入侵網(wǎng)絡(luò),網(wǎng)絡(luò)操作系統(tǒng)中的用戶全稱、電話號(hào)碼和辦公地點(diǎn)等信息,就可能被復(fù)制或篡改;電子函件除了具有高級(jí)權(quán)限的計(jì)算機(jī)管理人員能夠閱讀外,不法之徒入侵網(wǎng)絡(luò)后同樣可以閱讀甚至可能肆意變更其內(nèi)容。
網(wǎng)絡(luò)安全威脅觸目驚心
安全威脅背景復(fù)雜。首先,網(wǎng)絡(luò)脆弱有機(jī)可乘。由于技術(shù)水平和人為因素,計(jì)算機(jī)存在先天不足的硬件“缺陷”和后天不備的軟件“漏洞”。據(jù)我國(guó)某電信公司介紹,2005年上半年發(fā)現(xiàn)計(jì)算機(jī)軟件中的新安全漏洞1862個(gè),平均每天10個(gè);每當(dāng)一個(gè)新安全漏洞被公布后,平均6天內(nèi)黑客就可以根據(jù)漏洞編寫(xiě)出軟件實(shí)施攻擊;然而目前計(jì)算機(jī)廠商平均需要54天才能推出“漏洞補(bǔ)丁”軟件。其次,信息泄漏難以避免。普通計(jì)算機(jī)顯示終端的電磁輻射,可以在幾米甚至一公里之外被接收和復(fù)現(xiàn)信息。1997年3月24日,美國(guó)計(jì)算機(jī)安全專家尤金·舒爾茨博士向英國(guó)媒體透露,海灣戰(zhàn)爭(zhēng)期間,一批荷蘭黑客曾將數(shù)以百計(jì)的軍事機(jī)密文件從美國(guó)政府的計(jì)算機(jī)網(wǎng)絡(luò)中獲取后提供給了伊拉克,對(duì)美軍的確切位置和武器裝備情況,甚至包括愛(ài)國(guó)者導(dǎo)彈的戰(zhàn)術(shù)技術(shù)參數(shù)一清二楚。如果不是生性多疑的伊拉克總統(tǒng)薩達(dá)姆對(duì)情報(bào)的真實(shí)性產(chǎn)生懷疑,海灣戰(zhàn)爭(zhēng)的進(jìn)程可能改寫(xiě)。再次,文化滲透異;钴S。目前因特網(wǎng)上90%以上是英語(yǔ)信息,而中文網(wǎng)站信息只占1%,發(fā)達(dá)國(guó)家控制著因特網(wǎng)上的話語(yǔ)權(quán),更多地向我國(guó)輸入其意識(shí)形態(tài)、生活方式和行為準(zhǔn)則等信息。一些國(guó)內(nèi)外反動(dòng)勢(shì)力和非法組織還利用因特網(wǎng)在境內(nèi)外設(shè)立網(wǎng)站,大肆宣揚(yáng)邪教學(xué)說(shuō),擾亂社會(huì)秩序。據(jù)統(tǒng)計(jì),2005年我國(guó)一家網(wǎng)站就發(fā)現(xiàn)并封堵涉及“法輪功”等反動(dòng)宣傳郵件近2萬(wàn)封。
安全威脅手段多樣。其一,病毒入侵成為國(guó)際性“公害”。20世紀(jì)90年代,一個(gè)計(jì)算機(jī)病毒需要三年時(shí)間才能傳染全球,今天只需要幾分鐘就能夠傳染全球。目前全球已發(fā)現(xiàn)各種計(jì)算機(jī)病毒5萬(wàn)多種。2000年5月3日至4日,全球數(shù)十個(gè)國(guó)家的數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)被“愛(ài)蟲(chóng)”病毒感染,其中美國(guó)國(guó)會(huì)、英國(guó)國(guó)會(huì)、美國(guó)國(guó)防部、美國(guó)商業(yè)部、《財(cái)富》雜志所列的世界頭100個(gè)大公司中的80%的企業(yè)的計(jì)算機(jī)系統(tǒng)都不能幸免,短短兩天就造成經(jīng)濟(jì)損失26億美元,成為有史以來(lái)破壞力最強(qiáng)的計(jì)算機(jī)病毒事件。其二,邏輯炸彈成為隱蔽性“殺手”。邏輯炸彈其本質(zhì)是一種數(shù)據(jù)欺騙。1996年7月31日,美國(guó)一家大型制造商的計(jì)算機(jī)系統(tǒng)管理員羅依德,因不受公司器重而報(bào)復(fù)公司,將自己編寫(xiě)的邏輯炸彈提前30天埋在了公司的計(jì)算機(jī)生產(chǎn)系統(tǒng)中,在收到解雇通知后隨即引爆了邏輯炸彈,不僅給公司造成1千萬(wàn)美元的直接經(jīng)濟(jì)損失,更嚴(yán)重的是使公司在本領(lǐng)域的名聲從此一蹶不振。其三,口令攻擊成為毀滅性“隱患”。口令攻擊是網(wǎng)絡(luò)管理漏洞造成的一種安全隱患。曾有專家在因特網(wǎng)上選擇了幾個(gè)網(wǎng)站,用字典攻擊法在給出用戶名的條件下,測(cè)出70%的用戶口令密碼只用了30多分鐘。
安全威脅后果嚴(yán)重。首先,網(wǎng)絡(luò)不安全國(guó)家信息就不安全。國(guó)家信息系統(tǒng)往往成為敵對(duì)國(guó)家和不法分子攻擊和竊取國(guó)家信息情報(bào)的重要途徑。1996年8月17日,美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”,令美國(guó)上下一片嘩然。其次,網(wǎng)絡(luò)不安全經(jīng)濟(jì)信息就不安全。信息技術(shù)與信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的主要驅(qū)動(dòng)力。但網(wǎng)絡(luò)是把“雙刃劍”,世界各國(guó)的經(jīng)濟(jì)每年都因信息安全問(wèn)題遭受巨大損失。據(jù)介紹,目前美國(guó)、德國(guó)、英國(guó)、法國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失達(dá)數(shù)百億美元。其中2005年,英國(guó)有500萬(wàn)人僅被網(wǎng)絡(luò)詐騙就造成經(jīng)濟(jì)損失達(dá)5億美元。再次,網(wǎng)絡(luò)不安全軍事信息就不安全。與公眾網(wǎng)絡(luò)相比,軍事網(wǎng)絡(luò)安全受到的威脅更大。美軍曾對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了3.8萬(wàn)次模擬襲擊,襲擊成功率高達(dá)65%,而被發(fā)現(xiàn)的概率僅為0.12,對(duì)已發(fā)現(xiàn)的襲擊能及時(shí)通報(bào)的只有27%,能做出反應(yīng)的還不到1%。還有,網(wǎng)絡(luò)不安全文化信息就不安全。截至2005年,“法輪功”等非法組織利用境內(nèi)外設(shè)置的網(wǎng)絡(luò)站點(diǎn),對(duì)我中央電視臺(tái)和其他新聞媒體的網(wǎng)絡(luò)進(jìn)行多次攻擊破壞,造成不良政治影響和社會(huì)影響。
網(wǎng)絡(luò)安全防護(hù)刻不容緩
健全組織機(jī)構(gòu)。首先,成立防護(hù)組織。如美國(guó)相繼成立了國(guó)家基礎(chǔ)設(shè)施保障委員會(huì)、國(guó)家安全局等信息安全管理組織,其職責(zé)是制定國(guó)家信息安全防護(hù)政策。其次,組建防護(hù)機(jī)構(gòu)。在信息安全領(lǐng)域處于世界領(lǐng)先水平的軍隊(duì)都十分重視防護(hù)機(jī)構(gòu)建設(shè),認(rèn)為在信息戰(zhàn)中用于信息系統(tǒng)防護(hù)的力量應(yīng)大于90%。20世紀(jì)90年代,美國(guó)國(guó)防部與民間機(jī)構(gòu)合作,率先組建了“計(jì)算機(jī)應(yīng)急小組”,并很快普及到三軍和政府有關(guān)部門(mén),以監(jiān)視和偵測(cè)計(jì)算機(jī)入侵或其他惡意行為。此后英、日、韓等國(guó)群起效仿。再次,開(kāi)展防護(hù)研究。研究國(guó)際社會(huì)信息安全發(fā)展的前沿技術(shù),借鑒發(fā)達(dá)國(guó)家的成功經(jīng)驗(yàn)和失敗教訓(xùn),制定適合本國(guó)信息安全的發(fā)展戰(zhàn)略,是目前世界各國(guó)政府和軍隊(duì)的普遍做法。美海軍從20世紀(jì)90年代就實(shí)施了“深度防御”戰(zhàn)略,旨在減少由于任何單位安全方法的漏洞而造成安全缺口的可能性。
構(gòu)建體系結(jié)構(gòu)。首先,確立防護(hù)策略。網(wǎng)絡(luò)安全威脅是客觀存在的,但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避的。美軍將網(wǎng)絡(luò)與系統(tǒng)安全列為21世紀(jì)的主要安全挑戰(zhàn)。俄軍將信息戰(zhàn)擺在僅次于核戰(zhàn)爭(zhēng)的重要位置,把信息安全作為維護(hù)國(guó)家利益的重要保證。其次,頒發(fā)防護(hù)法規(guī)。保證網(wǎng)絡(luò)安全,制定法律政策是關(guān)鍵。迄今美國(guó)已確立了包括《計(jì)算機(jī)安全法》在內(nèi)的多項(xiàng)信息安全法律。2000年6月俄羅斯正式頒布實(shí)施了《國(guó)家信息安全學(xué)說(shuō)》。歐洲委員會(huì)制定了《打擊計(jì)算機(jī)犯罪公約》。再次,建立防護(hù)機(jī)制。一是建立風(fēng)險(xiǎn)評(píng)估機(jī)制。對(duì)網(wǎng)絡(luò)的保密性、完整性和可用性進(jìn)行科學(xué)評(píng)價(jià),證明網(wǎng)絡(luò)的安全等級(jí),找出安全缺陷和漏洞設(shè)法躲避風(fēng)險(xiǎn)。美國(guó)為了評(píng)估國(guó)防部網(wǎng)絡(luò)的抗攻擊能力,特意組織了一批高級(jí)黑客對(duì)其攻擊,結(jié)果被攻擊的8900臺(tái)計(jì)算機(jī)竟有88%被黑客掌握了控制權(quán),而其中僅有4%被國(guó)防部計(jì)算機(jī)管理人員發(fā)現(xiàn)。二是建立防護(hù)演練機(jī)制。演習(xí)可以驗(yàn)證信息安全策略的合理性和網(wǎng)絡(luò)系統(tǒng)的安全性,不斷發(fā)現(xiàn)和尋找信息安全的薄弱環(huán)節(jié),達(dá)到固強(qiáng)補(bǔ)弱的目的。近年來(lái),俄軍為了檢驗(yàn)網(wǎng)絡(luò)的安全性,不僅在國(guó)內(nèi)組織網(wǎng)絡(luò)分隊(duì)進(jìn)行對(duì)抗性演練,還利用與外軍進(jìn)行聯(lián)合軍事演習(xí)的機(jī)會(huì),開(kāi)展形式多樣的信息安全對(duì)抗活動(dòng),發(fā)現(xiàn)和糾正信息安全漏洞,做到有漏必補(bǔ)。三是建立人才培養(yǎng)機(jī)制。各發(fā)達(dá)國(guó)家軍隊(duì)除了加強(qiáng)官兵的學(xué)歷教育外,還十分注重在本國(guó)范圍內(nèi)聚積信息安全方面有特長(zhǎng)的人才,并建立人才自然信息、專業(yè)信息和任務(wù)信息等人力資源數(shù)據(jù)庫(kù),在遇到戰(zhàn)爭(zhēng)或突發(fā)信息安全事件時(shí)使用。
加快手段建設(shè)。據(jù)專家介紹,網(wǎng)絡(luò)80%的安全問(wèn)題出自于管理上的漏洞。美國(guó)防部曾對(duì)自己使用的1.7萬(wàn)臺(tái)計(jì)算機(jī)進(jìn)行了一次全面安全檢查,結(jié)果只有30臺(tái)符合保密準(zhǔn)則。信息社會(huì)中,只有掌握和運(yùn)用先進(jìn)的信息安全防護(hù)技術(shù)和方法,做到心中有數(shù)、技高一籌,才能獲得信息安全防護(hù)優(yōu)勢(shì),置對(duì)手于無(wú)可奈何的境地。首先,要建設(shè)實(shí)時(shí)監(jiān)控系統(tǒng)。當(dāng)信息系統(tǒng)遭受攻擊時(shí),能夠利用監(jiān)控手段對(duì)入侵、破壞、欺詐和攻擊等行為進(jìn)行實(shí)時(shí)識(shí)別、保存和分析,掌握了解攻擊的模式、程序和企圖,對(duì)攻擊來(lái)源進(jìn)行準(zhǔn)確定位,據(jù)此找出入侵路徑與攻擊者。其次,要建設(shè)應(yīng)急響應(yīng)系統(tǒng)。在國(guó)家范圍內(nèi)開(kāi)展信息技術(shù)合作,充分利用軍用和民用信息安全資源,建設(shè)信息安全應(yīng)急響應(yīng)系統(tǒng),一旦發(fā)生信息安全突發(fā)事件,實(shí)施緊急響應(yīng)、處理和恢復(fù),使各種文件數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)恢復(fù)工作。再次,要建設(shè)容災(zāi)備份系統(tǒng)。利用通信和計(jì)算機(jī)技術(shù),建設(shè)網(wǎng)絡(luò)異地容災(zāi)備份系統(tǒng),提高抵御災(zāi)難和重大事故的能力,減少災(zāi)難打擊和重大事故造成的損失,保持重要信息系統(tǒng)工作的持續(xù)性,避免引起主要服務(wù)功能丟失。