铟怎么组词:网络特攻 谁主沉浮

　　攻防此消彼长，斗争没有止境，在网军、网络安全方面，中国还落后于西方大国。改变这种局面，需要整合和协调各种优势资源。

　　我们尽量扬长避短，杀木马、堵后门、防“蜂群”，创造一些行之有效的杀手锏。在整体不如别人的情况下，还是可以打胜仗。

　　中国应积极争取国际话语权，参与互联网安全国际规则的讨论和制定，禁止使用大规模网络杀伤武器。

　　日本警察厅2011年7月11日宣布，其官网在当日凌晨遭受3个多小时网络攻击，无法登录。在媒体近年铺天盖地的报道中，网络战浮上水面。

　　5月中旬，美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》，首次清晰制定了美国针对网络空间的全盘国际政策，将网络安全提升到与经济安全和军事安全同等重要的位置。

　　“这一步不是轻易迈出的，美国觉得自己在网络军备竞赛中已经有底气了。”解放军信息战知名专家叶征告诉南方周末记者。

　　不知是否巧合，该报告问世9天后，中国透露存在“网络蓝军”。未来的网络战将怎么打？中国的网络对抗实力究竟如何？我们该如何应对信息时代网络空间的博弈？

　　战场，不见硝烟

　　虚拟空间进行的战争，近似于《盗梦空间》中的场景：敌方接入某国的交通信号控制系统，在马路南北、东西向同时开绿灯，连环大撞车发生，交通瘫痪；全城停电、断水、停气，基础设施瘫痪，居民生活陷入绝境。“如果广州停上两天水，那绝对不是拉上一车矿泉水救灾那么简单。停电更会让一两千万人叫天天不应，叫地地不灵。”一位不愿具名的解放军高级将领对南方周末记者说，各国基于“核威慑”概念，已经开始构建各自的“网络威慑”体系。

　　发生在网络空间的战争，颠覆了传统战争理念，模糊了战争与和平时期的分野。“过去你的战船到我的领海开火，你的作战飞机飞进我的领空开火，我就认为是对我宣战。现在每天都在打网络化的战争，谁是战士？打到什么规模算是宣战？”国防大学教授司光亚认为，这是国家无形的新边疆，未来的战争将会围绕它展开，谁掌握了制网权，谁就掌握了战争的主动权。

　　在这场竞赛中，领跑的依然是美国。

　　《纽约时报》报道，2010年9月，美国和以色列合作，用“震网”病毒侵入伊朗布什尔核电站计算机系统，严重影响核反应堆的建设进度。有消息称，美军已经研制出两千多种网络病毒武器，“弹药”包括蠕虫、特洛伊木马等电脑病毒。

　　其他国家也积极备战。日本防卫厅组建了一支五千余人的网络战部队，专事网络攻防，并研制出多种“网络战武器”。英国也在进行网络武器开发，并将其列为国家最高机密。俄罗斯、以色列、韩国、印度、朝鲜等国和台湾地区，都已成立网军。

　　中国“网络蓝军”真实情况如何？

　　“加强网络安全，研究网络对抗规律，演练时就要设红、蓝方阵营，在对抗中找出薄弱点。”叶征说，美国可以大张旗鼓组织6万多人的网络作战力量，中国进行一些必要的网络防护准备，也在情理之中。中国的网络安全防护力量，仍归属于总部和各军种传统的信息对抗部门，还没有成军。

　　中山大学网络与信息技术中心李磊博士则称，可以把“网络蓝军”看成应对网络入侵的“消防队”，类似反恐队员。

　　“在网军、网络安全建设方面，中国远远落后于西方大国。”司光亚把中国军队信息化建设时期分为三阶段：1980年代，从空军防空系统起步；1990年代，各军种分散建设，各自发展；新世纪以来，提倡联合作战，互联互通。网络安全建设与之同步进行。

　　建网军是各国大势所趋，但外界对“中国网军”特别关注，带有意识形态因素，与中国制造航母、隐形飞机成为焦点如出一辙。“这几年中国发展很快，美国觉得对它真正构成了威胁，始终盯着中国，鼓噪中国威胁论，其他西方国家跟着美国走。”司光亚认为，抱有同样心理的韩国宣称朝鲜有3万网军，是夸大其辞——朝鲜国力不允许；网络战也不是靠人海战术取胜。

　　谁在威胁谁？

　　中国黑客被称为“全球最大的网络攻击力量”，也常被当成“中国网军”，但多位中国专家表示，这是一种误解，中国黑客不可能“奉献”全球最大的威胁。

　　中国最早开始研究黑客的专家许榕生判断，中国对外攻击的黑客，多是学生，没有真正的高手。“谷歌受到黑客攻击也很恼火，把火烧到中国，但苦于找不到相应的证据。你说我攻击你，证据在哪里？这些证据是不是站得住脚？”许榕生近年来与美国互联网专家进行交流，美国专家心里很清楚，中国的黑客，经历了从早期的红客，到黑色产业链牟利者的演变：早期黑他国政府网站，后来是在利用黑客工具赚钱。

　　“中国的网很大，资源很多，谁都想在这里看一眼，偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场，在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为，很多攻击是将中国作为跳板。

　　“全中国的顶级黑客不超过三位数，此外都是庞大的‘群众力量’——中国黑客门槛低，大多是一些小打小闹的‘毛贼’，在网上下载有中文界面的黑客软件，扫描一个国外网段，就被认为是攻击，但真正有效的攻击并不多。”李磊对南方周末记者说。

　　在国家信息中心专家委员会主任宁家骏看来，目前国内对小黑客打击不足，让其对外频繁出招，显得中国很不大气，也违反国际规则。

　　中国早已成为黑客攻击的最大受害国。2000年，中国的电网就受到外界干扰，部分电厂无法正常工作；郑州的铁路货运系统同样受干扰，所有车辆调度被影响。但中国没有对外宣扬。“强势国家，说出来是一种威慑；弱势国家，说了也没人听、没人信，而且暴露了薄弱点，更加危险。”司光亚说。

　　“2009年，中国境内被木马程序控制的主机IP数超26万个，境外16万多个主机地址参与控制这些计算机；被僵尸程序控制的主机IP数超83万个，境外近2万个主机地址参与控制这些计算机；该年实施网页篡改攻击的前20位黑客中，过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。

　　“美国的杀手锏”

　　宁家骏认为，中国的信息安全问题内在的根本原因，在很大程度上是过度依赖国外产品造成的。

　　全世界13台管理互联网主目录的根域名服务器，分布于美国、英国、瑞士、日本，其中美国有10台，中国一台都没有。中国普遍使用英特尔CPU，“国产龙芯CPU比它差三代，相当于CRT和LED电视机的差距。”李磊担忧的是，中国的数据库、安全标准、公开的通讯协议规范，几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面，中国商业银行目前的软硬件系统国产化率不到3%，电梯、地铁程序都用国外系统。如果被设置“后门”，安全无从谈起。

　　曾有一个说法：1991年海湾战争前，美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片，战时导致伊防空体系中的预警系统瘫痪，美机长驱直入。“这件事尽管现在被证伪，但给中国大大敲响了警钟。你所有芯片都是别人生产的，就是知道问题的严重性，也没有办法去改变，这就是差距。技术落后、产品落后，最后出台什么政策，都扭转不了。”司光亚说。

　　意识到这个问题后，对银行、海关、铁路等国家重要基础设施，中国在2005年开始试点进行风险评估，并将其与等级保护工作结合。李京春总结，这几年来，电力、银行、保险、证券、铁路、电信等大型国有企业，以及税务、海关，已经能抵御一般网络攻击，不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后，该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手，但是必须高度警惕。一旦动手，损失是巨大的。”宁家骏对此表示担心。

　　技术过度依赖的背后，是中国人才培养机制的相对欠缺。网络技术军民通用，军队培养网络人才，以地方大学为主，军事院校为辅。但与国外专设网络安全专业、有一整套教材相比，中国多挂靠计算机专业，未成系统。还有很多人自学成才，国家、国防安全意识欠缺，容易泄密。

　　互联网是技术密集型领域，还需要数学、物理、电子等基础学科支撑。中国在这方面与国外的差距，非朝夕所能弥补。李磊说，二战期间，苏联是大机械化农业，拖拉机手被训练成坦克手。美国、德国有很多民间小型飞机培训学校，从中选拔航空人才。日本没有苏联的优势，又因国力有限，没有民间航空俱乐部。于是，日本由国家重金“砸”出一批飞行员。但他们在战争中逐渐损失后，日本无法正常战斗，只能组织敢死队，难逃战败命运。在互联网领域，中国今天面临类似情况。

　　战争真正发生时，胜负是由一国国力等综合水平决定，并非靠一招鲜就能打遍天下。“攻防此消彼长，这个斗争没有止境。但是我们处于一种被动的地位——核心设备、操作系统大部分是人家的，现在人家又来抢你的应用，哪有安全啊？”李京春总结。

　　突围“一亩三分地”

　　经历黑客攻击等事件后，中国已经密切关注国际网络安全态势。缺乏核心自主性，网络信息安全的战略研究、综合协调不足，依然是绕不开的瓶颈。

　　“其实美国也是被2001年‘9·11’事件触发。”在李磊看来，美国此前也缺乏清晰的网络战略，FBI、国家安全局等部门监管各有一套。但在“9·11”的惨痛教训后，美国发现，很多事件其实早有征兆，只是各自搜集的零星信息未被整合，没能及时制止悲剧发生。尽管面临重重阻力，美各部门还是整合了起来。刚公布的《网络空间国际战略报告》就体现出很强的整合和协调性。

　　在战略研究方面，美国国家网络安全战略经历了一个很长的制定期，从小布什在任时即启动，到奥巴马时代又汇聚大量人力物力进行，实施了“新曼哈顿计划”，制定了总体战略。

　　我国信息安全管理各部门还是守着自己的一亩三分地。国内从事信息安全相关研究的机构，缺乏长期、持续、系统的战略研究，往往是事件驱动型，一旦发生某些事件，临时应对，头痛医头、脚痛医脚；国家有关部门如科技部、工信部、发改委，也会往下布置相关研究课题，但研究的全面性、系统性不足。

　　而管理国家信息安全的机构，包括公安部门、国家保密部门、机要部门、工业和信息化部、国务院新闻办、国家互联网信息办公室等，在它们之上，缺乏统一的跨部门协调机构。中国军方也存在多部门各领风骚的问题。

　　“根本还是要坚持持续研究，确定国家战略，发展自主可控成果和能力。但所有环节都自主可控，在相当长的时期内不是非常现实。”宁家骏指出，目前最重要的，是国家充分发挥体制优势，成立跨部门的高层机构，统一战略，加强规划和综合协调。

　　李京春提醒，新时期中国还要更注重“五防”——防网络攻击，防技术窃密，防网络犯罪，防意识渗透，防网络战争。

　　当然，中国也有自己的优势。“中国信息安全保障的能力跟美国虽然不能比，但也有自身特色，在世界上排前列。”李磊说。在叶征眼里，中国的独特优势还在于：网络战是精英战，中国网民基数大，近年来网络和网络知识在国内普及很快，国民和军人素质大幅提高，从几亿人中选拔网络精英，具有先天有利的条件。

　　此外，战争是门博弈的艺术，网络对抗更强调创造性。用别人的武器打自己的仗，历来是中国军队的强项。“网络原创性是你的，你占有天时地利，可以控网络，设后门，植木马，造‘蜂群’，我们处于不利，但我们尽量扬长避短，杀木马、堵后门、防‘蜂群’，创造一些行之有效的杀手锏。在整体不如别人的情况下，还是可以打胜仗。”叶征说。

　　叶征预测，网络发展的大趋势是“全球一张网”，各个封闭、割裂的网络，将不断融入基于IP的国际互联网，形成一个网络的完整世界，云计算、物联网会加速这一过程。中国不能自外于潮流。“中国军队目前基本以物理隔绝为主，但慢慢的，全世界都得融到一张网里去。那时你的信息安全不是靠物理隔绝，而是靠更高的技术手段来维护。”

　　而美国制定网络空间国际战略，推行所谓“网络自由”，主张不受隔离的互联网，反对网络主权，“这些都和我们国家的很多东西是截然相反的，字里行间对我们有很大的威胁。”宁家骏说，“客观来说，对待网络安全、网络反恐，我们和美国有着共同的使命，对网络攻击可以说是‘麻秆打狼，两头害怕’。所以我们现在提出——发挥联合国在国际互联网管理中的作用，建立一个在联合国框架下的、公正的互联网国际管理机构。”

　　宁家骏建议中国积极争取国际话语权，开展网络外交、国际合作，参与互联网安全国际规则的讨论和制定，禁止使用大规模网络杀伤武器。     2011.07.14.《南方周末》

　　延伸阅读：

　　风暴眼中的“网络特攻队”

　　开创网络时代的美国，很早就看到了网络对于现代作战的重要作用。

　　为应对来自网络空间的威胁，2009年美国已成立网络司令部，还成立了专门网络联合特种作战部队，专职网络攻击和防护任务，如美国空军609信息战中队、美国国防部“红色小组”等。美军还经常进行网络战的模拟演练。美国媒体报道，美国国防部和相关企业，已计划在10年内投入约2000亿美元，构建美军网络化的联合作战系统。而整个美军的网络战部队，将于2030年左右全面组建完毕。

　　2011年年底前，日本防卫厅将组建一支由陆、海、空三自卫队计算机专家组成的“网络战部队”，专门从事网络攻防；还计划在未来5年内开发一种杀伤力极强的“网络武器”，使其具备网上攻击能力。

　　韩国已培养了数万名信息战专业人员，韩国国防部计划大幅扩充网络战司令部兵力，打造一个由大将指挥、兵力数万的网络战部队。现在隶属于国防部情报本部的网络战司令部，将升格为国防部的直辖部队，以便执行攻击性网络作战任务。

　　尽管美国福克斯新闻网报道称，朝鲜正在培训3万名黑客，可随时发动网络恐怖袭击有些夸大其词，但朝鲜军方2011年首次成立了网络战部队，在1981年就已经建立了朝鲜第一所专职培养黑客和电子战部队的秘密军事学院——美林学校(后更名为平壤自动化大学)。从1986年起，朝鲜人民军在金日成军事综合大学培养计算机专业人员。可以说，朝鲜一直在未雨绸缪。

　　英国军情六处早在2001年就秘密组建了一支由数百名计算机精英组成的黑客部队。在皇家通讯兵团的赞助下，一个四十多人的单位即将成立，并已开始在计算机业界非正式地招募专家。

　　印军组建了陆海空三军联合计算机应急分队，计划征召“黑客”入伍。同时，印军在陆军总部建立了专门负责网络中心战的网络安全部门，将在所有军区和重要军事部门的总部建立网络安全分部。印军还拟组建一个联合的武装部队计算机应急小组，处理对军事设施的计算机非法入侵、电脑恐怖主义活动等。

　　以色列军队可能是除美军之外，网络战实践经验最为丰富的军队——在持续不断的中东冲突中，以色列网络战部队早已同对手交了火。在2006年的黎以冲突中，以色列国防军情报部门的黑客，成功地对真主党电视台的直播节目进行了攻击。以色列也从民间招募黑客，组建网络战部队。

　　伊朗在2011年1月新成立了网络警察部门。有报道说，伊朗已掌握了先进的网络武器和攻击手段，拥有一定的网络监听与黑客技术，有能力对假想敌的网站和基础设施发动网络攻击。

　　虽然核武器可以造成一个局部范围的瘫痪，但网络却可以瘫痪一个国家。如今网络已经渗透到了各个领域，网络战会比日本大地震造成的影响更广、更深刻。

　　一个事实是，网络“超级大国”正在将触角伸向网络世界的各个角落。

　　从传统空间到太空空间，再到网络空间，美国无一不占据着绝对优势。自美国以网络遭“中国黑客”等攻击为由，2009年6月正式宣告成立网络作战部队始，网络作战正式走进了战场。

　　网络战争的威胁正悄悄走近，这并非危言耸听，而是揭开了世界防务新的视野——既然出现了网络这种无形的战场，就必然有战争。

　　在一定范围内，网络战争已经悄悄打响。2010年6月，伊朗纳坦兹铀浓缩基地至少有3万台电脑受到网络攻击，伊朗核设施1/5的离心机瘫痪。

　　美国《纽约时报》披露，“这是一次由美国和以色列合作实施的机密行动”。此次事件中，网络武器“震网”病毒首次被发现，它被称为有史以来最复杂的恶意软件，已辗转侵入用于操作纳坦兹核设施离心机的工业软件，并在一年内没被发现，目前破坏到何种程度尚不清楚。

　　对伊朗发动的战争，没有体现在地面战、空袭、经济战，而是鼠标轻轻一点，植入新型病毒，几秒钟就可以发动攻击，甚至让德黑兰无法查到幕后元凶。

　　下一次战争，或许将通过网络爆发，而“这场战争连叮当一响都没有”。

　　虽然核武器可以造成一个局部范围的瘫痪，但网络却可以瘫痪一个国家。如今网络已经渗透到了政治、经济、生活的各个领域，网络战会比日本大地震造成的影响范围更广、更深刻。

　　对手通过网络可以破坏你的经济、服务、宣传、能源等等系统，让飞机飞不动，火车开不动，城市的生活保障系统失灵，在瞬间瘫痪你的国家。

　　美国网络部队很明确地声称，当对方攻击的时候要进行反击。因此，在所有战争中，爆发网络战的门槛最低。凭借着在信息技术领域的绝对优势，美军目前已经处于不可动摇的超强地位。

　　美军有网络战司令部，也有“黑客部队”，每年还搞网络攻防演习。但奇怪的是，美军高官却说中国在未来的网络战中将威胁美国。一位中国解放军上将对南方周末记者说，美国现在把中国当成了假想“标靶”，是因为中国的经济、军事发展威胁到美国的利益。

　　从美国到欧洲，再到东亚，世界各国早已为这些潜在风险作准备，开始加强网络战的攻防实力。或者更准确地说，各国基于核威慑概念，开始构建各自的“网络威慑”。

　　目前世界上有18种常见的网络战攻击手段，主要是控制和堵瘫等几个方面：一个是控制，是通过干扰式控制，2007年以色列空袭叙利亚核设施的行动被广泛认为采用了网络欺骗技术，以色列飞机进入叙利亚领空时，叙利亚空军雷达却显示领空没有任何危险；另一个是让一个国家彻底瘫痪——一个是让你的网络超载、堵塞，比如此前“八万红客攻白宫”，大家都按照程序去“扔砖头”，这就是非常初级的堵塞手段；另外就是对一些重要的网络节点使用武器进行打击、破坏。

　　中国军方目前靠内网阻隔于互联网之外，大部分使用光纤、电话，或者是有线电台，目前来讲比较安全。不过核心的问题是，技术没有整合，高新的技术没有真正运用到军队，隐忧难免时现。

　　现在各国都在大力发展硬件设施。美国、日本的计算机升级比较快，中国也在加速发展。将来谁的升级质量高，谁就能控制软件，至少不至于全国遭受破坏。

　　网络系统的根服务器监控权掌握在美国手上，美国让谁用谁就能用，他不让谁用，就可以把对方置于死地。而中国现在政府和社会各方面很多硬件和软件技术都来源自美国，这显然是非常危险的。

　　上述解放军上将说，现在的问题是，在有关网络战的问题上，总体上中国还是各自为政，体系和体制上还存在劣势。而资源整合、系统对接、危机预警规划、规范管理是一条漫长又必须走下去的路。

　　另外的短板是人才：网络作战是一种特殊的技术，要用特殊的人才，特殊的训练，特殊的管理。中国目前虽然培养了一些人才，但民间天才、奇才没有进行整合，这些天才不是教育能够培养出来的。而在美国，很多精英都被吸纳到了网络部队中。

　　上述解放军上将说，中国的军队、武警、公安和安全部门、地方政府都在搞网络安全建设，可谓山头林立。一旦需要的时候，国家应该把这些力量集中起来，像美国那样高调地宣布建立网络司令部。

　　另外，美国每年都在进行网络军演，以便对网络战的危害和漏洞进行评估，并建立评估系统、政治和军事平衡技术来供高层决策，但中国这套系统不够完善。

　　虽然中国网络战具有劣势，但也不用过于悲观。据了解，美国的网络战主要是战略威慑，同样和中国一样存在弱点，而且现在的水平同样没有达到他们规划的目标，小步快跑的中国要尽快寻找自己的制高点。