返回 打印

国防参考:从美国病毒攻击手段看信息化建设依赖“洋技术”的后果

作者:魏岳江   来源:国防参考  

        当务之急,抓紧替换XP操作系统,用自主可控、安全便捷的国产操作系统抢占军事软件技术制高点。

  据报道,5年前,美国试图用一种计算机病毒来破坏朝鲜的核武器计划。但是这一行动事以愿违,胎死腹中。按照路透社的说法,是被 朝鲜“通信系统完全保密、极端孤立”的状况,导致美国束手无策。这是因为,朝鲜采取与世隔绝自主可控的网络基础设施建设,将信息资源优先供军队使用。但 是,美国对其他对手国家发动网络攻击战,却总是频频得手,这是为什么呢?

美国网络攻击为何注重“软刀子杀人不见血”

  计算机由软件和硬件两部分组成,硬件是各种物理装置的总称,软件则是所有程序和数据的总和。硬件是计算机软件运行的舞台,软件是计算机硬件的“灵魂”,没有软件就没有计算机的存在。

  二战以后,软件技术逐渐成为世界性技术,军事强国特别是美国在软件开发建设上投入越来越多、规模越来越大、种类越来越全、应用越来越广。如今,软件发展,已成为美国社会信息化的核心基础事业,并渗透到了各行各业,应用到整个军事领域,催生了网络中心战。

  实践证明,充分开发利用软件系统,战场态势一目了然,作战指挥灵敏高效,兵力机动协调一致,目标打击精确无误,网络攻击先机制敌。海湾战争爆发 前,美军利用伊拉克为其防空系统购买电脑的机会,派人秘密将载有病毒的芯片置入电脑,通过法国卖给伊拉克。战略空袭前,以无线遥控的方法将隐蔽的病毒激 活,致使伊拉克的预警指挥通讯和火力控制系统陷入瘫痪,战争刚刚开始就蒙受了巨大损失,真可谓“软刀子杀人不见血”。

  据报道,借助美国代号为“量子”的计划,华盛顿可以在暗中掌握对手的一举一动,有能力随时对它们发动网络奇袭,且对方因毫无预警而完全没有招架之力。

  新加坡《联合早报》刊载社论《“量子”计划的潘多拉梦魇》文章指出,华盛顿已经发明了一套最新的网络技术,能够在对手的电脑没有连接互联网的条件下,神不知鬼不觉地对其保持监控能力、盗取其资料甚至对其发送恶意软件进行网络攻击。

  更惊人的是,这套技术早在2008年就开始使用,至今可能已入侵全球10万台电脑。这种神秘技术依靠电脑中的电路板或USB发出的无线电波,监视不联网的电脑,收发电波的中继站只有行李箱大小,机动性极强,收发距离远达8英里。

  很多时候,体积微小的电波频率硬件是由国安局间谍、电脑制造商植入,或者由用户在不知情的状况下插入电脑。这无异于美国在网络战线的终极武器,虽然美国国安局宣称它是一种“积极防御”的手段,披露消息的《纽约时报》则形容它是“发动网络攻击的数码高速公路”。

  从全球军事战略的角度看,美国网络技术水平相当于美国在二战后期短暂地垄断了原子弹技术。这导致了严重的战略失衡,如果对手无法快速打破垄断局面,垄断者发动“第一击”的诱惑将与日俱增。

  如今,连不联网的电脑都无法保障绝对的隐私安全。然而,潘多拉的盒子已经打开,人类别无选择,只能在这个更加让人感到无助的网络环境里,小心翼翼地寻求自保的办法。

  2014年4月8日,微软正式终结XP操作系统的生命,持续引发全球围绕操作系统和信息安全问题的争议。目前,全球操作系统市场被微软、苹果和谷歌三家垄断,我国国内企事业发展智能操作系统还未达到完全自主独立、支持完整产业链条,出现商业泄密事件在所难免。

  近年来,我国网站受到的威胁主要包括网页篡改、网站“后门”、软件漏洞、类型攻击、模拟仿冒等类型。军事领域同样如此,发生许多意想不到的军事泄密事件都与操作系统有关。究其原因,关键是不能实现操作系统的自主可控,存在安全隐患。

  “棱镜门”事件曝光后,促使我军开始反思关键核心设备依赖美国公司的严重后果,进一步印证了国家、军队信息化建设依赖国外核心技术和装备是极其危险的,洋技术虽然先进却不可靠,还是自家东西好用、安全可靠。当务之急,抓紧替换XP操作系统,用自主可控、安全便捷的国产操作系统抢占军事软件技术制高点。

  自制系统是在官方系统的基础上,通过硬件漏洞使主机启动时,用户改写的代码获取系统权限,去除官方的部分功能限制后再引导官方系统的破解方式,是一种从根源上破解主机的方式。

  据统计,在受“间谍软件”攻击的国家中,中国是最大的受害国之一。2012年下半年,全球平均每天约有6.4万台计算机受到恶意程序影响,其中有26%在中国,这一比例高于其他任何国家。

  由此可见,信息网络环境给软件发展带来了全新的挑战,硬件、软件、网络看似独立的技术范畴,却将共同经历一个从量变到质变、从独立到统一的发展 历程,特别是云计算、物联网、大数据等高新技术突破,将使信息存在形式和运用方式发生历史性巨变。自从2009年5月19日我国发生网络瘫痪案开始,此后 连续几个月内都出现了互联网断网或网站受攻击等现象,广东电信全省断网3小时,江苏电信宽带堵塞两小时,等等,给国家和人民财产造成巨大损失。

自主可控网络需要软件支撑

  软件的改变,可谓日新月异,而且越来越复杂,以致远远超出其技术本身的驾驭能力。网络的不安全会带来难以估计的损失,而一旦外国通过网络控制联网的客户端机器,将是一件很可怕的事。

  对于中国来说,在多达3亿网民所使用的电脑中,芯片、操作系统、浏览器目前大多都掌握在国外公司手中,应用系统、数据库、防火 墙、聊天工具、搜索引擎等国外软件产品的大量涌进使中国互联网的脆弱性更为显著。黑客往往利用网络的漏洞实施攻击,其惯用的攻击手段主要包括“后门程序” “炸弹攻击”“僵尸网络”,等等。

  当一个训练有素的程序员设计一个功能较复杂的软件时,都习惯于先将整个软件分割为若干模块,然后再对各模块单独设计、调试,而“后门”则是一个 模块的秘密入口。在软件研制完成后,部分“后门”仍然没有被“关掉”,那么就可能被黑客用特殊软件和工具搜索发现并加以利用。通过“后门”,黑客可以在对 方毫无察觉的情况下侵入计算机,窃取有价值的情报。

  有数据显示,我国集成电路芯片的自给率不足10%。要做到网络安全,首先就是硬件安全,而芯片安全是硬件安全核心内容之一。微 软的各版本操作系统在中国市场的占有率达到98%。软件安全是网络安全的另一个核心内容,最基本的操作系统不是自己编写的,同样留有安全隐患。如果对手要 刻意安插进特殊用途的东西,必然是经过伪装,很难逐一检验。打网络战,核心软件、核心硬件都掌握在对手那边,就会面临着很大困难。

发展自主可控网络需要网络专才

  由于网络战士需求越来越大,以色列军方不仅从国内挑选,还要从国外搜寻网络人才,从民间黑客中招募。

  1998年2月,以色列黑客埃胡德·特南鲍姆成功侵入美国国防部以及海空军的内部网络系统,引起了美国军方的极大恐慌。美国后来试图将其引渡到国内加以审判,但这名年轻的跨国黑客领袖,被以色列军队如获至宝地征召入伍,成为世界上第一名从民间公开应征入伍的黑客。

  据媒体报道,台湾大同工学院毕业生陈盈豪编写的CIH病毒,曾给全球约6000万台计算机造成极大的破坏,他同样也被征召进入台军网络战部队——“老虎部队”。

  俄军网络战部队以各种形式征召黑客和地方网络专家入伍,或对其进行资助,建立合作或雇佣关系。俄联邦安全局等部门以免除牢狱之灾为条件,劝诱一 些因网络犯罪被捕的黑客为其效力,还以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与军队短期项目,从而将民间网络力量特别是青年电脑奇才纳 入军队网络人才队伍。

 



https://www.hswh.org.cn/wzzx/llyd/aq/2015-08-03/33310.html