重磅!网络空间安全若干关键问题辨析(上)

近些年来,全球网络空间安全问题愈演愈烈。源自美国中情局和国安局的网络武器一再被“泄漏”,反复被用来发动世界性的网络攻击,笼罩在各国网络应用之上的安全阴霾日益沉重。由于网络攻击随时可能爆发的极度危险性难以控制,任何一个国家也承受不起网络攻击扩大化可能带来的严重后果。从根本上说,网络空间安全是主权归属问题、受制于人的问题。

【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn),微信公共号转载请与我们联系。】

重磅!网络空间安全若干关键问题辨析(上)

一、各国网络应用之上安全阴霾沉重

近些年来,全球网络空间安全问题愈演愈烈。源自美国中情局和国安局的网络武器一再被“泄漏”,反复被用来发动世界性的网络攻击,笼罩在各国网络应用之上的安全阴霾日益沉重。

1、网络攻击喧嚣尘上

几个月来,感染全球 150 多个国家的“想哭”(Wannacry)勒索病毒事件尚未解除,一种名为“暗云Ⅲ”的木马程序在因特网上又大量传播并已感染了我国境内大量用户。据报道,暗云Ⅲ变种会把攻击母体藏匿在流行游戏的私服或外挂服务器等工具中,欺骗玩家下载安装,有时甚至明目张胆地直接“化妆”为这类工具的本体迷惑玩家。由于木马指令只存在于内存中,暗云Ⅲ木马可以通过网络随时更换攻击方式,格式化硬盘也无法查杀。几乎同时,“宠物”(Petya)勒索病毒变种亦开始肆虐,俄罗斯、乌克兰等欧洲多国大范围感染,我国也出现了病毒传播迹象。媒体称,与“想哭”相比,“宠物”病毒变种的传播速度更快。它不仅使用了美国国家安全局“永恒之蓝”(Eternal Blue)等网络武器攻击系统漏洞,还能够利用“管理员共享”功能对内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10 分钟感染5000 余台电脑,运营商、石油公司、零售商、机场、ATM 机等许多企业和大量公共设施沦陷,甚至乌克兰副总理的电脑也未能幸免。

2、美国已具备全覆盖网络作战能力

几年前,许多人认为“网络战”不过是个概念。2016年6月,美国政府宣布对“伊斯兰国”极端组织发动网络战争,是美国首次公开“网络攻击”为作战手段,也是美军网络司令部首次公开执行作战任务。不仅如此,网络入侵和攻击的方法及手段在技术上趋向于“武器化”,在形式上趋向于“泛滥化”(即模糊了专业与业余的黑客能力之区别)。例如:

1)维基解密在2017年3月7日到7月13日,陆续披露了17个美国中央情报局的网络武器项目。

美国中央情报局泄露的文件——“墓穴 7”(Vault7),维基解密

重磅!网络空间安全若干关键问题辨析(上)

重磅!网络空间安全若干关键问题辨析(上)

2)影子中介从2016年8月3日到2017年4月14日,8次公开叫卖美国国家安全局大量的网络入侵和攻击漏洞、工具、源代码。

美国国家安全局泄露的文件——The Shadow Brokers,影子中介

重磅!网络空间安全若干关键问题辨析(上)

如果影子中介告诉人们,方程式组织已收买了美国科技公司,要求在发现漏洞被公开之前不要打补丁,这是假新闻还是阴谋论?

——影子中介,2017-5-16

据专业机构分析和媒体报道,最近一个时期连续发生的全球性网络安全事件,或多或少都与美国国家安全局泄露的“永恒之蓝”和“永恒之石”相关联。

正在150多个国家和地区为之恐慌不安、疲于应对时,6月14日,美国参议院通过制裁俄罗斯的法案;6月15日,美国国土安全部和联邦调查局联合发布安全警报(TA17-164A),公开了朝鲜政府的网络攻击工具、行为和漏洞指标,称之为“神秘的眼镜蛇”(Hidden Cobra);6月27日,俄罗斯等国遭受到网络攻击。这是明修栈道、暗度陈仓?还是招摇过海、欲盖弥彰?

“永恒之蓝”不过是美国国家安全局网络武器库中的一种工具,美国中情局泄漏的部分网络武器更是冰山一角。这些网络武器绝不是以勒索为目的,也不是靠打补丁所能有效应对的。揭露出来的中情局网络武器,从对物理隔离内网的渗透,到利用WiFi跟踪定位;从终端操作系统(微软Windows、苹果IOS、Linux、安卓Android),到通过HTTPS接口的数据窃取及传输;不仅全覆盖,而且具有极强的隐蔽性和抗溯源功能和能力。例如:

“大理石”工具用于阻止取证调查人员和反病毒公司将病毒、木马和黑客攻击的来源追溯于中情局;

●“阿基米德”工具用于入侵内部的局域网(LAN),并重新定向内网的数据传输;

●“流行病”工具用于把本地网络中的目标文件或程序与远程控制端共享,并保持目标的原始文件不变;

“樱花”工具用于通过网络无线设备(如路由器、WiFi接入AP)监控目标的网络行为,并作为发起“中间人”攻击点。

值得关注的是,“樱花”工具是由斯坦福国际研究所(SRI International)2006-2012年定制研发,目标是WiFi设备,包括3Com、思科、D-Link等市场应用的流行产品。

3狼和毒蛇就在我们的网络家园里

当我们全力以赴应对已经发生和防范可能发生的网络攻击时,有必要关联观察现象和延伸思考。

新的严峻挑战是,这些泄露的网络武器已经被公开和被利用,不是“狼来了”,而是狼和毒蛇一般的蟊贼已经潜藏在我们的家里了,我们的信息资产正在和继续流失中,只是还没有被发现而已。“棱镜门”事件披露,美国国家安全局曾针对我国内某公司连续5年窃取数据,这决不会是唯一的目标,国安局也绝不会就此罢手。

对于已知的网络攻击技术来说,发起针对.CN域名的网络攻击易如反掌,不仅能够随时发动,而且可以做到无法追踪溯源。——这绝非危言耸听!问题的关键在于,假如那一天的网络攻击真的来临,我们有能力预警吗?有能力宣战吗?将对谁宣战?我们能有多大的对战胜算?

正是由于网络攻击随时可能爆发的极度危险性难以控制,任何一个国家也承受不起网络攻击扩大化可能带来的严重后果。近年来,世界各主要国家都不遗余力地加强网络安全的理念完善以及网络安全管理和管治,皆源于此。

能够掌控战场边界,才敢于走进战场、深入战场;能够掌控对手弱点,才敢于锁定对手、正视对手;能够掌控战争结果,才敢于宣布战争、决胜战争。

从根本上说,网络空间安全是主权归属问题、受制于人的问题。其中涉及的诸多关键技术问题和计算机网络(包括频谱资源)的认知理念、感知范畴、知识概念等,我们是不是都搞清楚了呢?是不是能够胸有成竹、运筹帷幄、从善如流了呢?

4、警惕“术语陷阱”危害网络安全

美国著名智库布鲁金斯学会2012年的《网络安全与美中关系》报告指出:“网络安全领域缺少共同的一套词汇,关键术语的定义尚未统一。即使像‘信息’和‘网络攻击’这种单词在美国和中国的政府内部和政府之间都有着不同的用法。同时,‘攻击’分多个种类,但没有统一的方式将他们区别分类。”报告认为,“术语相异”对美中双方就行为规范或合作性实施机制达成共识产生巨大挑战。

2014年6月9日,美国国防部(DoD)发布《专业术语和定义》,开篇引用了希腊哲学家、教育家苏格拉底的一句话:“智慧始于对术语的定义”,——发人深省。

语言基础是网络科学术语的本源,也是网络安全的基本要素。我国网络信息业界的某些“权威”任意解读英文术语,某些专业人士习惯于用英文牵强附会地诠释中文(汉语)术语,国家网络主管部门的行文普遍存在科学语言、专用词汇不规范、不严谨、逻辑不清、自相矛盾的术语陷阱问题。“术语陷阱”已经成为我国网络安全管治(包括技术研发和应用)最严重的羁绊之一。

现在网络中应用语言最多的是汉语。中国有7亿使用汉语的网民,占全球网民的五分之一。全国使用汉语的约10亿人。中国有56个民族,各民族都有自己独特的语言文化,其中使用汉语言的包括汉、回、满等民族,人数最多。汉藏语系包括汉语和藏缅、壮侗、苗瑶3个语族,早年被称为“印支语系”。全球公认的“汉语言文化圈”,包括汉字发源地中国和周边的朝鲜、韩国、日本(含琉球)、越南、新加坡等东亚、东南亚各国和地区。据考证,文莱、秘鲁和美洲大陆的印第安人,都与汉文化有很深的历史渊源。

有人说,中文就是汉语,因为中文和汉语的英文单词都是Chinese。用英文诠释汉语太过牵强。任何一位汉语言学家从来不敢称自己是“中文学家”。显然,汉语并不等同于中文,汉语有明确的定义指向,中文是广义的覆盖概念。26个字母组成的英语,不足以囊括自商代的甲骨文字和铜器铭文以及后世积累的极为丰富的汉语言文化和文字的典籍,不足以诠释、解读历代字典、词典、诗词、韵文、韵书、声训以及汉字本身的结构构成的汉语史和汉语言、文化、文字的极为丰富的内涵和外延。汉语就是汉语,是世界上迄今流传最丰富、最完整、最深远的人类遗传语言和历史文化。汉语的字、词、句、文的权威解读只能是汉语自身,并必将替代英文字母,成为网络信息发展的基础语言、文字和文化。

长期以来,围绕因特网Intent和互联网intent,网络Network和网络Cyber,网络空间Net Space和网络空间Cyberspace等等,汉语与英文意译、音译混淆,意境、语境不清,使用、适用随意,给中美乃至各主要国家网络界、科学界、教育界、经济界、思想界、文化界、政界、军界、学界以及社会各界都带来极大的困扰、纷乱和纠葛,严重干扰我国网络信息业界战略和策略的制定,严重阻滞我国网络安全事业方针和路线的修正。

二、网络安全(Network security)与网络安全(Cyber security)

作为传统通信领域的专用词汇,“网络”对应英文的Network,过去从未有争议。

本世纪初,在美国政府和军方竭力推崇赛博空间(Cyberspace)是信息环境中的“全球域”、紧锣密鼓地制定和部署赛博空间安全威慑战略的前提下,2010年以来,Cyber成为新的“网络”泛用词汇。但在安全领域,此“网络”(Cyber)与彼“网络”(Network)无法相提并论。

欧洲网络和信息安全局(ENISA)2015年12月发布《网络安全的定义》(Definition of Cybersecurity)强调,“网络安全(Cybersecurity)是网络空间(Cyberspace)的包容性术语,对其含义的共同理解是一个重大挑战。”显然,Cyberspace不是传统意义上的汉语语系“网络空间”,而是明明白白英语语系定义的的赛博空间,Cybersecurity也就是明确无误地专指赛博空间安全,与传统意义上的网络安全(Network Security)不是一回事。

2014年6月9日,美国国防部(DoD)发布《专业术语和定义》,包括词条、图解、案例以及参考文档等,洋洋359页,对网络空间(Cyberspace)、网络安全(Cybersecurity)以及网络威胁(Cyber Threats)、网络攻击(Cyber Attacks)、网络事件(Cyber Incident)、网络漏洞(Cyber Exploitation)、网络间谍(Cyber Espionage)等等都做出了相关定义和图解。其中:

1网络空间(Cyberspace

在全球范围内,由互联互通的信息技术的基础设施和存储的数据所组成的信息环境,包括因特网、通信实体、计算机系统以及嵌入式处理器和控制器。

● 包括因特网等上述系统设备在内的相互依存的互联互通;

● 包括与关键行业的信息技术基础设施与因特网等上述系统设备的相互依存的互联互通;

● 包括通过计算机互联互通(尤其是因特网)所提供信息和资源的范围;

● 由信息技术基础设施组成互联互通网络(包括因特网等上述系统设备)组成的全球性信息环境。

重磅!网络空间安全若干关键问题辨析(上)

2、网络安全(Cybersecurity

为保护计算机网络、系统或存储的电子信息而采取的措施,以防止未经授权的访问或企图访问的行为。

● 包括防止恶意损毁,未经授权使用或利用电子信息和通信系统以及其中保存的信息,以确保保密性、完整性和可用性;并在发生恐怖袭击事件或自然灾害后恢复电子信息和通信系统。

● 对网络、系统和数据的可用性、保密性、完整性、认证性及不可否认性的保护、防护和维护之能力。

● 保护或保卫网络空间免于遭受网络攻击的能力。

3网络威胁(Cyber Threats

网络威胁具备三个特点,并且其复杂性在持续提升;

1)依靠和利用他人开发的恶意代码从事于黑客行为;

2)可以自己开发工具,并利用公开的漏洞以及发现新的漏洞;

3)具有完备的资源,可以专注于在目标系统中创建漏洞。

重磅!网络空间安全若干关键问题辨析(上)

4网络攻击(Cyber Attacks

针对部门或企业在网络空间的应用,以中断、禁用、破坏或恶意控制计算环境及基础设施;或破坏数据的完整性,窃取被控信息。

● 故意破坏计算机系统或网络及其提供或支持的功能。

重磅!网络空间安全若干关键问题辨析(上)

5网络事件(Cyber Incident

在没有合法权限或授权的情况下,任何企图或成功地访问、渗透、操纵或破坏应用程序和信息系统以及数据的完整性,保密性,安全性或可用性的行为。

6网络漏洞(Cyber Exploitation

以任何方式或手段渗透对手的计算机系统或网络,以获取数据和信息。

7网络间谍(Cyber Espionage

指入侵或渗透网络的行为,以获得敏感的外交、军事或经济信息,包括个人信息、敏感数据、专用或涉密信息。

无须再多作解释,谁都能看得明白,美国国防部诠释了全部与赛博空间相关的术语定义,试图将全球的“网络空间智慧”引向美国定义的赛博空间,让全球围着美国单方面定义、一厢情愿的赛博空间打转转。

问题是:通过计算机系统所提供信息和资源的对等互连、和平互通的网络(Network),怎能用致力于网络战争的赛博网络(Cyber)定义加以规范和限制?桎梏与约束?

正因为此,构建全球基于主权网络的网络空间命运共同体,制定全球共同遵守的网络安全(Network Security)国际标准,非常必要,势在必行。

【未完,待续】

2017年7月19日

【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任。】

「赞同、支持、鼓励!」

察网 CWZG.CN

感谢您的支持!
您的打赏将用于网站日常维护费用及作者稿费。
我们会更加努力地创作来回馈您!
如考虑对我们进行捐赠,请点击这里

使用微信扫描二维码完成支付

请支持独立网站,转发请注明本文链接:http://www.cwzg.cn/theory/201707/37332.html