李瑞景

目前，世界各軍事強國正在不約而同地接受一種觀點，那就是實施網(wǎng)絡(luò)攻擊的成本和收益要遠大于網(wǎng)絡(luò)防御，技術(shù)難度和投入成本也遠低于網(wǎng)絡(luò)防御。然而，在“網(wǎng)絡(luò)風(fēng)暴”的巨大破壞力面前，只有做到攻防兼?zhèn)?，才能盡量避免自身遭受重大損失。

戰(zhàn)略威懾：

有效的網(wǎng)絡(luò)防御手段

著名的地緣政治大師基辛格提出的“威懾三要素”是：要擁有足以影響全局的力量，要具備使用力量的決心和意志，要確保對方認識和相信以上兩點。“威懾三要素”闡釋了一個淺顯的道理，那就是誰也不愿意在自身遭受重大損失的情況下打一場沒有“贏家”的戰(zhàn)爭?！巴夭皇沁M行戰(zhàn)爭的戰(zhàn)略，是保衛(wèi)和平的戰(zhàn)略，是制止對手于冒險之前的戰(zhàn)略”。在網(wǎng)絡(luò)安全領(lǐng)域，戰(zhàn)略威懾主要有以下四個特點：

一是將網(wǎng)絡(luò)安全納入領(lǐng)土主權(quán)范疇，大大提高威懾的有效性?，F(xiàn)階段，雖然世界各國對網(wǎng)絡(luò)主權(quán)的表述不完全一致，對其理解也不盡相同，但各國對于網(wǎng)絡(luò)領(lǐng)土的保護概念已逐漸清晰，保護欲望也日益強烈，破壞網(wǎng)絡(luò)的行為已被大部分國家等同于對其領(lǐng)土的侵略，可以視同戰(zhàn)爭行為而予以還擊。比如，北約在《塔林手冊》中明確提出，對美國及其盟國網(wǎng)絡(luò)的攻擊視同對美國的戰(zhàn)爭，美國可運用包括傳統(tǒng)戰(zhàn)爭手段在內(nèi)的一切手段進行還擊。這份《塔林手冊》的意義就在于擁有世界最強作戰(zhàn)力量的北約，向全世界明確宣布其保護自身網(wǎng)絡(luò)安全的決心和意志，使有能力發(fā)動網(wǎng)絡(luò)戰(zhàn)爭的國家和組織不敢貿(mào)然越過底線，這就在一定程度上確保了北約組織自身的網(wǎng)絡(luò)安全。

二是網(wǎng)絡(luò)武器的時效性較強，在一定程度上提高了它的威懾屬性。網(wǎng)絡(luò)武器在沒有動用之前具有較強的威懾力，但在第一次使用后，其作戰(zhàn)效能會大幅降低。例如，2009年7月，黑客對韓國總統(tǒng)府青瓦臺、國會、國防部等多個網(wǎng)站連續(xù)發(fā)動3輪攻擊，致使上述網(wǎng)絡(luò)陷入癱瘓。對此，韓國主要殺毒軟件公司于7月8日凌晨及時開發(fā)出殺毒包，并準(zhǔn)確預(yù)測了9日將有第2輪攻擊，使得第2輪攻擊效果銳減。到第3輪攻擊時，其對韓國網(wǎng)站造成的損失已經(jīng)微乎其微。同樣，“震網(wǎng)”病毒攻擊事件爆發(fā)后，世界各國安全組織紛紛對“震網(wǎng)”病毒進行了分析，開發(fā)了相應(yīng)的防護系統(tǒng)，以后再出現(xiàn)此類病毒也難以達到滿意的攻擊效果。這種時效性使得各國為維護自身網(wǎng)絡(luò)安全，大多將未經(jīng)實戰(zhàn)的網(wǎng)絡(luò)攻擊武器視為具備威懾效力的“撒手锏”，不會輕易動用。

三是網(wǎng)絡(luò)戰(zhàn)武器的核心技術(shù)在首次使用后難以繼續(xù)保密?！罢鹁W(wǎng)”、“火焰”、“毒驅(qū)”等知名病毒武器，在研發(fā)過程中必然會耗費一個國家的巨大資源，但在投入使用后難免被捕獲。第三方安全機構(gòu)在開發(fā)防護程序的同時，也能從中分析出病毒制造者的技術(shù)水平和特點，而且可以通過對病毒代碼進行改造，來豐富自身的攻擊手段。韓國就曾宣稱從“震網(wǎng)”病毒設(shè)計中獲得了很多網(wǎng)絡(luò)武器的開發(fā)思路。

四是網(wǎng)絡(luò)戰(zhàn)的威懾效應(yīng)還會延伸至國際金融、貿(mào)易、民生等諸多實體領(lǐng)域，使威懾效能大為提高。在利比亞戰(zhàn)爭期間，美國人原計劃攻擊利比亞的石油天然氣生產(chǎn)網(wǎng)絡(luò)，這樣能夠在1～2周內(nèi)令利比亞原油產(chǎn)出“歸零”，使其財政收入減少約80%，而且利比亞在網(wǎng)絡(luò)防御方面能力較弱，在技術(shù)上完全可行。但美國人通過進一步的評估分析卻表明，利比亞的石油供應(yīng)量變化將直接影響全球石油市場，特別是意大利、愛爾蘭和奧地利等國嚴(yán)重依賴?yán)葋喪凸?yīng)，對利比亞進行攻擊會對美國盟國的經(jīng)濟產(chǎn)生嚴(yán)重影響，于是美國人最終放棄了網(wǎng)絡(luò)攻擊意圖。

主動防御：

構(gòu)建智能防護屏障

人們耳熟能詳?shù)腟ymantec、Mcfee、奇虎360等世界著名網(wǎng)絡(luò)安全公司的殺毒軟件，再加上防火墻、反黑客軟件和大量網(wǎng)絡(luò)加密系統(tǒng)其實都可以被稱作網(wǎng)絡(luò)防御武器，但它們還不是全部。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，更為“主動”的網(wǎng)絡(luò)防御工具層出不窮。如“網(wǎng)絡(luò)誘騙系統(tǒng)”、“網(wǎng)絡(luò)狼”、“網(wǎng)絡(luò)攻擊告警系統(tǒng)”和“入侵檢測系統(tǒng)”。

“網(wǎng)絡(luò)誘騙系統(tǒng)”是一種網(wǎng)絡(luò)“蜜罐”，具有與真正網(wǎng)站相似的網(wǎng)絡(luò)結(jié)構(gòu)及內(nèi)容，用于誘騙敵方發(fā)起攻擊，發(fā)現(xiàn)、延緩和威懾敵方攻擊，并可用于取證和誘捕。

“網(wǎng)絡(luò)狼”是一種智能分布式網(wǎng)絡(luò)攻擊嗅探系統(tǒng)，能夠?qū)崟r搜集、記錄攻擊信息，經(jīng)過提取、處理后提交網(wǎng)絡(luò)系統(tǒng)管理員。

“網(wǎng)絡(luò)攻擊告警系統(tǒng)”可以從分布在全球的數(shù)千個防火墻系統(tǒng)搜集攻擊信息，并搜集數(shù)千個信息產(chǎn)品在安全性方面的弱點，以提高網(wǎng)絡(luò)空間的防御能力。

“入侵檢測系統(tǒng)”的典型代表是美軍研制的“愛因斯坦-3”，它綜合采用多種技術(shù)，對進出聯(lián)邦政府部門的網(wǎng)絡(luò)通信進行實時、完整的數(shù)據(jù)包檢測和威脅判定，能在網(wǎng)絡(luò)入侵造成危害前及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊，形成一個動態(tài)防護的入侵防御系統(tǒng)。

此外，近年來在大數(shù)據(jù)技術(shù)的支撐下，網(wǎng)絡(luò)防御正逐步具備態(tài)勢感知能力，使防御一方能夠提前預(yù)判網(wǎng)絡(luò)攻擊的發(fā)起時間、強度、方式、范圍，為防御方提供寶貴的預(yù)警時間，從而在一定程度上扭轉(zhuǎn)網(wǎng)絡(luò)防御的被動局面。

抗量子密碼：

防范未來的顛覆性技術(shù)

“開放、平等、協(xié)作、分享”是我們所宣揚的互聯(lián)網(wǎng)精神。然而，具有諷刺意味的是，互聯(lián)網(wǎng)自身卻有一個非常鮮明的技術(shù)特征，就是“天生不可信”。因此人們一直以來就以“網(wǎng)絡(luò)環(huán)境不安全為前提假設(shè)”來追求網(wǎng)絡(luò)安全，辦法就是通過密碼來確?！安豢尚怒h(huán)境下的可信認證問題”。日常生活中的軟件自動更新，補丁下載與升級，電子政務(wù)、電子商務(wù)、個人網(wǎng)上消費均依靠現(xiàn)代密碼體制來提供相互認證。人類社會從來沒有像今天這樣，將如此巨大的資產(chǎn)托付于一串?dāng)?shù)字。

然而，隨著現(xiàn)代計算機技術(shù)的突飛猛進，由數(shù)論中“大素數(shù)因子分解/離散對數(shù)”等困難問題所產(chǎn)生的密碼已經(jīng)不堪重負，一次次被超級計算機“暴力拆解”。RSA512密碼在1999年被破解，RSA768密碼在2009年被破解，RSA1024密碼已于2010年被廢棄，RSA2048的保密年限也僅僅到2030年。不僅如此，現(xiàn)代量子計算機關(guān)鍵技術(shù)接連獲得突破，其發(fā)展進度已經(jīng)超出人們之前的預(yù)料，高性能量子計算機已經(jīng)在孕育之中。屆時，分解1個300位的大數(shù)，利用萬億次量子計算機只需1秒，而利用萬億次經(jīng)典計算機則需1.5萬年；求解1個億億億級變量的方程組，利用萬億次量子計算機只需0.01秒，而利用億億次的“天河二號”則需要100年。量子計算機不僅能幫助人們探索宇宙的終極問題，了解生命的奧秘，讓機器更具智慧，同時也會讓現(xiàn)有的密碼體制遭受毀滅性打擊，互聯(lián)網(wǎng)安全的基石將不復(fù)存在，這就是顛覆性技術(shù)的兩面性。

曾經(jīng)有人提出用另一種先進技術(shù)——量子通信來確?；ヂ?lián)網(wǎng)通信安全的解決方案，由量子通信組成的互聯(lián)網(wǎng)將是一個“天生可信”的網(wǎng)絡(luò)。只要因果律成立（換句話說，就是人類還無法進行時間旅行的情況下），量子通信的安全性就可以被嚴(yán)格證明。可從零開始重建互聯(lián)網(wǎng)，將是多么巨大的工程，這將是任何國家短期內(nèi)都難以承受的，而且為了避免量子通信中造成的信號衰減，需要進行中繼，在這過程中擔(dān)負信號中繼的“二傳手”還是無法避免地需要采用傳統(tǒng)加密體制。

為了防止未來可能出現(xiàn)的互聯(lián)網(wǎng)“信任危機”，2015年8月19日，美國國家安全局（簡稱NSA）網(wǎng)站上發(fā)布了一則消息，決定將聯(lián)邦政府所使用的“B包密碼體制”替換成“抗量子計算密碼體制”。NSA的密碼專家對“B包密碼體制”的安全性分析了整整30年，才于2005年允許“B包密碼體制”可以用于美聯(lián)儲等聯(lián)邦政府的機密信息傳遞，同時和更為神秘的“A包密碼體制”一起，可以用于處理最高密級為絕密級的信息。美國人在使用了10余年后，就匆匆更換了“B包密碼體制”，可見替換現(xiàn)有密碼體制已經(jīng)迫在眉睫。

“抗量子計算密碼體制”誕生時間不長，在數(shù)年前密碼學(xué)界的一些數(shù)學(xué)家未雨綢繆，提出了“C、M、S、L”4類“抗量子計算密碼”。它們的共同特點有兩個：一是所依賴的數(shù)學(xué)困難問題均與第一代公鑰密碼算法所依賴的那類困難問題無關(guān)，量子計算機計算能力再強，也“無從下手”；二是各自依賴的數(shù)學(xué)困難問題之間沒有關(guān)聯(lián)性，不存在“一損俱損”的風(fēng)險。但凡事均有利有弊，這些“抗量子計算密碼”也存在一些困擾其實用性的問題，那就是它們目前普遍效率較低，或者密鑰規(guī)模較大，或者加解密速度太慢，畢竟誰都不愿意更新一個APP就需要花上幾個小時來確定該更新包是否可信。新生技術(shù)的發(fā)展成熟都需要一個過程，及早普及“抗量子計算密碼”將是未來網(wǎng)絡(luò)安全防御的重中之重。

網(wǎng)絡(luò)攻擊與防御是在交織對抗中呈螺旋形曲線向前發(fā)展的，這是戰(zhàn)爭的客觀規(guī)律，未來可能出現(xiàn)的網(wǎng)絡(luò)戰(zhàn)爭同樣將遵循這一規(guī)律。正如古希臘神話中的“眾神之王”——宙斯一樣，不但要擁有威力無比的“雷霆”，而且也需要有一面時刻守護他的“宙斯盾”。