在互联网络连通的国际社会下,想要成为安全上的孤岛已经不可能,而军事与国家安全在网络上的体现和内涵也会越来越丰富,挑战也会越来越大。在实际的安全维护中,纯粹的军事和安全攻击已经代表不了黑客时代的安全工作,更多的表现为全维度的,多来源的攻击来源,而在这一方面,需要安全责任方采用一种适度主动的安全维护战略。
“黑客帝国”时代的进攻与防御?
黑客,是一个网络安全领域的特殊词汇,从这个词语的初始意义而言,并不泛指如今贬义上的,对他人或者公司、社会网络进行攻击以窃取数据的高科技互联网人员,反而是指熟悉和了解互联网使用技术的科技人员。
毫无疑问,黑客时代的到来为网络安全的维护工作带来了更多的挑战。特别是在国家安全领域,对于国家与国家之间的交往而言,除了日常的,仪式上的外交和贸易、文化往来之外,往往需要从某种程度上收集对方国家的经济、政治、文化和一些秘密的数据资料作为佐证,以判断他国的经济外交走向,决策过程以及军事和安全方面的核心动向。
在国家安全领域,各国为维护本国互联网信息的安全,一般而言都设有专门的军事相关部门,以保障军事指挥系统的安全。在经济安全领域,网络和信息传输的安全性也很重要,这也直接关乎企业经营的核心机密和市场开拓与营销的战略与步骤。
从世界军事历史的发展阶段而言,从冷兵器时代,到热兵器时代,再到电子化和网络化时代,整个安全体系的效率和科技化成俗越来越高,一方面提高了安全建设的能力,另一方面也加大了安全维护的成本。为什么?在网络安全时代,一个小的黑客攻击就足以使整个核心系统发生瘫痪、发出错误指令的风险,而这种风险的代价将是庞大的,不可承受的。
各国对黑客的态度
在黑客这个问题上,各国政府一般而言都会加强自身的反黑客能力建设,同时在面临重大危机时选择性地采用主动性的黑客攻击行动。
美国一直在紧锣密鼓打造在网络安全领域的领先地位。过去数月内,美国有关部门就网络安全和网络武器的运用展开内部讨论及合法性审核,预计奥巴马政府将正式批准第一个有关美国遭遇网络攻击后防御及反击的新规则。
2011年,德国政府决定成立“国家网络防卫中心”。该中心将负责对网络系统入侵者进行分析并帮助被攻击的领域采取应对措施。
早在09年,时任英国首相布朗就宣布一项新的国家网络安全计划,加强打击网络间谍攻击活动。
2013年发布的法国《国防与国家安全白皮书》曾强调应对信息化威胁的必要性以及信息攻势和信息情报对网络安全的重要性。在“棱镜”监听事件中,法国也成为美国监听监控的对象,这也加强了法国立法守护网络安全的决心。
中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。
在黑客盛行的时代,国家如何保障安全?
在这里需要谈到一个概念,无非是主动与被动的问题。
在传统的军事理论中,有进攻现实主义与防御现实主义而言,此外,安全的实践中,把进攻作为最好的防御手段的战略路径也大有人在。采用这种进攻与防御之间的态度,无非是为了保证本国的安全持续性和优势地位。
国家之间的安全是一种博弈之间的平衡,既包括军事上的硬实力,也同样包括文化经济上的软实力,在表现形式上,通过各个细分领域的互动从而形成了某些外交政策上的举动和决策。而通过制造某种安全上的烟雾,既可以提高本国加强网络安全投入的合理性,也可以激发民众对网络安全的重视。
在黑客盛行的时代,中国被黑已经不是一两次了,既包括国内企业和政府系统遭受攻击,也包括了他国对本国进行黑客攻击的一种烟幕弹。在新的国家安全的形式下,网络安全和预防黑客技术的成熟成为了预防网络攻击的必须。
在这种情况下,需要在建立本国的安全技术防御能力的同时,进行一定条件下的以预防为目的的主动性攻击演练。例如,据统计,中国军队接入国际互联网用户终端遭受了大量境外攻击。根据IP地址显示,其中有相当数量攻击源来自美国,其中不排除部分是来自于其军方系统。
在互联网络连通的国际社会下,想要成为安全上的孤岛已经不可能,而军事与国家安全在网络上的体现和内涵也会越来越丰富,挑战也会越来越大。在实际的安全维护中,纯粹的军事和安全攻击已经代表不了黑客时代的安全工作,更多的表现为全维度的,多来源的攻击来源,而在这一方面,需要安全责任方采用一种适度主动的安全维护战略。
作者:拯迪 金融分析师陈凯歌