新年伊始我們就來談網(wǎng)絡(luò)安全這樣一個沉重的話題實在是因為它太重要了。網(wǎng)絡(luò)給人類社會帶來了科技發(fā)展的新時代,也給人類帶來了便捷和近在咫尺的空間感時。同時,網(wǎng)絡(luò)也給人類帶來了防不勝防的隱患。華盛頓稱《朝鮮黑客襲擊背后的四星間諜首腦》,是黑客襲擊事件的策劃人偵察總局局長金永哲。
朝鮮指認,美國是朝鮮互聯(lián)網(wǎng)和移動3G網(wǎng)絡(luò)癱瘓的“幕后黑手”。稱“一個偌大的美國卻像個流著鼻涕玩捉迷藏的小孩一樣,恬不知恥地玩起騷擾朝鮮主要網(wǎng)站的小動作”。
沒有硝煙的戰(zhàn)爭開啟
12月19日,美國聯(lián)邦調(diào)查局稱,朝鮮因為索尼影業(yè)拍攝以美國中央情報局雇兇刺殺朝鮮最高領(lǐng)導人金正恩為搞笑題材的電影《采訪》而發(fā)動網(wǎng)絡(luò)攻擊,并向美國索尼公司發(fā)出威脅。
在黑客的威脅下,美國各大影院都拒絕放映電影《采訪》,索尼取公司也消了《采訪》的發(fā)行。美國有線電視新聞網(wǎng)援引黑客的話說,他們歡迎索尼取消發(fā)行,他們還警告索尼不得以任何形式發(fā)行這部影片。美國經(jīng)過對有關(guān)的網(wǎng)絡(luò)攻擊中使用的惡意攻擊軟件進行分析,確認早些時候黑客竊取了索尼公司電腦上的敏感信息,正在時刻威脅著美國的網(wǎng)絡(luò)安全。
美國白宮發(fā)言人喬希.厄尼斯特說,美國官員每天都在討論對索尼的網(wǎng)絡(luò)攻擊,認為是嚴重的國家安全事件,奧巴馬說,“我們會決定以適當?shù)臅r機、背景和方式來做出相應(yīng)的回應(yīng),一場沒有硝煙的戰(zhàn)爭序幕在新年的鐘聲里打響。
12月22日朝鮮互聯(lián)網(wǎng)經(jīng)歷了2014年最黑暗的時刻,遭受DDoS襲擊,導致用戶“無法連接”互聯(lián)網(wǎng)完全消失。受網(wǎng)絡(luò)攻擊影響,朝鮮精英階層、國家傳媒和輿論宣傳系統(tǒng)癱瘓。
伊拉克戰(zhàn)爭期間,美國曾定期向涉嫌參與基地組織人員的電腦和手機發(fā)送虛假信息,用以迷惑對方,或?qū)ζ溥M行陷害攻擊。2008年奧運會期間,美國也曾向伊朗的核濃縮設(shè)施發(fā)動網(wǎng)絡(luò)襲擊,造成伊朗大量離心機癱瘓,伊核武器的研發(fā)進程推遲。
美國對這次網(wǎng)絡(luò)攻擊未置是否。美國國家安全局稱,相關(guān)問題應(yīng)該問白宮和國家安全委員會。美國網(wǎng)絡(luò)司令部也沒有立即回復記者的置評請求。
朝鮮官方發(fā)布聲明:“否認參與針對索尼公司的網(wǎng)絡(luò)攻擊”,表示把朝鮮與黑客行為聯(lián)系起來“毫無根據(jù)”。索尼公司“利用美國對朝敵對政策,制作一部教唆恐怖主義行為的電影,詆毀朝鮮最高領(lǐng)導人的尊嚴”。
美國認定朝鮮黑客攻擊
美國稱朝鮮偵察總局成立于2009年。當時,朝鮮人民軍將其偵察總局與朝鮮勞動黨中央委員會的行動部合并。合并后的情報和軍事特別行動隊受朝鮮最高領(lǐng)導人的控制。人民軍和勞動黨的上述組織都有長期從事極端秘密行動和海外間諜行動的歷史。金永哲從2010年始擔任偵察總局負責人以來,美國和韓國情報部門就一直在密切關(guān)注他。金永哲作為偵察總局局長的身份在2013年4月前一直處于保密狀態(tài),直至9月成為中央軍事委員會成員以來才得以公開。
美國戰(zhàn)略與國際問題研究中心發(fā)布的報告稱,朝鮮偵察總局包括121局和110實驗室,聘用了約5900名網(wǎng)絡(luò)戰(zhàn)專家。121局是朝鮮偵察總局主要的網(wǎng)絡(luò)攻擊小組,“目前擁有可觀的網(wǎng)絡(luò)行動力,它被賦予的任務(wù)是現(xiàn)實挑釁的另一種方式”。
該中心研究員在報告中寫道:“從黑客襲擊的目標和復雜程度來看,對索尼公司采取的行動是朝鮮進行的第一次類似行動。”朝鮮該機構(gòu)的幾個黑客小組已經(jīng)得到確認,121局和110實驗室是網(wǎng)絡(luò)襲擊行動組的代號。
朝鮮政府聲明回應(yīng)說,美國所指黑客攻擊所使用的是朝鮮慣用代碼一事,是“無稽之談”,因為有關(guān)編程代碼“被廣泛通用”。美國認定朝鮮策動了對索尼影業(yè)的攻擊是子虛烏有。
總統(tǒng)奧巴馬更表示正考慮重新把朝鮮列入支持恐怖主義國家名單,但平壤堅決否認與襲擊有關(guān)。
我國是網(wǎng)絡(luò)攻擊受害者
中國外交部長王毅此前在與美國國務(wù)卿克里談?wù)撍髂嵊跋駣蕵饭驹馐芫W(wǎng)絡(luò)攻擊事件,表示“反對一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖行為”。
12月23日,我國外交部發(fā)言人華春瑩在記者會上表示:中國“注意到”美朝各自對事件發(fā)表的言論,認為雙方應(yīng)該通過交談解決問題。同時,對中國參與了朝鮮互聯(lián)網(wǎng)癱瘓的報道予以駁斥,稱這種言論“不負責任”,并呼吁美國和朝鮮就索尼影業(yè)公司網(wǎng)站遭黑客攻擊事件交流溝通。
加強防范勢在必行
大數(shù)據(jù)時代,網(wǎng)絡(luò)安全已成為人類共同面臨的挑戰(zhàn)。我國同樣是網(wǎng)絡(luò)安全的受害者,網(wǎng)絡(luò)安全日益突出,計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重。電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預測、反應(yīng)、防范和恢復能力方面也存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁。
各國都已將網(wǎng)絡(luò)安全產(chǎn)業(yè)上升到國家戰(zhàn)略層面進行規(guī)劃和建設(shè),在美國的示范效應(yīng)下,先后有50多個國家制定并公布了國家安全戰(zhàn)略,并進入安全戰(zhàn)略核心內(nèi)容部署期。
我國互聯(lián)網(wǎng)普及率已達46.9%,一個擁有6億多網(wǎng)民的中國已經(jīng)是網(wǎng)絡(luò)大國,但同時也是信息竊取、網(wǎng)絡(luò)攻擊的“潛在沃土”,網(wǎng)絡(luò)安全面臨著巨大的壓力。相關(guān)數(shù)據(jù)顯示,2014年上半年,中國境內(nèi)625萬臺電腦感染了木馬病毒;境外的1.9萬臺主機,控制了我國境內(nèi)619萬臺電腦;2014年中國互聯(lián)網(wǎng)違法和不良信息舉報中心共接到網(wǎng)民舉報違法詐騙、淫穢色情、暴恐音視頻等有害信息共計954268件。
信息化發(fā)展已經(jīng)進入“大智移云” 階段,大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算的網(wǎng)絡(luò)安全的問題越來越突出,其內(nèi)涵也在不斷擴展。
習近平主席,在今年中央在網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上強調(diào),沒有網(wǎng)絡(luò)安全,就沒有國家安全,再次體現(xiàn)了中國高層在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。今年的政府工作報告中,首次出現(xiàn)“維護網(wǎng)絡(luò)安全”問題,說明網(wǎng)絡(luò)安全已上升至國家戰(zhàn)略層面。
當前制約我國網(wǎng)絡(luò)安全維護的問題仍然不少,戰(zhàn)略規(guī)劃和頂層設(shè)計較為欠缺,網(wǎng)絡(luò)安全長期處于“條塊分割”“政出多門”的多塊管理體制下運作。雖然我國網(wǎng)絡(luò)強國藍圖已經(jīng)繪就,但網(wǎng)絡(luò)安全實踐任重而道遠,尤須上下齊心各方攜手,秉持開放發(fā)展的網(wǎng)絡(luò)安全治理觀,綜合施策維護我國網(wǎng)絡(luò)秩序。
在技術(shù)上我們?nèi)跃褪艿揭欢ǖ南拗疲行┖诵募夹g(shù)沒有突破,自主可控進展有限,還有簡單的化的拿來主義,使我們逐漸失去技術(shù)可持續(xù)發(fā)展的基礎(chǔ)。
在管理層面存在著滯后,消機被動,決策層次低,制度缺乏制約,甚至沒有網(wǎng)絡(luò)安全意識。必須轉(zhuǎn)變網(wǎng)絡(luò)安全觀,認識網(wǎng)絡(luò)安全是一種技術(shù)安全、動態(tài)安全、制衡安全,因此,必須建立自己的核心網(wǎng)絡(luò)。
要強制推行國產(chǎn)化信息技術(shù)產(chǎn)品的替代進程,構(gòu)建分階段實施全面覆蓋所有領(lǐng)域的計劃。
要把網(wǎng)絡(luò)力量建設(shè)作為新型安全能力建設(shè),構(gòu)建從偵察、監(jiān)控、防護、到具有反擊能力的網(wǎng)絡(luò)防御隊伍。同時,要塑造網(wǎng)絡(luò)空間規(guī)則,加強互聯(lián)網(wǎng)領(lǐng)域的國際合作,主動提出我國的網(wǎng)絡(luò)安全建設(shè)方案和主張,以更加積極、更加開放的態(tài)度拓展國際合作空間。
沒有硝煙的網(wǎng)絡(luò)戰(zhàn)爭日益白熱化,安全威脅無所不在。必須完善“國家網(wǎng)絡(luò)安全計劃”,加快出臺一系列相關(guān)法律法規(guī)。在信息技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面,提供具有超前意識的相關(guān)產(chǎn)業(yè)政策,建立一支防攻兼?zhèn)渑c信息安全相適應(yīng)的技術(shù)骨隊伍。