地緣政治對網絡安全的影響每天都可見到——從國家之間的網絡間諜活動,到俄羅斯對烏克蘭的攻擊,以及朝鮮出于經濟目的對SWIFT和比特幣的攻擊。當然,俄羅斯對西方政治大選的干擾,尤其是對2016美國總統大選的干涉,就更不能不提了。
網絡空間即戰場
其中主要原因,在于各個地緣政治地區間的政治猜疑,以及網絡空間作為實際戰場的興起。對別國有任何實際或明顯不滿的任何國家,都可發起網絡戰。用信息安全公司High-Tech Bridge首席執行官伊利亞·克羅琴科的話來說就是:“網絡安全和地緣政治之間當然有聯系。黑客如今就是士兵,已經很難找出從未使用過網絡武器的國家了。”
最近美國政府機構禁用俄羅斯著名安全公司卡巴斯基實驗室的殺軟和終端防護產品,就是地緣政治緊張局勢的當前表現。2017年9月,美國國土安全部(DHS)發布指令,禁止政府部門和機構繼續使用卡巴斯基實驗室的產品——出于該公司與俄羅斯情報機構之間的聯系考慮。
卡巴斯基實驗室一直否認與俄羅斯情報機構間存在不正當聯系;且也沒有任何公開證據證明此種聯系。在一份聲明中,卡巴斯基實驗室稱:“卡巴斯基實驗室從未,也不會,幫助世界上任何政府進行網絡間諜或攻擊性網絡行動,而且,因為地緣政治問題就對一家私營公司進行有罪推定,也是令人不安的。”
有很多人認為,地緣政治猜疑在商業世界中是錯位的。任何網絡安全策略都是從信任開始的。用戶怎樣才能信任采購來的技術和服務?有明確的證據證明卡巴斯基被俄政府控制嗎?如果沒有,這樣做是不是如同“俄羅斯人都是壞人”的狹隘認知?
盡管政府級別上未必有此認知,網絡安全界人士,卻幾乎沒人對網絡戰正在進行的事實抱有任何懷疑。政府總是不愿公開承認這一現實,因為懼怕承認了會引來報復——而更大的恐懼,則是可能會升級為現實戰爭。物理上的挑釁就會導致相應的物理回擊;網絡挑釁則不然。比如說,美國對朝鮮導彈試射的反應,和對朝鮮網絡攻擊索尼和SWIFT的反應,就不是一個級別上的。
歸因
網絡戰還有進一步的優勢:歸因的困難性,提供了天然的否認優勢。歸因是網絡空間中的一大難題。攻擊者可以入侵世界任何地方的服務器。他們可以控制自己的活動發生在任何時區的工作日。他們可以用外語編程;可以重用其他黑客團體用過的代碼段。此類誤導,無論是民族國家黑客還是網絡罪犯,都會使用。
其中一個案例發生在2015年,當時幾乎摧毀了法國TV5Monde電視臺的黑客,最初被認為是“網絡哈里發”(也就是ISIS)。但之后的歸因分析發現,其實是俄羅斯的奇幻熊(Fancy Bear)黑客組織。盡管如此,目前公共領域尚無切實證據表明奇幻熊與俄羅斯政府之間有聯系。
諷刺的是,卡巴斯基實驗室研究員胡安·安德烈·格雷羅-薩德稱,如果有什么組織可以準確歸因攻擊,那必須是大型國家信號情報機構。也就是,政府。因為他們才能獲得私人研究員和研究公司無法入手的更廣泛的通信。
政府還有傳統間諜、特工和其他人員。這些資源提供了物理證據的時候,情報機構是不會承認其來源的,因為害怕暴露出他們的人。結果就是,政府有時候會做出歸因,但拒絕提供證據。一名前FBI調查專家就曾表示,卡巴斯基的軟件很少,但他想知道美國情報社區未肯透露的事情。
當不可能公開指證案犯的時候,嫌犯推脫得一干二凈就十分容易了。在無數次否認參與美國2016大選黑客事件后,普京終于表示有可能是俄羅斯愛國黑客所為。但同時普京又強調,這與俄羅斯政府沒有任何關系。
他們讀報看新聞,了解國際大事。愛國熱情高漲的時候,就會想要對他們認為的,反擊仇俄勢力的正義之戰,做出貢獻。
——普京
這種言論遭到某些人的嘲諷:就是我們干的,你們知道是我們干的,但你們不能證明是我們干的。用一句流行語來說:我就是喜歡看你不爽,但又無可奈何的樣子。
升級
鑒于網絡戰攻擊的簡單和成功,我們看到其手段使用的升級就再自然不過。2007年,愛沙尼亞遭到的DDoS攻擊主要針對在線服務。但到了10年后的今天,在烏克蘭、在美國,人們看到了在數量和多樣性上完爆十年前的攻擊,橫跨政治、外交、商業、軍事、關鍵基礎設施和社交媒體領域。
互聯網被越來越多的國家和團體用作政治宣傳手段。公眾認知最初集中在“匿名者”激進黑客組織上,該組織會羞辱目標公司企業的網站或直接讓網站掉線。
敘利亞電子軍的一系列社交媒體賬號黑客行動,吸引了人們的眼球。他們利用這些賬號傳播親阿薩德的觀點,而且,很多時候幽默的措辭,吸引了不少人們的關注。
如今,這一手段進化出了完整且自動化的“假新聞”產業。2017年6月,趨勢科技發表了一篇關于該產業的分析報告。投票操控都是明碼標價的。報告中稱:“Siguldin之類的灰色市場本身就能操縱互聯網上幾乎任一投票系統,繞過源IP地址、Captcha驗證碼之類的安全檢查,規避社交媒體、短信、電子郵件和現場注冊中的身份驗證機制。
2016美國總統大選準備階段,奇幻熊(Fancy Bear)據說攻入了DNC服務器,盜取并發布煽動性電子郵件——據說為了操縱美國選民抵制民主黨候選人希拉里,投向共和黨候選人特朗普。美國情報機構確信該行動是俄羅斯導演的,但正如對卡巴斯基實驗室的指控,同樣沒有提供任何公開證據。
俄羅斯絕不是唯一一個進行網絡戰的國家,但它承擔了絕大部分指控的炮火。俄羅斯黑客組織的技術卓越性,無論是否源自俄羅斯聯邦安全局(FSB),都逃不過懷疑的視線:早在2012年9月,趨勢科技就在報告《彼得大帝 vs. 孫子》中警告道,“東亞黑客在技術成熟度上,與其東歐同行不在一個水平線。”
地緣政治對網絡安全的影響
網絡戰的根本原因,是國際政治猜疑。隨著猜疑的升級,國際網絡事件增加——而且毫無疑問,現今的政治猜疑絲毫不比冷戰剛結束時低。中美緊張局勢一直居高不下,還有新晉有核國家朝鮮的不可預測性來攪局。取代冷戰的反恐戰爭,見證了伊朗作為恐怖主義支持者的興起,無論是在街頭還是在網絡空間。俄羅斯新發現的能源財富,展現出普京讓俄羅斯聯邦重回昔日蘇聯強盛榮光的決心。
綜合國力上,美國或許是世界上唯一的超級大國。然而,網絡空間卻是個杠桿。網絡安全,是唯一能在技術上打破或超越傳統限制和規則的領域。較小的國家可以借此發揮出超過自身體量的能力,并運用這些新發現的技術力量,推進他們的地緣政治計劃。更多的國家則可以利用網絡安全滿足不同程度上監視自身國民的欲望。這種監視往往以“國家安全”的名義進行,但依據各國政府的不同,也可以走向更加嚴苛的大規模監視方向。
正如文始所言,對別的國家有任何實際或明顯不滿的任一國家,都可發起網絡戰。其中含義就是,網絡戰還將繼續發展,而這很可能給網絡空間帶來非常負面的影響。
網絡安全的“民族主義”
第一個負面影響已經可以感受到了:互聯網的分裂。其中蘊含有兩方面:首先是保護國家互聯網不受全球互聯網沖擊;其次,推動本地產品的使用,抑制外國可疑產品的使用。伊朗、朝鮮和中國就是廣為人知的例子。中國出臺了國產化產品策略(中國的《網絡安全法》),80%以上的中國大型企業安全采購將會投往國產安全產品。
其他國家雖然路線不同,但目的是一樣的:禁止,或至少反對使用外國產品(比如說,中國的華為和俄羅斯的卡巴斯基在美國被禁),或者采取網絡審查和媒體管制的方式,限制公民訪問外國或分布式信息源,如英國目前愈演愈烈的信息管控。
該地緣政治效果的問題在于,只會增加猜疑而不是減輕,且這種“分裂”還有可能對網絡和國家安全產生進一步的影響。
“僅用本國產品”的策略能否有效還是個未知數。大多數主流軟件產品,都由全世界各個地方的程序員編寫,母公司僅僅是把編碼任務外包給他們不甚了解的程序員。我們往往別無選擇,只能啟用中國硬件、美國軟件、法國路由器、以色列安全應用……許多產品在世界上某個地方生產,又在其他地方接受支持。很多著名軟件公司里都有間諜員工嗎?也許會有,但大多數情況下,涉事公司壓根兒不知道他們的存在。
現狀已經很明顯,全球化市場力量,已經催生了生產高品質安全產品的最高效方式。強制干擾該模式,可能導致網絡安全技術和產品水平的下降。當前的例子中,如果卡巴斯基實驗室的無罪抗議是真的,那么美國政府機構便綁住了自己手腳,無法購買所有第三方測試中一直表現出色的一款反病毒終端防護產品。
一旦網絡安全被“民族主義”削弱,依賴強健安全產品的國家安全,也就被削弱。網絡安全基本上是需要國際解決方案的國際問題,比如網絡安全合作進展的最佳例子,就歐盟和北約——這個全球最強大的政治和軍事聯盟。29個主權民主國家的司法、網絡安全和情報力量的聯合,遠比某一個國家要強大的多。
英國脫歐背后的“英國優先”策略和民族主義,將削弱英國和歐盟安全。民族主義“美國優先”策略的完全效果,將削弱世界網絡安全,且若同時削弱了北約的話,還可能會削弱世界現實安全。
更復雜的企業安全
對網絡安全產品受地緣政治影響的顧慮,僅僅是讓本就困難的工作更難以開展了。現如今,國家之間的政治深入各方各面。企業可能僅僅想要一款符合自身環境的安全解決方案,但如果考慮到某些廠商可能受到本國政府的影響,采購情況就會變得復雜。也許某廠商的解決方案非常合適,但卻不得不擔心潛在的惡意軟件或后門。
有辦法解決嗎?
地緣政治導致的網絡安全問題,不會有什么簡單的解決方案——盡管確實有那么幾個提案。首先就是一套國際承認的“網絡行為規范”。規范的問題,是必須先得到所有人的認同,被大家所遵從,才能稱其為“規范”。
微軟在2016年夏天發布了一個樣例。該報告承認:“網絡安全規范的效果,取決于是否被忠實貫徹,以及違反者是否被追責。”然而,問責最終落到歸因問題上——由于幾乎無法證明歸因,也就無法對偏離規范的國家問責。
微軟的提案,是由獨立的國際專家組,來裁決歸因。“公共/私營國際組織,或許是確認規范是否被遵從的高度建設性方法,可能有助于在未來開創一個更為穩定的網絡空間。”
盡管如此,想看出實際運作中是否有效,卻依然很難:真的有國家會僅僅因一組評判員判定它有罪,就承擔起責任嗎?而且,每個被指控的國家,都可能受到其現有地緣政治影響領域的堅定支持。
規范這種東西,在不遠的將來并不太可能實現;且規范往往就是,在最不可能實現的時候最需要的東西。
產品認證
產品認證,是一種提供了部分解決方案的辦法。其核心思想很簡單——獨立授權機構分析硬軟件產品,如果滿足要求,就認證該產品無漏洞或后門。然后,政府和公司企業都可以將之按可信產品對待,無論來源是哪里。
多年來,發展產品認證體系的嘗試從未斷過。在英國,政府通信總部(GCHQ)在國家計算機安全中心(NCSC)運行有商業產品保證(CPA)框架。“基礎級”認證,意味著該產品具備良好的商業安全實踐,適用于低威脅環境。值得指出的是,這并不表示就沒有外國政府放的后門。
更近些的倡議來自歐盟委員會:“信息及通信技術(ICT)網絡安全認證”規則提案,2017年9月13日發布。該提案有2個關鍵元素:歐盟網絡與信息安全局(ENISA),作為永久性歐洲網絡安全機構;ENISA應發展并控制新的泛歐洲產品認證體系。
提案中稱:“考慮到要求高網絡安全水平的技術,比如聯網自治汽車、電子醫療或工業自動化控制系統(IACS),被越來越廣地應用,ICT網絡安全認證,變得特別重要。”
歐盟的方法相對英國的辦法有個主要的優勢:ENISA與政界人士關系匪淺,與情報機構也是睦鄰友好關系。CPA則是受情報機構管控;因而盡管CPA在英國境內受到信任,其對其他國家的價值,卻有可能僅僅因為地緣政治緊張局勢而受到懷疑。
然而,所有認證體系都有個終極問題:認證從來不能保證沒有后門,也不能保證不會通過遠程更新之類的方式給加上一個。認證只能斷言沒有找到漏洞。
逆向工程
對軟件代碼進行逆向工程,可能是檢測漏洞和后門的最有效方式了;但卻太過耗時耗錢而無法廣泛使用。不過,特殊情況下還是可以這么做的;位于英國班伯里的華為網絡安全評估中心(HCSEC),就是個中案例。
中國的華為電信產品并未受到普遍信任,在2012年的時候還被美國禁用過——因恐懼有后門向中國泄露信息。該公司還被禁止參與競標澳大利亞的國家寬帶網絡(NBN)。同樣的情況如今在英國不再存在,盡管是通過不太尋常的路線。
2005年,英國電信(BT)與華為簽訂了一份電信合同,但政府部長直到2006年才被告知有安全問題。此時,內閣辦公室獲悉,阻止該合同簽訂“可能會造成嚴重的外交和貿易影響,還可能讓政府陷入來自BT的上億英鎊索賠——根據1984年的法案,政府有責任補償公司因遵守政府指令而遭受的損失。”
解決方案就是翻新信任。于是,2010年11月,HCSEC成立。在GCHQ和現在的NCSC監管下,再輔以來自華為的合作,英國如今可以逆向工程華為的代碼,尋找任何漏洞或后門。
2015年起,NCSC CEO 塞倫·馬丁領導下的HCSEC監督理事會,開始產出年度報告。最新的第3期,在2017年7月發布,其結論為:“2016-2017年間,HCSEC履行了其提供保障的責任,確保充分緩解了華為參與英國關鍵網絡建設給英國國家安全帶來的風險。我們很高興在此基礎上向國家安全顧問建議。”
簡言之,逆向工程重新改造了英國政府和華為間的信任——盡管英國和中國之間可能還存在一些地緣政治緊張情緒。這對關于地緣政治和卡巴斯基實驗室的討論很重要,因為該俄羅斯安全公司也向美國政府提出了相同的配合意愿。
2017年7月,尤金·卡巴斯基對媒體表示,該公司愿意向美國政府提交其源代碼,如果這一姿態能夠培養信任的話。卡巴斯基此后也一直在重申該意愿。
只要能證明我們不從事惡意活動,任何我能做的事,我都愿意做。
不是會不會 而是能不能
卡巴斯基實驗室與美國政府之間的問題,是地緣政治對網絡安全影響的一個例子,而悲傷的現實在于,卡巴斯基實驗室無法自證清白。可以看看該公司關于俄羅斯法律的聲明:
關于俄羅斯政策和法律被誤讀,所涉法律和工具適用于電信公司及互聯網服務提供商(ISP),且與那些不準確的報告相反,卡巴斯基實驗室不受這些法律或其他政府工具的限制,包括俄羅斯的SORM行動偵察系統,因為公司不提供通信服務。而且,必須指出的是,公司接收的信息及流量,都按照法律要求和嚴格的行業標準進行了保護,包括加密、數字認證和其他方式。
出現這種結果既不怪卡巴斯基,也不怪美國聯邦政府。雖然美國國土安全部的命令似乎有些極端,但從另一個角度考慮,俄羅斯政府確實也已經對美國進行了多年無聲的戰爭,最近的一次就是對2016年大選的干涉。至于卡巴斯基能否拒絕俄羅斯情報機構的協助要求這個問題,誰也沒有什么好的答案。因為此處的問題不是“會不會”,而是“能不能”。
只要地緣政治的緊張狀況繼續,猜疑就將盛行,而其對網絡安全的影響也必將增加。
京公網安備 11010502049343號