优发国际网站
联系我们客服时间:(9:00-18:00)
(周六日休息)
优发国际网站
你的位置: > 优发国际网站 >
牟承晋|美网战我我当若何?——俄乌网络作战于我之警醒和启示
已阅读:次 更新时间:2024-01-08 15:53 作者:admin
俄美网络战争深刻表明,网络战争是前所未有的战争,也是持久弥新的战争;是科技实力的战争,也是智慧较量的战争;是走向未来的现代战争,也是未来已来的现代战争。
俄美之间在网络信息空间的明争暗战由来已久,可以追溯到美国与前苏联的冷战时期。
1957年,苏联发射了人类历史上第一颗人造卫星,显示了苏联军方负责的计算机控制系统的强大能力。受到刺激的美国,1958年成立了国防部高级研究项目署(ARPA,Advanced Research Project Agency),其核心之一是信息处理(IPTO,Information Processing Techniques Office),关注电脑图形、网络通讯、超级计算机等研究课题。
1959年,苏联科学家提出,建设用于改善全国经济自动化管理的计算机网络系统。OGAS项目(国家自动化会计和信息处理系统,俄语Общегосударственная автоматизированная система учёта и обработки информации)是其中之一。
OGAS项目起始于1962年,是一个三级网络结构:由位于莫斯科的网络中心、约200个位于其他主要城市的中级中心,以及约20,000个位于经济重要部门的终端组成;这些计算机利用已有的电话设施进行实时通信,各终端之间也可以相互通信;进而,设计者还提出可利用该系统废除纸币、采用电子支付的设想。1970年10月,OGAS项目申请经费遭到拒绝;1971年,苏联第24次全国代表大会虽然认可了OGAS计划,最后仅赞同发展本地信息管理系统,致使OGAS不进则退,最终失败。从而,苏联为美国阿帕网80年代延伸扩张为军民两用的因特网(Internet,下同)、90年代演进为走向世界的互联网(internet,下同),让开了通衢大道和全球空间。
必须清楚地看到,苏联具有先发优势的自主可控的OGAS计算机信息网络计划下马,并不是美国当时的网络信息技术已经超越苏联、优于苏联,而是美苏冷战导致的重大结果之一,是苏共中央网信空间战略判断和决策失误的严重后果。
1962年10月爆发的古巴导弹危机,被认为将美苏冷战推向了顶峰和转折点,美苏战略竞争也达到高潮。美国基于二次核反击战略目的构建多指挥控制点计算机网络系统的谋划加快。
1975年,在几乎没有竞争对手的情势下,美国开始重点解决第二代网络互联计划的设计。TCP/IP协议族的开发利用,奠定了由阿帕网向因特网转化发展的重要基础,
1983年,阿帕网分为纯军事用途的MILnet和非军事用途的ARPAnet两部分。
1990年,NSFnet成为因特网重要的骨干网之一。局域网和广域网技术,推动美国国家科学基金会(NSF,National Science Foundation)建立的NSFnet快速发展。
1994年,万维网技术的推广和普及,促进因特网向互联网演进并迅速走向世界。同年,中国公众网络全功能接入因特网。
1991年,前苏联解体,俄罗斯继承了前苏联的经济、科技、军事等重要成果。俄罗斯开始构建、发展因特网。1993年,俄罗斯科教网络形成和发展。2000年,俄罗斯的因特网服务商和用户在全国发展到一定规模。
但是,由前苏联解体重生的俄罗斯,在网络信息空间领域从一开始就不信任美国。自上世纪90年代后期支持创建“互联网终止开关”(Internet Kill Switch),到积极推进制定信息安全条例,俄罗斯对美国提出的“同一个世界、同一张互联网”,一直保持警惕和防范。
瑞典国防研究局2021年4月的一份报告指出,俄罗斯推行的旨在建立其网信空间主权的政策,至少在20年的时间里建立起了网信作战(行动)的执行能力,并自20世纪90年代末期开始争取和促成一项信息安全国际条约。报告指出,俄罗斯的情报和安全部门敏锐地意识到,全球互联网基础设施的架构直接影响情报能力的平衡,斯诺登泄密事件,更加暴露了美国及其盟友通过互联网收集情报的能动优势,使俄罗斯的担忧更加强烈。报告认为,俄罗斯长期协调性的网信战略政策,难以变化。
2014年,普京明确提出建立俄罗斯主权互联网(sovereign internet),并在必要时将独立于全球互联网基础设施。2019年,俄罗斯“主权互联网”(RUnet)通过立法并生效。
本世纪初,俄罗斯信息安全条例规定的优先重点领域是:保护关键信息基础设施;减少国家对进口技术的依赖,包括硬件、软件和电子元器件;控制“互联网在俄罗斯国内部分”的传输交换内容;在国际上宣传和推广俄罗斯的信息安全观。
瑞典国防研究局指出,俄罗斯明确将信息安全的概念划分为技术性和心理性两方面,通过国家“数字经济”的“数字安全”子项目,精心打造用于检测、对抗和排除信息通信和技术(ICT)威胁的系统,明显提高了实施网络作战(行动)的能力。
俄罗斯的《主权互联网法》,不仅对建设俄罗斯境内的域名系统(DNS)提出了要求,并规定,负责监督通信和媒体的机构联邦通信信息技术和大众传媒监督局(Roskomnadzor),将在监督俄罗斯境内互联网流量的路由路径方面发挥关键作用,发生紧急情况时接管并指挥俄罗斯境内的网络数据流通。2020年之前,俄罗斯至少进行了3次自主可控的全国性“断网”演习。
美西方认为,俄罗斯的网信空间入侵能力排名世界前五。前苏联时期,德国黑客就向克格勃出售网络漏洞。从2007年对爱沙尼亚的分布式拒绝服务攻击(DDoS),到2020年通过更新太阳风(Solar Winds)软件对美国大约250个联邦机构和企业的黑客攻击,充分体现俄罗斯军事情报局(GRU)等专业机构的网信入侵和作战(行动)能力,同时表明,俄罗斯网信战略中的攻击性长期与战略层面相协调。
可见,俄罗斯的“主权互联网”,就是为在网络信息空间对抗美西方而东山再起,并在不断地对抗中积累了网信作战的经验,锻造了行动能力、增强了作战意志。
美西方媒体报道,俄乌战争爆发前几个月,包括美国陆军网络司令部官兵、民用承包商和美国专业公司雇员的美国“网军”,就已经分散进入乌克兰各地,协助保护关键基础设施。俄罗斯实际上面对的,是专业实力极强的美国网络安全部队和网络安全承包商(雇佣军)。
日裔美军上将、美国网络司令部司令兼国家安全局局长保罗·中曾根在接受采访时承认,俄乌危机中,美国曾对俄罗斯发起多次网络攻击,以支持乌克兰。中曾根表示,2021年12月美方就向乌克兰派遣了网军,在当地停留了近三个月。
媒体报道,在美国国会参议院4月5日的听证会上,中曾根也曾透露,美方曾于去年年底派遣“前出狩猎”小组前往乌克兰。所谓“前出狩猎”,是指通过向海外派遣网络力量,采取情报共享等行动,并进行主动攻击;是2018年开始部署的美国“网络战”的行动框架和步骤。据美国网络司令部公布的消息,截至2022年5月,已在全球16个国家开展了28次“前出狩猎”行动,其中包括爱沙尼亚、立陶宛、黑山、北马其顿和乌克兰。从地理位置、地缘政治等多元因素综合分析,这些“前出狩猎”行动的目的和针对目标,都是俄罗斯。
显然,乌克兰不是美国打击俄罗斯网络战争的遮羞布或代理人,而是为美国直接面对俄罗斯在网络信息空间交战,提供了“网络战”、“信息战”、“混合战”等的充分必要条件,提供了各种作战(行动)便利,提供了有利于美西方的真实网络战争、军事战争的战场场景。
(2)美国乘苏联OGAS项目下马之利,明确针对苏联实施二次核反击为目的、精心策划和积极推进由阿帕网延伸演进到因特网、互联网的全面战略部署和全球战术布局。
美国在欧洲部署了因特网的I、K两个根域名服务器系统,并将最初设在英国的K根域名服务器转移到荷兰;美国为首的北约在爱沙尼亚建立针对俄罗斯的“合作网络防御卓越中心”,都是重要例证。
荷兰是欧亚大陆桥的欧洲始发点,是欧盟和北约的创始国之一。近代被称为“海上马车夫”的荷兰人,同俄罗斯人的贸易往来可追溯1000年。17世纪,两国在外交、科技(尤其是航海)、文化等方面的关系大发展,俄语吸收了大量荷兰语汇,荷兰成为彼得大帝西向欧洲战略、俄罗斯融入欧洲国际社会的引路人。18世纪末19世纪初,俄罗斯帝国跻身欧洲强国,荷兰开始依赖俄罗斯的实力背书;19世纪,荷兰与俄罗斯的关系聚焦经济领域,俄罗斯将部分黄金储备存放荷兰。1917年“十月革命”前,俄罗斯是荷兰最大的外国投资者;时至今日,荷兰仍是欧盟国家中对俄罗斯最重要的经济合作伙伴。显然,K根域名服务器设在荷兰,并采用任播技术,更有利于渗透俄罗斯的经济、社会、文化、科技领域。
波罗的海沿岸国家之一的爱沙尼亚,在彼得大帝时期就被俄罗斯统治了200余年;由前苏联解体独立后,1994年2月加入北约;历史上与俄罗斯不睦,且有领土争端。2007年,爱沙尼亚指责俄罗斯发动网络攻击,使爱沙尼亚的政府、议会、军队、银行业和媒体业的信息技术设施及相关数据网络陷入瘫痪。2008年,爱沙尼亚国防部与北约联合成立了“北约合作网络防御卓越中心”。该中心实际上是一个军事指挥机构,主要为北约成员国提供全方位的网络防御控制与协调服务,涉及技术、战略、作战和法律各方面。北约授权该中心负责网络防御作战的教育和培训,与位于美国弗吉尼亚州的转型与改革司令部密切合作。该中心编纂的著名的《塔林手册》强调,允许通过常规打击来反击造成人员伤亡和重大财产损失的网络攻击行为。
1、这是在美国半个多世纪以来,精心策划、潜心设计、悉心构建的全球“同一张网”内、同一个网络信息空间发生的、以摧毁对方的国家意志和数据资产为目的战争。
从某种意义上说,从一开始,这就是一场美国人为制造的“囚笼战争”或“圈套战争”。
21世纪以来,美国政府和军方不断深化认知及扩大宣传,声称“赛博空间”就是全球的“信息环境域”,包括各国家和地区的国际互联网、电信网、计算机系统以及嵌入式处理器和控制器等,还包括影响人们交流的“虚拟心理环境”。
美西方认为,“赛博空间”完成了从抽象到具体、从单纯虚拟空间到物理、信息、意识、社会多维空间的认识转变;以人造的网络为平台,以信息控制为目的,通过网络将信息渗透、充斥到陆、海、空、天实体空间,依托电磁信号,传递无形信息,控制实体行为,从而构成实体层、电磁层、虚拟层相互贯通、无所不在、无所不控、虚实结合、多域融合的复杂系统空间。今天同样是从美国流出的关于“元宇宙”的某些解释和说法,与此不谋而合、惊人相似。
简言之,“赛博空间”是控制论(cybernetics)和空间(space)两个英文单词的组合;是美国臆想、设计、规范、控制的网络信息空间;从理论到实践的全球化,都是为实现美国的全球网络信息空间一体化,为实现美国对全球网络信息空间的全面、多维、多元、多重、多层次的绝对控制。
换言之,俄罗斯和乌克兰之间的网络战争,就是在美国设定、划定和控制的网络信息空间进行的战争;是全面受制于美国(房东)的战争;是租用美国域名空间和让渡主权网络信息空间(房客)之间的战争;是不分地域、没有国界、目标精准、目的明确、无差别攻击,美国全方位指挥与控制打击对手的全球性网络战争。美西方媒体称,全球30万黑客卷入了美俄乌网络战争,其中包括主要分散在美国的“匿名者”等职业性、政治性黑客组织。
长期以来,DDoS攻击防不胜防,大多来自美国、来自美西方网络信息联盟。无论政府网站、军队通信、基础设施、电信运营等等,凡是与美国指挥控制的武器化互联网关联的计算机系统,指哪打哪、非瘫即宕,即便是“物理隔离”也难以幸免;平时高调宣扬的数字加密、防火墙、“零信任”等等,都显得苍白无力、无可奈何。
俄罗斯作为曾经创建OGAS计算机信息网络系统的继承者,对此早有警觉和防范意识。俄罗斯构建主权互联网(RUnet)的同时,利用俄语33个字母与英语26个字母并不完全对称的微妙和读写拼音差异,利用俄语在欧洲(特别是东欧)国家和民族的经济社会文化科技的影响与渗透,不仅在国内和欧洲推广俄文顶级域名“.рф”及操作系统、办公软件(Office),而且重构国(境)内的ASN自治域、DNS解析系统,重构引导数据信息流的监控系统,尽可能地在现有互联网环境条件下,保持和发挥了维护俄罗斯“主权、安全、发展利益”的独立性、自主性与创造性,同时,形成了对美西方网络信息系统的对抗和制衡。其中对我国的警醒和启示,积极、深刻、富有现实意义。
2、美国从阿帕网到因特网再到互联网人为编织的网络信息空间,关键、基础、根本的两个特征,就是:
无论IPv4还是IPv6,都没有改变美国设计、规范、分(支)配、严密控制的从因特网到互联网的DNS域名解析系统。
美国长期向世界各国和全球网民灌输的理念,即脱离了因特网或互联网的DNS规范与控制,就不能享用网络信息空间的任何数字化、现代化服务,就将回到无网络的“原始”状态。实际上,“全功能”接入因特网或互联网,意味着全身心陷入美国构建的军事化的“赛博空间”,意味着国家主权、安全、发展利益的全方位、多元化、多层次的让渡。
杰夫•休斯顿一语点破了互联网的本质,即:域名·解析·系统。其中,域名空间是人为设计编织的,解析是按照人为赋予的算法和算力控制运行的,系统是人为构建的计算机互联互通的路由体系。互联网的“人为”,主要是美国,主体是美国,主导也是美国。因此,凡“全功能接入”互联网的国家和地区,不得不、不能不陷入美国设计编织的域名空间及解析控制的计算机网络信息系统。
业界称为互联网“灰色地带”的递归域名系统(Recursive DNS),是“域名空间的入口”,近些年来,被敌意渗透或恶意劫持对用户信息远程“重定向”的事件层出不穷、愈演愈烈,充分暴露了设计和应用中的严重弊端。
第二,基于TCP/IP协议和协议族单一结构信息通信技术供应链构成的指挥与控制(C2)系统。
这是构成美国“第五作战域”理论的根本依据,是美国政府主张“互联网武器化”、“数据作为武器系统”的技术基础。
美军从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指挥、控制和管理,构筑了完整的网络战武器系统。可以分为指挥与控制作战的管理平台、基础平台、训练平台、武器研发项目,以及信息战平台。其中:联合网络指挥与控制(JCC2)、统一平台(UP),均属网络空间作战的指挥控制和管理系统,旨在向网络部队提供网络空间指挥控制、决策规划、态势感知、攻防行动等作战能力,从而能够执行同步的全频谱网络空间作战,JCC2指挥层级高于UP,网络作战任务从UP开始然后转至JCC2。
坦率地说,只要是采用了美国设计、支配及其DNS解析控制的域名和地址,只要是采用了美国规定和规范的TCP/IP协议和协议族技术标准、运行规则,就难以摆脱美国互联网武器化的指挥与控制系统。
无论俄罗斯和乌克兰之间的网络战争如何史无前例地激烈和错综复杂,都没有脱离美国互联网关键、根本的基础平台和框架,没有脱离美国互联网DNS解析和TCP/IP供应链对武器系统的控制。
迄今为止的俄乌网络战争,仍然是美俄乌(欧)你中有我、我中有你的绞杀战,掠夺对方数据资源和信息情报的白刃战,寻求精准打击、“刺刀见红”的肉搏战。
3、俄罗斯顶住了美国政府(军队)与美国互联网大资本对俄罗斯全面发动的“军民联合作战”,美国迫使俄罗斯主动断网、妥协(投降)的图谋未能奏效。
俄乌网络战争中,美国互联网大资本控制的提供虚拟叠加网络和信息通信供应链(硬件和软件)应用服务的跨国公司,兴师动众地联手对俄罗斯实施切断或中止服务的(作战)行动,试图造成俄罗斯网络普遍或大面积“断服”,迫使俄罗斯失去网络信息空间的行动(作战)能力,被迫同美西方互联网主动断开,被迫启动俄罗斯几经演习构建的“主权互联网”(RUnet),进而摧毁RUnet。但是,美西方的图谋迄今并没有得逞。
甲骨文(Oracle)、苹果(Apple)、谷歌(Google)、微软(Microsoft)等停止在俄罗斯境内的产品销售和运营服务,关闭了应用工具功能,删除了移动应用程序;推特(Twitter)、脸谱(Facebook)、优兔(YouTube)、照片墙(Instagram)等主流社交平台,中止俄罗斯本地服务,禁止发布信息,限制投放广告。迄今,并没有任何信息表明,俄罗斯因此网络服务器就关闭了,路由器就失去导航能力了,移动终端(手机、平板电脑等)就上不了网了,操作系统和办公系统就失灵了,用户之间的信息通信交流就不存在了。除了俄罗斯掌握了一定程度自主修复和维护网络系统正常运转的替代或置换能力,又能如何解释?
虽然美西方媒体曾宣称掌握了俄罗斯军队官兵的大量个人数据信息等,但是,并未产生预期的心理战效应和战场捕获,俄军反而增强了契而不舍攻占乌克兰马里乌波尔亚速钢铁厂的战斗意志,并迫使固守的乌军和雇佣军全部“投降”或被俘虏。
俄乌战争危机持续近半年了,英特尔(Intel)、超威(AMD)暂停向俄罗斯供应芯片、处理器等产品;戴尔(Dell)暂停在俄罗斯的产品销售;环球同业银行金融电讯协会“有选择性地”关闭了俄罗斯部分银行的 SWIFT交易系统。但是,俄罗斯互联网还是没有关闭,没有与欧洲互联网、美国互联网主动“断网”,没有被逼到启动“主权互联网”(RUnet)自我封闭运行的最后困境。
实际上,俄罗斯的主权数据信息在战前就得到了最大限度的安全保护,而乌克兰方面的大量敏感数据信息,却显然被俄罗斯方面及时截获、精准分析,不失时机地有效采用。俄罗斯居然顶住了、扛住了、制住了美西方的全面“断服”,迄今没有启动作为现代网络战争国家自卫战、民族自卫战的战略备份和战略威慑的俄罗斯主权互联网(RUnet),不能不说是个奇迹。这不仅具有权衡战略相持的积极示范意义,而且体现出战术格局应对得当,战前准备(预案)充分、保障有力。
在前所未有的网络战争优势一边倒的大环境下,俄罗斯充分发挥自身强化数据保护的网络特点,创建小环境制衡壁垒及相互之间的联动游击作战,反客为主、出其不意、坚决反击、各自为战,有许多宝贵的经验教训值得探究、学习和借鉴。
我们注意到,俄罗斯“.RU”(和“. рф”)国家顶级域名注册数量占比超过80%,基本上对互联网域名(业务和应用)可管可控;俄罗斯的5个国家顶级域名解析系统都部署在国内,确保了对域名服务的管辖权、控制权和数据的同一性。
还应该清醒地看到,尽管乌克兰请求美国互联网名称与数字地址分配机构(ICANN)和欧洲互联网协调中心(RIPE NCC)从互联网中删除俄罗斯“.RU”、“.рф”、“.su”等顶级域名,在DNS根域名服务器中关闭对俄罗斯的解析服务,并促成撤销这些域名的相关TLS/SSL证书,且得到了顶级域名控股公司(Top Level Domain Holdings)、域名注册商Namecheap的支持。但是,全球最大的顶级域名服务商威瑞信(VeriSign),作为互联网A、J根域名服务器系统的管理、控制方和运营商,实际处在互联网商业运营的顶端及核心位置,却一直没有呼应针对俄罗斯采取制裁行动。美国政府实际主导的各互联网管理机构,如ICANN、RIPE NCC也公开声明“不赞成”乌克兰的呼吁。
一个必须正视的现实是,俄罗斯的领土和领空横跨欧亚,扼守全球互联网枢纽(北美地区)从大西洋到太平洋、从美国西海岸到日本海的海底光缆通道,拥有足以切断美国与亚太地区和欧洲的空域、海域、陆域联系的军事与科技能力,这不能不使美国及其欧亚盟国心生忌惮。一旦将俄罗斯逼上与美欧“同生共死”的梁山泊,美国政府(军队)及互联网大资本的“王牌”或也将不复存在。也就是说,启动RUnet的真正战略威慑意义在于,俄罗斯主动切断境外互联网将意味着,同时切断全球互联网之间、美国与全球互联网之间的所有物理通道。美国在俄乌网络战争中的最大收获,也许正是看清了、明白了这一点。
俄乌战争危机中,马斯克与美国军方合作启用“星链互联网”,是网络信息空间领域的一个重要事件。“星链互联网”在作战中,除了数据的接收、中继和发送,还具备“跟踪、遥测和控制(简称“TT&C”)的功能。美国网战司令部和太空司令部是“星链互联网”直接和最大的受众。“星链互联网”的出现,改变了美军曾经的某些“官僚式”自恋意识,推动了美军的军改和概念更新,以及美军以转变理念和作战方式的做法,进一步加强了军民合作与融合。
可以预见,美国必然会对“星链互联网”在俄乌战争危机中的表现进行完善和强化,未来必然将用于威慑中国。太空间的“星链互联网”与微软、脸谱等地面网络信息公司衔接,与到处移动的特斯拉机动车辆相配合,必将构成对我国网络信息空间安全、社会安全、人身安全、军事安全以及全局性国家安全的重大威胁和严重危害。
2020年8月,时任美国国务卿蓬佩奥及美国国务院公布了主要针对中国的“清洁网络计划”,包括清洁网络运营商、清洁网络应用程序、清洁网络商店、清洁网络“云”、清洁网络线个方面的内容。明确要求:确保中华人民共和国(PRC)的电信运营商不与美国电信网络连接。这类公司对美国国家安全构成威胁,不应提供来往美国的国际电信服务。
美国政府单方面“莫须有”地以中国国有电信运营商对美国国家安全构成威胁为由推出针对性的“清洁网络计划”,事实上是美国政府对中国实施网络信息作战的公开“宣战”,且气势汹汹、咄咄逼人。
2021年6月3日,拜登政府的美国联邦财政部,将中国电信、中国联通、中国移动列入综合制裁名单(“非SDN中国军事综合体企业”清单,Non-SDN)。“清洁网络计划”被实质性推进。
2022年1月3日零时,以美国联邦通讯委员会(FCC)撤销中国电信美洲公司(CTA)“214条款”的授权命令正式生效为标志,美国对中国网络信息空间实施“步步为营、全面封杀”的制裁、打压、扼制、围困,进入了“清洁网络”全覆盖的新阶段,美中网信作战短兵相接的局面一触即发。
俄乌战争危机期间(3月23日),FCC强制性地最终全部撤销中国电信、中国联通、中国移动、太平洋网络公司(及其子公司)在美国国内及国际运营的“214条款”授权,毫不掩饰随时将针对中国“断网断服”的图谋,彰显美国在互联网信息空间的霸权和霸道。
自1994年我国公众网络全功能接入美国互联网,自上而下,将“全功能接入”当作“引进先进技术”,将“受制于人”当作“韬光养晦”,将“主权让渡”当作“互联互通”,将“追随”当作“追赶”,渐渐地放松、放缓、放弃了创建自主自立自强网络的努力和奋斗,渐渐地陷入了美国设计、规范、支配、控制的桎梏、陷阱和圈套。即便是2020年8月美国公开推出“清洁网络计划”后,我国各界也没有引起应有警觉、足够重视、认真戒备。
互联网的数字化空间基石,主要由域名(和IP地址)、域名系统(DNS)、自治系统(ASN)三个相互依存的部分组成。大量理论与实践的数据分析证明:域名系统DNS是“固有政治”技术且在事实上受控和受制于人(美国)。我国的域名及域名服务系统DNS存在严重(和遗留)的安全隐患,我国的自治系统保有量和统筹应用,呈现组网“扁平化”和“集中式”等安全弱点,抗打击承受力(弹性)差。
2002年12月3日,由著名军火商洛克希德•马丁公司分拆出来的美国纽斯达(Neustar)公司宣布,已经成为中国海外销售“的唯一总代理商,是中国互联网络信息中心(CNNIC)在海外销售“.CN”域名的门户(Gateway)。外媒指出,纽斯达不仅是一个通过“隐性网络”监控数据和信息的公司,而且是“一个庞大、复杂和潜在的可怕机构”。据披露,仅2002年12月9日至2009年的7年间,纽斯达就先后发展不包括港澳台地区在内的110多家海外“.CN”域名注册商,境外法人注册中国国家顶级域名“.CN”的数量高达200万个。
截至2020年12月,CNNIC公布的“.CN”域名注册数量为1,897万个,但中国信息通信研究院(CAICT)公布的“.CN”域名注册数量为2,000万个,多出103万个。而据美国政府授权的互联网A根、J根管理运营商威瑞信公司(Verisign)的监测报告,截至2021年9月底,“.CN”注册数量仅为1,530万个,比CNNIC上述公布数量少367万个,比CAICT上述公布数量少470万个。
是美国的统计数有所隐瞒,还是中国的统计数有所夸张?无论如何,国内外权威机构数以百万计“.CN”中国国家顶级域名注册数量的差距,令人不可思议;中国国家顶级域名“.CN”管理失控,已显而易见。
多国监测发现,大量“.CN”域名被用于暗网“黄、赌、毒”和军火等非法交易机构,或被黑客组织机构控制。如果数以百万计的“.CN”国家顶级域名事实上已不可控,甚至搞不清隐匿在哪里作祟或将在何时伺机作乱,危害及危险岂不难以预测、防不胜防?
不久前在纽约持枪杀人的罪犯,曾在今年4月份伪造一家中国公司注册了“.CN”域名进行恐怖宣传。我国“国家互联网应急中心”(CNCERT)监测报告称,境外组织通过控制中国境内的计算机,对俄罗斯、乌克兰、白俄罗斯进行网络攻击(87%的攻击目标是俄罗斯),攻击地址主要来自美国(其中来自纽约的就有10余个)。如果境内外敌对势力利用失控的“.CN”域名,直接以假乱真祸害中国用户和网民,直接攻击中国党政机关、央企国企、金融机构、要害部门,又会是怎样的情景?
这种被称为“MitM 攻击”的中间人攻击模式,即是在信息发出方与接收方之间拦截通讯,篡改信息内容实施欺骗,或伪装发信人实施攻击,是网络攻击的惯用手法之一。境外组织“绕道”中国、假手中国域名对俄罗斯、白俄罗斯等他国目标实施欺骗性攻击,不仅可以嫁祸中国,也是因为中国网络确实存在境外渗透和有利于中间人攻击的明显脆弱性。
我国应用域名中,超过51%的活跃域名(如“、“等)是CNNIC不负责注册和管理的,或明知“分类域名”的存在而不管理(或不作为)。中国网信领域长期存在“两股道上跑的车(域名)”,形成了事实上泾渭分明、堂而皇之的我国公众网络信息空间的外国“租界”。微软、IBM、英特尔、亚马逊等美国公司的中国总部,都有各自的专线(网)直通美国,直通日本、台湾,直通中国境外各国家地区的明网和暗网!
如此,中国的公众网络信息空间,如何能不受制于美国、不受制于美西方围困中国的网络信息数据联盟(如“五眼联盟”)?
建议:各地各级网信部门,在公安、国安及相关军事国防单位的配合下,对所有注册使用“.CN”等顶级域名的情况,限期境内外各实体单位和机构重新申报登记核实,逾期未经核实核准的域名、重复交替使用的域名、来路不明注册使用的域名一律作废(停止使用,或重新申请注册核准),再经发现按非法使用域名、扰乱和危害国家安全,从严从重处理。
不能通过常规搜索引擎访问和链接的互联网专属局域网及其内容,构成深网系统,如电子政务和电子商务专网、党政机关专网、金融业专网、公安专网等等。深网的规模和内容,被认为至少是在明网的500倍以上。
深网中的暗网网络(Dark Net),是叠加在电信网络之上可以隐瞒真实通信身份的私有网络(系统)平台;暗网系统(Dark Web),是暗网网络所承载的匿名交互和隐藏服务的网站及内容。所有的黑客,都深藏于暗网;所有的漏洞,都深埋于暗网;所有的木马,都受到来自暗网的引擎引导牵制。
暗网网络和系统,需要使用特殊的软件(如被称为洋葱路由即叠加路由的TOR)才能访问。支撑暗网网络和系统的本源,是可替代的、异类的互联网域名解析核心枢纽DNS。换句话说,DNS域名解析系统既是互联网通信的中枢,也是危及互联网安全的结构性关键、基础、根本所在。谁掌握了DNS,谁就掌握了制导网络数据信息的主动权、控制权、管辖权、处分权。
俄罗斯主权互联网(RUnet)对构建自主可控的DNS解析系统,确保95%以上的数据信息在俄罗斯境内实现和完成解析服务,进行了大胆调整、尝试和创新。中国的情况很不乐观。
首先,国家顶级域名“.CN”配置了八个域名系统(DNS“顶级门户”),分别被命名为:a.dns.cn,b.dns.cn,c.dns.cn,d.dns.cn,e.dns.cn,f.dns.cn,g.dns.cn,以及被托管在中国教育和科研网的ns.cernet.net。这八个域名系统的DNS解析服务及其数据必须保持同步,以确保域名解析和映射的唯一性、排他性和同一性。
但是,其中的“f.dns.cn”和“g.dns.cn”,却长期被分别托管(设置)在美国和英国,专属印度塔塔(Tata)电信公司的自治系统(ASN 6453)。也就是说,中国本应拥有主权的国家顶级域名的两个DNS解析系统的“顶级门户”,其管辖权和控制权早就被“让渡”给了美国、英国和印度。换句话说,中国对这两个DNS解析系统的顶级门户无权管理、无权监控、无权干预,遑论必须对中国政府、中国网络信息空间领域负责的八个域名系统的唯一性、排他性和同一性。
事实上,让渡一个“顶级门户”,就相等于让渡了全部的顶级门户,只有美国、英国和印度有权和有能力决定、指挥与控制所有的路由表、信息通信供应链等,大量敏感数据被泄露、曝光和利用(包括修改、伪造)无可避免。
建议:立即收回被托管的DNS域名系统“顶级门户”,交国家安全部门控制管理。
其次,中国大量的“专网”、“内网”及工业控制网络(工控网),被认为实行了“物理隔离”,实现了“零信任”,“万无一失”。实质是误判、误导,盲目乐观、自欺欺人。其中潜藏的数据泄露安全问题甚至更加严重。
全球网信安全联盟(GCA)指出,五个常见且不切实际的安全误解(或“迷信”)认知包括:物理隔离网络;专用的系统和协议;不可逾越的防火墙;端到端的电路通信;网信攻击以牟利为动机。
GCA警告,在互联互通的世界,不再存在真正的物理隔离网络。随着数字化(工业4.0和智能电网)的发展,“物理隔离”的作用逐渐消失或已经消失。运营技术(OT)和信息技术(IT)网络正在融合,导致了新的安全威胁格局的演变。
近些年来,被敌意渗透或恶意劫持对用户信息实施DNS远程“重定向”的事件层出不穷、愈演愈烈。美国2020年12月大选期间,通过DNS域名重定向实施网络攻击的“太阳风”安全事件,被美国政府称为“精心策划的罕见‘网络战役’”。GDA指出,在“太阳风”事件中,攻击者通过虚假域名(以及域名系统DNS的重定向),诱导用户下载已植入恶意代码的伪造升级软件,导致近30万用户受到影响,包括9个美国政府部门。
俄乌网络战争中,俄美类似“太阳风”事件的交锋更加激烈。乌媒称,乌克兰的内政部、能源部、国防部、安全局、武装部队、金融机构等网络信息资源被瘫痪;俄媒称,克里姆林宫、国防部、外交部等网站曾无法访问;黑客扬言,掌握了国际著名反病毒软件(俄罗斯)卡巴斯基的源代码。
在国内与公众网络“物理隔离”或“逻辑隔离”的许多党政机关、金融机构、国企央企,却将“内网”、“专网”的服务器托管、代管到境外(主要是美国和台湾),是导致中国网络信息空间重大安全危机的本质原因之一。大量国家主权数据、安全数据、敏感数据长期被裸置于境外,受境外实时随机监控、操控,已经造成、正在造成以及未来必然更加严重地造成全局性的国家安全危机,后果不堪设想。
美国已经形成了主要由亚马逊、谷歌、阿卡迈、飓风电子等形成的托管、代管中国服务器的多个数据库集群产业链,以远程控制与内容推送(CDN)模式,实时掌握和操纵中国经济、社会、文化、科技各方面的几乎所有数据。
典型安全事件的案例包括但不限于:中国铁路12306的客户服务、出行、无线通信、电子支付、图像、广告、旅馆、测试等8个方面的服务器,被台湾中华电信和美国阿卡迈公司同步、实时、全方位系统控制;重庆电网数据被传送(或被引导)到美军管制的互联网H根域名服务器系统;交通银行、建设银行大量数据在暗网被拍卖;光明会、美国国家安全局渗透中国工商银行等重要中国单位托管在阿卡迈的服务器集群等。
网宿科技、首都在线等多家企业,公开提供国内服务器托管到境外、国外信息内容分发推送到国内的(CDN)服务,毫无顾忌,毫不避讳。国家主管部门存在重大治理和监管疏漏、渎职问题,其中,滥发CDN牌照且疏于管理、治理和监控,后果很严重。或有主管官员有意放纵、内外串通。
建议:严查党政机关、央企国企、金融机构、要害部门服务器托管、代管问题,查清底数、理清路径、分清责任、肃清内患;限期整改、严惩腐败,严格执法,杜绝后患。
在网信业界,利用“国际标准”限制、束缚、打压竞争对手,是美国的一贯做法。各国家和地区地域性组织都有所不满、有所抵触、有自己独立的立场和看法。
2020年5月5日出台的欧洲议会制定的《数字化服务法》,其中三项具体行动计划之一,即建设“欧洲互联网”(European Internet),提出:欧洲“数字云”(即欧洲互联网)将促进基于数据和创新的欧洲数字生态系统;将推动竞争和标准制定;外国的网络服务可以成为这种数字生态系统的一部分,但必须遵守欧盟的规则和标准,例如民主价值观、数据保护、数据可访问性、透明性和用户友好性。
瑞典国防研究局报告认为,俄罗斯构建“主权互联网”,事实上已经形成(俄美)“两大阵营”(camps) 之间,从军事、外交到标准组织和互联网管理机构,在战略上博弈、竞争和斗争的网信空间战场。
美国联邦通讯委员会撤销中国电信美洲公司的“214条款” 授权后不久,美国商务部所辖国家标准与技术研究院(NIST,National Institute of Standards and Technology),再度要求美国各组织机构,配合“调查”中国过去10年参与有关国际标准制定中,影响新兴技术国际标准制订的“问题”;并在“联邦资讯网”发表文章,要求拜登政府从“重建美国在全球标准制定中的影响力”等六个方面,对中国进行“标准政策行动”全方位的围、追、堵、截,指责“世界贸易组织的技术性贸易壁垒条约,没有能够阻止中国11年前推出与Wi-Fi竞争的WAPI标准”,诡称(中国)“可能认为推出多个相互竞争的标准最符合其利益。”
我国无线局域网安全机制强制性标准WAPI,与美国的 Wi-Fi并列,早已成为全球无线局域网领域仅有的两个世界标准之一,早已有20多个国家超过2,000家公司采用,最终用户产品型号早已超过2万个,芯片型号早已超过500款(累计约170亿颗)。但是,美国政府、司法、企业、媒体联手,长期蛮横地施压中国政府,干预中国司法,威胁中国企业,阻挠打压WAPI团队,就是不准中国企业和用户,采用中国政府2003年就已经明确发布的国家强制性标准WAPI,手段无所不用其极。小布什总统执政时期,时任美国国务卿鲍威尔、商务部长埃文斯、贸易代表佐利克曾联名致信中国领导人,蛮横要求中国放弃WAPI技术标准。
尽管WAPI的基础框架方法作为国际标准正式批准发布已经10多年,尽管包括美国高通、博通、思科、苹果、摩托罗拉等2,000多家企业的设计和产品已经融入WAPI,尽管WAPI已经嵌入全球超过50亿台设备,尽管……;但是,美国的Wi-Fi早已覆盖中国,中国拥有全部自主知识产权的WAPI却迄今不能在自己的祖国旗帜鲜明地推广、理直气壮地使用。
WAPI包括WAI(WLAN Authentication Infrastructure)和WPI(LAN Privacy Infrastructure)两部分系统构成,分别实现对用户身份的鉴别和对传输的业务数据加密。与Wi-Fi只是单向加密认证不同,WAPI是双向加密认证,采用公钥密码技术,在无线客户端(如手机、手提电脑等)与无线接入点AP上,都安装有公钥证书,从而多重保障数据信息的安全传输。换言之,身份识别和密钥协商、报文封装和加密解密,是WAPI技术优于Wi-Fi的基本功能和基础保障,尤其在安全性方面表现突出。
正因为此,WAPI是中国网信业界保家卫国的创新北斗,是反击和制衡美国垄断网络信息空间领域标准的重器,是让美国霸权紧张、害怕,视作“眼中钉、肉中刺”的中国自强不息的重大成果。
WAPI的遭遇揭示了一个十分深刻的真理性认知,标准就是主权,标准就是安全,标准就是国家和企业的发展利益。
美国全面遏制与扼杀中国经济社会文化科技发展的网络信息战争已在进行时,我国网信空间安全牵动国家全局性安全的危机态势十分明显。冲破所有不合理、莫须有、欲置中华民族于困境死地的壁垒,全面启动自主可控、自立自强的WAPI,就是坚定不移地维护国家主权、安全、发展利益,就是重新振奋我国网信业界“两弹一星”精神,就是新时代建设网络强国的伟大科学实践和创新战略导向。
建议:举国上下,立即全面启用WAPI!凡党政机关、央企国企、金融单位、要害部门,必须优先使用WAPI,必须坚决Wi-Fi!
2、我国对美国的网信作战,必须逆势而起,变被动为主动,化消极为积极,以不变应万变。
俄美网络战争深刻表明,网络战争是前所未有的战争,也是持久弥新的战争;是科技实力的战争,也是智慧较量的战争;是走向未来的现代战争,也是未来已来的现代战争。
美中网络战争,中国没有退身步,只能应战不能怯战,只能逆势而起,只能军民联手奋起抗争。国家和业界必须不拘一格降人才;必须根治受制于人的弊端;必须在战争中学习战争、在战争中建设网络强国。
美国对中国网信作战的目的很明确,就是不断深化和强化对中国网络(地缘)政治化、数据武器化的系统性威慑和威胁,形成随时可以对中国实施全方位断网断服(瘫痪或崩溃式)打击的高压态势和突破能力,遏制、阻挠、破坏、延宕中国经济社会文化科技的数字化转型发展和建设网络强国、智慧中国。
我国网信空间领域长期追随美国发展战略和技术路线形成的盲目崇拜与迷信“专家”的惯性思维,导致管理理念与治理方法的严重滞后、深度困扰,自立自强的阻力、压力和摩擦力巨大,自主创新的张力、拉力、向心力明显不足。
我国现有网络信息基础设施投资浩大,覆盖广泛,国民经济和社会发展依赖性、依附性、依存性极强,长期被动受制,牵一发而动全局。至少在“十四五”、“十五五”期间,推倒重来,重(新)构(建)或废弃(另起炉灶),既不现实,也不可能,更无必要。
在缺乏科学实践验证(证实和证伪)的情况下,强制性、排他性地自上而下规模部署IPv6,存在战略导向失误和技术路线错误,引发危害与威胁我国建设网络强国和数字经济转型发展深层次、大范围、多元化、潜在性的可预见及不可预见的安全问题,愈来愈严重危殆。
逆势相对颓势而言,知彼知己,百战不殆;颓势令人沮丧,敢于和善于逆势而上,才能变被动为主动,化消极为积极,以不变应万变。主动,就是振奋精神、自主创新;积极,就是破除迷信、求真务实;无论美西方怎样变着法儿遏制、打压、围困、封杀我们,坚定不移地维护我国主权、安全、发展利益的底线、红线、生命线,绝不动摇、决不改变。
建设网络强国,主权是原则和底线,安全是核心和关键,发展利益是目标和归宿。安全是纲,纲举目张。网信领域新兴的安全科学(SOS:Science of Security)、信息和通信技术(ICT)、运营和服务技术(OST)研究课题,构成不同科学、学术与技术领域跨域结合与联合的网信技术和服务的创新探索,拓展了强化网络基础设施和数据信息主权与安全的治理能力,以及网络强国、数据强国的新渠道、新思维、新境界、新天地。
战略上藐视敌人,战术上重视敌人,是克敌制胜不可分割的两个部分。要从战略科学的视角、视野和视界,果断退出和摈弃“规模部署IPv6”的战略误导、技术羁绊,坚决从网信关键基础设施的安全层面务实介入,重新整合技术、资金、市场、政策、管理、治理等各方面抗打击的积极资源,特别是我国优秀的创新技术和人才资源,破除崇洋、反对个人迷信,不拘一格降人才,力求以最小的代价,高质量、高效率、高速度、低成本地推进我国建设网络强国,为数字经济和数字社会转型发展提供高安全性的基本保障与全方位服务,奠定继往开来的未来网络系统创新的基础。
逆势而上,必须坚持和实现最大限度地保护我国的数据主权和安全,最大限度地安全利用既有的网络信息基础设施,最大限度地构建独立自主运行的“适应、并行、制衡”系统平台,最大限度地推进“一带一路”国家和地区网信空间领域的互联互通。
思想上政治上的路线正确与否,是决定一切的。要敢于对美国人造的互联网“釜底抽薪”,集成我国具有自主知识产权的优秀技术和产品,尽快打造我国创造并自主可控的网信安全架构设计、标识和域名解析系统、数据保护超算系统、信息通信传输系统、汉字操作(输入)系统等。
建议:坚决落实中央办公厅、国务院办公厅印发的《关于推进实施国家文化数字化战略的意见》(〔2022〕27号),积极打造国家文化专网,构筑基于汉语言文字和文化传承的中华民族网络信息空间和数字底座。可以在京津冀、长三角和大湾区先行试点、快速铺开。
3、我国必须尽快建立抵御、制衡、反击美西方网络信息战争的军民联合作战体系。
美俄网络战争的最大亮点,是美国政府、军队与互联网大资本的“军民联合行动(作战)”。可以预料,这样的“军民联合行动”同样会针对中国,而且“断网”会作为打击中国的“重手”、“重拳”。投靠美国的汉奸认为,断中国的网,不用担心中国断世界的网;断中国的网,中国的网民将哀声一片,必然引起全国性大范围的社会混乱和动乱。
在美俄网络战争中,双方都采用了主动出击、主动应战、先发制人的网络作战战术方法,这个共性特点,值得收集案例做比较分析和战前推演。
俄罗斯以雇佣军形式组建了多支网信特种作战部队,配合俄军抗御美西方的网络作战行动。“到敌人后方去”,“打一枪、换一个地方”,无论对美国、欧洲或乌克兰进行的任何网络舆论战、信息战、心理战、混合战、“破袭战”(精准攻击)等,都是网络作战整体的一部分。
与职业网军相比,非职业的“网络游击队”能够发挥令对手出其不意的作用,能在对手疏忽之间追踪、溯源其目标位置。我国民间亦不乏“网游”高手,曾有民间自愿组织的“红客联盟”,声名显赫。相关部门应迅速鼓励、培养和扶植民间“网络游击队”,配合我专业部门、网军,抵御和反击“匿名者”以及台湾“1450”这样的政治性职业黑客,很有必要,势在必行。
承担网络信息安全责任和任务的央企国企,应当主动组建网络信息安全和数据安全保护的专业“防守反击”队伍,加强个人网战素质和团队协同网络作战的训练,接受国家战时统一指挥,承担承接第一时间应对“断网断服”的“消防”、抢救和善后任务。重点应关注直接关联民生的交通(高铁、地铁、高速公路、城市道路交通指挥)、电力(输、供电)、银行(现金支取和非现金支付)等行业。
需要特别注意的是,任何计算机网络,只要采用或基于互联网DNS域名解析系统、TCP/IP协议和协议族单一结构信息通信供应链系统的技术方法、标准和路径,无论与公众互联网是物理隔离还是逻辑隔离,无论采用什么数字密码、“防火墙”,都难以避让和排除重大安全隐患。因此,无论国家、单位、个人的重要数据,凡是生成、存放在计算机系统中的,一定要做脱机存储备份,必要时,只能使用(从来)不上网、不联网的单机操作。
建议:各地迅速建立和强化战时应急通讯系统。包括传统的长途电话和市话系统,如载波、微波专线通信,有线广播电视网络;传统的电报系统,如电传(telex)、摩斯电码、明码呼叫,约定密钥;传统的机要通信,如红机系统,机要专递等。
面对美国的网络战争,我们必须要有变劣势为鋭势,化颓势为攻势,转弱势为强势扭转乾坤的大智大勇,充分做好人才和技术充分必要条件的准备。伴随着竞争和斗争,网络战争也许总在进行时,没有最终结束时;今天的优势,明天也许是劣势;曾经做赢家,未必不会变成输家。
水无常形,兵无常势。太多的未知因素和信息不对称,限制了人们的思维能力,同时,也宽泛了人们的思考空间。
(作者系昆仑策研究院高级研究员,中国移动通信联合会国际战略研究中心主任;来源:昆仑策网【原创】,修订发布;图片来自网络,侵删)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
温州奥康集团公子结婚,线年前的清朝!德国人一路又拍又画,看看古代人真实生活
“预计最快10天找到马航MH370”:新研究指向未经搜索的区域,认为飞机“在精确控制下水上迫降”
围炉煮茶“放倒”南京一家四口!特别提醒:“中毒”后,并非清醒了就平安无事
违法放贷成主因!开年首周12名银行人被禁业,涉及大行、股份行、城农商行、农信社等