全文四部分:网攻已开始、事态很严重、敌人很凶悍、我们怎么办!
网攻已开始:刚刚,国内网络安全公司360披露:三月份,中国驻外机构大量被网络攻击入侵,四月初,攻击态势向北京、上海相关政府机构蔓延,更为严峻的是,攻击者已控制了大量相关单位的VPN服务器及计算机终端设备。完全可以说,网络疆域已经沦陷。
事实上,该公司3月4日公布,美中央情报局在长达11年的时间里,网络攻击我航天航空、石油化工机构。恰此时,我看到美网络空间司令兼国家安全局局长写的一篇文章:美军构建了一支“持久作战”的网络战部队。
最近,我们都高度警惕美国紧急召回国人、征召100万预备役部队、启动“末日模式”、军队活动频繁等战争准备的迹象。其实,最有可能不宣而战进行大规模入侵的恰恰在网络空间。网络病毒,与生物病毒有类似的技术机理、传播模式和损伤规模,都可以导致整个社会瘫痪,国民经济停滞。
面对我网络疆域已被攻陷的严峻态势,美国网络攻击的劣迹斑斑,以及其网络战司令“持久作战”的前出挑战,我们紧急应对刻不容缓。
一、事态很严重:恍如网战大片,实则乘人之危的网络入侵,利用大疫期间远程办公的“安全通讯桥梁”,达成侵入网络疆域的目的,后果极为严重。
这不是电影剧情,也不是演习想定,而是正在发生的针对我国的网络攻击事件。在遭受美澳英印等多国政客抹黑的同时,国家正遭受一轮严重的网络攻击。而且所利用的正是防疫期间大量使用的远程办公系统须臾可不可离开的VPN(Virtual Private Network):一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁”。
在我全面抗疫最艰难的时候,印度政府背景的黑客组织,瞄准我医疗机构进行网络攻击。台湾当局也落井下石、借机作恶,以社交网络成为该病毒传播的主要渠道,通过伪装成“冠状病毒”、“逃离武汉”、“双重预防机制”、“新型冠状病毒预防通知”等诱饵词汇,利用人们高度关注、渴求获得相关信息的心理,诱骗点击,伺机潜入,实施网络攻击。
面对世界大疫,作为“安全通信桥梁”VPN,在企业、政府机构的远程办公中起着不可或缺的重要作用。VPN一旦被黑客组织攻陷,众多企事业单位的内部资产将暴露在公网之下,没有任何安全保障,损失将不可估量。更为严重的是,以此作为跳板,可以进入我金融、交通、能源乃至军事信息系统,实现窃取机密、毁瘫目标、扰乱社会的“不战而屈人之兵”目的。
二、敌人很凶悍:日裔网军司令,建设持久作战力量,震网病毒瘫痪伊朗一千多台离心机,网攻委内瑞拉电力系统导致全国大停电,美国已经形成网络毁瘫的“离岸制衡”能力。
此次攻击我大量驻外机构和北京上海政府机构的黑客组织,劫持深信服VPN安全服务下发恶意文件,锁定中国驻外机构、政府相关单位发动定向攻击。截至目前,被攻击单位有大量VPN用户已经中招。Darkhotel组织是谁?Darkhotel中文名为“黑店”,它是一个有着东亚背景,长期针对企业高管、政府机构、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。其足迹遍布中国、朝鲜、日本、缅甸、俄罗斯等国家,相关攻击行动最早可以追溯到2007年。
这反而更让我们警惕。因为更厉害的美国全球作战的133支网络战部队,早就部署到位。美国国防部2016年10月21日发表声明说,133支网络战部队当日达到具备作战能力的“里程碑”。这些部队包括13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队。2010年,利用“震网病毒”,瘫痪了伊朗核设施的1000多台离心机;2017年,基于美网军武器库中“永恒之蓝”的勒索软件,席卷大半个中国;2019年3月,导致委内瑞拉全国电网大面积瘫痪,造成社会动荡和人员伤亡的重大事件,也被委总统称为美精心策划的网络攻击;2019年6月,美国“推特总统”特朗普直接对伊朗网络宣战,明目张胆攻击伊朗作战指挥系统。网络战已经从暗战成为宣战,从后台走向前台,从辅战成为主战。
美网络空间司令最新发表的《美军构建了一支“持久作战”的网络战部队》一文中指出,全球政治、经济和军事竞争日益激烈,现在已成为美国安全与繁荣的主要挑战。在这些竞争中,争夺权力的重心已经转移到了网络空间,从公开冲突转向了低于武装攻击水平的竞争并明确美军网络战力量已经从“响应力量”演变为“持久性力量”,将破坏基础设施和其他资源,并明确在美国的对手所处的位置上大规模地“前出作战”。
三、我们怎么办:军事是政治的最终手段,军事冒险的开始一定是网络攻击,我们必须打好网络空间的阻击战、总体战、人民战争。
此次攻陷我大量驻外机构,以及北京上海政府机构的,仅仅是东亚背景的黑客组织攻击,我们基本没能防守得住。而美国具有更加高超的网络攻击能力。由于军事是政治的最终手段,美国在石油、股市、美元、抗疫方面均无牌可打之时,很可能进行军事冒险。这也是大家看到美国战争准备迹象之后高度警戒的原因所在。但在传统军事行动之前,一方面会想尽办法削弱数字中国的基础,比如断供芯片等;另一方面,可能直接实施大规模的网络攻击,潜伏的恶意代码爆发并掀起全面的舆论战,甚至断网,制造全面恐慌,造成经济社会瘫痪。为此,我们必须打好网络空间的阻击战、总体战、人民战争。
一是网络空间的阻击战。和疫情阻击战一样,我们也要对网络病毒及时发现、切断、灭杀、溯源。国家网络安全力量和网络安全企业,应积极借鉴疫情阻击战的有效方法,在网络病毒检测(态势感知)、网络攻击防御(纵深防御)、网络攻击溯源(网络威慑)多个方面,形成一套技术方案和应急机制。面对当前遭受网络攻击的严峻态势,以及“首战即为网战”的认识,国家应该立即启动网络攻防重大工程,整合资源提升网空攻防实力。
二是网络空间的总体战。我常讲“牵一网而促全局”,对于总体国家安全的12类安全,包括生物安全,都离不开网络安全,可谓“无网而不行”、“无网而不胜”。从“推特总统”特朗普去年端午节,一人赤膊上阵,导致我股市千股跌停的效果来看,网络空间的谣言、攻击、断网等各种手段综合使用,会导致形成群体恐慌和社会动荡,我们必须在政治、经济、军事、外交、文化各领域综合施策,以总体国家安全观的思维,应对网络空间的风云激荡。
三是网络空间的人民战争。当前,面对国际范围内抹黑中国的逆流,我们一定要高度重视舆论战,尤其是网络舆论战。我外交部发言人的“推特”阵地,就发挥了很好的作用。但这远远不够。有网友直呼,“坚决反击,打一场保卫祖国的网络人民战争”。“战忽局力量不够,需要支援啊,外网排华铺天盖地,舆论战前景堪忧!”前移网络舆论阵地,网民走向世界,已经刻不容缓!
网络空间风乍起、于无声处听惊雷。网上有乾坤、键盘百万兵。演万变网域、练百战精兵。
以网络安全“朱日和”模式进行攻防演练,已经成为应对网络空间大规模入侵的最佳模式!
来源: 秦安战略