乔新生:黑暗组织对美国输油管道网络攻击的启示 - 昆仑策
-
乔新生:黑暗组织对美国输油管道网络攻击的启示
2021-05-25
对于美国输油管道公司遭受袭击,中国不能见猎心喜。黑客组织发起攻击可能是出于特殊目的。但是不管怎样,网络攻击是犯罪行为。中国必须高度重视这一事件,从软件和硬件两个方面,提高中国网络的安全性。最新消息是,该公司支付440万美元赎金,黑暗组织解散。美国《国会山》日报2021年5月9日报道,美国最大输油管道被迫关闭,原因是遭受网络攻击。攻击美国输油管道的网络犯罪组织是“黑暗组织”。这是一个产业化的犯罪组织,据说通过计算机系统,已经发出指令,要求美国石油管道经营公司必须交付赎金,否则,将会进一步采取行动。报道说该组织已经实现职业化或者产业化经营。过去三年里让西方国家蒙受数百亿美元的损失。俄罗斯《共青团真理报》2021年5月9日报道,这是美国历史上破坏最严重的网络攻击事件。彭博新闻社报道,该组织已经警告公司管理层,有可能会把已经窃取的数据公开。支付赎金之前,公司电脑将处于被锁定状态。这次袭击导致美国被迫关闭中东部地区8850公里长的输油管道。美国联邦政府已经公开澄清,俄罗斯没有参与网络攻击,但是,有关软件系统来自于俄罗斯。这是美国民主党政府为缓和俄罗斯与美国紧张关系而采取的步骤。但是,美国石油管道公司将如何采取行动减少损失,值得国际社会关注。坦率地说,美国是网络攻击的始作俑者。美国克林顿时代的副总统戈尔提出“信息高速公路”概念,将美国开发的军用网络数据传输系统部分民营化,诞生了“因特网”。事实证明,美国军方并没有很好地维护“因特网”。虽然美国国会通过法律,在旧金山设立独立的管理机构,以所谓“私人管理”的名义,分配互联网络的域名,但是谁都知道,“因特网”具有美国军方的基因。换句话说,虽然世界上所有国家都采取安全防范措施,使用“因特网”,可是,面对美国军方这个“始作俑者”,他们防不胜防。究其原因就在于,无论是基层芯片还是服务器,都来自于美国军方或者美国大型企业,美国军方和美国情报机关可以随时通过“因特网”进入其他国家的网站。美国“因特网”已经成为美国侵犯其他国家信息安全的高速公路。可是如今,世界黑客组织行动起来,利用美国开发的“因特网”攻击美国的企业。虽然美国多次指责俄罗斯、中国对美国网络发起攻击,但是,正如人们所知道的那样,美国才是世界上最大的安全隐患。如今黑客组织对美国石油管道发起攻击,可以说是“以其人之道还治其人之身”,这对美国网络安全管理机构来说,无疑是巨大的讽刺。人类文明进入网络时代之后,面临的最大问题就是安全问题。“因特网”解决了数据的传输问题,同时也打开了潘多拉的盒子,让犯罪分子无孔不入。无论是隐藏在“因特网”的“暗网”,还是隐藏在各个服务器和计算机系统的病毒软件,随时都可能会给人类带来灾难性的后果。美国应当对此承担部分责任。虽然美国认为,“因特网”是一个工具,具有“中性”,通过专门的法律,企图把美国的政治表态法律化。可是谁都知道,美国才是网络最大攻击者。当年美国发动伊拉克战争,首先切断伊拉克的网络,从而使伊拉克通信系统彻底瘫痪。如今美国对其他国家发动攻击,不需要军舰大炮,只需要对关键设施网络实施攻击,即可达到预期的目的。伊朗原子能机构多次遭到网络攻击,伊朗为此付出惨重的代价。所有这些都充分说明,网络时代的战争,早已不再是枪林弹雨,硝烟弥漫,网络时代的战争是数字战争,是网络攻击战争。中国已经进入网络时代,正积极向数字经济时代大踏步地前进。在这个过程中,中国面临前所未有的网络安全问题。众所周知,中国是一个公有制国家,绝大多数骨干网络掌握在国有企业的手中。国有企业改革使网络安全性变得更加重要。譬如,中国电网改革采取的是“抓住中间,放开两头”策略,国家建立骨干输变电网络,并且牢牢控制输变电网络系统,在北京总部建立相关的网站,专门用来负责发电系统和供电系统的正常运转。可以设想,如果中国电网遭到破坏,那么,中国国民经济将会遭受重大损失。中国铁路改革可能会采取同样的模式,“抓住中间,放开两头”,通过组建国家铁路网络集团,负责国家铁路网络的运营。中国通信企业的改革已经采取类似的措施,通过组建“铁塔”集团,专门负责中国通信网络运营工作。更重要的是,中国石油化工产业仿效美国等一些国家的做法,组建专门的“管道集团公司”,运营中国石油天然气管道网络。如果中国遭到同样的攻击,那么,中国是否有能力采取切实有效的措施,阻击黑客,维护中国的网络安全呢?《中华人民共和国网络安全法》对网络安全问题作出了明确规定。国家实行网络安全等级保护制度。网络产品、服务应当符合国家标准的强制性规定。网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求之后,方可销售或者提供。国家规定网络经营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等进入网络手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。这标志着我国在网络安全方面,高度重视关键信息基础设施的运营安全。但是,正如我们所知道的那样,由于中国网络安全建立在“因特网”基础上,通过安全“嫁接技术”,解决“枝条上”的安全问题,因此,中国网络完全不是基础性的网络安全。正因为如此,《网络安全法》特别规定关键信息基础设施必须符合中国安全标准。换句话说,中国网络安全必须建立在中国基础设施基础之上,只有在关键信息基础设施安全方面采取措施,才能确保万无一失。
首先,中国正采取切实有效的措施摆脱对“因特网”的依赖。众所周知,美国开发的“因特网”是建立在数据协议基础之上,而传统ipv4容量已经饱和。更主要的是,在传统协议中存在大量安全漏洞,如果继续使用该协议,那么,中国网络安全就无从谈起。
正因为如此,中国科研工作者探索制定新的安全协议,也就是说在现有数据传输系统之上,运行新的安全协议。如果没有签订新的安全协议,就无法进行数据传输。这样就可以把“因特网”存在的一大批安全隐患,拒之门外。这是一项基础性的工作。经过中国科研工作者科研攻关,中国已经建立了新的安全协议,并且可以在一定程度上与传统安全协议并行使用。通俗地说,通过传统传输信息协议传输的信息,可以继续在中国网络上流通。但是,在经过有关协议关键节点的时候,安全信息被过滤。这就好像在中国采用新的标准,所有的高速列车进入中国,都必须使用中国的标准,改为中国的轨道系统。因为只有这样,协议才能顺利通过。只不过中国采取的不是改变轨道的宽度,而是通过签订新的协议,在确保安全的情况下,与“因特网”实现互联互通。这个系统已经在中国高等院校和科研院所使用,广泛普及还需要付出巨大的努力。早在上个世纪,中国就已经着手开发类似的协议,但是,作为高等院校的学者,笔者多次申请使用新的协议,都被告知,这只是实验性的系统,不对外公开。现在该系统仍然在相对封闭的范围内运行。短期内这样做具有一定合理性。要想实现与传统“因特网”互联互通,技术上不存在任何问题。但是,如何在“打开窗子”实现全面融合的同时,避免出现“因特网”那样的安全漏洞,这是中国科研工作者需要解决的问题。总而言之,中国已经在软件开发方面走出了关键性的一步,今后如果能彻底摆脱对“因特网”的依赖,那么,中国将会成为继俄罗斯之后,第二个全面组建相对独立网络系统的国家。需要特别说明的是,中国当前网络系统非常复杂,除了传统银行结算系统和消费者常用的“因特网”系统之外,还有中国卫星通信系统。该系统非常复杂,中国完全享有知识产权。中国开发卫星导航系统,除了一部分对外公开消费者可以使用之外,其他部分仍然属于保密状态。这是维护中国军事安全的必要之举。除了银行系统、卫星通信导航系统之外,我国在水利、交通、能源方面都有自己的系统。这些系统和我们通常所理解的“因特网”没有直接关系。中国在第五代移动通信网络系统建设过程中,完全依托电话号码建立了独特的“通信”系统。这样的通信系统可以在没有“因特网”情况下,独立运营。也就是说,中国第五代移动通信网络系统之所以被美国视为眼中钉,根本原因就在于,它彻底改变了传统的信息传输系统,是在电话号码基础之上,形成的独具特色通信系统。中国第五代移动通信网络系统广泛普及,将彻底摆脱国际社会对美国“因特网”的高度依赖。这就是为什么美国竭尽全力,阻止中国通信企业推广第五代移动通信网络设备,在世界各国组建第五代移动通信网络系统。美国前国防部长和美国联邦调查局以及美国中央情报局有关官员关于中国第五代移动通信网络系统的分析报告充分说明,中国建立的第五代移动通信网络系统,彻底摆脱了传统的“因特网”,是建立在移动电话号码基础之上的通信系统。这对美国控制世界信息市场是致命的打击。所以,美国要对中国发动“全政府”战争。中国充分利用自己的制度优势,集中力量办大事,改变了传统的通信方式,在第五代移动通信网络领域,形成了自己的标准。中国正加快新一代网络通信协议推广步伐,未来中国有可能会在网络经济和数字经济领域实现全面超越。在硬件建设方面,中国更是快马加鞭。众所周知,中国量子通讯技术傲视全球。量子通讯理论来自于西方国家,可是,西方国家从来没有把量子通讯理论转化为系统。中国科学家在量子通讯理论基础之上,建设了中国自己的通信系统。这个通信系统既包括北京到上海的银行间量子通信系统,也包括中国建设的人造卫星量子通讯系统。中国可以通过人造卫星,发射信号,由地面接收系统,接受信息。假如信息被干扰,那么,信息会立即改变,因此,从理论上来说,建立在人造卫星基础之上的天地一体化量子通讯系统是世界上最安全的量子通讯系统。当然,正如人们所知道的那样,人造量子通讯卫星具有安全可靠性。可是,如果使用量子计算机,那么,可以破解密码。也就是说,量子计算机最大功能就在于,提高了计算的速度和效率,复杂的计算,通过量子计算机可以在很短时间内计算出来,这对于破解密码具有非常重要的意义。假如美国掌握了量子计算机系统,那么,不论是中国人造卫星通信密码还是地面通信密码都可能会被破解,这对中国科技工作者来说是新的挑战。总而言之,发生在美国石油管道计算机破坏案件,是一起典型的刑事案件。中国应当居安思危,认真研究中国网络发展中存在的问题,不断完善我国网络安全法律制度体系,提高我国网络安全技术水平,从而为中国消费者营造安全网络消费空间,为中国现代化提供安全的网络环境。(作者系中南财经政法大学教授、昆仑策研究院高级研究员;来源:昆仑策网【作者授权】,转编自“乔新生”)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
相关文章