邱实 牟承晋:链条的强度取决于最薄弱环节——警惕印度对华网络战 - 昆仑策
-
邱实 牟承晋:链条的强度取决于最薄弱环节——警惕印度对华网络战
2021-10-23
9月24日,美国总统拜登主持了第一次面对面的“四国”(Quad)领导人会议,澳大利亚、印度和日本出席;宣布将共同制定信息安全(infosec)标准的计划,希望全世界都能遵循。美国智库“大西洋理事会”(Atalantic Council)撰文称:“四国”领导人会议是全球战略政策框架的一个重要组成部分,巩固了四个国家的政治承诺。9月27日,印度副总统文凯亚·奈杜 (M. Venkaiah Naidu)宣称:印度准备好,不仅在常规战争中占据主导地位,而且还要在新出现的冲突领域确立优势,例如信息战和网信战。英国新闻网站(the Register)综合评论,印度(和日本)向中国展示了网信防御的力量。10月15日,台湾“国防安全双周报”刊载网路(络)安全研究所署名文章《网路空间中的中印冲突》,炒作“中共已经具备透过网路攻击印度大多数系统的能力”,“网路攻击事件不仅是冲突前兆,也会贯穿整个冲突过程”,认为“中印冲突于网路空间将长期化”,“网路安全能力的建构与整合,显然已成为印军必须正面处理的迫切议题。”印军(以及印度民间“网军”,如:Indian Cyber Army)网信安全能力的建设与整合,离不开印度互联网(Internet,下同)数字化基础设施和数据资源以及人才队伍。关注与分析印度互联网基础设施数字化状况,知彼知己,可对中印在网络信息领域的斗争和竞争不可避免(或“长期化”)有更清醒的认识。印度互联网用户数量为全球第二,至2020年底,在13.9亿人口中超过6.24亿人(普及率45%)通过手机和其他设备连接上网。印度在IT服务领域涌现的技术创业公司和电子商务公司,正面临着惊人的增长,他们决心将每个印度在线用户的兴趣带到互联网上。印度的信息技术主要由两大部分行业组成:IT服务和业务流程外包(BPO)。该行业对印度GDP的贡献从1998年的1.2%,增加到2017年的7.7%。根据印度软件协会(NASSCOM)的统计,2019年IT行业收入1,800亿美元,其中出口收入990亿美元,国内收入480亿美元,增长13%以上。截至 2020 年,印度的 IT员工人数为436万。印度IT服务的三分之二出口美国。另据统计数据显示,2018年,居住在城市中的印度人65%更喜欢在线购物。整体零售市场为印度的GDP贡献了24%,约为6,720亿美元,2020年达到1万亿美元;印度时尚市场为700亿美元,到2020年,这个市场中约有300亿美元受到数字化影响。到2020年,印度电子商务市场达到1,200亿美元,并以每年50% 的速度增长。对此,印度的专业媒体简练地总结了一句话:“没有域名,就没有商业!”(No business without the domain name!)
二、2020年印度公司遭受的域名系统DNS攻击最多
据国际数据公司(IDC)“2020年DNS威胁报告”,27%的印度公司遭受到DNS攻击(平均每个公司12.13次),导致数据泄露和客户敏感信息丢失,而在全球,这一平均比例为16%;44% 的印度公司报告称,其品牌因DNS攻击而受到损失,而在全球,这一平均水平为29%。印度专业媒体称,无论是局域网还是在云端(计算),约82%的公司经历过不同形式的应用断服,都是由于受到DNS攻击的影响;并据此呼吁,“DNS攻击的后果不仅可能会在金融方面造成非常大的破坏,而且也会直接影响开展电子业务和商务的能力。确保DNS服务的可用性和完整性必须成为共同的首要任务。”截至2020年6月的统计,约77%的印度公司将DNS安全作为其网络架构的重要组成部分,而在2019年这一比例为64%。
三、印度的网络数字化资源
这些资源主要由互联网名称与数字地址分配机构(ICANN)和区域互联网注册管理中心(RIR)管理和分配,以及分级授权和注册(包括域名注册服务商和本地代理商)。1)印度国家顶级域名“.in”的应用构成及其注册规定:⑴ 以下顶级(二级)域名是开放的,注册域名没有限制,但需要满足相关的政策。● “.in”(主要用于在印度的公司、个人和组织);
● “co.in”(主要用于银行、注册公司和商标);● “net.in”(主要用于互联网服务提供商);● “org.in”(主要用于非营利机构和组织);● “firm.in”(主要用于电商、合资企业、办事处、独资企业);● “gen.in”(主要用于一般性或其他互联网业务);
⑵ 以下顶级(二级)域名,保留给在印度的有资格机构和组织使用。⑶ 1989年5月8日,印度的国家顶级域名“.in”注册并得到授权。2020年3月16日,印度启用了8个新注册和被授权的国际化顶级(二级)域名(之后又增加了14 个,目前共22 个): 备注-1:中国的国家顶级域名“.cn”,是1990年11月28日得到授权;截至2020年12月,注册域名数量约为2,000 万个。据统计,截至2021年10月17日,印度拥有注册域名5,036,978 个,其中在顶级(二级)域名中的分布:
备注-2:显然,印度的国家顶级域名“.in”的应用是受到政策的管理和控制。类似地,美国的国家顶级域名“.us”是1985年2月15日得到授权,目前注册域名的数量为2,590,213个。3)印度目前拥有自治系统(ASN)和IP地址的数量:据互联网注册机构的统计,截至2021年10月17日: 在印度的自治系统中最为核心的是,骨干网AS 9498(属于巴拉蒂艾尔电信公司,Bharti Airtel)和骨干网AS 4755(属于塔塔通信公司,Tata Communications),在全球互联网中的综合排名分别为第27 和第37。备注-3:中国电信的骨干网AS 4809 和AS 4134,在全球互联网中的综合排名分别为第52 和第76。4)印度国家顶级域名“.in”的域名服务器及其IP 地址: 这些域名服务器(系统),主要承担对印度国家顶级域名“.in”的域名解析服务,即是在根域名系统解析后的第二次迭代域名解析。
四、印度政府的网信政策和策略趋势
2018年9月28日成立的印度国防网信局(DCA),是武装部队的三军联合网战司令部,首任司令官为海军少将莫希特•古普塔(Mohit Gupta)。2021年,DCA已全面投入备战,陆军、空军和海军也都成立了各自的网信应急响应小组(CERT),负责处理网信安全威胁。2021年6月18日,印度智库“观察研究基金会”(ORF)发表报告:在网信安全领域,“一根链条的强度取决于其最薄弱的环节”(A chain is only as strong as its weakest link - 18世纪苏格兰启蒙运动时期的哲学家托马斯•里德的格言),不仅强调了防御性网信安全的重要性,而且也反映了网信领域的进攻性特点。网信的进攻性行动可能是以犯罪行为的形式出现。已知的网信安全事件和案例都清楚地表明,网信领域适合于进攻性行动及其范围和程度。印度的国家安全和国防机构需要在网信攻击和网信防御之间建立平衡。即使是有最好的网信防御措施,印度的数字化网络仍会受到破环和损害。这对印度来说,必须做出反应,并拥有在需要时打击敌人数字化网络的能力。Ø 其中指出:印度政府及为其提供建议的网信专家都认识到,“强加代价”(cost imposition)是任何大国军事战略的重要组成部分。网信武器(Cyber Weapons)是重要的进攻手段,可以在战争的进行中给予对手以强加对抗代价。例如,印度可能想在中印边境战争和交战状态中,摧毁中国人民解放军西部战区司令部(WTC)的指挥网络(Command Network)。西部战区司令部拥有一些网络资源,且其指挥网络依赖于计算机软件和硬件;解放军认为,网信领域是“进攻主导”(offense dominant)。因此,印度不应采取“防卫至上”(primacy of defense)的应对策略,更应避免陷入“防御崇拜”(cult of defensive)的困境!Ø 其中认为:网信安全不仅可以应对网信的行为,而且还需要被用于对抗非网信的行动。例如,有时针对巴基斯坦支持的恐怖主义,跨域的响应和网信攻击是必不可少的。事实上,印度的外交政策报告“不结盟 2.0”(Non-alignment 2.0)中,有如下表述:
“对于惩罚性措施,在可选择范围中的首选是使用网信和(或)空中的打击力量。使用网信/空中打击力量比任何陆基战略都有优势,即是更为迅速的,更为精确,当然也更适合与外交努力相协调。与任何基于陆地作战的选择相比,使用网信/空中打击力量将显得更为有节制。可以肯定的是,这种行动可能会招致巴基斯坦的报复性反应。因此,至关重要的是,我们‘强制策略’(coercive strategy)的网信/空中打击力量不仅要具备进攻性能力,也要满足防御性需求。”
Ø 其中建议:印度武装部队、三军联合国防网信局(DCA)和政府,必须在印度的网信理论和网信军事战略中彻底摈弃或避免“防御崇拜”,即不要采取纯粹的防御性网信战略。尽管防御性网信(Cyber)和网络(Network)安全应该得到加强,但是也不应该忽略构建和运用进攻性网信工具以遏制对手、对恶意行为做出回应的能力。印度的文职和军事领导人都必须认知,在网信领域没有像核武器那样的“二元效果”(binary outcome,即承诺不使用核武器以及威胁使用核武器而导致对手不使用核武器)。印度的对手已将网信领域视为以进攻为主导,所以印度不能缺少进攻性的网信工具和手段。另据印度媒体8月4日的报道,政府昭告,新的“国家网信安全战略”已进入最后的批准阶段,以应对“涌现的网信安全威胁”;国防部长阿杰•巴特(Ajay Bhatt)提交下议院的书面报告中表示,“已制定了充分的保障措施,确保武装部队拥有强大的网信备战状态。”网信空间的长期化冲突包括:后勤与情报、技术与过程;其中,指挥和控制(C2)是核心,DNS解析系统的“信令”(signaling)和“信标”(beacon)不可或缺。台湾“国防安全”机构煽情印度对中国实施“长期网络战”的同时,“醉翁之意不在酒,在乎山水之间也”。意在谋划与策动台湾与印度以及美国和日本等联手,对中国实施“长期网络战”的合围与共同威慑、分工突破。我们不能不高度警惕、严加防范和随时予以坚强有力的反击。(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权首发)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
相关文章