<form id="1tbf9"><nobr id="1tbf9"></nobr></form>

          <address id="1tbf9"></address>

            <address id="1tbf9"></address>

                    <form id="1tbf9"></form>

                    ./t20171114_635317_taonews.html
                    專題
                    首頁  >  專題  >  媒體視點  >  名刊精選  >  《科學24小時》

                    《科學24小時》

                    開博時間:2016-07-01 14:43:00

                    旨在向全國廣大群眾,特別是具有中等文化程度的廣大青年,普及科學技術知識,繁榮科普創作,啟迪思想,開拓視野。

                    文章數
                    分享到:

                    網絡戰,怎么戰

                    2017-11-14 10:41:00

                      中世紀,君士坦丁堡的城墻再堅固,也還是無法抵御奧斯曼土耳其帝國的“烏爾班”大炮的轟擊。這座東羅馬帝國的旗幟飄揚了1千多年,擊退了基督徒和穆斯林軍隊24次大規模圍攻的“不敗之城”,在人類進入火器時代的前夜轟然倒塌。城堡 — — 這種單純消極防御的代名詞從此成為歷史。

                      在網絡世界中,進攻者將不再受高山、河流等地形條件的阻滯,防御一方也不會再握有“天時地利”的先機,要確保國家網絡安全,絕對穩妥的單純防御策略是不存在的。從近年來的幾場典型的網絡空間進攻性作戰行動中,我們不難窺見,網絡空間作戰是非對稱性作戰,易攻難守,通過網絡空間的進攻性作戰可以有效地拒止、削弱、中斷、摧毀或欺騙敵人,且敵方對網絡空間的依賴性越強,網絡空間進攻性作戰的效能就越大。

                      “軟硬兼施”癱瘓敵作戰體系的跨境突襲

                      以色列在與周邊國家發生的戰爭或武裝沖突中保持不敗,創造了大量經典戰例。1982年,以色列突襲敘利亞貝卡谷地,空戰中,短短6分鐘便徹底摧毀了敘利亞苦心經營10年,耗資20億美元打造的19個薩姆導彈陣地。這一戰例為軍事愛好者耳熟能詳。然而時隔25年,2007年9月,在同一片土地上又發生了另外一場鮮為人知的跨境突襲,交戰雙方沒有變,戰爭結果也沒有變,變化的是網絡電磁技術和戰術閃亮登場。

                      2006年,以色列情報機構獲悉其死對頭敘利亞正在秘密建造一處核設施,研制核武器的意圖十分明顯。多方外交努力失敗后,以色列準備訴諸武力。2007 年 9 月的一天,以空軍出動了1架預警機,2架經過改裝的G550電子戰飛機以及7架F-15I戰機執行跨境突襲任務,此次行動代號為“果園行動”。雖然老當益壯,但是并不具備隱身能力的F-15I戰機能否通過敘利亞嚴密的防空體系是此次行動成敗的關鍵。

                      此時的敘利亞防空體系早已今非夕比,過時的“薩姆-6”防空導彈已被以俄制第3代“薩姆-15”防空導彈為核心的野戰防空體系所替代,該系統整體反應時間僅5~8秒,而且抗干擾能力和超低空探測能力極強,是同類防空系統中的佼佼者。

                      然而,以空軍沒有選擇25年前的“硬碰硬”打法,而是選擇了“軟硬兼施”的戰術,編隊同行的2架G550電子戰機在此次突襲中專門負責這項“技術活”。在前期準備階段,G550電子戰機收集了大量俄制裝備的電磁頻譜特征,摸清了這些裝備的“短板”。行動中G550電子戰機搭載了美以聯合研發的網絡戰武器— — “舒特”系統,其中1架負責向敵防空雷達發射電磁信號,將“誤導”算法和數據植入敘利亞防空系統的指揮信息系統中,使其獲得完全錯誤的空情信息,但此架電子戰機無法“聽”到是否成功入侵到敘利亞防空系統的指揮信息系統中,而由另1架G550電子戰機來監聽和分析是否已成功。兩者通過數據鏈緊密相連,就像兩個竊賊,一個負責撬鎖,一個負責望風,如隔空取物般悄無聲息地接管了敘利亞防空系統的控制權。此時,敘軍雷達接收到的異??涨楸幌到y評估為“毫無威脅”,F-15I戰機最終成功“翻墻”越入敘利亞縱深。這比電磁干擾壓制或者實施硬摧毀手段更高超,可以最大限度達成作戰的突然性。

                      此后的行動就是人們再熟悉不過的橋段,F-15I戰機不負重托,對疑似核設施進行了精確打擊并徹底摧毀后全身而退。事后由于這次行動的敏感性,無論是挨了“悶棍”的敘利亞,還是得勝而歸的以色列都不約而同地選擇了緘默。直到數年后,德國媒體披露了此事,整個事件才慢慢浮出水面,而其中的一些細節人們至今仍不得而知。

                      這個戰例告訴人們,在網絡戰時代,即便一方構建起了封閉的網絡“城堡”,仍無法保證信息的絕對安全。近年來,電磁信號屏蔽技術及信號入侵檢測技術已成為網絡防御戰中亡羊補牢的重要舉措。然而,戰爭的發展規律從來都是呈螺旋式上升的, “舒特”系統發展到今天,經歷數次升級改進,其功能早已不僅僅局限于“離線”入侵這樣簡單了。

                      在網絡世界中被“抹去”的國度歷史上從未有哪個國家真正被從地球上抹去,然而在網絡世界,卻可以在彈指一揮間讓一個國家消失于無形。2003年伊拉克戰爭期間,美國停止對以“.iq”為后綴的伊拉克國家頂級域名的解析服務,所有以“.iq”為后綴的網站瞬間“蒸發”?;ヂ摼W世界里的伊拉克就這樣被美國“消滅”了。

                      無獨有偶,2014 年 12 月 23 日,美國為報復朝鮮黑客對索尼公司的入侵破壞活動,發動了大規模網絡攻擊,導致使用朝鮮官方域名“.kp”的網站全面陷入癱瘓,9小時后才逐漸恢復正常。美國第一次痛快地“處決”了一次朝鮮,雖然只有 9 個小時。然而,這是美軍網絡戰部隊成軍以來,首次以國家形式對另一個國家實施的全面網絡進攻,其影響極為深遠。

                      這樣的“滅國”之戰,是以美國為首的網絡強國擁有獨占網絡通信協議的優勢造成的。無論是與我們生活息息相關的互聯網,還是保密度極高的戰略戰術通信網,其數據通信都建立在由美國制定的“TCP/IP協議”基礎上。打個比方,美國開的是“旗艦店”,而其他國家開的則是“加盟店”。

                      與TCP/IP協議緊密相連的是域名系統,它是整個互聯網穩定運行的基礎,域名根服務器則是整個域名體系最基礎的支撐點。支撐互聯網運轉的根服務器共有13臺,其中1臺為主根服務器,設在美國,其余12臺均為輔根服務器,其中9臺設在美國,剩下3臺分布在英國、瑞典和日本。目前所有的根服務器均由互聯網域名與地址管理機構(ICANN)統一管理,這個名義上是非盈利性質的互聯網機構,實則由美國商務部授權。如果美國要對一個國家進行信息制裁,只需將根服務器與二級域名服務器的鏈接斷開,就可以使該國成為信息孤島,這也是美國傳統霸權在互聯網領域的投射與延續。

                      然而,這種做法雖然可以確保在網絡戰爭中一勞永逸地防止敵國的網絡攻擊,其反作用也是顯而易見的。在全球化經濟時代,一旦“斷網”,則會嚴重影響跨國企業和國際商貿往來,由此引發的連鎖效應將無法預料。因此各大國間圍繞域名解析服務的斗爭從未停止,建立國家主權之上的域名根服務器已經是大勢所趨。

                      “軟”手段摧毀“硬”設施

                      互聯網雖然是一個虛擬空間,但通過網絡攻擊,卻能夠對一個國家的基礎設施造成破壞。2007年,美國Idaho 國家實驗室曾編寫過一個僅有21行的軟件代碼,并通過此代碼向一個封閉的計算機網絡發出了破壞性指令。該網絡中一臺價值100萬美元的柴油發電機的斷路器,隨即開始不正常地不斷快速開啟、閉合,不久后就出現了明顯的振動并冒出黑煙。

                      到了2010年,伊朗布什爾核電站離心機中的控制軟件遭遇一種名為“震網”的病毒攻擊,這一病毒把微軟系統的多種漏洞進行了全系列的組合,通過“橋接滲透”,最終導致根服務器分布圖1000臺離心機報廢,并且使該核電站被迫緊急卸載核燃料。一次成功的網絡入侵竟能使一座核電站癱瘓,這并非天方夜譚,而且這種“震網”病毒的復雜程度已經遠遠超過常人想象,絕不是幾名黑客就能“鼓搗”出的小程序,必然是傾一國之力才能完成的高技術網絡攻擊武器。

                      正所謂“己所不欲勿施于人”,就在此次事件發生后不久的2011年11月,美國伊利諾斯州斯普林菲爾德水廠網絡遭到黑客攻擊。該水廠的工業控制系統遭受入侵,重復向水泵下達開啟和關閉的命令,導致水泵燒毀而停止工作。美國政府一直將譴責的矛頭指向俄羅斯。就像美國斷然否認攻擊過伊朗核電站一樣,這種查無實據的空口譴責又有幾分效力呢?然而,國家基礎設施面對網絡攻擊所顯現出的脆弱卻讓普通民眾不寒而栗,這也標志著全球網絡安全進入了“國家基礎設施保護時代”。

                      “分布式拒絕服務”:網絡攻擊的利器

                      “分布式拒絕服務”又稱為“DDoS”攻擊,其原理是多臺受控計算機在同一時間同時向同一臺服務器重復發送海量的合法通信請求,使服務器系統資源耗盡而導致網絡連接中斷。

                      2007年4月,愛沙尼亞就曾經歷過這樣一場網絡時代的國家災難。這個蘇聯解體后獨立出來的國家,試圖將首都中心廣場上一尊蘇聯時期的青銅戰士雕像移走,卻遭到了突如其來的網絡攻擊。位于世界各地的百萬臺計算機大軍,在同一時間點踏上了愛沙尼亞的網絡領土,如“僵尸”般不斷登陸同一IP地址。而這些電腦的實際所有者卻完全沒有察覺到他們的電腦正在參與一場網絡大戰。大規模的DDoS攻擊使這個國家的公共生活全面癱瘓,政府的信息獲取和溝通渠道被截斷,軍隊失去了統一的領導……

                      當人們將此次網絡攻擊給愛沙尼亞造成的慘痛損失歸咎于該國網絡監管不力,信息入侵防范機制不健全等因素,而并未引起高度警覺的時候,一向自詡網絡戰能力“獨步天下”的美國也遭遇了同樣的命運,并且攻擊者的手段顯然更為高明。2016年10月21日,美國域名服務器管理服務供應商Dyn遭受了持續26小時的大規模DDoS攻擊,導致美國東海岸地區大量網站宕機,推特、亞馬遜、Tumblr等10余個網站無一幸免。美國人這才意識到,他們一直以來用作網絡霸權“大棒”的域名根服務器,居然如此不堪一擊。Dyn聲稱,攻擊來自全球上千萬個IP地址,惡意攻擊的源頭竟然是被媒體無數次贊美和憧憬的未來科技 — — “物聯網”,以及與之相聯的所謂智能家居產品。這些外觀時尚、精美還有些呆萌可愛的電飯煲、洗衣機、機頂盒、網絡攝像機頭,甚至小到一個網絡鬧鐘都可能在未來的網絡大戰中成為“僵尸大軍”的一員,這已經不再是科幻電影里才會出現的橋段。

                      除了上述已知的網絡攻擊方式,目前,作為網絡戰“領頭羊”的美軍網絡戰部隊已經研制出2000多種計算機病毒武器,主要有“邏輯炸彈”、 “陷阱門”程序、分布拒絕服務攻擊系統以及未來的“數字大炮”等。此外,為更有效地癱瘓一個國家的基礎網絡設施,美軍還成功研發了電磁脈沖彈、高功率微波武器,以及正在研發中的納米機器人、嗜硅微生物等硬殺傷武器??梢灶A見,未來的網絡進攻作戰,必將是現實世界與虛擬世界交相呼應的殊死搏殺。

                    ©2011-2020 版權所有:中國數字科技館
                    未經書面許可任何人不得復制或鏡像
                    京ICP備11000850號 京公網安備110105007388號
                    信息網絡傳播視聽節目許可證0111611號
                    國家科技基礎條件平臺
                    久久这里只精品国产免费99热4_一起射久久_久久在线视频_日日天天夜夜久久_日日扞夜夜燥国产