无形杀手的网络攻防战

况腊生 2016-06-05 浏览:
乌克兰危机是当代战争与和平,生存与发展,政治博弈与经济竞争纵横交错又一个鲜活政治剧。 围绕乌东部地区的战争,大国博弈,从正面战场扩展到政治、经济、外交、心理、法律等其他诸多领域,较量的范围从俄乌边界、乌东部地区,扩展到欧美、联合国,乃至全球各地区,甚至外层空间。以正面战争或战争威慑为核心,其他诸多领域相互配合渗透,正在成为大国博弈的重要形式。

【摘要:乌克兰危机是当代战争与和平,生存与发展,政治博弈与经济竞争纵横交错又一个鲜活政治剧。 围绕乌东部地区的战争,大国博弈,从正面战场扩展到政治、经济、外交、心理、法律等其他诸多领域,较量的范围从俄乌边界、乌东部地区,扩展到欧美、联合国,乃至全球各地区,甚至外层空间。以正面战争或战争威慑为核心,其他诸多领域相互配合渗透,正在成为大国博弈的重要形式。 这场危机为我们认识当代世界安全环境和国际战略博弈规律提供了一个生动范例。】

无形杀手的网络攻防战

在乌克兰危机中,从操控乌社会舆论、瘫痪乌政府和军队网站、挑拨民众闹事,到为反对派提供网络技术支持等,西方没有动用一枪一弹,通过网络空间的政治威逼、经济引诱和文化渗透等战略手段,就颠覆了亲俄的亚努科维奇政权,使乌克兰政体从总统制变为议会制,并建立起亲西方政权,这是西方网络战首次成功实现国家政权更替。 此后俄乌等国网络战此起彼伏,双方最高国家机构、军事部门、金融机构、电视台甚至北约等军事组织均遭网络攻击。

随着全球网络信息时代的到来,网络信息安全与网络攻防的迅猛发展,从伊朗大选、格鲁吉亚“玫瑰革命”“阿拉伯之春”到乌克兰危机,西方列强以网络战为主导、相关战略规划为指引、专门立法为支撑、完善管理体制为保障、实战训练为途径的网络安全体系逐渐完善,且应用日趋熟练,并开始积极争夺相关国际规则制定,企图由此主导全球网络空间信息与信息流,重复导演“乌克兰政权更迭”,实现军事、政治和经济等多重目标,把西方主导的国际秩序和霸权延伸到网络空间。

 

无形杀手的网络攻防战

 

一、由防御到进攻的网络安全战略与法规制度

随着网络安全问题的日益严峻、网络攻防技术的逐步成熟、网络战实战的锻炼,欧美列强纷纷明确国家与军队的网络安全战略,制定了专门的网络安全战略与规划,颁布和完善专门的法规制度甚至网络作战条令条例,规范网络攻防,为维护网络安全提供制度保障。

(一)发布专门的网络信息安全国家战略和相关计划

在已颁布网络安全战略的40多个国家中,以美国最为完备。 美国的网络安全战略经历了从防御到主动进攻、从国内到全球的转变。1998年,《关键基础设施保护》要求保护重要的计算机系统和资产等关键基础设施。2000年,《全球时代的国家安全战略》首次将网络安全列入国家安全战略。2003年,《确保网络空间安全的国家战略》首次把网络安全提升为美国国家安全战略重要组成部分,明确网络攻击就是战争,美国保留付诸武力的权力,确定国土安全部负责网络安全,确定网络安全战略目标与任务。2009年,《网络空间政策评估保障可信和强健的信息和通信基础设施》强调威慑是网络安全主要战略手段,强化网络安全顶层领导,允许先发制人的网络战。2011年,《网络空间国际战略》协调美国与盟友的网络战关系。上述战略标志着其网络战略由守转攻,为抢占全球网络霸权制定路线、方针和措施。 美国自奥巴马当选总统之后,一改小布什在任时期对外使用军事武力以谋取利益的强硬手段,转为采取网络攻势,以网络技术实力来实现美国的战略图谋,并取得了惊人的效果。

在上述战略指导下,美国先后颁布《国家基础设施保护计划》《国家网络安全综合计划》和《确保网络未来的蓝图:国土安全实体的网络安全战略》,开发“爱因斯坦”计划和新的“曼哈顿”计划,规划大量网络安全技术研究。

除颁布专门网络安全战略外,俄罗斯在其国家战略中也包括了网络安全内容。1997年,《俄罗斯国家安全构想》明确提出保障经济安全是国家安全首要任务,而信息安全又是经济安全的重中之重。1998年,《国家信息政策纲要》形成了以建立信息社会为核心的、统一的国家信息政策和具体实施措施。1999年,《俄罗斯联邦信息安全法律保障完善构想》把信息安全提到信息环境下国家利益与安全的保护高度,阐述了俄信息安全法律保障现状、目标、原则和构想。2000年,《俄罗斯联邦信息安全纲要》着重强调为信息安全创建法律基础。同年,《国家信息安全学说》将国家信息安全保护作为国家重要战略任务,将网络信息战称为“第六代战争”,首次明确网络信息领域的利益、威胁、措施和重点技术,是第一部正式颁布的网络信息安全国家战略。2008年,《俄罗斯联邦信息社会发展战略》部署2015年信息建设基本任务和原则、实施措施,以及预期目标。2009年,《2020年前俄罗斯国家安全战略》,进一步提出国家安全力量和资源将集中于科学教育、信息、军事等领域。2013年,《俄联邦外交政策理念》承袭既往网络信息安全立场。

其他西方国家也纷纷颁布网络安全战略,如2006年《瑞典促进网络安全之国家战略》、2008年《爱沙尼亚国家网络安全战略》和2011年《法国网络安全国家战略》等。2009年英国公布了首个《英国网络安全战略》报告,明确了网络安全上战略目标是降低网络信息空间风险、开展打击危害网络信息安全的行为以及拥有实现上述目标的技术和工具。报告还进一步指出实现上述战略目标的手段和方法,规划网络安全体制机构,成立负责协调政府和民间计算机系统安保工作的网络安全行动中心及协调政府各部门网络安全计划的网络安全办公室。2013年欧盟通过《欧盟网络安全战略》,提出要在欧盟建立统一的网络与信息安全标准。

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

况腊生
况腊生
法学博士