網(wǎng)絡戰(zhàn)爭：軍事專家們正在思考的十件事

申請免費試用、咨詢電話：400-8352-114

    想象一下這種情況，一個強大的國家想要吞并小小的鄰國，于是對鄰國進行了為期一周的網(wǎng)絡攻擊，以擾亂鄰國的金融、能源、電信和媒體系統(tǒng)。一周過后，侵略國對鄰國發(fā)起全面的網(wǎng)絡戰(zhàn)爭，然后在短短幾天內(nèi)，鄰國徹底淪陷。

　　這種情況并不離譜，近日在網(wǎng)絡基礎設施保護會議上來自美國軍事學院的專家闡述了以上的觀點。

　　同時，我們注意到，奧巴馬政府近日發(fā)表了一份網(wǎng)絡安全計劃，其中包括任命新的高級網(wǎng)絡安全協(xié)調(diào)員定期向國家安全委員會和國家經(jīng)濟委員會報告?？偨y(tǒng)奧巴馬已經(jīng)明確表示，網(wǎng)絡威脅無疑是經(jīng)濟和國家安全面臨的最大挑戰(zhàn)之一，而美國在這方面的部署卻遠遠不夠。美國尚且覺得防護遠遠不足，那么我們國內(nèi)的現(xiàn)狀就更令人擔憂。

　　“我們的敵人正在尋找我們的薄弱點，”美國國防大學的信息操作教授Dan Kuehl表示，“我們的很多軍事行動越來越多的依賴于信息，并且越來越多的依賴于關鍵基礎設施，這些基礎設施在全球經(jīng)濟中也越來越多的相互關聯(lián)?！?/P>

　　Kuehl指出，對于恐怖分子而言，發(fā)起網(wǎng)絡攻擊的成本要低很多，而對于一個國家(例如美國)建立網(wǎng)絡和系統(tǒng)保護系統(tǒng)來抵御這些攻擊是非常昂貴和困難的。打贏網(wǎng)絡領域的戰(zhàn)爭將對真正的戰(zhàn)爭有直接的影響。

　　本次網(wǎng)絡基礎設施保護會議中，軍事專家列出的關于網(wǎng)絡戰(zhàn)爭的十件您可能未曾想到的事情：

　　1. 必須贏得第一場戰(zhàn)爭

　　在傳統(tǒng)戰(zhàn)爭中，贏得初戰(zhàn)的國家并不一定能夠打贏這場戰(zhàn)爭，但是在網(wǎng)絡戰(zhàn)爭中，你必須贏得第一場戰(zhàn)爭，因為可能不會有第二次機會了。敵人可能通過攻擊沒有部署有效防御的薄弱點完全銷毀你的關鍵基礎設施，被迫投降。

　　2. 第一場戰(zhàn)爭可能在極短的時間內(nèi)結(jié)束

　　與真正戰(zhàn)爭不同，網(wǎng)絡戰(zhàn)爭是隱形的，在你發(fā)覺之前，敵人可能就已經(jīng)滲透到你的網(wǎng)絡、攻擊系統(tǒng)以及盜取或者操控你的數(shù)據(jù)。一旦發(fā)現(xiàn)這些網(wǎng)絡攻擊，我們需要搞清楚這是誰做的，為什么這樣做?，F(xiàn)在，這種類型的計算機取證可能要花費幾天甚至幾周，到那時，可能已經(jīng)失去這場戰(zhàn)爭了。

　　3. 網(wǎng)絡戰(zhàn)爭可能只需要微小的有針對性的攻擊，而不是暴力

　　大多數(shù)都將網(wǎng)絡戰(zhàn)爭與大規(guī)模的DOS攻擊相提并論。但是實際上網(wǎng)絡戰(zhàn)爭并不需要發(fā)動如此大的規(guī)模。

　　4. 敵人的目的可能在于制造混亂而不是破壞

　　在戰(zhàn)爭期間，我們可能傾向于認為敵人會摧毀建筑物或者運輸系統(tǒng)，但是網(wǎng)絡戰(zhàn)爭的政治目標可能是造成民眾間的混亂，而不是對基礎設施的破壞。例如，如果敵人想要對某國的金融系統(tǒng)發(fā)起網(wǎng)絡攻擊，根本不需要炸毀任何銀行大量來制造混亂。

　　5. 數(shù)據(jù)故障，而不是數(shù)據(jù)盜取或者破壞，屬于一種更嚴重的威脅

　　在波斯灣戰(zhàn)爭期間，一批荷蘭黑客成功侵入幾十個美國軍方的計算機系統(tǒng)并表示愿意向薩達姆提供幫助。當該事故被發(fā)現(xiàn)的時候，美國軍方不得不停止一些軍事部署并確認數(shù)據(jù)庫的數(shù)據(jù)是否被黑客操控。這件事情表明，電腦系統(tǒng)的數(shù)據(jù)的錯誤可能破壞一個國家應對網(wǎng)絡攻擊的能力。

　　6. 專用網(wǎng)絡往往是目標

　　國家的大多數(shù)關鍵基礎設施：能源、運輸、電信和金融等，都是死人擁有的。運行這些網(wǎng)絡的公司需要認識到，他們極有可能成為網(wǎng)絡戰(zhàn)爭的攻擊目標，他們需要花錢來針對性的保護自己的網(wǎng)絡、系統(tǒng)和數(shù)據(jù)。這也是軍事專家所建議的，關鍵基礎設施的運營商必須與政府合作來建立程序和協(xié)議預防攻擊。

　　7. 當私營部門網(wǎng)絡被攻擊時，國防部將承擔控制部署

　　存在這樣一種誤解，關鍵基礎設施的業(yè)主和經(jīng)營者必須對網(wǎng)絡安全負責人，專家預測，在面對網(wǎng)絡戰(zhàn)爭時，這個不能成立。政府軍隊負責保護電力領空和領土的安全，必然也需要承擔網(wǎng)絡攻擊的責任。

　　8. 私營網(wǎng)絡可能被用來發(fā)動攻擊

　　如果企業(yè)不能適當?shù)谋Ｗo他們的網(wǎng)絡，他們的系統(tǒng)可能被僵尸網(wǎng)絡控制，并用于發(fā)動網(wǎng)絡攻擊。通常情況下，網(wǎng)絡攻擊中使用的攻擊機器并不屬于攻擊者，大多數(shù)公司并沒有意識到，他們的網(wǎng)絡資產(chǎn)很容易被用于發(fā)動網(wǎng)絡戰(zhàn)爭。

　　9. 不要忽視內(nèi)部威脅

　　網(wǎng)絡中的最大威脅之一就是來自內(nèi)部人員，他們擁有對計算機和數(shù)據(jù)的合法訪問權(quán)限。同樣的威脅也存在于網(wǎng)絡戰(zhàn)爭之中，可能發(fā)生這種攻擊的情況是，敵人綁架了網(wǎng)絡運營商的家屬，然后強迫網(wǎng)絡運營商安裝惡意軟件。這也是政府機構(gòu)和運行關鍵基礎設施的私營公司必須部署安全攻擊的原因之一。

　　10. 網(wǎng)絡戰(zhàn)爭是一場戰(zhàn)爭

　　將網(wǎng)絡戰(zhàn)爭與傳統(tǒng)戰(zhàn)爭分開來對待是錯誤的，網(wǎng)絡戰(zhàn)爭通常是與物理戰(zhàn)爭相關的。在網(wǎng)絡戰(zhàn)爭中，網(wǎng)絡攻擊通?？赡芙Y(jié)合物理攻擊，因此抵御網(wǎng)絡戰(zhàn)爭需要被考慮為更廣泛的軍事戰(zhàn)略的一部分。