網(wǎng)絡(luò)安全之“道”

李瑞景

目前，世界各軍事強(qiáng)國(guó)正在不約而同地接受一種觀點(diǎn)，那就是實(shí)施網(wǎng)絡(luò)攻擊的成本和收益要遠(yuǎn)大于網(wǎng)絡(luò)防御，技術(shù)難度和投入成本也遠(yuǎn)低于網(wǎng)絡(luò)防御。然而，在“網(wǎng)絡(luò)風(fēng)暴”的巨大破壞力面前，只有做到攻防兼?zhèn)洌拍鼙M量避免自身遭受重大損失。

戰(zhàn)略威懾：

有效的網(wǎng)絡(luò)防御手段

著名的地緣政治大師基辛格提出的“威懾三要素”是：要擁有足以影響全局的力量，要具備使用力量的決心和意志，要確保對(duì)方認(rèn)識(shí)和相信以上兩點(diǎn)。“威懾三要素”闡釋了一個(gè)淺顯的道理，那就是誰(shuí)也不愿意在自身遭受重大損失的情況下打一場(chǎng)沒(méi)有“贏家”的戰(zhàn)爭(zhēng)?！巴夭皇沁M(jìn)行戰(zhàn)爭(zhēng)的戰(zhàn)略，是保衛(wèi)和平的戰(zhàn)略，是制止對(duì)手于冒險(xiǎn)之前的戰(zhàn)略”。在網(wǎng)絡(luò)安全領(lǐng)域，戰(zhàn)略威懾主要有以下四個(gè)特點(diǎn)：

一是將網(wǎng)絡(luò)安全納入領(lǐng)土主權(quán)范疇，大大提高威懾的有效性。現(xiàn)階段，雖然世界各國(guó)對(duì)網(wǎng)絡(luò)主權(quán)的表述不完全一致，對(duì)其理解也不盡相同，但各國(guó)對(duì)于網(wǎng)絡(luò)領(lǐng)土的保護(hù)概念已逐漸清晰，保護(hù)欲望也日益強(qiáng)烈，破壞網(wǎng)絡(luò)的行為已被大部分國(guó)家等同于對(duì)其領(lǐng)土的侵略，可以視同戰(zhàn)爭(zhēng)行為而予以還擊。比如，北約在《塔林手冊(cè)》中明確提出，對(duì)美國(guó)及其盟國(guó)網(wǎng)絡(luò)的攻擊視同對(duì)美國(guó)的戰(zhàn)爭(zhēng)，美國(guó)可運(yùn)用包括傳統(tǒng)戰(zhàn)爭(zhēng)手段在內(nèi)的一切手段進(jìn)行還擊。這份《塔林手冊(cè)》的意義就在于擁有世界最強(qiáng)作戰(zhàn)力量的北約，向全世界明確宣布其保護(hù)自身網(wǎng)絡(luò)安全的決心和意志，使有能力發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的國(guó)家和組織不敢貿(mào)然越過(guò)底線，這就在一定程度上確保了北約組織自身的網(wǎng)絡(luò)安全。

二是網(wǎng)絡(luò)武器的時(shí)效性較強(qiáng)，在一定程度上提高了它的威懾屬性。網(wǎng)絡(luò)武器在沒(méi)有動(dòng)用之前具有較強(qiáng)的威懾力，但在第一次使用后，其作戰(zhàn)效能會(huì)大幅降低。例如，2009年7月，黑客對(duì)韓國(guó)總統(tǒng)府青瓦臺(tái)、國(guó)會(huì)、國(guó)防部等多個(gè)網(wǎng)站連續(xù)發(fā)動(dòng)3輪攻擊，致使上述網(wǎng)絡(luò)陷入癱瘓。對(duì)此，韓國(guó)主要?dú)⒍拒浖居?月8日凌晨及時(shí)開(kāi)發(fā)出殺毒包，并準(zhǔn)確預(yù)測(cè)了9日將有第2輪攻擊，使得第2輪攻擊效果銳減。到第3輪攻擊時(shí)，其對(duì)韓國(guó)網(wǎng)站造成的損失已經(jīng)微乎其微。同樣，“震網(wǎng)”病毒攻擊事件爆發(fā)后，世界各國(guó)安全組織紛紛對(duì)“震網(wǎng)”病毒進(jìn)行了分析，開(kāi)發(fā)了相應(yīng)的防護(hù)系統(tǒng)，以后再出現(xiàn)此類(lèi)病毒也難以達(dá)到滿意的攻擊效果。這種時(shí)效性使得各國(guó)為維護(hù)自身網(wǎng)絡(luò)安全，大多將未經(jīng)實(shí)戰(zhàn)的網(wǎng)絡(luò)攻擊武器視為具備威懾效力的“撒手锏”，不會(huì)輕易動(dòng)用。

三是網(wǎng)絡(luò)戰(zhàn)武器的核心技術(shù)在首次使用后難以繼續(xù)保密。“震網(wǎng)”、“火焰”、“毒驅(qū)”等知名病毒武器，在研發(fā)過(guò)程中必然會(huì)耗費(fèi)一個(gè)國(guó)家的巨大資源，但在投入使用后難免被捕獲。第三方安全機(jī)構(gòu)在開(kāi)發(fā)防護(hù)程序的同時(shí)，也能從中分析出病毒制造者的技術(shù)水平和特點(diǎn)，而且可以通過(guò)對(duì)病毒代碼進(jìn)行改造，來(lái)豐富自身的攻擊手段。韓國(guó)就曾宣稱(chēng)從“震網(wǎng)”病毒設(shè)計(jì)中獲得了很多網(wǎng)絡(luò)武器的開(kāi)發(fā)思路。

四是網(wǎng)絡(luò)戰(zhàn)的威懾效應(yīng)還會(huì)延伸至國(guó)際金融、貿(mào)易、民生等諸多實(shí)體領(lǐng)域，使威懾效能大為提高。在利比亞戰(zhàn)爭(zhēng)期間，美國(guó)人原計(jì)劃攻擊利比亞的石油天然氣生產(chǎn)網(wǎng)絡(luò)，這樣能夠在1～2周內(nèi)令利比亞原油產(chǎn)出“歸零”，使其財(cái)政收入減少約80%，而且利比亞在網(wǎng)絡(luò)防御方面能力較弱，在技術(shù)上完全可行。但美國(guó)人通過(guò)進(jìn)一步的評(píng)估分析卻表明，利比亞的石油供應(yīng)量變化將直接影響全球石油市場(chǎng)，特別是意大利、愛(ài)爾蘭和奧地利等國(guó)嚴(yán)重依賴(lài)?yán)葋喪凸?yīng)，對(duì)利比亞進(jìn)行攻擊會(huì)對(duì)美國(guó)盟國(guó)的經(jīng)濟(jì)產(chǎn)生嚴(yán)重影響，于是美國(guó)人最終放棄了網(wǎng)絡(luò)攻擊意圖。

主動(dòng)防御：

構(gòu)建智能防護(hù)屏障

人們耳熟能詳?shù)腟ymantec、Mcfee、奇虎360等世界著名網(wǎng)絡(luò)安全公司的殺毒軟件，再加上防火墻、反黑客軟件和大量網(wǎng)絡(luò)加密系統(tǒng)其實(shí)都可以被稱(chēng)作網(wǎng)絡(luò)防御武器，但它們還不是全部。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，更為“主動(dòng)”的網(wǎng)絡(luò)防御工具層出不窮。如“網(wǎng)絡(luò)誘騙系統(tǒng)”、“網(wǎng)絡(luò)狼”、“網(wǎng)絡(luò)攻擊告警系統(tǒng)”和“入侵檢測(cè)系統(tǒng)”。

“網(wǎng)絡(luò)誘騙系統(tǒng)”是一種網(wǎng)絡(luò)“蜜罐”，具有與真正網(wǎng)站相似的網(wǎng)絡(luò)結(jié)構(gòu)及內(nèi)容，用于誘騙敵方發(fā)起攻擊，發(fā)現(xiàn)、延緩和威懾?cái)撤焦?，并可用于取證和誘捕。

“網(wǎng)絡(luò)狼”是一種智能分布式網(wǎng)絡(luò)攻擊嗅探系統(tǒng)，能夠?qū)崟r(shí)搜集、記錄攻擊信息，經(jīng)過(guò)提取、處理后提交網(wǎng)絡(luò)系統(tǒng)管理員。

“網(wǎng)絡(luò)攻擊告警系統(tǒng)”可以從分布在全球的數(shù)千個(gè)防火墻系統(tǒng)搜集攻擊信息，并搜集數(shù)千個(gè)信息產(chǎn)品在安全性方面的弱點(diǎn)，以提高網(wǎng)絡(luò)空間的防御能力。

“入侵檢測(cè)系統(tǒng)”的典型代表是美軍研制的“愛(ài)因斯坦-3”，它綜合采用多種技術(shù)，對(duì)進(jìn)出聯(lián)邦政府部門(mén)的網(wǎng)絡(luò)通信進(jìn)行實(shí)時(shí)、完整的數(shù)據(jù)包檢測(cè)和威脅判定，能在網(wǎng)絡(luò)入侵造成危害前及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊，形成一個(gè)動(dòng)態(tài)防護(hù)的入侵防御系統(tǒng)。

此外，近年來(lái)在大數(shù)據(jù)技術(shù)的支撐下，網(wǎng)絡(luò)防御正逐步具備態(tài)勢(shì)感知能力，使防御一方能夠提前預(yù)判網(wǎng)絡(luò)攻擊的發(fā)起時(shí)間、強(qiáng)度、方式、范圍，為防御方提供寶貴的預(yù)警時(shí)間，從而在一定程度上扭轉(zhuǎn)網(wǎng)絡(luò)防御的被動(dòng)局面。

抗量子密碼：

防范未來(lái)的顛覆性技術(shù)

“開(kāi)放、平等、協(xié)作、分享”是我們所宣揚(yáng)的互聯(lián)網(wǎng)精神。然而，具有諷刺意味的是，互聯(lián)網(wǎng)自身卻有一個(gè)非常鮮明的技術(shù)特征，就是“天生不可信”。因此人們一直以來(lái)就以“網(wǎng)絡(luò)環(huán)境不安全為前提假設(shè)”來(lái)追求網(wǎng)絡(luò)安全，辦法就是通過(guò)密碼來(lái)確?！安豢尚怒h(huán)境下的可信認(rèn)證問(wèn)題”。日常生活中的軟件自動(dòng)更新，補(bǔ)丁下載與升級(jí)，電子政務(wù)、電子商務(wù)、個(gè)人網(wǎng)上消費(fèi)均依靠現(xiàn)代密碼體制來(lái)提供相互認(rèn)證。人類(lèi)社會(huì)從來(lái)沒(méi)有像今天這樣，將如此巨大的資產(chǎn)托付于一串?dāng)?shù)字。

然而，隨著現(xiàn)代計(jì)算機(jī)技術(shù)的突飛猛進(jìn)，由數(shù)論中“大素?cái)?shù)因子分解/離散對(duì)數(shù)”等困難問(wèn)題所產(chǎn)生的密碼已經(jīng)不堪重負(fù)，一次次被超級(jí)計(jì)算機(jī)“暴力拆解”。RSA512密碼在1999年被破解，RSA768密碼在2009年被破解，RSA1024密碼已于2010年被廢棄，RSA2048的保密年限也僅僅到2030年。不僅如此，現(xiàn)代量子計(jì)算機(jī)關(guān)鍵技術(shù)接連獲得突破，其發(fā)展進(jìn)度已經(jīng)超出人們之前的預(yù)料，高性能量子計(jì)算機(jī)已經(jīng)在孕育之中。屆時(shí)，分解1個(gè)300位的大數(shù)，利用萬(wàn)億次量子計(jì)算機(jī)只需1秒，而利用萬(wàn)億次經(jīng)典計(jì)算機(jī)則需1.5萬(wàn)年；求解1個(gè)億億億級(jí)變量的方程組，利用萬(wàn)億次量子計(jì)算機(jī)只需0.01秒，而利用億億次的“天河二號(hào)”則需要100年。量子計(jì)算機(jī)不僅能幫助人們探索宇宙的終極問(wèn)題，了解生命的奧秘，讓機(jī)器更具智慧，同時(shí)也會(huì)讓現(xiàn)有的密碼體制遭受毀滅性打擊，互聯(lián)網(wǎng)安全的基石將不復(fù)存在，這就是顛覆性技術(shù)的兩面性。

曾經(jīng)有人提出用另一種先進(jìn)技術(shù)——量子通信來(lái)確?；ヂ?lián)網(wǎng)通信安全的解決方案，由量子通信組成的互聯(lián)網(wǎng)將是一個(gè)“天生可信”的網(wǎng)絡(luò)。只要因果律成立（換句話說(shuō)，就是人類(lèi)還無(wú)法進(jìn)行時(shí)間旅行的情況下），量子通信的安全性就可以被嚴(yán)格證明?？蓮牧汩_(kāi)始重建互聯(lián)網(wǎng)，將是多么巨大的工程，這將是任何國(guó)家短期內(nèi)都難以承受的，而且為了避免量子通信中造成的信號(hào)衰減，需要進(jìn)行中繼，在這過(guò)程中擔(dān)負(fù)信號(hào)中繼的“二傳手”還是無(wú)法避免地需要采用傳統(tǒng)加密體制。

為了防止未來(lái)可能出現(xiàn)的互聯(lián)網(wǎng)“信任危機(jī)”，2015年8月19日，美國(guó)國(guó)家安全局（簡(jiǎn)稱(chēng)NSA）網(wǎng)站上發(fā)布了一則消息，決定將聯(lián)邦政府所使用的“B包密碼體制”替換成“抗量子計(jì)算密碼體制”。NSA的密碼專(zhuān)家對(duì)“B包密碼體制”的安全性分析了整整30年，才于2005年允許“B包密碼體制”可以用于美聯(lián)儲(chǔ)等聯(lián)邦政府的機(jī)密信息傳遞，同時(shí)和更為神秘的“A包密碼體制”一起，可以用于處理最高密級(jí)為絕密級(jí)的信息。美國(guó)人在使用了10余年后，就匆匆更換了“B包密碼體制”，可見(jiàn)替換現(xiàn)有密碼體制已經(jīng)迫在眉睫。

“抗量子計(jì)算密碼體制”誕生時(shí)間不長(zhǎng)，在數(shù)年前密碼學(xué)界的一些數(shù)學(xué)家未雨綢繆，提出了“C、M、S、L”4類(lèi)“抗量子計(jì)算密碼”。它們的共同特點(diǎn)有兩個(gè)：一是所依賴(lài)的數(shù)學(xué)困難問(wèn)題均與第一代公鑰密碼算法所依賴(lài)的那類(lèi)困難問(wèn)題無(wú)關(guān)，量子計(jì)算機(jī)計(jì)算能力再?gòu)?qiáng)，也“無(wú)從下手”；二是各自依賴(lài)的數(shù)學(xué)困難問(wèn)題之間沒(méi)有關(guān)聯(lián)性，不存在“一損俱損”的風(fēng)險(xiǎn)。但凡事均有利有弊，這些“抗量子計(jì)算密碼”也存在一些困擾其實(shí)用性的問(wèn)題，那就是它們目前普遍效率較低，或者密鑰規(guī)模較大，或者加解密速度太慢，畢竟誰(shuí)都不愿意更新一個(gè)APP就需要花上幾個(gè)小時(shí)來(lái)確定該更新包是否可信。新生技術(shù)的發(fā)展成熟都需要一個(gè)過(guò)程，及早普及“抗量子計(jì)算密碼”將是未來(lái)網(wǎng)絡(luò)安全防御的重中之重。

網(wǎng)絡(luò)攻擊與防御是在交織對(duì)抗中呈螺旋形曲線向前發(fā)展的，這是戰(zhàn)爭(zhēng)的客觀規(guī)律，未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)同樣將遵循這一規(guī)律。正如古希臘神話中的“眾神之王”——宙斯一樣，不但要擁有威力無(wú)比的“雷霆”，而且也需要有一面時(shí)刻守護(hù)他的“宙斯盾”。