軍民融合｜加密互聯網建設成為各國軍民融合新星

目前，日本政府使用的電子設備大都來自美國企業等海外製造商。為更穩妥快速地應對網路攻擊，日本政府決定與國內企業聯手構建防範體系，從2016年4月開始在電力和鐵路行業試驗性地引入國產設備，將在2018年度內全面使用。

近年來，世界很多國家軍隊不僅加強了網路空間的防衛能力，還在開發網路攻擊能力。與此同時，各國政府機構和軍隊的情報網路遭到攻擊的案例屢見不鮮，日本也不例外。據報道，日本防範黑客盜取或者篡改電腦內儲存信息的設備，主要來自於以美國為主的海外電腦網路系統公司。在全日本範圍內使用的防範系統中，日本企業開發的產品不足10%。雖然日本防衛省一直非常重視網路安全，但所有防範手段奏效甚微。據披露，駐地和基地之間相互連接的高速、大容量通信網路遭到網路攻擊，陸上自衛隊系統遭到入侵的事件時而發生。經確認，這是利用防衛省系統漏洞進行攻擊的招法。「防衛情報通信基礎」分成部外系統和部內系統，前者連接外部網路，後者是有關人士交流內部情報的系統。為防止病毒經由電子郵件入侵電腦，絕大部分的兩套系統是分離的。當同時連接兩套系統的個別電腦，在進行切換使用時沒有完全分離就會出現漏洞，給攻擊者以可乘之機。

日本網路防衛隊概況

2014年3月，日本防衛省創設網路防衛隊以提高應對網路攻擊的能力。這個部門除以每天24小時態勢監視通信狀況外，還引進了高級分析裝置。然而，原本被認為「安全」的系統其實存在多處漏洞。一位專家推測稱：「攻擊者對防衛省、自衛隊和防衛大學等的系統進行了徹底調查，就採取什麼攻擊手法等進行了研究，花費了相當長的時間進行準備。」基於此，日本政府決定在2017年度預算中納入超過25.5億日元（約合2162萬美元）的經費，用於助推民間企業的研發工作。日立製作所主要承擔早期探知攻擊並進行分析的技術研發；防範機密情報外泄方面則由松下公司負責；日本電報電話公司將就如何防範來自外部的非法操作進行研究。各大企業除了加強系統維護和售後服務外，還將強化在緊急時刻保持聯絡的態勢。

從信息安全上看，僅僅依靠相關政策、法規和保密技術是不夠的，大力開發自主實用且操作性能強的系統軟體、應用軟體，是全面提高信息安全保密能力的有效途徑。為防止受制於人，外軍優先選用國產設備、軟體和國內技術；在進口計算機投入使用前，進行認真徹底地檢測，發現多餘或可疑的程序立即刪除；對進口的加密設備只能用於分析研究，不能用於處理涉密信息。目前，韓國政府已經將行政網路和個人電腦的網路徹底分離，並阻止外部人員接近行政網路；俄羅斯已經為本國軍隊打造了一個獨立的「封閉數據傳輸區域」，並設置了大量額外的安全措施，已於2016年在敘利亞的作戰中首次使用。

在加密互聯網建設上，美國國防部擁有兩個專用互聯網（使用互聯網技術，但不直接連接公共互聯網）：加密互聯網協議路由器網路是一個加密網路，所有流量都經過加密，可以用於傳輸絕密內容；非加密互聯網協議路由器網路是一個非加密網路，是世界上最大的專用網路，也是美軍使用的主要網路。自從20世紀80年代建立以來，非加密互聯網協議路由器網路的規模不斷擴大。自2005年以來，為加強網路安全美國國防部進行了多次大規模行動，但結果卻不盡如人意，漏洞總是出現在最奇怪的地方，這是導致相關調查工作及隨後的整改措施被秘而不宣的一個原因。

加密互聯網無論如何加密，也難逃攻擊。一些黑客經常使用「廣泛撒網」的戰術，對付那些從物理上同互聯網隔開的軍用網路和計算機。他們將一些木馬病毒散布到特定的網路中，如果敵軍的移動存儲設備不幸中毒，一旦該存儲設備被接入軍內計算機或網路，木馬病毒就開始瘋狂複製、下載秘密信息，並將其隱藏在移動存儲設備中。當此移動存儲器被再次接到連接互聯網的計算機上時，這些機密信息就會自動轉發到黑客部隊的手中。據稱，在前段時間發生的日本「宙斯盾」資料泄密事件中，存儲「宙斯盾」機密信息的硬碟連接到互聯網后，日本網路監察人員立刻發現了蛛絲馬跡。

堅持斷枝隔離使用。即將用于軍隊和國防建設需要的計算機與國際互聯網實施物理隔離，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力建設。為防止信息泄露，新加坡政府要求所有公務員使用的公務電腦從2016年5月起停止接入互聯網。也就說，政府僱員不能用辦公電腦上網，只能用沒有接入政府電子郵件系統的個人平板電腦和手機上網。如需用互聯網工作，他們可以使用互聯網專用終端。出於對員工可能無意間從問題網站下載惡意軟體或在網上分享敏感信息的擔憂，銀行只允許分析師、銷售人員和公關人員使用互聯網，同時禁止登錄文件分享網站、使用網頁版電子郵件和瀏覽色情網站。據報道，幾年前，美國試圖用一種計算機病毒來破壞朝鮮的核武器計劃，但是無奈胎死腹中，因為朝鮮「通信系統完全保密、極端孤立」的狀況讓美國無從下手。朝鮮採取與世隔絕的網路基礎設施建設，將信息資源優先供軍隊使用。基於此，需要對使用的硬體產品進行事先的安全檢測，未經安全檢測的硬體產品不得使用，更不能進入軍網投入運行；購買辦公電腦時，需要檢測是否為自製機。工作中的電腦數據也要謹防因電腦維修而導致數據外泄；一旦軍隊電腦發生故障，就到指定的軍隊內部維修電腦單位進行維修，決不允許到涉外單位，以防止軍機泄密。

金正恩視察朝鮮人民軍操作電腦

堅持研製國產系統。近年來，世界上發生的許多意想不到的泄密事件都與操作系統有關。究其原因，關鍵是不能實現操作系統的自主可控，存在安全隱患。國產系統是在官方系統的基礎上，通過硬體漏洞使主機啟動時，用戶改寫的代碼獲取系統許可權，去除官方的部分功能限制后再引導官方系統進行破解，是一種從根源上破解主機的方式。2014年4月8日，微軟正式終結XP操作系統的生命，持續引發國內圍繞操作系統和信息安全問題的爭議。當務之急，必須抓緊替換XP操作系統，用自主可控、安全便捷的操作系統搶佔軍事軟體技術制高點。

如今，不連網的電腦都無法保障絕對的隱私安全。據報道，美國通過代號為「量子」的計劃，可以在暗中掌握對手的一舉一動，並有能力隨時對它們發動網路奇襲，對方會因毫無預警而完全沒有招架之力。新加坡《聯合早報》刊載的社論文章《「量子」計劃的潘多拉夢魘》指出，華盛頓已經發明了一套最新的網路技術，能夠在對手的電腦沒有連接互聯網的條件下，神不知鬼不覺地對其保持監控能力、盜取其資料甚至對其發送惡意軟體進行網路攻擊。更驚人的是，這套技術早在2008年就已開始使用，至今可能已入侵過全球10萬台電腦。這種神秘技術依靠電腦中的電路板或通用串列匯流排卡發出的無線電波監視不連網的電腦，收發電波的中繼站只有行李箱大小，機動性極強，收發距離遠達8英里。很多時候，體積微小的電波頻率硬體是由美國國家安全局間諜、電腦製造商植入，或者由用戶在不知情的狀況下插入電腦。雖然美國國家安全局宣稱這只是一種「積極防禦」手段，但實際上無異於是美國在網路戰線的終極武器，披露消息的《紐約時報》形容它是「發動網路攻擊的數碼高速公路」。

潘多拉的盒子已經打開，人類別無選擇，只能在這個更加讓人感到無助的網路環境里，小心翼翼地尋求自保的辦法，堅持物理隔離和研製國產系統。

美國國防部信奉一句名言—「凡是地方能做的事，都從國防系統移到地方去」。發展自主可控網路單靠軍隊自身難以支撐，必須緊緊依靠民用科技，走軍民融合之路。

科索沃戰爭中的大規模軍地電腦黑客攻擊行動特別引人注目，伊拉克戰爭中平均每天發生2500起攻擊美國網路事件。從此，網路戰進入軍民一體化作戰發展階段，世界各國紛紛制定戰略培養計劃，通過勳章吸引地方網迷從軍。美國國家安全局表示，網路戰士隊伍的構成，最好有超過1/3的人具有博士學位，1/3具有碩士學位，1/4以下具有學士學位。但目前吸引和留住軍隊人才的相關措施並不盡如人意。為此，美軍開始轉向地方網迷。2013年2月13日，美軍設立「傑出戰爭勳章」，以突出網路戰在現代戰爭中的重要地位。「傑出戰爭勳章」是國防部自1944年設立「銅星勳章」后首次設立關聯戰鬥的勳章，級別介於「銅星勳章」和「銀星勳章」之間。

以色列的黑客雖然年紀輕輕卻技術精湛

俄軍網路戰部隊以各種形式徵召黑客和地方網路專家入伍，或對其進行資助，建立合作或雇傭關係。俄聯邦安全局等部門以免除牢獄之災為條件，勸誘一些因網路犯罪被捕的黑客為其效力，還以簽訂商業合同的方式，讓網路攻防技能出色的小企業和個人參與軍隊短期項目，從而將民間網路力量特別是青年電腦奇才納入軍隊網路人才隊伍。

由於網路戰士需求越來越大，以色列軍方不僅從國內挑選，還從國外搜尋，從民間黑客中招募。1998年2月，以色列黑客埃胡德·特南鮑姆成功侵入美國國防部以及海空軍的內部網路系統，引起了美國軍方的極大恐慌。美國後來試圖將其引渡到國內加以審判，但這名年輕的跨國黑客領袖，被以色列軍隊如獲至寶地徵召入伍，成為世界上第一名從民間公開應徵入伍的黑客。

邀請地方高端程序員和設計師，讓他們設計和細心製作電腦遊戲吸引網迷從軍。據悉，目前外軍電腦遊戲練兵已經蔚然成風，開發應用的各類軍事遊戲達百餘種，既有用於培訓單個人員的單機版遊戲，也有用於從班到師級規模的網路版遊戲，其中《美國陸軍》《全光譜戰士》《三角洲部隊》《美國「海豹」特遣隊》《使命召喚》《榮譽勳章》等遊戲軟體，已經成為美軍培訓轉型人才、吸引電腦奇才從軍的新平台。

多種途徑並舉，特招地方具有電腦技能奇才或者犯罪前科的精英入伍。許多國家定期與地方大學、科研單位聯手舉辦網路大賽，組織有眾多電腦專業人員參加的網路大會，吸納一些熟練掌握網路技能的人才和具有廣博計算機知識的青年專才入伍。軍地院校聯合培養，選拔才華超人的網路戰士。外軍非常重視網路戰士的院校培養，規定網路戰士要像坦克和飛機駕駛員那樣接受嚴格的訓練，並經嚴格考核后才能上崗。基於上述理念，美軍專門指定由參謀長聯席會議主席以及負責計劃和資源的國防部副部長，共同領導美軍網路戰人才培養工作。俄羅斯、印度、日本、英國、韓國等國家也非常重視通過院校培養網路戰士。

「以黑制黑」，通過組織黑客大賽甄別遴選網路專才。據美國媒體報道，目前黑客大會已成為五角大樓招募網路戰士的最佳渠道。近幾年來，出席黑客大會的美國政府工作人員幾乎佔據總出席人數的一半，甚至一些大會的工作人員就效力於國家安全局或其他政府部門。為應對別國黑客攻擊，五角大樓很早就決定「以黑制黑」，對電腦黑客中的高手進行「招安」，準備在未來戰場上發動一場沒有硝煙的「黑客大戰」。

沒有網路安全就沒有國家安全，沒有信息化就沒有現代化。建設網路強國，要有自己的過硬技術，要有高素質的網路安全和信息化人才隊伍。「千軍易得，一將難求」，要著力培養造就世界水平的科學家、網路科技領軍人才、卓越工程師、高水平創新團隊。要加強核心技術自主創新和基礎設施建設，提升信息採集、處理、傳播、利用、安全能力，更好地惠及民生，強軍固本。

免費訂閱！

如何加入學會

註冊學會會員：

個人會員：

（c2_china），回復「個人會員」獲取入會申請表，按要求填寫申請表即可，如有問題，可在公眾號內進行留言。通過學會審核後方可在線進行支付寶繳納會費。

單位會員：

（c2_china），回復「單位會員」獲取入會申請表，按要求填寫申請表即可，如有問題，可在公眾號內進行留言。通過學會審核後方可繳納會費。

學會近期活動

1. CICC企業會員交流會

會議時間：（具體時間詳見後續通知）

感謝關注