网络安全:输不起的互联网战争
标 签:计算机/网络 信息安全
●“互联网+”丛书之一
●国内首部关于互联网安全与战争的科普读物
●中国互联网协会“互联网+”译丛,邬贺铨院士倾情作序
●全球著名智库——美国布鲁金斯学会畅销书作者最新力作
●中国工程院邬贺铨院士、Google董事长施密特、美国海军上将斯塔夫里迪斯、《乔布斯传》作者艾萨克森、《国土安全》导演霍华德?戈登及互联网之父温特瑟夫等数十位大腕联袂力荐
★在数字时代,互联网安全问题不仅仅关乎科研人员,而与我们所有人都息息相关。无论是从事商业、政治、军队还是媒体工作——或者只是普通人——这都是一本必须阅读的书。
——埃里克·施密特(Eric Emerson Schmidt),谷歌董事长、首席执行官
★《互联网安全与战争》,这是一本剖析互联网世界最通俗易懂的书。作者在提取互联网安全与战争相关领域关键事实与策略并提出明智建议的同时,向所有人公开了争论——这是一个非凡的成就。这是相关从业者和学者必须阅读的一本书。
——詹姆斯·斯塔夫里迪斯(James Stavridis),美国海军上将、前北约盟军最高司令
★网络安全和网络战的知识体系架构如此纷繁复杂,但是本书作者却用简单通俗的文字把这些知识呈现给大家。这是一本关于网络安全和网络战知识的科普著作,不论你是工作在商业组织或政府,军事机构或媒体,甚至是普通公民,读本书都会有收获。
——邬贺铨 中国工程院院士
★为了应对互联网安全问题,让我们了解并参与其中,这对所有人都很重要。这本书做到了这一点,并且引人入胜。本书以一种清晰、智慧的方式,完美展示了有关互联网战争的一切。
——沃尔特·艾萨克森(Walter Isaacson),《史蒂芬·乔布斯传》作者
★如果只能阅读一本关于互联网安全的书,那么就请读这本吧。辛格和弗里德曼知道如何让最复杂的事情变得能够接受,甚至是有趣。同时让我们所有人对现今日渐依赖的互联网世界,了解更多,思考更深入。
——安妮-玛丽·斯劳特(Anne-Marie Slaughter),新美国基金会总裁
★辛格和弗里德曼采用FAQ格式,以引人入胜的写作方法,通过大量轶事对互联网安全的各要素进行解释。从互联网结构的建立到最近的安全漏洞阴谋,本书对当前互联网安全形势及其未来,做出了易于理解和令人愉快的解读。
——乔纳森·吉特仁(Jonathan L. Zittrain),哈佛大学法律和计算机科学教授,《The Future of the Internet—And How to Stop It》作者
★“辛格和弗里德曼做出了高质量的工作——记录互联网世界的现在和未来可能发生的风险状态。这是一本动人的书。”
——温特·瑟夫(Vint Cerf),互联网之父、总统自由勋章得主
★我喜爱这本书,哈。在阅读这本既精彩又重要的书之前,我不知道在互联网安全与战争的神秘世界里,有多少事情是我所不了解的。辛格和弗里德曼将一个不可思议的复杂问题变得让人可以轻松理解,并告诉我们在这可怕的真相面前,人们是多么脆弱。
——霍华德·戈登(Howard Gordon),《24小时》执行制片人,《国土安全》编剧、导演
“在互联网上,没有人知道你是一条狗”,这句话曾被广泛用于描述互联网的虚拟属性。只是,随着互联网的不断发展,因其复杂及广泛影响性,特别是随着互联网安全问题的不断显现,我们曾经认识的互联网已不再是虚拟空间那么简单。
网络安全和网络战争的知识体系架构纷繁复杂,但布鲁金斯研究员P.W.辛格(P.W.Singer)和知名互联网专家艾伦·弗里德曼(Allan Friedman)却用简单通俗的文字将21世纪里关于互联网安全与战争方面的丰富的信息呈现给大家。这是一本关于互联网安全与战争知识的科普著作。本书生动、易读,包含了大量引人入胜的故事,围绕互联网安全的几个核心问题展开——互联网是怎样运行的,为什么它很重要,以及我们能做些什么。详细剖析了从“匿名者”黑客组织、震网病毒,到中国和美军的新式网络单元。通过这种方式,作者力图让读者能够了解互联网安全的核心问题和特征。
本书为中国互联网协会译丛,书中观点得到“知道创宇”等知名网络安全研究机构的充分重视。
P.W.辛格(P.W.Singer)美国布鲁金斯学会(Brookings Institution,美国著名智库之一,华盛顿学术界主流思想库之一,因其规模之大、历史之久、研究之深,被称为美国“最有影响力的思想库”之一)资深研究员、二十一世纪防御计划负责人。
艾伦·弗里德曼(Allan Friedman)美国布鲁金斯学会(Brookings Institution)治理研究部研究员、科技和创新研究中心主任。
中国信息通信研究院(原工信部电信研究院),拥有涵盖信息通信产业和信息化发展全链条、辐射综合政策领域的业务资源优势,是信息通信领域国家权威智库和国际知名研究机构。
为什么要写这样一本关于网络安全和网络战争的书 ? // XI
为什么会出现网络安全知识的差距?为何这个问题如此重要? // XIV
怎么写这本书和希望达到什么效果? // XIX
第一部分 网络是如何运行的
万维网是什么?网络空间的定义 // 002
网络是如何产生的?互联网简史 // 005
互联网究竟是如何运行的? // 009
在互联网上,怎么知道你是不是一只狗?身份识别和认证 // 019
到底什么是“安全”? // 023
威胁是什么? // 026
网络钓鱼:什么是漏洞? // 029
我们在网络空间如何互相信任? // 036
焦点关注:在维基解密中发生了什么? // 041
什么是高级持续性威胁(APT)? // 046
我们如何抵御坏人?计算机防御的基础知识 // 051
最薄弱的环节是什么?人为因素 // 056
第二部分 重要性
网络攻击的含义是什么?论术语和框架的重要性 // 060
充满悬疑色彩?攻击行为的归属问题 // 065
黑客主义 // 070
关注焦点:谁是匿名的? // 075
真实的“未来犯罪”:什么是网络犯罪? // 079
Shady RAT 和网络间谍:什么是网络间谍? // 087
我们有必要对网络恐怖活动感到恐慌吗? // 091
恐怖分子究竟是如何利用互联网的? // 094
网络反恐? // 098
安全危机还是人权问题?外交政策与互联网 // 102
聚焦:什么是 Tor ?这头“洋葱”好在哪? // 104
谁是爱国主义黑客? // 107
焦点:什么是震网病毒? // 110
震网病毒教会了我们什么?网络武器的道德问题 // 114
“网络战,0 和 1 如何产生战争效应?”定义网络战争黑客 // 116
“战争能以其他名义进行吗?”网络战争的合法性问题 // 118
网络战争的真面目,计算机网络战 // 122
聚焦:什么是美国的军事网络战? // 129
聚焦:中国如何看待网络战? // 133
网络战时代的威慑究竟是什么? // 137
为什么网络风险难以评估? // 140
在网络安全世界,弱者和强者到底谁更强势? // 142
进攻和防御谁更占优? // 143
一种新的军备竞赛:网络战扩散的危害 // 147
第三部分 我们能做些什么
不要上当:我们为什么不能建立一个全新的、更加安全的互联网? // 158
重新思考安全:什么是恢复能力,为什么它如此重要? // 161
问题重构(解决方案):源自公共医疗的启示 // 165
以史为鉴:关于网络安全,海盗能教会我们什么? // 169
保护互联网的全球治理:国际组织的职责何在?//173
嫁接法律:我们是否需要网络空间条约? // 177
了解互联网存在的局限性:为什么政府不能接管互联网? // 185
重新考虑政府的作用:我们如何才能更好协调应对网络安全问题? // 189
将网络安全作为公私问题来解决:我们如何更好地协作防御? // 196
演习的好处:我们如何才能为网络事件做好准备? // 203
建立网络安全激励机制:为什么我要做你想让我做的?//209
学会分享:我们如何更好地分享信息? // 215
要求披露:信息公开的作用是什么? // 221
“积极”承担责任:我们如何制定安全问责制? // 225
发掘 IT 人才:我们如何解决网民的问题? // 230
做自己的事:如何保护自己(和互联网)? // 235
结论
网络安全未来的发展方向 // 244
我们最后还需要知道什么?// 251
中国如何看待网络战?
“网络空间中最富威胁的参与者。”
“到底谁能称得上是网络空间最富威胁的参与者?不是基地组织,不是 美国军方网络司令部,也不是脸谱的隐私政策,更不是瑞克摇摆这样的恶搞
(受害者被戏弄,观看了由 19 世纪 80 年代歌手瑞克?艾斯里出演的非常上 瘾的音乐视频),而是中国。”这就是美国国会在一份主要报告中对中国的 描述。
中国曾多次被指控为对网络安全的威胁。不管是在美国政府的报告中,如美
国国会出具的这份报告(美国行政部门的一份报告中特别指出中国是最为活跃和
执着的美国网络入侵者),还是在西方媒体的文章中(典型标题是“中国:头号 网络威胁”)。这些指责的背后是真正的担心。尽管没有明确指明是哪个国家,五 角大楼《2011 年网络空间行动策略》旨在指引网络司令部明确把中国视为网络 空间最大的威胁。实际上,很多人把中美两国在网络空间的关系视为冷战期间 的美苏关系的数字版本。例如,美国前总统国家安全高级顾问布伦特?斯考克 罗夫特对此描述是:“惊人的相似。”而记者大卫?伊格内修斯把其与五角大楼 高官的会面写了一篇文章,文章标题是《网络安全冷战》(Cold War Feeling on Cybersecurity)。
中国作者和官员对直接指控和含沙射影的指控表示愤慨。他们认为这些指 控毫无根据,是彻头彻尾的冷战思维。他们还坚称中国才是受害方,中国遭受 网络攻击的频率更高。这种说法从某个角度而言是正确的。从数字上说,中国 是世界上遭受网络攻击次数最多的国家。中国公安部报告指出中国计算机和网 站遭受网络攻击的次数每年都在大幅攀升,超过 80%。根据估算,有超过 1900 万中国计算机是被外国计算机黑客控制的僵尸网络。
忽略结构原因,中国的分析人士矢口否认中国是网络权利的滥用者。“中国 被多次指控发起针对他国的网络攻击,却没有任何铁证。实际上,中国已经成 了上述指控的受害者。”这是中国外交学院国际安全专家苏浩给出的结论。此外, 中国作者和官员坚称越来越多的针对中国计算机的攻击发起方是美国。政府官 员称 2011 年大约有 34 000 网络攻击来自美国,2012 年这个数字急剧攀升,仅 中国军事网站就曾遭受美国发起过的近 9 000 次网络攻击。
尽管数字准确性值得商榷(统计数字涵盖了各种意义上的攻击,美国官员也采用同样的统计方法),但无法否认的是,大量恶意网络活动确实是发端于美
国或至少穿过美国。例如,Host Exploit 的安全研究员发现,前 50 家从事犯罪行 为的网络服务提供者中有 20 家就是美国公司。此外,美国政府机构,如美国国 家安全局和网络司令部在网络行动中无疑是活跃和老练的。斯诺登 2013 年揭秘 的文件资料显示:美国国家安全局曾潜入中国著名学府清华大学,清华大学是 六大网络主干之一亚太环通(Pacnet)的基地,该主干网络是中国大陆互联网交 通线路,也是亚太环通香港总部的基地。亚太环通负责亚太区最大规模的光纤 网络的运营。美国长期以来想证明自己的清白,证明自己也是网络攻击的受害 者,但实际上却是这个时代的大罪人。
很多人认为美国在全球网络社区内享有太多特权,在开发互联网伊始,美 国就想到了自己要拥有的特权。例如,有人注意到:全球 13 台对全球网络至关 重要的根服务器中,有 10 台原先是部署在美国境内的(包括美国政府层面的美 国陆军研究实验室与美国国家航空和宇宙航行局)。剩下的三台根服务器位于 美国的盟国境内(日本、荷兰和瑞典)。同样,ICANN 负责管理协议地址,这 对维持全球互联网的稳定和顺利运行至关重要,起初也是美国政府下属的实体 公司。
中国不仅不接受关于网络不安全的指责,反而正不断坚定自己的立场:中 国也必须武装自己,抵御未来网络威胁和网络攻击。2011 年《中国青年报》刊 登一篇中国军事科学院的两位学者写的文章,文章直言不讳地阐述了中国军方 对网络空间开发的看法。从美国网络司令部的创建,到震网的浮出水面等都有 涉猎。最近,一轮互联网风暴席卷全世界,极大地影响和震惊了全球。这一切 的幕后始作俑者都是美国。面临网络战的预热,每个国家和军事组织都不能坐以待毙,而是准备迎击网络大战。
实事求是地说,这已经演化成中国人民解放军打造和增强网络能力的实际 行动,其发展速度之快,堪与美国建立网络司令部和美国国家安全局媲美。官 方消息称,中国网络战的开支已成为头等大事,中国创立了一系列新部队,负 责迎接敌人计算机网络的攻击。
指导网络建设和强化的理念是信息化,这是中国军方网络运营的主要特征。 正如中国军方一篇重要报告所称,现代力量,尤其是美国军事对信息的依赖度 如此之高,谁能在网络战中取得主导地位,就能占领新的战略高地。能否打败 敌人取决于我们能否利用各种手段获取信息,取决于我们能否保证信息的有效 传播,取决于我们能否充分利用渗透和可分享财产,取决于我们能否连接信息 实现材料、能源和信息的有机融合,构成战斗合力,也取决于我们能否采用有 效手段削弱敌人信息优势,降低敌人信息设备的运行效率。
执行过程中,中国信息战计划的重点很可能是保卫中国人民解放军的网络, 同时锁定敌人的主要通信密码、主要指令密码和主要协调密码。目的旨在瓦解 敌人的决策,降低敌人网络的运行速度,甚至打压敌人的士气。最重要的是, 中国人民解放军认为控制信息流是可以开发的盲点,创造敌人无法发现的打击 的机会,降低敌人反击的风险。
中国不仅仅是一个崛起中的大国,也是世界上用户数量最多的互联网大本 营。由于中国紧追美国步伐,中国延续了这种趋势。交流和分享用的民主空间 却被变成了未来的战场。打赢信息化战争和打赢网络空间战都是 21 世纪相当重 要的新军事职责。
对军事化网络空间的恐惧会促使我们全力避免网络战争和冲突,在同美国
官员的一次会谈中,一位中国军事高官解释了其网络安全观的演化过程,背景是中美双方都强化了网络力量,加大了在潜在冲突下的赌注:“美国手中握着大 筹码,但同时拥有如同玻璃窗的弱点。中国手中也有大筹码,但同样也拥有如 同玻璃窗的弱点。也许正因为如此,我们可以寻求双方的共同点”。
……
装 帧:平装
页 数:320
版 次:1
开 本:16开
您现在的位置:
