第八章 网络安全
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
——2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上的重要讲话
【案例透视】
“震网”蠕虫病毒攻击伊朗核设施
位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该核电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。其中一个重要原因,就是其遭到了美国和以色列的网络攻击。
2010年7月,中情局派间谍通过U盘传播的“震网”(Stuxnet)蠕虫病毒感染成功地将“震网”病毒混进伊朗纳坦兹(Natanz)核电站的计算机系统。“震网”病毒由美国和以色列相关研究人员联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。侵入由德国西门子公司为伊朗核设施设计的计算机控制系统后,获得控制系统数据,进而指挥离心机高速运转。9月,伊朗核设施遭受了代号为“震网”的蠕虫病毒攻击,在接下来数周内,伊朗纳坦兹核电站被一波又一波的“震网”病毒击中,最终摧毁了大约1000台离心机,将伊朗的离心机数量从4700台降到了约3900台。这次网络攻击,导致伊朗全国有多达3万台电脑IP地址被这种蠕虫病毒感染,核电站的计算机系统受到“震网”蠕虫病毒的攻击。从打击效果可以看出,“震网”病毒展示出网络武器的巨大威力,伊朗核发展计划被迫延缓两年,打乱了政府决策,发挥了不流血便可毁坏战略设施的惊人效能。
“震网”事件发生后,国际社会和公众对于网络空间安全威胁的认知顿时敏感起来,显著提升了对网络空间安全的警惕和关注。2013年,“棱镜门”泄密者斯诺登爆料,美国国家安全局与以色列一起制造了袭击伊朗核计划的“震网”病毒。“震网”病毒的出现使得过去仅限于间谍行为的网络攻击出现了大的转折。“震网”事件表明,网络战不仅可以独立发生,而且可能与其他军事对抗行为一起出现;网络攻击的目标不单是军事系统,而且包括实体经济的操作系统。
信息化时代,网络空间的先发制人已经出现,网络战已经开始。与传统电脑病毒相比,“震网”病毒不通过窃取个人隐私信息牟利,它打击的是全球各地重要目标,且无须借助网络连接进行传播,因此被一些专家定性为全球首个投入实战的 “网络武器”。美国中央情报局前任局长迈克尔·海登证实,“震网”病毒的运用是“第一次造成大规模硬件设施瘫痪的网络攻击”。“震网”是迄今为止公开报道的第一个针对工业控制系统的病毒,它预示着网络战已经发展到以破坏硬件为目的的新阶段,也标志着全球网络安全进入“国家基础设施保护时代”。此次攻击事件警示人们,物理隔离的专用局域网并非固若金汤,专用的软件系统也可能遭受攻击。
【法条链接】
《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
信息时代,网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。网络安全与制网权已经成为国家安全与军事战略的制高点,成为维护国家安全的关键要素。
一、网络安全在国家安全中的地位日益凸显
“聪者听于无声,明者见于未形。”中国古代兵圣孙子说:“兵者,国之大事,死生之地,存亡之道,不可不察也。”当今,国家安全的各个领域都与网络安全密不可分,网络信息安全就是不可不察的国家死生之地、存亡之道,是国家安全中不容忽视的重要领域。
(一)网络安全概念阐释
随着信息网络系统的迅速发展和普及,人与计算机的关系发生了质的变化,人类社会与计算机及其网络组成了一个巨大系统,出现了一个全新的世界——网络社会。在网络社会,人类对网络空间的依赖越来越强,不仅政治经济文化生活依赖于网络空间,而且个人、企业、民族、国家乃至全人类的安全也建立在计算机网络之上。在总体国家安全观指导下,引申出当今的网络安全,应该说是对国家安全理念的一次重要完善。
网络空间安全,是指国家的网络环境的可信性、安全与稳定,网络活动的合法、有序与可控的状态,即国家运用各种国家资源,维护有利于经济发展繁荣、社会政治稳定和国防安全的网络环境,防止国内和跨国网络活动对国家安全造成威胁。网络空间安全的核心内容就是网络上的信息安全,涉及的领域很广,主要包括网络运行系统安全、网络上系统信息的安全、网络上信息传播的安全、网络上信息内容的安全。可见,网络安全既包含了多个层面的概念,其中计算机硬件可以看作是物理网络层面,软件可以看作是逻辑网络层面,再就是数据层面即网络信息层面,又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。
对网络安全的理解和掌握,实际上是对信息安全更深层次的全新领悟。因此,对于网络安全可以从三个方面的安全来理解:一是物理网络安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使它们不因此物理性因素影响导致物理网络系统受到破坏,进而使网络瘫痪。二是我们通常所说的逻辑网络安全,网络病毒造成的危害。三是网络信息层面安全,它包含信息完整性、保密性以及可用性等。物理网络安全、逻辑网络安全和网络信息安全都非常重要,任何一方面在没有受到保护的情况下,网络安全就会受到影响。因此,在进行网络安全保护时必须合理安排,同时顾及这些方面。
网络环境的可信性、安全与稳定,网络活动的合法、有序与可控,成为国家安全的关注对象。防止源于网络空间的安全威胁或通过网络空间发起的攻击,影响经济、政治、军事等其他领域的稳定,也成为国家安全的重要关注。因此,各国政府运用各种国家资源,维护有利于经济发展繁荣、社会政治稳定和军事国防安全的网络环境,防止国内和跨国网络活动对国家安全造成威胁,便构成了国家网络安全的主要内容。