中文区中文字幕免费看,麻豆av天堂一二三区视频,无码人妻av一区二区三区波多野,成人亚洲性情网站www在线观看,无遮挡啪啪摇乳动态图gif

 
 
關(guān)注手機(jī)移動(dòng)微站
  
轉(zhuǎn)繁體
俄烏戰(zhàn)爭(zhēng)啟示錄:制信息權(quán)的核心作用及其對(duì)策建議
   日期 2022-11-26 

俄烏戰(zhàn)爭(zhēng)啟示錄:制信息權(quán)的核心作用及其對(duì)策建議

丁榮培 2022-11-23云阿云智庫(kù)•網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

導(dǎo)讀:現(xiàn)代戰(zhàn)爭(zhēng)條件下,沒有制信息權(quán)就沒有可靠的制空權(quán)、制海權(quán)、制陸權(quán)?梢赃@樣講,俄烏戰(zhàn)爭(zhēng)使迷信坦克與火箭炮可以搞掂戰(zhàn)場(chǎng)一切的時(shí)代,已經(jīng)一去而不復(fù)返了。

俄烏戰(zhàn)爭(zhēng)對(duì)中國(guó)最大的啟示:

制信息權(quán)在現(xiàn)代戰(zhàn)爭(zhēng)中的核心作用及其對(duì)策建議

俄烏戰(zhàn)爭(zhēng)中,傳統(tǒng)的制空權(quán)、制海權(quán)、制陸權(quán)概念經(jīng)受嚴(yán)峻的考驗(yàn)與挑戰(zhàn)。

1991年的海灣戰(zhàn)爭(zhēng)是世界軍事理念變革的巨大轉(zhuǎn)折點(diǎn),軍事信息化成為世界發(fā)展的主流。薩達(dá)姆用二戰(zhàn)的理念對(duì)抗高度軍事信息化的美軍,武器代差太大,毫無(wú)還手之力。

31年后的今天,俄烏戰(zhàn)爭(zhēng)進(jìn)行得如火如荼,制信息權(quán)在現(xiàn)代戰(zhàn)爭(zhēng)中的核心作用更加凸顯無(wú)遺。同時(shí),戰(zhàn)斗無(wú)人機(jī)武器已經(jīng)登上現(xiàn)代戰(zhàn)爭(zhēng)的重要舞臺(tái)。

據(jù)估計(jì),自開戰(zhàn)以來(lái),歷經(jīng)9個(gè)月俄軍人員損失約5萬(wàn)人(含烏東武裝),失去戰(zhàn)斗力的人數(shù)可能達(dá)到15至20萬(wàn)。

俄羅斯和全世界原本以為的閃擊戰(zhàn),結(jié)果硬是讓俄軍生生打成了持久戰(zhàn)。戰(zhàn)爭(zhēng)拖得越久,對(duì)俄將產(chǎn)生更多不可預(yù)期的不利影響。

縱觀形勢(shì),本次俄烏戰(zhàn)爭(zhēng)具備以下幾個(gè)特點(diǎn):

一、凸顯制信息權(quán)在現(xiàn)代戰(zhàn)爭(zhēng)中的核心作用

2022年4月14日,號(hào)稱“黑海霸主”、“航母殺手”的俄羅斯黑海艦隊(duì)旗艦“莫斯科”號(hào)導(dǎo)彈巡洋艦沉沒,盡管俄方只是簡(jiǎn)單地說(shuō)該艦爆炸起火,軍事專家們分析認(rèn)為系被烏方用海王星反艦導(dǎo)彈在西方國(guó)家信息戰(zhàn)支持下命中致沉無(wú)疑。

另?yè)?jù)報(bào)道,俄羅斯軍隊(duì)已經(jīng)損失了10多架SU-34 戰(zhàn)斗轟炸機(jī),而俄軍的 SU-34總共也就127架,等于是大半年時(shí)間就折損了約10%。我們知道,SU-34 可是俄軍先進(jìn)的第四代戰(zhàn)機(jī),2014年才開始服役,單架戰(zhàn)機(jī)至少也要幾千萬(wàn)美元,而擊落它們的便攜式防空導(dǎo)彈還不到20萬(wàn)美元。

現(xiàn)代戰(zhàn)爭(zhēng)條件下,沒有制信息權(quán)就沒有可靠的制空權(quán)、制海權(quán)、制陸權(quán)。盡管在戰(zhàn)爭(zhēng)發(fā)動(dòng)時(shí),俄方對(duì)烏方的突然襲擊取得了戰(zhàn)場(chǎng)一時(shí)的制空權(quán),但是,這種優(yōu)勢(shì)伴隨美西方以信息戰(zhàn)等多種方式介入,助力烏方抗俄,伴隨著時(shí)間的推移,由于沒有取得制信息權(quán),俄方原本在制空權(quán)、制海權(quán)、制陸權(quán)方面的優(yōu)勢(shì)在逐漸的轉(zhuǎn)化和丟失。

二、俄烏戰(zhàn)爭(zhēng)是信息不對(duì)稱的戰(zhàn)爭(zhēng)

美國(guó)的四大民間科技公司成為了俄烏戰(zhàn)爭(zhēng)中助烏抗俄的“四大金剛”。他們對(duì)烏克蘭的網(wǎng)絡(luò)戰(zhàn),使俄羅斯的20萬(wàn)大軍完全成了透明軍隊(duì),而讓烏軍的戰(zhàn)力成倍增長(zhǎng)。

第一是美國(guó)比爾蓋茨的Microsoft公司。去年的10月份,在白宮橢圓形辦公室開了一場(chǎng)集合美國(guó)軍事、情報(bào)、外交等各方面負(fù)責(zé)人的簡(jiǎn)報(bào)會(huì)。會(huì)議的主題是如果俄羅斯將在不久后對(duì)烏克蘭發(fā)起全面進(jìn)攻將如何對(duì)烏給予切實(shí)幫助。一個(gè)月后微軟的一個(gè)工程師小組秘密的進(jìn)入烏克蘭。

工程師們發(fā)現(xiàn)早在幾年前,俄羅斯就在烏克蘭的政府系統(tǒng),包括電力、通信、軍事指揮網(wǎng)站等等關(guān)鍵節(jié)點(diǎn)上植入了沉睡狀態(tài)的木馬程序。小組清理了所有的木馬程序,并且為烏克蘭建立了相當(dāng)于美軍作戰(zhàn)級(jí)別的防火墻系統(tǒng)。

2月24日開戰(zhàn)前三個(gè)小時(shí)。俄羅斯網(wǎng)軍開始向?yàn)蹩颂m發(fā)送木馬喚醒程序,兩個(gè)小時(shí)之內(nèi),微軟在西雅圖的總部就發(fā)送了系統(tǒng)補(bǔ)丁,截獲木馬喚醒指令。俄羅斯開戰(zhàn)了,第一槍就這樣打啞了。而此時(shí)普京并不知道這一切,還是按照原計(jì)劃發(fā)起了空襲和地面進(jìn)攻。

第二是美國(guó)佩奇的Google公司。俄軍進(jìn)攻的第一天,Google就開啟了戰(zhàn)場(chǎng)干預(yù),俄羅斯的手機(jī)導(dǎo)航中的實(shí)時(shí)路況功能被完全屏蔽,而烏克蘭的手機(jī)卻一切正常。緊接著幾天后,俄軍的手機(jī)就沒有了網(wǎng)絡(luò)信號(hào),而烏克蘭的網(wǎng)紅直播卻不受影響。

阻斷信息發(fā)布就是對(duì)你的敵人的最大支持,盡管你的敵人發(fā)布的信息也是真假難辨。與此配合的就是谷歌的神盾計(jì)劃,本來(lái)這個(gè)計(jì)劃是為了保護(hù)有些網(wǎng)站免受到黑客攻擊的,但是在戰(zhàn)前Google就把烏克蘭的新聞機(jī)構(gòu),民間團(tuán)體和一些組織的網(wǎng)站都納入到了神盾計(jì)劃的保護(hù)之中。

到目前為止,這些被神盾計(jì)劃保護(hù)的網(wǎng)站沒有一個(gè)被癱瘓的。神盾計(jì)劃功能非常強(qiáng)大,一般的民用網(wǎng)站每秒鐘收到幾百次以上的攻擊就卡住了,但是神盾計(jì)劃保護(hù)的網(wǎng)站可以承受每秒鐘17萬(wàn)個(gè)IP地址發(fā)起的45萬(wàn)次攻擊。在這次戰(zhàn)爭(zhēng)中鋪天蓋地的都是烏克蘭老百姓或者普通的戰(zhàn)士發(fā)的圖片,視頻,很少有俄羅斯士兵發(fā)出來(lái)的,這就是信息阻斷的結(jié)果。

第三是美國(guó)扎克伯格的Facebook公司。烏克蘭政府有一個(gè)通知,就是建議國(guó)內(nèi)的老百姓看到俄軍武裝部隊(duì)的話,就用手機(jī)拍照,然后把照片發(fā)送到Facebook上面的一個(gè)專門地址區(qū)。

每一個(gè)上傳的信息都帶有相對(duì)精確的地址定位,每一個(gè)照片都能顯示出俄軍目前的行動(dòng)地點(diǎn),同一地點(diǎn)的多張照片經(jīng)過一個(gè)復(fù)雜的AI系統(tǒng)比對(duì)后,就可以得出當(dāng)?shù)氐亩碥姞顩r。而且通過將人臉與社交媒體上過往的公開照片比對(duì),很可能發(fā)現(xiàn)重要人物的蹤跡。俄軍的將領(lǐng)大量的被定點(diǎn)清除,就是與此直接有關(guān)。

第四是美國(guó)馬斯克的SpaceX公司為首的美國(guó)十多家民用衛(wèi)星公司。現(xiàn)在烏克蘭的互聯(lián)網(wǎng)系統(tǒng)很大程度上依賴于馬斯克的星鏈計(jì)劃,烏克蘭向美國(guó)隔空喊話后,十個(gè)小時(shí)星鏈服務(wù)就使用上了,而且馬斯克還貼心的為接收基站涂上了一層非金屬膜。避免受到俄羅斯雷達(dá)的檢測(cè),尤其是還配套送上了移動(dòng)太陽(yáng)能的供電系統(tǒng)。

一個(gè)單兵就能背著到處跑,顯然這些都是事先準(zhǔn)備好的,隔空喊話只不過是一個(gè)掩人耳目的招式,戰(zhàn)爭(zhēng)剛一開始,美國(guó)政府就和美國(guó)十多家民用衛(wèi)星公司簽署了一個(gè)協(xié)議,要求他們都參與公布烏克蘭的衛(wèi)星照片。

這個(gè)事情看似簡(jiǎn)單,但是作用卻非常大,美軍不參戰(zhàn),但是十幾家衛(wèi)星公司每分鐘都在監(jiān)視著俄羅斯軍隊(duì)的一舉一動(dòng),并且通過社交網(wǎng)絡(luò)實(shí)時(shí)發(fā)布給全世界。

與此同時(shí),俄羅斯自己的衛(wèi)星卻被民間黑客切斷了聯(lián)絡(luò)。俄羅斯的20萬(wàn)大軍完全成了透明軍隊(duì),俄軍在哪里,干什么,一舉一動(dòng)都能讓人家實(shí)時(shí)公布到網(wǎng)上,而自己對(duì)烏克蘭的軍隊(duì)狀態(tài)一概不知,這就是美國(guó)的四大民間科技公司對(duì)烏克蘭的網(wǎng)絡(luò)戰(zhàn)。通過一系列的科技手段,讓俄軍的戰(zhàn)力大大的削弱,而讓烏軍的戰(zhàn)力成倍數(shù)的增長(zhǎng)。

反觀俄國(guó),實(shí)質(zhì)上還是在與對(duì)手打一場(chǎng)披著信息化外衣的機(jī)械化戰(zhàn)爭(zhēng)。

三、無(wú)人武器尤其是戰(zhàn)斗無(wú)人機(jī)已經(jīng)登上重要?dú)v史舞臺(tái),成為未來(lái)戰(zhàn)場(chǎng)主角之一

8月底,弱勢(shì)的一方烏克蘭,在美國(guó)衛(wèi)星、無(wú)人機(jī)的幫助下,成功地把俄軍打得丟盔棄甲。美援助的海馬斯火箭炮射程上、精度上全面地壓制了俄軍火箭炮,在星鏈衛(wèi)星的指引下,逼得俄軍火炮和后勤線不斷后移,導(dǎo)致俄軍前線得不到有力的補(bǔ)給和火力支援。無(wú)人機(jī)和毒刺導(dǎo)彈把前線俄軍的傘兵部隊(duì)和坦克部隊(duì)造成極大的困擾。

在俄烏戰(zhàn)爭(zhēng)進(jìn)行過程中,有一個(gè)令俄方極為頭痛的問題是,俄羅斯在一線靠前指揮的將領(lǐng)被烏方無(wú)人機(jī)屢屢精準(zhǔn)斬首,令士氣大挫。無(wú)人武器尤其是戰(zhàn)斗無(wú)人機(jī)在戰(zhàn)場(chǎng)上的優(yōu)異表現(xiàn),讓困守陣地的俄士兵感到恐懼,它們無(wú)聲無(wú)息就來(lái)了,在頭上丟幾個(gè)炸彈,非死即傷,它們甚至能精確地丟進(jìn)坦克的天窗,對(duì)戰(zhàn)場(chǎng)上一線指戰(zhàn)員產(chǎn)生了震懾性影響。

俄國(guó)在戰(zhàn)斗無(wú)人機(jī)方面,因?yàn)椴粔蛑匾暫腿鄙傩酒膯栴},不能正常地生產(chǎn)。俄羅斯只能靠進(jìn)口伊朗無(wú)人機(jī)來(lái)滿足戰(zhàn)場(chǎng)需求,一旦美英控制伊朗輸俄渠道,戰(zhàn)場(chǎng)領(lǐng)空將成烏克蘭無(wú)人飛機(jī)的天下,到時(shí)俄軍很可能會(huì)連制空權(quán)都要丟掉。俄軍在無(wú)人武器的使用上,存在作戰(zhàn)理念落后問題。

可以這樣講,俄烏戰(zhàn)爭(zhēng)使迷信坦克與火箭炮可以搞掂戰(zhàn)場(chǎng)一切的時(shí)代,已經(jīng)一去而不復(fù)返了。

俄烏戰(zhàn)爭(zhēng)中戰(zhàn)斗無(wú)人機(jī)的成功運(yùn)用已經(jīng)極大地改變了戰(zhàn)爭(zhēng)形態(tài),標(biāo)志著現(xiàn)代戰(zhàn)爭(zhēng)中無(wú)人武器尤其是戰(zhàn)斗無(wú)人機(jī)已經(jīng)登上重要舞臺(tái),成為未來(lái)戰(zhàn)場(chǎng)主角之一,毋庸置疑地成為戰(zhàn)斗力生成的極為重要因素。

四、強(qiáng)大的核武庫(kù)將是俄羅斯保障自身安全最有力,同時(shí)也是最后的屏障

冷戰(zhàn)時(shí)期,美蘇兩國(guó)展開核競(jìng)賽。據(jù)統(tǒng)計(jì),兩國(guó)的核彈加起來(lái),足夠?qū)⑷祟悮绾脦状。有一種觀點(diǎn)認(rèn)為,美俄核戰(zhàn)不僅會(huì)讓兩者同歸于盡,還會(huì)將全人類都拉下水。

其中的道理是,一旦美俄遭遇核打擊,就會(huì)根據(jù)“核捆綁政策”,向包括對(duì)手在內(nèi)的全世界所有擁核國(guó)家,發(fā)達(dá)國(guó)家發(fā)起核彈攻擊。而遭受核打擊的國(guó)家,也會(huì)沿襲同樣的打擊規(guī)則,拉更多國(guó)家一起毀滅。這樣做的目的,是為了保證核戰(zhàn)過后,不會(huì)有第三方獲利者,盡量讓戰(zhàn)后幸存的國(guó)家,維持在同一水平線,大家一起回到“石器時(shí)代”。

無(wú)論是美國(guó)也好,歐洲也罷,盡管他們可能希望有力地打擊和削弱俄國(guó),但是,誰(shuí)都不愿意這個(gè)世界爆發(fā)“核大戰(zhàn)”。可以設(shè)想,如果俄羅斯不是擁有足夠強(qiáng)大的核武庫(kù),以美國(guó)為首的北約就不是和俄羅斯打一場(chǎng)“代理人戰(zhàn)爭(zhēng)”,現(xiàn)在很可能是短兵相接,直接面對(duì)面著手打擊和瓦解俄羅斯了。

無(wú)論俄烏戰(zhàn)爭(zhēng)局勢(shì)如何演化,強(qiáng)大的核武庫(kù)將是俄羅斯保障自身安全最有力同時(shí)也是最后的屏障。

為了有效防范臺(tái)獨(dú)和保障國(guó)家主權(quán)和領(lǐng)土完整,我們必須未雨綢繆,重視制信息權(quán)在現(xiàn)代戰(zhàn)爭(zhēng)中的核心作用,達(dá)到戰(zhàn)則必勝或不戰(zhàn)而屈人之兵的目的。

為此建議:

1、設(shè)立致力于奪取制信息權(quán)的強(qiáng)大網(wǎng)絡(luò)戰(zhàn)部隊(duì),并使之成為一個(gè)獨(dú)立兵種

當(dāng)前,戰(zhàn)爭(zhēng)已全面進(jìn)入信息主導(dǎo)時(shí)代。形成體系結(jié)構(gòu)優(yōu)勢(shì)需要信息體系支撐,生成綜合對(duì)抗優(yōu)勢(shì)需要信息融合賦能,形成整體優(yōu)勢(shì)需要信息聯(lián)動(dòng)控制,實(shí)施精確打擊需要信息保障。奪取其他制權(quán)也必須以掌握制信息權(quán)為前提。

優(yōu)先奪取并全程掌握制信息權(quán),已成為各作戰(zhàn)力量充分發(fā)揮效能、取得作戰(zhàn)制勝的根本保證。在現(xiàn)代戰(zhàn)爭(zhēng)中制信息權(quán)全程優(yōu)先,須始終聚力于制信息權(quán)的奪控。為此建議設(shè)立致力于奪取制信息權(quán)的網(wǎng)絡(luò)戰(zhàn)部隊(duì),并使之成為一個(gè)兵種。

2、發(fā)揮大數(shù)據(jù)與人工智能在制信息權(quán)爭(zhēng)奪中的重要作用

大數(shù)據(jù)與人工智能資源和技術(shù)運(yùn)用,深刻改變著作戰(zhàn)信息的獲取、傳遞、處理和運(yùn)用的方式,進(jìn)而影響作戰(zhàn)指令的生成和傳遞,以及戰(zhàn)場(chǎng)態(tài)勢(shì)信息的生成和共享,直接決定制信息權(quán)的爭(zhēng)奪,左右著作戰(zhàn)主動(dòng)權(quán)的得失。

3、戰(zhàn)斗無(wú)人機(jī)編組成建制列裝營(yíng)級(jí)戰(zhàn)斗單位

在復(fù)雜地形和城市巷戰(zhàn)中,小型查打一體無(wú)人機(jī)才是真正的利器,無(wú)人機(jī)蜂群戰(zhàn)術(shù)才是城市守衛(wèi)者的噩夢(mèng)。自蘇聯(lián)解體后,俄羅斯由于電子、機(jī)械工業(yè)全面衰敗,所以在俄烏這種大型戰(zhàn)爭(zhēng)中,俄軍根本就無(wú)法大規(guī)模投入無(wú)人機(jī)作戰(zhàn)。中國(guó)工業(yè)基礎(chǔ)雄厚,大規(guī)模生產(chǎn)戰(zhàn)斗機(jī)器人對(duì)于我們是完全可以做到的。

4、步兵部隊(duì)編入戰(zhàn)斗機(jī)器人

在城市復(fù)雜地形,使用戰(zhàn)斗機(jī)器人負(fù)責(zé)戰(zhàn)場(chǎng)巡邏、偵查、運(yùn)送補(bǔ)給等危險(xiǎn)而簡(jiǎn)單的任務(wù),使用戰(zhàn)斗機(jī)器人性價(jià)比遠(yuǎn)遠(yuǎn)超過步兵人員。

5、對(duì)馬斯克的星鏈工程有所預(yù)案

對(duì)于星鏈工程反制的手段可以是在比近地軌道更低的大氣層鋪一層空中網(wǎng)絡(luò)直接屏蔽掉馬斯克的星鏈信號(hào)。國(guó)內(nèi)就有好幾家公司在做平流層飛艇研究。原理是發(fā)射氦氣飛艇,然后常駐大氣層固定位置,用電力驅(qū)動(dòng)螺旋槳對(duì)抗平流層風(fēng)向。

這樣的艇升空幾十個(gè)上去就可能覆蓋掉臺(tái)灣省全境。向上可以屏蔽星鏈星號(hào)頻段,向下可以為己方提供高質(zhì)量通信。只要我們能掌握交戰(zhàn)區(qū)域絕對(duì)制空權(quán),搞平流層飛艇屏蔽衛(wèi)星信號(hào)是性價(jià)比很高的工程。

6、注意收集衛(wèi)星軌道數(shù)據(jù)

注意收集太空中衛(wèi)星的軌道數(shù)據(jù),各國(guó)軍事衛(wèi)星的軌道數(shù)據(jù)雖不對(duì)外公布,但通過長(zhǎng)期有組織的系統(tǒng)觀察、計(jì)算是能收集到的,以備不時(shí)之需。

7、優(yōu)先發(fā)展“高能激光武器對(duì)空防御系統(tǒng)”

本人曾于2003年向國(guó)防科工委建議優(yōu)先發(fā)展“高能激光武器對(duì)空防御系統(tǒng)”,得到時(shí)任國(guó)防科工委主任高度重視并指示辦公廳復(fù)函。

經(jīng)過多年發(fā)展,高能激光武器成為對(duì)付無(wú)人機(jī)的利器。在未來(lái)的現(xiàn)代戰(zhàn)爭(zhēng)中,預(yù)計(jì)高能激光武器技術(shù)上將可能在衛(wèi)星、飛機(jī)、列車、艦艇、汽車上裝備,成為打擊衛(wèi)星、飛機(jī)、導(dǎo)彈、無(wú)人機(jī)的有力武器。

據(jù)分析,如果希望未來(lái)現(xiàn)代戰(zhàn)爭(zhēng)中能夠快速和大規(guī)模破壞成千上萬(wàn)衛(wèi)星的武器,高能激光武器可能是最佳候選者。

8、芯片和計(jì)算機(jī)操作系統(tǒng),一硬一軟兩塊短板必須補(bǔ)上

俄烏戰(zhàn)爭(zhēng)以鮮活的事實(shí)說(shuō)明,沒有自己的芯片和計(jì)算機(jī)操作系統(tǒng),制信息權(quán)就會(huì)可能變成紙上談兵。

當(dāng)年,長(zhǎng)城電腦為了經(jīng)濟(jì)效益放棄芯片開發(fā)?梢,我們目前的經(jīng)營(yíng)環(huán)境下,在可預(yù)見的時(shí)間內(nèi),完全依靠市場(chǎng)經(jīng)濟(jì)自發(fā)作用很有可能難以造出高端芯片,也開發(fā)不出功能強(qiáng)大的計(jì)算機(jī)操作系統(tǒng)。

國(guó)家應(yīng)當(dāng)將芯片制造和計(jì)算機(jī)軟件開發(fā)兩個(gè)細(xì)分行業(yè)列入新興戰(zhàn)略產(chǎn)業(yè),如同重視載人航天一樣重視芯片制造和計(jì)算機(jī)操作系統(tǒng)開發(fā),將芯片制造和計(jì)算機(jī)操作系統(tǒng)開發(fā)列入國(guó)家重大科技專項(xiàng)予以持續(xù)支持。

建議通過加大政策支持力度、國(guó)家投資參股等多管齊下,讓華為、360、海思、清華紫光、中芯國(guó)際、中興微電子等成為芯片制造和計(jì)算機(jī)操作系統(tǒng)開發(fā)的主角。

讓中科院計(jì)算機(jī)研究所、國(guó)防科技大學(xué)、清華大學(xué)、中國(guó)科技大學(xué)中優(yōu)秀的科研人才積極參與進(jìn)來(lái),為企業(yè)研發(fā)提供支持,實(shí)現(xiàn)校企研深度合作。

無(wú)論如何,芯片和計(jì)算機(jī)操作系統(tǒng)一硬一軟兩塊短板必須補(bǔ)上。

網(wǎng)絡(luò)援烏:美國(guó)企業(yè)如何在俄烏網(wǎng)絡(luò)戰(zhàn)中大顯身手?

安全內(nèi)參編譯2022-11-23 云阿云智庫(kù)•網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

美國(guó)網(wǎng)絡(luò)防御援助協(xié)作組織(CDAC)發(fā)起人、摩根大通前CISO首次揭秘該計(jì)劃。

安全內(nèi)參11月21日消息,就在俄軍進(jìn)入烏克蘭領(lǐng)土的幾周之后,美國(guó)知名安全公司曼迪安特(Mandiant)的一名代表?yè)芡藶蹩颂m最大國(guó)有石油及天然氣公司Naftogaz的高管電話,提出一個(gè)不同尋常的建議:Naftogaz是否愿意讓曼迪安特幫助他們檢查網(wǎng)絡(luò)當(dāng)中存在的安全隱患?

多年以來(lái),俄羅斯黑客針對(duì)Naftogaz系統(tǒng)的入侵嘗試從未停歇,因此在聽說(shuō)曼迪安特愿意免費(fèi)部署搜索團(tuán)隊(duì)、檢測(cè)網(wǎng)絡(luò)中是否潛伏安全隱患時(shí),這家能源公司表示十分樂意。

這項(xiàng)提議是西方科技企業(yè)的廣泛努力之一,希望幫助烏克蘭在戰(zhàn)時(shí)保護(hù)自己免受俄方網(wǎng)絡(luò)攻擊影響。從曼迪安特到微軟,來(lái)自美國(guó)網(wǎng)絡(luò)安全、威脅情報(bào)及科技領(lǐng)域的數(shù)十家公司聯(lián)合組建了一支網(wǎng)絡(luò)志愿團(tuán)隊(duì),放棄中立態(tài)度,直接介入俄烏沖突。

他們自稱為網(wǎng)絡(luò)防御援助協(xié)作組織(CDAC),這個(gè)創(chuàng)意由摩根大通前首席信息安全官Greg Rattray最早提出。幾個(gè)月來(lái),他一直努力建立公私合作關(guān)系,希望對(duì)抗破壞性網(wǎng)絡(luò)攻擊。本文是他第一次公開深入討論此項(xiàng)倡議。

多年來(lái),美國(guó)官員一直希望通過公私合作伙伴關(guān)系來(lái)打擊破壞性網(wǎng)絡(luò)攻擊。這個(gè)思路背后的邏輯是:美國(guó)國(guó)安局和網(wǎng)絡(luò)司令部經(jīng)常在網(wǎng)絡(luò)攻擊發(fā)生之前或期間,掌握關(guān)于攻擊活動(dòng)的情報(bào),美國(guó)網(wǎng)絡(luò)安全企業(yè)則擁有阻止攻擊的專業(yè)知識(shí)。如果能夠成功協(xié)同合作,有望更好地抵御破壞性網(wǎng)絡(luò)攻擊。

而CDAC倡議的與眾不同之處,在于其合作伙伴并非華盛頓,而是基輔。這也成為公私合作的難得測(cè)試場(chǎng)景,可以檢驗(yàn)構(gòu)想中的聯(lián)合,最終能不能在美國(guó)本土發(fā)揮作用。

Rattray在接受采訪時(shí)表示,“俄烏沖突在周四(2月24日)正式爆發(fā),我從周一起就開始四處溝通。”很快就有二十多家美國(guó)企業(yè)迅速簽署了協(xié)議,愿意提供許可證、人員和專業(yè)知識(shí),幫助烏克蘭捍衛(wèi)自己的網(wǎng)絡(luò)空間。

Rattray解釋稱,“在我看來(lái),俄羅斯方面的粗暴進(jìn)軍成為團(tuán)結(jié)各家企業(yè)、簽署合作協(xié)議的最大助力。大家都愿意以烏克蘭為實(shí)驗(yàn)場(chǎng),看看自己到底能夠?yàn)榫W(wǎng)絡(luò)安全做點(diǎn)什么。”

1.黑客的天然目標(biāo)

Naftogaz公司擁有龐大的供應(yīng)商、子公司和在線計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò),眾多設(shè)施環(huán)節(jié)使其成為俄羅斯黑客們的天然攻擊目標(biāo)。而一旦有攻擊者成功突入防線,Naftogaz的內(nèi)部設(shè)施就可能被攪成一團(tuán)亂麻,阻礙烏克蘭天然氣輸送系統(tǒng)的正常運(yùn)行、甚至將能源系統(tǒng)徹底關(guān)停。

早在2015年,俄羅斯就曾經(jīng)在電網(wǎng)身上動(dòng)過類似的手腳。當(dāng)時(shí)俄方黑客侵入了烏克蘭電網(wǎng),導(dǎo)致基輔周邊近25萬(wàn)居民陷入黑暗長(zhǎng)達(dá)六個(gè)小時(shí)。人們普遍認(rèn)為,如果俄羅斯能讓烏克蘭停電一次,那在雙方開戰(zhàn)期間就絕對(duì)能讓烏克蘭停電第二次、第三次。

正是這樣的壓力,促使曼迪安特首席技術(shù)官Ron Bushar致電Naftogaz,詢問對(duì)方是否愿意讓曼迪安特的獨(dú)家軟件程序掃描其運(yùn)營(yíng)網(wǎng)絡(luò)。Bushar解釋稱,行業(yè)普遍懷疑Naftogaz網(wǎng)絡(luò)當(dāng)中已經(jīng)潛伏有俄方黑客,迫切需要一場(chǎng)大“掃蕩”、大“搜捕”。

網(wǎng)上的搜捕隊(duì)就如同循著犯案線索努力跟進(jìn)的警察:他們查找電子“指紋”、清點(diǎn)盜竊行為,并認(rèn)真觀察入侵者可能留下的一切痕跡——比如惡意代碼。

Bushar表示,“我們以極快的速度對(duì)成千上萬(wàn)的系統(tǒng)進(jìn)行了掃描。一旦有所發(fā)現(xiàn),我們就會(huì)繼續(xù)深挖,對(duì)該系統(tǒng)展開進(jìn)一步研究!

但問題是,他們并沒有太多發(fā)現(xiàn):確實(shí)找到了能擦除硬盤信息的惡意代碼,也掃描出了黑客“埋設(shè)”在此以待日后激活的預(yù)置惡意軟件,可并不存在能造成大規(guī)模系統(tǒng)中斷的“暴雷”。

Bushar回憶道,“我們沒有檢測(cè)到明顯的攻擊性活動(dòng),只發(fā)現(xiàn)惡意黑客已經(jīng)獲得了訪問權(quán)限,并正在內(nèi)部環(huán)境中移動(dòng)的證據(jù)!

于是,他們排查到了入侵的缺口并將惡意黑客拒之門外。

俄烏戰(zhàn)爭(zhēng)爆發(fā)初期,俄羅斯黑客在全烏范圍內(nèi)發(fā)動(dòng)了一系列緩慢推進(jìn)的低級(jí)別攻擊,并未特別針對(duì)Naftogaz。他們擦除了硬盤數(shù)據(jù)并癱瘓掉身份驗(yàn)證系統(tǒng),導(dǎo)致員工們無(wú)法登錄。

但在Naftogaz保護(hù)并強(qiáng)化了自身網(wǎng)絡(luò)邊界之后,擦除類惡意軟件仍在以某種方式不斷出現(xiàn)在系統(tǒng)當(dāng)中,密碼和登錄信息盜竊也一刻未停。研究人員們能意識(shí)到出了問題,但卻無(wú)法解釋原因。突然之間,Bushar他們頓悟般想通了一切:必須用軍事思維審視問題。

2.內(nèi)部威脅

事實(shí)證明,戰(zhàn)爭(zhēng)期間的網(wǎng)絡(luò)安全保護(hù)工作有其特殊性。Busahr和他的團(tuán)隊(duì)意識(shí)到,需要保護(hù)的邊界一直處于變化之中。如今占領(lǐng)烏克蘭小塊領(lǐng)土的俄羅斯軍隊(duì)已經(jīng)奪取到了部分天然氣設(shè)施,并試圖通過終端侵入其運(yùn)營(yíng)系統(tǒng)。

Bushar指出,“在烏克蘭東部地區(qū),俄軍已經(jīng)占據(jù)了部分領(lǐng)土和相應(yīng)的關(guān)鍵基礎(chǔ)設(shè)施。”其中就包括Naftogaz公司的數(shù)據(jù)中心和當(dāng)?shù)仉娦偶靶姓k公室!罢頂痴紖^(qū)各點(diǎn)位上的系統(tǒng)和IP地址,證明這些就是我們所看到攻擊的確切來(lái)源!

事實(shí)上,有時(shí)候攻擊看起來(lái)像是源自Naftogaz內(nèi)部。他們發(fā)現(xiàn)這并不是因?yàn)槎矸酵黄屏税踩吔,而是“他們已?jīng)占據(jù)了Naftogaz的數(shù)據(jù)中心及相關(guān)系統(tǒng),這樣就能正常訪問系統(tǒng)并攻擊設(shè)施內(nèi)的其他部分……整個(gè)過程類似于應(yīng)對(duì)內(nèi)部威脅!

于是援助人員們調(diào)整了防御策略,開始切斷俄占區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)!拔覀兲岢鼋ㄗh,如果烏方?jīng)Q定從某省撤退,Naftogaz就應(yīng)該在系統(tǒng)落入敵軍手中之前,主動(dòng)將這些系統(tǒng)從網(wǎng)絡(luò)中斷離開來(lái)。”

建議最終轉(zhuǎn)化成了實(shí)踐。Naftogaz開始指示員工在城鎮(zhèn)被俄軍攻占時(shí)聯(lián)系主管,切斷當(dāng)?shù)氐木W(wǎng)絡(luò)訪問。而在逃離敵占城市時(shí),員工們還會(huì)向Naftogaz總部呼叫確認(rèn)。這套新策略貫徹下去之后,Naftogaz就能及時(shí)調(diào)整防御姿態(tài)以反映各地戰(zhàn)況。Bashar表示,神秘的內(nèi)部威脅也就此消散無(wú)蹤。

3.技術(shù)實(shí)力

在CDAC創(chuàng)始人Rattray著手為合作倡議物色志愿者時(shí),他的第一個(gè)電話就打給了RSA Security前CEO Art Coviello。RSA Security是網(wǎng)絡(luò)安全與加密領(lǐng)域的先驅(qū)之一。如今的Coviello則經(jīng)營(yíng)著一家風(fēng)險(xiǎn)投資基金,專門為網(wǎng)絡(luò)安全企業(yè)提供資金支持。

他表示,“烏克蘭人有這個(gè)技術(shù)實(shí)力。不少公司都在烏克蘭設(shè)有軟件開發(fā)分部,這本身就說(shuō)明那里的技術(shù)儲(chǔ)備和教育水平都比較到位。他們只是沒有機(jī)會(huì),或者沒有像美國(guó)本土這樣的金融資源來(lái)建設(shè)自己的網(wǎng)安防御體系!

而CDAC的參與,應(yīng)該有助于彌合這個(gè)缺口。

Coviello提到,這項(xiàng)努力并不單純是為了響應(yīng)戰(zhàn)爭(zhēng)。烏克蘭以外的人們也應(yīng)當(dāng)保持警惕,畢竟俄羅斯對(duì)烏克蘭使用的網(wǎng)絡(luò)武器,也可能被用于攻擊其他目標(biāo)!拔医^對(duì)不會(huì)低估俄羅斯人的能力。”

Coviello強(qiáng)調(diào),“人們可能沒有意識(shí)到,美國(guó)人民其實(shí)生活在世界上最大的數(shù)字玻璃屋內(nèi)。我們受到的影響最大、承擔(dān)的損失最重,因?yàn)槲覀冎g的聯(lián)系非常緊密、對(duì)技術(shù)的依賴性極高。我們的一切關(guān)鍵基礎(chǔ)設(shè)施和業(yè)務(wù)構(gòu)成都受到了這種技術(shù)轉(zhuǎn)型的影響!

Rattray則提到,烏克蘭用行動(dòng)震驚了全世界——這種成就不僅來(lái)自正面戰(zhàn)場(chǎng),也來(lái)自網(wǎng)絡(luò)空間。烏克蘭方面極為敏捷,能夠快速將系統(tǒng)遷移至云端,而云數(shù)據(jù)不會(huì)受到本土轟炸和一般黑客攻擊的影響。烏克蘭人的技術(shù)專長(zhǎng)讓他們能夠在受到攻擊時(shí)迅速轉(zhuǎn)向,并充分運(yùn)用來(lái)自科技界的巨大助力。

Rattray總結(jié)道,“俄羅斯人并不像我們想象中那么擅長(zhǎng)網(wǎng)絡(luò)作戰(zhàn)。他們?cè)跀?shù)字空間中的行動(dòng)跟我們的預(yù)期基本相符,比如信息戰(zhàn)競(jìng)爭(zhēng)、用傳統(tǒng)方式通過網(wǎng)絡(luò)空間收集監(jiān)控情報(bào)之類。但我們預(yù)想中的破壞性攻擊并沒有出現(xiàn)!

參考資料:therecord.media


   關(guān)注 3454    返回
360扒皮中情局,中美網(wǎng)絡(luò)戰(zhàn)再一次刺刀見紅
楊檸聰:俄烏沖突中的信息戰(zhàn)及其啟示
 
 
關(guān)注官方手機(jī)微站