【IT168 专稿】2009年7月31日,我国网络专家、国防科技大学教授龚正虎做客新华网,谈网络安全现状和网络战争。
张龙摄
精彩看点
1,我们国家互联网和美国相比是有差距的。这个差距主要表现在:网络是信息系统的基础设施,因为我们信息系统离不开网络,网络如果受到干扰和破坏整个信息系统就会首先破坏,它就会影响到我们的生活,我们政府各个部门的运行,在军队会危及到军队的安全,这样我们就有可能丧失信息优势,也有可能在战争真正爆发的时候吃亏。
2,有的部门、有的单位进了自己内网,自己内网和外网完全隔离他们认为这样就很安全了,实际上不是的。
3,因为这种网络攻击具有很高的隐蔽性,所以是不太容易发现的,这样的话可能就会对我们国家的安全造成很致命的打击。
4,所谓信息战就是取得并保持信息优势所进行的战争,由于信息在现代战争中起着很重要的作用,因为信息无处不在,只要是有信息就会有网络,所以信息战和网络战就密切相关。
5,其实网络战争的真正战争是在内网上的,也就是说对对方的军事网络进行直接的攻击,这才是致命的。按照刚才所说的对对方的军事网络进行攻击的话,如果可以成功就可以使对方的整个军事控制系统瘫痪,可以使对方的军事网络通信系统瘫痪,可以使对方的导弹发射不能正确进行等等。
6,这个网络战毕竟是一个高技术的战争,那么这些网络战士实际上还是需要一定条件的。
7,网络战就是一群穿军装的黑客,坐在高级网吧里面,通过操纵键盘和鼠标使千里之外的对方的民用系统,比如说电力系统瘫痪,使对方的银行系统瘫痪,使对方的军事系统瘫痪,使对方的导弹不能正常发射等等。
8,在互联网上的网络战有一个特色就是军民分不清楚,也就是说被攻击的目标可能是民用设施的网络,也可能是军用设施的网络。还有,在互联网进行网络战的时候没有规则,不像其他战争还有一些攻略可以进行援引。
新华网消息:随着信息技术的飞速发展,网络战正在成为高技术战争的一种日益重要的作战样式,它瞄准敌方的指挥控制、情报信息和防空等军用网络系统进行打击,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,达到古代军事家所崇尚的"不战而屈人之兵"。
7月31日,我国网络专家、国防科技大学教授龚正虎接受新华网专访,与网友共同探讨网络安全与网络战。
我国的互联网与美国相比是存在差距的
如果现在发生战争了,我们国家的互联网会是什么样的状态呢?
龚教授首先从美国以及美国政府最近的两件事情说起,2009年5月29日美国总统办公室正式发布了一个《网络空间安全政策评估》,这本像白皮书一样的报告,对美国政府以及美国军队当前的网络状况进行的评估并讨论了相关的对策。在这之后的6月23日美国国防部正式宣布成立网络战争司令部。这两件事情表明美国政府、美国的军队对网络战争和网络安全非常重视。网络空间安全政策评估的报告中已经把网络安全作为新一代总统——奥巴马最迫切的安全问题来考虑。美国国防部宣布成立网络战争司令部之后在全国引起了高度的反响。这两件事情都表明了网络安全是人们非常关心的问题。
龚教授认为,我们国家互联网和美国相比是有差距的。这个差距主要表现在:网络是信息系统的基础设施,因为我们信息系统离不开网络,网络如果受到干扰和破坏整个信息系统就会首先破坏,它就会影响到我们的生活,我们政府各个部门的运行,在军队会危及到军队的安全,这样我们就有可能丧失信息优势,也有可能在战争真正爆发的时候吃亏。
实现内网与外网的隔绝不等于信息就安全了
根据龚教授的介绍,通常我们所说的网络包括两部分,一部分是互联网,现在我们使用的互联网是一个全球性的网络,已经成为了全人类的公共媒体,同时也成为了全人类赖以生存的基础设施。
这些网络通常被叫做外网,除此之外还有很多很多内网,所谓内网就是各个部门为了自己的应用需要建立了很多的网络,像军队也建立了很多的网络,这种网络统一叫做内网。外网和内网之间还是有链接的,这个链接就是路径链接,还有一种是目的链接。通常所说的网络安全是从两部分来讲,一部分是外网安全,外网实际上是一个黑客活动的场所。而通常我们更关注的还是内网的安全,因为内网里我们的信息,特别是内部的信息都是在内网上面,外网也有,但是可能不是很多。内网信息一旦泄露了那么重要的信息也就泄露了,这是很危险的。在这个问题上龚教授认为我国全民的安全意识不是很强,信息泄露的现象比较严重。
谈到这个地方龚教授特别提及了一个问题:有的部门、有的单位进了自己内网,自己内网和外网完全隔离他们认为这样就很安全了,实际上不是的。因为黑客可以通过互联网向内网渗透,这个渗透有几种形式:一是如果是军事网络,谍报人员可以深入到对方,然后在对方植入恶意代码获取信息,在必要的时候实施攻击;二是黑客可以通过搭线的方式窃取信息。因为一个单位进入内部网必定要需要电脑,谍报人员可以在电脑上面搭上线,接入到对方网络,一旦接入对方网络就可以对对方网络进行攻击,偷窃对方网络的信息;第三种方式就是现在大部分使用无线信道,有很多单位使用无线网,这个无线网是很不安全的,因为是通过空中传播,攻击方很容易接入对方网络,比搭线方式还简单;第四种方式是通过摆渡攻击,就是通过互联网向内部网渗透。