【IT168 专稿】
许榕生
中科院高能物理研究所网络安全实验室首席科学家
早报记者张颖发自北京
加强网络战斗力的号角正在全世界吹响。
随着信息时代到来,网络已经渗透到各国政治、军事、经济、文化等方方面面,国家战争形态从传统形态逐渐转向制网权,各国国防部门开始加快提升网战能力的步伐。中科院高能物理研究所网络安全实验室首席科学家许榕生向早报记者表示,美国的网战能力比其他国家都要超前,“任何一个国家,包括中国,面对这样的形势,都必须认真对付,应有自己的对策。”
网络攻击取证很难
东方早报:韩国官方说,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施。您如何看?
许榕生:如果是国家组织的话,攻击情况会比较严峻。而个人黑客或者小团队黑客也可以利用电脑漏洞预先在里面“安放”发射包工具,把这些计算机变成“肉鸡”。受控制的计算机不知道自己在替黑客发包,这些工具变得越来越普遍。我国也有部分电脑被种下预先部署的控制工具,也容易在不知情的情况下帮助黑客发包。
东方早报:对于已经实施的攻击,怎样进行网络取证?
许榕生:目前,网络取证的确非常困难。例如针对DDoS攻击,一些取证工具还不是特别成熟。我们能够知道受到的攻击是从哪里来的,但是由于它可以通过“傀儡机”发射数据包,使得最终锁定变得困难。
中国政府网站也遭到攻击
东方早报:您怎样评价中国的网络防御能力?中国的政府机关及军事部门网站是否也曾遭到攻击?
许榕生:我们有很多计算机的病毒库升级、木马清除、打补丁等工作不一定做得很好,这样就很容易中病毒,受到木马的攻击和黑客工具的利用。
中国政府网站遭受攻击,应该说是有的。实际上,有时严重的攻击会在全世界发生,中国也会受到影响。在平时,个别的黑客进行攻击、改掉一些文件、安置一些木马,都有可能。
东方早报:近年来,西方媒体热衷于“中国黑客威胁论”的报道,您所了解的中国黑客情况是怎样的?
许榕生:我不久前到美国参加了一次网络安全的交流会,碰到很多世界级的网络安全专家,大家就网络安全的取证进行了热烈交流。我发现美国在取证技术上取得了超前的发展,如果中国真的攻击了,一定会被揭发。事实上,我们确实不太可能向美国这样的国家发动大规模的黑客攻击。
西方一些人热衷炒作“中国黑客威胁论”,我认为是因为他们这样做更容易拿到经费和项目支持。
美国网战能力太超前
东方早报:韩、美网站遭到袭击,是否说明网络战已经不再是科幻小说的情节,而变成现实?
许榕生:这个问题非常重要,随着信息时代的到来,战争形式会发生变化。网络战,或者说信息战变得非常重要。我这次在外地开会,也做了相关的报告介绍信息时代网络战的基本知识,很多人不清楚网络战跟过去的网络安全有没有关联,它将发生什么样的变化,对网络战有哪些新的动态都不是很清楚。这次韩国发生的事情,真的应算是说网络战的一种表现。
东方早报:美国刚刚成立网战司令部,美国在网络战方面目前领先优势怎样?您如何评价中国的网络能力?中国有哪些优势和不足?
许榕生:网络战通常在形式上有两块,一是在战争情况下,对一个国家的基础设施,如电力系统、电信系统、教育系统等的网络进行干扰和破坏;另外一种是在直接对抗时,军队本身的网络技术能够实现其战斗力。美国刚刚成立网战司令部,这两方面都有加强,是精心准备的一种架设。
应该说美国在这方面比其他任何国家都要超前得多,它的准备措施比其他国家要充分,而且已经有过几次大的演练或者实战经验。任何一个国家,包括中国,面对这样的形势,都是必须认真对付的。中国需要做好充分的准备,当然,我们目前不可能像美国那样,进行那么多的投入、做那么多的演练或是有实战的经验。在这种情况下,必须按照军事上的对抗原则,应该有自己的对策,去研究网络战,去做准备。