1、近期战争回顾
和平是人类共同的理想,但是冲突和战争,却是人类社会迄今为止无法避免的问题。近年来,人类的冲突和战争,形态上产生了明显的跃迁。
寻呼机爆炸事件:2024年9月17日黎巴嫩发生大规模传呼机爆炸事件,次日又发生对讲机爆炸事件,合计已造成39人死亡、约3000人受伤。爆炸的袭击对象,主要针对黎巴嫩真主党成员。该事件在战争形态跃迁方面是划时代的:不仅直接将信息武器和物理武器直接合而为一,而且将基于数据侦查,实现精准打击。所以有专家称,该事件开了一个利用信息系统直接结束人类生命的极坏的先河。
俄乌战争中的数据战:自俄乌开战以来,双方不但在战场上激烈较量,双方的网络部队也在数字空间战线上激烈对决。2022年3月1日,乌克兰官方媒体《乌克兰真理报》首次披露了12万在乌克兰的俄罗斯军人个人信息,这些信息足足有6616页表格之多,详细记录了12万俄军的名字、注册编号、服役地点、出生日期、职务、护照等信息。作为回应,2022年7月6日,俄罗斯卫星通讯社以公开可获取的方式公布了乌克兰国防部情报总局1000名高级雇员的数据,包括驻俄罗斯、印度、奥地利、越南、南非、意大利、土耳其和伊朗使馆的代表,驻波兰匈牙利、保加利亚和斯洛伐克的军事情报机构负责人、破坏活动教官以及从事谍报侦察和战斗侦察特种分队代表的数据。并表示这是将发布的一系列材料中的第一份。该事件是基于个人信息的“人肉搜索战”被首次使用于人类战争。
震网事件:同样在中东战争的大背景下,以伊朗为主的国家遭受震网病毒攻击,该病毒感染了全球超过20万台电脑,其中大量电脑位于伊朗的核设施内。震网病毒利用4个零日漏洞,准确攻击只有伊朗才使用的离心机型号的控制器,并成功破坏了伊朗浓缩铀工厂大量的离心机,对伊朗的核计划造成了重大打击。该病毒的被发现非常偶然,是由于病毒编写工程师在2010年更新病毒时候的逻辑BUG所致,感染了普通人的PC电脑从而才被暴露。这是首次被公开的以数据为线索,将基于恶意代码应用于破坏物理设备。该病毒什么时候被植入是个未知数,而且,如果不是病毒程序员的偶然失误,该病毒还会持续攻击多久还不得而知。同时,还有多少其它的类似的病毒还在世界各国运行,这些绝对是个令人生畏的问题。
勒索病毒背后的“永恒之蓝”:2017年5月12日,“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区,数百万台电脑的数据被窃取,同时被勒索。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。该病毒以及衍生版本至今仍在全球进行疯狂勒索,俨然形成了“产业”。就在2024年9月18日,美国的药品分销商Cencora(COR.US)向发动网络攻击的黑客支付7,500万美元赎金,是迄今为止已知的全球最大一笔网络勒索款项。但是,该病毒的背景却让人不寒而栗:它是由不法分子利用美国国家安全局(National Security Agency,NSA)泄露的网络武器库中的危险漏洞“EternalBlue”(永恒之蓝)进行传播。而该病毒被NSA用于了什么“正当用途”?美国还有多少这样的武器装备?已经秘密获取了多少数据?这些问题的答案我们不得而知,但是绝对是令人恐惧的。
针对我国的数据攻击:我国也是美西国家数据攻击的主要对象,并遭受了重大损失。比较严重的比如,在2022年10月24日,美国公布了一份长达255页的报告,其中涉及我国火箭军的大量机密信息。报告中,不仅介绍了中国火箭军的番号、军队驻地位置,以及弹药库的数量、位置、坐标,以及明确介绍了火箭军各级指挥官的名字以及家庭情况,包括他们的军衔,甚至还包括军犬的信息。
海湾战争:如果我们再往前回溯到海湾战争,该战争作为数字化战争的起点,颠覆了人们对战争的认知,展示了信息化和数字化技术在现代战争中的决定性作用。美军利用这些技术对伊拉克军队进行了精确打击,甚至对全世界进行战场直播,让战争成为一场现场秀,而战前呼声颇高的伊拉克却几乎毫无还手之力,妥妥的降维打击。
2、数据成为攻防关键要素
回顾在俄乌战争的两年多时间里,我们见证了战争形态的重大转变,从传统的武器战争转向了现代网络战争,即数字化战争。这种战争形态的核心在于技术与数据的运用,而非传统的武器装备。如果一方的国家关键数据被另一方掌握,那么他将成为案板上的鱼肉,任人宰割。在该战争中,乌克兰方面借此大幅度地提高了攻击的效率,而俄罗斯方面则在网络空间战方面遭遇挑战。美西国家通过AI系统对俄罗斯军队的动态进行监控和分析,为乌克兰提供了情报支持俄罗斯的大量关键基础设施成为网络攻击的主要目标,恶意软件被用来攻击关键系统,造成瘫痪,数据则被用于提供战场情报以及“人肉搜索”,直接影响战力。
以上事件作为冰山一角,已经可以得出一个结论:数据成为国家之间冲突和战争的攻防关键要素,必将被越来越广泛用于军事战争、商业竞争,以及其他国家领域。
在军事战争领域,关于卫星、军事情报网络、军事设施、核设施、气象信息等方面的数据,都可以被利用于破坏军事计划、误导情报数据、影响军队的指挥效率和赢取胜利的能力。
商业竞争领域,包括金融、工业、高技术、医疗、教育等方面的行业数据,将是展开商业竞争的核心资料,一旦被泄漏,将在商业竞争中处于不利地位。
而能源、通信、交通、水利、生物、公共事业等方面的数据,将是维持国家稳定运行的基础资料,一旦泄露,将对国家的安全稳定造成严重影响。
3、数据安全的攻与防
种种迹象表明,围绕数据进行的攻与防,必将成为当代和将来国家之间冲突和战争的主要内容。而对于现代计算和网络技术的发祥地和核心技术机密掌控者,美西国家在攻与防两方面,都具有无可比拟的优势。而对于包括我国在内的国家,作为技术跟随者,技术差距客观存在,在数据方面的安全防守是处于不利和被动地位的,但同时也是不得不进行的防御重点。
其实即使包括美西国家在内,都已经意识到数据安全的必要性,并将其上升至国家安全的高度。2016年,美国国会通过了《网络安全法》,该法要求联邦政府机构采取措施保护关键基础设施免受网络攻击。美国还制定了一系列其他法律法规,如《数据泄露通知法》《云安全法》等,以立法的方式要求其国内的数据运营者履行必要的数据安全义务。同样,欧盟于2018年5月发布了GDPR(通用数据保护条例),对其联盟国的数据安全提供法律依据。
面对针对数据安全的不对称形势,防御工作是一个系统工程,包括法律保障、人员、制度方面的建设,当然更为重要的是建设完善的技术防护体系。一个基本的原则是:从时间线方面,应针对数据的产生、传输、存储、使用、销毁等全生命周期进行安全防御;从数据路径来看,应确保数据从源头、应用系统、网络设备、再到使用终端的全路径的安全,即从数据的源头防御、近源防御到全路径防御。
在数据源头,有必要采取加密、防勒索手段,防止数据从源头泄露和被加密勒索、破坏;同时,实施近源保护,基于访问控制和溯源手段,严格控制对数据源的接入和访问权限;最后,确保数据在收集、传输、使用、存储的全路径、全生命周期都得到相应的保护。