未來二三十年,信息戰(zhàn)在軍事決策與行動(dòng)方面的作用將顯著增強(qiáng)。在諸多決定性因素中包括以下幾點(diǎn):互聯(lián)網(wǎng)、無線寬帶及射頻識(shí)別等新技術(shù)的廣泛應(yīng)用;實(shí)際戰(zhàn)爭代價(jià)高昂且不得人心,以及這樣一種可能性,即許多信息技術(shù)可秘密使用,使黑客高手能夠反復(fù)打進(jìn)對(duì)手的計(jì)算機(jī)網(wǎng)絡(luò)。
(1)技術(shù)對(duì)經(jīng)濟(jì)與社會(huì)的支配力量日益加重
在所有的領(lǐng)域,新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機(jī)使用戶一周7天、一天24小時(shí)都可收發(fā)郵件,瀏覽網(wǎng)頁。
對(duì)信息戰(zhàn)與運(yùn)作的影響:技術(shù)支配力量不斷加強(qiáng)是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是精微的技術(shù)增加了全世界的財(cái)富,提高了全球的效率。然而,它同時(shí)也使世界變得相對(duì)脆弱,因?yàn),在意外情況使計(jì)算機(jī)的控制與監(jiān)視陷于混亂時(shí),維持行業(yè)和支持系統(tǒng)的運(yùn)轉(zhuǎn)就非常困難,而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來派學(xué)者約瑟夫·科茨的觀點(diǎn),“一個(gè)常被忽視的情況是犯罪組織對(duì)信息技術(shù)的使用。”時(shí)在2015年,黑手黨通過電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄,然后悄悄訪問了幾家大型金融服務(wù)機(jī)構(gòu)的網(wǎng)站,并發(fā)布一條簡單的信息:“那是我們干的——你可能是下一個(gè)目標(biāo)。我們的愿望是保護(hù)你們。”
未來派學(xué)者斯蒂芬·斯蒂爾指出:“網(wǎng)絡(luò)系統(tǒng)……不單純是信息,而是網(wǎng)絡(luò)文化。多層次協(xié)調(diào)一致的網(wǎng)絡(luò)襲擊將能夠同時(shí)進(jìn)行大(國家安全系統(tǒng))、中(當(dāng)?shù)仉娋W(wǎng))、小(汽車發(fā)動(dòng))規(guī)模的破壞。”
(2)先進(jìn)的通信技術(shù)正在改變我們的工作與生活方式
電信正在迅速發(fā)展,這主要是得益于電子郵件和其他形式的高技術(shù)通信。然而,“千禧世代”(1980年-2000年出生的一代——譯注)在大部分情況下已不再使用電子郵件,而喜歡采用即時(shí)信息和社交網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立起幾乎與現(xiàn)實(shí)世界中完全一樣的復(fù)雜而廣泛的社會(huì)。
對(duì)信息戰(zhàn)和運(yùn)作的影響:這是使信息戰(zhàn)和運(yùn)作具有其重要性的關(guān)鍵的兩三個(gè)趨勢(shì)之一。
破壞或許并不明目張膽,或者易于發(fā)現(xiàn)。由于生產(chǎn)系統(tǒng)對(duì)客戶的直接輸入日益開放,這就有可能修改電腦控制的機(jī)床的程序,以生產(chǎn)略微不合規(guī)格的產(chǎn)品——甚至自行修改規(guī)格,這樣,產(chǎn)品的差異就永遠(yuǎn)不會(huì)受到注意。如果作這類篡改時(shí)有足夠的想像力,并且謹(jǐn)慎地選準(zhǔn)目標(biāo),則可以想象這些產(chǎn)品會(huì)順利通過檢查,但肯定通不過戰(zhàn)場(chǎng)檢驗(yàn),從而帶來不可設(shè)想的軍事后果。
信息技術(shù)與商業(yè)管理顧問勞倫斯·沃格爾提醒注意云計(jì)算(第三方數(shù)據(jù)寄存和面向服務(wù)的計(jì)算)以及Web2.0的使用(社交網(wǎng)及交互性)。他說:“與云計(jì)算相關(guān)的網(wǎng)絡(luò)安全影響值得注意,無論是公共的還是私人的云計(jì)算。隨著更多的公司和政府采用云計(jì)算,它們也就更容易受到破壞和網(wǎng)絡(luò)襲擊。這可能導(dǎo)致服務(wù)及快速的重要軟件應(yīng)用能力受到破壞。另外,由于Facebook、博客和其他社交網(wǎng)在我們個(gè)人生活中廣泛使用,政府組織也在尋求與其相關(guān)方聯(lián)絡(luò)及互動(dòng)的類似能力。一旦政府允許在其網(wǎng)絡(luò)上進(jìn)行交互的和雙向的聯(lián)絡(luò),網(wǎng)絡(luò)襲擊的風(fēng)險(xiǎn)將隨之大增。”
(3)全球經(jīng)濟(jì)日益融合
這方面的關(guān)鍵因素包括跨國公司的興起、民族特性的弱化(比如在歐盟范圍之內(nèi))、互聯(lián)網(wǎng)的發(fā)展,以及對(duì)低工資國家的網(wǎng)上工作外包。
對(duì)信息戰(zhàn)及運(yùn)作的影響:互聯(lián)網(wǎng)、私人網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)以及多種其他技術(shù),正在將地球聯(lián)成一個(gè)復(fù)雜的“信息空間”。這些近乎無限的聯(lián)系一旦中斷,必然會(huì)對(duì)公司甚至對(duì)國家經(jīng)濟(jì)造成嚴(yán)重破壞。但是,這更意味著它們面臨受到前所未有的間諜活動(dòng)和秘密襲擊的風(fēng)險(xiǎn)。這是信息戰(zhàn)及運(yùn)作的又一個(gè)重要趨勢(shì)。
(4)研究與發(fā)展(R&D)促進(jìn)全球經(jīng)濟(jì)增長的作用日益增強(qiáng), 美國研發(fā)費(fèi)用總和30年來穩(wěn)步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢(shì)。 對(duì)信息戰(zhàn)及運(yùn)作的影響:這一趨勢(shì)促進(jìn)了近數(shù)十年技術(shù)進(jìn)步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。 R&D的主要產(chǎn)品不是商品或技術(shù),而是信息。即便是研究成果中最機(jī)密的部分一般也是存儲(chǔ)在計(jì)算機(jī)里,通過企業(yè)的內(nèi)聯(lián)網(wǎng)傳輸,而且一般是在互聯(lián)網(wǎng)上傳送。這種可獲取性為間諜提供了極好的目標(biāo)——無論是工業(yè)間諜,還是軍事間諜。這(5)技術(shù)變化隨著新一代的發(fā)明與應(yīng)用而加速
在發(fā)展極快的設(shè)計(jì)學(xué)科,大學(xué)生一年級(jí)時(shí)所學(xué)的最新知識(shí)到畢業(yè)時(shí)大多已經(jīng)過時(shí)。設(shè)計(jì)與銷售周期——構(gòu)想、發(fā)明、創(chuàng)新、模仿——在不斷縮短。在20世紀(jì)40年代,產(chǎn)品周期可持續(xù)三四十年。今天,持續(xù)三四十周已屬罕見。
原因很簡單:大約80%過往的科學(xué)家、工程師、技師和醫(yī)生今天仍然活著——在互聯(lián)網(wǎng)上實(shí)時(shí)交流意見。
機(jī)器智能的發(fā)展也將對(duì)網(wǎng)絡(luò)安全產(chǎn)生復(fù)雜影響。據(jù)知識(shí)理論家、未來學(xué)派學(xué)者布魯斯·拉杜克說:“知識(shí)創(chuàng)造是一個(gè)可由人重復(fù)的過程,也是完全可由機(jī)器或在人機(jī)互動(dòng)系統(tǒng)中重復(fù)的過程。”人工知識(shí)創(chuàng)造將迎來“奇點(diǎn)”,而非人工智能,或人工基本智能(或者技術(shù)進(jìn)步本身)。人工智能已經(jīng)可由任何電腦實(shí)現(xiàn),因?yàn)榍閳?bào)的定義是儲(chǔ)存起來并可重新獲取(通過人或計(jì)算機(jī))的知識(shí)。(人工知識(shí)創(chuàng)造)技術(shù)最新達(dá)到者將推動(dòng)整個(gè)范式轉(zhuǎn)變。
(5)影響網(wǎng)絡(luò)安全性的因素:目前我國網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。
網(wǎng)絡(luò)結(jié)構(gòu)因素
網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前,各部門可能已建 造了自己的局域網(wǎng),所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開放性要求。
網(wǎng)絡(luò)協(xié)議因素
在建造內(nèi)部網(wǎng)時(shí),用戶為了節(jié)省開支,必然會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時(shí),也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。
地域因素 由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè)專用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會(huì)造成信息在傳輸過程中的損壞和丟失,也給一些“黑客”造成可乘之機(jī)。
用戶因素
企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客。”
主機(jī)因素
建立內(nèi)部網(wǎng)時(shí),使原來的各局域網(wǎng)、單機(jī)互聯(lián),增加了主機(jī)的種類,如工作站、服務(wù)器,甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒有口令的賬戶),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。
單位安全政策
實(shí)踐證明,80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。
人員因素
人的因素是安全問題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。
其他
其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。
(6)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術(shù)。
“防火墻”是一種形象的說法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
能夠完成“防火墻”工作的可以是簡單的隱蔽路由器,這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信,起到一定的過濾作用。 由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改,因而也有人不把它歸入“防火墻”一級(jí)的措施。
真正意義的“防火墻”有兩類,一類被稱為標(biāo)準(zhǔn)“防火墻”;一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個(gè)Unix工作站,該工作站的兩端各有一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界,即公用網(wǎng);而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān),它是一個(gè)單個(gè)的系統(tǒng),但卻能同時(shí)完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。
隨著“防火墻”技術(shù)的進(jìn)步,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置,一種是隱蔽主機(jī)網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。顧名思義,這種配置一方面將路由器進(jìn)行隱藏,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來進(jìn)行的。一般來說,這種“防火墻”是最不容易被破壞的。
與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性能還是相當(dāng)有效的。
這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不僅是物理防范,而且還有人員素質(zhì)等其他“軟”因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。
安全服務(wù)
對(duì)等實(shí)體認(rèn)證服務(wù)
訪問控制服務(wù)
數(shù)據(jù)保密服務(wù)
數(shù)據(jù)完整性服務(wù)
數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)
禁止否認(rèn)服務(wù)
安全機(jī)制
加密機(jī)制
數(shù)字簽名機(jī)制
訪問控制機(jī)制
數(shù)據(jù)完整性機(jī)制
認(rèn)證機(jī)制
信息流填充機(jī)制
路由控制機(jī)制
公證機(jī)制
