从中国世纪军改看中美网络安全部队实力PK

龙 宇 2016-7-27 最新资讯 0 0

从中国世纪军改看中美网络安全部队实力PK

  引言:2015年12月31日,中国人民解放军陆军领导机构、中国人民解放军火箭军、中国人民解放军战略支援部队成立大会在北京八一大楼隆重举行,标志着中国世纪“最牛”军改闪亮起航。此次军改亮点颇多,其中之一就是隶属于战略支援部队的中国网络空间安全部队首次正式浮出水面。

  1.缘起:网络空间安全部队缘何登上世界舞台

  自上世纪90年代以来,网络便如同一只无形的手将所有人编织在了一起。无处不在的网络几乎成了无所不能的代表,整个地球变成了一个巨大的网络空间。网络信息技术所带来的巨大效益以及对社会未来发展的引领作用,使得信息网络综合实力迅速攀升为国家战略竞争力的重要评价指标,而在军事安全领域,网络空间更是被视为继陆、海、空、天之后的“第五空间”,至此,“网络部队”正式从幕后走到台前。

  美国科技安全大亨John McAfee曾说过,“相比于核战争,未来的网络战争具有更令人惧怕的破坏性。”在这场关于“制网权”的军备竞赛中,美国、俄罗斯、中国、朝鲜甚至ISIS等国家和组织都在摩拳擦掌,因而我国的竞争对手是来自多方面的,但毫无疑问,美国是其中最大的挑战者——随着中国国力的大幅提高,自冷战结束后一直享有全球霸权的美国产生了前所未有的危机感,“顺理成章”地视中国为最大“假想敌”,中美在网络空间的关系也就首先表现为竞争关系。

  美国的网络安全威胁主要缘于其战略优势和技术优势两个方面:首先,美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的网络信息系统,对信息安全的关注也最多。早在2002年,美国就建立了世界上首支网络黑客部队;2007年成立网战司令部,并先后在法律法规、组织机构、资金投入、人才培养等方面采取了一系列举措,从“国家靶场项目”到《国家网络安全综合计划》再到《网络空间行动战略》,搭建起一套完善的网络安全体系。其次,从internet起源于美国国防部这一事实就可以看出,美国在网络空间享有先天的技术优势。时至今日,我国不计其数的电脑、网络系统和智能终端操作系统等几乎都是采用美国的核心技术,特别是在IT领域,微软、英特尔、思科、IBM、谷歌等科技巨头几乎无孔不入,这对于中国的网络安全无疑是一个巨大的隐患。

  2.PK:中美网络空间安全部队对比

  (1)体制

  美国:美军各军种均设网络作战司令部和部队,统归美军网络战司令部指挥,具体而言,包括美陆军网络战司令部(第2集团军)、美海军网络战司令部(第10舰队)、美空军网络战司令部(第24航空大队)、美海军陆战队网络空间司令部以及美海岸自卫队网络部队。由于其战略支援力量分在在各个军种中,因而难免出现重复建设、相互争夺经费资源的情况。

  中国:中国网军所隶属的战略支援部队可能由军委直接指挥,是和解放军陆、海、空、火箭军平级的独立军种,主要包括情报、技侦、特种作战、电子对抗、网络攻防、心理战等领域,通过整合,既能保证各方力量在信息化战争中紧密配合发挥整体力量,又能确保对新军种的统一领导,应该说这一设计要比美军先进。

  (2)人数编制

  美国:据美国外交政策杂志报道,经过十余年的发展,从公开数据估计,目前美军网络战部队总人数在10万左右。但据内部人士透露,即使美国有如此庞大的网络安全团体,但其中具备执行网络防御任务高超技能的人数却不超过1000,而如果要想要完全满足美国政府机构和企业的需求,熟练网络安全的专业人员至少应达20000-30000人。面对如此巨大的人才空缺,美国接下来是否会进一步大规模扩充网军也未可知。

  中国:目前还没有官方数据,参考原总参三部的规模,估计目前人数应该在万人左右。不过由于是新军种,随着未来我国网络空间安全架构的逐步完善,应该还会有一定规模的人员扩充以应对与日俱增的网络安全威胁。关于此问题,解放军战略规划部王晋大校曾作出回应:中国会适度建设网络空间安全力量以应对不断上升的网络空间安全危机。

  (3)武器装备

  美国:有资料显示,美网军已先后开发出2000多种“网空”作战武器,不过在看似冗杂的武器装备背后,美军其实有着清晰的“双线并行”痕迹——一条是主动出击的“矛”,一条是主动防御的“盾”。

  “矛”的涵盖领域十分广泛,包括主动侦听、窃取、监控甚至网络攻击。透过棱镜事件我们可以看到,美军通过态势感知、威胁情报、截取数据、远程入侵、武器出击等一系列先进的手段获取了大量数据。除此之外,“矛”的种类也“琳琅满目”,其中包括专门攻击USB的水腹蛇和水腹蛇2;攻击键盘的恶卵;攻击视频线的疯狂主人;攻击硬盘的发怒僧侣;攻击BIOS的交换;攻击总线的后勤诱捕;攻击苹果手机的出轨吉普;攻击WINDOWS的图腾幽灵;攻击GSM手机SIM卡的松鼠集;攻击GSM基站路由器的飓风Hx9;攻击WIFI路由器的床头柜;攻击网络插座的火步;攻击思科防火墙的喷气犁;攻击华为防火墙的拇指水;攻击詹博防火墙的给料槽;攻击华为路由器的源头;攻击詹博路由器的蒙大拿学校;攻击服务器的神级跳跃等等。

  相比“矛”的隐蔽,美网军对于“盾”的使用则高调了很多。为了转移外界视线,美国频频高调夸大网络威胁,构建全面防御式网络屏障。打造国家战略、强化集体防御、力推政企联防、组建防卫部队、投入逐年递增。从某种程度上说,美国的网络防御已经远远超出实际所受威胁,主动防御中的“主动”实际上表明美国已经把网络安全防御变成一种进攻性、前摄性的防御。

  中国:由于目前公开的资料有限,中国网军到底拥有哪些“杀手锏”我们还不得而知,但随着网军队伍不断壮大,体系逐步成熟,相信距离我们自己的“网络军火库”建成指日可待。

  (4)后援力量

  美国:美国从来没有明确的"军民融合"概念,但军民融合战略却是美军整个国防体制的重要特征,而这一特征在网络空间安全表现的尤为突出。综合来看,美国各类IT公司、网络安全公司为美网军的战略发展提供了强大的后援支撑,主要表现在:解决了军队和民事政府在网络空间的领导体制关系、军队和私营机构在网络作战行动过程中的责任区分、军队和民间在网络空间作战力量整合三个关键问题的融合。

  *综合性IT巨头:思科、IBM、谷歌、高通、英特尔、苹果、Oracle、微软等

  *网络军火供应商:雷神、洛马等

  *专业综合性安全公司:赛门铁克等

  *创新型安全公司:火眼、bit9、Mandiant等

  中国:当前我国信息安全领域存在的突出问题就是缺乏有自主产权的核心技术支撑,计算机网络的主要软硬件大都依赖进口。军队计算机网络中普遍使用的操作系统大量来自国外,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等,存在着相当大的安全隐患。在这种情况下,军民融合成为迅速提升网军后援力量的必然。对此,习近平同志指出:我们将坚持体系融合、军民融合,加强新型作战力量建设,努力建设一支强大的现代化战略支援部队。

  *综合性IT巨头:华为、联想、百度、紫光、国产CPU(龙芯等)、国产手机(小米、中兴、联想等)、国产数据库(达梦、南大通用、人大金仓等)、国产操作系统(中标软、深度、中科方德等)

  *网络军火供应商:中国电子、中国电科等

  除此之外,也有很多专业综合性安全公司和创新型安全公司为我国网络军队提供着各种各样的支持。随着网络安全意识的逐步提升,国内越来越多的安全公司如雨后春笋般成长起来,为我国网军“藏富于民”创造了条件,但技术薄弱、资源匮乏也是这一类公司所面临的一大窘境。我们期待这些公司能够早日成为我国网络安全的坚实力量。

  (5)人才培养:

  美国:美国早在2003年就将制定网络安全教育计划写入了《保护网络安全国家战略》中,并于2004年启动国家网络安全意识月,2009年5月,奥巴马《网络空间政策评估报告提出10项近期行动计划》中发起全国性的众多常识普及和教育运动来加强网络空间安全,2014年启动了国家网络空间安全教育计划(NICE)。此外,美国先后通过开设国家卓越学术中心、面向军腿的网络兵团奖学金、联邦虚拟训练环境等一系列措施培养各个行业和公众的网络安全意识、吸引更多的企业和网络专业人士。

  中国:客观地说,中国网军向来是比较注重专业人才培养的,这一点从部队-高校的定向培养计划就可以看出来,据悉,原总参三部解放军信息工程大学、浙江大学计算机与技术学院一直保持着深入的人才培养合作。此外,2015年7月,国务院学位委员会、教育部已联合发出《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平。毫无疑问这是国家网络安全体系建设中的又一里程碑,标志着中国逐渐将培养网络安全专家作为一个高度优先的事项。但现阶段我国网络安全人才培养还远远不能满足网络大国向网络强国转变的需求,在下一步的人才培养过程中我们也可以参考美国的经验,例如培养具有全球竞争力的安全专业队伍、培养具有全球竞争力的网络安全专业队伍、设立相应的奖学金制度、建立有效的评估体系、创造信息安全相关新兴交叉学科专业发展空间等等。

  (6)实战经验:

  美国:从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络实战。从2006年至2010年,美国防部先后3次参加了代号为“网络风暴”的跨部门网络攻击应对演习;2012年,美军再次举行“网络旗帜”军演,参演人员数量大幅提升,演习形式也从侧重防御转向双边攻防对抗;2014年,美国《网络空间联合作战条令》的推出标志其网络攻防基本套路的规范,这在一定程度上可以说明美国网络战争已经完成了最贴近实战的一道工序。

  中国:虽然到目前为止还没有官方报道,但2013年一份来自美国网络安全公司Mandiant的60页报告却给人留下了很深的印象,报告指控解放军61398部队通过多种方式对上百家美国企业进行了网络攻击并窃取大量数据。由于在各种领域大肆宣扬“中国威胁论”是美国的惯用手段,因此Mandiant的报告是否真实我们不得而知,不过面对日益增长的网络安全威胁,进行实战演习对于现阶段的中国网军来讲的确大有必要且合情合理。

  3.结语:从网络大国走向网络强国

  中国网军的成立,将可能是世界上首次不依托传统军种而建立的外层空间和网络空间防御军事力量体系。这一创举必然会在世界新军事革命中写下浓墨重彩的一笔。

  但是通过以上六个维度的对比我们也看到,目前我国网军的发展尚且处于起步阶段,除了体系占有一定优势之外,在人数编制、武器装备、后援力量、人才培养和实战经验等方面我们与美网军的差距还很大,这种差距一方面来源于技术,另一方面则来源于其10余年发展所沉淀的战略体系,因而未来我们还需不断从上述几个维度来提升网络作战实力,在对抗中获取战略平衡,真正的从网络大国转变为网络强国。

  注:本文作者王文宇,系中国软件通用产业事业部副总经理,但本文观点仅代表作者个人观点,不代表任何公司和组织。转载请务必注明作者和自媒体(自媒体公众号:老王DLP杂货铺)。

原文地址:https://www.77169.com/news/HTML/20160303095157.shtm

转载请注明来自华盟网,本文标题:《从中国世纪军改看中美网络安全部队实力PK》

喜欢 (0) 发布评论