徐令予博客

网络安全与网络威慑

2016年的美国总统选举无论从什么角度来看，都远胜好莱坞电影大片，其情节之跌宕起伏、一波三折实在令人叹为观止。大选结束已经一月有余，原以为尘埃落定大戏可以收场了。谁料余波未尽，即将下任的总统奥巴马于上星期四正式指控俄罗斯利用网络黑客干涉美国大选。这几天，围绕俄罗斯黑客事件，华府重量级的政客们纷纷亮相表态，媒体的报道也连篇累牍，人们方才明白美国的大选剧原来还有续集，情节可能比上集更为精采。

故事可以回溯到2016年7月22日，美国民主党全国委员会（DNC）电子邮箱被黑客入侵，维基解密公布了民主党内部时间跨度长达16个月中近两万封电邮及29份录音。这些机密文件揭露了DNC排挤希拉里对手桑德斯和操纵媒体等等黑幕。邮件显示，希拉里的竞选团队还准备把联邦政府机构的职位作为对基金捐赠者的“报答”。该事件直接导致DNC主席舒尔茨下台，并严重打压了希拉里的支持度。同时希拉里竞选团队成员的许多电子邮箱帐号也受到网络攻击。

美国白宫认准俄罗斯是这些网络攻击背后的推手。指控的主要根据是这些攻击的IP地址来自俄罗斯，而且作案手法与乌克兰、土耳其和前苏联加盟共和国遭受的攻击非常相似，而这些受害国无一例外都是俄罗斯的心腹之患。但是单凭这两条对普京定罪似乎证据也不够充分。国际黑客常常操控它国网络设备发出攻击以嫁禍于人，而本次的犯罪手法又极为低劣，怎么看也不像俄罗斯黑客精英所为。所以普京的回答很干脆：“拿出证据来，或者闭上你的嘴。”美国候任总统特朗普对此事件也有表态，他认为这些网络攻击可能来自俄罗斯，也可能是中国，同样可能就是躺在床上重二百磅的美国人。这话倒是不错，可惜中国躺着又中枪。“烛影斧声，千古奇冤。白宫黑客，百年之谜。”网络攻击的真相恐怕最终很难说得清。

无论如何，网络攻击影响美国大选一定会成为重大事件载入史册，其影响即广泛又深远。其中最为重要的一条是：首次把国家的安全和民主制度的实施与网络安全紧密联系在一起。

据美国联邦机构统计，网络攻击事件从2005年到2015年增加了1300％。显然，我们需要更好的策略来处理日益严重的威胁。冷战以来核威慑手段有效地抵抗了核武器的威胁，在某种程度上勉强维持了世界和平几十年。网络安全领域的专家们开始思考是否可以釆用核威慑的思维和策略来维护世界互联网的安全，由此引入了“网络威慑”这样一个新概念。

什么是“威慑”？“威慑是一种让敌人在发动攻击时产生内心恐惧感的艺术。”——记住了：威慑是一种“艺术”而不是“科学”，它需要的是将“恐惧感”有效地传达到潜在的破坏者的脑筋里面，长时期地保持高压态势，让敌人不敢轻举妄动。

威慑重点在于使潜在对手攻击前必须三思而行，迫使他们认真考虑破坏和攻击的巨大成本，以及由此可能引起的毁灭性后果。西方理论界把威慑的手段分为"抑阻性威慑"和“惩罚性威慑”。前者亦称“防御性威慑”，即以足够的、有效的防御能力，使敌方感到无法实现预期的目的，要让他们付出的成本和代价远超出他们的意愿，其关键是防御能力。后者亦称“进攻性威慑”，即采取迅速和压倒一切的强烈报复行为，迫使进攻者感受到无法承受之伤害，其立足点是反击能力。

实施网络威慑的难度

核威慑比较容易实施且卓有成效，因为只有少数国家拥有核武器，企图成为核俱乐部的新成员必需投入大量资源。他们也认识到发动第一次核攻击有可能导致毁灭性的核打击。此外，国际社会设立了国际原子能等有效机构，签订了诸如“不扩散核武器条约”等协定，以应对核战争造成的灾难性威胁。

但网络攻击不像核武器。它们很容易由个人及小团体进行开发和实施，不一定是国家行为。它们很容易被复制和分布在网络各处，使得“网络防扩散”几乎不可能。网络攻击者通常使用匿名或者盗用他人帐户作掩护，使得很难弄清谁是真正的犯罪者。网络攻击后果严重、损失昂贵，但仍不是灾难性的，至少目前还不是。

但这也并不意味着网络威慑注定会失败。网络攻击的现状要求我们必须及时釆取措施阻止事态进一步恶化。我们可以做三件事来加强网络威慑：提高网络安全，采用主动防御和建立互联网的国际安全规范。前两个措施可显著提高我们的网络安全，要做到即使攻击不能被完全阻止，但至少不能让其得逞，并要让攻击者付出惨重的代价。

网络安全的防御性措施

为了维护网络安全，目前主要是通过拒绝和隔离等手段使各种网络攻击无法实现它们既定的目标。这其中包括了提高登录的安全性，在数据的存取和传送全过程中进行加密，防范和杀灭各类电脑病毒和其他各种恶意软件，以及保持软件不断更新，发现安全漏洞必须立即进行修正升级。

网络安全的主动性威慑

首先必须大力加强网络的实时监视系统，犹如创建立体的防空网，对网络恶意攻击行动全程进行识别和监视，及时预警，阻止和“击落”攻击信号。或者使用网络烟幕弹和诱饵，将来袭信号引导至假目标——又称之为“蜜罐”的安全区域，在那里，他们不再能伤害目标网站，甚至反而可以用来作解剖分析，对网络恶客的技术作更深入的研究。

另一类主动防御包括收集，分析和共享潜在威胁的相关信息，以便网络运营商能够及时应对各种不安全因素。例如，运营商可以定期扫描检查有关的网络设备，寻找易受到Mirai或其他恶意软件攻击或受其影响的设备。有潜在威胁的设备一旦被确认，立即采取措施作切割手术。

互联网面临的新威胁——物联网

物联网（Internet of Things）是一个庞大且迅速膨胀的虚拟世界，其中有汽车、医疗设备、工业装置和越来越多的消费电子产品。而消费电子产品主要包括了大量的视频游戏机，智能扬声器和连网的室温控制器（如Nest），还有智能家居组合器和将这些设备连接到互联网的网络路由器。根据消费者技术协会的数据，过去15年中，智能技术产品占了美国每年节日礼品消费支出的73％以上。今年预计约有1.7亿人购买各种物联网的礼品，到2020年，物联网将在全球范围内扩大到500亿台设备。

不幸的是，这些海量的设备已经成为互联网安全的最大隐患，造成今日之局面，此类设备的制造者和用户群都难辞其咎。由于这些设备都是没有什么技术含量的低端产品，生产厂商的获利已经很低，谁还有心思为提高网络安全再化费银子？这些物联网设备如蝗虫般飞入千家万户，绝大多数的用户对这类设备的网络安全问题旣缺乏基本的知识，也没有时间和耐心作必要的处置和防范。人们错误地认为这些设备与电脑手机不同，不会构成安全隐患？即使有什么安全问题，只要不影响我的电脑手机就可以。这种“事不关己高高挂起”的心态和“以邻为壑”的处世原则是导致今日网络犯罪日趋猖獗的重要原因。

“麻雀虽小五脏俱全”，这些低廉的智能设备里面也有中央处理器和内存，也运行着简单的操作系统，它们就是一只小电脑。对于网络上病毒和恶意软件而言，物联网上成千上万的这些小电脑就是网上恶狼们口中的小绵羊。其中的原因很简单：这些设备中的系统软件绝大多数漏洞百出，而且从来没有什么更新换代和打补丁。更严重的是这些设备的密码口令形同虚设，统计显示43％的受访者表示没有更改他们的路由器默认口令，或者根本不确定他们是否有。而且很多这些设备的口令很难更改，有些甚至只是做死在固件里的永久性口令。

网上的恶意软件可以轻而易举地逐一攻击和占领这些物联网上的智能产品，星星之火可以燎原，电脑病毒一传十、十传百，很快传遍物联网。当网络黑客掌控了大量的物联网上的这些智能设备后，他可以发出指令让成千上万的智能设备对网站进行协同攻击，任何网站面对潮水般扑来的攻击信号都只能屈膝投降，今年十月推特（Twitter）、索尼PlayStation等世界著名网站就因此而被击倒。

物联网设备对互联网的危害性非常类似于市场失灵后导致的工业化污染，或者可以说它们本是一回事。归根到底，市场喜欢廉价的不安全设备，而不是昂贵但安全的设备。解决方案可能还得是加强政府监管，政府要为物联网设备制造商指定基本的产品网络安全标准，并通过立法让肇事产品的制造商承担相关的法律责任。

互联网安全的九字战略方针

为平定天下，朱元璋的谋士提出了“高筑墙，广积粮，缓称王。”的九字战略方针。为天下互联网的安全，我也提出九字策略：“高筑墙，勤加密，重合作。”【高筑墙】指的是提高各级网络防火墙的安全级别和保护功能，严防死守不给网络病毒和恶意软件有肆虐的机会和空间；【勤加密】就是对一切重要数据、识别口令和各种文件进行全面及时地加密处理，同时加速发展量子密钥分配技术；【重合作】网络安全关系千家万户，牵连方方面面，这就要求企业之间、各级政府之间和各国之间互通情报，协同作战，尽量消除三不管地带，不能给网络黑客有可乘之机。一定要让网络黑客陷入人民战争的汪洋大海之中，让其惶惶不可终日。

本文首发于观察者网 2016年12月21日。