與反恐戰(zhàn)爭和反毒品戰(zhàn)爭相比，美國政府對網(wǎng)絡(luò)戰(zhàn)爭的關(guān)注度越來越高。

據(jù)Google說前不久的網(wǎng)絡(luò)間諜攻擊可能來自中國。目前很多神秘的網(wǎng)絡(luò)活動(dòng)都可以追溯到中國境內(nèi)。有專家認(rèn)為Stuxnet(超級工廠蠕蟲)蠕蟲針對的是伊朗核設(shè)施。在維基解密公布了美國大量機(jī)密文件后，該網(wǎng)站也遭到了黑客攻擊。另外，別忘了多年前針對愛沙尼亞政府的大范圍網(wǎng)絡(luò)攻擊事件。

在處理網(wǎng)絡(luò)上的地緣政治問題上，美國政府采取了軍事化策略和思想實(shí)現(xiàn)網(wǎng)絡(luò)安全。也就是建立所謂的“網(wǎng)絡(luò)司令部”，在美國國防部的監(jiān)管下應(yīng)對國家網(wǎng)絡(luò)安全事件。

但是安全咨詢公司Cigital 的首席技術(shù)官Gary McGraw 卻認(rèn)為，軍事上常說的進(jìn)攻是最佳的防御，這一條并不總是對的，尤其是在網(wǎng)絡(luò)世界中。在最近的一篇文章《Cyber Warmongering and Influence Peddling》中，McGraw認(rèn)為互聯(lián)網(wǎng)上需要的是更多的安全軟件，而不是好戰(zhàn)分子。

ZDNet記者針對美國政府采取軍事策略應(yīng)對網(wǎng)絡(luò)威脅的問題，采訪了McGraw 。

美國政府將網(wǎng)絡(luò)戰(zhàn)爭狀態(tài)設(shè)定為戰(zhàn)備等級1(DEFCON 1)的做法存在什么問題?

McGraw: 前不久我和Core Security Technologies 公司的創(chuàng)始人兼首席技術(shù)官Ivan Arce 合作寫了一本書。他是阿根廷人。每次我們聊天，他總會(huì)問我‘美國人怎么回事，怎么總是提到網(wǎng)絡(luò)戰(zhàn)爭，為什么美國人對網(wǎng)絡(luò)戰(zhàn)爭那么癡迷。’因?yàn)槠渌麌业娜撕孟癫⒉辉趺刺峒熬W(wǎng)絡(luò)戰(zhàn)爭。我也去過很多國家，確實(shí)如他所說，沒有這么多有關(guān)網(wǎng)絡(luò)戰(zhàn)爭的話題。所以我們就開始討論為什么會(huì)有這種現(xiàn)象。最后我們總結(jié)出一個(gè)主要觀點(diǎn)，即美國把網(wǎng)絡(luò)戰(zhàn)爭、網(wǎng)絡(luò)間諜以及網(wǎng)絡(luò)犯罪等概念混淆了，政府并沒有試圖將這三者區(qū)別對待，并通過對話解決相應(yīng)問題，而是不管網(wǎng)絡(luò)另一端的人所處的政治和經(jīng)濟(jì)環(huán)境，統(tǒng)統(tǒng)認(rèn)為是美國的敵人。

這樣做有何危險(xiǎn)?

這其中的危險(xiǎn)在于，如果我們將所有網(wǎng)絡(luò)安全問題都?xì)w結(jié)為“網(wǎng)絡(luò)戰(zhàn)爭”，那么美國國內(nèi)的民意傾向就會(huì)允許國防部來處理這些問題。五月份美國國防部成立了網(wǎng)絡(luò)司令部。網(wǎng)絡(luò)司令部強(qiáng)調(diào)的就是打擊，它的目的就是通過實(shí)施閃電戰(zhàn)術(shù)，在對方還未對美國實(shí)施網(wǎng)絡(luò)攻擊前，首先通過網(wǎng)絡(luò)攻擊對敵人進(jìn)行致命打擊。我不認(rèn)為這是個(gè)明智的做法。比如一個(gè)封閉的玻璃房子，網(wǎng)絡(luò)司令部正在想辦法快速準(zhǔn)確的把石頭從屋里扔出去打別人。與之相反，我覺得我們應(yīng)當(dāng)習(xí)慣目前這種網(wǎng)絡(luò)攻擊，就好像習(xí)慣所有的系統(tǒng)都會(huì)存在漏洞一樣，我們要做的是努力消除這些漏洞。

是金錢利益驅(qū)使政府采取這樣的手段或政策嗎?這么想可能有些玩世不恭。

實(shí)際上很多人都是這么認(rèn)為的。美國的軍工行業(yè)非常復(fù)雜，他們當(dāng)然與商業(yè)安全行業(yè)有著緊密的聯(lián)系。這并不令人驚訝，也不是什么壞事。問題在于商業(yè)安全行業(yè)現(xiàn)在才開始理解安全工程以及軟件安全的重要性。前幾年的終點(diǎn)都放在如何防止壞人進(jìn)入防火墻，而現(xiàn)在則是如何在外圍建立一個(gè)牢固不破的防御。這種策略轉(zhuǎn)變是正確的。在面對網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)間諜，以及網(wǎng)絡(luò)戰(zhàn)爭時(shí)，如果我們想同時(shí)解決這三個(gè)問題，那唯一的方法就是建立更強(qiáng)大的更堅(jiān)固的安全系統(tǒng)。

您提到網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動(dòng)比網(wǎng)絡(luò)戰(zhàn)爭更重要，為什么是這樣呢?

因?yàn)榫W(wǎng)絡(luò)上最多的就是網(wǎng)絡(luò)罪犯，其次是網(wǎng)絡(luò)間諜，而網(wǎng)絡(luò)戰(zhàn)爭的出現(xiàn)幾率很小。而這一切產(chǎn)生的根源都是一樣的，即依靠系統(tǒng)的安全防護(hù)性能而定。我們有能力解決這三個(gè)問題。其中最重要的問題是網(wǎng)絡(luò)犯罪，因?yàn)槟壳皝砜矗鉀Q這個(gè)問題所投入的資金最大。不妨讓我們換個(gè)角度來看問題：最近很多人都在說維基解密的事情，最近一次維基解密所公布的機(jī)密文件對于美國的外交政策有很大的沖擊。

問題在于，就算我們擁有發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭并通過閃電戰(zhàn)獲勝的能力，對于像維基解密這樣的問題該如何解決呢?答案很明顯，我們沒能力解決。再比如，對于源自中國的代號極光(Aurora)的針對Google等企業(yè)盜取知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)間諜行為，就算我們有網(wǎng)絡(luò)戰(zhàn)爭的能力，又能怎樣呢?

而解決網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜這兩大問題的方法是什么呢?答案就是加強(qiáng)防御。除了加強(qiáng)軟件的安全性以外，人的因素也非常重要。想一下為什么一個(gè)一等兵能夠進(jìn)入機(jī)密的軍用SIPRNET網(wǎng)絡(luò)?如果我們能夠嚴(yán)格實(shí)行安全審查制度，只能允許那些真正需要訪問機(jī)密文件的人接入機(jī)密網(wǎng)絡(luò)，那可能就不會(huì)出現(xiàn)維基解密這個(gè)網(wǎng)站了。

“網(wǎng)絡(luò)(cyber)”這個(gè)詞聽上去有些恐怖，其實(shí)我們所說的還是以互聯(lián)網(wǎng)(Internet)為主吧?這兩者有差別么?

是的，美國一直在強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)爭，而不是互聯(lián)網(wǎng)戰(zhàn)爭。問題在于傳說中的網(wǎng)絡(luò)安全的問題要比它的實(shí)際情況更加神秘，恐怖和夸張。這使得政策制定者，企業(yè)CEO以及公眾難以認(rèn)清真相，比如2007年愛沙尼亞的DDoS攻擊。而我們都知道的超級工廠蠕蟲，就只針對工業(yè)網(wǎng)絡(luò)環(huán)境。#p#

超級工廠蠕蟲是真實(shí)存在的，這算是網(wǎng)絡(luò)戰(zhàn)爭嗎?

它可以算是一種網(wǎng)絡(luò)戰(zhàn)爭的武器，我們稱之為網(wǎng)絡(luò)武器。我認(rèn)為這算是網(wǎng)絡(luò)戰(zhàn)爭行為了。根據(jù)我的標(biāo)準(zhǔn)，網(wǎng)絡(luò)戰(zhàn)爭的攻擊行為需要有實(shí)體破壞力，也就是說，被攻擊一方有物理損壞。 Stuxnet的攻擊代碼可以入侵伊朗核電站的濃縮鈾離心機(jī)控制設(shè)備和離心機(jī)設(shè)備本身，并造成機(jī)械故障。如果你關(guān)注過當(dāng)時(shí)伊朗核電站的發(fā)電量，就會(huì)發(fā)現(xiàn)被攻擊后出現(xiàn)的發(fā)電量巨大落差。伊朗總統(tǒng)Ahmadinejad也承認(rèn)伊朗核電站的離心設(shè)備遭到網(wǎng)絡(luò)攻擊。

那么針對愛沙尼亞的那次攻擊為什么不算網(wǎng)絡(luò)戰(zhàn)爭?

實(shí)體破壞性是一個(gè)要素，另一個(gè)要素是，戰(zhàn)爭是全國性的。愛沙尼亞那次遭受的攻擊并不符合這一點(diǎn)。而且國家也沒有收到真正的沖擊。雖然該國的網(wǎng)絡(luò)掛了，但是說實(shí)話，誰又在意呢?如果把相同規(guī)模的攻擊拿來攻擊Google或者Amazon，可能根本都不會(huì)引起任何異常狀況。我覺得發(fā)動(dòng)這次攻擊的位于俄羅斯的某個(gè)黑客，只是一次個(gè)人行為，并不算是發(fā)動(dòng)了一場戰(zhàn)爭。其實(shí)，據(jù)我在華盛頓的朋友透露，類似愛沙尼亞這樣的攻擊事件還在不斷地上演著。

您是怎么看待網(wǎng)絡(luò)戰(zhàn)爭和美國的策略呢?

今年我大部分時(shí)間都是在華盛頓工作。我去過白宮，也去過五角大樓，與政府的智囊團(tuán)一起討論過?，F(xiàn)在政府中談?wù)撎嘤嘘P(guān)網(wǎng)絡(luò)戰(zhàn)爭的問題了，這讓我有些擔(dān)心。我們要做的應(yīng)該是節(jié)制網(wǎng)絡(luò)戰(zhàn)爭，網(wǎng)絡(luò)間諜以及網(wǎng)絡(luò)犯罪的發(fā)生，將重點(diǎn)放在建立更好的安全系統(tǒng)上，走出玻璃房子，而不是像Hayden將軍(CIA局長)提議的那樣建立新的網(wǎng)絡(luò)快速反應(yīng)部隊(duì)。政策制定者們對于我們所熟悉的網(wǎng)絡(luò)安全概念的理解，可謂是一塌糊涂。

我所擔(dān)心的是政府根本不在互聯(lián)網(wǎng)安全防護(hù)上給予任何經(jīng)費(fèi)。對于網(wǎng)絡(luò)來說，沒有什么分而治之的說法。也就是說，我們不能只為軍隊(duì)網(wǎng)絡(luò)或者SIPRNET 進(jìn)行防護(hù)，而對互聯(lián)網(wǎng)放任不管，因?yàn)榫懦傻娘L(fēng)險(xiǎn)都來自互聯(lián)網(wǎng)。在美國，超過九成網(wǎng)絡(luò)架構(gòu)是由企業(yè)或民間團(tuán)體控制的，政府管轄的網(wǎng)絡(luò)架構(gòu)大約只有一成。只保護(hù)政府所控制的網(wǎng)絡(luò)，而不保護(hù)其它部分，顯然是沒有道理的。這是我擔(dān)心的問題之一。

另一個(gè)問題是美國習(xí)慣利用空軍的空中優(yōu)勢，在第一時(shí)間打擊并破壞掉敵人的進(jìn)攻力量。由此而形成的所謂“禁飛區(qū)”對于防御來說非常有效。不幸的是，在網(wǎng)絡(luò)空間上這么做是無效的，因?yàn)榫W(wǎng)絡(luò)是個(gè)完全不同的物理環(huán)境，軍隊(duì)不可能對敵對勢力進(jìn)行包圍或者奪取制空權(quán)。在網(wǎng)絡(luò)上，“物體”運(yùn)行的速度遠(yuǎn)比現(xiàn)實(shí)世界的物體運(yùn)行的速度快，因此現(xiàn)實(shí)中的軍事專家在面對網(wǎng)絡(luò)戰(zhàn)爭時(shí)，基本上沒有時(shí)間制定戰(zhàn)略戰(zhàn)術(shù)，也沒時(shí)間分析和布置防御措施。

您在文章中寫道“最終有人會(huì)因?yàn)楹鲆暟踩珕栴}而付出代價(jià)，有人會(huì)因?yàn)橹匾暟踩珕栴}而得到好處。” 您是認(rèn)為軟件開發(fā)商該承擔(dān)軟件安全的責(zé)任嗎?

我不知道答案是什么。但是我覺得人們需要將討論的重點(diǎn)轉(zhuǎn)移到如何激勵(lì)生產(chǎn)商開發(fā)更安全的軟件系統(tǒng)，以及討論不安全的系統(tǒng)會(huì)給我們帶來什么風(fēng)險(xiǎn)。等我們都開始討論這些問題的時(shí)候，政策制定者們就會(huì)轉(zhuǎn)到正確的道路上來。我們并不是提供什么明確的方案，比如誰該承擔(dān)責(zé)任。我們只是試著將討論的話題從戰(zhàn)爭轉(zhuǎn)向安全工程。

您對此還有什么觀點(diǎn)嗎?

我確實(shí)認(rèn)為我們正面臨風(fēng)險(xiǎn)，而且我也認(rèn)為網(wǎng)絡(luò)戰(zhàn)爭確實(shí)是我們需要解決的問題。盡管如此，我們也應(yīng)該理性的進(jìn)行對話。太多的某某威脅論并不能幫助我們解決問題。如果我們在政策層面進(jìn)行錯(cuò)誤的討論，就會(huì)給政策制定者們造成困擾，使得他們無法制定出理性的政策。

【編輯推薦】

1. 一個(gè)網(wǎng)絡(luò)安全從業(yè)者講述十年工作感悟
2. 辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題研究
3. 應(yīng)對全局網(wǎng)絡(luò)安全網(wǎng)絡(luò)與DDoS防范
4. 對網(wǎng)絡(luò)安全的密碼學(xué)基礎(chǔ)的詳細(xì)描述
5. SOC開創(chuàng)新網(wǎng)絡(luò)安全時(shí)代