【编者按】大数据与互联网时代,应对网络战,“大数据”是关键,利用大数据AI 发现攻击行为和攻击特征,并基于大数据AI构建多层次联动的安全大脑治理体系,实现安全防御的智能化,打赢网络安全博弈战。网络战就在身边。近年来,网络空间已成为各国争夺的重要战略空间,网络攻击事件层出不穷,委内瑞拉、阿根廷等先后出现大范围断电。APT事件威胁始终穿插在大国政治和军事博弈过程中,能源、军工、电力等行业成为其主要目标,截至目前,安恒信息发现了多起APT攻击事件,呈现鱼叉攻击、持续数据窃密、隐蔽通道隐藏行踪、长期潜伏渗透等特征。“AI大数据是新一代安全的关键能力。”大数据技术、AI技术的应用让网络空间安全防护手段更加多样化和智能化。越来越多的AI模型提高安全运营效率,例如安全威胁检测技术、资产画像、SOAR跨系统协作编排与自动化响应等,有效防护数字时代的网络空间。由中国信息安全智库专家牟承晋先生撰写的这篇文章,从战略高度对国际网络战与数据战分析研判,具有重要参考价值。(香港网视、新华社高级编辑 杨兆波)
【一】
4月9日,美国司法部、国土安全部、国防部、国务院、商务部和美国贸易代表团等机构,一致要求美国联邦通信委员会(FCC),撤销和终止中国电信在美国经营国际电信业务的“214牌照”(即依照美国通信法第214条规定发放的经营许可牌照)。
中国电信2001年7月即获得美国的214牌照,总部位于弗吉尼亚州赫登市的中国电信美洲公司目前在31个国家设有办事处,为美国、加拿大和拉丁美洲客户提供国际专线、IP接入、虚拟专用网、IDC、语音批发和移动虚拟运营等多种通信服务,是中国电信最大的国际子公司。有媒体认为,撤销牌照更像是一种政治打压手段,反映了美国政府近年来过分强调通信基础设施与服务对国家安全重要性的监管特色。
2019 年5月,FCC以国家安全为由拒绝了中国移动214牌照的申请。中信国际电讯美国公司2002年6月提交的214牌照申请,迄今仍在FCC的审批流程中。中国联通美国公司2002年9月拿到的214牌照,据称也已在FCC的重新评估和审核中。
媒体和业界内外,主要关注中国电信拥有的丰富的国际海底光缆资源、特别是中美通信海缆的使用,将因此受到严重影响。美国司法部等在措辞严厉地要求撤销中国电信214牌照的同时,敦促FCC准许谷歌(Google)启用与台湾连接的PLCN高速海底光缆,但强调,“前提是不能开通连接到中国香港的部分”。据悉,FCC已经批准了谷歌的申请。
中国电信管理着我国70%的互联网(Internet)资源和业务。国内外舆论认为,撤销中国电信的214牌照,是美国政府对中国实施网络封锁(脱钩或断网)的系列动作之一,是美国针对中国网络战的重大举措和具体步骤。
【二】
美国通信法(1934年版及1996年修订版)第214条规定,未经FCC许可,任何运营商不得建设任何新的通信线路或延伸任何现有线路,不得收购或运营任何通信线路或其延伸线路,不得利用现有线路或其延伸线路从事通信传送服务。
美国司法部撤销中国电信214牌照的主要理由是:
1)对中国电信在针对美国的恶意网信行为(Malicious cyber activity)中的作用的认识;
2)对中国电信受到中国政府利用、影响和控制的担忧;
3)对中国电信在美国数据存储位置及访问权限的质疑;
4)对中国电信遵守联邦和州的网信安全(cybersecurity)和隐私法的质疑;
5)对中国电信为中国支持的恶意网信行为(malicious cyber activity)提供机会从而导致经济间谍活动、并造成美国通信中断和路由路径改变的指控。
据悉,FCC有投票表决权的5位委员之一的布兰丹·卡尔(Brandan Carr)已经公开声明,“期待着”与同事们合作采取行动,以进一步确保美国网络免受恶意行为所造成的伤害。
请注意一个细微而敏感、严肃的问题。在美国司法部等致FCC的英文原稿中,多次出现Cyber(网信、网络)这个术语用词,既不是Network,也不是Internet,是malicious Cyber activity,是Cybersecurity。近年来,Cyber、Cybersecurity越来越明确、反复地一再出现在美国官方文件中。
综合美国国会、政府和军方对“网信安全”的术语定义,准确的表述是:网信安全(Cybersecurity)指网信空间(Cyberspace)的安全,具体表现为基于互联网(Internet)的网络环境中数据信息的保密性、完整性、可用性、授权性、不可否认性,包括由一系列不断发展的工具、风险管理方法、技术、培训和最佳实践组成,旨在保护网络安全、信息安全、业务和应用安全,以及网络和数据免受攻击或未经授权的访问。
需要说明的是,在通信领域,网络(Network)一般指的是通信的基础设施,或是包括软件和硬件的物理实体。在“网信空间”(Cyberspace)的组成定义中,被称为是物理的“电信网络”(Telecommunications Network)。互联网是指多个互联互通的网络所形成的网络(Network of Networks)。“网信空间”(Cyberspace)组成定义中的“互联网”,又可以被引申为由网络化的业务和应用所形成的虚拟、叠加网络(Overlay Networks)。移动通信网络(如5G)是“电信网络”最后一公里的组成部分,即“电信网络”端到端的数据传输必须“落地”的那部分。
广义上,“网络”与“互联网”是相互依存且不同定位的技术与应用体系,发挥着不同层次的作用和影响。必须明确的因果关联关系及其定位是:物理的网络,逻辑的数据,虚拟的行为(基于业务和应用)。因此,网络安全和互联网安全同属于“网信空间”安全,旨在避免“安全”问题被割裂,或被碎片化、片面化的理解和应用,或顾此失彼。
必须关注的是,网信安全(Cybersecurity)“具体表现为基于互联网(Internet)的网络环境中数据信息的保密性、完整性、可用性、授权性、不可否认性”,“旨在保护网络安全、信息安全、业务和应用安全,以及网络和数据免受攻击或未经授权的访问。”
基于上述关注,撤销214牌照也好,批准谷歌启用美国到台湾的PLCN高速海缆也好,美国“醉翁之意不在酒”,看似发动网络战,实则推进数据战,通过“合法”手段分割、阻滞、切断“电信网络”的物理基础设施,迫使中国电信等迂回传输路由,其核心目的就是“绥靖”数据采集、承载、存储、交流、利用的综合“环境安全”。
这就是数据战的铺垫、准备和保障,是数据大战全面开启、深入发动的前奏。
【三】
一方面,美国要将数据战的罪责强加到中国电信的头上,掩耳盗铃,欲盖弥彰。另一方面,美国是在精心部署针对中国的数据战,围追堵截,先发制人。
美国海军战争学院(Chris C. Demchak U.S. Naval War College)2018年的一份报告,指责中国电信隐蔽地实施BGP劫持行动。所谓BGP劫持,就是改变美国因特网工程任务组(IETF)规定的AS自治系统之间的边界路由交换协议。BGP劫持并不是说直接破坏网络基础设施,并不改变网络的任何结构,是指干扰数据流向和状态的活动。从这个意义上说,BGP是数据战的重要方法和手段。
美国海军战争学院的指责暴露了真实目的。中国电信在北美的网络有10个公开的接入结点(简称PoP,Point of Presence),由此与其他国际运营商的自治系统(AS)建立网络数据中继传输的对等(Peering)关系,这是所有国际运营商的正常经营链接行为,且相互免费。一旦撤销中国电信的214牌照,中国电信的这10个PoPs结点(包括数据中心)势必终止关闭,中国电信的网络数据传输将完全不可自主、失去物理安全屏障,不得不向美国等支付(高昂的)的中继服务费用,进而对国内和其他区域的网络数据传输服务产生重大不利影响。这看上去是美国针对中国的网络战,更是数据战。
数据战是网络战的高级形态,是网络战的核心目的。专业人士认为,数据战已经成为独立于、区别于网络战的第六战场(域),是征服与控制敌对方网络信息空间领域的主战场。
美国多年来深化实施、全面推进的爱因斯坦计划,不断修订完善,实际上就是数据战计划。我们长期围着修补漏洞、挖掘黑客、防范DDoS攻击的“网络战”被动转圈,忽略了对“数据战”的深入探索、研究、对抗和反击。信息不对称,制衡“肌无力”,理解和处置网络与数据问题的认识角度、技术水平总是不在一个层面,总是陷入战略上迷惑、战术上被动的彷徨境地,总是跑步都跟不上对手出拳的节奏和力量。因此,经常性重复的网信安全失误和失算在所难免;创造、创新和创业不受制于人的新时代网信空间的百年大计步履艰难。
【四】
习近平总书记2017年12月8日在十九届中央政治局第二次集体学习时强调和明确指出:
要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。要加强国际数据治理政策储备和治理规则研究,提出中国方案。
在资本的运作下,针对数据的价值靶向日益深入、细致、精准。被“转基因”的数据普遍产生。“转基因”数据又反作用于原始(源)数据,形成了数据价值的重新转换和再循环。数据再生及被“教化”、被“转基因”的价值靶向现象,已经成为因特网不可回避的现实、不可扭转的趋势,是当前因特网行为无(共管)规则、无(法治)约束、无(分享)边界导致的必然结果。这是当前数据战的重要动向。
2020年4月15日,美国国务院、财政部、国土安全部和联邦调查局公布的《朝鲜网络问题咨询报告》,就列举了一些银行被窃取、修改数据转移资金的案例。
必须再次提醒的是,2018年10月12日美国因特网域名与数字地址分配机构(ICANN)实施的互联网(Internet)历史上第一次根区密钥(KSK)翻转,以及2019年2月1日互联网(Internet)历史上第一次“革新”DNS的“执行日”(DNS Flag Day),是美国精心准备和周密策划的“数据战”重大步骤。
美国已经声明,“DNS执行日”每年都会发生。2020年的第二次“DNS执行日”,得到全球互联网(Internet)机构和组织的广泛支持,包括互联网(Internet)DNS运营、分析和研究中心(DNS-OARC)。
2月26日开始,DNS服务器配置默认,为所有Firefox(火狐)美国用户激活DNS-over-HTTPS(DoH)安全功能。这意味着不再由操作系统、路由器或网络运营商所设置的默认递归解析服务器服务,“中间人”攻击者更难以操纵DNS的查询,从而缓解对因特网连接的窃听,阻止对用户访问站点行为的窥探等。火狐拥有人Mozilla说明:“这项措施有助于避免网信攻击者窃取用户浏览网站的历史数据,有助于防止第三方将用户计算机与所访问的网站关联后又目标性地收集数据。”美国基本完成了DNS解析的数据控制,实现了DNS查询操纵人与“中间人”合为一体,都是操纵人说了算。也就是说,从此不允许他人利用DNS查询和解析算计美国,除非美国算计他人。
“伴随计算机网络系统不断深化、细化、多元化、智能化以及多层次、多结构、多方向的应用扩张和科技进步,越来越丰富的数据源和元数据水乳交融于人类的一切经济(商业)、政治(军事)、社会(文化)活动之中。数据离不开人类生存、发展的环境和条件,现代与未来人类的生存、发展也须臾离不开数据。数据已经成为各国网络空间主权的重要标识和安全风向标,成为人类及社会发展进步的重要资源和资本,成为构建网络空间命运共同体的重要元素、动力和纽带。”——引自我的文章《数据安全深刻揭示网络空间主权不可让渡》。
我发表的以下文章,可作参考:
1、《网易数据泄露说明了什么?》,2017年12月31日;
2、《数据安全深刻揭示网络空间主权不可让渡》,2018年5月17日;
3、《全球因特网进入新的DNS时代——再论重新认知和深化治理因特网》,2019年2月22日。
香港网视
2020.04.16