计算机网络对抗是一个多层次、综合性的交叉学科领域,它把众多内容通过网络和计算机联系起来。鉴于上述考虑,我们对计算机网络对抗的概念、对象、特征以及应采取的对策进行了初步的探讨,将计算机网络对抗分为以下几个层次。
第一个层次,实体层次的计算机网络对抗。以常规物理方式直接破坏、摧毁计算机网络系统的实体,完成目标打击和摧毁任务。在平时,主要指敌对势力利用行政管理方面的漏洞对计算机系统进行的破坏活动;在战时,指通过运用高技术明显提高传统武器的威力,直接摧毁敌方的指挥控制中心、网络节点以及通信信道。这一层次计算机安全的首要任务是做好重要网络设施的保卫工作,加强场地安全管理,做好供电、接地、灭火的管理,与传统意义上的安全保卫工作的目标相吻合。
第二个层次,能量层次的计算机网络对抗。敌对双方围绕着制电磁频谱权而展开的物理能量的对抗。敌对双方通过运用强大的物理能量干扰、压制或嵌入对方的信息网络,乃至像热武器一样直接摧毁敌方的信息系统(如高能射频枪、电磁脉冲弹等);另一方面又通过运用探测物理能量的技术手段对计算机辐射信号进行采集与分析,获取秘密信息。这一层次计算机安全的对策主要是做好计算机设施的防电磁泄漏、抗电磁脉冲干扰,在重要部位安装干扰器、建设屏蔽机房等。
第三个层次,逻辑层次的计算机网络对抗。即运用逻辑手段破坏对方的网络系统,保护己方网络系统的对抗。这个概念包括计算机病毒对抗、黑客对抗、密码对抗、软件对抗、芯片陷阱等多种形式。它与计算机网络在物理能量领域的对抗的区别表现在:
(1)在逻辑对抗中获得制信息权的决定因素是逻辑的而不是物理能量的,该对抗取决于对信息系统本身的技术掌握水平,是知识和智力的较量,而不是电磁能量强弱的较量。
(2)计算机网络空间成为战场,消除了地理空间的界限,使得对抗双方的前方、后方、前沿、纵深的概念变得模糊,进攻和防御的界限很难划分。
(3)虽然它基本上属于对系统的软破坏,但信息的泄露、篡改、丢失乃至网络的瘫痪同样会带来致命的后果,有时它也能引起对系统的硬破坏。
(4) 由于计算机系统本质上的脆弱性,为了对付内行的系统入侵者,信息系统安全的核心手段应该是逻辑的而不是物理的,即通过对系统软硬件的逻辑结构设计从技术体制上保证信息的安全。
(5)网络技术惊人的发展速度和日益扩大的覆盖面,使逻辑意义上的网络对抗将不仅局限在军事领域,而且会成为波及整个社会大系统的全面抗衡和较量,具有突发性、隐蔽性、随机性、波及性和全方位性。
第四个层次,超逻辑层次(也可叫做超技术层次)的计算机网络对抗,即网络空间中面向信息的超逻辑形式的对抗。网络对抗并不总是表现为技术的、逻辑的对抗形式,如国内外敌对势力利用计算机网络进行反动宣传,传播谣言,蛊惑人心,进行情报窃取和情报欺骗,针对敌方军民进行心理战等,这已经超出了网络技术设计的范畴,属于对网络的管理、监察和控制问题。利用黑客技术篡改股市数据以及对股市数据的完整性保护属于逻辑的对抗,而直接发表虚假信息欺骗大众则属于超逻辑的对抗。后一种意义上的网络对抗瞄准了人性的弱点,运用政治的、经济的、人文的、法制的、舆论的、攻心的等各种手段,打击对方的意志、意念和认知系统,往往以伪装、欺诈、谣言、诽谤、恐吓等形式出现。
以上四种网络对抗的概念既有本质上的内在联系,又有各自不同的展开空间:第一个层次的对抗在常规物理空间上展开;第二个层次的对抗在电磁频谱空间上展开;第三个层次的对抗在计算机网络空间上展开;第四个层次的对抗则在一个更为广泛而深刻的精神空间上展开。当前我国计算机网络对抗的薄弱环节,主要体现在逻辑对抗领域与先进国家之间的巨大技术差距。
第一个层次,实体层次的计算机网络对抗。以常规物理方式直接破坏、摧毁计算机网络系统的实体,完成目标打击和摧毁任务。在平时,主要指敌对势力利用行政管理方面的漏洞对计算机系统进行的破坏活动;在战时,指通过运用高技术明显提高传统武器的威力,直接摧毁敌方的指挥控制中心、网络节点以及通信信道。这一层次计算机安全的首要任务是做好重要网络设施的保卫工作,加强场地安全管理,做好供电、接地、灭火的管理,与传统意义上的安全保卫工作的目标相吻合。
第二个层次,能量层次的计算机网络对抗。敌对双方围绕着制电磁频谱权而展开的物理能量的对抗。敌对双方通过运用强大的物理能量干扰、压制或嵌入对方的信息网络,乃至像热武器一样直接摧毁敌方的信息系统(如高能射频枪、电磁脉冲弹等);另一方面又通过运用探测物理能量的技术手段对计算机辐射信号进行采集与分析,获取秘密信息。这一层次计算机安全的对策主要是做好计算机设施的防电磁泄漏、抗电磁脉冲干扰,在重要部位安装干扰器、建设屏蔽机房等。
第三个层次,逻辑层次的计算机网络对抗。即运用逻辑手段破坏对方的网络系统,保护己方网络系统的对抗。这个概念包括计算机病毒对抗、黑客对抗、密码对抗、软件对抗、芯片陷阱等多种形式。它与计算机网络在物理能量领域的对抗的区别表现在:
(1)在逻辑对抗中获得制信息权的决定因素是逻辑的而不是物理能量的,该对抗取决于对信息系统本身的技术掌握水平,是知识和智力的较量,而不是电磁能量强弱的较量。
(2)计算机网络空间成为战场,消除了地理空间的界限,使得对抗双方的前方、后方、前沿、纵深的概念变得模糊,进攻和防御的界限很难划分。
(3)虽然它基本上属于对系统的软破坏,但信息的泄露、篡改、丢失乃至网络的瘫痪同样会带来致命的后果,有时它也能引起对系统的硬破坏。
(4) 由于计算机系统本质上的脆弱性,为了对付内行的系统入侵者,信息系统安全的核心手段应该是逻辑的而不是物理的,即通过对系统软硬件的逻辑结构设计从技术体制上保证信息的安全。
(5)网络技术惊人的发展速度和日益扩大的覆盖面,使逻辑意义上的网络对抗将不仅局限在军事领域,而且会成为波及整个社会大系统的全面抗衡和较量,具有突发性、隐蔽性、随机性、波及性和全方位性。
第四个层次,超逻辑层次(也可叫做超技术层次)的计算机网络对抗,即网络空间中面向信息的超逻辑形式的对抗。网络对抗并不总是表现为技术的、逻辑的对抗形式,如国内外敌对势力利用计算机网络进行反动宣传,传播谣言,蛊惑人心,进行情报窃取和情报欺骗,针对敌方军民进行心理战等,这已经超出了网络技术设计的范畴,属于对网络的管理、监察和控制问题。利用黑客技术篡改股市数据以及对股市数据的完整性保护属于逻辑的对抗,而直接发表虚假信息欺骗大众则属于超逻辑的对抗。后一种意义上的网络对抗瞄准了人性的弱点,运用政治的、经济的、人文的、法制的、舆论的、攻心的等各种手段,打击对方的意志、意念和认知系统,往往以伪装、欺诈、谣言、诽谤、恐吓等形式出现。
以上四种网络对抗的概念既有本质上的内在联系,又有各自不同的展开空间:第一个层次的对抗在常规物理空间上展开;第二个层次的对抗在电磁频谱空间上展开;第三个层次的对抗在计算机网络空间上展开;第四个层次的对抗则在一个更为广泛而深刻的精神空间上展开。当前我国计算机网络对抗的薄弱环节,主要体现在逻辑对抗领域与先进国家之间的巨大技术差距。
