没有对等威慑，关键基础设施的网络安全就无从谈起

你能想象在炎热的夏天空调罢工、寒冷的冬天大规模停暖、自来水突然遭到污染、漫漫长夜手机断网......的生活吗？

电力、市政、通信、交通等关键基础设施，就像空气一样已经渗透到我们生活的方方面面。但是近期发生的几起网络安全事件让我们意识到，如果这些设施遭到网络攻击，上面的场景将不再是想象中的画面，而变成真实发生的事情。

早在2010年，震网病毒攻击伊朗核设施，导致伊朗核计划被迫延后数年。一位CIA工作人员透露，震网病毒是一个有多国情报组织联合的网络攻击行动，包括美国中央情报局、国安局与网络司令部，英国政府通信总部CGHQ，以色列网络情报处和摩萨德。

2015年12月23日圣诞节前两天，乌克兰伊万诺·弗兰科夫斯克地区（三个城市、140 万人口）的电力系统被黑客攻击并导致大规模的停电，持续数个小时，使得成千上万的家庭在黑暗中度过。各种证据显示，乌克兰停电事件是一次精心策划、目标明确、组织严密的协同攻击，攻击者展现了高度的规划、协作能力和高超的技术水准。如：恶意软件的植入与长时间潜伏、对事故处理电话系统的拒绝服务攻击、致瘫SCADA 系统以阻碍系统恢复、攻击之后的证据清除等。

虽然乌克兰停电事件的罪魁祸首至今未有定论，但今年委内瑞拉长达一周多的大停电事件中，马杜罗明确把怀疑对象指向美国：“这是一场针对委内瑞拉的高技术网络攻击，只有美国具备发动这类攻击所需技术。”在大停电的黑暗一周中，委内瑞拉陷入几乎崩溃的边缘。许多地区气温高达40摄氏度，医院里等待手术的病人苦苦呻吟，停电使得全国80%的地区停水，人们不得不用各种容器从不干净的城市河流里直接灌水回家。

最近，《纽约时报》披露，“如果有一天俄罗斯陷入了黑暗，华盛顿就是那个幕后黑手。”美国军方网络司令部至少从2012年就开始以“前所未有”的深度将潜在的恶意代码植入俄罗斯电网，可以随时发起网络攻击。得克萨斯大学教授切斯尼对美军的这一网络行动洋洋得意地称：“这是21世纪的炮舰外交。我们过去常常把军舰停泊在对方国家岸边才能征服它们，现在我们不为人知就可以进入对方电网等关键系统，令其付出巨大的代价。”

透过伊朗、乌克兰、委内瑞拉、俄罗斯所遭受的网络安全事件，我们看到网络攻击正呈现出4点深刻的变化：

（1）网络攻击的对象已经从传统的IT系统扩大到关键基础设施；

（2）网络攻击的目的已经从获取经济利益转变成为政治利益服务；

（3）网络攻击的发起从普通的黑客组织行为变成了国家行为；

（4）网络攻击造成的影响已经从虚拟世界扩大到现实世界，甚至影响到一国执政当局的合法性。

这些正在发生的深刻变化让我们不得不思考两个问题：一、网络空间会否成为陆、海、空、天之后的第五维战争空间？二、中国政府这些年在网络安全方面的治理经验和措施，能否真正保证关键基础设施的网络安全？对于第一个问题，估计不少人会持肯定的态度，但是对于第二个问题，从目前的情况看答案恐怕是否定的

诚然，随着习总书记将网络安全提到了前所未有的高度——“没有网络安全就没有国家安全”，社会各界对网络安全的重视程度也大幅提升。2016年《网络安全法》颁布。随后，网信办、公安部、工信部也相继出台了一些办法，包括《关键信息基础设施安全保护条例》 、等保2.0等。但是这些措施都在集中精力做一件事情——怎么做好安全防护，但却忽视了事情的另一面——怎么做好对等威慑。如果承认网络战也是战争，那就不能只研究防御而不研究进攻，这就像一个人如果手里没有枪，不管穿再厚的防弹衣也不能免遭敌人的打击一样。

真正有效避免关键基础设施遭受国家级的网络攻击，我们不仅需要纵深防御体系，还需要有对等威慑能力。因为：

（1）在网络空间，没有攻不破的系统。尤其对于分布范围广、系统规模大、设备复杂的关键基础设施，很难同时做到绝对的物理隔离、所有核心设备和组件全部国产化、系统不存在任何可利用的漏洞。我们现有的针对关键基础设施的保护措施，应付一般黑客组织发动的网络攻击尚可，但是能否应付国家级的网络攻击恐怕还要打一个问号。

（2）如果网络战也是战争，必然要求攻防兼备。根据前述网络攻击正在发生的4点深刻变化，面向关键基础设施的网络攻击无论从攻击对象、攻击目的、造成的影响、攻击发动者等方面，都逐渐具备了热战的一些特征。只要是战争，就必然要求我们具备攻防兼备的能力。

（3）能战，方能止战。这个道理在网络空间同样适用，只有我们手里掌握了强大的反制能力，才能在敌人试图对我们的关键基础设施发动网络攻击时狂热的头脑冷静下来。像伊朗、委内瑞拉，在其关键基础设施遭到明确攻击之后，只能无力的谴责。强大如俄罗斯，在其电网遭到美国赤裸裸的威胁之后，也只能保持沉默。如果这些国家具备对美国关键基础设施的对等威慑能力，那么美国网络攻击的大棒是否还敢肆意挥舞？

因此，为了真正保证我国关键基础设施的网络安全，必须要建立全面有效的对等威慑能力。为此，我们至少要从以下几个方面着手：

（1）建立网络测绘系统，对相关国家的关键基础设施进行全面的网络测绘。通过技术手段和社工手段，摸清其关键基础设施的网络拓扑、联网情况、关键系统和设备的型号、存在的漏洞等。为发动必要的反制行动提供可靠的“地图”。

（2）建立完善的知识库，包括：设备库、漏洞库、恶意代码库、网络武器库等。这些知识库就是网络战的兵工厂，负责生产反制时所需的“枪支弹药”。

（3）建立准确的攻击溯源和定位系统。在关键基础设施遭受网络攻击时，要能准确判断发动攻击者的身份，否则即使遭到攻击也找不到反制对象，甚至有可能造成误伤。

（4）建立国家级的反制平台。除了“地图”和“枪支弹药”，还需要一支“正规军”负责反制行动的具体实施，确保在任何情况下，能把“火力”准确投放到“地图”上标定的位置。

真正的网络安全，仅仅靠防御是得不到的。“打铁还需自身硬”，保证我国关键基础设施的网络安全，更急需建立对等的威慑能力。正所谓“能战，方能止战”。

作者：孙中豪

声明：本文来自工业互联网安全应急响应中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。