地緣政治對網(wǎng)絡(luò)安全的影響每天都可見到——從國家之間的網(wǎng)絡(luò)間諜活動,到俄羅斯對烏克蘭的攻擊,以及朝鮮出于經(jīng)濟(jì)目的對SWIFT和比特幣的攻擊。當(dāng)然,俄羅斯對西方政治大選的干擾,尤其是對2016美國總統(tǒng)大選的干涉,就更不能不提了。
網(wǎng)絡(luò)空間即戰(zhàn)場
其中主要原因,在于各個地緣政治地區(qū)間的政治猜疑,以及網(wǎng)絡(luò)空間作為實(shí)際戰(zhàn)場的興起。對別國有任何實(shí)際或明顯不滿的任何國家,都可發(fā)起網(wǎng)絡(luò)戰(zhàn)。用信息安全公司High-Tech Bridge首席執(zhí)行官伊利亞·克羅琴科的話來說就是:“網(wǎng)絡(luò)安全和地緣政治之間當(dāng)然有聯(lián)系。黑客如今就是士兵,已經(jīng)很難找出從未使用過網(wǎng)絡(luò)武器的國家了。”
最近美國政府機(jī)構(gòu)禁用俄羅斯著名安全公司卡巴斯基實(shí)驗(yàn)室的殺軟和終端防護(hù)產(chǎn)品,就是地緣政治緊張局勢的當(dāng)前表現(xiàn)。2017年9月,美國國土安全部(DHS)發(fā)布指令,禁止政府部門和機(jī)構(gòu)繼續(xù)使用卡巴斯基實(shí)驗(yàn)室的產(chǎn)品——出于該公司與俄羅斯情報機(jī)構(gòu)之間的聯(lián)系考慮。
卡巴斯基實(shí)驗(yàn)室一直否認(rèn)與俄羅斯情報機(jī)構(gòu)間存在不正當(dāng)聯(lián)系;且也沒有任何公開證據(jù)證明此種聯(lián)系。在一份聲明中,卡巴斯基實(shí)驗(yàn)室稱:“卡巴斯基實(shí)驗(yàn)室從未,也不會,幫助世界上任何政府進(jìn)行網(wǎng)絡(luò)間諜或攻擊性網(wǎng)絡(luò)行動,而且,因?yàn)榈鼐壵螁栴}就對一家私營公司進(jìn)行有罪推定,也是令人不安的。”
有很多人認(rèn)為,地緣政治猜疑在商業(yè)世界中是錯位的。任何網(wǎng)絡(luò)安全策略都是從信任開始的。用戶怎樣才能信任采購來的技術(shù)和服務(wù)?有明確的證據(jù)證明卡巴斯基被俄政府控制嗎?如果沒有,這樣做是不是如同“俄羅斯人都是壞人”的狹隘認(rèn)知?
盡管政府級別上未必有此認(rèn)知,網(wǎng)絡(luò)安全界人士,卻幾乎沒人對網(wǎng)絡(luò)戰(zhàn)正在進(jìn)行的事實(shí)抱有任何懷疑。政府總是不愿公開承認(rèn)這一現(xiàn)實(shí),因?yàn)閼峙鲁姓J(rèn)了會引來報復(fù)——而更大的恐懼,則是可能會升級為現(xiàn)實(shí)戰(zhàn)爭。物理上的挑釁就會導(dǎo)致相應(yīng)的物理回?fù)?;網(wǎng)絡(luò)挑釁則不然。比如說,美國對朝鮮導(dǎo)彈試射的反應(yīng),和對朝鮮網(wǎng)絡(luò)攻擊索尼和SWIFT的反應(yīng),就不是一個級別上的。
歸因
網(wǎng)絡(luò)戰(zhàn)還有進(jìn)一步的優(yōu)勢:歸因的困難性,提供了天然的否認(rèn)優(yōu)勢。歸因是網(wǎng)絡(luò)空間中的一大難題。攻擊者可以入侵世界任何地方的服務(wù)器。他們可以控制自己的活動發(fā)生在任何時區(qū)的工作日。他們可以用外語編程;可以重用其他黑客團(tuán)體用過的代碼段。此類誤導(dǎo),無論是民族國家黑客還是網(wǎng)絡(luò)罪犯,都會使用。
其中一個案例發(fā)生在2015年,當(dāng)時幾乎摧毀了法國TV5Monde電視臺的黑客,最初被認(rèn)為是“網(wǎng)絡(luò)哈里發(fā)”(也就是ISIS)。但之后的歸因分析發(fā)現(xiàn),其實(shí)是俄羅斯的奇幻熊(Fancy Bear)黑客組織。盡管如此,目前公共領(lǐng)域尚無切實(shí)證據(jù)表明奇幻熊與俄羅斯政府之間有聯(lián)系。
諷刺的是,卡巴斯基實(shí)驗(yàn)室研究員胡安·安德烈·格雷羅-薩德稱,如果有什么組織可以準(zhǔn)確歸因攻擊,那必須是大型國家信號情報機(jī)構(gòu)。也就是,政府。因?yàn)樗麄儾拍塬@得私人研究員和研究公司無法入手的更廣泛的通信。
政府還有傳統(tǒng)間諜、特工和其他人員。這些資源提供了物理證據(jù)的時候,情報機(jī)構(gòu)是不會承認(rèn)其來源的,因?yàn)楹ε卤┞冻鏊麄兊娜?。結(jié)果就是,政府有時候會做出歸因,但拒絕提供證據(jù)。一名前FBI調(diào)查專家就曾表示,卡巴斯基的軟件很少,但他想知道美國情報社區(qū)未肯透露的事情。
當(dāng)不可能公開指證案犯的時候,嫌犯推脫得一干二凈就十分容易了。在無數(shù)次否認(rèn)參與美國2016大選黑客事件后,普京終于表示有可能是俄羅斯愛國黑客所為。但同時普京又強(qiáng)調(diào),這與俄羅斯政府沒有任何關(guān)系。
他們讀報看新聞,了解國際大事。愛國熱情高漲的時候,就會想要對他們認(rèn)為的,反擊仇俄勢力的正義之戰(zhàn),做出貢獻(xiàn)。
——普京
這種言論遭到某些人的嘲諷:就是我們干的,你們知道是我們干的,但你們不能證明是我們干的。用一句流行語來說:我就是喜歡看你不爽,但又無可奈何的樣子。
升級
鑒于網(wǎng)絡(luò)戰(zhàn)攻擊的簡單和成功,我們看到其手段使用的升級就再自然不過。2007年,愛沙尼亞遭到的DDoS攻擊主要針對在線服務(wù)。但到了10年后的今天,在烏克蘭、在美國,人們看到了在數(shù)量和多樣性上完爆十年前的攻擊,橫跨政治、外交、商業(yè)、軍事、關(guān)鍵基礎(chǔ)設(shè)施和社交媒體領(lǐng)域。
互聯(lián)網(wǎng)被越來越多的國家和團(tuán)體用作政治宣傳手段。公眾認(rèn)知最初集中在“匿名者”激進(jìn)黑客組織上,該組織會羞辱目標(biāo)公司企業(yè)的網(wǎng)站或直接讓網(wǎng)站掉線。
敘利亞電子軍的一系列社交媒體賬號黑客行動,吸引了人們的眼球。他們利用這些賬號傳播親阿薩德的觀點(diǎn),而且,很多時候幽默的措辭,吸引了不少人們的關(guān)注。
如今,這一手段進(jìn)化出了完整且自動化的“假新聞”產(chǎn)業(yè)。2017年6月,趨勢科技發(fā)表了一篇關(guān)于該產(chǎn)業(yè)的分析報告。投票操控都是明碼標(biāo)價的。報告中稱:“Siguldin之類的灰色市場本身就能操縱互聯(lián)網(wǎng)上幾乎任一投票系統(tǒng),繞過源IP地址、Captcha驗(yàn)證碼之類的安全檢查,規(guī)避社交媒體、短信、電子郵件和現(xiàn)場注冊中的身份驗(yàn)證機(jī)制。
2016美國總統(tǒng)大選準(zhǔn)備階段,奇幻熊(Fancy Bear)據(jù)說攻入了DNC服務(wù)器,盜取并發(fā)布煽動性電子郵件——據(jù)說為了操縱美國選民抵制民主黨候選人希拉里,投向共和黨候選人特朗普。美國情報機(jī)構(gòu)確信該行動是俄羅斯導(dǎo)演的,但正如對卡巴斯基實(shí)驗(yàn)室的指控,同樣沒有提供任何公開證據(jù)。
俄羅斯絕不是唯一一個進(jìn)行網(wǎng)絡(luò)戰(zhàn)的國家,但它承擔(dān)了絕大部分指控的炮火。俄羅斯黑客組織的技術(shù)卓越性,無論是否源自俄羅斯聯(lián)邦安全局(FSB),都逃不過懷疑的視線:早在2012年9月,趨勢科技就在報告《彼得大帝 vs. 孫子》中警告道,“東亞黑客在技術(shù)成熟度上,與其東歐同行不在一個水平線。”
地緣政治對網(wǎng)絡(luò)安全的影響
網(wǎng)絡(luò)戰(zhàn)的根本原因,是國際政治猜疑。隨著猜疑的升級,國際網(wǎng)絡(luò)事件增加——而且毫無疑問,現(xiàn)今的政治猜疑絲毫不比冷戰(zhàn)剛結(jié)束時低。中美緊張局勢一直居高不下,還有新晉有核國家朝鮮的不可預(yù)測性來攪局。取代冷戰(zhàn)的反恐戰(zhàn)爭,見證了伊朗作為恐怖主義支持者的興起,無論是在街頭還是在網(wǎng)絡(luò)空間。俄羅斯新發(fā)現(xiàn)的能源財富,展現(xiàn)出普京讓俄羅斯聯(lián)邦重回昔日蘇聯(lián)強(qiáng)盛榮光的決心。
綜合國力上,美國或許是世界上唯一的超級大國。然而,網(wǎng)絡(luò)空間卻是個杠桿。網(wǎng)絡(luò)安全,是唯一能在技術(shù)上打破或超越傳統(tǒng)限制和規(guī)則的領(lǐng)域。較小的國家可以借此發(fā)揮出超過自身體量的能力,并運(yùn)用這些新發(fā)現(xiàn)的技術(shù)力量,推進(jìn)他們的地緣政治計劃。更多的國家則可以利用網(wǎng)絡(luò)安全滿足不同程度上監(jiān)視自身國民的欲望。這種監(jiān)視往往以“國家安全”的名義進(jìn)行,但依據(jù)各國政府的不同,也可以走向更加嚴(yán)苛的大規(guī)模監(jiān)視方向。
正如文始所言,對別的國家有任何實(shí)際或明顯不滿的任一國家,都可發(fā)起網(wǎng)絡(luò)戰(zhàn)。其中含義就是,網(wǎng)絡(luò)戰(zhàn)還將繼續(xù)發(fā)展,而這很可能給網(wǎng)絡(luò)空間帶來非常負(fù)面的影響。
網(wǎng)絡(luò)安全的“民族主義”
第一個負(fù)面影響已經(jīng)可以感受到了:互聯(lián)網(wǎng)的分裂。其中蘊(yùn)含有兩方面:首先是保護(hù)國家互聯(lián)網(wǎng)不受全球互聯(lián)網(wǎng)沖擊;其次,推動本地產(chǎn)品的使用,抑制外國可疑產(chǎn)品的使用。伊朗、朝鮮和中國就是廣為人知的例子。中國出臺了國產(chǎn)化產(chǎn)品策略(中國的《網(wǎng)絡(luò)安全法》),80%以上的中國大型企業(yè)安全采購將會投往國產(chǎn)安全產(chǎn)品。
其他國家雖然路線不同,但目的是一樣的:禁止,或至少反對使用外國產(chǎn)品(比如說,中國的華為和俄羅斯的卡巴斯基在美國被禁),或者采取網(wǎng)絡(luò)審查和媒體管制的方式,限制公民訪問外國或分布式信息源,如英國目前愈演愈烈的信息管控。
該地緣政治效果的問題在于,只會增加猜疑而不是減輕,且這種“分裂”還有可能對網(wǎng)絡(luò)和國家安全產(chǎn)生進(jìn)一步的影響。
“僅用本國產(chǎn)品”的策略能否有效還是個未知數(shù)。大多數(shù)主流軟件產(chǎn)品,都由全世界各個地方的程序員編寫,母公司僅僅是把編碼任務(wù)外包給他們不甚了解的程序員。我們往往別無選擇,只能啟用中國硬件、美國軟件、法國路由器、以色列安全應(yīng)用……許多產(chǎn)品在世界上某個地方生產(chǎn),又在其他地方接受支持。很多著名軟件公司里都有間諜員工嗎?也許會有,但大多數(shù)情況下,涉事公司壓根兒不知道他們的存在。
現(xiàn)狀已經(jīng)很明顯,全球化市場力量,已經(jīng)催生了生產(chǎn)高品質(zhì)安全產(chǎn)品的最高效方式。強(qiáng)制干擾該模式,可能導(dǎo)致網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品水平的下降。當(dāng)前的例子中,如果卡巴斯基實(shí)驗(yàn)室的無罪抗議是真的,那么美國政府機(jī)構(gòu)便綁住了自己手腳,無法購買所有第三方測試中一直表現(xiàn)出色的一款反病毒終端防護(hù)產(chǎn)品。
一旦網(wǎng)絡(luò)安全被“民族主義”削弱,依賴強(qiáng)健安全產(chǎn)品的國家安全,也就被削弱。網(wǎng)絡(luò)安全基本上是需要國際解決方案的國際問題,比如網(wǎng)絡(luò)安全合作進(jìn)展的最佳例子,就歐盟和北約——這個全球最強(qiáng)大的政治和軍事聯(lián)盟。29個主權(quán)民主國家的司法、網(wǎng)絡(luò)安全和情報力量的聯(lián)合,遠(yuǎn)比某一個國家要強(qiáng)大的多。
英國脫歐背后的“英國優(yōu)先”策略和民族主義,將削弱英國和歐盟安全。民族主義“美國優(yōu)先”策略的完全效果,將削弱世界網(wǎng)絡(luò)安全,且若同時削弱了北約的話,還可能會削弱世界現(xiàn)實(shí)安全。
更復(fù)雜的企業(yè)安全
對網(wǎng)絡(luò)安全產(chǎn)品受地緣政治影響的顧慮,僅僅是讓本就困難的工作更難以開展了?,F(xiàn)如今,國家之間的政治深入各方各面。企業(yè)可能僅僅想要一款符合自身環(huán)境的安全解決方案,但如果考慮到某些廠商可能受到本國政府的影響,采購情況就會變得復(fù)雜。也許某廠商的解決方案非常合適,但卻不得不擔(dān)心潛在的惡意軟件或后門。
有辦法解決嗎?
地緣政治導(dǎo)致的網(wǎng)絡(luò)安全問題,不會有什么簡單的解決方案——盡管確實(shí)有那么幾個提案。首先就是一套國際承認(rèn)的“網(wǎng)絡(luò)行為規(guī)范”。規(guī)范的問題,是必須先得到所有人的認(rèn)同,被大家所遵從,才能稱其為“規(guī)范”。
微軟在2016年夏天發(fā)布了一個樣例。該報告承認(rèn):“網(wǎng)絡(luò)安全規(guī)范的效果,取決于是否被忠實(shí)貫徹,以及違反者是否被追責(zé)。”然而,問責(zé)最終落到歸因問題上——由于幾乎無法證明歸因,也就無法對偏離規(guī)范的國家問責(zé)。
微軟的提案,是由獨(dú)立的國際專家組,來裁決歸因。“公共/私營國際組織,或許是確認(rèn)規(guī)范是否被遵從的高度建設(shè)性方法,可能有助于在未來開創(chuàng)一個更為穩(wěn)定的網(wǎng)絡(luò)空間。”
盡管如此,想看出實(shí)際運(yùn)作中是否有效,卻依然很難:真的有國家會僅僅因一組評判員判定它有罪,就承擔(dān)起責(zé)任嗎?而且,每個被指控的國家,都可能受到其現(xiàn)有地緣政治影響領(lǐng)域的堅定支持。
規(guī)范這種東西,在不遠(yuǎn)的將來并不太可能實(shí)現(xiàn);且規(guī)范往往就是,在最不可能實(shí)現(xiàn)的時候最需要的東西。
產(chǎn)品認(rèn)證
產(chǎn)品認(rèn)證,是一種提供了部分解決方案的辦法。其核心思想很簡單——獨(dú)立授權(quán)機(jī)構(gòu)分析硬軟件產(chǎn)品,如果滿足要求,就認(rèn)證該產(chǎn)品無漏洞或后門。然后,政府和公司企業(yè)都可以將之按可信產(chǎn)品對待,無論來源是哪里。
多年來,發(fā)展產(chǎn)品認(rèn)證體系的嘗試從未斷過。在英國,政府通信總部(GCHQ)在國家計算機(jī)安全中心(NCSC)運(yùn)行有商業(yè)產(chǎn)品保證(CPA)框架。“基礎(chǔ)級”認(rèn)證,意味著該產(chǎn)品具備良好的商業(yè)安全實(shí)踐,適用于低威脅環(huán)境。值得指出的是,這并不表示就沒有外國政府放的后門。
更近些的倡議來自歐盟委員會:“信息及通信技術(shù)(ICT)網(wǎng)絡(luò)安全認(rèn)證”規(guī)則提案,2017年9月13日發(fā)布。該提案有2個關(guān)鍵元素:歐盟網(wǎng)絡(luò)與信息安全局(ENISA),作為永久性歐洲網(wǎng)絡(luò)安全機(jī)構(gòu);ENISA應(yīng)發(fā)展并控制新的泛歐洲產(chǎn)品認(rèn)證體系。
提案中稱:“考慮到要求高網(wǎng)絡(luò)安全水平的技術(shù),比如聯(lián)網(wǎng)自治汽車、電子醫(yī)療或工業(yè)自動化控制系統(tǒng)(IACS),被越來越廣地應(yīng)用,ICT網(wǎng)絡(luò)安全認(rèn)證,變得特別重要。”
歐盟的方法相對英國的辦法有個主要的優(yōu)勢:ENISA與政界人士關(guān)系匪淺,與情報機(jī)構(gòu)也是睦鄰友好關(guān)系。CPA則是受情報機(jī)構(gòu)管控;因而盡管CPA在英國境內(nèi)受到信任,其對其他國家的價值,卻有可能僅僅因?yàn)榈鼐壵尉o張局勢而受到懷疑。
然而,所有認(rèn)證體系都有個終極問題:認(rèn)證從來不能保證沒有后門,也不能保證不會通過遠(yuǎn)程更新之類的方式給加上一個。認(rèn)證只能斷言沒有找到漏洞。
逆向工程
對軟件代碼進(jìn)行逆向工程,可能是檢測漏洞和后門的最有效方式了;但卻太過耗時耗錢而無法廣泛使用。不過,特殊情況下還是可以這么做的;位于英國班伯里的華為網(wǎng)絡(luò)安全評估中心(HCSEC),就是個中案例。
中國的華為電信產(chǎn)品并未受到普遍信任,在2012年的時候還被美國禁用過——因恐懼有后門向中國泄露信息。該公司還被禁止參與競標(biāo)澳大利亞的國家寬帶網(wǎng)絡(luò)(NBN)。同樣的情況如今在英國不再存在,盡管是通過不太尋常的路線。
2005年,英國電信(BT)與華為簽訂了一份電信合同,但政府部長直到2006年才被告知有安全問題。此時,內(nèi)閣辦公室獲悉,阻止該合同簽訂“可能會造成嚴(yán)重的外交和貿(mào)易影響,還可能讓政府陷入來自BT的上億英鎊索賠——根據(jù)1984年的法案,政府有責(zé)任補(bǔ)償公司因遵守政府指令而遭受的損失。”
解決方案就是翻新信任。于是,2010年11月,HCSEC成立。在GCHQ和現(xiàn)在的NCSC監(jiān)管下,再輔以來自華為的合作,英國如今可以逆向工程華為的代碼,尋找任何漏洞或后門。
2015年起,NCSC CEO 塞倫·馬丁領(lǐng)導(dǎo)下的HCSEC監(jiān)督理事會,開始產(chǎn)出年度報告。最新的第3期,在2017年7月發(fā)布,其結(jié)論為:“2016-2017年間,HCSEC履行了其提供保障的責(zé)任,確保充分緩解了華為參與英國關(guān)鍵網(wǎng)絡(luò)建設(shè)給英國國家安全帶來的風(fēng)險。我們很高興在此基礎(chǔ)上向國家安全顧問建議。”
簡言之,逆向工程重新改造了英國政府和華為間的信任——盡管英國和中國之間可能還存在一些地緣政治緊張情緒。這對關(guān)于地緣政治和卡巴斯基實(shí)驗(yàn)室的討論很重要,因?yàn)樵摱砹_斯安全公司也向美國政府提出了相同的配合意愿。
2017年7月,尤金·卡巴斯基對媒體表示,該公司愿意向美國政府提交其源代碼,如果這一姿態(tài)能夠培養(yǎng)信任的話??ò退够撕笠惨恢痹谥厣暝撘庠浮?/p>
只要能證明我們不從事惡意活動,任何我能做的事,我都愿意做。
不是會不會 而是能不能
卡巴斯基實(shí)驗(yàn)室與美國政府之間的問題,是地緣政治對網(wǎng)絡(luò)安全影響的一個例子,而悲傷的現(xiàn)實(shí)在于,卡巴斯基實(shí)驗(yàn)室無法自證清白??梢钥纯丛摴娟P(guān)于俄羅斯法律的聲明:
關(guān)于俄羅斯政策和法律被誤讀,所涉法律和工具適用于電信公司及互聯(lián)網(wǎng)服務(wù)提供商(ISP),且與那些不準(zhǔn)確的報告相反,卡巴斯基實(shí)驗(yàn)室不受這些法律或其他政府工具的限制,包括俄羅斯的SORM行動偵察系統(tǒng),因?yàn)楣静惶峁┩ㄐ欧?wù)。而且,必須指出的是,公司接收的信息及流量,都按照法律要求和嚴(yán)格的行業(yè)標(biāo)準(zhǔn)進(jìn)行了保護(hù),包括加密、數(shù)字認(rèn)證和其他方式。
出現(xiàn)這種結(jié)果既不怪卡巴斯基,也不怪美國聯(lián)邦政府。雖然美國國土安全部的命令似乎有些極端,但從另一個角度考慮,俄羅斯政府確實(shí)也已經(jīng)對美國進(jìn)行了多年無聲的戰(zhàn)爭,最近的一次就是對2016年大選的干涉。至于卡巴斯基能否拒絕俄羅斯情報機(jī)構(gòu)的協(xié)助要求這個問題,誰也沒有什么好的答案。因?yàn)榇颂幍膯栴}不是“會不會”,而是“能不能”。
只要地緣政治的緊張狀況繼續(xù),猜疑就將盛行,而其對網(wǎng)絡(luò)安全的影響也必將增加。