原标题:伊朗核设施再度被“黑”有何警示
秦安
年,伊朗核设施遭遇“震网”病毒攻击,打开了虚拟空间毁瘫物理世界的大门,多台离心机瘫痪,攻击者比美国“战斧”导弹更灵巧地取得了“战果”。10年后的4月11日,伊朗最高核事务官员表示,该国纳坦兹核设施在启用新的浓缩铀离心机一天后便遭“蓄意破坏”。伊朗方面没有说明谁应对这起“恐怖主义行动”负责。但以色列公共媒体援引情报人士的话说,这是以色列网络攻击的结果。
纳坦兹核设施位于伊朗中部伊斯法罕省的沙漠中,主要部分建于地下,是伊朗铀浓缩计划的核心,是受到国际原子能机构监督的几处伊朗核设施之一,也是年“震网”病毒攻击的目标。如果此次袭击最终确定是网络攻击,与当年相比,情况存在几处明显的变化。一是攻击时间更加精准。伊朗总统鲁哈尼10日在伊朗核技术日线上纪念活动中下令启动纳坦兹核设施内的近台IR-6型离心机,仅过去一天,纳坦兹核设施的配电系统就发生故障。二是攻击面扩大。与年相比,这次攻击不仅破坏了离心机,还破坏了电力系统,引发爆炸,导致地下设施停电。三是攻击损失更大。有情报人员告诉《纽约时报》,攻击彻底破坏了核设施内部的安全电气系统,伊朗至少要花9个月才能恢复该厂的铀生产。
除上述三个变化之外,在网络战争层面,10年间也至少发生了三个重大变化。一是环境变化。随着万物互联时代的到来,可能受攻击的网络目标更多,连锁效应更大。二是攻击性质变化。美国已经把网络攻击作为独立作战样式,电力系统已经成为其重要目标之一,委内瑞拉电网瘫痪就是一个例子。三是防御提升。实际上,包括伊朗在内的世界各国这十年来网络防御能力和防御理念都有极大的提升。但在这种情况下,伊朗同一核设施依然被网络攻击毁瘫,这给我们带来三个警示。一是没有绝对的网络安全,没有攻不破的网络,必须有被攻克后的应急方案。二是没有核心技术,就难免被乘虚而入,此次外界虽然没有掌握攻击的详细情况,但美国掌握从芯片到操作系统的优势,是以色列便于发动网络攻击的重要因素。三是不突破攻击手段,就难以对等制衡。10年了,伊朗没有攻破美以核设施,自己的同一处核设施两次遭遇网络攻击,可见攻击能力差距的存在。
中国作为网民数量全球第一的网络大国,随着“新基建”的加速推进,网络在我国社会运转中的重要性越来越凸显。在美国退役海军上将斯塔夫里迪斯设想的未来美军在太平洋对华作战方案中,攻击性网络能力位列武装无人机之后,成为攻击中国的第二大“杀手锏”,美军参谋长联席会议主席米利上将也明确将无人装备和人工智能作为形成对解放军优势的两大法宝。美军太空司令部成立之后,立即进行了剑指中国的太空网络战兵棋推演。年11月,美国纠集印度、日本、澳大利亚、捷克等10多个国家以及中国台湾地区一道,举行了首次“联合网络攻防演习”,明确以大陆为目标,把对金融系统、信息基础设施和经济社会进行持久性、混乱性的毁瘫攻击,作为超越“抢滩登岸”的置顶选项。
面对伊朗核设施十年后再次被网络攻击毁瘫的事实,我们有必要检查自己的关键环节,能否扛住国家级别的攻击,尤其是面对美国无底线围攻中国的态势,我们需要建立危机感,切实推进网络强国建设进入高质量发展阶段。实现这一点是个大工程,但至少要做到以下四个“避免”。一是避免顾此失彼的思维,需重视全链条全生命周期安全,防止遮住“眼睛”掉了“裤子”;二是避免单纯追逐经济利益的诉求,需由合规导向跃升至能力导向,防止网络安全产品的简单大面积复制;三是避免单纯引进而失去自我,需鼓励核心技术的突破创新,防止对一些先进网络攻防技术没有消化的引进;四是避免因方式不当而缩手缩脚,就好比把“公牛”牵到“瓷器店”,在约束下丧失战斗力。我们亟待践行“朱日和”的军事思维,基于网络安全平台实施攻防对抗,才能提高实战能力。▲(作者是中国警察法学研究会反恐与网络安全治理专委会常务副主任)