抓住机遇打造好 中国第五空间的安全基石 中国计算机学会计算机安全专业委员会 主任 公安部第一研究所 原所长研究员 严 明 据有关机构发布的报告，截止2015年6月 ，我国网络个人用户规模达到6.68亿，其中 使用手机上网的用户达到88.9%。 中国域名总数已为2231万个，其中使用 “.CN”的域名总数为1225万个，占中国域名 总数比例为54.9%，使用“.中国”域名总数 为26万个。 中国网站总数为357万个，其中.CN下网站 数为163万个。 有人说，中国已是名副其实的“网络大国 ”。 至今，数字化和网络化已经深入到我国 的各行各业：电力、交通、通信、医疗、金 融、教育、社保、工业农业乃至国防和民众 的日常生活等，都已经离不开信息网络和信 息。国家、企业、民众的方方面面都已经离 不开网络与信息的支持。 我们曾经把网络叫虚拟世界，现在看来 网络已经是真实世界的越来越重要、越来越 不可缺少的部分。无论你上网还是不上网， 你都早已离不开信息网络。 美国毫不含糊的把网络空间（Cyberspace ）确定为其继陆、海、空、天的第五个国家 安全领域。公开宣布，谁攻击了美国的网络 ，美国将动用一切手段包括战争来反击。 我国信息化的建设和深入发展始终伴随 着来自不同方面的安全威胁，我们必须对此 有充分认识： Internet或者因特网是美国构筑和控制 的一个信息网络，这个网络的核心设施域名 服务器大部分都在美国本土。我国是签约接 入国，所以，本质上中国因特网是美国因特 网的一个分支，我们其实是因特网的用户大 国； 美国政府曾经宣布计划将ICANN互联网域 名管理权移交，但是又说不会移交给联合国 。他说希望2015年移交给“全球利益攸关体 ”，但前提是有满意的解决方案。  有专家说，中国的信息安全在以思科为 代表的美国“八大金刚”面前形同虚设。在 绝大多数核心领域，IBM、思科、微软、高通 、英特尔、苹果、甲骨文和谷歌这8家企业都 占据了庞大的市场份额。  电信及互联网，政府部门，军工企业， 中国高校，金融行业，海关、公安、武警、 工商、教育，铁路系统，民航，机场、码头 和港口，在石油、制造、轻工和烟草等行业 ，电视台及传媒行业，……都占据了超过一 半的份额。   在软件系统方面，微软、谷歌和苹果， 甲骨文等公司前些年在中国几乎做到了全覆 盖。中国包括政府部门、军队、武警、军工 企业等在内的所有单位，几乎100%使用美国 的操作系统和办公软件。一些储存重要信息 的数据库软件以及工业控制系统，也均为西 方高科技公司所研发的。 一线的芯片（Intel80%），主流操作系 统（MS 96.23%）和数据库，各种应用软件等 技术和产品也基本为国外厂商所垄断； 来自国家互联网应急中心(CNCERT)的最 新数据显示，中国遭受境外网络攻击的情况 日趋严重。无论是按照攻击服务器数量还是 按照控制的中国主机数量来排名，美国都名 列第一。 美国早已制定了完整的网络空间战略， 认为网络空间(Cyberspace)是远在领土、领 海、领空和太空之上的第五个重要空间。 美国成立网络司令部后，提出全面发展 先发制人的网络攻击能力并将中国列为主要 网络战对手。频繁进行网络攻防演习。已经 进行了网络风暴I、网络风暴II，其网络风暴 III的规模和参加国达到空前水平。去年，美 国防长声称其网军已经达到6000人规模。 位于佛吉尼亚州阿灵顿的美国网络司令部 在为网络风暴3演习做准备 其实棱镜计划只是美国众多网络战计划 中的一个。新加坡联合早报刊载“量子计划 的潘多拉梦魇”直指量子计划作为美国国家 安全局的全球监听计划。其能够在对手的电 脑没有连接互联网的条件下保持监控能力、 盗取其资料和对其发送恶意软件进行网络攻 击。据称这项技术早在2008年就已经开始使 用。 NSA（美国国家安全局）还有一个“涡轮 ”项目，其为一个名为“拥有网络”(Owning the Net)的大型项目的一部分。利用它，NSA 部署并运行着“Turbine”恶意软件植入系统 ，以及代号为“Turmoil”的数据监控传感器 网络，用以监控全球整个互联网上传送的数 据包。 其Turmoil”的 “分拣器(selector)” 自动识别被监控目标的数据。NSA能根据用户 是否使用谷歌、雅虎、Skype、飞信和QQ可能 还有微信等信息来锁定监控目标。 其使用的 一种叫分拣器的工具可以对全球的计算机标 识符、注册的设备、加密密钥、网络信息、 用户的线索进行收集分析处理和攻击。 NSA拥有多种恶意软件工具。如， “CAPTIVATED AUDIENCE”（迷惑听众）控制 目标计算机麦克风，记录对话。“GUM FISH”（粘鱼）控制目标计算机摄像头拍摄 照片。“FOGGY BOTTOM”（模糊的真相）能 记录互联网浏览历史数据，并收集用户登录 网站和电子邮件帐户的用户名和密码， “GROK”（感知）用于记录键盘输入，而 “SALVAGE RABBIT”能获取连接至计算机的U 盘中的数据。同时还拦截通过VPN传输的数据 和VoIP数据。  方滨兴院士在他的一篇文章中介绍了美国诸 多的网络战武器：  专门攻击USB的水腹蛇和水腹蛇2；攻击 键盘的恶卵；攻击视频线的疯狂主人；攻击 硬盘的发怒僧侣；攻击BIOS的交换；攻击总 线的后勤诱捕；攻击苹果手机的出轨吉普； 攻击WINDOWS的图腾幽灵；攻击GSM手机SIM卡 的松鼠集；攻击GSM基站路由器的飓风Hx9； 攻击WIFI路由器的床头柜；  （续）  攻击网络插座的火步；攻击思科防火墙的喷 气犁；攻击华为防火墙的拇指水；攻击詹博 防火墙的给料槽；攻击华为路由器的源头； 攻击詹博路由器的蒙大拿学校；攻击服务器 的神级跳跃……。  相信这不会是其武器库的全部。 安全专家在硬盘固件中发现了网络间谍 程序，这些程序非常难以被检测或者删除。 来自卡巴斯基的研究者公布了该恶意程序用 来“Phone Home”的URL地址，NSA利用这些 随机、凌乱的地址来收集硬盘上的敏感数据 。 下载完整报告："Equation group: questions and answers" PDF 对于斯诺登公布的一份文件指称美国国安局和 英国政府通信总部侵入荷兰手机SIM卡制造商金雅拓 公司并窃取加密密钥，秘密监控全球数十亿用户的 电话、短信和电子邮件。美国海军上将迈克尔·罗 杰斯（Michael Rogers）在华盛顿的一个论坛上对 此做出回应称：“显然，我不会道明具体细节。但 我需要指出的一点是，我们完全遵守了法律。”他 说，美国的情报以及执法机构需要通过合法手段， 来打破并进入到那些越来越缜密的操作系统内，比 如由苹果和谷歌开发的操作系统