沉默的“特洛伊木马”
7月中旬,多家俄罗斯媒体援引美国《华盛顿邮报》的报道称,美国前总统奥巴马在任期间,曾批准在俄关键网络系统中植入数字武器的计划,这种武器相当于“数字炸弹”,能在美俄关系尖锐化的危急关头发挥作用,破坏具有战略意义的俄基础设施网络。美国家安全局、中情局以及网络司令部都参与该计划。
据悉,“数字炸弹”是个长期行动,不仅需要数月来定位植入代码,后续也需要维护投入。其中,“攻击代码”由美国国家安全局开发,可以远程触发,实现攻击电网或干扰俄未来总统竞选等。《华盛顿邮报》称,“数字炸弹”计划在特朗普当选总统后有所放缓,美国官员关注的焦点是特朗普是否废止前任的政策。知情人士称,关于“数字炸弹”计划的实施,美国情报机构不需要特朗普的进一步批准,如需终止该计划,特朗普必须签署一份取消命令。一位匿名的美国官员表示,他们还没有看到特朗普会这么做的迹象。
完全隔离的“网”
关于“数字炸弹”计划的真实性,俄国内尚存争议,但对于利用互联网进行“信息进攻”的危害性,俄罗斯人早有提防。前不久,勒索病毒软件波及俄罗斯银行,罪犯或许不需要炸弹和冲锋枪,就能用篡改软件逼迫对方就范。如果这些科技用到军事领域,破坏力就更难想象了。
为了防患于未然,俄国防部新近宣布,军队已完成了封闭式军用网络的建设。俄罗斯《消息报》透露,该网络称为“模块化封闭式数字传输系统”(SSPD),正常情况下,所有终端、线路和单个设备都不与互联网连通,实现完全隔离。系统允许加密信息进行快速和安全的传输,针对可疑的登录和连接,能进行自动监控并快速定位与追溯。
其实,SSPD的工程建设早在2012年就开始了,2016年夏末完成,经过近一年的调试,于2017年5月达到设计工作状态,但由于不少军事单位需要持续增加服务器和用户终端,因此全面运行推迟了一段时间。尽管SSPD要求与互联网隔离,但网络建设不可能全靠军方力量。SSPD建设期间,俄国防部的主要职责是进行系统的顶层构架和终端位置的地理规划,之后很大一部分工程交由民间承包商担负,他们都受到军方技术人员的监督。参与施工的“互联网事”公司CEO萨姆罗金称,SSPD至少采用双回路通信,“一用一备”,首先完成了主用回路,然后不断提高备用线路的可靠性。
杜绝“非法连接”
俄军方透露,SSPD全部服务器均设在军事基地内,且进行严密监视。观察俄军“西方-2017”大演习和叙利亚作战的试用情况,SSPD的视频实施传输服务能覆盖到前沿的营连分队,未来能覆盖到每架飞机,每辆坦克和每个单兵。俄军没有公开系统的整体数据传输速度,部分专家判断SSPD可能达到3G水平。由于俄罗斯幅员辽阔,偏远地区的网速实际水平可能较差,不过SSPD可以重点保证克里米亚、叙利亚战略方向的快速军用通信。
SSPD的构架,线路和使用终端,与民用设施没有根本差别,只不过能连入网络的各种终端(如电脑和手持式信息交换机)须得到国防部认证,且安装俄军用操作系统(MSVS)的特殊设备。俄总参通信总局对全部硬件接口进行了加密设置,确保任何非法设备(如打印机,扫描仪,闪盘,移动硬盘乃至投影仪)无法连接,且军用终端能对未认证的连接进行记录和自动上传。目前,俄罗斯军网有自己的网站,采用三级域名(例如domain.mil.zs),使用MSVS即可登录访问,网站的发布内容、登录访问和下载记录由总参第八局(即保密局)负责定期鉴定和审计。
SSPD有一套完善的电子邮件服务系统,允许内部邮件交流,军人所有日常文书工作和书面手续(报告、申请、名单、带照片的工作总结等)都可以经由系统交流。俄军计划逐步减少物理性的重要文书工作,一方面消除纸质文件在流转和存储中的破损被盗风险,另一方面能全面有效监控和访问各种常规信息。
换一种思路
俄罗斯互联网技术和基础设施发展基金会主席德米特里·布尔科夫就美俄军用网络进行了对比,认为俄军网络的统一化设计比美军网络更可靠,“美国人的网络实际上漏洞百出,国防部、中情局、陆海空军各有一套系统和通信协议,系统有许多与互联网的连接点,这样一来,遭受非法入侵的危险性很高”。俄总统网络问题顾问戈尔曼·克利缅科说得更直白,“不管啥事,放到互联网上就等于公开了”。他评论说:“当年斯诺登只是为美国国家安全局‘棱镜’监控系统的某个二级分包商工作,却能访问工作范围外的高密级数据库,从而获得大量信息,要是在俄罗斯,这是被严格禁止的。”
如同所有网络服务一样,SSPD也将进行不断的扩容,服务和软件更新虽不像手机APP那样高频率地进行,但势必引入更多的民间力量参与。如何在此过程中防范可能出现的俄罗斯“斯诺登”,杜绝失密或“数字炸弹”入侵,无疑是个崭新课题。根据目前民用网络服务和流量爆炸性增加的趋势,还有一种理论认为,干脆把军用信息伪装后与浩如烟海的民用信息一道处理,快速发送,快速处理,加密存储后快速灭失,失密概率可能比防范严密但入侵目标明确的军用网络还小。 李鹏
