秦安:伊朗核設施再度被“黑”有何警示

2010年,伊朗核設施遭遇“震網”病毒攻擊,打開了虛擬空間毀癱物理世界的大門,1000多臺離心機癱瘓,攻擊者比美國“戰斧”導彈更靈巧地取得了“戰果”。10年後的4月11日,伊朗最高核事務官員表示,該國納坦茲核設施在啟用新的濃縮鈾離心機一天後便遭“蓄意破壞”。伊朗方面沒有說明誰應對這起“恐怖主義行動”負責。但以色列公共媒體援引情報人士的話說,這是以色列網路攻擊的結果。

納坦茲核設施位於伊朗中部伊斯法罕省的沙漠中,主要部分建於地下,是伊朗鈾濃縮計劃的核心,是受到國際原子能機構監督的幾處伊朗核設施之一,也是2010年“震網”病毒攻擊的目標。如果此次襲擊最終確定是網路攻擊,與當年相比,情況存在幾處明顯的變化。一是攻擊時間更加精準。伊朗總統魯哈尼10日在伊朗核技術日線上紀念活動中下令啟動納坦茲核設施內的近200臺IR-6型離心機,僅過去一天,納坦茲核設施的配電系統就發生故障。二是攻擊面擴大。與2010年相比,這次攻擊不僅破壞了離心機,還破壞了電力系統,引發爆炸,導致地下設施停電。三是攻擊損失更大。有情報人員告訴《紐約時報》,攻擊徹底破壞了核設施內部的安全電氣系統,伊朗至少要花9個月才能恢復該廠的鈾生產。

除上述三個變化之外,在網路戰爭層面,10年間也至少發生了三個重大變化。一是環境變化。隨著萬物互聯時代的到來,可能受攻擊的網路目標更多,連鎖效應更大。二是攻擊性質變化。美國已經把網路攻擊作為獨立作戰樣式,電力系統已經成為其重要目標之一,委內瑞拉電網癱瘓就是一個例子。三是防禦提升。實際上,包括伊朗在內的世界各國這十年來網路防禦能力和防禦理念都有極大的提升。但在這種情況下,伊朗同一核設施依然被網路攻擊毀癱,這給我們帶來三個警示。一是沒有絕對的網路安全,沒有攻不破的網路,必須有被攻克後的應急方案。二是沒有核心技術,就難免被乘虛而入,此次外界雖然沒有掌握攻擊的詳細情況,但美國掌握從晶片到作業系統的優勢,是以色列便於發動網路攻擊的重要因素。三是不突破攻擊手段,就難以對等制衡。10年了,伊朗沒有攻破美以核設施,自己的同一處核設施兩次遭遇網路攻擊,可見攻擊能力差距的存在。

中國作為網民數量全球第一的網路大國,隨著“新基建”的加速推進,網路在我國社會運轉中的重要性越來越凸顯。在美國退役海軍上將斯塔夫裡迪斯設想的未來美軍在太平洋對華作戰方案中,攻擊性網路能力位列武裝無人機之後,成為攻擊中國的第二大“殺手鐗”,美軍參謀長聯席會議主席米利上將也明確將無人裝備和人工智慧作為形成對解放軍優勢的兩大法寶。美軍太空司令部成立之後,立即進行了劍指中國的太空網路戰兵棋推演。2019年11月,美國糾集印度、日本、澳大利亞、捷克等10多個國家以及中國臺灣地區一道,舉行了首次“聯合網路攻防演習”,明確以大陸為目標,把對金融系統、資訊基礎設施和經濟社會進行永續性、混亂性的毀癱攻擊,作為超越“搶灘登岸”的置頂選項。

面對伊朗核設施十年後再次被網路攻擊毀癱的事實,我們有必要檢查自己的關鍵環節,能否扛住國家級別的攻擊,尤其是面對美國無底線圍攻中國的態勢,我們需要建立危機感,切實推進網路強國建設進入高質量發展階段。實現這一點是個大工程,但至少要做到以下四個“避免”。一是避免顧此失彼的思維,需重視全鏈條全生命週期安全,防止遮住“眼睛”掉了“褲子”;二是避免單純追逐經濟利益的訴求,需由合規導向躍升至能力導向,防止網路安全產品的簡單大面積複製;三是避免單純引進而失去自我,需鼓勵核心技術的突破創新,防止對一些先進網路攻防技術沒有消化的引進;四是避免因方式不當而縮手縮腳,就好比把“公牛”牽到“瓷器店”,在約束下喪失戰鬥力。我們亟待踐行“朱日和”的軍事思維,基於網路安全平臺實施攻防對抗,才能提高實戰能力。(作者是中國警察法學研究會反恐與網路安全治理專委會常務副主任)