国家安全教育通识课

第八章 网络安全 网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。 ——2014年2月27日，习近平总书记在中央网络安全和信息化领导小组**次会议上的重要讲话 【案例透视】 “震网”蠕虫病毒攻击伊朗核设施 位于伊朗南部的布什尔核电站是伊朗首座核电站，设计装机容量为1000兆瓦。按照伊朗官方的计划，该核电站应于2010年10月并网发电。然而，到了第二年2月，布什尔核电站不但没有发电，还卸载了反应堆中的核燃料。其中一个重要原因，就是其遭到了美国和以色列的网络攻击。 2010年7月，中情局派间谍通过U盘传播的“震网”（Stuxnet）蠕虫病毒感染成功地将“震网”病毒混进伊朗纳坦兹（Natanz）核电站的计算机系统。“震网”病毒由美国和以色列相关研究人员联合研发，可以通过移动存储介质和网络进行传播，专门攻击德国西门子公司开发的基础设施控制系统。侵入由德国西门子公司为伊朗核设施设计的计算机控制系统后，获得控制系统数据，进而指挥离心机高速运转。9月，伊朗核设施遭受了代号为“震网”的蠕虫病毒攻击，在接下来数周内，伊朗纳坦兹核电站被一波又一波的“震网”病毒击中，*终摧毁了大约1000台离心机，将伊朗的离心机数量从4700台降到了约3900台。这次网络攻击，导致伊朗全国有多达3万台电脑IP地址被这种蠕虫病毒感染，核电站的计算机系统受到“震网”蠕虫病毒的攻击。从打击效果可以看出，“震网”病毒展示出网络武器的巨大威力，伊朗核发展计划被迫延缓两年，打乱了政府决策，发挥了不流血便可毁坏战略设施的惊人效能。 “震网”事件发生后，国际社会和公众对于网络空间安全威胁的认知顿时敏感起来，显著提升了对网络空间安全的警惕和关注。2013年，“棱镜门”泄密者斯诺登爆料，美国国家安全局与以色列一起制造了袭击伊朗核计划的“震网”病毒。“震网”病毒的出现使得过去仅限于间谍行为的网络攻击出现了大的转折。“震网”事件表明，网络战不仅可以独立发生，而且可能与其他军事对抗行为一起出现；网络攻击的目标不单是军事系统，而且包括实体经济的操作系统。 信息化时代，网络空间的先发制人已经出现，网络战已经开始。与传统电脑病毒相比，“震网”病毒不通过窃取个人隐私信息牟利，它打击的是全球各地重要目标，且无须借助网络连接进行传播，因此被一些专家定性为全球首个投入实战的 “网络武器”。美国中央情报局前任局长迈克尔·海登证实，“震网”病毒的运用是“**次造成大规模硬件设施瘫痪的网络攻击”。“震网”是迄今为止公开报道的**个针对工业控制系统的病毒，它预示着网络战已经发展到以破坏硬件为目的的新阶段，也标志着全球网络安全进入“国家基础设施保护时代”。此次攻击事件警示人们，物理隔离的专用局域网并非固若金汤，专用的软件系统也可能遭受攻击。 【法条链接】 《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。 信息时代，网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响，已成为我国面临的*复杂、*现实、*严峻的非传统安全问题之一。网络安全与制网权已经成为国家安全与军事战略的制高点，成为维护国家安全的关键要素。 一、网络安全在国家安全中的地位日益凸显 “聪者听于无声，明者见于未形。”中国古代兵圣孙子说：“兵者，国之大事，死生之地，存亡之道，不可不察也。”当今，国家安全的各个领域都与网络安全密不可分，网络信息安全就是不可不察的国家死生之地、存亡之道，是国家安全中不容忽视的重要领域。 （一）网络安全概念阐释 随着信息网络系统的迅速发展和普及，人与计算机的关系发生了质的变化，人类社会与计算机及其网络组成了一个巨大系统，出现了一个全新的世界——网络社会。在网络社会，人类对网络空间的依赖越来越强，不仅政治经济文化生活依赖于网络空间，而且个人、企业、民族、国家乃至全人类的安全也建立在计算机网络之上。在总体国家安全观指导下，引申出当今的网络安全，应该说是对国家安全理念的一次重要完善。 网络空间安全，是指国家的网络环境的可信性、安全与稳定，网络活动的合法、有序与可控的状态，即国家运用各种国家资源，维护有利于经济发展繁荣、社会政治稳定和国防安全的网络环境，防止国内和跨国网络活动对国家安全造成威胁。网络空间安全的核心内容就是网络上的信息安全，涉及的领域很广，主要包括网络运行系统安全、网络上系统信息的安全、网络上信息传播的安全、网络上信息内容的安全。可见，网络安全既包含了多个层面的概念，其中计算机硬件可以看作是物理网络层面，软件可以看作是逻辑网络层面，再就是数据层面即网络信息层面，又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。 对网络安全的理解和掌握，实际上是对信息安全更深层次的全新领悟。因此，对于网络安全可以从三个方面的安全来理解：一是物理网络安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使它们不因此物理性因素影响导致物理网络系统受到破坏，进而使网络瘫痪。二是我们通常所说的逻辑网络安全，网络病毒造成的危害。三是网络信息层面安全，它包含信息完整性、保密性以及可用性等。物理网络安全、逻辑网络安全和网络信息安全都非常重要，任何一方面在没有受到保护的情况下，网络安全就会受到影响。因此，在进行网络安全保护时必须合理安排，同时顾及这些方面。 网络环境的可信性、安全与稳定，网络活动的合法、有序与可控，成为国家安全的关注对象。防止源于网络空间的安全威胁或通过网络空间发起的攻击，影响经济、政治、军事等其他领域的稳定，也成为国家安全的重要关注。因此，各国政府运用各种国家资源，维护有利于经济发展繁荣、社会政治稳定和军事国防安全的网络环境，防止国内和跨国网络活动对国家安全造成威胁，便构成了国家网络安全的主要内容。