印度在網路空間面臨巨大挑戰 加密演演算法也有漏洞

　　導讀：隨著網路技術的飛速發展和網路在軍事和民事領域的廣泛應用，網路空間面臨的威脅也得到了各國越來越多的重視。世界各國都在準備應對網路威脅並利用網路空間帶來的機遇，印度也不例外。

　　美國總統奧巴馬在發表總統演說時稱，「我們的數字基礎設施將被視為一種戰略性國家資產。」奧巴馬這番話的意思清楚表明，世界領導人認識到了信息基礎設施的重要性，對信息基礎設施的威脅已經成為了一種對國家戰略資產的威脅。過去20年來，網路空間威脅的發展演變發生了巨大變化，以至於世界各國的戰略家將網路空間視為了第五個戰爭空間。威脅（出自非國家行為體和國家行為體的授意或直接參與）的快速發展導致全球網路一片混亂。網路方面的國內法與國際法在執行上的脫節、威脅來源方面的問題、國際社會在網路問題上的不協調以及最為重要的——全球性條約（尤其是戰爭模式法規問題相關條約）的缺失進一步加劇了這種混亂局面。

　　鑒於世界各國都在準備應對網路威脅並利用新戰爭空間帶來的機遇，因此印度迫切需要保護自己的主權網路空間，尤其是重要的信息基礎設施。隨著國家行為體的積極參與和先進網路武器的發展，形勢變得更加嚴峻。目前，網路武器已經從非破壞性網路間諜武器（利用零日漏洞）發展成了以SCADA系統和DCS 系統為攻擊目標的高破壞性武器，比如震網病毒（STUXNET）。這些網路武器非常先進複雜，特別是還帶有一些隱秘的參數，從而使它們與一般的惡意軟體和病毒區分了開來。使形勢更加嚴峻的是，據斯諾登（Snowden）披露，美國有一個名為「稜鏡」（PRISM）的戰略網路間諜計劃。顯然，「稜鏡」計劃具有劃時代的意義，並且預示著網路空間出現了新時代的威脅，這種威脅主要是國家將網路空間作為了一種戰爭武器。

　　讓我們來看一下印度面臨的網路安全形勢吧。印度的網際網路用戶數量排名全球第三，僅次於美國和中國。預計印度的網際網路用戶數量在 2012-2017年間還會增長6倍，複合年增長率為44%。不過，與此同時，印度和美國一樣，也是世界10大垃圾郵件發送國之一。根據在線安全公司賽門鐵克去年10月22日發布的報告，印度是受網路犯罪影響最嚴重的5大國家之一。我們對信息基礎設施的戰略性依賴（將信息基礎設施作為力量倍增器）已經成為我們的一個戰略弱點，這個戰略弱點加上網路武器的發展預示著網路混亂時代的來臨。在這種情況下，我們迫切需要具備網路威懾能力，而要具備這樣的能力信息安全是關鍵因素。目前，保護信息和信息基礎設施已經成為了確保我國國家安全的關鍵因素，信息安全的四大支柱（即保密性、完整性、可用性和不可否認性）是確保國家安全的先決條件。保密性非常重要，尤其是國防系統的保密性，因此加密系統一直受到了高度重視。這些加密技術遵循著嚴格的科學方法，加密演演算法的設計基於困難的計算假設，因此這些演演算法很難被對手破解。從理論上說，這樣的加密系統是能夠破解的，但實際上通過任何方式去破解都是不可行的。這樣的加密方案是一種計算上的安全。從理論上說，無法破解的信息安全方案也是存在的。比如說一次性密碼本，但與理論上可以破解的計算安全機制相比，但這些方案很難實施。密碼學的運用包括橢圓系統和超橢圓系統公有/非對稱密鑰以及私有/對稱密鑰系統（如 AES、3DES和Serpent等等）。不過，儘管保密性是安全系統的關鍵要素，但我們在構思、設計和使用安全系統時還是必須要遵循一句古老的名言—— 「縱深防禦」。在信息安全領域運用這一軍事策略就是要利用多種不同的方式保護系統免遭任何特定的攻擊。

　　根據美國國家安全局（National Security Agency，NSA）的設想，這種分層防禦的戰術為保護信息和電子安全提供了一種全面的方式，旨在通過空間換取時間，遲滯而不是阻止攻擊者的推進。運用保護機制、程序和政策的目的是提高IT系統的可靠性，通過多層防禦阻止對重要系統的刺探和直接攻擊。縱深防禦措施不但封堵安全漏洞，而且還會為有關組織贏得時間來探測攻擊並做出反應，從而減少和消除安全漏洞的影響。

　　縱深防禦採取的一些措施包括：基於生物識別和數字簽名等等的強大認證系統、哈希密碼、防火牆和隔離區、入侵防護系統、網路行為分析器、先進的惡意軟體探測器和反病毒系統、虛擬專用網、完善的安全管理日誌和訪問控制系統、漏洞評估和審核等等。儘管縱深防禦對信息安全來說非常重要，但如果不遵循安全設計的思想，防禦本身比如會存在缺陷。

　　安全設計框架的理念以設計安全、預設安全和安全部署的模式為中心，其主要目的是使系統達到可信賴的標準。這些理念影響了系統的開發過程，有助於開發出安全的系統。設計安全意味著一開始就必須採取適當的步驟確保產品的總體設計是安全的，特別是要在設計階段建立威脅模型並運用安全的設計、編碼和測試指導思想。預設安全意味著系統在交付時其預設配置是安全的，也就是說，如果某項特性的激活和關閉是可選的，那麼在默認情況下應該是關閉的。如果某一特性沒有被激活，那麼攻擊者就不能利用它來危害你的產品。部署安全意味著系統在安裝之後可以進行維護。如果某個產品很難進行維護，那麼在新的安全威脅出現時就會更加難以應對。我們的關鍵目標是在網路空間確保任務取得成功，這一目標涉及獲得可信賴的組件、可信賴的供應鏈、可信賴的架構、可信賴的評估、可信賴的滲透測試以及可信賴的管理（這是最為重要的）。

　　印度國防研究與發展組織（DRDO）通過設計實現系統的安全，從而防範信息泄漏，確保任務取得成功。這一目標通過系統架構和可信賴平台的開發來實現，涉及開發定製的硬體以防範內嵌「黑箱」攻擊和基於定時、故障注入和功耗分析的旁路攻擊；為不使用操作系統的平台開發定製的固件/軟體以防止有意或無意的信息泄露；開發定製的介面以控制未經授權的數據交換和訪問；開發牢不可破的加密演演算法（定製的演演算法），這些演演算法能夠抵禦所有已知的現代攻擊；發展保守設計方法學以及開發最為重要的白箱測試技術。

　　國防研究與發展組織還在發展其他能力，包括開發基於自主設計的加密演演算法的高級加密設備和自主設計的高可靠平台以及開發先進的LAN和WAN網路構架，以提高安全水平，防範信息系統遭受外部和內部威脅的攻擊。為降低近期網路風險，國防研究與發展組織正在開發運行在商業現貨計算機平台上的軟體安全系統。為降低遠期網路風險，國防研究與發展組織已經開始開發可信賴的安全網路設備（這些設備能夠在遭受攻擊時正常工作）、可信賴的計算平台（用來進行處理特定信息）和可信賴的存儲方案（防止數據泄露）。以上我們討論了很多保障網路空間安全的技術手段，但我們要強調的是，技術並不是解決網路安全問題的靈丹妙藥，它只是複雜解決方案中的一部分，解決方案還涉及到人員和工作流程。除非我們不折不扣地按流程辦事，除非我們的人員保持適當敏感並意識到網路安全的重要性，不然我們就不能實現更大範圍的網路空間安全。因此，我們應當重視技術、人員和流程這三個方面，以形成一個安全的網路生態系統，從而保護我們在網路空間的主權利益。

　　除重視技術、人員和流程這三個方面以形成一個安全的網路生態系統之外，印度還應從戰略上重視發展自主設計和製造能力。目前，網路空間的威脅已被視為了一種對國家的威脅。網路犯罪的增長以及網路戰的出現（國家支持的網路行動）要求印度必須確保本國信息技術的安全。缺乏自主開發和生產能力是印度信息通信技術生態系統的「阿喀琉斯之踵」。不幸的是，印度錯失了參與數字化革命競賽（涉及技術和系統的開發、微電子相關係統的設計和生產）的機會，從而導致了對進口系統和技術的廣泛依賴。更糟糕的是，英國殖民統治對印度國民造成的心理影響至今仍然存在，使得人們更喜愛國外進口的產品（價格更高）而不是國產貨，這種心理在印度人心中是根深蒂固的。通過進口產品來滿足國防和民事領域的主要需求是印度的一個戰略弱點，其原因不但在於本國自主能力的發展缺少了支持，而且還在於供應鏈存在被感染的巨大威脅，尤其是受到嵌入式和基於軟體的惡意程序的威脅。世界範圍內已有多起假冒硬體通過供應鏈進入重要軍工中心的案例。因此，印度現在非常有必要發展自主能力，並成為一個「製造」國家，而不是成為一個進口驅動的國家。