闲话中国“网军”面临的两大困难！

波尔

闲话中国“网军”面临的两大困难！  

    5月25日，国防部召开例行记者会，有媒体问及广州军区组建了专业化的“网络蓝军”。国防部发言人表示网络部队确实存在，称中国的网络安全防护还比较薄弱，网络部队着眼于提高网络防护；对于“网络蓝军”会否攻击他国的提问，国防部未予回应。中国“网军”的名号由此就叫响了。  

    中国网军相比美国网军，面临着两大困难。  

    其一，有数据显示，我国集成电路芯片的自给率不足10%。  

    即便没有这个数据，我们凭直观就能感受到这一点——随便打开一台国产电器，几乎找不到一个中国内地制造的芯片（台湾产到是不少！）。  

    要做到网络安全，首先就是硬件安全，而芯片安全是硬件安全核心内容之一。传说在1991年的海湾战争中，美国特工在伊拉克新购买的打印机中嵌入病毒芯片，致使伊防空体系中的预警和C3I系统瘫痪，为美军顺利实施空袭创造了有利条件。我国目前有些芯片还需要进口，这就存在着安全隐患。  

    其二、微软的各版本操作系统在中国市场的占有率达到了98%！  

    同样，即便没有这个数据，我们凭直观也能感受到美国操作系统在中国的普及；即使在军用电脑上，我们也能经常看到微软那个熟悉的桌面。  

    软件安全是网络安全的另一个核心内容，最基本的操作系统不是自己编写的，同样留有安全隐患。2007年8月，微软同中国达成协议，开放了“绝大部分”源代码，这表明微软在公开源代码部分还是有所保留。现在，微软隔三差五的就发表一批漏洞补丁，给人以漏洞似乎是无穷无尽的感觉，当然了，也许有个最核心的漏洞美国人永远不会提供补丁。  

    这两个问题，我国已经意识到了。  

    笔者在上大学就听老师讲过，我国进口的所有芯片都经过显微分析，物理结构摸的一清二楚，全部指令也大部分摸清了具体代码，目的就是为了在无法进口时予以仿制（由于技术能力的差距，我们仿制的芯片造价是进口货的多少倍！）。做为军用芯片，这一步骤更是必不可少，除了成批次的抽检，装在关键位置的芯片还要逐一检验。至于操作系统软件经过如何的分析，我并不知晓，不过，我相信我们的软件专家一定仔细分析过所有来自境外操作系统的汇编码，以图搞清每段代码蕴涵的玄机。  

    尽管如此，我仍担心百密一疏，俗话说：“一人藏好，百人难找”，如果对手就是要刻意在软、硬件中安插进特殊用途的东西，必然是经过严密的伪装，而且，装机的芯片千千万，装机的操作系统万万千，我们也很难逐一检验。  

    打仗的时候，使用不是自己生产的武器在应用、保障、改进等方面就会发生问题，打网络战，核心软件、核心硬件都掌握在对手那一边，我们的网军自然就会面临着很大的困难。因此，我国防部发言人称“中国的网络安全防护还比较薄弱”，这的确不是自谦而是现实。  

    从2010年9月起，伊朗布什尔核电站的控制系统数次遭到武器级病毒“震网”的攻击，分析人士认为病毒来自美国和以色列。美、以在伊朗核电站投入运行前释放病毒，还真是讲了人道主义，否则，在核电站正式运行后才引发病毒，那就太狠了。  

    这个事例表明，网络安全已经不仅仅是丢失数据那样简单了，完全有可能造成灾难性的后果。因此，中国网军责任更显得重大；在肩负重大责任的同时，却无趁手的兵刃，也是十分的尴尬。