摘要
俄乌冲突牵动了全球的目光和科技的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。各大科技公司和开源技术社区的下场制裁,更是引发了人们对“科技无国界”的讨论。比起飞机舰船等现代化武器,科技在战争中所发挥的作用毫不逊色,甚至犹有过之。在科技战领域,国家层面的介入与科技领域制裁相融合的战争呈现出如下特点。
- 科技产品渗透进生活的方方面面,这些和平时期的商品,正在变成战争时期的武器;
- 在国家战争的场景下,IT企业为表明政治立场,可以随时抛弃自己的客户。
- 切实推进国产化,加强关键技术自主可控,是应对软件供应链断裂影响的有效措施。
- 由俄罗斯提出的的针对“不友好国家和地区”的制裁措施或将动摇以知识产权维稳的世界科技格局。
一、 科技制裁影响分析
在俄乌冲突中,美国没有派出军队直接对俄作战,却主导实施了史上最广泛最严厉的制裁,涉及贸易、金融、科技、体育、艺术各个领域,这种极限打压的政策,突显了现代“混合战争”的所有特征。根据俄乌冲突对双方国家供应链安全造成的影响分析如下:
(一)基础软件的断供影响更为致命
基础软件在整个信息科技体系中不可或缺且具有排他性,没有操作系统,底层计算机、芯片等硬件资源便无法正常工作,没有数据库,基于数据库构建的信息服务就无法运转。
以谷歌、苹果、微软、英特尔、Facebook、亚马逊、戴尔、Oracle 为首的 20 多家科技巨头相继宣布对俄罗斯进行制裁,相比于其他科技公司对于俄罗斯的制裁来讲,Oracle 对俄罗斯的制裁是釜底抽薪式的最致命一击。
(二)俄乌冲突升级凸显出供应链的复杂性和脆弱性
疫情之下本就脆弱的半导体供应链,因俄乌冲突更引发了原材料供应的断供风险。乌克兰出口的氖气约占全球市场的70%,大部分主流光刻机“光源”不可或缺的原料之一。尽管三星、SK海力士、英特尔等厂商均表示,受益于多元化材料来源,其芯片生产暂未受到影响,但据市场分析,俄乌局势对芯片生产的影响将在长期显现。
供应链多元化是应对供应链断裂的有效手段,哪怕是因此付出成本提高的代价,也不要“把鸡蛋都放在一个篮子里”,需要建立多元的产品供应链条,结合我国庞大的国土面积、强大的工业制造能力与高效的组织协调能力,将生产、运输、存储等链条分散部署,保证物理层面的供应不会被切断,拥有足够的冗余能力,防止因其他原因被切断或破坏。
(三)互联网基础设施的强壮性是国家网络安全的保证
在网络安全逐渐成为国家安全重要一环的今天,拥有独立的网络安全体系将是国家预防海外网络攻击和网络制裁以确保国民和政府信息安全的关键。从国家安全战略的角度考量,RuNet的建立将是俄罗斯网络主体独立性的基本保证。
面对来自互联网断网的威胁和国际黑客组织对俄罗斯关键信息基础设施的攻击威胁,俄罗斯自2015年开始布局的RuNet,建成了独立的网络运行体系和集中管理的网络设施。尽管其依旧没有摆脱现有的网络架构与通信协议体系,无法做到完全独立于现有的国际互联网体系。但是在俄罗斯面临海外网络攻击和网络制裁时,其主动防御的理念以及多年建设形成的防御体系,配合周期性的安全防御演练也成为了确保国民和政府信息安全的压舱石。
二、 IT科技巨头下场制裁对俄造成的影响
(一)基础软件断供影响严重
目前,伴随着军事武装冲突的进一步发展,俄乌阵营之间的战争也日趋频繁和白热化,以美国为首的西方阵营不断加码制裁,科技战场的杀伤力不亚于现实战争的威力。以谷歌、苹果、微软、英特尔、Facebook、亚马逊、戴尔、Oracle 为首的 20 多家科技巨头相继宣布对俄罗斯进行制裁。
图1 制裁俄罗斯的企业名单
相比于其他科技公司对于俄罗斯的制裁,Oracle 对俄罗斯的制裁是釜底抽薪式的最致命一击。Oracle是全球最大的数据库提供商,如果出了问题,以数据库为基底的所有上层应用包括交通、金融、制造甚至国防都会受到影响,甚至是瘫痪。
(二)基础软件服务中断将为网络攻击提供便利
此次俄乌冲突中,俄罗斯的信息安全遭遇到了空前的挑战。占比最高的桌面操作系统Windows系列是由微软开发,占比最高的移动操作系统安卓系列是由谷歌开发,Oracle公司的数据库在金融邮政系统影响巨大。在科技制裁下,将为黑客组织的攻击提供温床:
- 这些用户占比最高的软件,每年修复的漏洞数量也最多,中断推送安全补丁,将为俄信息基础设施埋下巨大安全隐患;
- 在俄罗斯未断开互联网连接的前提下,基础软件的漏洞修复时间窗口越长,俄罗斯的要害机关面临的入侵风险越大;
- 降低影响的措施是启用RuNet“国域网”,断开与互联网的连接,从影响来看,将降低俄罗斯人汲取互联网科技成果的便利性,降低科技发展敏感性。
(三)硬件设计与生产企业参与制裁,短期效果不明显,但影响更深远
英特尔和AMD参与对俄罗斯的制裁,苹果、戴尔、联想等相关企业受裹挟,已经停止了对俄罗斯的相关业务;台积电已经明确表示停止向俄罗斯出货,其他代工企业今后可能也要衡量为俄罗斯代工的风险,俄罗斯很多依赖西方芯片的企业开工率会受影响,进而影响到俄罗斯整个工业生产的效率,长期来看俄罗斯存在芯片短缺的风险。
(四)科技制裁的结局将是阻止高端定制产品流入俄罗斯
从技术手段上讲,霸权主义热衷于制裁,是因为制裁能够裹挟其他非霸权力量参与,从而到达某些政客“借别人的锅做自己的饭”的目的。尽管有欧盟及日韩等众多国家的企业参与对俄制裁,但仍有较多的国家拒绝跟风。
这意味着美国的制裁之墙从一开始就四处漏风,如果美国科技企业及其裹挟的同盟军不能同时对上述国家同等制裁,那么充其量只能阻止高端定制商品流入俄罗斯。
三、 总结和建议
借俄乌双方阵营的对抗以明自身,我们需要保持清醒认识,并宜“未雨绸缪”, 以此次俄乌冲突为警钟,强化我们自身的网络安全建设,完善相关战略储备,做好全面应对。
(一)加强核心科技研发水平,打造安全可控的供应链
安全可控的供应链,不仅意味着掌握核心技术、关键零部件,也意味着与供应伙伴利益共享、风险共担,共同成长,成为真正的命运共同体。
俄乌冲突一系列制裁措施告诉我们,全球化带来的科技创新共同体背后,“要将核心技术牢牢掌握在自己手中”这句话的重要性不言而喻。我们需要在以下领域加快自身能力建设,提高技术研发能力。
- 加速推进包括芯片、系统软件、中间件和应用软件等基础软件和中间件的研发实力。
- 建立符合我国自身发展需要的IT 产业标准和生态,发挥出我国的技术特色,持续提升信息技术软硬件的信息安全管理的技术防护能力。
- 完善产业链条,通过政策引领和技术研究投入,实现产品由“可用”到“好用”的飞跃,建立从上游芯片设计制造到下游应用的全产业链条可替代性。
(二)夯实网络基础设施和攻防对抗能力建设
一、健全网络安全法律法规体系,优化监管机制,探索加强相关法律法规的域内效力与国际法和国际协议的衔接。
二、健全面向安全企业和主管部门的威胁情报双向共享机制。提升威胁信息搜集管理能力,减少攻击行为造成的损失。
三、健全网络恢复和备份能力。在遭受到大规模的网络攻击后,应具有快速恢复网络和系统的能力与配套机制,确保减少破坏性影响。
四、加强符合国家安全建设需要的网络安全体系建设。网络安全产业已经从最初的检测、杀毒发展到网络安全体系的建设,我国经过多年来不断的发展也已经走出属于自己国情的信息化发展道路,提升我国的信息化安全水平。
唯有练好“内功”,才能在当前及未来的网络环境中做到无惧风险。在科技发展的道路上练出属于自己的独门绝技,做好攻防对抗能力建设,保证“矛与盾”都掌握在自己手中。
(三)提高信息化技术产业生态韧性
加速网络安全领域产业融合,加强核心技术凝聚力,以龙头带动整体信息和网络安全领域实现质的飞跃。
加强关键核心技术产品研发。对于专有类技术产品,强化战略储备与自主研发并举;对于开源类技术,加强战略联合和利益协同机制。
强化非对称和杀手锏技术产品的研发和部署,注重技术和应用的先进性,提高自身技术及产品的竞争力。
加强极端条件下的网络安全战略研究和储备,以防在非常时期出现重大险情,其中不排除采取“断网”等极端举措的可能性,确保相关网络和系统的正常运行。
作者:王玮琪
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)