一本到午夜92版免费福利,国产一区二区三,美女网站全黄

邱實牟承晉：鏈條的強度取決于最薄弱環節——警惕印度對華網絡戰

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-10-23 09:07:21

9月24日，美國總統拜登主持了第一次面對面的“四國”（Quad）領導人會議，澳大利亞、印度和日本出席；宣布將共同制定信息安全（infosec）標準的計劃，希望全世界都能遵循。美國智庫“大西洋理事會”（Atalantic Council）撰文稱：“四國”領導人會議是全球戰略政策框架的一個重要組成部分，鞏固了四個國家的政治承諾。9月27日，印度副總統文凱亞·奈杜（M. Venkaiah Naidu）宣稱：印度準備好，不僅在常規戰爭中占據主導地位，而且還要在新出現的沖突領域確立優勢，例如信息戰和網信戰。英國新聞網站（the Register）綜合評論，印度（和日本）向中國展示了網信防御的力量。

10月15日，臺灣“國防安全雙周報”刊載網路（絡）安全研究所署名文章《網路空間中的中印沖突》，炒作“中共已經具備透過網路攻擊印度大多數系統的能力”，“網路攻擊事件不僅是沖突前兆，也會貫穿整個沖突過程”，認為“中印沖突于網路空間將長期化”，“網路安全能力的建構與整合，顯然已成為印軍必須正面處理的迫切議題。”

印軍（以及印度民間“網軍”，如：Indian Cyber Army）網信安全能力的建設與整合，離不開印度互聯網（Internet，下同）數字化基礎設施和數據資源以及人才隊伍。關注與分析印度互聯網基礎設施數字化狀況，知彼知己，可對中印在網絡信息領域的斗爭和競爭不可避免（或“長期化”）有更清醒的認識。

一、“沒有域名，就沒有商業！”

印度互聯網用戶數量為全球第二，至2020年底，在13.9億人口中超過6.24億人（普及率45%）通過手機和其他設備連接上網。印度在IT服務領域涌現的技術創業公司和電子商務公司，正面臨著驚人的增長，他們決心將每個印度在線用戶的興趣帶到互聯網上。

印度的信息技術主要由兩大部分行業組成：IT服務和業務流程外包（BPO）。該行業對印度GDP的貢獻從1998年的1.2%，增加到2017年的7.7%。根據印度軟件協會（NASSCOM）的統計，2019年IT行業收入1,800億美元，其中出口收入990億美元，國內收入480億美元，增長13%以上。截至 2020 年，印度的 IT員工人數為436萬。印度IT服務的三分之二出口美國。

另據統計數據顯示，2018年，居住在城市中的印度人65%更喜歡在線購物。整體零售市場為印度的GDP貢獻了24%，約為6,720億美元，2020年達到1萬億美元；印度時尚市場為700億美元，到2020年，這個市場中約有300億美元受到數字化影響。到2020年，印度電子商務市場達到1,200億美元，并以每年50% 的速度增長。

對此，印度的專業媒體簡練地總結了一句話：“沒有域名，就沒有商業！”（No business without the domain name!）

二、2020年印度公司遭受的域名系統DNS攻擊最多

據國際數據公司（IDC）“2020年DNS威脅報告”，27%的印度公司遭受到DNS攻擊（平均每個公司12.13次），導致數據泄露和客戶敏感信息丟失，而在全球，這一平均比例為16%；44% 的印度公司報告稱，其品牌因DNS攻擊而受到損失，而在全球，這一平均水平為29%。

印度專業媒體稱，無論是局域網還是在云端（計算），約82%的公司經歷過不同形式的應用斷服，都是由于受到DNS攻擊的影響；并據此呼吁，“DNS攻擊的后果不僅可能會在金融方面造成非常大的破壞，而且也會直接影響開展電子業務和商務的能力。確保DNS服務的可用性和完整性必須成為共同的首要任務。”

截至2020年6月的統計，約77%的印度公司將DNS安全作為其網絡架構的重要組成部分，而在2019年這一比例為64%。

三、印度的網絡數字化資源

互聯網的數字化資源，主要包括：

◣ 受權域名（根域名，頂級域名，權威域名）；

◣ 分配的地址（IPv4，IPv6）；
◣ 批準的自治系統號（ASN）。

這些資源主要由互聯網名稱與數字地址分配機構（ICANN）和區域互聯網注冊管理中心（RIR）管理和分配，以及分級授權和注冊（包括域名注冊服務商和本地代理商）。

1）印度國家頂級域名“.in”的應用構成及其注冊規定：

⑴ 以下頂級（二級）域名是開放的，注冊域名沒有限制，但需要滿足相關的政策。

● “.in”（主要用于在印度的公司、個人和組織）；

● “co.in”（主要用于銀行、注冊公司和商標）；
● “net.in”（主要用于互聯網服務提供商）；
● “org.in”（主要用于非營利機構和組織）；
● “firm.in”（主要用于電商、合資企業、辦事處、獨資企業）；
● “gen.in”（主要用于一般性或其他互聯網業務）；
● “ind.in”（主要用于個人）。

⑵ 以下頂級（二級）域名，保留給在印度的有資格機構和組織使用。

● “ac.in”（印度的學術機構）；

● “res.in”（印度的研究機構）；
● “edu.in”（印度的高等院校）；
● “gov.in”（印度的政府機構）；
● “mil.in”（印度的軍事機構）。

⑶ 1989年5月8日，印度的國家頂級域名“.in”注冊并得到授權。2020年3月16日，印度啟用了8個新注冊和被授權的國際化頂級（二級）域名（之后又增加了14 個，目前共22 個）：

備注-1：中國的國家頂級域名“.cn”，是1990年11月28日得到授權；截至2020年12月，注冊域名數量約為2,000 萬個。

2）印度的注冊域名分布以及數量：

據統計，截至2021年10月17日，印度擁有注冊域名5,036,978 個，其中在頂級（二級）域名中的分布：

1.webp (2).jpg

備注-2：顯然，印度的國家頂級域名“.in”的應用是受到政策的管理和控制。類似地，美國的國家頂級域名“.us”是1985年2月15日得到授權，目前注冊域名的數量為2,590,213個。

3）印度目前擁有自治系統（ASN）和IP地址的數量：

據互聯網注冊機構的統計，截至2021年10月17日：

在印度的自治系統中最為核心的是，骨干網AS 9498（屬于巴拉蒂艾爾電信公司，Bharti Airtel）和骨干網AS 4755（屬于塔塔通信公司，Tata Communications），在全球互聯網中的綜合排名分別為第27 和第37。

備注-3：中國電信的骨干網AS 4809 和AS 4134，在全球互聯網中的綜合排名分別為第52 和第76。

4）印度國家頂級域名“.in”的域名服務器及其IP 地址：

這些域名服務器（系統），主要承擔對印度國家頂級域名“.in”的域名解析服務，即是在根域名系統解析后的第二次迭代域名解析。

四、印度政府的網信政策和策略趨勢

2018年9月28日成立的印度國防網信局（DCA），是武裝部隊的三軍聯合網戰司令部，首任司令官為海軍少將莫希特•古普塔（Mohit Gupta）。2021年，DCA已全面投入備戰，陸軍、空軍和海軍也都成立了各自的網信應急響應小組（CERT），負責處理網信安全威脅。

2021年6月18日，印度智庫“觀察研究基金會”（ORF）發表報告：

Ø 其中強調：“印度與網信空間的攻防一體”。

在網信安全領域，“一根鏈條的強度取決于其最薄弱的環節”（A chain is only as strong as its weakest link - 18世紀蘇格蘭啟蒙運動時期的哲學家托馬斯•里德的格言），不僅強調了防御性網信安全的重要性，而且也反映了網信領域的進攻性特點。網信的進攻性行動可能是以犯罪行為的形式出現。已知的網信安全事件和案例都清楚地表明，網信領域適合于進攻性行動及其范圍和程度。

印度的國家安全和國防機構需要在網信攻擊和網信防御之間建立平衡。即使是有最好的網信防御措施，印度的數字化網絡仍會受到破環和損害。這對印度來說，必須做出反應，并擁有在需要時打擊敵人數字化網絡的能力。

Ø 其中指出：印度政府及為其提供建議的網信專家都認識到，“強加代價”（cost imposition）是任何大國軍事戰略的重要組成部分。

網信武器（Cyber Weapons）是重要的進攻手段，可以在戰爭的進行中給予對手以強加對抗代價。例如，印度可能想在中印邊境戰爭和交戰狀態中，摧毀中國人民解放軍西部戰區司令部（WTC）的指揮網絡（Command Network）。西部戰區司令部擁有一些網絡資源，且其指揮網絡依賴于計算機軟件和硬件；解放軍認為，網信領域是“進攻主導”（offense dominant）。因此，印度不應采取“防衛至上”（primacy of defense）的應對策略，更應避免陷入“防御崇拜”（cult of defensive）的困境！

Ø 其中認為：網信安全不僅可以應對網信的行為，而且還需要被用于對抗非網信的行動。

例如，有時針對巴基斯坦支持的恐怖主義，跨域的響應和網信攻擊是必不可少的。事實上，印度的外交政策報告“不結盟 2.0”（Non-alignment 2.0）中，有如下表述：

“對于懲罰性措施，在可選擇范圍中的首選是使用網信和（或）空中的打擊力量。使用網信/空中打擊力量比任何陸基戰略都有優勢，即是更為迅速的，更為精確，當然也更適合與外交努力相協調。與任何基于陸地作戰的選擇相比，使用網信/空中打擊力量將顯得更為有節制?？梢钥隙ǖ氖?，這種行動可能會招致巴基斯坦的報復性反應。因此，至關重要的是，我們‘強制策略’（coercive strategy）的網信/空中打擊力量不僅要具備進攻性能力，也要滿足防御性需求。”

Ø 其中建議：印度武裝部隊、三軍聯合國防網信局（DCA）和政府，必須在印度的網信理論和網信軍事戰略中徹底擯棄或避免“防御崇拜”，即不要采取純粹的防御性網信戰略。

盡管防御性網信（Cyber）和網絡（Network）安全應該得到加強，但是也不應該忽略構建和運用進攻性網信工具以遏制對手、對惡意行為做出回應的能力。

印度的文職和軍事領導人都必須認知，在網信領域沒有像核武器那樣的“二元效果”（binary outcome，即承諾不使用核武器以及威脅使用核武器而導致對手不使用核武器）。印度的對手已將網信領域視為以進攻為主導，所以印度不能缺少進攻性的網信工具和手段。

另據印度媒體8月4日的報道，政府昭告，新的“國家網信安全戰略”已進入最后的批準階段，以應對“涌現的網信安全威脅”；國防部長阿杰•巴特（Ajay Bhatt）提交下議院的書面報告中表示，“已制定了充分的保障措施，確保武裝部隊擁有強大的網信備戰狀態。”

五、綜上概述

網信空間的備戰包括：戰略和戰役、戰術和戰斗；

網信空間的長期化沖突包括：后勤與情報、技術與過程；

網信空間的斗爭形式包括：進攻和防御的高度一體化。

其中，指揮和控制（C2）是核心，DNS解析系統的“信令”（signaling）和“信標”（beacon）不可或缺。

臺灣“國防安全”機構煽情印度對中國實施“長期網絡戰”的同時，“醉翁之意不在酒，在乎山水之間也”。意在謀劃與策動臺灣與印度以及美國和日本等聯手，對中國實施“長期網絡戰”的合圍與共同威懾、分工突破。我們不能不高度警惕、嚴加防范和隨時予以堅強有力的反擊。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源：昆侖策網【原創】，作者授權首發）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。