未来网络对决“国家级”制网权不可忽略
来源:慧聪网 更新时间:2012-04-15

     64年前,原子弹将国家战争形态从普通的枪炮战争推向了核武器时代,而“海湾战争”到伊拉克战争又将战争从地面拉到了天空,“空中战”端倪开始凸现。国家战争将制海权、制空权乃至制天权从幕后推向台前,并逐渐演变成为国际竞争的重要领域。然而,6月23日,美国国防部长罗伯特•盖茨正式下令建立网络战司令部,以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。这意味着,美国网络空间霸权的行动正式浮出水面,在网络战争时代,各国部署捍卫国家“制网权”不被侵犯的反击战刻不容缓。

    从幕后走向台前不见硝烟的战争吹响号角

    伴随着互联网技术突飞猛进的发展,网络已经渗透在各国的政治、军事、经济、文化等方方面面,然而美国作为网络社会构建元老级国家之一,长期占据着国际网络社会的话语权。这种话语权不仅仅表现在不同意识形态思想的暴风雪式传播导致的“文化霸权”,更体现在核心网络资源的掌控——网络系统的核心根服务器大多设在美国。然而,拥有着巨大网络战资源的军队不满足于此,又将不见硝烟的战争新形势提上战役日程。

    早在2001年,美国就提出了“网络中心战”的概念,并在2003年的伊拉克战争中付诸实施。往上追溯,其实美国的网络战争史更加久远。90年代初的第一次海湾战争中,美国特工利用伊拉克购置的一批用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到这批打印机中,并在美军空袭伊拉克的“沙漠风暴”行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统很快陷入瘫痪。

    随后,在2005年美国国防部公布的《国防战略报告》里,就明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。而近年来,美国一边渲染来自中国网络威胁的“假说”,一边设立美军网络司令部的举措,更是进一步将“国家级”制网权争夺战从幕后推向台前。

    未来网络对决捍卫“制网权”刻不容缓

    在未来的信息化战争中,战场将由信息网、传感网和交战网组成,网络战将成为主要战争形式,如果把一个国家比作人体,那么网络就好比神经系统。网络战就是通过麻痹这个系统使得国家的战争机器无法运转,从而一定程度主宰在陆、海、空多维空间里行动的自由权,赢得战争中的主动权。

    目前,“网络战争”以及“制网权”的争夺引起各国的互联网世界“军备竞赛”。根据有关消息,继美国成立网络战司令部以后,6月25日,英国也出台首个国家网络安全战略,计划征招包括黑客在内的玩过精英护卫网络安全,并成立网络安全办公室和网络安全行动中心。无独有偶,此前一直炒作“遭到中国黑客攻击”的韩国也将效仿美国成立“网络战司令部”,以打击敌方对电脑的攻击。

    各国如此竞赛,其目的却大致相同。参看目前美国的网络技术水平,虽然美国网络战实力的细节对外是严格保密的,但它所包含的技术显然不仅能够防御外来的攻击,也能主动渗透和干扰对方的网络,乃至对个人电脑进行监控。由此可见,尽管美国成立网络战司令部的理由宣称是为了协调国防部防御网络攻击、展开网络战的行动,但无疑后面的“展开网络战行动”才是司令部争取制网权的重点。

    从部分发达国家部署网络战役利其“矛”的步伐之中,我们不难看出其中的利害关系。为避免演变成一场新的“军备竞赛”,俄罗斯曾提出希望能与美国签署网络军控协议,但并未有结果。如今,“临渊羡鱼,不如退而结网”,只有埋头积极发展信息安全技术,坚其“盾”以防身才是王道,中国打响“制网权”保卫战刻不容缓。

    “国家级”信息安全堡垒捍卫民族制网权

    进入数字化时代,国家之间的暗战与博弈正在虚拟的网络空间上愈演愈烈。然而,历史告诉我们,只有追求国家综合国力的提高,寻求技术创新与突破才能真正实现民族自主与自强。面对网络战争即将打开的“潘多拉魔盒”,民族信息安全厂商作为捍卫网络安全的主力军,肩负着神圣的使命与责任。

    制网权的守卫战中,网络安全指挥中心的构建迫在眉睫。中国信息安全行业领军企业网御神州通过自主创新,推出的一体化安全管理平台(SOC),有助于帮助国家掌握制网权。借助该平台,政府和国家的要害机关、企事业单位,或者依照国家等级化保护定级较高的单位,可以逐级建立SOC系统(SecurityOperationCenter),例如每个部委都建立一套多层级的SOC系统,然后这些SOC系统再汇聚到一个国家最高级别的GSOC(GovernmentSOC)中,或者直接与中国军方的MSOC(MilitarySOC)相连。通过这种层层布控,就有助于实现国家整体网络安防布控体系的落地,从而抵御来自网络恶性攻击。

    网御神州一体化安全管理平台能够统一的对全网IT资源进行监控、审计、运维和决策。首先,通过对客户IT资源中包括网络设备、安全设备、主机和应用在内的节点进行统一监控,保障IT资源的整体运行安全,及时发现网络和系统主机的故障和性能瓶颈;其次,通过实时获取IT资源中的各类安全信息,进行关联分析,实现IT资源的安全态势感知,对内部违规和外部入侵行为进行审计;然后,将IT资源的所有资产和威胁信息汇集到一起,通过决策分析获得可测量的安全风险,并借助标准化的运维流程支撑平台对IT资源实施有效的安全策略调整。最后,整个监控、审计和决策过程都统一在一体化管理平台之下,构建起面向整体IT资源的全面可控安全管理体系。

    如果我们将网络中各种有针对性的安全设备和系统(例如防火墙、入侵检测、防病毒)比作网络安全保障的一个个神经节点的话,一体化安全管理平台相当于网络安全的神经中枢和大脑。一体化安全管理平台相当于一个监测中心,接受各种安全信息,进行分析;一体化安全管理平台也相当于一个预警中心,能够对综合分析的结果进行预警、告警;一体化安全管理平台还相当于一个响应中心,对高危告警触发应急响应流程。一体化安全管理平台还能够充当反制中心,一方面调正全网的安全策略,另一方面对攻击源采取反击操作。

    网御神州的一体化安全管理解决方案不仅提供了一套以安全监控、安全审计和安全决策循环为流程的安全管理支撑平台,同时紧扣人、技术和流程三个安全管理的核心要素,真正将以SecFox安全管理平台为核心的一体化安全管理体系运转起来,从而保障核心信息系统安全不受侵犯。

    总之,网御神州的一体化安全管理平台的相关技术能够为中国的网络安全指挥中心(Cyber-SecurityCommandCenter)提供帮助。

    然而,构筑出一体化安全管理平台固然至关重要,但是在“制网权”争夺战中,国家信息安全建设仍然任重而道远。高新信息安全技术呼之欲出,网络安全高端人才遭遇瓶颈都是我们迫切需要解决的问题。民族信息安全企业作为捍卫国家“制网权”的主力军,在国家信息安全部署相关政策指令和号召之下,应将追求自身的发展与完善作为使命,不断提升产品与技术的竞争力,培养新兴信息安全人才,从而在“制网权”保卫战发挥更多光和热。