信息网络安全动态模型 “以网制网”
来源:解放军报 更新时间:2012-04-14
 信息网络安全动态模型 “以网制网”:铸造信息安全战略防御之盾
 
 胡春雷 本报记者 别拓仑 特约记者 倪敏芝
    
信息网络安全动态模型“以网制网”:铸造信息安全战略防御之盾胡春雷 本报记者 别拓仑 特约记者 倪敏芝
信息网络安全动态模型

  

信息网络安全动态模型“以网制网”:铸造信息安全战略防御之盾胡春雷 本报记者 别拓仑 特约记者 倪敏芝
信息网络安全静态模型

  当今世界,各军事强国为全面提升基于信息系统联合作战能力、加速实现战斗力生成模式的转变,均采取有效对策积极应对新军事变革的挑战。在此变革风云中,信息网络作为贯通全局的重要战略空间,所面临的安全形势日趋严峻。因此,如何铸造信息安全战略防御之盾?如何提升联合作战体系信息安全防御能力?已成为各国政府和军队亟待解决的重大战略性课题。日前,记者就此相关问题对南京军区某部专家进行了专访。

  从“棋盘密码”到“信息战”

  信息安全防护“脱胎换骨”

  记者:在当今信息网络时代,各军事强国缘何高度重视信息安全战略防御?历史上信息安全防护技术和手段大体经历了哪些主要变化?

  陈春敏(软件测评中心主任):信息安全防护由来已久,甚至可以追溯到古埃及时期的“棋盘密码”。在远古战争时期,人们只需通过简单手段对字符等加密就可以实现信息安全防护;而到古巴比伦时期,已开始用粘土圆盘来记录秘密信息;随着工业革命的兴起,信息安全技术手段相继进入了机器时代和电子时代;当全球进入到互联网时代后,信息安全手段已由简单的数学运算、信息处理,发展到基于各种复杂网络以及全球互联网等计算机处理系统和世界范围的信息安全防护。尤其军队在基于信息系统体系作战的今天,信息网络安全战略防御开始面临全新的挑战。

  徐越(某部总工程师):西方首先使用“信息战”概念的美国人托马斯·罗纳曾说:战胜敌人最好的办法就是攻击对方的信息系统。近些年来,“网络帝国”、“网络殖民主义”及“网络核武器”等黑色预言接踵而来,使得世界各国均对国家和军队基础信息化建设、特别是信息网络安全格外担忧,因此都把信息安全战略防御当成国家的命脉。

  记者:人们关注到,信息安全防护如今不仅涉及到网络生活各个方面,更对基于信息系统体系作战产生着深远影响,目前各国相关领域主要技术特征和实现目标通常有哪些?

  单懿(网络信息安全专家):信息化条件下各国网络体系安全防护,通常主要包括以安全策略为核心,从风险评估、系统防护、实时检测、应急响应、灾难恢复到追查反击等若干个方面。网络运行中,可实施不间断实时检测预警,对各种安全威胁及时作出响应;灾难恢复系统启用,则使灾难事件发生后仍可实施和改良安全对策。

  从“制信息权”到“制网权”

  赢得战略优势是关键

  记者:外军认为,信息化战争时代是“无网不成军”,因此,在信息安全战略防御中均把夺取“制网权”作为重中之重。其发展态势和影响如何?

  陈春敏:而今基于信息系统的体系作战正在使战斗力生成模式发生质的转变,全网作战、多网融合及互联互通互操作已成为一种重要发展趋势。在这种系统对系统、体系对体系的对抗中,“制信息权”与“制网权”争夺必将变得格外复杂激烈,并成为战争制胜的战略“制高点”。因此,确保信息网络系统安全,全面提升基于信息系统的体系作战防御能力,是赢得未来战争的必然要求。

  肖伟(某项目负责人):外军认为,夺取“制信息权”和“制网权”是实现信息网络安全最有效的防御。美军新成立的网络战司令部,一直致力于研究和开发各种先进的攻防系统,以求在未来信息网络攻防战中取得绝对优势。

  从“看得见”到“藏得好”

  确立全网安全保障观

  记者:面对日益增多的网络信息安全隐患,怎样才能杜绝类似“维基泄密事件”的不断发生?网络体系建设该如何实施安全保障?

  徐越:尽管目前信息安全技术发展很快,可各国“泄密事件”依然层出不穷。比如“维基泄密”旨在致力于揭露机密,而自己却“深藏不露”。这让各国均清醒认识到,传统网络安全手段需要彻底变更,以提升全网安全保障水平。

  陈春敏:所以,必须树立全网安全保障观,努力构建全网安全保障体系。

  单懿:就军事变革意义而言,现代战争正在演变成为“谁能看得见、辨得明”和“谁能藏得好、防得住”的激烈对抗。尤其对于信息优势的争夺,不仅存在于战时,更延展渗透到平时;不但见之于军事领域,更广泛扩散于所有信息赋值的领域。所以,必须掌控网络空间安全的发展态势,着力增强自主创新能力,不断实现信息网络安全保障质的跨越。

  从系统“长板”到“短板”

  木桶理论警示防御体系瓶颈

  记者:木桶理论告诉我们,信息安全整体水平将由与其相关的所有系统中最薄弱的环节所决定。那么该如何从整体上提高体系作战信息安全防护水平?

  单懿:按照木桶原理,如果组成木桶的所有木板长短不一,那么木桶的最大容量并不取决于最长的木板,而是取决于最短的那块木板。此原理同样适用信息安全体系建设,所以只有突破系统“瓶颈”,补齐系统“短板”,克服一体化运行“弱项”,消除关键技术受制于人的“隐患”,才能使整体水平得到全面跃升。

  陈春敏:目前各国均在加强制度保障整体建设。美国2000年便拟定出“信息安全发展战略和发展计划”,奠定了军事信息安全的法律基础;俄罗斯则相继推出了《俄罗斯联邦信息安全学说》;日本也公开发表了《信息军事革命手册》,全面加强信息安全基本建设。

  从“封堵监控”到“决胜隘口”

  实现“全网透明”运行

  记者:目前外军推出“以网制网”、“全网透明”新理念新举措成效如何?

  徐越:外军深入研究表明,在网络上产生的安全问题还是通过网络治理来解决才最为有效。因而将“以网制网”、实现“全网透明”管理作为发展重点,一改传统的“封堵”格局。

  陈春敏:现代信息安全工程融汇了情报学、密码学、信息科学、计算机科学和管理学等多学科知识,使网络透明化在线管理成为可能。通过实时在线监控,可有效提高整体防护能力,使系统得以实现常态化“透明”运行。

  徐越:通过“以网制网”,可有效地实现边界防御、传输防御、核心防御的“三位一体”,使网络安全管控真正实现在线、全程和实时;同时,实现了违规接入“进不去,找不到,看不懂,拿不走,赖不掉”和“集中控、按级管、在线查、跟踪审”的安全目标。

  从“受制于人”到“自主创新”

  军民融合实现双赢

  记者:网络技术特质决定了其发展的全域性、全民性和全球性,那么该如何摆脱“受制于人”的局面,最终走上自主创新发展之路?

  陈春敏:只有掌握核心技术,才能“不受制于人”。即在关键技术和重点防护手段上必须有所突破,才能引领未来发展。

  肖伟:自主创新发展要有只争朝夕的紧迫感。信息安全问题不根本解决好,基于信息系统的体系作战能力就将无从谈起。所以在关键芯片、核心器件、操作系统及专用生产线等方面均应实现自主创新发展,才能确保根本消除“后门隐患”。

  单懿:军民融合是信息系统建设的重要途径。美国从1994年佩里任国防部长开始,就有80%的地方科研队伍在直接或间接地为国防服务,促使军队许多尖端技术迅速发展。统观各国发展,军用技术与民用技术融合的越深入,其创新体系运行就越有效,实现军民技术共享与平战转换的能力就越强。

  从“机械化”到“信息化”

  加速战斗力生成模式转变

  记者:从各军事强国发展看,其信息化程度越高,对信息系统依赖性就越强,同时信息安全问题也就越突出,如此该如何加速实现战斗力生成模式转变?

  单懿:目前,各军事强国战斗力生成模式正加速由“机械化”向“信息化”转变,这种转变是一场深刻变革,因此必须审时度势,顺势应变。

  陈春敏:信息化建设及其信息安全保障体系建设是各国当前高度重视的共性难题,其关键在于统筹全局,搞好顶层设计,引入自主创新机制,如此才能全面提升整体安全战略防御水平。