中国日报网环球在线消息:“安全”从来就是一个相对概念,不存在绝对安全,所以必须未雨绸缪、居安思危;“威胁”一直便是一个动态过程,不可能根除威胁,所以唯有积极防御、有效应对。随着信息时代的急速到来,网络安全威胁已经凸现并日益严峻。应对这一新的安全威胁,切实提高网络防御能力,确保打赢“网络防御战”,是军队必须担当的职责和使命。
·正视网络时代的现实安全威胁
不理解时代就不能真正理解战争,不理解网络安全就不能真正理解我们面临的现实威胁。在当今这个依赖“数字化生存”和人们“言必称网络”的时代,人类从生存方式到生活方式无不感受着网络化的巨大影响,“无网不在”、“无网不胜”已成为显著的时代特征。
“正复为奇,善复为妖”。网络同样是把双刃剑。人们在享受网络带来便利的同时,也必然承受着无法回避的网络安全威胁。网络本身所具有的应用广泛性、互联开放性、互动瞬时性、空间虚拟性、平台核心性和相对脆弱性等特征,也使这一安全威胁无处不在、无时不有、日益严峻、日益紧迫。网络安全威胁横跨于军队、地方,贯穿于平时、战时,对国家的政治、经济、军事、文化等方方面面都提出了严峻的挑战。
网络安全威胁根本源自于网络自身的脆弱性。网络的开放性和安全性本身即是一对固有矛盾,无法从根本上予以调和。再加上基于网络的诸多已知和未知的人为与技术安全隐患,网络很难实现自身的根本安全——当网络不仅作为信息传递的平台和工具,而且担当起控制系统的中枢时,那些无不与网络密切相关的政治、经济、军事、文化和金融、通信、电力、交通、油气等国家的战略命脉,也必然地处于相对的威胁中。在一定程度上,网络安全威胁已上升并转化为国家的战略性安全威胁,网络霸权和网络战略威慑,已成为霸权强国在网络时代恃强凌弱的新武器。
网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。非传统多种安全威胁骑上网络的骏马,肆意驰骋在无疆无边的虚拟空间:敌对势力借助网络平台的开放与便利,大肆进行思想文化和价值观念输出,他们放大社会问题,煽动不满情绪,甚至宣扬反动思潮,进行网络政治动员并实施网络恐怖主义;犯罪集团利用网络金融的便利进行资本转移等非法活动,制造带有政治色彩的金融危机;不法分子利用网络的隐蔽性广泛进行各种犯罪活动,网络诈骗、网络赌博、网络贩毒、网络贩黄、网络窃密、人口拐卖、国际偷渡等无所不及。而在传统的军事安全领域,由于信息化战争必须以网络为中心,现代战争的方方面面无不受到网络的制约和左右;网络战简单易施、隐蔽性强,能以较低的成本获得较高的效益,再加上网络空间的虚拟性、异地性等特征,又赋予网络战隐蔽无形、全向渗透的优势,网络战所达成的作战效果,是传统军事手段难以比拟的。
特别需要指出的是:我军的信息化建设水平还比较低,霸权国家军队“网络中心战”的信息化战争优势,对我军的威胁是全方位的;我国正成为黑客攻击的主要对象之一,也是受到网络破坏程度最深的国家之一,但是近期却一再受到某些西方国家的公开诬陷——这种因网络安全而引发的混淆视听,其实同样也是一种严重的网络安全威胁。
网络安全威胁已经并仍在与各种传统和非传统安全威胁相互交织、相互渗透,使我们维护国家安全的形势变得越发错综复杂,说网络安全威胁已成为网络时代最现实最严峻的重要威胁,应该也不为过。
·应对威胁必须具备相关的能力
网络安全威胁的实施载体是网络,以网络技术为代表的信息技术运用,自始至终贯穿于网络攻防的全过程和全领域。因此,对通过技术手段应对网络安全威胁的重要性,也应当是怎么强调都不为过。
从技术角度而言,提高网络安全能力,必须具备网络风险的科学评估能力、入网产品的安全检测能力、网络状况的实时监测能力、网络异常的准确预警能力、网络事件的应急响应能力、网络灾难的快速恢复能力、网络防御的精确反制能力等。
应对任何威胁都需要具备一定的防御能力,应对网络安全威胁则需要具备相对更高更强的特别防御能力,这是网络瞬时性及复杂性对确保网络安全提出的客观要求。从军事的角度上看,应对网络安全威胁实际上就是应对网络战威胁,而应对网络战威胁则必须首先树立积极防御的战略指导思想——我们在网络防御技术和能力上的差距与不足,是树立积极防御战略指导的现实要求;网络战中“进攻未必就是最好的防御”,是树立积极防御战略指导的科学要求;我们防御性的国防政策,是树立网络战积极防御战略指导的必然要求。积极防御的网络战指导思想,体现着进攻与防御的辩证统一,体现着坚持自卫与后发制人的辩证统一,体现着打赢网络战和遏制网络战的辩证统一,当然也体现着我们网络技术水平较低与未来和平发展的辩证统一。
从军事的角度进一步研究,应对网络战威胁,必须具备一系列的网络积极防御能力。这些能力包括网络主动防御能力、网络纵深防御能力、网络实时防御能力、网络精确防御能力、网络全程防御能力、网络全域防御能力、网络一体化防御能力和网络智能化防御能力,以及一定的网络防御反制能力,等等。
·提高网络防御能力尤应坚持创新
生成和提高网络防御能力,必须积极探索并不断创新网络防御战能力的生成模式和转化机制,对能力的各生成要素予以全面创新发展。
努力创新适合国情军情的“网络防御战”理论。理论是先导。先进的军事理论,历来都是顺应时代的产物。当前存在着的网络防御的极端重要性与网络防御理论相对滞后的不平衡状况,为创新网络防御战理论提供了历史契机。应对网络时代面临的各种网络安全威胁,有赖于各方面的共同努力,军队作为维护国家安全的中坚力量,在应对网络战威胁方面具有其他力量无法替代的职能和作用。网络防御战理论研究,必须站在国家安全和发展战略全局的高度,立足我军在应对网络战威胁中所肩负的职能使命,从军事角度系统研究网络防御战的指导思想、目的任务、支撑技术、力量建设、战法谋略和组织指挥等一系列关键性问题。
不断提升网络防御战的技术水平及装备效能。技术是支撑,装备是基础。不断提升网络防御的技术水平,应着力于技术需求、技术研发、技术应用和技术保障等四个方面。在网络防御战技术需求方面,必须切实避免“不准”和“不实”的问题。“不准”主要源于研究不够客观科学,造成需求的可信度不高;“不实”主要源于研究不够系统深入,造成需求的可用性不强。在网络防御技术研发方面,必须结合现实需求分清“轻重缓急”,一方面应力求突破技术瓶颈,突出水平提高的针对性;另一方面应立足长远,统筹兼顾,突出水平提高的系统性和前瞻性。在网络防御技术应用方面,必须坚持自主创新技术为主,引进消化技术为辅,确保网络防御技术及装备的安全性和可靠性。在网络防御技术保障方面,必须科学构建网络防御战的技术保障体系,不断完善技术监督、技术激励、技术竞争、技术评价等长效机制。应在提升网络防御技术水平的基础上,着力于新装备的研制、旧装备的改造以及配套化的建设等环节,努力建设体系完备、整体优良的装备体系,为网络防御能力的提高打下坚实的物质基础。
完善优化网络防御战的力量体制建设。力量是基石,体制是重点。信息化建设初期,分领域独立建设在所难免,但只有经过跨领域、跨部门的综合集成,信息化建设才能有质的飞跃。网络防御力量和体制编制的完善优化,是完成这一飞跃的重要环节。必须着眼于提高网络防御能力,建设精干高效的风险评估力量、安全评测力量、监管监察力量、日常维护力量、监测预警力量、应急响应力量等一系列防御力量。必须着眼于军队信息化建设全局,科学构建集中统一、平战结合、侦评防一体的管理和指挥体制。在健全机构方面,应建立健全具有高度权威的实体化领导管理机构,确保思想的高度统一;应重点解决好同类建设的归口管理等问题,确保力量的高效聚合;应探索联合作战背景下的网络防御战指挥机构,确保平战顺利转换等相关问题。在理顺关系方面,应重点明晰并理顺各层各级人员之间以权力、责任与义务为纽带的紧密联系,力求避免权威不够、职能不实、各自为政等现象。
大力加强网络防御战的法规制度建设。制度是关键。加强网络防御战的法规制度建设,应重点着力于健全法规、统一标准、完善制度三个环节。必须尽快制定完整权威的网络防御基本法规,明确网络防御战的基本任务,规范网络防御战建设及作战的基本流程,尽快纳入到正规化、法制化轨道。必须牢固树立“统一标准才有战斗力”的观念,明确标准的法律地位,提高标准的权威性,在建立健全网络防御标准体系的基础上,大力加强标准的监督、管理和专项审查制度。必须切实把握“不断更新分层细化”、“着眼全局协调一致”、“突出重点分级防范”、“监评结合强化预案”、“权责明晰赏罚有力”等重要原则。
培养大批高素质复合型网络防御战人才。人才是根本。应建立合理的人才结构,形成以科学型管理、复合型指挥、专家型科技和作战型应用为主的网络防御战人才体系;应突出育才的重点,培养一批懂技术、善管理、通战法、能指挥的指挥型和领导型人才;应抓住育才的难点,探索灵活多样的培养模式,建立科学高效的培养机制,切实保障各类人才的健康成长。在识才和用才上,应坚决杜绝“唯学历化”和“唯经历化”两种极端,克服“泛人才化”思维,不拘一格使用人才,力求人尽其才、才尽其用、用尽其效;应积极探索任务牵引与职能岗位相结合、军地及军内各系统人才的有效交流合作等用人机制,努力实现人才使用的最佳组合。
积极探索网络防御战的灵活战法和高效训法。水无常形,战无常势。战法是有效提高作战能力的重要因素,训法是有效提高作战能力的必然要求。积极探索网络防御战的战法及其运用。创新战法,重在让技术插上谋略的翅膀,对技术进行艺术的升华,牢牢把握客观基础和主观能动的统一。运用战法,重在理解各种战法做到“因地制宜”,科学搭配各种战法做到“复合高效”,适时转换各种战法做到“灵活巧妙”。积极探索网络防御战的训法,应以网络防御的作战效果为导向,以实战化攻防对抗为依托,以网络防御的各种作战环境为背景,不断增强训练的真实性、科学性、针对性和前瞻性,全面和持续地提高我军的网络防御作战能力。