加强体系建设与全局统管
--中国工程院院士、信息工程大学校长邬江兴少将访谈录
李杨 邹宏 本报记者 张锋
信息网络安全是打赢未来战争的重要保障,推进信息网络安全的整体水平,应该从战略全局的高度进行谋划,加强顶层设计,加大统管力度,加速体系建设。
记者:“建设信息化军队,打赢信息化战争”是我军发展的战略目标,推进信息化需要信息网络安全的有力支撑和可靠保障。当前,您认为加强信息网络安全最迫切的工作是什么?
邬江兴:当今时代,信息网络安全已经成为世界各国国家安全战略中“不可分割的重要组成部分”。“建设信息化军队,打赢信息化战争”,也高度依赖发达和具有可靠应用保障能力的信息网络。没有网络化、信息化,就不可能有战斗力生成模式的根本性转变。没有信息网络安全,信息化、网络化就变得毫无意义甚至贻害无穷,打赢信息化战争更会成为一句空话。因此,我军必须将信息网络安全问题提升到建设信息化军队的战略高度来认识,并作为新军事变革中的体系建设要素来对待。然而,目前有相当多的单位和个人对信息网络安全的认识还停留在初级阶段,基本上处在人云亦云、盲目跟从或自以为是的状态,安全管控缺乏体系和手段,大多停留在“安全防事故”、“预防案件”等传统行政监督层面,可以说基本上未脱离常规的基于文书、文件纸质媒体之保密工作管理框架,信息化进程中存在着严重的“监管体系缺失问题”。认识的不到位必然导致行动的缺位,体系的缺憾必然引发功能性的错位。一些单位甚至出现了以牺牲信息化发展目标,或放慢网络化进程来消极保安全、保平安的现象。因此,我们应该从战略高度和体系建设的角度,重新认识与思考信息网络安全问题,及时消除我军信息化建设中的发展瓶颈。决策与管理层应该按照专业化、集成化、体系化的要求,尽快建立包括体制机制、运行模式、平台装备、评估方法等内容的适合国情军情的一体化的信息网络安全体系。事实上,现代企业管理中的“首席信息执行官”运作模式和相应的制度体系值得我们借鉴,这对于推动军队信息化建设与信息网络安全保障体系的同步发展很有指导意义。
记者:您认为制订军队信息网络安全战略,推进军队信息化建设可持续发展的重要“抓手”是什么?
邬江兴:加强我军信息网络安全,提升整体防范能力,最关键、最核心的就是要加强顶层设计与全局统管,做好自上而下“统”的工作,实现信息化建设的有序发展,达成信息化水平与信息网络安全能力同步提升之目标。
一是统一思想。既要坚定发展信息化、走信息化之路的信心,也要坚定通过技术、手段和体系建设确保信息安全的信心,既不能盲目跟进、急功近利,也不能因噎废食、畏缩不前。信息网络安全与信息化是统一的整体,是“一盘棋”的工作,应该从整体上优化、从顶层去规划。要坚决避免网络建设中的自由主义和急功近利行为,确保信息化建设在规范中运行,在有序中发展。应该树立“先论证、后建设”的思想,按照规律办事,一切讲究科学,拒绝“面子工程”和“拍脑门”行为。
二是统一制度。应该加快信息网络安全的规章制度和条令条例建设,对不同级别的涉密网络、涉密载体、涉密人员、涉密部门都应该出台相应的管理制度和行为规范,把管理延伸到日常生活和养成之中,不仅要把信息网络安全的有关管理要求写入《纪律条令》和《内务条令》,而且还要建立制度规范本身的实时升级机制。因为随着信息化建设的推进,信息网络安全保障的内涵和外延都会发生新的变化,军队管理层不但要做到防微杜渐、谋事在先,而且要真正学会吸取教训、亡羊补牢,其中确保制度的有效性和管理的严谨性是十分重要的监管环节。
三是统一标准。加强信息网络安全体系建设,应该从标准抓起,才能从根本上实现统一或归一化。信息网络技术发展非常迅速,新技术、新设备层出不穷,可供选择的商品化产品也很多,因此更要强调用标准来规范建设的统一性和管理的一致性。应该制定不同密级、不同功能网络的建设和运行标准,每个网络的设备构成、功能作用、使用范围必须实现同一水准的精确化管理。应该制定网络间信息安全传输、共享、发布的技术标准,明确软硬件的性能、规格和要求。应该制定“军用网络终端和应用软件”的信息安全标准,规范设计,规范配置,规范应用,从技术和制度层面,坚决消除互联网的“超级无政府主义”和“自由主义至上”等不良网络文化对人们潜意识的影响。军用信息网络文化应当旗帜鲜明的拒绝自由主义及个人主义。
四是统一建设。信息网络安全体系建设是个全局性的工程,必须要有效的防止“短板”效应,实现“全攻全守型”发展。统一的信息化建设,正是克服“网络安全短板”和“信息孤岛”的最好利器。决策与管理层应当坚持有计划、分层次、按步骤、统一、协调、整体推进的发展方针,信息化建设不同于一般性建设,就是要强调“上下口径一般粗”,决不允许搞遍地开花、村村冒烟,也不能容忍搞各自为政、烟囱林立,更不能姑息盲动或盲从性导致的“大赶快上”。即便是在统一建设初级阶段,可能会给局部或个体使用造成一些不方便、不好用的问题,出现一些来自不同方面的不同意见,甚至是反对的声音,也要坚定不移地强化建设进程和建设标准的统一性及管理体系的一致性。有了一致的尺度,再通过统一的软硬件升级,改进性能、增加功能、丰富业务及完善安全机制就有了坚实可靠的基础。