军队信息化建设需建立网络信任体系
来源:解放军报 更新时间:2012-04-15

 
 
   信任是人类现实社会生活中维护个体、组织之间良好互动关系,促进社会发展进步的重要基础。同样,在虚拟的网络世界中,一个完善的信任服务体系能够促进网络覆盖规模的扩张和应用业务的广泛提供与创新,推动经济社会信息化进程步入又好又快的良性发展轨道。

    受访嘉宾:中国工程院院士、信息工程大学校长邬江兴少将

    记者: 现在人们普遍有一种认识,信息网络缺乏可信度。为此,军内外对建立健全网络信任体系的呼声越来越高,以此提高网络自身的“免疫”能力,对此您如何看待?

    邬江兴: 坦率地说,我们目前的信息化建设正处在一个“十字路口”,向纵深发展,向高度跨越,都面临一个不可迂回的“信任壁垒”。信息化发展的速度越快,信任危机问题就越多,网络安全的威胁就越大。如果畏难而裹足不前或迟滞发展,都会使我军在全球新军事变革的大潮中失去利用后发优势改变或扭转“代差”态势的机遇。尤其是在现有的管理体制下,将信息网络安全的组织和体系责任不加规范地迁徙、转变为各级领导个人责任,使得不少单位在信息化建设上出现“宁肯不作为也不能出大事”的极端个人主义行为,严重阻碍了军队信息化建设的步伐。因此解决网络信任问题,突破“信任壁垒”,解放积极性是当前必须直接面对又亟待解决的热点和焦点问题。

    记者 :面对日益增加的“信任壁垒”,您认为我们应该如何积极地迎接挑战,实现信息化建设的跨越发展?

    邬江兴: 网络世界是现实社会的映射。在现实社会中,信任是一种相对的、局域的概念。比如,人与人之间的信任关系是建立在一定的社会交往基础之上的,是经过一系列沟通、交流、传递、检验之后才逐渐形成的互信结构。网络世界也一样,信息的提供者和使用者之间,建立信任连接和默契关系也不能仅仅依靠简单的供求关系,第三方认证或多层次的相互确认是必不可少的环节。即便如此,现有的互联网如果没有独立的管控网络,网络世界也难以建立起与现实社会法律和秩序相匹配的环境。不过,在一定的范围和确定的人群与组织间通过构建信任域的方式建立网络信任关系,并对各行为主体的操作进行检测、事件追溯和全局管控则是完全可以实现的,这就是一般与特殊关系的辩证法。军用网络是一个特殊网络,它的覆盖范围特定、使用人群特定、有着特定纪律与制度的约束,在此之上构建军队网络信任体系我们应当充满信心并要积极推进。

    记者:加快建立我军网络信任体系,对保障军队信息化健康发展具有十分重要的意义,您认为构建网络信任体系的着力点是什么?

    邬江兴 :当前,关键是要解决以下四个问题。

    一是要加强标准建设。要集中力量加强军队网络信任体系标准化研究,明确协议标准、应用接口、认证服务、监督管理、责任追究等技术要求,以网上统一认证、权限管理与安全审计等重要应用为突破,促进军队网络信任体系应用水平的提升。

    二是要科学确定推进路线。要把自上而下和自下而上结合起来,在决策层、管理层要把统一标准、完善认证体系、强化管理监督作为核心职能,为各级网络建设提供技术支持和认证服务。在具体建设中,要采用自下而上的办法,从各单位的局域网建起,严格按照信任体系的标准重建现有的网络环境,采用“建设一个、成熟一个、认证一个、接入一个”的信任域扩张法,以点带面,最终形成军队网络的信任架构。

    三是要完善组织管理体系。要设立专门的研究机构,加强对网络信任体系整体规划和发展战略的研究,并根据网络建设和技术发展提出可操作的升级解决方案。要设立专门的认证机构,完善网络数字认证的基础设施,逐步建设覆盖全军各部队的数字证书注册机构,实现军内统一认证。要强化保密检查机关的职能,加强对日志、审计的管理,改进事件记录、行为审计、取证分析的方法和手段。

    四是要发展独立于网络的管控新技术。使管控节点能够分布式的串联到应用网络各相关网络节点之间,并能有效地搭建起管控网,且对应用网络在功能和性能上完全透明。管控节点应能够线速、全维、全域的分析和监视网络1~7层协议执行与服务状况,记录全部链接关系,过滤和拦截有害不良信息,阻断非法连接,监控异常网络行为,校核访问权限,形成独立的网络运行日志等功能。我们要高度重视这种将网络管控与网络应用功能分离的创新技术研究和装备开发。(李杨 邹宏 张锋)