锻造精兵利器 确保国家信息网络安全
2014-08-07靳义翠宋志娇
靳义翠++宋志娇
网络空间是主权国家在领土、领海、领空和太空之外的“第五战略空间”,成为主权国家赖以正常运转的“神经系统”。鉴于网络空间安全的极端重要性,美国除了加强其网军力量的建设外,还对中国进行了长达数年连续不断的“中国黑客攻击论”渲染,并大有愈演愈烈之势。美国种种举措目的何在?中国应如何应对?2014年6月28日,在“中国安全高级论坛(2014)”举行期间,本刊记者就有关国家信息网络安全问题采访了军事专家、总后某部研究员高东广大校。
记者:美国网络安全公司曼迪昂特2月18日发布的《APT1:揭露中国网络间谍单位》报告,将“中国军队”与“盗取商业情报”捆绑在一起,不能不令我们警惕。美国实施网络威慑战略目的何在?
高东广:美国通过网络安全公司曼迪昂特发布《APT1:揭露中国网络间谍单位》报告,将自己说成是一个网络安全的“受害者”,并以国际互联网安全的“网络卫道士”身份对其他国家特别是对中国说三道四,渲染“中国黑客攻击论”,这种行动本身就是一场经过精心策划的网络信息战。美国这样做就是想在网络空间领域打压中国,目的是想提升美国网络力量体系在网络空间所有活动的可信度与合法性。
此次报告事件,美方并未突出相关网络技术问题,而是纠缠于“中国军方”与“盗取商业情报”两点不放,其目的非常明确,即从道德与心理上实施打击,试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象,这就达到了其战略传播的目的。而非一定要向中国政府或军队兴师问罪,论个分明。其实,国外媒体一开始就将网络空间此类进展持续威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘,更加难以防范,如果被敌对国家利用后果不堪设想。此外,美国对中国实施网络信息战,除了起到威慑中国的作用外,还有敲山震虎之效,告诫其他国家或集团,美国同样可以采用同样的手段进行针对性打击。
另外,美国也借此在全时域推行全方位霸权。从克林顿到小布什、再到奥巴马,在20多年的发展过程中,美国已经率先形成相对完整的国家网络空间战略理论。可以清楚地看出,美国将网络空间与陆地、海洋、空中和太空四个领域并列为全球公共领域,意在获得陆地、海洋与空中和太空领域主导权的基础之上,通过在网络空间中筹划战略发展、谋求绝对优势,保障国家安全战略意图顺利输出,以全面实现其全球战略目标。
记者:网络空间安全问题影响着我国政治、经济、文化、科技、外交、军事等方面的安全,网络安全如何才能转化为大众的国家主权意识?
高东广:人类进入网络时代,传统的国家主权的维护越来越依赖于信息的影响和控制能力。网络社会的全球化与民族国家的地域性正在产生着日益深刻的冲突和张力。互联网运行机制与文化建构必然需要国家发挥规范和引导作用。这意味着国家还必须适时地调整和更新自身的一些机制,从而使互联网与国家之间的张力成为国家变革发展的动力。
我们必须综合运用多种手段,进行适时而科学的宣传教育,使我们的广大网民、广大官兵,在网络空间里时刻筑牢国家主权意识,以强烈的民族自豪感和责任感,就像爱护我们的陆地和海洋核心利益一样,严防外来网络侵蚀,真正使互联网成为人类发展美好愿景的工具,而不能变为某些国家推行霸权的工具。总之,我们一定要牢固确立网络环境下新的国家主权意识。
记者:您认为我们应如何从军事策略上来维护我国信息网络安全,应对美国网络威慑?
高东广:我们要着力构建权威的强力的多层次网络安全指挥机构和网络部队。首先,成立由国家和军队最高机关构成的强力领导和指挥机构,特别是要设立常态化的指挥机关,其职能就是专门组织指挥信息网络安全,制定相关政策法规和作出决策等。美国相继成立了国家基础设施保障委员会、国家安全局等信息安全管理组织,其职责是制定国家信息安全防护政策和实施决策等。其次,组建网络防护管理机构。必须成立一支与国家地位相称的、强大的由网络专家和精通网络战的军人组成的网络防御部队。同时,还应成立一支网络攻击部队,并让两支部队进行攻防对抗演练。通过这种近似实战的对抗为提高系统防御能力同时积累对敌网络系统攻击的方法、手段,为形成多层次、多部门、多要素联合网络攻防部队打下坚实基础。再次,开展网络攻防理论创新研究。研究国际社会信息安全发展的尖端技术,借鉴发达国家的有益做法,对我军网络战的理念、网络战部队的职能、使命和条令等进行深入探索研究。
记者:国家信息网络安全指挥机构和网络部队,采取什么措施才能提升其实践能力呢?
高东广:要积极推进网络攻防实战化演练。必须采取有效应对措施,如举行各种形式的攻防演练等等。美军2010年举行的“网络风暴”演习,模拟的是一场针对美国关键基础设施的大规模网络攻击,目的在于检验美国重要部门遭大规模网络攻击时的协同应对能力。演习参与者有数千人,分别来自内阁政府、国家基础行业、各州部分私营企业,还有12个国际伙伴。我们可以借鉴美国“网络风暴”演习的经验做法,常态化的组织四个层次的信息网络演习。
一是战略层次信息网络攻防演习。由国家有关部门、四总部及军兵种联合组织信息网络攻防整体演习;二是战役层次信息网络攻防演习。一方面,主要由各战区及战区内省、自治区、直辖市有关部门(包括区域内军兵种部队)联合组织;另一方面,由地方政府与驻军联合组织信息网络攻防演习。三是由行业系统联合组织信息网络攻防演习。比如,金融系统、交通系统、能源系统等组织自上而下的行业内信息网络攻防演练。四是战术层次网络攻防演习。主要是师旅团部队、军分区(含武装部)系统等组织经常性信息网络演练等。以此提高多层次、多部门、多要素军地联合信息网络攻防整体作战能力。
记者:美国在网络空间方面拥有绝对的主导地位和优势,其在网络空间秉持网络新威慑战略的物质基础和技术实力。我国在这方面有什么需要改进和加强的?
高东广:着力研发网络核心技术及安全防范手段要作为我们的重中之重。近几场局部战争表明,战争之初,很难看到硝烟弥漫的战场,在战争中大显身手的将是神奇的 “新式武器”:使虚拟状态下的网络逐步走向实战。科索沃战争中,南联盟多次攻击北约“联盟行动”计算机网络系统,达到了很好的效果,美军“罗斯福”号航空母舰的计算机网络曾瘫痪了40分钟之久。我军计算机信息网络系统是国家信息网络系统的重要组成部分, 20世纪80年代以来,经过不断的完善改进,已逐步形成用于担负多样化军事任务的初具规模的信息网络系统。岸基、舰载和机载平台的信息网络系统组成的区域性军事综合信息系统功能强大、运行良好。但安全和网络防护方面的隐患依然存在。根除网络安全的被动局面,就必须大力研发自主网络安全高新技术,着力提升网络安全手段建设。
为此,一是加强信息网络攻防技术的研发,提高网络信息战的打击和防御能力。比如,加快网络电磁空间作战总体技术和基础支撑技术研究;强化网络空间态势感知手段建设和技术力提升,为网络空间作战提供攻击对象、攻击时机、攻击手段选择等决策行动支撑;针对敌地基、空基、天基信息基础设施和各类信息化武器系统,加强网络空间攻击技术研究;大力研发以密码破译为核心的网络空间安全的关键技术,有力推进网络空间非对称战略制衡能力的快速形成。
二是建立“两个系统”。就是建立网络实时监控系统和应急响应系统。当信息系统遭受攻击时,能够利用监控手段对入侵、破坏、欺诈和攻击等行为进行实时识别、分析和反击。要充分利用军用和民用信息安全资源,建设信息安全应急响应系统,一旦发生信息安全突发事件,实施紧急响应、处理和恢复,使各种文件数据和网络系统能够及时恢复工作。
三是要大力培养信息安全的军地通用的高精尖专家人才。随着国民经济信息化的进展,我国需要相当数量的高精尖信息安全专业人才,他们将掌握信息安全的关键技能,是保证国民经济和军队核心部门信息基础设施安全运行的骨干力量。endprint