國防大學專家:中國應構建國家網絡安全防護體系

2013-07-01 08:37:41
shendun
轉貼:
中華網
10928
摘要:曝光美國“棱鏡”計劃的愛德華·斯諾登披露,美國國家安全局自2009年以來持續入侵和監視中國內地和香港的電腦網絡。在全世界密切關注此次事件時,中國的網絡空間安全現狀尤其值得我們深思。相比信息化發展的突飛猛進,中國的網絡與信息安全建設遠未跟上步伐。歐洲安全與防務知名智庫SDA公司2012年對23個國家的網絡安全防御水平進行評級,中國的信息安全水平排名第16位,處于中下水平。

    籌劃中國網絡空間安全


    應加快制定相關的國家安全戰略及其配套政策,在關鍵技術和重點防護手段上有所突破,構建自主可信的國家網絡安全防護體系。


    文/許蔓舒


    曝光美國棱鏡計劃的愛德華·斯諾登披露,美國國家安全局自2009年以來持續入侵和監視中國內地和香港的電腦網絡。在全世界密切關注此次事件時,中國網絡空間安全現狀尤其值得我們深思。


    相比信息化發展的突飛猛進,中國的網絡與信息安全建設遠未跟上步伐。歐洲安全與防務知名智庫SDA公司2012年對23個國家的網絡安全防御水平進行評級,中國的信息安全水平排名第16位,處于中下水平。


    有西方分析家指出,中國的水電站大壩、石油天然氣管道和其他一些由計算機控制的公共基礎設施易受到網絡攻擊


    隨著國家信息化繼續加快推進,以及云計算、物聯網、移動互聯等新技術、新應用不斷出現,維護網絡與信息安全的需求也更加迫切。著眼未來,我們在網絡空間安全的戰略籌劃中需重點關注五個方面問題。


    加強頂層設計


    隨著對網絡依賴度越來越高,網絡空間安全問題超越了專業技術層面,構成直接影響國家安全的綜合挑戰。因此,我國網絡安全防護也迫切需要走出技術維護和配合的低層次運行水平,上升到統一籌劃、綜合防護的戰略高度。


    首先,應加快制定和頒布國家的網絡與信息安全戰略。趨勢表明,爭奪未來的焦點是戰略規劃之爭。誰能先知先覺、搶得先機,誰就有可能掌握戰略主動權。目前世界上已有40多個國家公開頒布國家級網絡空間安全戰略,并且隨著形勢的變化不斷出臺和調整相關政策。應加快制定相關的國家安全戰略及其配套政策。


    同時,把戰略管理的著力點放在跨域融合上。立足于國家安全和現代化建設的全局,平衡好利益沖突,融合好利益訴求,研究解決好信息化發展和管理中那些跨部門、跨領域、超越局部利益和短期利益的瓶頸問題。


    加強網絡空間力量建設


    從世界總體形勢看,各國對網絡空間安全越來越重視。在提高自身信息系統防御水平方面,多采取這樣四條措施:成立國家級的協調管理機構;加大投入;加強立法,授權和擴大執法部門的監管;不斷更新技術手段。


    此外,各國軍隊在維護網絡安全中發揮作用越來越大,有的甚至起著主體作用。聯合國裁軍機構報告稱,世界上有46個國家建立了網絡作戰部隊,100多個國家在發展網絡戰裝備。這兩年,周邊國家韓國、日本、印度以及朝鮮都開始有所動作。美國、英國、日本、以色列、法國則正式宣布開發進攻性武器,提高網絡攻擊能力。


    我國的網絡與信息安全近年來雖已取得長足發展,但隨著物聯網、云計算和移動互聯等新技術的新應用,網絡安全任務將更加繁重。不妨自問:我們的能源、金融、交通、電子等關鍵信息系統能否應對網絡導彈?如果我們某個城市的基礎設施信息系統受到網絡攻擊,我們的信息系統多長時間能夠恢復?我們軍隊又能否應國家的要求提供應急支援?從發展趨勢看,未來陸、海、空、天每一個作戰領域都將與網絡聯在一起,軍隊如何保持在這些空間的行動自由,或者說,如何保證關鍵行動的實施?


    要回答好上述問題,必須打造一支專業化聯合型成建制的網絡力量。


    構建自主可信的


    國家網絡安全防御體系


    整體而言,我國信息安全自主可控的進展相對有限。目前,高端信息產品尚不能完全自主,特別是核心設備技術、整體解決方案、信息安全標準等嚴重依賴于國外廠商,國民經濟重要部門有近70%的信息設備來自國外。



    即便是自主產品,多數仍屬穿衣模式,基本建立在以WINTEL(微軟+英特爾的縮寫)為代表的國外技術平臺上,其硬件主要通過對外采購產品或向外購買專利獲得,仍然嚴重受制于人。


    西方出口到我國的關鍵大型設備和工業控制軟件中,秘密預設后門是一個不爭的事實。所以,無論是開放的國際互聯網,還是封閉的企業內聯網,在現有技術框架下,利用硬件和軟件中的后門或漏洞,西方國家一定程度上能夠實現對我信息系統的遠程監控。


    我們在網絡空間里不可能當一輩子租客,必須在關鍵技術和重點防護手段上有所突破,構建自主可信的國家網絡安全防護體系。即使掌握信息技術絕對優勢的美國,近來也特別關注供應鏈安全。其中,美軍提出,必須發展少量的絕對安全的計算機和通信系統,這樣在履行重要的政府職能的關鍵活動時才可以得到某種保證。


    一方面,要抓緊建設保底工程。在關鍵信息的應用上,寧愿慢一點,性能稍差一點,也要分階段地在關鍵領域完成國產化信息產品替代。另一方面,要加緊對物聯網、云計算、量子通信和生物計算機等前沿尖端技術的自主開發和應用,使國家的網絡安全獲取可持續的技術支撐。


    增強應對重大網絡


    安全事故的防控能力


    在網絡攻擊中,誰是真正的入侵者,誰是真正的受害者,受害程度究竟有多大,以目前技術而言很難確認。但是,美國將網絡攻擊與戰爭畫上等號,并與其盟國不時把一些黑客入侵網絡間諜事件與中國掛鉤,我們未來面臨互聯網戰爭的風險進一步加大。


    他國利用技術優勢和盟友,對我軍隊指揮控制系統和國家核心基礎設施實施網絡攻擊的可能性不能排除。2011年5月,奧巴馬簽發一份指導美軍網絡空間作戰的行政令,允許美軍將計算機代碼植入其他國家的計算機網絡。雖然這些代碼平時不會主動傳播病毒,但一旦該國與美國發生沖突,這些代碼將被激活。


    首先,要建立國家級網絡安全危機管理機制。實施網絡安全威脅評估、篩查和預警,完善和落實網絡安全法規、預案等一系列增強我國在網絡空間防控能力的安全措施。對網上可能發生的意外情況及可能引發的沖突進行預測并制定預案,防止意外狀況發生時出現毫無準備的情況。


    其次,要繼續推動中美網絡安全合作與對話機制的發展。由于中美都是對國際安全穩定有重要影響的大國,加強合作以避免可能導致網絡安全危機的誤解和誤判就更顯重要。網絡安全已經納入到中美戰略對話當中,并且該對話框架下成立了網絡安全工作組。中美之間,一個擁有最多的網民數量,一個擁有最先進的技術,網絡對兩個大國都同樣重要。為了在網絡領域防止誤判,防止危機失控或沖突升級,建立相關的對話機制,保持對話渠道暢通非常必要。


    積極參與網絡空間的國際治理


    網絡空間的國際治理既是國際共識,也是國際社會的必然選擇和努力方向。中國一直以積極負責的態度對待網絡空間的國際治理,主張在聯合國框架下建立一個各國廣泛參與的、公正的、合理的網絡國際治理機構,反對任何形式的網絡戰和網絡空間國際軍備競賽,反對網絡空間的霸權主義和強權政治。


    2012年10月布達佩斯舉行的網絡空間國際會議上,中國代表提出網絡空間各國應共同遵守網絡主權平衡和平利用公平發展以及國際合作五項原則,并呼吁各國遵守《聯合國憲章》以及公認的國際法和國際關系準則,不研究、發展和使用網絡武器,共同創造一個和平安全的網絡環境


    網絡空間國際規則的制定必將是個長期復雜的博弈過程,沖突與磨合都不可避免,不僅結果重要,過程也同樣重要。隨著越來越多國家不斷加大對網絡空間安全的重視,國際社會有可能會在網絡空間安全問題上逐步形成共識,并達成有一定約束力的國際協議。作為已經擁有5.64億網民,電子商務交易已相當于國內總產值12.5%的網絡大國,中國有必要、有義務,也有條件從一開始就參與這一重要進程。


    為此,需要加強相關問題的研究,準確認識中國網絡空間安全問題上的國家利益,以及世界各國的共同利益,在此基礎上,為構建一個和平安全、開放公平、自由有序的和諧網絡空間作出貢獻。□(作者單位:國防大學戰略教研部)


發表評論
評論通過審核之后才會顯示。
文章分類
聯系我們
聯系人: 楊威
電話: 15167384118
Email: 43437761@qq.com
QQ: 43437761
微信: shenduncn_com
微博: shenduncn
地址: 海寧市洛隆路373號海昌商貿中心2幢313室
佐山爱中文字幕在线播放