高东广,军事专家,研究员,大校。中国国防发展战略专业委员会秘书长、国家安全政策委员会特邀研究员、中华爱国工程联合会副秘书长。 出版军事理论专著16部,在《人民日报》、《解放军报》、《中国军事科学》、《国防大学学报》发表文章200余篇,获学术大奖50余项。
去年7月中旬,美军方宣布,网络战部队组建完成,标志着美国在网络空间力量建设方面又迈出了重要一步。外媒评论认为,美军网络作战体系已具规模,成为美实施网络空间霸权的重要工具。“斯诺登事件”更让各国政界和军界不得不更加警觉网络领域里异常激烈的斗争形势。这再次表明,21世纪敌对势力将会随时、随地、随处对我们实施“网络侵略”,试图以此来遏制我们的发展步伐。
网络空间安全问题如果解决不好,将严重危及我国政治、经济、文化、科技、外交、军事等方面的安全。2014年2月27日,中央成立了网络安全与信息化领导小组,习主席亲自担任领导小组组长。这是党中央和中央军委着眼国际战略格局深刻复杂变化,特别是网络领域极其复杂尖锐的斗争现实,审时度势、高瞻远瞩作出的重大战略决策。
网络环境下的国家主权意识
据英国《卫报》透露,美军中央总部已经同加利福尼亚的恩特雷皮德公司签署合同,准备研发能够秘密操纵社交网站言论的软件,利用虚假的网络身份来引导互联网上的舆论方向,以进行美国价值观为主导的亲美宣传。据星岛环球网报道,浪潮信息安全公司对全球网络黑客数量分布情况进行的追踪调查表明,美国黑客数量占了全球的三分之一以上。可见,我们必须综合运用多种手段,进行适时而科学的宣传教育,使我们的广大网民、广大官兵,在网络空间里时刻筑牢国家主权意识,以强烈的民族自豪感和责任感,就像爱护我们的陆地和海洋核心利益一样,严防外来网络侵蚀,真正使互联网成为人类发展美好愿景的工具,而不是变为某些国家推行霸权的工具。
构建网络安全机构和网络部队
网络部队早已有之,美国早在1991年的海湾战争中就通过释放电脑病毒摧毁了伊拉克的防空系统,此后的科索沃战争、伊拉克战争,美国的网络部队也发挥了重要作用。虽然美军从未公布过涉足网络战的总人数,但专家们认为,美军至少有5000名左右的信息战专家及5万至7万名士兵涉足网络战。这个规模,相当于7个101空降师。美军的网络战部队己成为上有指挥机关、下有建制部队、体系完整的作战实体。美军的独霸地位也在网络战部队建设方面得到了充分体现。据联合国裁军研究所透露,已有46个国家组建了网络战部队。
如今,重要的信息网络系统作为维系国家和军队的命脉和战略资源,一旦被攻击而失去功能,整个国家的安全将面临崩溃的危险。
首先,成立由国家和军队最高机关构成的强力指挥机构。美国相继成立了国家基础设施保障委员会、国家安全局等信息安全管理组织,其职责是制定国家信息安全防护政策和实施决策等。我国成立了从国家和军队两个方面组成的强力的组织领导机构,这就确保了组织有力。
其次,组建网络防护管理机构。必须成立一支与国家地位相称的、强大的由网络专家和精通网络战的军人组成的网络防御部队。同时,还应成立一支网络攻击部队,并让两支部队进行攻防对抗演练。通过这种近似实战的对抗为提高系统防御能力同时积累对敌网络系统攻击的方法、手段,为形成多层次、多部门、多要素联合网络攻防部队打下坚实基础。
再次,开展网络攻防理论创新研究。研究国际社会信息安全发展的尖端技术,借鉴发达国家的有益做法,对我军网络战的理念、网络战部队的职能、使命和条令等进行深入探索研究。
研发网络核心技术及防范手段
科索沃战争中,南联盟多次组织攻击北约“联盟行动”计算机网络系统,收到了很好的效果,美军“罗斯福”号航空母舰的计算机网络曾瘫痪了40分钟之久。我军计算机信息网络系统是国家信息网络系统的重要组成部分, 20世纪80年代以来,经过不断的完善改进,已逐步形成用于担负多样化军事任务的初具规模的信息网络系统。岸基、舰载和机载平台的信息网络系统组成的区域性军事综合信息系统功能强大、运行良好,但安全和网络防护方面的隐患依然存在。
根除网络安全的被动局面,就必须大力研发自主网络安全高新技术,着力提升网络安全手段建设。
为此,一是加强信息网络攻防技术的研发,提高网络信息战的防御和打击能力。像当年研制“两弹一星”那样,汇聚全国军地精英,进行技术攻关。比如,加快网络电磁空间作战总体技术和基础支撑技术研究;强化网络空间态势感知手段建设和技术力提升,为网络空间作战提供攻击对象、攻击时机、攻击手段选择等决策行动支撑;针对敌地基、空基、天基信息基础设施和各类信息化武器系统,加强网络空间攻击技术研究;大力研发以密码破译为核心的网络空间安全的关键技术,有力推进网络空间非对称战略制衡能力的快速形成。
二是建立“两个系统”。就是建立网络实时监控系统和应急响应系统。当信息系统遭受攻击时,能够利用监控手段对入侵、破坏、欺诈和攻击等行为进行实时识别、分析和反击。要充分利用军用和民用信息安全资源,建设信息安全应急响应系统,一旦发生信息安全突发事件,实施紧急响应、处理和恢复,使各种文件数据和网络系统能够及时恢复工作。
三是要大力培养信息安全的军地通用的高级专家人才。随着国民经济信息化的进展,我国需要相当数量的高精尖信息安全专业人才,他们将掌握信息安全的关键技能,是保证国民经济和军队核心部门信息基础设施安全运行的骨干力量。
积极推进网络攻防实战化演练
美军2010年举行的“网络风暴”演习,模拟的是一场针对美国关键基础设施的大规模网络攻击,目的在于检验美国重要部门遭大规模网络攻击时的协同应对能力。演习参与者有数千人,分别来自内阁政府、国家基础行业、各州部分私营企业,还有12个国际伙伴。
我们可以借鉴美国“网络风暴”演习的经验做法,常态化地组织四个层次的网络演习。一是战略层次网络攻防演习。由国家有关部门、四总部及军兵种联合组织网络攻防整体演习;二是战役层次网络攻防演习。主要由各战区及战区内省、自治区、直辖市有关部门(包括区域内军兵种部队)联合组织;由地方政府与驻军联合组织网络攻防演习。三是由行业系统联合组织网络攻防演习。比如,金融系统、交通系统、能源系统等组织自上而下的行业内网络攻防演练。四是战术层次网络攻防演习。主要是师旅团部队、军分区(含武装部)系统等组织经常性网络演练等。以此提高多层次、多部门、多要素军地联合网络攻防整体作战能力。
完善网络安全相关法规制度
国家无疑仍是国际社会的基本主体,承担着国家和本民族社会发展的领导责任,它有义务对互联网进行规范,适当调整网络空间的社会秩序,减少不必要的摩擦与冲突,防止和惩治互联网上的各种犯罪活动,以确保其健康发展。
一是要科学制定网络防护策略。网络安全威胁是客观存在的,但其风险是可以控制乃至规避的。美军将网络与系统安全列为21世纪的主要安全战;俄军将信息战摆在仅次于核战争的重要位置,把信息领域的安全作为维护国家利益的重要保证。
二是颁发网络防护法规依据。保证网络运行安全,各都应当制定法规制度。迄今美国在本国己确立了包括《计算机安全法》在内的多项信息安全法律;俄罗斯正式颁布实施了《国家信息安全学说》;欧洲委员会制定了《打击计算机犯罪公约》。
三是建立网络防护运行机制。一方面,建立风险评估机制,对网络的保密性、完整性和可用性进行科学评价,找出缺陷和漏洞设法躲避风险;另一方面,要顺应国家自身经济和文化的发展需要以及经济、政治、文化、外交全球化的发展进程搞好网络立法。
四是突出强化军用信息网络法规制度建设。我军上至战略层下至战术部(分)诸军兵种对信息网络的迫切需求促进了网络系统的发展,但缺少适合军用信息网络特点的建设和管理的法规制度和运行机制,管理的力度和水平跟不上信息网络发展的速度。这就需要根据我军实际和特点制定相关军用网络法规制度和管理细则。endprint