运用系统思维，把握网络安全防护战略方向

◎中国航天系统科学与工程研究院 沈念

习近平总书记在全国网络安全和信息化工作会议上指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大群众利益也难以得到保障。”“要树立正确的网络安全观，加强信息基础设施网络安全防护”，“要落实关键信息基础设施防护责任”。

我们党和国家高度重视网络安全，当前，全国上下对网络安全的认识也空前地统一。国家对网络安全防护技术与手段开发投入了大量资源与力量，取得了一些成效。但这些成效还属于应用层级，对网络安全防护的核心理念和战略思维涉及较少，也缺乏系统性防护。习近平总书记正是针对这种现状从国家层面对网络安全提出新要求，也将网络安全提升到国家安全新高度。这样必须制定国家网络安全战略，尤其是防御战略。防护，也就是军事上防御的意思，形象地说就是“矛”与“盾”整个矛盾体中“盾”的一方。但是防御也有被动防御、消极防御和积极防御之分，这就涉及防御战略问题。

网络空间已经成为人类思想意识、行为的外延。在网络普及的过程中，其应用也越来越深入和广泛，在一定意义上解放了人们的双手，提高了工作效率。虚拟经济、数字经济促进了经济发展，形成了人类行为无法到达的新经济形态，发展方兴未艾。在看到网络促进人类进步、经济发展的同时我们也不能否认，人类的某些恶行也步入到网络社会空间，比如黑客攻击、窃取公民隐私行为时有发生。网络的重要性、无国界性和脆弱性使得一些国家利用其先天优势要挟其他国家（比如不提供某些核心设备、元器件，甚至断网）。更有个别国家制定网络攻击战略，将网络毁伤攻击作为国与国之间战争的新形态之一。至此，网络空间主权、数字主权的问题就突显出来。捍卫网络空间主权，捍卫网络空间安全就成为迫切需要解决的问题。

系统工程解决的是工程问题，当然也可以解决网络防御问题，互联网的开放性的特点决定了网络防御本身就是个开放巨系统，其它网络亦如此。运用系统工程方法解决网络安全防御首先需要有系统思维，需要站在经济社会发展全局和国家安全的战略高度制定防护战略、策略、规划、计划、要求，并通过原始创新、核心技术创新及时解决技术防护方法与手段问题，力求打破受制于人的被动局面。而系统工程在设计工程体系之前需要重点分析外界环境因素及这些因素对工程本身的作用与影响。

一、我国网络安全现状

网络安全大致分为信息自身安全与维持信息运行的基础设施安全。在防护上也就是软防护与硬防护的区别。例如对个人隐私信息、企业经营信息等的保护就是软防护范畴，而对于信息传输线路、基站、信息交换、储存设备设施的防护就是硬防护。当然由于“逻辑炸弹”的爆炸也可以摧毁硬件设备，对于应对这种毁伤的措施是介于软、硬防护之间。因此说在软、硬防护方面我国面临的威胁与风险是十分突出和紧迫的。

目前我国的网络安全防护基本上属于被动防御、单兵防御（网络安全防护基本以企业级，或以企业为主）状态。手段和方式还比较粗放，效率也不高，特别是一些重要企业对自身网络安全风险防范认识不足，投入不足，“被动挨打”的事件时有发生，既威胁到这些企业自身安全发展，也由于攻击产生的附带毁伤波及面扩大威胁国家经济利益。

我国面临的网络安全风险主要包括以下几个方面：

（一）网络核心技术受制于人使网络主权难以维护

一方面，我国使用大量国外计算机基础软件，包括操作系统、应用系统、工业控制系统、网络管理系统等，这些软件的安全性无法保证，如留有后门，日后可被他人利用，实施网络攻击。特别是国际互联网的网络原理、逻辑架构、基础形态是国外设计，根服务器均在国外，不受我国控制，因此，对我国来说，没有网络主权。另一方面，国际互联网域名管理表面上是商业行为（注册收费制），但这种商业行为完全可以受美国政府控制，特别是在战时，一旦我国域名被屏蔽，我国国际互联网运行将完全瘫痪。

（二）病毒和后门是网络安全潜在风险

我们目前使用的网络安全设备大量使用国外产品，这些设备是否留有后门或是自毁装置都是未可知的。美国极力阻挠华为、中兴公司的设备进入美国应该也有这方面的考虑，他们拒绝的理由就是“国家安全”。另外，黑客攻击事件层出不穷，攻击手法、花样不断翻新，技术手段更是日新月异。合法软件夹带“潜伏病毒”、“逻辑炸弹”，极具隐蔽性和破坏性。通过恶意代码（病毒）入侵可套取私密信息。

（三）网络基础设施安全面临重大挑战

网络海底光缆完全暴露在国际海域，使得我们无法防护，也无力保护。通信基站、网络控制中心，包括供电设施，均是固定设施，且极分散，一旦战争发生，敌国很容易摧毁这些固定目标。目前我国对互联网依赖度很高，互联网、手机普及率、应用率世界第一，特别是无纸币支付系统已形成数字经济的新浪潮和重要支柱，一旦网络设施被摧毁，对我国金融乃至整个经济的正常运行都将是重大打击。美国提出了“网络战”的概念，明确将网络对抗上升为国家战争新形态，网络攻击成为其打击敌方的重要手段。

（四）网络安全管理水平亟待增强

从我国计算机与互联网发展历史看，走的是商业化以及由下至上的发展路径。个人、机构、企业是网络应用的主力军。所以造成目前使用分散、管理分散，网络安全防护各自为政、力度不一的局面。机构、企业网络安全管理人员配备普遍不足，流动性还很大，安全管理人员知识水平不高，能力不足。我国一些机构、企业网络安全意识淡薄，不知道如何投入或是不愿意在网络安全上多投入（负责人员的网络安全知识甚少，提不出要求，监督也不到位，或是出于成本控制方面考虑）。最近披露的互联网蹭网事件就触目惊心。不法商家生产、销售“蹭网软件”，轻易就攻破一些机构、企业的自用互联网的使用密码。这些使用密码初级得“如同虚设”。我们在谴责不法商家的行为之时，也不能不引起担忧。

（五）国家层面网络安全相关机制需不断完善

国家层面对网络安全的监管与监督缺失。比如，企业自用内部网络安全评价（既等级保护）采用自愿申报方式。如果企业不报，国家相关机构就不会对这些内部网络的安全性进行评价。监督就更谈不上。另外，国家在网络安全方面的法律法规仍需不断完善。

综上所述，网络安全威胁十分现实，也触目惊心。还特别要指出的是：网络安全威胁触发与传统国与国战争形态相比情势更加复杂。一是隐蔽性强，特别是黑客攻击（包括潜伏病毒、“逻辑炸弹”爆发等）等事前均无征兆，无法预警，猝不及防。二是不接触“作战”。敌国不用派一兵一卒，不费一枪一弹就可以大范围对我国网络进行攻击、毁伤，当然，如果入侵态势升级（如正式宣战），对方还可以以多种方式（包括导弹攻击、潜伏人员破坏、断网等）直接摧毁我国重要网络的关键基础设施，使网络瘫痪（至少是一部分瘫痪）。三是冲突（侵犯）可以逐步升级。四是侵犯主体不明（指敌国正式对我宣战前），或是在短时间内难以判明，伪装性极强（军民混杂）。正所谓“明枪易躲，暗箭难防。”例如一起网络攻击事件，攻击起始点往往经过域名伪装，其选择攻击路径也可能是个迷魂阵。这使得防御方往往很被动，难以查找真凶，或是要花费很长时间才能有结果，使我们无法做到及时并有针对性发起反击。五是网络攻击总是“先有矛，后有盾。”例如网络计算机病毒，总是先有病毒，后有防病毒软件。如果这种状况延续下去，那么在未来“网络战”对决中，谁先拥有攻击病毒谁就占尽先机。而这一击往往是致命的。六是网络攻击成本低，破坏性却极强。“震网”病毒案例就是如此，使受害国遭受极大损失。

二、网络安全战略基本内容

这些网络安全威胁与风险无不提醒我们要时时刻刻居安思危，防患于未然。鉴于网络安全威胁情势的复杂性，我们必须从防护目的、战略规划、威胁分析、威胁应对措施、应急方案（含战时方案）、组织管理、资源调动、国家防御力量组建与建设等方面统筹设计，战略性规划。再繁华的高楼大厦也不能建在沙地上。

网络安全防护目的是确保国家网络系统和网络公私财产（网络、数据资源、信息、设备、设施）的安全。我国网络安全应采取积极防御战略：除“强身健体”（从根本上消除外部威胁，如网络、元器件国产化等）外，还要重点抓紧建立网络对等攻击能力，体现主权意识（不能有国无防）。互联网是全球性网络，越是发达国家对互联网的依赖度就越高。由此，只要我国具备相应的对等攻击能力，敌国在考虑对我国实施网络战的同时也会顾及自身被攻击的可能和所付代价，如此可达到一定的战略平衡。应根据近期、远期威胁程度，分阶段制定战略措施并实施。

威胁分析：通过网络监控，收集网络病毒攻击、毁伤的类型、传播途径、作用方式，及时分析其作用目的、隐秘（扩散）方法、毁伤效果、变异特点等。还包括网络硬件设施被破坏的可能性（人力破坏，武器攻击等）。

威胁应对措施：阻止、消除、减少可能的威胁或风险的影响。包括屏蔽非法软件、非法连接，正版操作系统、应用系统软件安全性测试与评价，研发强力病毒阻拦及消除工具（软件），自主创新网络体系，核心元器件、设备国产化等等。

应急方案：受到攻击时，减少损失的办法、手段。

反击方案：受到敌国以国家行为攻击时反击对方的办法、手段（包含一定的惩罚）。注意坚持：“对等，不将冲突升级”的原则。

组织管理：网络安全防御是一项系统工程。需要相应的国家体制、机制、法律（含法规、标准、规范等）、管理体系（机构、职能、协调）、管理手段（理论、技术、方法）作保障。

资源调动：日常防御、应急与反击所需各种资源。人、财、物应优先保障国家需要和调配。包括相应的组织手段。

三、网络安全防御建议

在制定国家网络安全防御战略时应着重考虑以下问题：

（一）从国家层面坚决维护世界和平。习近平总书记提出的“人类命运共同体”就是维护当今世界和平的最好的方式，还有“一带一路”的倡议。这样可从全球视角最终解决我国和平发展环境问题。要推动联合国发起《网络空间和平倡议》，签署《网络空间和平条约》。规定签约国不得对他国发起国家行为的网络攻击。

（二）加强顶层设计。由国家统筹制定积极的网络安全防御战略。推动网络安全军民融合，实现网络安全防御军民一体化。统筹网络安全防护资源，组建国家网络防御力量。还应建立网络空间法律体系，重点侧重网络安全，划定“网络战”国家宣战条件与批准权限，并加速相应立法进程。

（三）推动网络自主可控。加速网络信息设备、核心元器件（含芯片）国产化步伐。启动建设独立于国际互联网的国家公共网络系统，如天地互联网。将其纳入国家关键基础设施（空间基础设施）建设规划。

（四）制定国家网络安全应急方案。划定网络安全威胁（风险）等级，并对应（分级）制定防范措施。加强国土防空，增强对核心网络基础设施（设备，包括供电系统）的防护力度。还要维持必要的纸质货币支付与流通手段，确保金融稳定（对应于网上支付系统的普及所带来的风险）。这就好比不管士兵所用的枪械多么先进，匕首还得是必配的单兵武器。

（五）加强网络安全监控与监督，在国家网络安全总体框架下将对机构、企业网络安全能力的评价纳入强制标准，并持续开展网络安全知识大众教育（普法）。