編者按:第二屆國家網(wǎng)絡(luò)安全宣傳周開幕前夕,阿里停服、攜程數(shù)據(jù)刪除、越菲黑客聯(lián)手攻擊中國網(wǎng)站等惡性網(wǎng)絡(luò)安全事件頻發(fā)。這些事實充分說明,網(wǎng)絡(luò)安全事件層出不窮,網(wǎng)絡(luò)威脅成為新常態(tài);網(wǎng)絡(luò)強國建設(shè)短板凸顯,網(wǎng)絡(luò)安全成為新差距;網(wǎng)絡(luò)威懾上升到國家層面,網(wǎng)絡(luò)國防成為新責任。為此,我們從國家、軍隊、人民三個視角思考網(wǎng)絡(luò)安全觀念,認清分別擔當不同層次的國家責任、軍隊使命和個人職責,才能上下一心、軍民一致、形成合力,在戰(zhàn)略、技術(shù)、產(chǎn)業(yè)、軍事和公民安全五個維度綜合發(fā)力,推動網(wǎng)絡(luò)強國建設(shè)的宏偉目標順利實現(xiàn)。
人類文明已經(jīng)進入到信息時代,我們即將制造出充滿網(wǎng)絡(luò)生態(tài)的數(shù)字地球。在數(shù)字地球上,物聯(lián)網(wǎng)使得石頭也能夠穿戴智慧并且微笑地露出牙齒,移動互聯(lián)網(wǎng)使得遠在天涯海角的這些智能萬物瞬間聯(lián)系起來,大數(shù)據(jù)使得聯(lián)系相關(guān)的虛實事物排排站、進而形成全新的社會秩序,這就是我們需要逐步去適應(yīng)生活的智能互聯(lián)世界。中國是趕著機械化馬車走進這個網(wǎng)絡(luò)世界的。搶占了先機的美國人自詡是這個網(wǎng)絡(luò)世界的主導(dǎo)者,他害怕我們的強大陣仗,害怕我們的駿馬插上信息翅膀而飛馬成龍,最終取代他成為領(lǐng)導(dǎo)者,應(yīng)了文化是最終競爭力的讖言。站在這個國家利益視角上,雖然以和平和諧為目的,但是在中國向網(wǎng)絡(luò)強國的發(fā)展道路上,網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件將會是常態(tài)化的,我們必須警醒和應(yīng)對。民為國本,軍為國器,中國網(wǎng)絡(luò)安全必須在國家、軍隊和人民三個層面更新觀念,在戰(zhàn)略安全、技術(shù)安全、產(chǎn)業(yè)安全、軍事安全和公民安全五個維度綜合發(fā)力,才能夠以非對稱主動制衡方式,真正解決智能互聯(lián)世界的網(wǎng)絡(luò)安全問題,達成中華民族復(fù)興的歷史重任。
一、國家層面的網(wǎng)絡(luò)安全重點是戰(zhàn)略安全、技術(shù)安全和產(chǎn)業(yè)安全
網(wǎng)絡(luò)將世界通聯(lián)起來,使得傳統(tǒng)上基于籬笆隔離原理的國家安全問題變得復(fù)雜混沌,并且失去了以前按部就班進行處置斡旋的時間和空間。網(wǎng)絡(luò)邊疆沒有明確的楚河漢界,不能采取國家設(shè)立界碑后交由軍隊防衛(wèi)或者推進的線性思維,國家必須全面設(shè)計和主動作為,在常態(tài)交互、動態(tài)調(diào)整和整體聯(lián)動中保持國家、軍隊和人民的融合一體發(fā)展,避免九龍治水的亂象,起到九龍之首的統(tǒng)帥作用。國家只有實現(xiàn)了戰(zhàn)略安全、技術(shù)安全和產(chǎn)業(yè)安全,才能夠避免軍隊的網(wǎng)絡(luò)安全防衛(wèi)陷入到“無底洞”,這是網(wǎng)絡(luò)安全體系的基石。
(一)樹立戰(zhàn)略清晰的國家安全理念
國家戰(zhàn)略,即綜合一國之力而行之方略,是國家籌劃、指導(dǎo)和體系運行的總綱領(lǐng)。在虛實相濟的網(wǎng)絡(luò)空間里,首先要求國家安全戰(zhàn)略是清晰的,能夠?qū)ψ陨矶ㄎ弧⒔o人民指南、讓世界認同。要點有三:一是確立目標。相當于國家在網(wǎng)絡(luò)世界的IP地址,給自己在網(wǎng)絡(luò)空間一個恰當?shù)臉撕灦ㄎ弧T趯?zhàn)略形勢和戰(zhàn)略需求準確判斷的基礎(chǔ)上,國家安全戰(zhàn)略需要提出切實可行的發(fā)展目標,并且能夠完整地表達國家意志。這種標簽化的東西很重要,直接影響到國家的國際形象和民心向背。二是規(guī)范程序。就是清楚明白地告訴各個機關(guān)部門、地方企業(yè)和人民,我們要達成國家目標的途徑、要求和方法。這一部分戰(zhàn)略內(nèi)容是要落地的,所以不玩駢文造句,不要玩模糊概念,必須做到責權(quán)明確、條文清楚、賞罰并行、措施得當,以國之可信立民之誠信。三是宣示主張。就是通過闡述自己的網(wǎng)絡(luò)安全觀來結(jié)緣國際上的革命同志,劃定朋友圈,建立網(wǎng)絡(luò)空間的外交關(guān)系。網(wǎng)絡(luò)空間浩瀚深邃,一國之力畢竟是有限的,不結(jié)盟則無法做到全球內(nèi)的信息共享、情報互通、行動協(xié)同,最終將失去發(fā)展空間。
(二)優(yōu)化技術(shù)先進的國家科技實力
人類文明一直存在兩條主線,一條道德文化主線用來完善自身,一條科學技術(shù)主線用來改造自然。網(wǎng)絡(luò)世界是科學技術(shù)的產(chǎn)物,所以技術(shù)是網(wǎng)絡(luò)安全的核心所在。時代要求中國網(wǎng)絡(luò)安全技術(shù)必須是先進的,同時還要有設(shè)計、有重點、有優(yōu)化,逐步縮小和西方強國的技術(shù)代差,不能眉毛胡子一把抓。要點有三:一是遵循跨代研究的技術(shù)發(fā)展路線。互聯(lián)網(wǎng)的體表特征就是快和變,被稱作摩爾定律,每隔18個月后的互聯(lián)網(wǎng)世界即使沒有重新裝修,也基本上用流行色彩粉刷了一遍。我們在制定技術(shù)路線發(fā)展路線圖時,必須考慮到這一點。否則按照我們當前的技術(shù)基礎(chǔ)和創(chuàng)新能力,技術(shù)實現(xiàn)周期很長,新技術(shù)剛研究出來甚至就已經(jīng)失去了市場,失去了效能。二是把握自主可控的技術(shù)研究基點。由于起步較晚、更新很快,我們在網(wǎng)絡(luò)空間一直被迫采取追隨式發(fā)展模式,而這些脫胎于美國技術(shù)或者仿制于美國技術(shù)的中國制造,是無法參加國家博弈的。這就是所謂的“不能在windows上開天窗”,我們的空氣已經(jīng)被過濾了,即使添加了某種麻醉劑,我們也不得不呼吸。自主可控的實現(xiàn)難點不是技術(shù)問題,更多的是國家覺醒和民族決心。三是注重智慧加成的技術(shù)產(chǎn)品應(yīng)用。網(wǎng)絡(luò)空間源于技術(shù),網(wǎng)絡(luò)博弈卻取決于智慧,技術(shù)不等于智慧。網(wǎng)絡(luò)世界到處是“高爾丁結(jié)”式的攻防破解,戰(zhàn)法或手法讓人稱奇。無論將網(wǎng)絡(luò)戰(zhàn)比喻為超限戰(zhàn)還是不對稱作戰(zhàn),諸如開襠褲小屁孩攻陷博士帽把守的核心數(shù)據(jù)庫的例子,在網(wǎng)絡(luò)空間的國家博弈中是可以經(jīng)常發(fā)生的。這也是美國人最怕的地方,只是我們沒有找到方法。
(三)振興產(chǎn)業(yè)發(fā)達的國家信息實體
信息產(chǎn)業(yè)發(fā)展也可以歸納為兩個主線,一個是作為信息時代特征而新生的互聯(lián)網(wǎng)絡(luò),構(gòu)成了人類的新社會活動空間;二是作為工業(yè)時代特征而信息化的金融、能源、交通、電力等實體產(chǎn)業(yè),支撐了人類的物質(zhì)生活基礎(chǔ)。網(wǎng)絡(luò)安全無論在體系性的架構(gòu)設(shè)計上,還是在模塊化的安防措施上,都依賴國家的產(chǎn)業(yè)發(fā)達。要點有三:一是扶持具有造芯能力的企業(yè)。產(chǎn)品就像個孩子,它屬于給予自己生命的人,而不是天天給它穿衣服的人。這就是母親和傭人的區(qū)別。沒有中國的“八大金剛”,國家網(wǎng)絡(luò)安全就無從談起,津津樂道的制造業(yè)也只是弄衣小傭。雖然打造中國“八大金剛”企業(yè)非常困難,但是如果不想被壓在山下五百年,就必須有愚公移山的精神。二是打造完整通暢的信息產(chǎn)業(yè)鏈條。網(wǎng)絡(luò)安全具有木桶效應(yīng),能夠被互聯(lián)網(wǎng)攻擊是因為有短板、有漏洞,而自己不能控制的產(chǎn)業(yè)環(huán)節(jié)都有可能成為安全薄弱,成為千里長堤的蟻穴隱患。這是個國家的宏觀把握問題,對于那些只是追逐商業(yè)利益而喪失民族原則的企業(yè),可以請它們離開中國。三是構(gòu)建資源整合的安防升級機制。外界說中國是網(wǎng)絡(luò)大國,依據(jù)是我們資源已經(jīng)足夠多,說我們還不是網(wǎng)絡(luò)強國,依據(jù)是說我們的資源是分散的,缺少有效整合、不能及時更新,2014年心臟滴血(Heartbleed)病毒各國修補反應(yīng)情況就很能說明問題,我們的反應(yīng)非常之慢,充分暴露了我們資源失守、制度失察、機制失靈的產(chǎn)業(yè)現(xiàn)狀。而建立良性的產(chǎn)業(yè)運行機制,本應(yīng)該是我們最容易拿到手的護身符。
二、軍隊層面的網(wǎng)絡(luò)安全表現(xiàn)為攻網(wǎng)有力、防網(wǎng)有術(shù)、偵網(wǎng)有度
軍隊是國家安全的根本保障,是人造虛擬網(wǎng)絡(luò)空間里國家最值得信賴的武裝力量。雖然面對或大或小的網(wǎng)絡(luò)安全事件,國家會在“保安出手、警力出動、軍隊出戰(zhàn)”等不同層面進行綜合考量和使用,但是軍隊必須成為決戰(zhàn)致勝的國家兇器,要有讓人生畏的力量,這一點即使在信息社會也不會改變。用網(wǎng)、攻網(wǎng)和護網(wǎng)是我們對網(wǎng)絡(luò)的三個基本態(tài)度,也是軍隊網(wǎng)絡(luò)安全的邏輯起點。
(一)追求絕對化的攻網(wǎng)力量
絕對是不存在的,但是軍隊需要追求絕對化的力量,即無限地接近最大值。網(wǎng)絡(luò)空間浩瀚變化,龐大體系一般難以防守。加上網(wǎng)絡(luò)戰(zhàn)運用的最高境界是懾戰(zhàn)止武,這兩點都要求國家擁有足夠強大的網(wǎng)絡(luò)攻擊力量。網(wǎng)絡(luò)空間軍事力量建設(shè)屬于國家機密,我們無從得知,但是可以嘗試著從“小民看大兵”的遠觀視角,以項目工程方式進行解讀:一是鑄劍工程。網(wǎng)軍還是要建的,就是不常用、放在那里也很嚇人。雖然網(wǎng)絡(luò)戰(zhàn)打的是人尖精英,但是只把幾個高手丟到訓練有素的戰(zhàn)陣中,一會也就被殺光了。人尖重要,沒人也不行,在力量形成初期尤其如此。二是亮劍工程。核經(jīng)驗告訴我們,只有適時展現(xiàn)能力才能夠起到威懾作用。但是亮劍是個機靈活,決不能被國際法則抓到把柄、炒成新聞。美國人可以通過“震網(wǎng)”病毒打造美國網(wǎng)絡(luò)戰(zhàn)不可戰(zhàn)勝的神話,我們也可以利用網(wǎng)絡(luò)安全保障或者網(wǎng)絡(luò)反恐行動,裝作不經(jīng)意間展露出我們的“殺手锏”武器;三是比劍工程。美國人利用“網(wǎng)絡(luò)風暴”系列演習打造了網(wǎng)絡(luò)北約,將傳統(tǒng)軍事同盟移植到網(wǎng)絡(luò)空間。此后,繼續(xù)拉攏日韓等亞太地區(qū)國家參加網(wǎng)絡(luò)軍演,正在締造網(wǎng)絡(luò)空間的亞太島鏈,企圖遏制我發(fā)展空間。我們同樣也需要尋找盟友、比武演練,磨礪我網(wǎng)絡(luò)攻擊力量,增加國家安全的砝碼。
(二)應(yīng)用智術(shù)型的護網(wǎng)策略
我們對網(wǎng)絡(luò)防御的理解一直存在誤區(qū),過分強調(diào)設(shè)備和技術(shù),于是最高級的防火墻、最新版的殺病毒軟件、最時髦的體系設(shè)計、最完整的入侵檢測設(shè)備、最深眼鏡度數(shù)的運維人員,構(gòu)成了當前安全網(wǎng)絡(luò)的標準配置。其實,策略更是網(wǎng)絡(luò)防御行之有效的手段,是網(wǎng)絡(luò)防御的高階境界。理想化的網(wǎng)絡(luò)防御,就是要把安全人員的智能和心術(shù),注入到防護網(wǎng)絡(luò)中,是一個人機結(jié)合的交融過程。一是安裝讓網(wǎng)絡(luò)睜開眼的防護罩,做到“警護一體”。凡人走過,必留下痕跡,機器亦然。優(yōu)秀的防御系統(tǒng)能夠通過在防護邊界部署探針等方式,記錄“出入境”的網(wǎng)絡(luò)行為,捕獲攻擊代碼,構(gòu)建指紋特征庫,讓攻擊者在未出手前的偵察階段就被盯梢甚至劫持,這樣不僅能夠防護攻擊,更能夠先期預(yù)警危險。二是鋪設(shè)讓網(wǎng)絡(luò)動起來的捕鼠夾,做到“攻守兼?zhèn)?rdquo;。天下武功,陰陽互生,狀如太極。攻防方式是可以互相轉(zhuǎn)換的,如同美國“X計劃”把靶場環(huán)境作為作戰(zhàn)平臺的延伸部分一樣。防御系統(tǒng)可以通過部署流量罐、病毒箱等方式,導(dǎo)致攻擊者誤觸發(fā)而遭受流量攻擊、病毒攻擊等自殘反噬。三是穿上讓網(wǎng)絡(luò)藏起來的隱形衣,做到“虛實莫辨”。有一種死亡方法,叫做在迷宮里轉(zhuǎn)不出來,最后憂憤致死。通過成熟的虛擬機等技術(shù),安全防御體系完全可以仿冒復(fù)制出來一大堆的網(wǎng)絡(luò)幻境,讓攻擊者徹底迷失在難以判別的真假目標群中,最終失去攻擊行為和能力。
(三)組建嚙合式的用網(wǎng)體系
信息是現(xiàn)代國家的核心能力,而網(wǎng)絡(luò)作為信息的加工廠、匯聚處和處理站,存在著魚龍混雜的用網(wǎng)行為是必然的,這里面即包括商業(yè)利益鏈條的黑客產(chǎn)業(yè),也包括保障戰(zhàn)爭能力的軍方偵察。大隱于市,藏軍于民。借助全民上網(wǎng)匯成的網(wǎng)絡(luò)海洋,利用網(wǎng)絡(luò)空間溯源困難的固有特性,網(wǎng)絡(luò)偵察部隊完全可以混跡于普通網(wǎng)民之中,組成嚙合式雙輪驅(qū)動的軍民融合發(fā)展模式,成為藏得住、隱得深的網(wǎng)絡(luò)刺客。其中:軍方技術(shù)偵察部隊是主導(dǎo)輪,借殼或者直接植入到黑客團體內(nèi)部,及時吸納頂尖的網(wǎng)絡(luò)人才,不斷提升用網(wǎng)能力,打造精英團隊;分散的民間黑客團體或個人是驅(qū)動輪,在網(wǎng)絡(luò)空間沿著各自軌道而獨立運行。當干擾到軍方業(yè)務(wù)開展時,立刻引導(dǎo)其偏向其他軌道或者一腳踢開。而當其具有了符合軍方需求的某種網(wǎng)絡(luò)能力時,則可以將其轉(zhuǎn)接到軍隊的動力系統(tǒng)上,發(fā)揮正向作用。美國人一直反對這種做法,但是沒有人去判定他是否也這樣做了,何況用網(wǎng)本來就是個國際上心照不宣的模糊領(lǐng)域。
三、人民層面的網(wǎng)絡(luò)安全體現(xiàn)在知網(wǎng)慎用、愛網(wǎng)慎言、護網(wǎng)慎行
網(wǎng)絡(luò)安全最大的漏洞是人。在國家網(wǎng)絡(luò)安全體系中,往往由于個人或者企業(yè)的不謹慎搭建了可達性通道,造成攻擊者伺機入侵絕密網(wǎng)絡(luò),使得價格昂貴的安防監(jiān)控設(shè)備形同虛設(shè)。此外,網(wǎng)絡(luò)世界里最沒法統(tǒng)計的就是網(wǎng)絡(luò)公民,網(wǎng)民的思想觀念是不確定的。那種拿著甲國護照,看著乙國聯(lián)播,尊崇丙國宗教信仰,最后參加丁國網(wǎng)絡(luò)組織的網(wǎng)絡(luò)游民,甚至是國家的潛在敵人或者對手。基于這兩點認知,我們必須樹立這樣的意識:網(wǎng)絡(luò)安全,從人人抓起。
(一)懂技術(shù)才能夠避免機器被控
依賴高新技術(shù)建立起來的網(wǎng)絡(luò)世界,雖然提供人性化界面和傻瓜式操作,但是骨子里拒絕文化白癡,那些只會聊語音、打游戲、貼美圖的網(wǎng)民,充其量是個網(wǎng)絡(luò)僵尸,并不具備網(wǎng)絡(luò)強國的網(wǎng)民素質(zhì)。在網(wǎng)絡(luò)上,每臺電腦或者智能設(shè)備都可以理解為網(wǎng)絡(luò)武器,只有掌握必要技術(shù)才能夠避免自己的機器被人所控,小到自身自由,大到國家安全,皆不授人以劍柄。
(二)厚德品才能夠避免良知被控
網(wǎng)絡(luò)信息五花八門,我們習慣上是主動選擇性聽取,善惡在于一念之間。這主要是信息的不對稱造成的。既然我們不可能真正具有甄別信息真?zhèn)蔚馁Y源和能力,那么很多時候的一時間是非判斷,取決于我們的品行修養(yǎng)和道德情操,源于價值取向和愛國情懷。大愛就是愛祖國,打心底里愛國的人是不會被網(wǎng)絡(luò)輿情錯誤引導(dǎo)的,至少不會被謠言蜚語利用。
(三)謹操守才能夠避免善行被控
草木皆兵、全民皆戰(zhàn)的中國軍事預(yù)言,終于在互聯(lián)網(wǎng)上實現(xiàn)了。隨著網(wǎng)絡(luò)攻擊門檻的日益降低,網(wǎng)絡(luò)安全除了來自國家行為體的武裝對抗,更多的常態(tài)化威脅則是來自于黑客團體或者恐怖組織。面對隨時隨地都會出現(xiàn)敵人的偌大網(wǎng)絡(luò)空間,國家的防護力量總是捉襟見肘的,這就要求我們網(wǎng)民平時謹守操行,應(yīng)急情況下能夠及時補上來,和政府合作,和對手亮劍,共同捍衛(wèi)國家安全。
京公網(wǎng)安備 11010502049343號