編者按:網絡空間不是自然空間,是科技文明創制的人造領域,技術是其建筑工藝更是支撐材料。網絡信息安全技術能力頂層設計具有總體導向性和整體關聯性,是系統理論的高階方法和核心理念,具有非常重要的戰略價值。這種高屋建瓴的頂層設計,需要蘊含中華文明底蘊的大智慧,才能持以恒心、振以決心、擇以重心,用好人力、物力、財力,突破基礎技術、通用技術、非對稱技術、前沿技術和顛覆性技術,從網絡大國走向網絡強國。
大道至簡,對于網絡信息安全這個復雜問題,技術能力頂層設計適宜采取“上接其高、下夯其實,撐得中間寬闊;中取核心、重在可控,謀非對稱制衡”的技術發展路線圖,方能實現國家創新而不就虛、協調而不損益、開放而不失防、綠色而不白目、共享而增特色的總體要求和建設目標。
一、持以恒心,培育“三清”之風,抓牢基礎技術的“三江源工程”
宋朝羅大經《鶴林玉露》言道:“繩鋸木斷,水滴石穿。”恒心就是要解決看似不可能的事,解決短期內沒有效益的事,解決需要數代人長期經略的事。網絡空間生態具有吸引眼球的浮躁成分,我們在信息安全領域又是后進者,這一左一右兩股力量很容易裹挾著我們高舉創新大旗一路疾行,而省略了他國積累過的科學底蘊,忽略了我國要落地的安全底線。基礎技術研究不僅是維系健康發展的前提所在,更是確保正確方向的命脈所系,可稱為正本清源的中國網絡信息安全三江源工程。基于信息產生、傳輸、處理和存儲的基礎技術分類并不困難,難的是如何打造風氣清正、環境清朗、機制清晰的科研團隊,人潛下去了,研究就落下去了。一是在科研課題上去清高、崇清流。基礎研究都是百姓熟知的陳舊課題,有的甚至只是深化研究,難以在科技創新點上達到語不驚人死不休的效果,既不能嘩眾取寵,又難以坐收漁利。對此我們不能自作清高、夸大選題、杜撰新知,要將盲目跨越發展的感性科學,徹底清理出基礎研究領域,保持理性、樸素、執著的學術清流之風。二是在人員待遇上去清苦、崇清歡。仿效美國人才樂園的招賢納士方法,在科研條件、物質待遇、社會地位上給予埋頭苦干的科技人員足以心舒氣爽的身外之境。同樣重要的是,基于國學基礎和家教人文,全力打造科技人員朋友圈,形成鞏固其價值觀念的歡愉模式。三是在評價體系上去清瘦、崇清寂。價值實現是人生觀的重要內容,而目前做基礎研究的科技人員,往往科研成果有限且瘦弱,不僅影響了職稱評定和社會認同,也影響自我價值肯定,最終將有損科研生態。我們必須另辟蹊徑、因地制宜,健全基礎研究領域的價值評價制度,這是讓科研人員甘于清寂、樂于堅守的重要條件。
二、振以決心,拼命“三權之控”,抓準核心技術的“高爾丁死結”
西晉陳壽《三國志》注引道:“漢賊不兩立,王業不偏安。”所謂大國責任,既有對抗強國不獨霸,也有提攜弱國共和諧,這是國際關系制衡定律。一山不容二虎,中國的戰略對手并不能自己抉擇,人類歷史發展早已指定并在驅動。我們要做的只是早定下決心。網絡空間是由美國的理念、技術、設備和資源構建起來的,我們要在網絡信息安全領域實現“比肩超越”無外乎兩個途徑,一個是前沿技術跟隨競技中突然甩開對手,一個是核心技術常態應用中表現技高一籌。前者涉及太多外部因素和理想設定,可以作為最終目標但不能成為國家安全選項,而后者由于我們的文化優勢和兵法智慧,完全可以像亞歷山大一樣創制自己的高爾丁死結解法,在軍事制網權、經濟發展權和國家話語權三個重要網絡信息安全領域,實現以石擊卵、奇兵制勝的局部控制目的。一是突破軍事網絡的制約瓶頸技術,形成戰略威懾能力。軍事是國家安全基石,威懾能力是止戰和勝戰的基礎。軍事網絡作為高等級防護、最大限度隔離的特殊用途網絡,如何接入、突防、傳播和連鎖毀傷效應都是現實難題。許多時候技法或許應搭載在戰法上,通過智略運用才能得以實現。二是推動信息設施的自主可控技術,削弱產業進口依賴。我國金融、能源、電力、交通、政務等關系國計民生的國家基礎設施都在聯網運行,并且隨著經濟發展而快速壯大,但是每年核心設備和關鍵技術70%以上仍為美國制造,意味著沙子地正越陷越深。這里的技術點雖很清晰,但是實現自主可控難度很大,還存在著輕視軟件價值、難以轉化應用、缺乏國際創新等問題。三是攻研社交網絡的關鍵管控技術,解套輿情封堵困境。社交網絡是信息社會的人類生活新平臺,犯罪活動和恐怖主義自然會向新環境延伸。此外當年西方的和平演變向網絡移植也是必然的,我們必須也要審慎應對。不可否認國家防火墻在這方面起到了重要作用,但是事物都有兩面性,我們在處理有害信息的同時,也隔閡了網民和政府。國家不能失去民眾,尤其是崇尚自由的青年。如果我們不能掌握有害信息提取和精確定點清除等技術,一味地壘高墻,則一直伴隨著潰堤威脅。
三、擇以重心,著眼“三域之地”,抓好前沿技術的“中關村新區”
《孟子?告子上》說:“二者不可得兼,舍魚而取熊掌者也。”網絡空間是個浩瀚通聯的全維度空間,不僅將實體世界以映射關系而囊括其中,也將其他領域技術以數據化方式而加以利用,這使得網絡信息安全前沿技術是個很寬泛領域,分散力量難以攻堅克難,這就是頂層設計需要首先解決的選題和排序問題。同時物聯網、云中心、大數據、量子密碼、可見光通信網絡等網絡信息技術正在向高速度、大容量、智能化、綜合性方向快速發展,導致安全防御和溯源攻擊兩條安全技術主線都涌現出動態特征,更需配以要素齊全、機制靈活、整體運作的體系化基地。中關村是地處京畿重地的創新特區,契合中國社會特色和信息技術特點,是目前集中人才和資源的最有效模式,能夠有針對性地對三域劃分的網絡信息體系進行安全能力設計。一是物理域的電磁攻擊技術。物理域是網絡信息空間的虛實結合部,電磁波是能量流和數據流的軟硬結合點,以電磁為載體、病毒為武器的網電一體戰,是瞄準結合薄弱部的主動安全對抗。二是信息域的漏洞利用技術。漏洞是一種常態存在,挖掘發現和分析利用非常困難,打個補丁卻很容易。何謂安全,安為抗擾、全為止損,涉及到的攻防兩個方面都離不開漏洞。所以漏洞是具備基礎技術特征的前沿技術難題,而且目標在變,導致其一直在路上。三是認知域的心理控制技術。不戰而屈人之兵是最唯美的戰爭藝術和最理想的安全模型,而“被屈之兵”在網絡認知域上過著信息化生活。網絡認知域心理控制技術,就是要把數據化的計算機病毒,功能轉化為實體化流感病毒,進而實施信息斬首,這是網絡信息安全技術能力設計的最高境界。