高東廣：高度關注國家信息網絡領域安全問題

軍事理論專家、國防發展戰略專業委員會秘書長高東廣于12月28日-29日出席“海洋權益”高級論壇，并參與了座談研討。他指出，只有掌握和運用先進的信息安全防護技術和方法，技高一籌，才能獲得信息安全防護優勢。

高東廣指出，美國白宮高調宣布要成立信息網絡作戰旅，這使各國兵家們不得不更加注重本國信息網絡領域里的安全問題。近幾年，人們往往津津樂道地談論海灣戰爭、科索沃戰爭、阿富汗戰爭及由法、英等國主導的對利比亞的空襲等，人們只看到了精確打擊，并沒有認識到，看似平靜、看似無形，實則卻是極其激烈而又貫穿始終的網絡空間里的斗智斗勇。

幾場高技術局部戰爭實踐充分表明，在正式交火之前，網絡空間里的激烈較量已經開始。擁有信息優勢一方，通過對敵方各類指揮控制系統實施的網絡戰、信息戰，有效癱瘓了對方的經濟、軍事、政治等核心控制系統。由此，確保了掌握主動權。從某種程度上說，戰爭決策者們必須把作戰的重心與關注點逐漸由有形空間轉到無形空間來。

高東廣認為，我們必須清醒地認識到，21世紀敵對勢力將會隨時、隨地、隨處運用網絡空間對我們實施“信息戰”、“網絡戰”，以此，來阻止、遏制我們的建設發展步伐。網絡空間安全問題如果解決不好，將全方位地危及我國政治、軍事、經濟、外交、文化等方面的安全，務必引起我們的高度重視。

樹立網絡環境下

新的國家主權意識

“網絡社會的全球性與民族國家的地域性正在產生著日益深刻的沖突和張力。互聯網的運行機制與文化建構必然需要國家發揮其規范和引導作用。”高東廣分析認為，國家的規范和引導應是在這種前提下尋求與網絡社會的良性互動，這意味著國家還必須適時地調整和更新自身的一些機制，最大限度地降低互聯網未來發展的制度成本，從而使互聯網與國家之間的張力成為國家變革自身歷史時代的動力。據英國《衛報》近日透露，美軍中央總部已經同加利福尼亞的恩特雷皮德公司簽署價值276萬美元的合同，準備研發能夠秘密操縱社交網站言論的軟件，利用虛假的網絡身份來引導互聯網上的輿論方向，進行有利于美國的輿論宣傳。這款名為“網絡身份管理工具”的軟件，可以為一名美軍人員提供10個來自全球不同IP地址的網絡虛擬身份，允許他們進入任何的博客群、聊天室進行網上對話，以進行親美宣傳。可見，我們必須運用多種手段，進行適時而科學的宣傳教育，使我們的廣大網民，在網絡空間里時刻筑牢國家主權意識，防范外來不良文化的侵蝕，具有使互聯網為人類展示的美好愿景最終能夠真正變為現實。

組建維護網絡安全的組織領導機構

高東廣指出，目前，人類社會對信息網絡系統的依賴越來越突顯，由于計算機網絡極易受到攻擊，這種高度依賴性使國家經濟和國防安全變得十分“脆弱”。一旦計算機網絡受到攻擊，就難以正常運行，甚至被人為癱瘓，以至整個社會陷入危機之中。為此，國家必須健全網絡安全組織機構，首先，成立組織領導機構。如美國相繼成立了國家基礎設施保障委員會、國家安全局等信息安全管理組織，其職責是制定國家信息安全防護政策。其次，組建防護管理機構。在信息安全領域處于世界領先水平的軍隊都十分重視防護機構建設，認為在信息戰中用于信息系統防護的力量應大于90%。再次，開展防護理論創新研究。研究國際社會信息安全發展的尖端技術，借鑒發達國家的有益做法，制定適合本國信息安全的發展戰略，是目前世界各國政府和軍隊的普遍做法。美海軍從20世紀90年代就實施了“深度防御”戰略，旨在減少由于任何單位安全方法的漏洞而造成安全缺口的可能性。

構建維護網絡安全的體系結構

國家信息網絡領域體系建設，一直是高東廣關注的重點課題。他認為，在未來的一定歷史階段，國家無疑仍是國際社會的基本主體，承擔著社會發展的領導責任，它有義務對互聯網的發展進行一定的規范，以調整網絡空間的社會關系和社會秩序，減少不必要的摩擦與沖撞，防止和懲治互聯網上的犯罪活動，保證其穩步、協調、持續、健康地發展。其一，確立網絡防護策略。網絡安全威脅是客現存在的，但其風險是可以控制乃至規避的。美軍將網絡與系統安全列為21世紀的主要安全戰。俄軍將信息戰擺在僅次子核戰爭的重要位置，把信息領域的安全作為維護國家利益的重要保證。其二，頒發網絡防護法規。保證網絡運行安全，制定法規制度是關鍵。迄今美國己確立了包括《計算機安全法》在內的多項信息安全法律。2000年6月俄羅斯正式頒布實施了《國家信息安全學說》。歐洲委員會制定了《打擊計算機犯罪公約》。再次，建立網絡防護機制。建立風險評估機制，對網絡的保密性、完整性和可用性進行科學評價，找出缺陷和漏洞設法躲避風險；建立防護演練機制，有效的演練可以驗證信息安全策略的合理性和網絡系統的安全性，不斷發現和尋找信息安全的薄弱環節，達到固強補弱的目的；加強互聯網立法工作，網絡立法應當兼顧維持秩序、制止犯罪和保護言論自由、鼓勵傳播、繁榮創作、保護并促進網絡健康發展的雙重目的。

狠抓網絡安全的手段建設

“信息社會中，只有掌握和運用先進的信息安全防護技術和方法，技高一籌，才能獲得信息安全防護優勢。”他舉例說，美國防部曾對自己使用的一萬多臺計算機進行了一次全面安全檢查，結果只有極少數符合保密準則。首先，要建設實時監控系統。當信息系統遭受攻擊時，能夠利用監控手段對入侵、破壞、欺詐和攻擊等行為進行實時識別、分析和反擊。掌握了解攻擊的模式、程序和企圖，對攻擊來源進行準確定位，據此找出入侵路徑與攻擊者。其次，要建設應急響應系統。在國家范圍內開展信息技術合作，充分利用軍用和民用信息安全資源，建設信息安全應急響應系統，一旦發生信息安全突發事件，實施緊急響應、處理和恢復，使各種文件數據和網絡系統能夠及時恢復工作。再次，要建設容災備份系統。利用通信和計算機技術，建設網絡異地容災備份系統，提高抵御災難和重大事故的能力，減少災難打擊和重大事故造成的損失，保持重要信息網絡系統工作的持續和穩定。

研發維護網絡安全核心技術

高東廣認為，大力發展自主的網絡安全高新技術，其根本意義就在于使中國信息網絡系統所需要的硬件和軟件產品能夠有自己獨立研發、擁有知識產權的主導產品，從而根除網絡安全受制于人的被動局面。發展網絡安全高科技包括兩個方面：IT行業基礎元器件和基礎設備，比如，芯片技術、高速計算，都是發達國家不向中國轉讓或禁運的，我們只能自己研發；網絡本身的安全防衛技術，因為涉及國家安全，我們必須自己創新研發。為此，一是加強尖端技術特別是信息網絡攻防技術的開發和研究，提高網絡信息戰的打擊和防御能力。像當年研制“兩彈一星”那樣，匯聚全國科技精英，進行技術攻關。二是要大力培養信息安全的專家人才。隨著國民經濟信息化的進展，我國需要相當數量的高品質信息安全專業人才，他們將掌握信息安全的關鍵技能，是保證國民經濟各部門信息基礎設施安全運行的骨干力量。三是引入市場競爭機制。網絡安全高科技的研究開發蘊藏著巨大的商機，走市場化道路，有利于達到最大的研究開發效益，有利于加快我國信息安全高科技的發展。此外國家應加強對互聯網服務供應商的管理。