網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息體系的基石,網(wǎng)絡(luò)安全能力是聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力的核心要素之一,全面提升網(wǎng)絡(luò)安全能力是能打仗、打勝仗的必然要求,是建設(shè)世界一流軍隊(duì)的時(shí)代課題。請(qǐng)關(guān)注今日出版的《解放軍報(bào)》的文章——
破解網(wǎng)絡(luò)安全“五個(gè)20%”難題
▇薛 軍
引言
黨的十九大報(bào)告明確提出,要提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息體系的基石,網(wǎng)絡(luò)安全能力是聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力的核心要素之一,全面提升網(wǎng)絡(luò)安全能力是能打仗、打勝仗的必然要求,是建設(shè)世界一流軍隊(duì)的時(shí)代課題。當(dāng)前,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)、全面提升網(wǎng)絡(luò)安全能力,面臨“五個(gè)20%”之問,需要予以研究破解。
網(wǎng)絡(luò)安全“五個(gè)20%”之問
網(wǎng)絡(luò)安全建設(shè)投入能否控制在20%之內(nèi)?網(wǎng)絡(luò)安全建設(shè)必須要有充分、必要、適當(dāng)?shù)慕?jīng)費(fèi)投入。美軍等西方國(guó)家軍隊(duì)網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)大約占整個(gè)網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的10-15%。相對(duì)合理化的投入既能夠構(gòu)建嚴(yán)密的安防體系,也能夠較好實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性、運(yùn)行穩(wěn)定性、信息暢通性、人機(jī)交互性的高度統(tǒng)一。同時(shí),也要防止網(wǎng)絡(luò)安全投入過高,以絕對(duì)的投入來追求絕對(duì)的安全,以擠壓網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的方式來保障網(wǎng)絡(luò)安全建設(shè),以犧牲網(wǎng)絡(luò)運(yùn)行效率為代價(jià)來構(gòu)筑多層級(jí)的安全防線,網(wǎng)絡(luò)整體建設(shè)與安全建設(shè)不相匹配等問題。
網(wǎng)絡(luò)安全體系運(yùn)行帶來的性能損耗能否控制在20%之內(nèi)?網(wǎng)絡(luò)安全軟硬件設(shè)備和系統(tǒng)運(yùn)行會(huì)占用必要的網(wǎng)絡(luò)信道,網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)會(huì)調(diào)用一些相關(guān)的網(wǎng)絡(luò)資源,這必然會(huì)給網(wǎng)絡(luò)效率帶來一定影響。但這種影響應(yīng)當(dāng)是可控、可知、可接受和在合理范圍之內(nèi)的。但在實(shí)際工作中,如果一些地方網(wǎng)絡(luò)安全超度防護(hù),往往給網(wǎng)絡(luò)運(yùn)行、信息交互、數(shù)據(jù)調(diào)用帶來諸多影響,在很大程度上降低了網(wǎng)絡(luò)運(yùn)行效率和作戰(zhàn)指揮、日常辦公效能。
網(wǎng)絡(luò)安全軟硬件兼容適配難度指數(shù)能否控制在20%之內(nèi)?傳統(tǒng)網(wǎng)絡(luò)安全的體系架構(gòu)涉及入侵檢測(cè)、預(yù)警監(jiān)測(cè)、身份認(rèn)證、訪問控制、病毒防治、安全服務(wù)、應(yīng)急響應(yīng)、容災(zāi)備份等多重多元防護(hù),多樣化的安防系統(tǒng)和安全設(shè)備給整個(gè)網(wǎng)絡(luò)體系建設(shè)帶來很大難度,解決軟硬集成、兼容適配、互通共融、高效交鏈?zhǔn)且豁?xiàng)系統(tǒng)性復(fù)雜工程。特別是自主可控核心軟硬件建設(shè)的加快推進(jìn),網(wǎng)絡(luò)安全體系“生態(tài)鏈”的磨合和安防系統(tǒng)的平穩(wěn)遷移將面臨更大難度。
網(wǎng)絡(luò)安全工程建設(shè)周期和復(fù)雜性能否控制在20%之內(nèi)?當(dāng)前網(wǎng)絡(luò)系統(tǒng)工程投入時(shí)間精力最多最為復(fù)雜的是兩個(gè)方面,一個(gè)是業(yè)務(wù)信息系統(tǒng)的研發(fā),一個(gè)是信息安全體系的架構(gòu)。業(yè)務(wù)信息系統(tǒng)是網(wǎng)絡(luò)生命之“魂”,信息安全體系是網(wǎng)絡(luò)運(yùn)行之“底”,“魂”不能沒有“底”,而“底”必須服務(wù)“魂”。要在確保網(wǎng)絡(luò)安全基礎(chǔ)上,盡可能統(tǒng)籌化設(shè)計(jì)網(wǎng)絡(luò)安全架構(gòu),體系化推進(jìn)網(wǎng)絡(luò)安全建設(shè),更加注重網(wǎng)絡(luò)安全建設(shè)的“節(jié)約高效”,將更多更有效的力量用于整體網(wǎng)絡(luò)的優(yōu)化、業(yè)務(wù)信息系統(tǒng)的研發(fā)。
網(wǎng)絡(luò)安全值勤保障力量能否控制在20%之內(nèi)?網(wǎng)絡(luò)的順暢運(yùn)行和效能的有效發(fā)揮,依托于網(wǎng)絡(luò)的高效規(guī)范值勤。由于安全壓力和責(zé)任的驟增,安全值勤維護(hù)力量成倍增多,除按標(biāo)準(zhǔn)設(shè)置安全管理、安全監(jiān)測(cè)、安全審計(jì)等人員外,網(wǎng)絡(luò)運(yùn)行值勤力量也均承擔(dān)安全防護(hù)管理之責(zé),處置突發(fā)情況中有很大一部分來自網(wǎng)絡(luò)安全隱患問題,保暢通與保安全的力量配比不盡合理,影響整體網(wǎng)絡(luò)值勤運(yùn)維。
多渠道發(fā)力尋求破解之道
破解網(wǎng)絡(luò)安全“五個(gè)20%”之問,需要從思維理念、建設(shè)路徑、科技創(chuàng)新、安全重塑、軍民融合等方面共同發(fā)力。
樹立新時(shí)代的網(wǎng)絡(luò)安全理念。網(wǎng)絡(luò)安全是相對(duì)的不是絕對(duì)的,應(yīng)避免不計(jì)成本追求絕對(duì)安全而造成可能的顧此失彼。要強(qiáng)化網(wǎng)絡(luò)整體效益觀,堅(jiān)決摒棄“不惜代價(jià)、不計(jì)成本保安全”的思維理念,充分認(rèn)識(shí)到“提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力”核心要素之中,包含著智能化輔助決策能力、諸軍兵種互聯(lián)互通能力、大數(shù)據(jù)采集分析能力、廣域多頻段交鏈能力、網(wǎng)絡(luò)安全防護(hù)能力等多個(gè)方面,堅(jiān)持用最科學(xué)的而不是極端的、用最合理的而不是絕對(duì)的、用最優(yōu)化的而不是苛責(zé)的、用最高效的而不是偏頗的網(wǎng)絡(luò)安全建設(shè),構(gòu)筑嚴(yán)密可靠的網(wǎng)絡(luò)安全防線。
推進(jìn)基礎(chǔ)平臺(tái)和安防系統(tǒng)的“一體融建”。多年來,我們強(qiáng)調(diào)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與安防系統(tǒng)“同步籌劃、同步建設(shè)、同步驗(yàn)收評(píng)估”,而“同步”強(qiáng)調(diào)的是兩個(gè)不同責(zé)任主體、不同牽頭部門、不同建設(shè)項(xiàng)目的步調(diào)協(xié)同,折射出的是基礎(chǔ)平臺(tái)與安防系統(tǒng)的分頭組織、相互剝離。要解決問題矛盾必須轉(zhuǎn)變這一建網(wǎng)模式,將頂層設(shè)計(jì)的“同步籌劃”轉(zhuǎn)變?yōu)椤耙惑w融籌”,將組織實(shí)施的“同步建設(shè)”轉(zhuǎn)變?yōu)椤耙惑w融建”,將網(wǎng)絡(luò)工程和安防系統(tǒng)的分頭評(píng)估轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)綜合能力的“一體融評(píng)”,把原來網(wǎng)絡(luò)基礎(chǔ)平臺(tái)建設(shè)與安防建設(shè)“兩個(gè)雞蛋”放在一個(gè)籃子里,轉(zhuǎn)變?yōu)榘丫W(wǎng)絡(luò)基礎(chǔ)平臺(tái)與安防系統(tǒng)“兩個(gè)雞蛋”打碎攪拌后放在一個(gè)碗里,全面提升網(wǎng)絡(luò)綜合能力、運(yùn)行效率和安全底數(shù)。
實(shí)現(xiàn)網(wǎng)絡(luò)科技建設(shè)“換道超車”。大力發(fā)展自主可控系統(tǒng),突破核心技術(shù)難關(guān),真正把網(wǎng)絡(luò)戰(zhàn)略安全的“命脈”和“鑰匙”掌握在自己手中。同時(shí),要打破傳統(tǒng)網(wǎng)絡(luò)安全觀念束縛,著眼目前主要對(duì)已知安全風(fēng)險(xiǎn)進(jìn)行事后追加防護(hù)的被動(dòng)狀況,加大網(wǎng)絡(luò)安全基石性技術(shù)、非對(duì)稱技術(shù)、前沿性技術(shù)、顛覆性技術(shù)的研發(fā)配備,推進(jìn)以基于未知未測(cè)風(fēng)險(xiǎn)模式的“擬態(tài)”防御,整體部署集預(yù)警、追溯、反擊、評(píng)估、恢復(fù)于一體的安全系統(tǒng),建設(shè)獨(dú)具特色的網(wǎng)絡(luò)安全防線。
建立完善網(wǎng)絡(luò)安全體系架構(gòu)標(biāo)準(zhǔn)。深刻分析把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和特點(diǎn)規(guī)律,切實(shí)改變現(xiàn)在若干種安全設(shè)備各自為政、自管一片、多重疊加、層層累積的落后防御模式,切實(shí)改變不斷“打補(bǔ)丁”“貼膠布”“糊窗戶紙”的安全防護(hù)機(jī)理和策略,切實(shí)改變“層層設(shè)防、多重設(shè)卡”的思維理念,從整體上重塑重構(gòu)網(wǎng)絡(luò)安全防御體系,對(duì)網(wǎng)絡(luò)安全設(shè)備優(yōu)化重組、對(duì)網(wǎng)絡(luò)安全系統(tǒng)“精兵簡(jiǎn)政”、對(duì)網(wǎng)絡(luò)安全體系整體聯(lián)動(dòng),真正卡住入侵點(diǎn)、守住要害點(diǎn)、防住關(guān)節(jié)點(diǎn)、堵住薄弱點(diǎn)。深入研究不同涉密等級(jí)網(wǎng)絡(luò)安全防護(hù)要求,定制安防架構(gòu),按照“標(biāo)準(zhǔn)化”“模塊化”“集成化”方式,實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的快速部署、快速兼容、快速形成能力。制訂網(wǎng)絡(luò)合法操作清單、違規(guī)操作清單,對(duì)非法入侵行為做到快速報(bào)警、快速阻斷、快速作出反應(yīng)。
軍民融合共建全民網(wǎng)絡(luò)國(guó)防。網(wǎng)絡(luò)安全是共同的而不是孤立的。建立健全軍民網(wǎng)絡(luò)安全協(xié)作機(jī)制,充分發(fā)揮國(guó)家職能部門優(yōu)勢(shì)和網(wǎng)絡(luò)安全機(jī)構(gòu)專業(yè)優(yōu)長(zhǎng),前推前置軍事網(wǎng)絡(luò)防御觸角,對(duì)網(wǎng)絡(luò)安全事件做到實(shí)時(shí)預(yù)警、信息互通、軍地協(xié)防。按照深化國(guó)防和軍隊(duì)改革整體部署,把更多優(yōu)秀的網(wǎng)信人員凝聚到技術(shù)部門、研究部門、管理部門中,發(fā)揮人才專才在網(wǎng)絡(luò)安全中的支撐保障作用。扎實(shí)抓好網(wǎng)絡(luò)安全業(yè)務(wù)培訓(xùn),高度重視網(wǎng)絡(luò)安全素養(yǎng)錘煉,強(qiáng)化廣大官兵網(wǎng)絡(luò)安全“交規(guī)”意識(shí)、“紅燈”意識(shí),引導(dǎo)官兵始終嚴(yán)格按規(guī)則、按流程、按制度操作網(wǎng)絡(luò),打好網(wǎng)絡(luò)安全人民戰(zhàn)爭(zhēng)。