信息化戰(zhàn)爭是體系的對抗,信息網(wǎng)絡(luò)的對抗是體系與體系的對抗。加強信息網(wǎng)絡(luò)安全建設(shè),必須按照體系化思維的模式,從整體和全局進行謀劃,用前瞻的眼光進行布局,準(zhǔn)確定位發(fā)展方向,科學(xué)確定發(fā)展原則,全方位提升信息網(wǎng)絡(luò)安全能力。
信息網(wǎng)絡(luò)安全建設(shè)必須樹立體系化思維
記者:從一定意義上講,網(wǎng)絡(luò)就是系統(tǒng),信息網(wǎng)絡(luò)安全是體系與體系的博弈。您認(rèn)為在體系的層面上,科學(xué)推進信息網(wǎng)絡(luò)安全建設(shè)應(yīng)該堅持什么樣的宏觀指導(dǎo)?
鄔江興:信息網(wǎng)絡(luò)安全建設(shè)是一個需要長期、持續(xù)發(fā)展的復(fù)雜巨系統(tǒng)。正因為它的復(fù)雜性和多變性,認(rèn)識過程必然是漸進和探索式的。因此,需借助“系統(tǒng)快速原型”和“系統(tǒng)虛擬實踐”研究的方法,按照體系化的思維模式指導(dǎo)軍隊信息網(wǎng)絡(luò)安全建設(shè),把信息網(wǎng)絡(luò)安全建設(shè)上升到更為理性、更為科學(xué)的階段。按照這種思維方式,信息網(wǎng)絡(luò)安全建設(shè)在謀劃和實施中,必須貫徹系統(tǒng)論的整體性原則、結(jié)構(gòu)功能原則、目標(biāo)性原則、最優(yōu)化原則,從以往“面向個別問題的研究和解決”,轉(zhuǎn)變到面向“系統(tǒng)的共性與關(guān)鍵性問題”的研究和解決;由面向“眼前具體問題”的研究與解決,轉(zhuǎn)變到面向“前瞻性、整體性發(fā)展問題”的研究與解決。
科學(xué)推進信息網(wǎng)絡(luò)安全體系建設(shè)
記者:推進信息網(wǎng)絡(luò)安全建設(shè)必須樹立體系化思維,在具體實踐中應(yīng)該堅持什么指導(dǎo)原則?
鄔江興:一是高效能原則。需要建立以新的業(yè)務(wù)流程劃定的功能模塊為基本工作單元、以寬帶信息網(wǎng)絡(luò)與應(yīng)用網(wǎng)格為依托、以扁平化矩陣式指揮控制系統(tǒng)為核心、以標(biāo)準(zhǔn)化數(shù)據(jù)和應(yīng)用軟件資源為基礎(chǔ)、以先進理論、高素質(zhì)人才隊伍、法規(guī)條令和技術(shù)裝備為支撐的高效的信息網(wǎng)絡(luò)安全的新體系。
二是適應(yīng)性原則。目前,網(wǎng)絡(luò)攻擊的目標(biāo)對象在基本理念、攻擊模式、技術(shù)能力、組織形式和運行速度方面都已經(jīng)大大突破了傳統(tǒng)方式,呈現(xiàn)出快速多變海量的特點。與此相適應(yīng),未來的信息網(wǎng)絡(luò)安全建設(shè)必須具有“彈性化組織形態(tài)”及“超常規(guī)反應(yīng)能力”。
三是生存性原則。信息化條件下的戰(zhàn)爭形態(tài)標(biāo)志就是,作戰(zhàn)行動始終強調(diào)全縱深、多方位、超精確的立體式打擊,高強度、超機動的推進,戰(zhàn)爭的開局往往左右著戰(zhàn)爭的結(jié)局。因此,信息網(wǎng)絡(luò)安全建設(shè)必須能夠經(jīng)受住信息化戰(zhàn)爭及新概念武器等各種作戰(zhàn)模式的考驗。
四是機遇性原則。必須認(rèn)識到當(dāng)今新軍事變革的速度在不斷加快,發(fā)展機遇并非由我們掌控,有著顯著的“窗口效應(yīng)”。因此,強烈的憂患意識和只爭朝夕的精神,應(yīng)始終貫穿于信息網(wǎng)絡(luò)安全建設(shè)的全過程。
五是多元性原則。信息網(wǎng)絡(luò)安全建設(shè)不但要能夠保障重點,具有實時性,而且還要具備全局性和預(yù)警性;不但應(yīng)有基于傳統(tǒng)的被動提升模式,而且還應(yīng)發(fā)展以主動演變?yōu)榛A(chǔ)的廣譜、立體化的網(wǎng)絡(luò)防范能力,具備與信息化發(fā)展水平相匹配的“快速變軌”能力;不但應(yīng)有戰(zhàn)略層面上的安全防范能力,而且還應(yīng)具備面向戰(zhàn)役、戰(zhàn)術(shù)層面的安全防范能力;不但應(yīng)有面向單一網(wǎng)絡(luò)的信息防護能力,而且還應(yīng)具備面向互聯(lián)網(wǎng)、通信網(wǎng)等多種網(wǎng)絡(luò)的信息防護能力。
全方位提升信息網(wǎng)絡(luò)安全能力
記者:推進軍隊信息網(wǎng)絡(luò)安全建設(shè),最終目的是要建立一個安全、可靠的網(wǎng)絡(luò)環(huán)境,為軍隊信息化建設(shè)提供良好的平臺。您認(rèn)為,我軍信息網(wǎng)絡(luò)安全建設(shè)的長遠(yuǎn)目標(biāo)是什么?
鄔江興:我軍的信息網(wǎng)絡(luò)安全建設(shè),要主動適應(yīng)新軍事變革的挑戰(zhàn),瞄準(zhǔn)世界信息技術(shù)發(fā)展的戰(zhàn)略制高點,拓寬領(lǐng)域,加快步伐,逐步建成一個具有信任能力、防御能力、發(fā)現(xiàn)能力、應(yīng)急能力、對抗能力的全方位的信息網(wǎng)絡(luò)安全體系。
可信任。由于網(wǎng)絡(luò)在體系結(jié)構(gòu)上存在的固有缺陷,使得網(wǎng)絡(luò)在安全可信方面正面臨前所未有的嚴(yán)峻挑戰(zhàn),這已成為網(wǎng)絡(luò)技術(shù)發(fā)展的“軟肋”。因此,信息網(wǎng)絡(luò)安全體系建設(shè)的重點是構(gòu)建信任體系,建設(shè)高可信平臺,確保用戶及其位置的真實可信,確保網(wǎng)絡(luò)應(yīng)用實體的真實可信,確保在網(wǎng)絡(luò)上傳輸、處理、存儲的信息真實可信。
可控制。在信息網(wǎng)絡(luò)系統(tǒng)中,必須保證信息的流動與信息交換可被系統(tǒng)監(jiān)管者所控制。要能確保對用戶行為的可控,即保證信息網(wǎng)絡(luò)的各種軟件硬件資源不被非授權(quán)者使用或防止使用未被認(rèn)證的資源;要切實保證網(wǎng)絡(luò)接入過程和連接過程的可控,即保證用戶從接入網(wǎng)絡(luò)到離開網(wǎng)絡(luò)的全過程受控;要做到對入網(wǎng)用戶之網(wǎng)絡(luò)行為的可控,即對用戶在網(wǎng)絡(luò)上的信息交換行為能夠做到實時管控。
可擴展。良好的擴展性意味著網(wǎng)絡(luò)具備良好的持續(xù)改進能力,使其能夠依據(jù)技術(shù)的進步,實時接納新技術(shù)、新工藝,不斷豐富新功能、新業(yè)務(wù)。網(wǎng)絡(luò)的拓展能力,主要體現(xiàn)在接入能力、處理能力、業(yè)務(wù)能力和網(wǎng)絡(luò)帶寬等方面的擴展。良好的網(wǎng)絡(luò)擴展能力對于不斷改進網(wǎng)絡(luò)防護性能和提升信息安全水平也是至關(guān)重要的。
可管理。一方面,既要保證對路由器、交換機、服務(wù)器、用戶賬號、服務(wù)端口等相關(guān)資源進行有效管理,也要對系統(tǒng)軟件、應(yīng)用軟件、業(yè)務(wù)軟件的安全性進行實時甄別,還要對上傳或下載文件與數(shù)據(jù)進行監(jiān)控。另一方面,要能夠確保信息網(wǎng)絡(luò)上的行為不可被偽造、篡改、冒充、抵賴,保證對網(wǎng)絡(luò)上的各類違規(guī)事件進行有效的跟蹤、監(jiān)控或預(yù)警,確保運行記錄和數(shù)據(jù)文件的完整性,為安全事件稽查、取證和改進防護能力提供依據(jù)。
可恢復(fù)。信息系統(tǒng)必須具備受到災(zāi)難襲擊后,關(guān)鍵數(shù)據(jù)依然保持持續(xù)可用的能力,保證網(wǎng)絡(luò)節(jié)點在發(fā)生自然災(zāi)難或遭到硬摧毀時仍能不間斷運行,具有容災(zāi)抗毀和備份恢復(fù)能力;保證系統(tǒng)能夠有效防范病毒或蓄意攻擊行為所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失,具有很強的應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)能力。 (李楊 鄒宏 張鋒)
圖片報道 | 更多>> |
|
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋