信息化戰(zhàn)爭(zhēng)是體系的對(duì)抗,信息網(wǎng)絡(luò)的對(duì)抗是體系與體系的對(duì)抗。加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè),必須按照體系化思維的模式,從整體和全局進(jìn)行謀劃,用前瞻的眼光進(jìn)行布局,準(zhǔn)確定位發(fā)展方向,科學(xué)確定發(fā)展原則,全方位提升信息網(wǎng)絡(luò)安全能力。
信息網(wǎng)絡(luò)安全建設(shè)必須樹(shù)立體系化思維
記者:從一定意義上講,網(wǎng)絡(luò)就是系統(tǒng),信息網(wǎng)絡(luò)安全是體系與體系的博弈。您認(rèn)為在體系的層面上,科學(xué)推進(jìn)信息網(wǎng)絡(luò)安全建設(shè)應(yīng)該堅(jiān)持什么樣的宏觀指導(dǎo)?
鄔江興:信息網(wǎng)絡(luò)安全建設(shè)是一個(gè)需要長(zhǎng)期、持續(xù)發(fā)展的復(fù)雜巨系統(tǒng)。正因?yàn)樗膹?fù)雜性和多變性,認(rèn)識(shí)過(guò)程必然是漸進(jìn)和探索式的。因此,需借助“系統(tǒng)快速原型”和“系統(tǒng)虛擬實(shí)踐”研究的方法,按照體系化的思維模式指導(dǎo)軍隊(duì)信息網(wǎng)絡(luò)安全建設(shè),把信息網(wǎng)絡(luò)安全建設(shè)上升到更為理性、更為科學(xué)的階段。按照這種思維方式,信息網(wǎng)絡(luò)安全建設(shè)在謀劃和實(shí)施中,必須貫徹系統(tǒng)論的整體性原則、結(jié)構(gòu)功能原則、目標(biāo)性原則、最優(yōu)化原則,從以往“面向個(gè)別問(wèn)題的研究和解決”,轉(zhuǎn)變到面向“系統(tǒng)的共性與關(guān)鍵性問(wèn)題”的研究和解決;由面向“眼前具體問(wèn)題”的研究與解決,轉(zhuǎn)變到面向“前瞻性、整體性發(fā)展問(wèn)題”的研究與解決。
科學(xué)推進(jìn)信息網(wǎng)絡(luò)安全體系建設(shè)
記者:推進(jìn)信息網(wǎng)絡(luò)安全建設(shè)必須樹(shù)立體系化思維,在具體實(shí)踐中應(yīng)該堅(jiān)持什么指導(dǎo)原則?
鄔江興:一是高效能原則。需要建立以新的業(yè)務(wù)流程劃定的功能模塊為基本工作單元、以寬帶信息網(wǎng)絡(luò)與應(yīng)用網(wǎng)格為依托、以扁平化矩陣式指揮控制系統(tǒng)為核心、以標(biāo)準(zhǔn)化數(shù)據(jù)和應(yīng)用軟件資源為基礎(chǔ)、以先進(jìn)理論、高素質(zhì)人才隊(duì)伍、法規(guī)條令和技術(shù)裝備為支撐的高效的信息網(wǎng)絡(luò)安全的新體系。
二是適應(yīng)性原則。目前,網(wǎng)絡(luò)攻擊的目標(biāo)對(duì)象在基本理念、攻擊模式、技術(shù)能力、組織形式和運(yùn)行速度方面都已經(jīng)大大突破了傳統(tǒng)方式,呈現(xiàn)出快速多變海量的特點(diǎn)。與此相適應(yīng),未來(lái)的信息網(wǎng)絡(luò)安全建設(shè)必須具有“彈性化組織形態(tài)”及“超常規(guī)反應(yīng)能力”。
三是生存性原則。信息化條件下的戰(zhàn)爭(zhēng)形態(tài)標(biāo)志就是,作戰(zhàn)行動(dòng)始終強(qiáng)調(diào)全縱深、多方位、超精確的立體式打擊,高強(qiáng)度、超機(jī)動(dòng)的推進(jìn),戰(zhàn)爭(zhēng)的開(kāi)局往往左右著戰(zhàn)爭(zhēng)的結(jié)局。因此,信息網(wǎng)絡(luò)安全建設(shè)必須能夠經(jīng)受住信息化戰(zhàn)爭(zhēng)及新概念武器等各種作戰(zhàn)模式的考驗(yàn)。
四是機(jī)遇性原則。必須認(rèn)識(shí)到當(dāng)今新軍事變革的速度在不斷加快,發(fā)展機(jī)遇并非由我們掌控,有著顯著的“窗口效應(yīng)”。因此,強(qiáng)烈的憂患意識(shí)和只爭(zhēng)朝夕的精神,應(yīng)始終貫穿于信息網(wǎng)絡(luò)安全建設(shè)的全過(guò)程。
五是多元性原則。信息網(wǎng)絡(luò)安全建設(shè)不但要能夠保障重點(diǎn),具有實(shí)時(shí)性,而且還要具備全局性和預(yù)警性;不但應(yīng)有基于傳統(tǒng)的被動(dòng)提升模式,而且還應(yīng)發(fā)展以主動(dòng)演變?yōu)榛A(chǔ)的廣譜、立體化的網(wǎng)絡(luò)防范能力,具備與信息化發(fā)展水平相匹配的“快速變軌”能力;不但應(yīng)有戰(zhàn)略層面上的安全防范能力,而且還應(yīng)具備面向戰(zhàn)役、戰(zhàn)術(shù)層面的安全防范能力;不但應(yīng)有面向單一網(wǎng)絡(luò)的信息防護(hù)能力,而且還應(yīng)具備面向互聯(lián)網(wǎng)、通信網(wǎng)等多種網(wǎng)絡(luò)的信息防護(hù)能力。
全方位提升信息網(wǎng)絡(luò)安全能力
記者:推進(jìn)軍隊(duì)信息網(wǎng)絡(luò)安全建設(shè),最終目的是要建立一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境,為軍隊(duì)信息化建設(shè)提供良好的平臺(tái)。您認(rèn)為,我軍信息網(wǎng)絡(luò)安全建設(shè)的長(zhǎng)遠(yuǎn)目標(biāo)是什么?
鄔江興:我軍的信息網(wǎng)絡(luò)安全建設(shè),要主動(dòng)適應(yīng)新軍事變革的挑戰(zhàn),瞄準(zhǔn)世界信息技術(shù)發(fā)展的戰(zhàn)略制高點(diǎn),拓寬領(lǐng)域,加快步伐,逐步建成一個(gè)具有信任能力、防御能力、發(fā)現(xiàn)能力、應(yīng)急能力、對(duì)抗能力的全方位的信息網(wǎng)絡(luò)安全體系。
可信任。由于網(wǎng)絡(luò)在體系結(jié)構(gòu)上存在的固有缺陷,使得網(wǎng)絡(luò)在安全可信方面正面臨前所未有的嚴(yán)峻挑戰(zhàn),這已成為網(wǎng)絡(luò)技術(shù)發(fā)展的“軟肋”。因此,信息網(wǎng)絡(luò)安全體系建設(shè)的重點(diǎn)是構(gòu)建信任體系,建設(shè)高可信平臺(tái),確保用戶(hù)及其位置的真實(shí)可信,確保網(wǎng)絡(luò)應(yīng)用實(shí)體的真實(shí)可信,確保在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的信息真實(shí)可信。
可控制。在信息網(wǎng)絡(luò)系統(tǒng)中,必須保證信息的流動(dòng)與信息交換可被系統(tǒng)監(jiān)管者所控制。要能確保對(duì)用戶(hù)行為的可控,即保證信息網(wǎng)絡(luò)的各種軟件硬件資源不被非授權(quán)者使用或防止使用未被認(rèn)證的資源;要切實(shí)保證網(wǎng)絡(luò)接入過(guò)程和連接過(guò)程的可控,即保證用戶(hù)從接入網(wǎng)絡(luò)到離開(kāi)網(wǎng)絡(luò)的全過(guò)程受控;要做到對(duì)入網(wǎng)用戶(hù)之網(wǎng)絡(luò)行為的可控,即對(duì)用戶(hù)在網(wǎng)絡(luò)上的信息交換行為能夠做到實(shí)時(shí)管控。
可擴(kuò)展。良好的擴(kuò)展性意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力,使其能夠依據(jù)技術(shù)的進(jìn)步,實(shí)時(shí)接納新技術(shù)、新工藝,不斷豐富新功能、新業(yè)務(wù)。網(wǎng)絡(luò)的拓展能力,主要體現(xiàn)在接入能力、處理能力、業(yè)務(wù)能力和網(wǎng)絡(luò)帶寬等方面的擴(kuò)展。良好的網(wǎng)絡(luò)擴(kuò)展能力對(duì)于不斷改進(jìn)網(wǎng)絡(luò)防護(hù)性能和提升信息安全水平也是至關(guān)重要的。
可管理。一方面,既要保證對(duì)路由器、交換機(jī)、服務(wù)器、用戶(hù)賬號(hào)、服務(wù)端口等相關(guān)資源進(jìn)行有效管理,也要對(duì)系統(tǒng)軟件、應(yīng)用軟件、業(yè)務(wù)軟件的安全性進(jìn)行實(shí)時(shí)甄別,還要對(duì)上傳或下載文件與數(shù)據(jù)進(jìn)行監(jiān)控。另一方面,要能夠確保信息網(wǎng)絡(luò)上的行為不可被偽造、篡改、冒充、抵賴(lài),保證對(duì)網(wǎng)絡(luò)上的各類(lèi)違規(guī)事件進(jìn)行有效的跟蹤、監(jiān)控或預(yù)警,確保運(yùn)行記錄和數(shù)據(jù)文件的完整性,為安全事件稽查、取證和改進(jìn)防護(hù)能力提供依據(jù)。
可恢復(fù)。信息系統(tǒng)必須具備受到災(zāi)難襲擊后,關(guān)鍵數(shù)據(jù)依然保持持續(xù)可用的能力,保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行,具有容災(zāi)抗毀和備份恢復(fù)能力;保證系統(tǒng)能夠有效防范病毒或蓄意攻擊行為所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失,具有很強(qiáng)的應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)能力。 (李楊 鄒宏 張鋒)
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
|
圖片報(bào)道 | 更多>> |
|
- [個(gè)唱]范范個(gè)唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠(chéng)勿擾》片花
- [國(guó)際]烏克蘭議員在國(guó)會(huì)比試拳腳
- [娛樂(lè)]庾澄慶說(shuō)沒(méi)與伊能靜離婚
- [星光]小S臺(tái)北性感代言
- [八卦]江語(yǔ)晨與周杰倫緋聞成焦點(diǎn)
- [科教]南極科考雪龍船遭遇強(qiáng)氣旋