鄔江興：順應時代發展趨勢，構建強大網絡國防

（作者系中國工程院院士 、解放軍信息工程大學教授)

編者按：網絡主權是國家主權的“制高點”，網絡邊疆是國家安全的“警戒線”，網絡國防是國家防衛的“新長城”。一個改革開放的大國，必須順應時代發展趨勢，同陸海空天傳統領域一樣，構建強大的網絡空間防衛力量，全面維護網絡空間國家主權、安全和發展利益。這其中，認清“五類威脅”，承擔“五種職能”，立足陣地、能力、體制“三個層面”，構建戰略、法規和力量“三個體系”，是在網絡空間落實三中全會戰略部署的科學路線圖。

隨著中國國際地位的迅速崛起，我國面臨的傳統安全和非傳統安全壓力不斷增加，可以預見和難以預見的風險因素明顯增多。繼黨的十八大報告明確指出，要高度關注海洋、太空和網絡空間安全后，黨的十八屆三中全會又決定設立國家安全委員會，彰顯了新一屆黨中央領導集體的治國理政戰略新思維和“大安全觀”，為包含網絡空間安全在內的非傳統安全領域問題的有效治理提供了重要體制機制保障，是中國國家安全體制機制的一個重大的創新性舉措。

網絡空間是信息時代的基礎活動空間，已成為影響國家安全和發展的新興戰略領域。在當前全球經濟一體化、專業分工國際化的大環境下，我國網絡空間的安全態勢極其嚴峻，核心問題是始終沒有建立起有效協同的國家防御體系，突出問題是一直未能發揮國家武裝力量的主導作用，根本問題是在相當長的時期內我國還很難改變信息技術和產業后進國家的基本態勢，從技術標准到“游戲規則”的主導權基本掌控在西方網絡強國手中，我國的“核心自主，逐步替代”的自主可控發展戰略面臨前所未有的挑戰。順應時代發展趨勢，設立國家安全委員會，以大動作響應國家戰略“新覺醒”，構建“以網絡防御體系為屏障”的強大網絡國防，捍衛國家網絡邊疆，成為新時期國家安全一項緊迫的戰略任務。

一、我國在網絡空間已面臨嚴峻的現實和潛在的非傳統安全威脅，已經並將長期影響國家主權安全和社會發展利益

網絡空間是國家戰略博弈的重要戰場，對抗和較量早已跨越了戰時與平時的傳統概念且存在於網絡空間的每個領域和角落。作為互聯網締造者的美國擁有互聯網的核心資源及主導權和絕對的技術優勢，在2009年成立了擁有“偵攻防”上百個任務分隊的網絡空間司令部后，相繼推出了網絡空間國際戰略和網絡空間行動戰略。2013年爆出的斯諾登事件表明，美國肆無忌憚地利用其在網絡空間和信息領域絕對的技術與產業優勢，追求所謂的“網絡空間絕對的行動自由和信息的單向透明優勢”，已經嚴重威脅到世界各國的安全與主權。西方國家在冷戰思維和遏制顛覆戰略的主導下，借助互聯網在內的各種技術手段和傳播方式對我實施不間斷的騷擾、顛覆和網絡攻擊行動，嚴重影響我國家安全與社會發展，主要表現在五個方面：一是企圖顛覆黨的執政地位。西方反華勢力公開支持藏獨、東突、法輪功等分裂勢力和反動組織，以網絡戰組織或機構為后盾長期為其提供穿透我“國家信息關防”的破網工具和手段，對我展開咄咄逼人的網絡攻勢。二是誘導和放大社會不安定因素。社會管理層級化和信息傳遞扁平化是當今我國社會發展與經濟活動中的一個基本矛盾，“社會問題網絡化和網絡問題社會化”也為敵對勢力破壞我社會安全穩定大局提供了可乘之機。在西藏“3·14”、新疆“7·5”等事件中，境外勢力通過網絡進行幕后操控並制造混亂，暴露出我國在網絡預警、態勢感知、輿情管控和應急體系上的缺失與不足。三是影響國民經濟運行秩序。CNNIC（中國互聯網信息中心）發布的《2012年中國網民信息安全狀況研究報告》成，有84.4%的網民遇到過信息安全事件，人均損失額為553.1元，損失總額為194億。這對“網絡依存度”不斷攀升中的我國經濟運行和社會管理體系將造成災難性影響。四是信息基礎設施存在重大安全隱患。當前，我國信息通信網絡和主要信息系統事實上處於“空心化”的尷尬境地。盡管國家以“自主可控”為目的設置了若干重大科技發展專項，但跟蹤式、替代式的技術路線，不可能在全球經濟一體化、專業分工國際化條件下，從根本上跳出“沒有自主可控就一定沒有安全可信，但有自主可控也未必就安全可信”的行動困境。正如習近平主席最近指出的那樣“關鍵的技術買不來，引進的技術靠不住，跟蹤仿制沒有出路”。五是危及秘密或敏感信息安全。在相當一個時期內，我國很難保証重要的信息基礎設施和信息系統擁有完整可靠的安全鏈，網絡空間被以美國“八大金剛”為首的西方公司綁架的基本面不會有根本性的改變，被“潛在掌控和透明化”的嚴重威脅將長期存在。

二、軍隊作為捍衛國家安全的武裝力量，應該也必須在維護國家網絡空間安全中發揮主力軍作用

巨資打造的戰爭機器絕不可以置身於正在發生或可能發生的“網絡珍珠港”事件之外。維護國家網絡空間安全是國家軍事力量保衛“第五維”空間主權的神聖職責。作為國家安全和國防建設的主體力量，中國軍隊在應對網絡空間突發事件、非傳統安全威脅或網絡戰爭時應當如何作為和怎樣作為？中國軍隊在維護國家網絡空間安全中需要大視野、大擔當，需要轉換角度、變換思維，至少應發揮以下幾項基本職能。一是承擔起國家網絡空間第一道防線的職責，代表國家履行網絡邊界防衛和管理職能﹔二是掌控網絡空間安全態勢，通過態勢感知標定安全等級，及時預警，並啟動應急響應機制﹔三是遂行主動防御和防守反制任務，根據國家安全需要遂行網上追蹤、攔截、壓制網絡威脅和威懾對手的任務﹔四是保衛涉及國家經濟社會發展要害的關鍵基礎設施和信息服務系統的安全，維護國家安全和社會穩定﹔五是協同履行關鍵信息技術出口審核與風險評估職能，如借鑒國際通行做法建立由國防部和商務部共同實施的出口許可証制度，授權進行安全審查、風險評估、用戶認定和使用追蹤，把企業追求市場利益的行為約束在國家戰略和國防需求的整體框架之內。

三、加強網絡空間防御建設，要把構建一個強大而鞏固的國家網絡邊防體系作為抓手級的戰略任務突出出來

保衛網絡空間安全是一個國家級、體系間的對抗博弈，不但要統籌兼顧，更需要有具體的抓手和可以落地實施的行動綱領，把無形邊界有形化，把虛擬空間的現實或潛在威脅轉化為實體空間的顯性防衛力量建設，把軍隊在網絡空間的職責和使命具體化。為此，要以網絡邊防體系建設作為切入點，以“陣地建設、能力建設、體系建設”為基本布局，按“布設陣地、配置能力、形成體系”的路線圖進行建設和部署。第一個層面是陣地建設，核心是新建一道具備整體防衛、監測預警和威懾反制能力的“網絡空間邊防線”，使之與國家已建的相關工程項目形成梯次縱深配署，為我軍網絡防御力量提供可依托、可建設、可運用、可檢驗、平戰結合的基本陣地。這也是整個防御體系建設中最關鍵、最基礎的一環。第二個層面是要著力加強國家網絡空間防御基礎能力建設，核心是圍繞“網絡邊防”建設突出“兩個重點”。一是建立中國特色的網絡空間技術研發路線，用創新而不是跟蹤，用變革而不是替代，推動自主可控路線的創新，著力發展“容錯、容毒、容漏洞、容后門”等具有生物免疫機理的“改變游戲規則”的革命性技術，如借助擬態計算機等結構動態可變的思想，大力發展“擬態安全”、“動態網絡”、“移動目標”等新興技術，降低現有網絡信息系統的確定性、相似性、靜態性和脆弱性，使系統能夠以防御者可控、攻擊者不可預測的方式進行動態變化，極大地降低來自內部或外部的各種軟硬件病毒或木馬攻擊造成的威脅。二是建立針對重要網絡基礎設施和大型公共服務系統的協同防衛力量，通過軍民融合、通專結合、層次化部署、協同化參戰體制，將重點領域的網絡基礎設施以及信息服務系統納入國家網絡空間防御體系的“保護傘”之內。第三個層面是建立持續有效的網絡空間防御管理運行體制，核心內容是建立“三個體系”。一是建立網絡空間安全戰略體系，包括制定網絡空間國際戰略、國家戰略、國防與軍事戰略以及具體的行動路線和實施綱要。二是建立網絡邊防法規體系，包括以法律形式將網絡空間防御納入國防體系，有計劃分步驟地制定和完善相關制度和規則。三是建立網絡邊防武裝力量體系，在借鑒他國經驗，充分發揮中國特色和制度優勢的基礎上，大力整合各方面力量，盡快打造出一支能夠捍衛國家網絡空間主權和安全的網絡邊防軍和信息安全憲兵隊，發展先進的技術裝備，發現、約束、警示那些試圖違反法律和法規的人或機構，使人們在網絡空間形成嚴格的制度觀念並自覺規范言行，防止危害國家安全的失、泄密事件發生，在網絡空間實現從制度上的有管理到基於技術手段保障的可管理的根本轉變。

（來源：中國信息安全）