淺談網絡空間國防的特點

編者按：網絡空間國防與傳統海陸空天領域具有顯著區別，加強網絡國防首先要解決的問題，就是認清其不同於物理空間的獨特性。其中，疆界模糊是網絡國防的基本特征，智力主導是網絡斗爭的決定因素，全民皆兵是網絡攻防的突出表現。構建強大的網絡國防，應當遵循網絡國防的本質規律，採用與傳統國防不同的思路，形成國家網絡空間的智力體系，創造靈活多變的攻防思路，推進各類重要業務網絡的自主防御，支持和引導各類民間組織及交流平台發展，充分發揮廣大網民的規模優勢、技術潛能和組織潛能，統合建設強大的網絡國防力量。

當今世界，互聯網越來越深入地滲透於商務貿易、傳統金融、制造業、服務業、傳統媒體等各個領域，網絡空間已與現實空間不可分割，形成高度依賴融合的局面，所謂的“網絡安全事件”也決非僅僅停留在某個網站被篡改了頁面、某些水軍在網上灌水，而是直接關系到國家核心利益安全，包括正常的生產生活是否被癱瘓、商業系統的交易是否能正常進行、金融系統的資金是否被竊取、國家機密是否被泄漏、甚至政權是否被顛覆。幾年前，“震網”病毒使伊朗核設施受到嚴重破壞，顯示出關鍵基礎設施已經成為各種網絡力量的真實攻擊目標，防護不利將引發災難性后果。

對於我國而言，絕大多數重點業務類設施都已經實現了網絡化，例如交通、能源、電力、港口這些至關重要的行業，還有資金流、物流、信息流的運轉都高度依賴網絡。目前來看，我國在這些行業所用的網絡設備很多並非自主知識產權，其安全防護水平，對於掌握設備構造及擁有軟件源碼的開發人員來講形同虛設，使用者也無法知道在設備及軟件上是否存在可以入侵的預留后門。如果受到有計劃的大規模攻擊，足以導致國家運轉瞬間癱瘓，破壞效果遠大於攻城掠地的軍事行動，后果不堪設想！因此，建設強大的網絡國防迫在眉睫，把我國從一個網絡大國轉化為網絡強國，加強抵御網絡空間入侵的能力，消弭網絡恐怖主義的隱患，是目前建設和發展面臨的一個重要問題。網絡空間不同於我們熟悉的海陸空天領域，加強網絡國防一個首先要解決的問題，就是真正認清它不同於物理空間國防的獨特性，遵循網絡空間攻防的獨特規律。雖與陸海空天的國防有很多相似之處，但依其自身的特點來看，有以下幾點不同：

一是疆界模糊。陸海空層面的戰場，都存在一個比較清晰的防御疆界，自然疆界如山脈、河流和島嶼等，還有人為建立的疆界節點如關隘、城池等。對這些疆界節點的爭奪與控制，會影響整個戰爭的局勢，因此在戰爭中常會不惜一切代價守衛它們。遠到古代希臘斯巴達三百勇士的溫泉關之戰，近到二戰蘇德戰爭斯大林格勒戰役、抗美援朝上甘嶺戰役等等，幾乎歷史上的所有戰役都是在爭奪戰場上的要害節點，以獲取戰爭的控制權。但是在網絡空間，疆界的概念幾乎是不存在的，隻要處在連通的物理網絡之下，則任意兩點之間的距離感最多體現在瞬息的網絡延遲之中，這與網絡中兩點之間的路由器數量、鏈路狀態等差異有關，與物理距離沒有太大關系，而且，這種差異一般可以忽略不計。相較於陸海空天疆界上的重要節點，雖說網絡空間也有各種節點，如一些重要的服務器、路由器，關鍵鏈路等等，對局部防御起到至關重要的作用，但對於整個國家的網絡體系，尤其是我們這樣擁有近7億網民的網絡大國而言，類似節點數以千萬計，因此，希望模仿其他空間那樣用有限的防御力量實現全方位布防是不現實的。另外，對網絡攻擊的預警也比較困難，無論多麼遠的攻擊，都會在我方網絡系統的家門口甚至腹地突然發生作用，沒有像步兵、艦船、飛機、導彈那樣的距離預警時間，這也是加強網絡國防必須認真考慮的。

二是智力主導。現代陸、海、空、天戰場呈現出的優勢和劣勢，一般意義上決定於交戰雙方的飛機、大炮、戰車、戰艦、導彈、核彈等武器裝備的質量和數量，這些都是需要依靠國家投入巨資進行配置的，軍隊以外的組織基本不能擁有。武器裝備水平以及戰爭潛力的大小，取決於國家工業基礎的強弱。而網絡空間的力量與工業基礎的關系不大，當今世界所有國家幾乎都能供應得起足夠的網上終端（如PC機、服務器、手機）、網線、路由器這些設備，而這就是網絡空間攻防的“武器裝備”。雖說設備的水平有時候也會影響使用效果，（如密碼破譯的工作還是需要配置極高的大型機去做）但絕大多數情況下，普通機器就可以勝任。這樣一來，決定勝負的關鍵在於如何讓這些差別不大的裝備發揮不同的作用。歷數威震一時的那些電腦病毒，如“震蕩波”、“風暴蠕虫”、“熊貓燒香”等，曾對數以萬計的網絡節點產生破壞性后果。而它們幾乎都是一些年輕的民間網絡黑客使用普通的個人電腦編寫而成。由此可見，智力因素才是主導網絡空間斗爭的決定性因素。構建我國網絡空間的智力體系，一是要有功能強大的自主軟件庫，可以實現各種攻擊、防御的基本功能。二是要創造靈活多變的攻防思路，在網絡空間的較量中利用現有條件出奇制勝。這二者是必須牢牢掌握在自己手中的法寶，需要培養和引導無數網絡人才貢獻智力，經歷長久的艱苦努力去締造。這是打造網絡強國的必由之路，不存在可以代替的辦法。

三是全民皆兵。到2014年，全球網民數量已達30億大關，幾乎佔全球人口一半，理論上講，這30億人都有機會有可能成為網絡空間斗爭的參與者，攻擊與防御的權利並非全部掌握在國家與軍隊手中，反而是民間的網絡力量更為強大。有很多例子說明了這一點：從網絡輿論層面來看，前些日子爆出“‘帝吧’遠征Facebook”的事件：擁有2000萬粉絲和8億多帖子的百度第一大貼吧“李毅吧”成員集結起來，以一些台灣政治人物與媒體的Facebook帳號為目標進行了一場規模巨大的輿論攻擊，整個過程組織嚴密、分工明確，水平極高，最后迫使很多平台關閉評論功能。此事引起各界廣泛關注，僅是在新浪微博話題的閱讀量就超過了6億，這顯現出網民對網絡輿情影響之巨大。從技術層面來看，較為著名的網絡攻擊事件中，民間發起的佔大多數。我國的一些著名網絡企業，如支付寶、攜程、網易等在2015年就都遭遇了黑客襲擊。還有一些世界知名的網絡黑客組織，如成員遍布世界的“匿名者”，他們會不定期地制造一些網絡襲擊事件，例如2010年12月攻擊威士網站、萬事達網站和支付網站PayPal，以示對維基解密網站的支持，近期又因為2015年11月13日巴黎恐怖襲擊事件向IS宣戰。綜上可知，在網絡空間不僅容易形成一呼百應、規模浩大的網民大規模行動，也不缺乏以一當百、武藝高強的江湖俠客。他們的力量不可小覷，建設網絡強國必須對這些民間力量進行引導和利用，既要守土有責，保証自己工作依托的業務網絡安全，又可以成為強大的配合網絡作戰的民兵力量。

強大網絡國防的構建，應當採用與傳統國防不同的思路，針對網絡空間以上的特點深入研究相關規律，謀劃策略。例如，針對網絡空間疆界模糊，難以全面防御的特點，應推進各類重要業務網絡的自主防御，可由政府制定安全標准，再由軍隊等專業力量依據這些標准進行點到為止的“打擊測試”，督導其逐步達到標准，構建完備的防御體系。再比如針對網絡空間智力主導的特點，可著力建設能夠自主研發重要軟件系統的各類團隊，逐步使目前我國的網絡設備、軟件都使用自主知識產權產品，就能減少在網絡對抗中被外國挾制的可能。另外，針對網絡空間全民皆兵的特點，要支持和引導各種民間的網絡力量的成長，建立相關技術組織以及交流平台，充分發揮我國7億網民的技術潛能和組織潛能，使他們在關鍵時刻成為強大的網絡對抗力量。

（來源：中國信息安全，作者單位系解放軍某部）