编者按:网络空间与传统空间一样,存在着主权、边疆和国防,称之为“网络主权”、“网络边疆”、“网络国防”。网络主权是国家主权的“制高点”;网络边疆是国家安全的“警戒线”;网络国防是国家防卫的“新长城”。为有效巩固网络国防,需在舆论造势上争当“旗手”,在建设重点上选好“抓手”,在斗争策略上留有“后手”。
“网络主权”、“网络边疆”、“网络国防”概念的逻辑起点,是承认网络空间的存在,其逻辑关系为:存在网络空间就存在主权划分问题,承认网络主权就要用网络边疆显示,有了网络边疆就要建立网络国防。反过来说,没有国防不成边疆,没有边疆何谓主权?对此,我们有三点具体认识:
一、网络主权——国家主权的“制高点”
网络主权是国家主权的全新内容和重要组成部分。国家主权作为国家固有的独立处理内外事务的权力,主要包括对内的最高权、对外的独立权和防止侵略的自卫权。它是国家最主要、最基本的权利,不可分割,不可让予,且神圣不可侵犯。国家主权的覆盖范围并不是一成不变,而是随着人类活动空间的拓展而拓展,从最初的陆地逐渐向海洋、天空延伸。这一变化,得到了国际社会的普遍认可和尊重。网络空间出现后,国家主权再向网络空间延伸应该是顺理成章、非常自然的结果。
(一)网络主权直接关系国家安全稳定。网络极速鼓胀,如同巨人神经一样渗透到了人类生活的各个角落,承载了经济、政治、军事、文化、交通和社交等大量内容,成为整个社会高效运转和加速进步的基本平台。一旦丧失网络主权,网络舆情导向将会失控,极可能直接挑战国家政权,突尼斯、埃及等事件的前车之鉴已显示了网络聚合民众力量颠覆政府的特异功效;国家工业、交通、能源等国民经济命脉行业控制系统将会失控,带来的不仅仅是经济损失,更可能引发社会不安与动荡;军事信息网络将会失控,尤其是战时指挥信息网络失控,直接导致军事力量被肢解,军事体系被瘫痪,最终出现兵败国破的惨痛结局。如同海权挑战陆权、空权挑战海权与陆权一样,网络主权后来而居上,已经超越传统实体空间主权的价值,成为国家主权的制高点。当前,世界各国围绕网络主权展开激烈角逐,力求掌握网络主权,有效控制和利用网络空间。特别是美国,更是追求超越国家主权范围的全球“网络主权”,其网络霸权的野心和行径对世界其他国家网络主权构成了最严峻的挑战。
(二)网络主权易被忽视且易被侵犯。人们总是对传统实体空间的风吹草动群情激愤口诛笔伐,甚至不惜武力相向。然而对发生在网络世界里的“惊天大事”,却没有足够重视。2010年7月,伊朗核电站大量关键设备(离心机)遭到疑似来自敌国的“震网”病毒攻击,损失惨重。这次攻击开启了通过网络战术软手段摧毁国家战略硬设施的先河,其背后的意义似乎仍没有受到足够重视。与传统实体空间相比,网络空间主权的存在与捍卫不仅易被忽视,而且易遭侵犯。网络把地球上相距万里的信息节点铰链为一体,通过它可以悄无声息、轻而易举从一国进入另一国腹地直至心脏部位。一次击键0.3秒时间内即可环绕地球两周,而且,攻击很难定位。事实上,通过网络攻击一个主权国家,与通过陆、海、空、天实体空间攻击一个主权国家,本质上都是侵略行为。
(三)务必增强捍卫网络主权的意识。首先要全面理解网络主权内涵。2010年6月我国公布的《中国互联网状况》白皮书指出,中国政府认为,互联网是国家重要基础设施,中华人民共和国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护。中国网络主权的主要组成部分是对“中华人民共和国境内的互联网”的管辖,同时还包括我国互联网域名及相关公共服务不受侵犯。其次要坚决吓阻对网络主权的任何侵犯行为。2010年谷歌风波中,中国政府断然拒绝谷歌要求超越中国法律管理的“自由”,就是对网络主权的坚决捍卫。对于任何侵犯我网络主权的行为,不仅要在网络空间予以抵制和反击,必要时可打出政治、经济、外交等“组合拳”给予还击。最后要激发民众捍卫网络主权的积极性。适时开展关于网络空间安全的群众性大讨论,使民众认识到,必须像捍卫国家陆地、海洋、天空主权那样捍卫国家网络主权,才能保护国家安稳和生活平安。采取鼓励措施,引导民众参与到捍卫网络主权的行动中,打一场信息时代的全民网络主权捍卫战。
二、网络边疆——国家安全的“警戒线”
随着全球网络一体化进程加快,我国信息网络与国外网络普遍互联,互联网已成为国人生活和开展各项活动不可或缺的平台,中国网民已经接近5亿。在这个背景下,网络边疆远超历史上万里长城的地位,成为信息时代国家安全的重要“警戒线”,守护网络边疆安全刻不容缓。值守网络边疆需要军民联防共守,举国合力维护。
(一)正确认识网络边疆。一方面,要正确理解网络边疆的内涵。首先,一个国家的网络基础设施,应是国家网络边疆的有形部分,不容许任何国家采取任何方式进行攻击。其次,国家专属的互联网域名及其域内,应是国家网络边疆的无形部分,也不应容许别国随意屏蔽或进行各种违法活动。另外,金融、电信、交通、能源等关系国计民生领域的国家核心网络系统,都应视为国家网络边疆的重要组成部分,不允许肆意破坏。另一方面,要正确认识值守网络边疆的内涵。值守网络边疆,其实是一种授权关系,即必须符合要求、得到允许才能进入,否则,不能进入。大的方面讲,国家金融、电力、交通、能源、军事等系统的防护措施、防火墙等,是网络边疆的“值守者”;小的方面讲,银行卡密码系统、网上交易系统、网站密码系统等也属于网络边疆的“值守者”。
(二)守护网络边疆必须以先进技术为支撑。与守护传统边疆相同的是,守护网络边疆同样是国家行为;不同的是,守护网络边疆必须以强大的技术手段为支撑。各种防火墙、密码系统等相当于在网络边疆上竖起了粗线条的篱笆,但这不足以抵御外来“入侵”,还需要“巡逻哨兵”和“边防部队”及时检测“入侵”行为。2003年,美国用于监测政府部门和机构网络关口非正常流量的“爱因斯坦计划”,就是世界上第一个入侵检测系统。后来的“爱因斯坦2”增加了自动发现网络恶意行为并报警的功能,“爱因斯坦3”增加了目标识别和描述恶意网络流量、网络安全分析、态势感知和安全响应等能力。到2008年底,爱因斯坦系统已部署在600个政府机构网站系统中,形成了一个支撑动态保护的入侵检测系统。美国国防军工企业也积极参与网络防卫手段研发。2010年,美国波音公司收购了名不见经传的互联网数据流分析企业Narus公司,吸引波音公司的是Narus的一项能够从海量数据中侦测出恶意网络数据流的新技术。
(三)我国网络边疆安全形势严峻。首先是民众缺乏网络防护意识,很多系统的防火墙形同虚设,网络安全问题严重,网络犯罪日益增加;其次是网络安全产品和关键领域安全设备依赖进口,主流防火墙技术和杀毒技术大都来自国外,自主可控、高技术含量的网络安全产品匮乏。例如,进口的计算机、交换机、路由器等,其密钥芯片上均可能被故意预留控制端口,存在着被非法“入侵”和“窃听”的可能;再次是随着我国日益与世界接轨引进技术设备的网络远程服务增加,包括核心军工企业引进技术设备的网络远程服务十分普及,大型电力机组、高精尖的数控设备以及生产线等,都与国外企业技术联网,在进行网上远程诊断、技术升级、维修保养等售后服务的同时,外方也能时时监控设备运转和生产情况,不仅令我自身“门户洞开”,关键时候还可能接受指令而停止工作,从而对我经济命脉造成致命打击。我国金融系统使用的是国际维萨系统,定期向国际金融机构自动报告业务流量,极可能受到恶意控制。同时在进行网上交易和业务服务时,也易被渗透入侵。据中国人民银行统计,目前我国已有几十家银行的几百个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构近百家,金融信息资料被网上窃取、篡改的情况严重。最后是在实际网络运营上,西方网络大国垄断着大量网络资源,全球13个互联网根服务器,有10个在美国,2个在日本,1个在澳大利亚,全球大多数网上信息发自或经过美国。据调查,我国至少有几百家大型进出口企业,在通过网络向全球发布信息时受到了各种限制。以上不难看出,我国核心信息网络存在着严重的安全隐患,而且面临的威胁状况还有恶化趋势,网络边疆安全形势亟待改观。
三、网络国防——国家防卫的“新长城”
人类在无数次主权被侵、边疆被破、生活被毁的切肤之痛中认识到,没有武装保护的主权是脆弱的主权,没有国防捍卫的边疆是濒危的边疆。因此,人们才产生了强烈的边防、海防、空防意识。而现在人们又走到了建立网防意识的时代关键点。因为网络可以兴国,也可以误国,甚至还可以丧国。世界各国尤其是西方发达国家在网络国防建设上,不仅醒得早、起得早,而且跑得快。其中,美国既是互联网的缔造者,也是最早关注网络安全防护建设的国家。美国不仅率先制定了《确保网络空间安全的国家战略》、《网络空间行动军事战略》、《网络空间国际战略》、《网络空间行动战略》等一系列政策文件,而且建立了强大的“网军”。除美国以外,英国、日本、韩国、俄罗斯、印度和以色列等国以及中国台湾地区,也纷纷组建了网络战部队和指挥机构。加强网络安全力量建设,提高国家网络防卫能力,既是大势所趋,更是我国国家安全的一项紧迫任务。为此,应针对当前网络空间斗争实际,提出总体战略构想,并在顶层设计上突出“三手”:即在舆论造势上争当“旗手”,在建设重点上选好“抓手”,在斗争策略上留有“后手”。
(一)在舆论造势上争当“旗手”。就是要高举和平利用网络空间、反对网络犯罪、网络恐怖、网络霸权的旗帜,不再对网络空间斗争讳莫如深,不再对加强网络国防建设态度暧昧,敢斗敢立,斗而不破,从正面积极树立负责任的网络大国形象。未来一个时期,要着重针对美国依靠网络技术优势和传统军事同盟形成的网络空间称霸局面,以及其他国家对我网络空间行为的指责和误会,以扭转网络空间不利态势和维护网络主权为目标,以联合国和地区性合作组织为舞台,积极主导或参与网络安全问题国际研讨和对话磋商,深化国际间网络行动合作,全面推进网络空间国际法律法规的制定工作,明确表达我国对网络空间主权的诉求,确认网络主权范围和界限,提出相互保持尊重和理解、互不侵犯网络主权的方针,化解对我限制“网络自由”的曲解,在话语权和合作态度上争取主动,赢得尊重。
(二)在建设项目上选好“抓手”。就是要未雨绸缪主动作为,抓住重点有所突破,防止在网络空间斗争问题上出现被人牵着鼻子走、空喊口号的被动现象,扎实稳健地搞好网络空间斗争准备。第一,抓战略指导。面对国家缺乏网络空间整体规划,军队缺少网络空间行动指南的现实情况,把“网络国防”提升到与边防、海防、空防和天防同等重要的战略地位,从顶层上加强对网络国防建设和准备方向的指导。第二,抓机制建设。面对我网络空间领导体制尚未健全的实际,成立国家、军队和企业组成的联合协调小组,建立和完善五种协调机制。一是统一行动机制,在联合协调小组领导下,国家、军队和企业各部门共同承担网络空间安全保障任务;二是资源共享机制,充分利用国家、军队和企业的各种网络信息资源,特别是国家互联网响应中心的出口资源和监管资源;三是情况通报机制,建立不同权限的情况沟通渠道,定期或不定期交换安全情报和工作情况通报;四是技术交流机制,建立国家技术交流平台,为关键技术突破和创新创造条件。第三,抓军民融合。针对网络国防国家化的趋势,以体系化建设思想,研究建立军民融合的网络安全、网络国防领导工作体制,制定网络空间突发事件有效的监测、预警和管控行动方案,形成高效、可行的网络空间安全应急处理响应机制,最大限度发挥国家在资源、人员和职能上的优势,同时发挥军队在技术、能力和专业上的特长,共同修筑保卫国家疆域的信息长城。第四,抓常态化演练。参照发达国家做法,普及网络安全意识、熟悉安全事件响应流程、考验网络攻防技术、磨练专业化人员力量,以常态化方式开展国家、军队、地方部门、企业单位、科研部门和民营机构等参与的国家级网络攻防对抗演练,在类似实战、攻防双方动态对抗的环境中锻炼能力,提高水平。具体措施为建设好国家和军队两类网络对抗靶场,为常态化演练打造训练平台。
(三)在斗争策略上留有“后手”。就是在注重维护网络安全的同时,加强网络战准备,树立攻势作战思想,让网络战走下神坛,冲出禁区,登上殿堂,加速发展,全力打造网络威慑和实战的硬实力。一是要注重形成以攻为主的战略威慑和实战能力。针对网络空间与各种实体空间相互融合的特点,抓住网络霸权国家更依赖信息网络、更怕网络被毁的实际,坚持以攻为主发展网络打击手段,以独创技术塑造实战能力,以非对称方式寻求破敌之策,全新打造常态化的网络攻击能力。同时按照不同实体空间和各种业务的特殊需求,建设专业部队规模适当,外围力量多元互补的力量架构。二是要筑牢国家和军队信息关防的安全防线。面对国家和军队信息关防屡遭敌对势力“破网”、“穿墙”的现状,发挥军队和国家联合技术攻关的优势,共同申请和开展专项大工程建设,共享资源、共享技术,加快建设,有效形成针对攻击行为和舆情的综合截获、分析、过滤、反制能力,筑牢抗击网络侵略的第一道防线。三是要提升国家和军队信息基础设施的建设水平。面对国家和军队信息基础设施建设水平较低、漏洞多的不足,在进一步加强体系设计和安全设计,开展具有自主知识产权的创新技术研究,建设一体化的防火墙、入侵检测、防病毒、信道和信息加密、区域隔离等安全系统,以保护信息基础设施安全的同时,应重点加强安全测试和主动预警手段的建设,“以攻促防、以攻助防、以攻验防”,以反向思维锻造更加安全的信息基础设施。
(来源:中国信息安全)
相关专题 |
· 聚焦中国网络空间战略 |