加强网络信息安全技术能力顶层设计的朴素思考

编者按：网络空间不是自然空间，是科技文明创制的人造领域，技术是其建筑工艺更是支撑材料。网络信息安全技术能力顶层设计具有总体导向性和整体关联性，是系统理论的高阶方法和核心理念，具有非常重要的战略价值。这种高屋建瓴的顶层设计，需要蕴含中华文明底蕴的大智慧，才能持以恒心、振以决心、择以重心，用好人力、物力、财力，突破基础技术、通用技术、非对称技术、前沿技术和颠覆性技术，从网络大国走向网络强国。

大道至简，对于网络信息安全这个复杂问题，技术能力顶层设计适宜采取“上接其高、下夯其实，撑得中间宽阔；中取核心、重在可控，谋非对称制衡”的技术发展路线图，方能实现国家创新而不就虚、协调而不损益、开放而不失防、绿色而不白目、共享而增特色的总体要求和建设目标。

一、持以恒心，培育“三清”之风，抓牢基础技术的“三江源工程”

宋朝罗大经《鹤林玉露》言道：“绳锯木断，水滴石穿。”恒心就是要解决看似不可能的事，解决短期内没有效益的事，解决需要数代人长期经略的事。网络空间生态具有吸引眼球的浮躁成分，我们在信息安全领域又是后进者，这一左一右两股力量很容易裹挟着我们高举创新大旗一路疾行，而省略了他国积累过的科学底蕴，忽略了我国要落地的安全底线。基础技术研究不仅是维系健康发展的前提所在，更是确保正确方向的命脉所系，可称为正本清源的中国网络信息安全三江源工程。基于信息产生、传输、处理和存储的基础技术分类并不困难，难的是如何打造风气清正、环境清朗、机制清晰的科研团队，人潜下去了，研究就落下去了。一是在科研课题上去清高、崇清流。基础研究都是百姓熟知的陈旧课题，有的甚至只是深化研究，难以在科技创新点上达到语不惊人死不休的效果，既不能哗众取宠，又难以坐收渔利。对此我们不能自作清高、夸大选题、杜撰新知，要将盲目跨越发展的感性科学，彻底清理出基础研究领域，保持理性、朴素、执着的学术清流之风。二是在人员待遇上去清苦、崇清欢。仿效美国人才乐园的招贤纳士方法，在科研条件、物质待遇、社会地位上给予埋头苦干的科技人员足以心舒气爽的身外之境。同样重要的是，基于国学基础和家教人文，全力打造科技人员朋友圈，形成巩固其价值观念的欢愉模式。三是在评价体系上去清瘦、崇清寂。价值实现是人生观的重要内容，而目前做基础研究的科技人员，往往科研成果有限且瘦弱，不仅影响了职称评定和社会认同，也影响自我价值肯定，最终将有损科研生态。我们必须另辟蹊径、因地制宜，健全基础研究领域的价值评价制度，这是让科研人员甘于清寂、乐于坚守的重要条件。

二、振以决心，拼命“三权之控”，抓准核心技术的“高尔丁死结”

西晋陈寿《三国志》注引道：“汉贼不两立，王业不偏安。”所谓大国责任，既有对抗强国不独霸，也有提携弱国共和谐，这是国际关系制衡定律。一山不容二虎，中国的战略对手并不能自己抉择，人类历史发展早已指定并在驱动。我们要做的只是早定下决心。网络空间是由美国的理念、技术、设备和资源构建起来的，我们要在网络信息安全领域实现“比肩超越”无外乎两个途径，一个是前沿技术跟随竞技中突然甩开对手，一个是核心技术常态应用中表现技高一筹。前者涉及太多外部因素和理想设定，可以作为最终目标但不能成为国家安全选项，而后者由于我们的文化优势和兵法智慧，完全可以像亚历山大一样创制自己的高尔丁死结解法，在军事制网权、经济发展权和国家话语权三个重要网络信息安全领域，实现以石击卵、奇兵制胜的局部控制目的。一是突破军事网络的制约瓶颈技术，形成战略威慑能力。军事是国家安全基石，威慑能力是止战和胜战的基础。军事网络作为高等级防护、最大限度隔离的特殊用途网络，如何接入、突防、传播和连锁毁伤效应都是现实难题。许多时候技法或许应搭载在战法上，通过智略运用才能得以实现。二是推动信息设施的自主可控技术，削弱产业进口依赖。我国金融、能源、电力、交通、政务等关系国计民生的国家基础设施都在联网运行，并且随着经济发展而快速壮大，但是每年核心设备和关键技术70%以上仍为美国制造，意味着沙子地正越陷越深。这里的技术点虽很清晰，但是实现自主可控难度很大，还存在着轻视软件价值、难以转化应用、缺乏国际创新等问题。三是攻研社交网络的关键管控技术，解套舆情封堵困境。社交网络是信息社会的人类生活新平台，犯罪活动和恐怖主义自然会向新环境延伸。此外当年西方的和平演变向网络移植也是必然的，我们必须也要审慎应对。不可否认国家防火墙在这方面起到了重要作用，但是事物都有两面性，我们在处理有害信息的同时，也隔阂了网民和政府。国家不能失去民众，尤其是崇尚自由的青年。如果我们不能掌握有害信息提取和精确定点清除等技术，一味地垒高墙，则一直伴随着溃堤威胁。

三、择以重心，着眼“三域之地”，抓好前沿技术的“中关村新区”

《孟子?告子上》说：“二者不可得兼，舍鱼而取熊掌者也。”网络空间是个浩瀚通联的全维度空间，不仅将实体世界以映射关系而囊括其中，也将其他领域技术以数据化方式而加以利用，这使得网络信息安全前沿技术是个很宽泛领域，分散力量难以攻坚克难，这就是顶层设计需要首先解决的选题和排序问题。同时物联网、云中心、大数据、量子密码、可见光通信网络等网络信息技术正在向高速度、大容量、智能化、综合性方向快速发展，导致安全防御和溯源攻击两条安全技术主线都涌现出动态特征，更需配以要素齐全、机制灵活、整体运作的体系化基地。中关村是地处京畿重地的创新特区，契合中国社会特色和信息技术特点，是目前集中人才和资源的最有效模式，能够有针对性地对三域划分的网络信息体系进行安全能力设计。一是物理域的电磁攻击技术。物理域是网络信息空间的虚实结合部，电磁波是能量流和数据流的软硬结合点，以电磁为载体、病毒为武器的网电一体战，是瞄准结合薄弱部的主动安全对抗。二是信息域的漏洞利用技术。漏洞是一种常态存在，挖掘发现和分析利用非常困难，打个补丁却很容易。何谓安全，安为抗扰、全为止损，涉及到的攻防两个方面都离不开漏洞。所以漏洞是具备基础技术特征的前沿技术难题，而且目标在变，导致其一直在路上。三是认知域的心理控制技术。不战而屈人之兵是最唯美的战争艺术和最理想的安全模型，而“被屈之兵”在网络认知域上过着信息化生活。网络认知域心理控制技术，就是要把数据化的计算机病毒，功能转化为实体化流感病毒，进而实施信息斩首，这是网络信息安全技术能力设计的最高境界。（来源：中国信息安全）