網絡安全“五個20%”難題該如何破解?

來源︰中國軍網綜合作者︰薛 軍責任編輯︰董
2018-02-06 09:16

網絡安全是網絡信息體系的基石,網絡安全能力是聯合作戰能力、全域作戰能力的核心要素之一,全面提升網絡安全能力是能打仗、打勝仗的必然要求,是建設世界一流軍隊的時代課題。請關注今日出版的《解放軍報》的文章——

破解網絡安全“五個20%”難題

薛 軍

引言

黨的十九大報告明確提出,要提高基于網絡信息體系的聯合作戰能力、全域作戰能力。網絡安全是網絡信息體系的基石,網絡安全能力是聯合作戰能力、全域作戰能力的核心要素之一,全面提升網絡安全能力是能打仗、打勝仗的必然要求,是建設世界一流軍隊的時代課題。當前,加強網絡安全建設、全面提升網絡安全能力,面臨“五個20%”之問,需要予以研究破解。

網絡安全“五個20%”之問

網絡安全建設投入能否控制在20%之內?網絡安全建設必須要有充分、必要、適當的經費投入。美軍等西方國家軍隊網絡安全建設經費大約佔整個網絡建設經費的10-15%。相對合理化的投入既能夠構建嚴密的安防體系,也能夠較好實現網絡系統安全性、運行穩定性、信息暢通性、人機交互性的高度統一。同時,也要防止網絡安全投入過高,以絕對的投入來追求絕對的安全,以擠壓網絡建設經費的方式來保障網絡安全建設,以犧牲網絡運行效率為代價來構築多層級的安全防線,網絡整體建設與安全建設不相匹配等問題。

網絡安全體系運行帶來的性能損耗能否控制在20%之內?網絡安全軟硬件設備和系統運行會佔用必要的網絡信道,網絡安全監測和防護會調用一些相關的網絡資源,這必然會給網絡效率帶來一定影響。但這種影響應當是可控、可知、可接受和在合理範圍之內的。但在實際工作中,如果一些地方網絡安全超度防護,往往給網絡運行、信息交互、數據調用帶來諸多影響,在很大程度上降低了網絡運行效率和作戰指揮、日常辦公效能。

網絡安全軟硬件兼容適配難度指數能否控制在20%之內?傳統網絡安全的體系架構涉及入侵檢測、預警監測、身份認證、訪問控制、病毒防治、安全服務、應急響應、容災備份等多重多元防護,多樣化的安防系統和安全設備給整個網絡體系建設帶來很大難度,解決軟硬集成、兼容適配、互通共融、高效交鏈是一項系統性復雜工程。特別是自主可控核心軟硬件建設的加快推進,網絡安全體系“生態鏈”的磨合和安防系統的平穩遷移將面臨更大難度。

網絡安全工程建設周期和復雜性能否控制在20%之內?當前網絡系統工程投入時間精力最多最為復雜的是兩個方面,一個是業務信息系統的研發,一個是信息安全體系的架構。業務信息系統是網絡生命之“魂”,信息安全體系是網絡運行之“底”,“魂”不能沒有“底”,而“底”必須服務“魂”。要在確保網絡安全基礎上,盡可能統籌化設計網絡安全架構,體系化推進網絡安全建設,更加注重網絡安全建設的“節約高效”,將更多更有效的力量用于整體網絡的優化、業務信息系統的研發。

網絡安全值勤保障力量能否控制在20%之內?網絡的順暢運行和效能的有效發揮,依托于網絡的高效規範值勤。由于安全壓力和責任的驟增,安全值勤維護力量成倍增多,除按標準設置安全管理、安全監測、安全審計等人員外,網絡運行值勤力量也均承擔安全防護管理之責,處置突發情況中有很大一部分來自網絡安全隱患問題,保暢通與保安全的力量配比不盡合理,影響整體網絡值勤運維。

多渠道發力尋求破解之道

破解網絡安全“五個20%”之問,需要從思維理念、建設路徑、科技創新、安全重塑、軍民融合等方面共同發力。

樹立新時代的網絡安全理念。網絡安全是相對的不是絕對的,應避免不計成本追求絕對安全而造成可能的顧此失彼。要強化網絡整體效益觀,堅決摒棄“不惜代價、不計成本保安全”的思維理念,充分認識到“提高基于網絡信息體系的聯合作戰能力、全域作戰能力”核心要素之中,包含著智能化輔助決策能力、諸軍兵種互聯互通能力、大數據采集分析能力、廣域多頻段交鏈能力、網絡安全防護能力等多個方面,堅持用最科學的而不是極端的、用最合理的而不是絕對的、用最優化的而不是苛責的、用最高效的而不是偏頗的網絡安全建設,構築嚴密可靠的網絡安全防線。

推進基礎平台和安防系統的“一體融建”。多年來,我們強調網絡基礎平台與安防系統“同步籌劃、同步建設、同步驗收評估”,而“同步”強調的是兩個不同責任主體、不同牽頭部門、不同建設項目的步調協同,折射出的是基礎平台與安防系統的分頭組織、相互剝離。要解決問題矛盾必須轉變這一建網模式,將頂層設計的“同步籌劃”轉變為“一體融籌”,將組織實施的“同步建設”轉變為“一體融建”,將網絡工程和安防系統的分頭評估轉變為網絡綜合能力的“一體融評”,把原來網絡基礎平台建設與安防建設“兩個雞蛋”放在一個籃子里,轉變為把網絡基礎平台與安防系統“兩個雞蛋”打碎攪拌後放在一個碗里,全面提升網絡綜合能力、運行效率和安全底數。

實現網絡科技建設“換道超車”。大力發展自主可控系統,突破核心技術難關,真正把網絡戰略安全的“命脈”和“鑰匙”掌握在自己手中。同時,要打破傳統網絡安全觀念束縛,著眼目前主要對已知安全風險進行事後追加防護的被動狀況,加大網絡安全基石性技術、非對稱技術、前沿性技術、顛覆性技術的研發配備,推進以基于未知未測風險模式的“擬態”防御,整體部署集預警、追溯、反擊、評估、恢復于一體的安全系統,建設獨具特色的網絡安全防線。

建立完善網絡安全體系架構標準。深刻分析把握網絡安全風險和特點規律,切實改變現在若干種安全設備各自為政、自管一片、多重疊加、層層累積的落後防御模式,切實改變不斷“打補丁”“貼膠布”“糊窗戶紙”的安全防護機理和策略,切實改變“層層設防、多重設卡”的思維理念,從整體上重塑重構網絡安全防御體系,對網絡安全設備優化重組、對網絡安全系統“精兵簡政”、對網絡安全體系整體聯動,真正卡住入侵點、守住要害點、防住關節點、堵住薄弱點。深入研究不同涉密等級網絡安全防護要求,定制安防架構,按照“標準化”“模塊化”“集成化”方式,實現網絡安全系統的快速部署、快速兼容、快速形成能力。制訂網絡合法操作清單、違規操作清單,對非法入侵行為做到快速報警、快速阻斷、快速作出反應。

軍民融合共建全民網絡國防。網絡安全是共同的而不是孤立的。建立健全軍民網絡安全協作機制,充分發揮國家職能部門優勢和網絡安全機構專業優長,前推前置軍事網絡防御觸角,對網絡安全事件做到實時預警、信息互通、軍地協防。按照深化國防和軍隊改革整體部署,把更多優秀的網信人員凝聚到技術部門、研究部門、管理部門中,發揮人才專才在網絡安全中的支撐保障作用。扎實抓好網絡安全業務培訓,高度重視網絡安全素養錘煉,強化廣大官兵網絡安全“交規”意識、“紅燈”意識,引導官兵始終嚴格按規則、按流程、按制度操作網絡,打好網絡安全人民戰爭。

輕觸這里,加載下一頁