第07版:军事论坛 PDF版下载

解放军报客户端

兵在掌上阅 亮剑弹指间

破解网络安全“五个20%”难题


▇薛 军

引言

党的十九大报告明确提出,要提高基于网络信息体系的联合作战能力、全域作战能力。网络安全是网络信息体系的基石,网络安全能力是联合作战能力、全域作战能力的核心要素之一,全面提升网络安全能力是能打仗、打胜仗的必然要求,是建设世界一流军队的时代课题。当前,加强网络安全建设、全面提升网络安全能力,面临“五个20%”之问,需要予以研究破解。

网络安全“五个20%”之问

网络安全建设投入能否控制在20%之内?网络安全建设必须要有充分、必要、适当的经费投入。美军等西方国家军队网络安全建设经费大约占整个网络建设经费的10-15%。相对合理化的投入既能够构建严密的安防体系,也能够较好实现网络系统安全性、运行稳定性、信息畅通性、人机交互性的高度统一。同时,也要防止网络安全投入过高,以绝对的投入来追求绝对的安全,以挤压网络建设经费的方式来保障网络安全建设,以牺牲网络运行效率为代价来构筑多层级的安全防线,网络整体建设与安全建设不相匹配等问题。

网络安全体系运行带来的性能损耗能否控制在20%之内?网络安全软硬件设备和系统运行会占用必要的网络信道,网络安全监测和防护会调用一些相关的网络资源,这必然会给网络效率带来一定影响。但这种影响应当是可控、可知、可接受和在合理范围之内的。但在实际工作中,如果一些地方网络安全超度防护,往往给网络运行、信息交互、数据调用带来诸多影响,在很大程度上降低了网络运行效率和作战指挥、日常办公效能。

网络安全软硬件兼容适配难度指数能否控制在20%之内?传统网络安全的体系架构涉及入侵检测、预警监测、身份认证、访问控制、病毒防治、安全服务、应急响应、容灾备份等多重多元防护,多样化的安防系统和安全设备给整个网络体系建设带来很大难度,解决软硬集成、兼容适配、互通共融、高效交链是一项系统性复杂工程。特别是自主可控核心软硬件建设的加快推进,网络安全体系“生态链”的磨合和安防系统的平稳迁移将面临更大难度。

网络安全工程建设周期和复杂性能否控制在20%之内?当前网络系统工程投入时间精力最多最为复杂的是两个方面,一个是业务信息系统的研发,一个是信息安全体系的架构。业务信息系统是网络生命之“魂”,信息安全体系是网络运行之“底”,“魂”不能没有“底”,而“底”必须服务“魂”。要在确保网络安全基础上,尽可能统筹化设计网络安全架构,体系化推进网络安全建设,更加注重网络安全建设的“节约高效”,将更多更有效的力量用于整体网络的优化、业务信息系统的研发。

网络安全值勤保障力量能否控制在20%之内?网络的顺畅运行和效能的有效发挥,依托于网络的高效规范值勤。由于安全压力和责任的骤增,安全值勤维护力量成倍增多,除按标准设置安全管理、安全监测、安全审计等人员外,网络运行值勤力量也均承担安全防护管理之责,处置突发情况中有很大一部分来自网络安全隐患问题,保畅通与保安全的力量配比不尽合理,影响整体网络值勤运维。

多渠道发力寻求破解之道

破解网络安全“五个20%”之问,需要从思维理念、建设路径、科技创新、安全重塑、军民融合等方面共同发力。

树立新时代的网络安全理念。网络安全是相对的不是绝对的,应避免不计成本追求绝对安全而造成可能的顾此失彼。要强化网络整体效益观,坚决摒弃“不惜代价、不计成本保安全”的思维理念,充分认识到“提高基于网络信息体系的联合作战能力、全域作战能力”核心要素之中,包含着智能化辅助决策能力、诸军兵种互联互通能力、大数据采集分析能力、广域多频段交链能力、网络安全防护能力等多个方面,坚持用最科学的而不是极端的、用最合理的而不是绝对的、用最优化的而不是苛责的、用最高效的而不是偏颇的网络安全建设,构筑严密可靠的网络安全防线。

推进基础平台和安防系统的“一体融建”。多年来,我们强调网络基础平台与安防系统“同步筹划、同步建设、同步验收评估”,而“同步”强调的是两个不同责任主体、不同牵头部门、不同建设项目的步调协同,折射出的是基础平台与安防系统的分头组织、相互剥离。要解决问题矛盾必须转变这一建网模式,将顶层设计的“同步筹划”转变为“一体融筹”,将组织实施的“同步建设”转变为“一体融建”,将网络工程和安防系统的分头评估转变为网络综合能力的“一体融评”,把原来网络基础平台建设与安防建设“两个鸡蛋”放在一个篮子里,转变为把网络基础平台与安防系统“两个鸡蛋”打碎搅拌后放在一个碗里,全面提升网络综合能力、运行效率和安全底数。

实现网络科技建设“换道超车”。大力发展自主可控系统,突破核心技术难关,真正把网络战略安全的“命脉”和“钥匙”掌握在自己手中。同时,要打破传统网络安全观念束缚,着眼目前主要对已知安全风险进行事后追加防护的被动状况,加大网络安全基石性技术、非对称技术、前沿性技术、颠覆性技术的研发配备,推进以基于未知未测风险模式的“拟态”防御,整体部署集预警、追溯、反击、评估、恢复于一体的安全系统,建设独具特色的网络安全防线。

建立完善网络安全体系架构标准。深刻分析把握网络安全风险和特点规律,切实改变现在若干种安全设备各自为政、自管一片、多重叠加、层层累积的落后防御模式,切实改变不断“打补丁”“贴胶布”“糊窗户纸”的安全防护机理和策略,切实改变“层层设防、多重设卡”的思维理念,从整体上重塑重构网络安全防御体系,对网络安全设备优化重组、对网络安全系统“精兵简政”、对网络安全体系整体联动,真正卡住入侵点、守住要害点、防住关节点、堵住薄弱点。深入研究不同涉密等级网络安全防护要求,定制安防架构,按照“标准化”“模块化”“集成化”方式,实现网络安全系统的快速部署、快速兼容、快速形成能力。制订网络合法操作清单、违规操作清单,对非法入侵行为做到快速报警、快速阻断、快速作出反应。

军民融合共建全民网络国防。网络安全是共同的而不是孤立的。建立健全军民网络安全协作机制,充分发挥国家职能部门优势和网络安全机构专业优长,前推前置军事网络防御触角,对网络安全事件做到实时预警、信息互通、军地协防。按照深化国防和军队改革整体部署,把更多优秀的网信人员凝聚到技术部门、研究部门、管理部门中,发挥人才专才在网络安全中的支撑保障作用。扎实抓好网络安全业务培训,高度重视网络安全素养锤炼,强化广大官兵网络安全“交规”意识、“红灯”意识,引导官兵始终严格按规则、按流程、按制度操作网络,打好网络安全人民战争。

您的IE浏览器版本太低,请升级至IE8及以上版本或安装webkit内核浏览器。