◎中國航天系統(tǒng)科學(xué)與工程研究院 沈念

習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大群眾利益也難以得到保障。”“要樹立正確的網(wǎng)絡(luò)安全觀，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護”，“要落實關(guān)鍵信息基礎(chǔ)設(shè)施防護責(zé)任”。

我們黨和國家高度重視網(wǎng)絡(luò)安全，當(dāng)前，全國上下對網(wǎng)絡(luò)安全的認識也空前地統(tǒng)一。國家對網(wǎng)絡(luò)安全防護技術(shù)與手段開發(fā)投入了大量資源與力量，取得了一些成效。但這些成效還屬于應(yīng)用層級，對網(wǎng)絡(luò)安全防護的核心理念和戰(zhàn)略思維涉及較少，也缺乏系統(tǒng)性防護。習(xí)近平總書記正是針對這種現(xiàn)狀從國家層面對網(wǎng)絡(luò)安全提出新要求，也將網(wǎng)絡(luò)安全提升到國家安全新高度。這樣必須制定國家網(wǎng)絡(luò)安全戰(zhàn)略，尤其是防御戰(zhàn)略。防護，也就是軍事上防御的意思，形象地說就是“矛”與“盾”整個矛盾體中“盾”的一方。但是防御也有被動防御、消極防御和積極防御之分，這就涉及防御戰(zhàn)略問題。

網(wǎng)絡(luò)空間已經(jīng)成為人類思想意識、行為的外延。在網(wǎng)絡(luò)普及的過程中，其應(yīng)用也越來越深入和廣泛，在一定意義上解放了人們的雙手，提高了工作效率。虛擬經(jīng)濟、數(shù)字經(jīng)濟促進了經(jīng)濟發(fā)展，形成了人類行為無法到達的新經(jīng)濟形態(tài)，發(fā)展方興未艾。在看到網(wǎng)絡(luò)促進人類進步、經(jīng)濟發(fā)展的同時我們也不能否認，人類的某些惡行也步入到網(wǎng)絡(luò)社會空間，比如黑客攻擊、竊取公民隱私行為時有發(fā)生。網(wǎng)絡(luò)的重要性、無國界性和脆弱性使得一些國家利用其先天優(yōu)勢要挾其他國家（比如不提供某些核心設(shè)備、元器件，甚至斷網(wǎng)）。更有個別國家制定網(wǎng)絡(luò)攻擊戰(zhàn)略，將網(wǎng)絡(luò)毀傷攻擊作為國與國之間戰(zhàn)爭的新形態(tài)之一。至此，網(wǎng)絡(luò)空間主權(quán)、數(shù)字主權(quán)的問題就突顯出來。捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)，捍衛(wèi)網(wǎng)絡(luò)空間安全就成為迫切需要解決的問題。

系統(tǒng)工程解決的是工程問題，當(dāng)然也可以解決網(wǎng)絡(luò)防御問題，互聯(lián)網(wǎng)的開放性的特點決定了網(wǎng)絡(luò)防御本身就是個開放巨系統(tǒng)，其它網(wǎng)絡(luò)亦如此。運用系統(tǒng)工程方法解決網(wǎng)絡(luò)安全防御首先需要有系統(tǒng)思維，需要站在經(jīng)濟社會發(fā)展全局和國家安全的戰(zhàn)略高度制定防護戰(zhàn)略、策略、規(guī)劃、計劃、要求，并通過原始創(chuàng)新、核心技術(shù)創(chuàng)新及時解決技術(shù)防護方法與手段問題，力求打破受制于人的被動局面。而系統(tǒng)工程在設(shè)計工程體系之前需要重點分析外界環(huán)境因素及這些因素對工程本身的作用與影響。

一、我國網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全大致分為信息自身安全與維持信息運行的基礎(chǔ)設(shè)施安全。在防護上也就是軟防護與硬防護的區(qū)別。例如對個人隱私信息、企業(yè)經(jīng)營信息等的保護就是軟防護范疇，而對于信息傳輸線路、基站、信息交換、儲存設(shè)備設(shè)施的防護就是硬防護。當(dāng)然由于“邏輯炸彈”的爆炸也可以摧毀硬件設(shè)備，對于應(yīng)對這種毀傷的措施是介于軟、硬防護之間。因此說在軟、硬防護方面我國面臨的威脅與風(fēng)險是十分突出和緊迫的。

目前我國的網(wǎng)絡(luò)安全防護基本上屬于被動防御、單兵防御（網(wǎng)絡(luò)安全防護基本以企業(yè)級，或以企業(yè)為主）狀態(tài)。手段和方式還比較粗放，效率也不高，特別是一些重要企業(yè)對自身網(wǎng)絡(luò)安全風(fēng)險防范認識不足，投入不足，“被動挨打”的事件時有發(fā)生，既威脅到這些企業(yè)自身安全發(fā)展，也由于攻擊產(chǎn)生的附帶毀傷波及面擴大威脅國家經(jīng)濟利益。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險主要包括以下幾個方面：

（一）網(wǎng)絡(luò)核心技術(shù)受制于人使網(wǎng)絡(luò)主權(quán)難以維護

一方面，我國使用大量國外計算機基礎(chǔ)軟件，包括操作系統(tǒng)、應(yīng)用系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等，這些軟件的安全性無法保證，如留有后門，日后可被他人利用，實施網(wǎng)絡(luò)攻擊。特別是國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)原理、邏輯架構(gòu)、基礎(chǔ)形態(tài)是國外設(shè)計，根服務(wù)器均在國外，不受我國控制，因此，對我國來說，沒有網(wǎng)絡(luò)主權(quán)。另一方面，國際互聯(lián)網(wǎng)域名管理表面上是商業(yè)行為（注冊收費制），但這種商業(yè)行為完全可以受美國政府控制，特別是在戰(zhàn)時，一旦我國域名被屏蔽，我國國際互聯(lián)網(wǎng)運行將完全癱瘓。

（二）病毒和后門是網(wǎng)絡(luò)安全潛在風(fēng)險

我們目前使用的網(wǎng)絡(luò)安全設(shè)備大量使用國外產(chǎn)品，這些設(shè)備是否留有后門或是自毀裝置都是未可知的。美國極力阻撓華為、中興公司的設(shè)備進入美國應(yīng)該也有這方面的考慮，他們拒絕的理由就是“國家安全”。另外，黑客攻擊事件層出不窮，攻擊手法、花樣不斷翻新，技術(shù)手段更是日新月異。合法軟件夾帶“潛伏病毒”、“邏輯炸彈”，極具隱蔽性和破壞性。通過惡意代碼（病毒）入侵可套取私密信息。

（三）網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全面臨重大挑戰(zhàn)

網(wǎng)絡(luò)海底光纜完全暴露在國際海域，使得我們無法防護，也無力保護。通信基站、網(wǎng)絡(luò)控制中心，包括供電設(shè)施，均是固定設(shè)施，且極分散，一旦戰(zhàn)爭發(fā)生，敵國很容易摧毀這些固定目標。目前我國對互聯(lián)網(wǎng)依賴度很高，互聯(lián)網(wǎng)、手機普及率、應(yīng)用率世界第一，特別是無紙幣支付系統(tǒng)已形成數(shù)字經(jīng)濟的新浪潮和重要支柱，一旦網(wǎng)絡(luò)設(shè)施被摧毀，對我國金融乃至整個經(jīng)濟的正常運行都將是重大打擊。美國提出了“網(wǎng)絡(luò)戰(zhàn)”的概念，明確將網(wǎng)絡(luò)對抗上升為國家戰(zhàn)爭新形態(tài)，網(wǎng)絡(luò)攻擊成為其打擊敵方的重要手段。

（四）網(wǎng)絡(luò)安全管理水平亟待增強

從我國計算機與互聯(lián)網(wǎng)發(fā)展歷史看，走的是商業(yè)化以及由下至上的發(fā)展路徑。個人、機構(gòu)、企業(yè)是網(wǎng)絡(luò)應(yīng)用的主力軍。所以造成目前使用分散、管理分散，網(wǎng)絡(luò)安全防護各自為政、力度不一的局面。機構(gòu)、企業(yè)網(wǎng)絡(luò)安全管理人員配備普遍不足，流動性還很大，安全管理人員知識水平不高，能力不足。我國一些機構(gòu)、企業(yè)網(wǎng)絡(luò)安全意識淡薄，不知道如何投入或是不愿意在網(wǎng)絡(luò)安全上多投入（負責(zé)人員的網(wǎng)絡(luò)安全知識甚少，提不出要求，監(jiān)督也不到位，或是出于成本控制方面考慮）。最近披露的互聯(lián)網(wǎng)蹭網(wǎng)事件就觸目驚心。不法商家生產(chǎn)、銷售“蹭網(wǎng)軟件”，輕易就攻破一些機構(gòu)、企業(yè)的自用互聯(lián)網(wǎng)的使用密碼。這些使用密碼初級得“如同虛設(shè)”。我們在譴責(zé)不法商家的行為之時，也不能不引起擔(dān)憂。

（五）國家層面網(wǎng)絡(luò)安全相關(guān)機制需不斷完善

國家層面對網(wǎng)絡(luò)安全的監(jiān)管與監(jiān)督缺失。比如，企業(yè)自用內(nèi)部網(wǎng)絡(luò)安全評價（既等級保護）采用自愿申報方式。如果企業(yè)不報，國家相關(guān)機構(gòu)就不會對這些內(nèi)部網(wǎng)絡(luò)的安全性進行評價。監(jiān)督就更談不上。另外，國家在網(wǎng)絡(luò)安全方面的法律法規(guī)仍需不斷完善。

綜上所述，網(wǎng)絡(luò)安全威脅十分現(xiàn)實，也觸目驚心。還特別要指出的是：網(wǎng)絡(luò)安全威脅觸發(fā)與傳統(tǒng)國與國戰(zhàn)爭形態(tài)相比情勢更加復(fù)雜。一是隱蔽性強，特別是黑客攻擊（包括潛伏病毒、“邏輯炸彈”爆發(fā)等）等事前均無征兆，無法預(yù)警，猝不及防。二是不接觸“作戰(zhàn)”。敵國不用派一兵一卒，不費一槍一彈就可以大范圍對我國網(wǎng)絡(luò)進行攻擊、毀傷，當(dāng)然，如果入侵態(tài)勢升級（如正式宣戰(zhàn)），對方還可以以多種方式（包括導(dǎo)彈攻擊、潛伏人員破壞、斷網(wǎng)等）直接摧毀我國重要網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施，使網(wǎng)絡(luò)癱瘓（至少是一部分癱瘓）。三是沖突（侵犯）可以逐步升級。四是侵犯主體不明（指敵國正式對我宣戰(zhàn)前），或是在短時間內(nèi)難以判明，偽裝性極強（軍民混雜）。正所謂“明槍易躲，暗箭難防?！崩缫黄鹁W(wǎng)絡(luò)攻擊事件，攻擊起始點往往經(jīng)過域名偽裝，其選擇攻擊路徑也可能是個迷魂陣。這使得防御方往往很被動，難以查找真兇，或是要花費很長時間才能有結(jié)果，使我們無法做到及時并有針對性發(fā)起反擊。五是網(wǎng)絡(luò)攻擊總是“先有矛，后有盾?！崩缇W(wǎng)絡(luò)計算機病毒，總是先有病毒，后有防病毒軟件。如果這種狀況延續(xù)下去，那么在未來“網(wǎng)絡(luò)戰(zhàn)”對決中，誰先擁有攻擊病毒誰就占盡先機。而這一擊往往是致命的。六是網(wǎng)絡(luò)攻擊成本低，破壞性卻極強?！罢鹁W(wǎng)”病毒案例就是如此，使受害國遭受極大損失。

二、網(wǎng)絡(luò)安全戰(zhàn)略基本內(nèi)容

這些網(wǎng)絡(luò)安全威脅與風(fēng)險無不提醒我們要時時刻刻居安思危，防患于未然。鑒于網(wǎng)絡(luò)安全威脅情勢的復(fù)雜性，我們必須從防護目的、戰(zhàn)略規(guī)劃、威脅分析、威脅應(yīng)對措施、應(yīng)急方案（含戰(zhàn)時方案）、組織管理、資源調(diào)動、國家防御力量組建與建設(shè)等方面統(tǒng)籌設(shè)計，戰(zhàn)略性規(guī)劃。再繁華的高樓大廈也不能建在沙地上。

網(wǎng)絡(luò)安全防護目的是確保國家網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)公私財產(chǎn)（網(wǎng)絡(luò)、數(shù)據(jù)資源、信息、設(shè)備、設(shè)施）的安全。我國網(wǎng)絡(luò)安全應(yīng)采取積極防御戰(zhàn)略：除“強身健體”（從根本上消除外部威脅，如網(wǎng)絡(luò)、元器件國產(chǎn)化等）外，還要重點抓緊建立網(wǎng)絡(luò)對等攻擊能力，體現(xiàn)主權(quán)意識（不能有國無防）。互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)，越是發(fā)達國家對互聯(lián)網(wǎng)的依賴度就越高。由此，只要我國具備相應(yīng)的對等攻擊能力，敵國在考慮對我國實施網(wǎng)絡(luò)戰(zhàn)的同時也會顧及自身被攻擊的可能和所付代價，如此可達到一定的戰(zhàn)略平衡。應(yīng)根據(jù)近期、遠期威脅程度，分階段制定戰(zhàn)略措施并實施。

威脅分析：通過網(wǎng)絡(luò)監(jiān)控，收集網(wǎng)絡(luò)病毒攻擊、毀傷的類型、傳播途徑、作用方式，及時分析其作用目的、隱秘（擴散）方法、毀傷效果、變異特點等。還包括網(wǎng)絡(luò)硬件設(shè)施被破壞的可能性（人力破壞，武器攻擊等）。

威脅應(yīng)對措施：阻止、消除、減少可能的威脅或風(fēng)險的影響。包括屏蔽非法軟件、非法連接，正版操作系統(tǒng)、應(yīng)用系統(tǒng)軟件安全性測試與評價，研發(fā)強力病毒阻攔及消除工具（軟件），自主創(chuàng)新網(wǎng)絡(luò)體系，核心元器件、設(shè)備國產(chǎn)化等等。

應(yīng)急方案：受到攻擊時，減少損失的辦法、手段。

反擊方案：受到敵國以國家行為攻擊時反擊對方的辦法、手段（包含一定的懲罰）。注意堅持：“對等，不將沖突升級”的原則。

組織管理：網(wǎng)絡(luò)安全防御是一項系統(tǒng)工程。需要相應(yīng)的國家體制、機制、法律（含法規(guī)、標準、規(guī)范等）、管理體系（機構(gòu)、職能、協(xié)調(diào)）、管理手段（理論、技術(shù)、方法）作保障。

資源調(diào)動：日常防御、應(yīng)急與反擊所需各種資源。人、財、物應(yīng)優(yōu)先保障國家需要和調(diào)配。包括相應(yīng)的組織手段。

三、網(wǎng)絡(luò)安全防御建議

在制定國家網(wǎng)絡(luò)安全防御戰(zhàn)略時應(yīng)著重考慮以下問題：

（一）從國家層面堅決維護世界和平。習(xí)近平總書記提出的“人類命運共同體”就是維護當(dāng)今世界和平的最好的方式，還有“一帶一路”的倡議。這樣可從全球視角最終解決我國和平發(fā)展環(huán)境問題。要推動聯(lián)合國發(fā)起《網(wǎng)絡(luò)空間和平倡議》，簽署《網(wǎng)絡(luò)空間和平條約》。規(guī)定簽約國不得對他國發(fā)起國家行為的網(wǎng)絡(luò)攻擊。

（二）加強頂層設(shè)計。由國家統(tǒng)籌制定積極的網(wǎng)絡(luò)安全防御戰(zhàn)略。推動網(wǎng)絡(luò)安全軍民融合，實現(xiàn)網(wǎng)絡(luò)安全防御軍民一體化。統(tǒng)籌網(wǎng)絡(luò)安全防護資源，組建國家網(wǎng)絡(luò)防御力量。還應(yīng)建立網(wǎng)絡(luò)空間法律體系，重點側(cè)重網(wǎng)絡(luò)安全，劃定“網(wǎng)絡(luò)戰(zhàn)”國家宣戰(zhàn)條件與批準權(quán)限，并加速相應(yīng)立法進程。

（三）推動網(wǎng)絡(luò)自主可控。加速網(wǎng)絡(luò)信息設(shè)備、核心元器件（含芯片）國產(chǎn)化步伐。啟動建設(shè)獨立于國際互聯(lián)網(wǎng)的國家公共網(wǎng)絡(luò)系統(tǒng)，如天地互聯(lián)網(wǎng)。將其納入國家關(guān)鍵基礎(chǔ)設(shè)施（空間基礎(chǔ)設(shè)施）建設(shè)規(guī)劃。

（四）制定國家網(wǎng)絡(luò)安全應(yīng)急方案。劃定網(wǎng)絡(luò)安全威脅（風(fēng)險）等級，并對應(yīng)（分級）制定防范措施。加強國土防空，增強對核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施（設(shè)備，包括供電系統(tǒng)）的防護力度。還要維持必要的紙質(zhì)貨幣支付與流通手段，確保金融穩(wěn)定（對應(yīng)于網(wǎng)上支付系統(tǒng)的普及所帶來的風(fēng)險）。這就好比不管士兵所用的槍械多么先進，匕首還得是必配的單兵武器。

（五）加強網(wǎng)絡(luò)安全監(jiān)控與監(jiān)督，在國家網(wǎng)絡(luò)安全總體框架下將對機構(gòu)、企業(yè)網(wǎng)絡(luò)安全能力的評價納入強制標準，并持續(xù)開展網(wǎng)絡(luò)安全知識大眾教育（普法）。