信息化戰(zhàn)爭(zhēng)是體系的對(duì)抗，信息網(wǎng)絡(luò)的對(duì)抗是體系與體系的對(duì)抗。加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)，必須按照體系化思維的模式，從整體和全局進(jìn)行謀劃，用前瞻的眼光進(jìn)行布局，準(zhǔn)確定位發(fā)展方向，科學(xué)確定發(fā)展原則，全方位提升信息網(wǎng)絡(luò)安全能力。

　　信息網(wǎng)絡(luò)安全建設(shè)必須樹(shù)立體系化思維

　　記者：從一定意義上講，網(wǎng)絡(luò)就是系統(tǒng)，信息網(wǎng)絡(luò)安全是體系與體系的博弈。您認(rèn)為在體系的層面上，科學(xué)推進(jìn)信息網(wǎng)絡(luò)安全建設(shè)應(yīng)該堅(jiān)持什么樣的宏觀指導(dǎo)？

　　鄔江興：信息網(wǎng)絡(luò)安全建設(shè)是一個(gè)需要長(zhǎng)期、持續(xù)發(fā)展的復(fù)雜巨系統(tǒng)。正因?yàn)樗�的�?fù)雜性和多變性，認(rèn)識(shí)過(guò)程必然是漸進(jìn)和探索式的。因此，需借助“系統(tǒng)快速原型”和“系統(tǒng)虛擬實(shí)踐”研究的方法，按照體系化的思維模式指導(dǎo)軍隊(duì)信息網(wǎng)絡(luò)安全建設(shè)，把信息網(wǎng)絡(luò)安全建設(shè)上升到更為理性、更為科學(xué)的階段。按照這種思維方式，信息網(wǎng)絡(luò)安全建設(shè)在謀劃和實(shí)施中，必須貫徹系統(tǒng)論的整體性原則、結(jié)構(gòu)功能原則、目標(biāo)性原則、最優(yōu)化原則，從以往“面向個(gè)別問(wèn)題的研究和解決”，轉(zhuǎn)變到面向“系統(tǒng)的共性與關(guān)鍵性問(wèn)題”的研究和解決；由面向“眼前具體問(wèn)題”的研究與解決，轉(zhuǎn)變到面向“前瞻性、整體性發(fā)展問(wèn)題”的研究與解決。

　　科學(xué)推進(jìn)信息網(wǎng)絡(luò)安全體系建設(shè)

　　記者：推進(jìn)信息網(wǎng)絡(luò)安全建設(shè)必須樹(shù)立體系化思維，在具體實(shí)踐中應(yīng)該堅(jiān)持什么指導(dǎo)原則？

　　鄔江興：一是高效能原則。需要建立以新的業(yè)務(wù)流程劃定的功能模塊為基本工作單元、以寬帶信息網(wǎng)絡(luò)與應(yīng)用網(wǎng)格為依托、以扁平化矩陣式指揮控制系統(tǒng)為核心、以標(biāo)準(zhǔn)化數(shù)據(jù)和應(yīng)用軟件資源為基礎(chǔ)、以先進(jìn)理論、高素質(zhì)人才隊(duì)伍、法規(guī)條令和技術(shù)裝備為支撐的高效的信息網(wǎng)絡(luò)安全的新體系。

　　二是適應(yīng)性原則。目前，網(wǎng)絡(luò)攻擊的目標(biāo)對(duì)象在基本理念、攻擊模式、技術(shù)能力、組織形式和運(yùn)行速度方面都已經(jīng)大大突破了傳統(tǒng)方式，呈現(xiàn)出快速多變海量的特點(diǎn)。與此相適應(yīng)，未來(lái)的信息網(wǎng)絡(luò)安全建設(shè)必須具有“彈性化組織形態(tài)”及“超常規(guī)反應(yīng)能力”。

　　三是生存性原則。信息化條件下的戰(zhàn)爭(zhēng)形態(tài)標(biāo)志就是，作戰(zhàn)行動(dòng)始終強(qiáng)調(diào)全縱深、多方位、超精確的立體式打擊，高強(qiáng)度、超機(jī)動(dòng)的推進(jìn)，戰(zhàn)爭(zhēng)的開(kāi)局往往左右著戰(zhàn)爭(zhēng)的結(jié)局。因此，信息網(wǎng)絡(luò)安全建設(shè)必須能夠經(jīng)受住信息化戰(zhàn)爭(zhēng)及新概念武器等各種作戰(zhàn)模式的考驗(yàn)。

　　四是機(jī)遇性原則。必須認(rèn)識(shí)到當(dāng)今新軍事變革的速度在不斷加快，發(fā)展機(jī)遇并非由我們掌控，有著顯著的“窗口效應(yīng)”。因此，強(qiáng)烈的憂患意識(shí)和只爭(zhēng)朝夕的精神，應(yīng)始終貫穿于信息網(wǎng)絡(luò)安全建設(shè)的全過(guò)程。

　　五是多元性原則。信息網(wǎng)絡(luò)安全建設(shè)不但要能夠保障重點(diǎn)，具有實(shí)時(shí)性，而且還要具備全局性和預(yù)警性；不但應(yīng)有基于傳統(tǒng)的被動(dòng)提升模式，而且還應(yīng)發(fā)展以主動(dòng)演變?yōu)榛�礎(chǔ)的廣譜、立體化的網(wǎng)絡(luò)防范能力，具備與信息化發(fā)展水平相匹配的“快速變軌”能力；不但應(yīng)有戰(zhàn)略層面上的安全防范能力，而且還應(yīng)具備面向戰(zhàn)役、戰(zhàn)術(shù)層面的安全防范能力；不但應(yīng)有面向單一網(wǎng)絡(luò)的信息防護(hù)能力，而且還應(yīng)具備面向互聯(lián)網(wǎng)、通信網(wǎng)等多種網(wǎng)絡(luò)的信息防護(hù)能力。

　　全方位提升信息網(wǎng)絡(luò)安全能力

　　記者：推進(jìn)軍隊(duì)信息網(wǎng)絡(luò)安全建設(shè)，最終目的是要建立一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，為軍隊(duì)信息化建設(shè)提供良好的平臺(tái)。您認(rèn)為，我軍信息網(wǎng)絡(luò)安全建設(shè)的長(zhǎng)遠(yuǎn)目標(biāo)是什么？

　　鄔江興：我軍的信息網(wǎng)絡(luò)安全建設(shè)，要主動(dòng)適應(yīng)新軍事變革的挑戰(zhàn)，瞄準(zhǔn)世界信息技術(shù)發(fā)展的戰(zhàn)略制高點(diǎn)，拓寬領(lǐng)域，加快步伐，逐步建成一個(gè)具有信任能力、防御能力、發(fā)現(xiàn)能力、應(yīng)急能力、對(duì)抗能力的全方位的信息網(wǎng)絡(luò)安全體系。

　　可信任。由于網(wǎng)絡(luò)在體系結(jié)構(gòu)上存在的固有缺陷，使得網(wǎng)絡(luò)在安全可信方面正面臨前所未有的嚴(yán)峻挑戰(zhàn)，這已成為網(wǎng)絡(luò)技術(shù)發(fā)展的“軟肋”。因此，信息網(wǎng)絡(luò)安全體系建設(shè)的重點(diǎn)是構(gòu)建信任體系，建設(shè)高可信平臺(tái)，確保用戶及其位置的真實(shí)可信，確保網(wǎng)絡(luò)應(yīng)用實(shí)體的真實(shí)可信，確保在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的信息真實(shí)可信。

　　可控制。在信息網(wǎng)絡(luò)系統(tǒng)中，必須保證信息的流動(dòng)與信息交換可被系統(tǒng)監(jiān)管者所控制。要能確保對(duì)用戶行為的可控，即保證信息網(wǎng)絡(luò)的各種軟件硬件資源不被非授權(quán)者使用或防止使用未被認(rèn)證的資源；要切實(shí)保證網(wǎng)絡(luò)接入過(guò)程和連接過(guò)程的可控，即保證用戶從接入網(wǎng)絡(luò)到離開(kāi)網(wǎng)絡(luò)的全過(guò)程受控；要做到對(duì)入網(wǎng)用戶之網(wǎng)絡(luò)行為的可控，即對(duì)用戶在網(wǎng)絡(luò)上的信息交換行為能夠做到實(shí)時(shí)管控。

　　可擴(kuò)展。良好的擴(kuò)展性意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力，使其能夠依據(jù)技術(shù)的進(jìn)步，實(shí)時(shí)接納新技術(shù)、新工藝，不斷豐富新功能、新業(yè)務(wù)。網(wǎng)絡(luò)的拓展能力，主要體現(xiàn)在接入能力、處理能力、業(yè)務(wù)能力和網(wǎng)絡(luò)帶寬等方面的擴(kuò)展。良好的網(wǎng)絡(luò)擴(kuò)展能力對(duì)于不斷改進(jìn)網(wǎng)絡(luò)防護(hù)性能和提升信息安全水平也是至關(guān)重要的。

　　可管理。一方面，既要保證對(duì)路由器、交換機(jī)、服務(wù)器、用戶賬號(hào)、服務(wù)端口等相關(guān)資源進(jìn)行有效管理，也要對(duì)系統(tǒng)軟件、應(yīng)用軟件、業(yè)務(wù)軟件的安全性進(jìn)行實(shí)時(shí)甄別，還要對(duì)上傳或下載文件與數(shù)據(jù)進(jìn)行監(jiān)控。另一方面，要能夠確保信息網(wǎng)絡(luò)上的行為不可被偽造、篡改、冒充、抵賴，保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行有效的跟蹤、監(jiān)控或預(yù)警，確保運(yùn)行記錄和數(shù)據(jù)文件的完整性，為安全事件稽查、取證和改進(jìn)防護(hù)能力提供依據(jù)。

　　可恢復(fù)。信息系統(tǒng)必須具備受到災(zāi)難襲擊后，關(guān)鍵數(shù)據(jù)依然保持持續(xù)可用的能力，保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力；保證系統(tǒng)能夠有效防范病毒或蓄意攻擊行為所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，具有很強(qiáng)的應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)能力。 (李楊　鄒宏　張鋒）