应对威胁必须具备相关的能力
网络安全威胁的实施载体是网络,以网络技术为代表的信息技术运用,自始至终贯穿于网络攻防的全过程和全领域。因此,对通过技术手段应对网络安全威胁的重要性,也应当是怎么强调都不为过。
从技术角度而言,提高网络安全能力,必须具备网络风险的科学评估能力、入网产品的安全检测能力、网络状况的实时监测能力、网络异常的准确预警能力、网络事件的应急响应能力、网络灾难的快速恢复能力、网络防御的精确反制能力等。
应对任何威胁都需要具备一定的防御能力,应对网络安全威胁则需要具备相对更高更强的特别防御能力,这是网络瞬时性及复杂性对确保网络安全提出的客观要求。从军事的角度上看,应对网络安全威胁实际上就是应对网络战威胁,而应对网络战威胁则必须首先树立积极防御的战略指导思想——我们在网络防御技术和能力上的差距与不足,是树立积极防御战略指导的现实要求;网络战中“进攻未必就是最好的防御”,是树立积极防御战略指导的科学要求;我们防御性的国防政策,是树立网络战积极防御战略指导的必然要求。积极防御的网络战指导思想,体现着进攻与防御的辩证统一,体现着坚持自卫与后发制人的辩证统一,体现着打赢网络战和遏制网络战的辩证统一,当然也体现着我们网络技术水平较低与未来和平发展的辩证统一。
从军事的角度进一步研究,应对网络战威胁,必须具备一系列的网络积极防御能力。这些能力包括网络主动防御能力、网络纵深防御能力、网络实时防御能力、网络精确防御能力、网络全程防御能力、网络全域防御能力、网络一体化防御能力和网络智能化防御能力,以及一定的网络防御反制能力,等等。
提高网络防御能力尤应坚持创新
生成和提高网络防御能力,必须积极探索并不断创新网络防御战能力的生成模式和转化机制,对能力的各生成要素予以全面创新发展。
努力创新适合国情军情的“网络防御战”理论。理论是先导。先进的军事理论,历来都是顺应时代的产物。当前存在着的网络防御的极端重要性与网络防御理论相对滞后的不平衡状况,为创新网络防御战理论提供了历史契机。应对网络时代面临的各种网络安全威胁,有赖于各方面的共同努力,军队作为维护国家安全的中坚力量,在应对网络战威胁方面具有其他力量无法替代的职能和作用。网络防御战理论研究,必须站在国家安全和发展战略全局的高度,立足我军在应对网络战威胁中所肩负的职能使命,从军事角度系统研究网络防御战的指导思想、目的任务、支撑技术、力量建设、战法谋略和组织指挥等一系列关键性问题。
不断提升网络防御战的技术水平及装备效能。技术是支撑,装备是基础。不断提升网络防御的技术水平,应着力于技术需求、技术研发、技术应用和技术保障等四个方面。在网络防御战技术需求方面,必须切实避免“不准”和“不实”的问题。“不准”主要源于研究不够客观科学,造成需求的可信度不高;“不实” 主要源于研究不够系统深入,造成需求的可用性不强。在网络防御技术研发方面,必须结合现实需求分清“轻重缓急”,一方面应力求突破技术瓶颈,突出水平提高的针对性;另一方面应立足长远,统筹兼顾,突出水平提高的系统性和前瞻性。在网络防御技术应用方面,必须坚持自主创新技术为主,引进消化技术为辅,确保网络防御技术及装备的安全性和可靠性。在网络防御技术保障方面,必须科学构建网络防御战的技术保障体系,不断完善技术监督、技术激励、技术竞争、技术评价等长效机制。应在提升网络防御技术水平的基础上,着力于新装备的研制、旧装备的改造以及配套化的建设等环节,努力建设体系完备、整体优良的装备体系,为网络防御能力的提高打下坚实的物质基础。
完善优化网络防御战的力量体制建设。力量是基石,体制是重点。信息化建设初期,分领域独立建设在所难免,但只有经过跨领域、跨部门的综合集成,信息化建设才能有质的飞跃。网络防御力量和体制编制的完善优化,是完成这一飞跃的重要环节。必须着眼于提高网络防御能力,建设精干高效的风险评估力量、安全评测力量、监管监察力量、日常维护力量、监测预警力量、应急响应力量等一系列防御力量。必须着眼于军队信息化建设全局,科学构建集中统一、平战结合、侦评防一体的管理和指挥体制。在健全机构方面,应建立健全具有高度权威的实体化领导管理机构,确保思想的高度统一;应重点解决好同类建设的归口管理等问题,确保力量的高效聚合;应探索联合作战背景下的网络防御战指挥机构,确保平战顺利转换等相关问题。在理顺关系方面,应重点明晰并理顺各层各级人员之间以权力、责任与义务为纽带的紧密联系,力求避免权威不够、职能不实、各自为政等现象。
大力加强网络防御战的法规制度建设。制度是关键。加强网络防御战的法规制度建设,应重点着力于健全法规、统一标准、完善制度三个环节。必须尽快制定完整权威的网络防御基本法规,明确网络防御战的基本任务,规范网络防御战建设及作战的基本流程,尽快纳入到正规化、法制化轨道。必须牢固树立“统一标准才有战斗力”的观念,明确标准的法律地位,提高标准的权威性,在建立健全网络防御标准体系的基础上,大力加强标准的监督、管理和专项审查制度。必须切实把握“不断更新分层细化”、“着眼全局协调一致”、“突出重点分级防范”、“监评结合强化预案”、“权责明晰赏罚有力”等重要原则。
共3页: 上一页 [1] 2 [3] 下一页 |