把握网络战特点 提高网络空间防御能力

发布时间:2024-11-14 19:29:59 来源: sp20241114

网络和信息技术正在改变现代战争的作战形态,网络空间已经成为继陆、海、空、天之后的第五作战空间,网络空间作战也作为一种新型作战样式展现在人们面前。受网络空间特性的影响,网络空间作战具有鲜明的特点,这些特点给传统军事作战带来了严峻的挑战,特别是网络空间作战体现出的易攻难守特性,使人们更加关注如何提高网络空间防御能力。

充分认识网络战的主要特点

网络空间作战,也称为网络战,是指围绕争夺网络空间控制权而展开的技战术行动。其受网络空间这一主体的特性影响,自身呈现出作战时空无限性、作战力量广泛性、作战攻防非对称性、作战体系对抗性等特点。

由于网络空间的虚拟特性,使得网络战不受时间和空间的限制。在时间上,网络空间的信息传输以电信号或者光信号的形式传输,其速度能够使信息瞬时到达网络所及的任何角落,网络战为全天候作战,只要双方存在网络连接,就可以在任何时间展开攻击。在空间上,作战信息通过电磁波传输,不受地理空间限制、不受自然条件干扰,能够跨越有人类活动的各个领域,无“前后方”之分,“无视”现实国家疆界。

网络空间的互联具有开放特性,不管是国家、组织还是个人都可以在网络空间进行信息活动,信息技术具有军民通用性,社会上的任何组织和个人都可能成为网络战的作战力量。在网络空间里,人们可以掩盖真实身份和地址,网络攻击者可以使用虚假的IP地址、国外服务器等手段,在匿名的情况下采取网络攻击行动,使得网络防御者很难明确攻击者的身份、位置和入侵的路径。因此,网络战具有作战力量广泛性的特点。

由于网络空间的易损脆弱性,使得网络战攻防失衡,具有攻防非对称性的特点。网络诞生的初衷是让一切自由连接,是为了实现信息传输和资源共享而设计的,没有过多考虑网络安全防护问题,因而存在网络攻击“五个任何”的说法:稍有网络知识的任何一个人,从网上下载数个网络“武器”,就能在任何时间、任何地点,对网络空间的任何目标发动突然袭击,而且只需任何一次成功,即有可能大功告成。网络攻击“门槛低、成本少、成效高”。相比之下,网络空间防御投入成本高、防御范围广,即使面面俱到,也不能保证万无一失。

网络空间是通过网络节点和链路将众多分散的分系统组合而成的整体结构,使得网络战具有体系对抗的特性。网络战超出了传统战场范畴,是在战争层面的体系对抗,并且这种体系对抗是建立在网络上且又以网络为目标的作战行动。另外,网络空间具有级联性,网络中的某些关键节点决定了网络整体完整性,关键节点一旦被破坏或失效,就会导致整个网络体系坍塌。又由于网络战攻防的非对称性特点,进一步加剧了网络作战体系间的对抗。

积极应对网络战带来的风险挑战

当前,我国已经进入信息化建设加速发展、网络空间快速拓展的关键期,总体看来,网络空间安全态势稳定可控,但也应当看到,网络战的上述特点催生出日益多样化的安全威胁和风险挑战。

网络空间是以技术支撑的人造虚拟空间,谁拥有网络空间的核心技术,谁就将在网络战中占有优势。当前,一些发达国家凭借网络空间技术和产业优势,通过技术出口、产品供给、市场垄断,完全有能力在出口产品中植入“后门”和“陷阱”。尽管我国已颁布《网络产品和服务安全审查办法(试行)》,将软件产品研发、测试、交付、技术支持过程中的供应链安全风险作为重点审查内容,但是,网络攻击者极有可能在产品研制生产或供应链环节,预留后门、预埋病毒,从而使我网络空间成为易被窥视和打击的“玻璃网”。

网络战很难局限于军事领域或者某一个空间,网络空间的级联性会使网络战规模难以控制,对社会、国家造成附带损伤。网络有军民共用的特点,因此在网络战中,对我网络空间的攻击行为,很可能导致相关联的民用网络或设施遭到破坏。另外,网络空间是全球性、无边界的,网络空间的使用不仅局限于网络战攻防双方,还有可能涉及第三方,从而带来战争升级的风险。

网络空间易攻难守的特性,使网络战的防御方必须做到全域部署、处处设防。现代战争对于网络空间的依赖程度逐渐增强,与此同时也使整个作战体系成为网络战的进攻对象。在网络防御层面,随着网络空间的不断拓展、网络结构的日趋复杂,网络空间的安全隐患日益增多,存在大量难以避免的漏洞,这些网络漏洞给战场上的指挥信息系统、军事信息网络等带来巨大隐患;在网络进攻层面,网络空间武器开发成本低,通过获取系统漏洞就可以制造巨大威胁,即使不具有开发技术水平的组织或个人也可通过购买、租赁等渠道获取,且难以追踪。

聚力构建网络空间防御体系

面对网络战带来的风险挑战,针对网络空间特性,结合自身实际,可以从以下几个方面聚力构建网络空间防御体系,提高网络空间防御能力。

一是加强顶层设计和整体规划。网络空间安全事关国家安全大局,需要做好顶层设计,多部门统筹协调开展工作。从国家战略高度认识网络安全问题的重要性和紧迫性,统一领导和协调国家网络空间安全防御体系建设工作,整合资源、统一标准、统筹力量、区分责任,抓紧制定网络安全战略、法规、政策和标准,明确国家、行业管理部门和运行部门的安全管理和防护机制,构建统一高效、全面覆盖的网络空间防御体系,形成多部门共同参与、相互协作的综合防御能力。

二是构建完善网络空间安全预警系统。网络空间安全预警系统,是早期发现、跟踪、识别、报知网络攻击征候的重要依托,是网络空间防御体系的重要组成部分,也是快速、高效处置重大网络安全事件的重要基础。当前,应结合我国实际情况,建立和完善国家网络空间安全预警系统,使其具备威胁感知、预测分析、实时预警、辅助决策、指挥调度等功能。加快构建以大数据为核心的新型国家网络安全态势感知平台,通过大数据分析和处理技术,实时发现潜在安全威胁。同时,还应在国家层面建立跨部门、跨地区的威胁数据共享、联合分析和合作应对机制,实现对威胁态势的统一感知、综合研判和及时响应。

三是积极开展网络防御手段创新。网络对抗,技术制胜,道高一尺、魔高一丈。大力发展能够改变既有格局和“游戏规则”的颠覆性防御手段,推广量子通信、量子密码技术在核心网络中的运用;突出量子通信、量子密码在“作战端”的运用。积极发展“云防御”等创新性技术手段,走“以数据定义软件,以软件定义系统,以‘计算’抵御入侵”的云形态防御手段发展路子。加快发展动态网络防御手段,使网络形态以“己方可控、攻击方不可预测”的方式,从根本上改变网络空间“攻防不对称”的状态。加快推进“人工智能+”的运用,加快发展基于深度学习、能够“自我进化”和自主协同的先进手段,使网络防御能力得到质的提升。

四是高度重视软件供应链风险。可加大对关键软件和设计工具核心技术等的研发和应用投入,重点突破内核、编译器、应用程序接口等操作系统核心技术,自主开发设计软件、试验验证软件等关键软件,实现国家信息基础设施、重要系统的国产化,最大可能消除攻击方先期预置的风险。同时,对软件供应链进行分级分类,系统梳理薄弱环节和主要风险点,加快推广实施相应的配套管理指南和标准规范,逐步规范审查流程,提高产品和服务的安全性和可控性,为建设网络强国提供可靠保障。

五是加快网络安全人才培养。网络空间的竞争,归根到底是人才的竞争。维护网络空间安全,人是第一位的,网络安全人才是建设网络空间防御体系的第一资源。当前网络安全人才存在较大缺口,打造数量充足、结构合理的人才队伍是当务之急。充分发挥院校人才培养主阵地作用,结合网络空间安全学科专业建设,把爱国主义教育、法律法规普及、职业道德教育、科学创新精神培养与专业教育相结合,为国家培养具有家国情怀和社会责任感、政治站位高、法律意识强、专业水平高的新时代网络安全人才队伍。创新人才培养模式,探索跨院校联合培养、国际合作交流培养,通过专业化人才培养和实践锻炼,造就一支通晓网络安全相关法规制度,具备丰富实战经验的网络安全人才队伍。完善人才激励机制,营造创新力迸发、活力涌动的良好氛围,加快网络安全人才成长,形成网络空间人才优势。

(作者:王贵涛,系国防大学联合作战学院教授)

(责编:薄晨棣、王潇潇)