當今世界，各軍事強國為全面提升基于信息系統聯合作戰能力、加速實現戰斗力生成模式的轉變，均采取有效對策積極應對新軍事變革的挑戰。在此變革風云中，信息網絡作為貫通全局的重要戰略空間，所面臨的安全形勢日趨嚴峻。因此，如何鑄造信息安全戰略防御之盾？如何提升聯合作戰體系信息安全防御能力？已成為各國政府和軍隊亟待解決的重大戰略性課題。日前，記者就此相關問題對南京軍區某部專家進行了專訪。

從“棋盤密碼”到“信息戰”

信息安全防護“脫胎換骨”

記者：在當今信息網絡時代，各軍事強國緣何高度重視信息安全戰略防御？歷史上信息安全防護技術和手段大體經歷了哪些主要變化？

陳春敏（軟件測評中心主任）：信息安全防護由來已久，甚至可以追溯到古埃及時期的“棋盤密碼”。在遠古戰爭時期，人們只需通過簡單手段對字符等加密就可以實現信息安全防護；而到古巴比倫時期，已開始用粘土圓盤來記錄秘密信息；隨著工業革命的興起，信息安全技術手段相繼進入了機器時代和電子時代；當全球進入到互聯網時代后，信息安全手段已由簡單的數學運算、信息處理，發展到基于各種復雜網絡以及全球互聯網等計算機處理系統和世界范圍的信息安全防護。尤其軍隊在基于信息系統體系作戰的今天，信息網絡安全戰略防御開始面臨全新的挑戰。

徐越（某部總工程師）：西方首先使用“信息戰”概念的美國人托馬斯·羅納曾說：戰勝敵人最好的辦法就是攻擊對方的信息系統。近些年來，“網絡帝國”、“網絡殖民主義”及“網絡核武器”等黑色預言接踵而來，使得世界各國均對國家和軍隊基礎信息化建設、特別是信息網絡安全格外擔憂，因此都把信息安全戰略防御當成國家的命脈。

記者：人們關注到，信息安全防護如今不僅涉及到網絡生活各個方面，更對基于信息系統體系作戰產生著深遠影響，目前各國相關領域主要技術特征和實現目標通常有哪些？

單懿（網絡信息安全專家）：信息化條件下各國網絡體系安全防護，通常主要包括以安全策略為核心，從風險評估、系統防護、實時檢測、應急響應、災難恢復到追查反擊等若干個方面。網絡運行中，可實施不間斷實時檢測預警，對各種安全威脅及時作出響應；災難恢復系統啟用，則使災難事件發生后仍可實施和改良安全對策。

從“制信息權”到“制網權”

贏得戰略優勢是關鍵

記者：外軍認為，信息化戰爭時代是“無網不成軍”，因此，在信息安全戰略防御中均把奪取“制網權”作為重中之重。其發展態勢和影響如何？

陳春敏：而今基于信息系統的體系作戰正在使戰斗力生成模式發生質的轉變，全網作戰、多網融合及互聯互通互操作已成為一種重要發展趨勢。在這種系統對系統、體系對體系的對抗中，“制信息權”與“制網權”爭奪必將變得格外復雜激烈，并成為戰爭制勝的戰略“制高點”。因此，確保信息網絡系統安全，全面提升基于信息系統的體系作戰防御能力，是贏得未來戰爭的必然要求。

肖偉（某項目負責人）：外軍認為，奪取“制信息權”和“制網權”是實現信息網絡安全最有效的防御。美軍新成立的網絡戰司令部，一直致力于研究和開發各種先進的攻防系統，以求在未來信息網絡攻防戰中取得絕對優勢。

從“看得見”到“藏得好”

確立全網安全保障觀

記者：面對日益增多的網絡信息安全隱患，怎樣才能杜絕類似“維基泄密事件”的不斷發生？網絡體系建設該如何實施安全保障？

徐越：盡管目前信息安全技術發展很快，可各國“泄密事件”依然層出不窮。比如“維基泄密”旨在致力于揭露機密，而自己卻“深藏不露”。這讓各國均清醒認識到，傳統網絡安全手段需要徹底變更，以提升全網安全保障水平。

陳春敏：所以，必須樹立全網安全保障觀，努力構建全網安全保障體系。

單懿：就軍事變革意義而言，現代戰爭正在演變成為“誰能看得見、辨得明”和“誰能藏得好、防得住”的激烈對抗。尤其對于信息優勢的爭奪，不僅存在于戰時，更延展滲透到平時；不但見之于軍事領域，更廣泛擴散于所有信息賦值的領域。所以，必須掌控網絡空間安全的發展態勢，著力增強自主創新能力，不斷實現信息網絡安全保障質的跨越。

從系統“長板”到“短板”

木桶理論警示防御體系瓶頸

記者：木桶理論告訴我們，信息安全整體水平將由與其相關的所有系統中最薄弱的環節所決定。那么該如何從整體上提高體系作戰信息安全防護水平？

單懿：按照木桶原理，如果組成木桶的所有木板長短不一，那么木桶的最大容量并不取決于最長的木板，而是取決于最短的那塊木板。此原理同樣適用信息安全體系建設，所以只有突破系統“瓶頸”，補齊系統“短板”，克服一體化運行“弱項”，消除關鍵技術受制于人的“隱患”，才能使整體水平得到全面躍升。

陳春敏：目前各國均在加強制度保障整體建設。美國2000年便擬定出“信息安全發展戰略和發展計劃”，奠定了軍事信息安全的法律基礎；俄羅斯則相繼推出了《俄羅斯聯邦信息安全學說》；日本也公開發表了《信息軍事革命手冊》，全面加強信息安全基本建設。

從“封堵監控”到“決勝隘口”

實現“全網透明”運行

記者：目前外軍推出“以網制網”、“全網透明”新理念新舉措成效如何？

徐越：外軍深入研究表明，在網絡上產生的安全問題還是通過網絡治理來解決才最為有效。因而將“以網制網”、實現“全網透明”管理作為發展重點，一改傳統的“封堵”格局。

陳春敏：現代信息安全工程融匯了情報學、密碼學、信息科學、計算機科學和管理學等多學科知識，使網絡透明化在線管理成為可能。通過實時在線監控，可有效提高整體防護能力，使系統得以實現常態化“透明”運行。

徐越：通過“以網制網”，可有效地實現邊界防御、傳輸防御、核心防御的“三位一體”，使網絡安全管控真正實現在線、全程和實時；同時，實現了違規接入“進不去，找不到，看不懂，拿不走，賴不掉”和“集中控、按級管、在線查、跟蹤審”的安全目標。

從“受制于人”到“自主創新”

軍民融合實現雙贏

記者：網絡技術特質決定了其發展的全域性、全民性和全球性，那么該如何擺脫“受制于人”的局面，最終走上自主創新發展之路？

陳春敏：只有掌握核心技術，才能“不受制于人”。即在關鍵技術和重點防護手段上必須有所突破，才能引領未來發展。

肖偉：自主創新發展要有只爭朝夕的緊迫感。信息安全問題不根本解決好，基于信息系統的體系作戰能力就將無從談起。所以在關鍵芯片、核心器件、操作系統及專用生產線等方面均應實現自主創新發展，才能確保根本消除“后門隱患”。

單懿：軍民融合是信息系統建設的重要途徑。美國從1994年佩里任國防部長開始，就有80%的地方科研隊伍在直接或間接地為國防服務，促使軍隊許多尖端技術迅速發展。統觀各國發展，軍用技術與民用技術融合的越深入，其創新體系運行就越有效，實現軍民技術共享與平戰轉換的能力就越強。

從“機械化”到“信息化”

加速戰斗力生成模式轉變

記者：從各軍事強國發展看，其信息化程度越高，對信息系統依賴性就越強，同時信息安全問題也就越突出，如此該如何加速實現戰斗力生成模式轉變？

單懿：目前，各軍事強國戰斗力生成模式正加速由“機械化”向“信息化”轉變，這種轉變是一場深刻變革，因此必須審時度勢，順勢應變。

陳春敏：信息化建設及其信息安全保障體系建設是各國當前高度重視的共性難題，其關鍵在于統籌全局，搞好頂層設計，引入自主創新機制，如此才能全面提升整體安全戰略防御水平。