| 标题 | 提高军事信息网络空间安全防御能力的对策研究 |
| 范文 | 李新乐 摘要:军事信息网络空间安全是决定战争胜负的关键环节,迫切需要提高其安全防御能力。该文从加强网络空间安全防御理论研究、拓展安全防御手段、充实安全防御力量、深化安全防御演练等四个方面给出了提高其安全防御能力的对策建议。 关键词:信息网络空间;安全防御 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)33-0051-02 Abstract:The military information network cyberspaces security is the key factor to determine the outcome of the war, there is an urgent need to improve its security and defense capability. In this paper, strengthen theoretical research of network security defense space, expand security defense, full security defense forces, deepen security defense drills and other four aspects puts forward the countermeasures and suggestions to improve the security and defense capability. Key words:information network cyberspace; security defense 现代战争是信息化条件下的一体化联合作战,需要通过军事信息网络和系统将各种作战力量、作战单元和作战要素连接在一起,实现侦察情报、指挥控制、火力打击、综合保障协调一致。因此,军事信息网络空间已成为现代战争中敌人打击的首选目标之一,网络空间安全已成为决定战争胜负的关键环节,迫切需要提高其安全防护能力。网络空间安全防护涉及因素众多,但总体上来说,主要应从以下几个方面着手。 1 加强网络空间安全防御理论研究 1.1 深化网络空间安全防御基础理论研究 美国等西方发达国家已将网络攻击武器视为与核、生、化武器并列的大规模破坏性武器,对于网络空间作战理论的研究取得重要成果。我军还处于形成和初步发展阶段,应积极开展网络空间安全防御基础理论研究,科学界定网络安全防御相关概念的内涵外延,揭示其本质特征和特点规律,摸清作战机理,明确地位作用、目标任务、作战指导、战略战术、方法手段等基本问题,统一对重要理论问题的思想认识。大力加强网络安全防御法规标准研究,抓紧制定军队信息安全条例、条令,修订条令、军兵种战斗概则、联合战役纲要以及相关专业兵种战斗条令等法规,完善应急情况处置、侦攻防控行动管控和军事训练等规章制度,为建设指导和作战运用提供依据,使网络安全防御进入法制化、正规化轨道。 1.2 开展网络空间安全重大现实问题研究 及时开展网络空间安全重大现实问题研究,进一步加强我军网络安全防御建设战略规划、建设指导方针等研究,密切跟踪主要战略对手网络空间战略调整、军事理论、武器装备发展等情况,研究网络空间作战发展趋势及对我影响与对策,适时出台我军网络安全战略文件,提出我政策主张,确定网络防护能力建设的使命任务、总体目标、方针策略、体系结构和措施安全,对内统一建设指导和相关活动协调,对外宣示我维护网络主权的坚定决心和相关立场,牢牢把握网络安全防御的战略主动权;深化全军网络安全防御力量任务分工、机构设置、结构比例,军委机关与军兵种部队管理职责等建设指导理论研究,为军委机关战略决策提供科学咨询意见。 1.3 开展新型网络攻防手段技术机理研究 以云计算和IPv6为代表的新型网络技术已经呈现迅猛发展的态势,必将给攻击技术带来重要影响。云计算和IPv6所带来的IT及其软件应用模式的变革将对攻击技术产生深远的影响。必须加紧对新型网络攻击技术进行分析研究,综合利用协议分析、软件逆向分析、硬件解剖分析等技术,并在模拟环境下,研究并实现针对新型网络实施体系攻击的各项理论方法、系统原型。如云计算环境攻击的主要技术,基于虚拟化层的双向约束机制突破等云计算安全机制突破技术;在针对IPv6攻击技术中,重点研究针对基于IPv4/IPv6过渡中的安全脆弱点实现突破的技术。 2 拓展网络空间安全防御手段 2.1 发展主动防御的安全防御手段 研究发展网络“蜜罐”、攻击验证、追踪定位、入侵取证、信息隐藏、漏洞挖掘、恶意代码免疫、安全认证等技术手段,研制网络安全防御作战系统,配合信息欺骗、目标佯动、反制攻击等策略,实现网络安全防御由被动向主动防御的转变。 2.2 新建和升级改造安全防御系统 开展信息服务系统、综合接入站点等新建网系的安全防御手段建设;对军事信息网、光缆网和无线接入设施,进行装备配套完善和升级改造,提供覆盖基础传输、网络承载、信息服务和应用系统层的安全防御,形成面向服务和覆盖设备、软件、数据的新型安全防御能力。 2.3 配齐和新研密码保密系统 由点到面,成建制、成系统配齐密码保密装备,網络空间应新建统一架构、统一协议的综合型密钥管理系统,解决系统异构网络间的密码互通问题,为传输、处理、存储的信息提供全方位密码服务;开展量子密码等新的技术手段研制,形成技术先进、多层次、多密级的密码服务保障能力。 2.4 推动国产关键软硬件应用 依托国家自主创新成果,逐步采用国产自主设备替代系统的国外进口设备,大力推广应用国产操作系统、数据库、中间件等关键基础软件,推广具有我军特色、高安全强度的安全防御装备,着力研制网络安全领域的“杀手锏”武器,从根本上摆脱系统安全防御受制于人的局面。 3 充实网络空间安全防御力量 3.1 明确安全防御力量建设要求 一是网络空间安全防御力量建设必须置于网络空间安全防御建设的体系框架之内。建设网络空间安全防御力量,必须全面考虑其作用和地位,从网络空间安全防御体系建设的顶层角度进行规划。立足于网络空间安全防御现状,着眼未来建设发展,提出合理的建设规模,制定总体目标和阶段目标,快速建设符合我军实际的科学的网络空间安全防御力量。 二是网络空间安全防御力量建设必须注重整体、协调进行。网络空间安全防御力量建设是网络空间安全防御体系建设的有机组成部分,必须与网络空间整体系统有机结合、协调发展。在将建设安全防御力量作为重中之重的同时,必须与网络空间的发展相适应,建设速度、力度即不能超前、也不能落后。 三是网络空间安全防御力量建设必须处理好平时与战时的关系。不论是平时,还是战时,网络空间无时无刻不处于运行之中,因此,建设网络空间安全防御力量,既要考虑平时的安全防御任务,又要满足战时要求。 3.2 推进安全防御力量建设 长期以来,我军网络空间所依赖的安全防御力量,难以适应信息化条件下网络空间安全防御的需求,必须加强建设。要按照军委机关、战区、地区的结构层次建立完善三级网络安全防护中心力量体系,师(旅)以上单位设立网络安全防御业务管理机构或专职参谋,负责网络空间安全防御指挥、协调和建设任务。在网络空间及其承载的各类系统运行维护保障要素中设立相应的安全防御岗位,具体实施所维护系统的安全防御工作: 一是重点建设专业网络安全防御部(分)队,作为我军网络安全防御作战和日常安全监察的骨干力量,担负重要网络、重点区域的安全防御任务。依托现有通信、指挥自动化保障力量,以任务为驱动,调整人员编配,增强安防中心、节点台站等安全防御主体力量。 二是整合目前獨立分散、各自为战的网络防护力量,组织成严密的、整体的、的网络安全力量体系。以全军网络安全业务协查处置、网络与信息安全事件应急响应等任务需求为牵引,构建层次化一体化的安全监察、安全服务、攻防对抗、应急响应等力量,建立规范化的三级安全防御力量体系。 三是不断补充完善网络安全用户力量、支援保障力量和后备力量。以网络用户力量为基础,以相关院校、研究所、厂商等支援保障力量为补充,以预备役力量为后备,作为对专业安全防御力量的必要补充。①逐步配设用户网专职防护力量和重要信息系统专职管理人员;②依托院校和科研院所,整合网络安全理论研究教学、科研开发人员和在校学员,形成网络安全防御预备力量;③探索军民结合的人才力量发展模式,建立地方网络安全专家人才和“特技”人才的引入渠道,构建军民联合的“网军”等新型力量。 3.3 加大安全防御人才培养力度 高素质的安全防御人才队伍是做好网络空间安全防御工作的有力支撑,人才培养是形成专业力量的根本措施和主要渠道。把人才培养作为加强网络安全防御工作的根本举措,扩大人才培养规模,配套完善人才培养和引进机制,加快培育四类人才。 第一类是具有专业的计算机网络专业知识,适应信息技术快速发展,精通网络安全防御技术,熟悉网络安全防御系统装备,具有丰富的网络安全防御实践经验,能解决网络安全防御方面具体问题的安全技术人才。第二类是熟知相关网络安全法规章程制度,具有丰富网络安全管理经验的安全管理人才,第三类是对信息网络攻防战术技术了解深入,明确网络安全防御行动具体要求,具有组织指挥网络安全防御作战模拟、演习的实践经验及先进作战理念,能组织指挥实施网络安全防御行动的复合型指挥人才。第四类是网络安全防御理论和技术造诣深厚,把握网络攻防技战术发展趋势,能统揽全局,对网络空间安全防御作战行动提出对策建议的专家型人才。 在培养过程中要遵循院校教学打牢基础、部队实践提升技能、对抗演练形成能力逐层递进的人才培养模式,把军校教育、国民教育与社会招募相结合,打造形成以领军人才为先导、专家人才为核心、技术骨干为基础的专业化网络安全保障人才梯队。 一是推进建立军地网络安全防御联合训练机制,完善专业人员资质认证和轮训制度,建立安全培训中心,强化基础培训、岗前培训、在岗轮训、急需人才集训和资质培训,选送具备培养价值的人才到军地科研院所、知名公司有针对性地开展培训;二是在院校增设网络安全学科,相关专业学员计划单列、定向分配,发挥院校专业人才培养的主渠道作用;三是结合岗位实践提高专业素养和业务能力,考核检验训练效果,在值勤维护中强化技能运用,在网络攻防演练和应急演练中提升实战能力。 3.4 抓好安全防御专业力量训练 一是建立网络信息安全专业训练评估体系。按照新训练大纲要求,根据专业设置与任务区分,细化明确岗位能力要求,制定岗位能力标准、训练指标和施训办法。二是推行网络安全 防御专业资质认证,实行网络安全人员技能认证与持证上岗制度。设置网络安全保障资质基线,要求持证上岗人员必须经过相关机构培训,满足基线考核要求,定期对人员操作能力和训练水平进行检查,并采取绩效考核机制提高人员技能。三是依托现有设施加强网络安全配套建设,加大网络安全保障专业力量实战化训练,结合部队重大演习加强信息攻防演练,全面检验信息攻击和防护能力。开展实战化的训练,建立“网络攻防靶场”等仿真训练环境,模拟攻击效果,掌握应对措施,探索“以攻验防”、“以攻促防”方法。坚持值勤训练一体化,贯彻平战一致原则,在值勤维护中强化技能运用,考核检验训练效果。四是根据网络安全防御需要,科学配置、合理使用各类专业力量,规范安全值勤和安全业务处理,充分发挥专业队伍的骨干作用。建立网络安全人员注册管理机制,全面掌握人员信息、全程跟踪人员发展、按岗调配人员结构。 4 深化网络空间安全防御演练 4.1 建设攻防对抗演训环境 网络空间具有独立性、保密性等特征,在进行大规模网络演习、网络技术与装备的测试、评估时,可以提供相对安全、稳定、可靠的平台,能够有效检验网络攻防战术战法、技术、装备的价值。应依托网络空间资源,建立多方共用的攻防演练平台,为演练提供逼真的实战环境,将我军新研、现役网络攻击装备和网络安全防御装备统一纳入其中,通过实战化攻防对抗,演练网络安全防御战法技法,检验我军网络空间的保密强度,查找薄弱环节,不断完善安全保障体系。 4.2 建立网络攻防联训联战机制 应将网络攻防训练演习纳入军事训练体系,建立健全联训联战机制,完善保障基础设施,逐步提升规模和层次,实现网络攻防演练的制度化、规范化。在战略层面,可每两年组织一次网络攻防演习,重点演练网络空间作战和应急处置谋划决策和行动指挥流程,验证作战指导和战法运用,强化指挥作用能力。在战役层面,深入开展实兵实装网络攻防对抗训练,各单位、各系统每年组织一次全要素综合演练,各战区、军兵种在年度实兵演习中增加网络攻防演习课题,验证安全防御实战能力,检验网络安全防御水平。 参考文献: [1] 王世忠.孙娉娉.网络空间进攻机理初步研究[J].中国电子科学研究院学报,2015(1):54-59. [2] 陈长寿.从战略高度筹谋应对网络空间安全[J].国防大学学报,2013(5):70-75. [3] 郭利民.2014年全球网络空间安全态势及主要建设举措综述[J].信息安全与通信保密,2015(1):71-77. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。