网络主权：国家主权新增的“制高点”（2）

2003年，美国开始用于监测政府部门和机构网络关口非正常流量的“爱因斯坦计划”，就是世界上第一个入侵检测系统。后来的“爱因斯坦2”增加了自动化发现网络恶意行为并报警功能，“爱因斯坦3”增加了目标识别和描述恶意网络流量、网络安全分析、态势感知和安全响应等能力。到2008年年底，爱因斯坦系统已经部署在600个政府机构网站系统中，形成了一个支撑动态保护的入侵防护系统。美国的国防军工企业也积极参与网络防卫手段的研发。2010年，美国波音公司收购了名不见经传的互联网数据流动分析企业Narus公司，吸引波音公司的是Narus有一项能够从海量数据中侦测出恶意网络数据流动的新技术。

随着全球网络一体化进程的加快，我国信息网络与国外网络普遍互联，互联网已经成为中国人生活和开展各项活动不可或缺的平台，中国网民已经接近5亿。在这个背景下，建造巩固的网络边疆，远远超过历史上建造万里长城的意义。

但目前，我国的网络边疆安全形势总体并不乐观。首先是民众严重缺乏网络防护意识，一些人或在网络上随意谈论国家机密，或在计算机资料库存放涉密文件，导致我国网上泄密事件屡屡发生。很多系统的防火墙形同虚设，网络安全问题百出，网络犯罪日益增加。其次是网络安全产品和关键领域安全设备主要依赖进口，主流防火墙技术和杀毒技术大都来自国外，自主可控的、有高技术含量的网络安全产品十分匮乏。例如，进口的计算机、交换机、路由器等，其密钥芯片上均可能留有端口供人控制，这些设备随时可能被非法“入侵”和“窃听”。第三是随着我国日益与世界接轨，引进技术设备的网络远程服务增加，包括核心军工企业引进技术设备的网络远程服务十分普及，大型电力机组、高精尖的数控设备以及生产线等，都与国外企业技术联网，在进行网上远程诊断、技术升级、维修保养等售后服务的同时，外方也能时时监控着设备的运转和生产情况，不仅令我自身“门户洞开”，关键时候还可能接受指令而停止工作，从而对我经济命脉造成致命打击。我国金融系统使用的是国际维萨系统，定期向国际金融机构自动报告业务流量，极可能受到恶意控制。同时在进行网上交易和业务服务时，也极易被渗透入侵。据中国人民银行统计，目前我国已经有几十家银行的几百个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构近百家，金融信息资料被网上窃取、篡改的情况严重。最后是在实际网络运营上，西方网络大国垄断着大量网络资源，全球13个互联网根服务器，有10个在美国，两个在日本，1个在澳大利亚，全球大多数网上信息发自或经过美国。据调查，我国至少有几百家大型进出口企业，在通过网络向全球发布信息时受到了各种限制。从以上例证中可以看出，我国核心信息网络存在着严重的安全隐患，而且网络面临的威胁状况还在恶化，网络边疆安全形势亟待改观。

网络国防——国家防卫急需的“新长城”

人类在无数次主权被侵、边疆被破、生活被毁的切肤之痛中认识到，没有武装保护的主权是脆弱的主权，没有国防捍卫的边疆是濒危的边疆。因此，人们才产生了强烈的边防、海防、空防意识。而现在人们又走到了建立网防意识的时代关键点。因为网络可以兴国，也可以误国，甚至还可以丧国。

当前，迅猛发展的互联网络正悄无声息地穿越传统国界，将地球上相距万里的信息节点铰链为一体，通过网络可以轻而易举从一国进入另一国腹地直至心脏部位。这个变化，打破了原有的国家防卫格局，给传统观念以巨大冲击。如今，发生在边防、海防、空防上的风吹草动都会引起轩然大波，而发生在网络世界里的“惊天大事”却还没有引起足够重视。事实上，在信息时代，相对于有形实体空间，无形网络空间更容易遭到入侵和破坏。对无形网络空间多渠道、多形式的入侵和破坏，通常看不见、摸不着，但这种入侵毁坏于无形、攻心于无声，导致的后果有时无法估量。

世界各国尤其是西方发达国家在网络国防建设问题上，不仅醒得早、起得早，而且跑得快。其中，美国既是互联网的缔造者，也是最早关注网络安全防护建设的国家。20世纪90年代，美国率先提出网络战概念，并开始进行网络战的研究与实践。2002年，美国总统布什签署了“国家安全第16号总统令”，要求美国国防部牵头制定网络战战略，开始从战略高度研究网络战。2003年，美国公布了《确保网络空间安全的国家战略》，对未来国家安全战略指导和网络安全管理机制产生了深远的影响。2006年，美国国防部公布《网络空间行动军事战略》，明确提出把谋求网络空间优势作为行动目标。2008年奥巴马政府执政后，用两个月时间研究发布了《网络空间政策评估》报告。今年5月16日，白宫又公布了《网络空间国际战略报告》，首次清晰制定了美国针对网络空间的全盘计划，并将网络安全提升到与经济安全、军事安全同等重要的位置；7月14日，美国国防部公布了《网络空间行动战略》部分内容。

实际上，美国不仅忙于网络空间政策文件制定，更致力于力量建设。早在1993年，美国国防大学率先成立了旨在培养信息战人才的信息资源管理学院，培养了16名第一代计算机网络战士。目前，美军网络战部队已经成为全球编制最齐全、力量最庞大的网络战正规军，规模相当于几个精锐的101空中突击师。美军还分别于2006、2008和2010年举行了三次“网络风暴”系列演习。其中，“网络风暴Ⅲ”演习模拟事件的想定竟然多达1500起以上。除美国以外，英国、日本、韩国、俄罗斯、印度和以色列等国以及台湾军队，也纷纷组建了网络战部队和指挥机构。

山雨欲来风满楼。近年来，我国被一些国家、地区列为主要的假想攻击对象，成为世界上遭受黑客攻击最多的国家之一，针对我网络空间的恶意活动和犯罪行为一直呈上升趋势。据不完全统计，2009年我国被境外控制的计算机IP地址超过百万，被黑客篡改的网站多达数万，被各种网络病毒感染的计算机每月超过1000万台，约占全球感染主机数量的30%。加强网络安全力量建设，提高国家网络防卫能力，已经成为国家安全的一项紧迫任务。因此，当前特别需要加强“四统”：一是要统筹规划，尽快制定国家网络空间安全战略，研究制定和完善网络空间安全法规，把“网防”提升到与边防、海防、空防和天防同等重要的战略地位，从顶层指导我网络国防建设和准备的方向。二是要统一领导，尽快建立军地融合的网络空间安全机制，研究建立统管国家“网防”工作的机构，制定网络空间突发事件有效的监测、预警和管控行动方案，形成高效、可行的网络空间安全应急处理响应机制。三是统建力量，尽快形成一体化的网络防御体系，把网络空间作战力量作为新生力量纳入军事力量体系，军民融合发展非对称网络空间作战手段和具有我军特色的网络空间作战装备，完善网络国防安全体系。四是统宣立场，积极参与国际网络空间合作和对话，主张和平利用网络，反对任何形式的网络恐怖、网络犯罪、网络霸权，积极参与网络安全问题国际研讨和对话磋商，深化国际间网络技术合作，全面参与网络空间国际法律法规的制定工作，树立负责任的网络大国形象。

（本文原题为“网络国防”脆弱 后果不堪设想）