把守护网疆的弓弦拉满
现代战争,网络空间已成为各国争先抢占的“新域疆土”,战争首战有可能从空战转向网络,防御的前沿阵地也从物理域转换到信息域。有关资料显示,我国已成为全球网络攻击的第一受害国,网络安全形势非常严峻。与此同时,很多人在网络安全领域还存在着“安全岛”思维,认为物理隔离的内网是“安全岛”,导致网络防御存在防护意识不足、管控策略不严、自研能力不高等问题。为此,强化网络防护意识,增强网络系统的防护能力,显得十分必要和紧迫。
深化网络新疆域的国防主权意识。网络边疆与陆疆、空疆、海疆一样都是国家疆域的重要组成部分,但区别于传统疆界,具有动态变化、相互重叠、军民复用等特点,导致许多人认为网络空间是互联互通、没有边界的,对网络空间的国家主权认识不清。从国家利益和军事斗争的角度出发,网络是有边疆的、也是有主权的,必须清醒认识到网络边疆是在实时对抗中此消彼长的动态疆土,落后就会被别人占领。党的十八大、十九大报告中都提到网络安全问题,需要我们进一步在相关法律法规中加以诠释和规范,强化官兵网络国防的主权意识,确保官兵行使网络自卫权、维护国家网络利益师出有名、有法可依。
强化全纵深防御的体系防控策略。全纵深防御是根据网络模型不同层级的特点,采取具有针对性的安全防御策略,使各个层级间相互协同形成多道防线的纵深防御体系。实施全纵深防御,攻击者面临的不再是孤立、单一的安全防御措施,而是层层防御屏障构筑成的整个防御体系,不同层级的技术手段相互配合、密切协同、动态变换构建起全局性的防御态势。全纵深防御构建起一个安全链,使攻击者对网络中任意一环的攻击都会产生连锁反应。黑客面对的将是整个防御体系的联合反制,真正达到黑客攻击进不去、非授权者核心数据拿不到、窃取加密信息看不懂、系统权限篡改不了、系统运行瘫不成以及攻击痕迹抹不掉的防御效果。
借助前沿技术赋能网络防御力量。实时态势感知、威胁定位和攻击溯源等能力构成的网络防御力量体系是守卫网络疆域的技术之基,而这些能力的塑造都离不开基础技术领域的深耕细作以及赋能转化,以大数据、人工智能、区块链为代表的前沿网络技术对传统网络安全领域的防御技术和设计理念都将产生颠覆式的革新。大数据分析技术对用户的网络行为进行深度关联分析,有效监测预警,收窄防御作业面;人工智能技术为网络防御人员提供了高仿真的模拟对抗环境,在实战化的攻防对抗中锻造网络安全应急响应能力;区块链解决了如何在信任的开放网络空间可靠交换信息的难题,可保证经过验证的消息流可靠、持续地传输。
中国观察