專家：確保威懾 中國要建信息戰部隊

央視國際 (2003年11月29日 22:46)

　　了望新聞週刊消息：戰時，敵國可發動特種戰信息戰混合襲擊，以物理介入的方式從防火墻內發起攻擊。這要求我軍必須保持領先的信息戰法。信息戰專家呼籲，要建立由軍隊、安全部、公安部和技術人員共同參加的信息戰部隊。由於進攻方比防守方具有壓倒優勢，我必須確保擁有摧毀敵國信息系統的能力以嚇阻敵國不敢發動信息戰。

　　在信息安全領域的攻與防中，人們逐漸意識到保衛“信息疆域”的重要意義，信息安全領域的研究也從早期的數據保密到系統安全，再發展到目前的信息保障。

　　如果你在某天清晨發現，電腦裏的數據已被刪得支離破碎，打開手機信號卻總是無法接通，ATM機上顯示你儲蓄卡中的存款已被一掃而空……你知道這意味著什麼嗎？這便是專家們所説的“信息疆域”遭侵犯的表現。

　　國內信息安全專家提醒説，一些企圖證明自己技術卓越的黑客、受信任的計算機系統內部人員、在網絡上實施犯罪的犯罪性組織和敵對勢力，已經成為我國“信息疆域”安全的現實和潛在的威脅源。

　　不太平的“信息疆域”

　　近些年來，國內外因為忽視信息安全而發生的重大安全事件不勝枚舉。

　　2001年8月，紅色代碼病毒(Red Code)肆虐我國某市政府內部網。內部網幾千台機器的操作系統、殺毒軟體錯綜複雜，中毒機器數以千計，內部網被中毒機器“瘋狂”發送的數據包堵塞。該市政府只得關閉內部網的絕大多數子網，一個機器一個機器地治理，導致很多部門將近一週無法上網。這一事件，折射出我國的信息安全的現狀，一些機器缺乏安全防護，而導致整個系統被攻陷。

　　在美國，一些重要的政府部門，如國家信息部、國防部、內政部，以及那些實力強大的私人通信公司屢遭電子攻擊，從1999年1月1日至2002年1月29日，共發生過13146次。其中敏感數據被盜的事件發生過10次，而另在23次攻擊中，有大量文件被刪除或損壞。

　　1999年全球爆發CIH病毒，一天之間世界上有26萬多臺電腦中招。其波及領域之廣，被毀電腦數量之多，十分罕見。這次攻擊的始作俑者，是一名台灣大學生。他對其攻擊對象——台灣生産的計算機主板的讀出寫入系統(BIOS)的結構缺點十分熟悉，而目前全球95%的臺式計算機都在使用台灣生産的主板。

　　另據介紹，每年僅黑客通過電腦網絡給全世界帶來的經濟損失，估計已高達100億美元。

　　隨著科學技術的發展，人類社會的疆域已由陸、海、空域向“信息疆域”延伸。國家“信息疆域”具體指國家基礎設施系統、政府和政府外機構及個人所使用的電子設施中存在的與國家安全有關的虛擬空間以及其物理載體。國家“信息疆域”不僅包括人們通常理解的狹義的互聯網，同樣也包括已經廣泛使用的諸如金融、電力、電信、運輸、能源、軍事等國家安全關鍵系統的信息網絡。

　　信息時代為國家和個人提供了全新的發展機遇和生活空間，但也增加了新的安全威脅。在信息化時代，信息系統成為國家安全的基座，無論是軍隊還是事關國家經濟和人民生活的金融、電力、電信等國家基礎設施系統，其運行都依賴於信息網絡系統。這些系統一旦發生問題，輕則導致經濟損失和社會生活不便，重則會使整個國家的政治、經濟或軍事陷入癱瘓，社會秩序失控。

　　“新疆域”面臨五大挑戰

　　經多年的努力，我國目前已經建立起了經濟、科技、統計、銀行、鐵路、民航、海關等12大系統的網絡基礎設施。2002年我國個人電腦銷售量突破1000萬台，全國目前已有20余萬家企業上網營業。

　　信息安全專家指出，與信息化飛速發展不相稱的是，我國信息與網絡安全的防護能力尚處在初級階段，許多應用系統處於不設防狀態。國防科技大學的一項研究表明，目前我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是攻擊重點。

　　我國在“信息疆域”安全目前主要面臨的挑戰有：

　　金融安全面臨巨大挑戰。近幾年來，我國的金融網絡發展迅猛，七大國有銀行和四大商業銀行基本實現了信息化，證券系統則全部實現了信息化。金融網絡已成為犯罪分子的新目標。

　　重要部門的信息網絡屢遭攻擊。我政府機關及一些重要公共服務部門的信息網絡，社會影響大，但又比較脆弱，近年來曾多次遭到國內以及境外黑客、病毒的大規模襲擊。

　　利用信息網絡進行斂財和敲詐難以防範。近年來，不斷有人利用計算機修改、偽造銀行存款和儲蓄卡，操縱股票交易，竊取錢財。

　　影響社會穩定的信息難以控制。近年來，利用互聯網和手機短信製作和傳播謠言、色情信息，製作有害光盤和組織網上賭博等案件屢有發生。這些信息還誘發了新的違法犯罪活動，給社會增加了不安定隱患。

　　信息安全對我國的軍事安全和文化安全也提出了新的挑戰。特別是軍隊，作為專業保護國家疆域的專職隊伍，目前還沒有完全參與到保衛國家信息疆域的工作中來。在和平時期，黑客只能從防火墻外發起攻擊；而在戰爭時期，敵國可以發動特種戰和信息戰的混合襲擊，採用物理介入的方式從防火墻內發起攻擊。這要求我們的軍隊必須保持領先的信息技術和信息戰戰法。

　　專家呼籲建專業信息部隊

　　經濟或政府中的非安全部門能夠被用作對其他部門實施攻擊的平臺；某個部門遭受破壞也具有擴散效應，從而影響和破壞基礎設施中的其他部分。而網絡安全又是一個變化和動態的目標，不存在可以實現機構安全的一勞永逸的解決方案或特殊技術，事實上在目前的連網環境中不可能存在100%的安全。

　　對此，有關專家認為為了提高不同層次信息空間的安全性，國家必須在信息疆域安全保障中體現國家領導能力，防止和阻止網絡犯罪、電子欺詐和指揮信息戰，保證國家信息化的健康發展，確保國家安全和社會穩定。

　　美國是最早提出信息空間安全保障概念的國家，1998年美國政府頒發了《保護美國關鍵基礎設施》總統令(PDD63)。圍繞“信息保障”成立了多個組織，其中包括全國信息保障委員會、關鍵基礎設施保障辦公室等10多個全國性機構，提出了“深度防禦策略”確定了包括網絡與基礎設施防禦、區域邊界防禦、計算環境防禦和支撐性基礎設施的深度防禦目標。

　　2000年，美國國家安全委員會成立了第三支信息數字化部隊。與美軍以往的數字化作戰部隊不同的是，它的職責是專門負責信息高速公路和數字化戰場上秘密信息和敏感信息的安全保衛管理。在當年的信息戰演習中，該部隊被賦予保衛美國國家金融系統不受敵對國家信息部隊攻擊破壞的任務。

　　今年9月美國國土安全部宣佈成立國家計算機安全局(NCSD，其任務是應急處理主要的計算機安全事件、幫助進行信息恢復、發出警告、指導當前計算機空間分析等。它旨在抗擊針對政府部門和重要的民間骨幹網的Internet攻擊行為。NCSD的未來定位是“國家安全計算機空間戰略”，它將更多地依靠非政府性業界合作，保護國家計算機資産，進而保護國家重要基礎設施。

　　國內信息安全專家認為，在領導體系方面，我國也應成立類似的“國家信息安全委員會”，作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動者，負責對跨部門保護工作做全面協調。

　　中國工程院院士何德全認為應該在“積極防禦、綜合防範”的方針下，儘快建立和完備中國的網絡信息安全保障體系，並重點增強應對網絡突發事件的能力。

　　我國著名計算機和信息安全專家屈延文建議要建立一支有軍隊、安全部、公安部和行業安全技術人員共同參加的信息安全部隊，具體執行防止和阻止網絡犯罪、電子欺詐和進行信息戰的工作。其主要手段有：

　　安全保障，保護各個具體部門和單位的軟硬設施；

　　安全監管，網絡虛擬世界中行為與內容的監控；

　　安全應急，應付突然發生的自然災害和恐怖襲擊帶來的信息破壞；

　　安全威懾，防止和阻止犯罪的職能，對抗網絡恐怖主義。另外由於目前的技術條件的限制，在信息戰中進攻一方比防守一方具有壓倒優勢。確保擁有摧毀敵國信息系統的能力而嚇阻敵國不敢發動信息戰，將成為國與國之間信息安全的原則。

　　在技術保障體系方面，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數據備份和災難恢復設施；建立國家信息安全認證認可機構。

　　此外，還要加快信息安全立法，建立信息安全法制體系，這樣才能做到有法可依、有法必依；建立信息安全標準和評估體系；要建立國家信息安全技術保障體系，使用科學技術，實施安全的防護保障。

　　新聞背景:五級"信息疆域"

　　國家信息疆域的安全性依賴於其中各個組件的安全性，在網絡空間裏，發生在某處的攻擊行為可能以光速傳播至其他各個單位。因此地理安全的概念將不復存在，但仍然可以按照系統規模和對國家安全的重要程度劃分區域。

　　為了提高信息疆域的防護能力，國家要在信息疆域的各個區域層次上實現信息空間安全，首先劃分“信息疆域”的區域，根據區域不同的重要級別分別完成信息安全目的。

　　第一級：家庭用戶和小型商業機構。主要任務是賦予家庭用戶和小型商業機構的工作人員具有保護各自網絡空間的能力，防止硬盤崩潰、身份盜用、信用卡盜用、文件泄密、敲詐、偽造私人信息等問題的發生。

　　第二級：大型機構。主要任務是通過建立負責網絡安全的公司安全委員會實現信息的完整性、可靠性、可用性和保密性，避免對商務活動實施的網絡攻擊。主要應對的挑戰有：無邊界機構網絡的脆弱性、大型機構安全失效的風險性、即時程序和消息的脆弱性和內部人員的惡意攻擊等。

　　第三級：政府部門、省和地方政府、高等教育研究單位、私營基礎設施。主要任務是不斷提高政府信息和信息技術的安全，保證與社會正常運轉須臾不可分的基礎設施(如，金融、電力、電信、運輸、供水等)的信息安全等。

　　第四級：國家優先任務。其任務是建立起網絡空間安全的基石，包括保護共享系統的安全，通過保護所有各級用戶的通用系統，大大增強個體的安全；培育一個強有力的經濟和社會框架，使系統存在的這個社會的法律準則必須能夠以強有力的方式對其安全起到強化作用；制定國家計劃和政策，對有組織地攻擊國家信息安全和信息基礎設施的行為進行安全威懾。

　　第五級：全球信息安全建設。確保國家的關鍵性經濟和國家安全基礎設施所依賴的全球信息基礎安全設施的完整性。其主要任務為通過推動國際化合作網絡的發展，與國際組織合作最終達到確保全球信息基礎設施長治久安。

責編：復蘇