专家：确保威慑中国要建信息战部队

http://www.sina.com.cn 2003年11月29日18:03 新华网

　　战时，敌国可发动特种战信息战混合袭击，以物理介入的方式从防火墙内发起攻击。这要求我军必须保持领先的信息战法。信息战专家呼吁，要建立由军队、安全部、公安部和技术人员共同参加的信息战部队。由于进攻方比防守方具有压倒优势，我必须确保拥有摧毁敌国信息系统的能力以吓阻敌国不敢发动信息战。

　　在信息安全领域的攻与防中，人们逐渐意识到保卫“信息疆域”的重要意义，信息安

全领域的研究也从早期的数据保密到系统安全，再发展到目前的信息保障。

　　如果你在某天清晨发现，电脑里的数据已被删得支离破碎，打开手机信号却总是无法接通，ＡＴＭ机上显示你储蓄卡中的存款已被一扫而空……你知道这意味着什么吗？这便是专家们所说的“信息疆域”遭侵犯的表现。

　　国内信息安全专家提醒说，一些企图证明自己技术卓越的黑客、受信任的计算机系统内部人员、在网络上实施犯罪的犯罪性组织和敌对势力，已经成为我国“信息疆域”安全的现实和潜在的威胁源。

　　不太平的“信息疆域”

　　近些年来，国内外因为忽视信息安全而发生的重大安全事件不胜枚举。

　　2001年8月，红色代码病毒（ＲｅｄＣｏｄｅ）肆虐我国某市政府内部网。内部网几千台机器的操作系统、杀毒软件错综复杂，中毒机器数以千计，内部网被中毒机器“疯狂”发送的数据包堵塞。该市政府只得关闭内部网的绝大多数子网，一个机器一个机器地治理，导致很多部门将近一周无法上网。这一事件，折射出我国的信息安全的现状，一些机器缺乏安全防护，而导致整个系统被攻陷。

　　在美国，一些重要的政府部门，如国家信息部、国防部、内政部，以及那些实力强大的私人通信公司屡遭电子攻击，从1999年1月1日至2002年1月29日，共发生过13146次。其中敏感数据被盗的事件发生过10次，而另在23次攻击中，有大量文件被删除或损坏。

　　1999年全球爆发ＣＩＨ病毒，一天之间世界上有26万多台电脑中招。其波及领域之广，被毁电脑数量之多，十分罕见。这次攻击的始作俑者，是一名台湾大学生。他对其攻击对象——台湾生产的计算机主板的读出写入系统（ＢＩＯＳ）的结构缺点十分熟悉，而目前全球95％的台式计算机都在使用台湾生产的主板。

　　另据介绍，每年仅黑客通过电脑网络给全世界带来的经济损失，估计已高达100亿美元。

　　随着科学技术的发展，人类社会的疆域已由陆、海、空域向“信息疆域”延伸。国家“信息疆域”具体指国家基础设施系统、政府和政府外机构及个人所使用的电子设施中存在的与国家安全有关的虚拟空间以及其物理载体。国家“信息疆域”不仅包括人们通常理解的狭义的互联网，同样也包括已经广泛使用的诸如金融、电力、电信、运输、能源、军事等国家安全关键系统的信息网络。

　　信息时代为国家和个人提供了全新的发展机遇和生活空间，但也增加了新的安全威胁。在信息化时代，信息系统成为国家安全的基座，无论是军队还是事关国家经济和人民生活的金融、电力、电信等国家基础设施系统，其运行都依赖于信息网络系统。这些系统一旦发生问题，轻则导致经济损失和社会生活不便，重则会使整个国家的政治、经济或军事陷入瘫痪，社会秩序失控。

　　“新疆域”面临五大挑战

　　经多年的努力，我国目前已经建立起了经济、科技、统计、银行、铁路、民航、海关等12大系统的网络基础设施。2002年我国个人电脑销售量突破1000万台，全国目前已有20余万家企业上网营业。

　　信息安全专家指出，与信息化飞速发展不相称的是，我国信息与网络安全的防护能力尚处在初级阶段，许多应用系统处于不设防状态。国防科技大学的一项研究表明，目前我国与互联网相连的网络管理中心有95％都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。

　　我国在“信息疆域”安全目前主要面临的挑战有：

　　金融安全面临巨大挑战。近几年来，我国的金融网络发展迅猛，七大国有银行和四大商业银行基本实现了信息化，证券系统则全部实现了信息化。金融网络已成为犯罪分子的新目标。

　　重要部门的信息网络屡遭攻击。我政府机关及一些重要公共服务部门的信息网络，社会影响大，但又比较脆弱，近年来曾多次遭到国内以及境外黑客、病毒的大规模袭击。

　　利用信息网络进行敛财和敲诈难以防范。近年来，不断有人利用计算机修改、伪造银行存款和储蓄卡，操纵股票交易，窃取钱财。

　　影响社会稳定的信息难以控制。近年来，利用互联网和手机短信制作和传播谣言、色情信息，制作有害光盘和组织网上赌博等案件屡有发生。这些信息还诱发了新的违法犯罪活动，给社会增加了不安定隐患。

　　信息安全对我国的军事安全和文化安全也提出了新的挑战。特别是军队，作为专业保护国家疆域的专职队伍，目前还没有完全参与到保卫国家信息疆域的工作中来。在和平时期，黑客只能从防火墙外发起攻击；而在战争时期，敌国可以发动特种战和信息战的混合袭击，采用物理介入的方式从防火墙内发起攻击。这要求我们的军队必须保持领先的信息技术和信息战战法。

　　专家呼吁建专业信息部队

　　经济或政府中的非安全部门能够被用作对其他部门实施攻击的平台；某个部门遭受破坏也具有扩散效应，从而影响和破坏基础设施中的其他部分。而网络安全又是一个变化和动态的目标，不存在可以实现机构安全的一劳永逸的解决方案或特殊技术，事实上在目前的连网环境中不可能存在100％的安全。

　　对此，有关专家认为为了提高不同层次信息空间的安全性，国家必须在信息疆域安全保障中体现国家领导能力，防止和阻止网络犯罪、电子欺诈和指挥信息战，保证国家信息化的健康发展，确保国家安全和社会稳定。

　　美国是最早提出信息空间安全保障概念的国家，1998年美国政府颁发了《保护美国关键基础设施》总统令（ＰＤＤ63）。围绕“信息保障”成立了多个组织，其中包括全国信息保障委员会、关键基础设施保障办公室等10多个全国性机构，提出了“深度防御策略”确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标。

　　2000年，美国国家安全委员会成立了第三支信息数字化部队。与美军以往的数字化作战部队不同的是，它的职责是专门负责信息高速公路和数字化战场上秘密信息和敏感信息的安全保卫管理。在当年的信息战演习中，该部队被赋予保卫美国国家金融系统不受敌对国家信息部队攻击破坏的任务。

　　今年9月美国国土安全部宣布成立国家计算机安全局（ＮＣＳＤ，其任务是应急处理主要的计算机安全事件、帮助进行信息恢复、发出警告、指导当前计算机空间分析等。它旨在抗击针对政府部门和重要的民间骨干网的Ｉｎｔｅｒｎｅｔ攻击行为。ＮＣＳＤ的未来定位是“国家安全计算机空间战略”，它将更多地依靠非政府性业界合作，保护国家计算机资产，进而保护国家重要基础设施。

　　国内信息安全专家认为，在领导体系方面，我国也应成立类似的“国家信息安全委员会”，作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动者，负责对跨部门保护工作做全面协调。

　　中国工程院院士何德全认为应该在“积极防御、综合防范”的方针下，尽快建立和完备中国的网络信息安全保障体系，并重点增强应对网络突发事件的能力。

　　我国著名计算机和信息安全专家屈延文建议要建立一支有军队、安全部、公安部和行业安全技术人员共同参加的信息安全部队，具体执行防止和阻止网络犯罪、电子欺诈和进行信息战的工作。其主要手段有：

　　安全保障，保护各个具体部门和单位的软硬设施；

　　安全监管，网络虚拟世界中行为与内容的监控；

　　安全应急，应付突然发生的自然灾害和恐怖袭击带来的信息破坏；

　　安全威慑，防止和阻止犯罪的职能，对抗网络恐怖主义。另外由于目前的技术条件的限制，在信息战中进攻一方比防守一方具有压倒优势。确保拥有摧毁敌国信息系统的能力而吓阻敌国不敢发动信息战，将成为国与国之间信息安全的原则。

　　在技术保障体系方面，首先要建立国家信息安全保障基础设施，其中包括：建立国家重要的信息安全管理中心和密码管理中心；建立国家安全事件应急响应中心；建立数据备份和灾难恢复设施；建立国家信息安全认证认可机构。

　　此外，还要加快信息安全立法，建立信息安全法制体系，这样才能做到有法可依、有法必依；建立信息安全标准和评估体系；要建立国家信息安全技术保障体系，使用科学技术，实施安全的防护保障。（记者/杨柳）

　　新闻背景:五级信息疆域

　　国家信息疆域的安全性依赖于其中各个组件的安全性，在网络空间里，发生在某处的攻击行为可能以光速传播至其他各个单位。因此地理安全的概念将不复存在，但仍然可以按照系统规模和对国家安全的重要程度划分区域。

　　为了提高信息疆域的防护能力，国家要在信息疆域的各个区域层次上实现信息空间安全，首先划分“信息疆域”的区域，根据区域不同的重要级别分别完成信息安全目的。

　　第一级：家庭用户和小型商业机构。主要任务是赋予家庭用户和小型商业机构的工作人员具有保护各自网络空间的能力，防止硬盘崩溃、身份盗用、信用卡盗用、文件泄密、敲诈、伪造私人信息等问题的发生。

　　第二级：大型机构。主要任务是通过建立负责网络安全的公司安全委员会实现信息的完整性、可靠性、可用性和保密性，避免对商务活动实施的网络攻击。主要应对的挑战有：无边界机构网络的脆弱性、大型机构安全失效的风险性、即时程序和消息的脆弱性和内部人员的恶意攻击等。

　　第三级：政府部门、省和地方政府、高等教育研究单位、私营基础设施。主要任务是不断提高政府信息和信息技术的安全，保证与社会正常运转须臾不可分的基础设施（如，金融、电力、电信、运输、供水等）的信息安全等。

　　第四级：国家优先任务。其任务是建立起网络空间安全的基石，包括保护共享系统的安全，通过保护所有各级用户的通用系统，大大增强个体的安全；培育一个强有力的经济和社会框架，使系统存在的这个社会的法律准则必须能够以强有力的方式对其安全起到强化作用；制定国家计划和政策，对有组织地攻击国家信息安全和信息基础设施的行为进行安全威慑。

　　第五级：全球信息安全建设。确保国家的关键性经济和国家安全基础设施所依赖的全球信息基础安全设施的完整性。其主要任务为通过推动国际化合作网络的发展，与国际组织合作最终达到确保全球信息基础设施长治久安。（来源：了望新闻周刊）