网络战信息安全令人瞩目 美国网络安全战略简析(2)

　　顶层设计备受重视

　　美国对网络安全问题的关注由来已久，早在20世纪80年代初期，就已经着手解决并采取了一系列措施。近年来，其重大步骤主要有：保证要害部门安全；加强基础设施安全；制定网络安全战略；加强国家安全与国际网络安全合作；强化网络安全研究及政府协调与监管；实施网络安全演习等。据悉，2005年5月，美国中央情报局在弗吉尼亚州举行了为期3天

、代号为“沉默地平线”的计算机网络反恐演习。演习中，中央情报局模拟了一次类似9·11恐怖袭击规模的互联网电子攻击，以检测近年来在实施网络安全战略中所具有的防御能力。据悉，通过演习美国政府认识到，如果不采取必要的措施，出现“网络9·11事件”是完全可能的。因此，为了国家安全，美国在网络安全上根本不敢掉以轻心。

　　困难重重步履维艰

　　由于网络的运行越来越复杂，众多人为和网络自身因素的影响与日俱增，网络安全问题远未真正解决。所以，美国的网络建设与发展可谓困难重重，步履维艰。

　　网络攻击变化叵测。伴随网络的出现，一种新型的战争样式——网络战诞生。网络战不同一般的战争，它虽然看不见硝烟与战火，但却能造成巨大的生命与财产损失；虽然没有千军万马厮杀的场面，但进攻与防御的作战依然十分激烈。

　　网络战的一个基本特点是不对称性。这种攻击成本低廉，袭击者也不必牺牲自己的生命，但却可以造成军事、经济和社会的瘫痪与混乱。从一定意义上说，网络战更是智慧战。网络系统易攻难守。

　　美国曾试图通过战略转型，以进攻方式维护网络安全。然而，由于网络袭击的隐蔽性和不确定性，仅靠防御是难以奏效的。所以，2001年7月，美国国防部提出了“网络中心战”的概念，试图将重点从防御向进攻与防御并重转变。尽管美国人深谙进攻是最好的防御之道，但在网络安全上，却仍将处于英雄无用武之地的被动局面。因为，对于美国的敌手来说，美国有确定性，他们可以从世界上任何一点向美国的网络系统发动攻击。而对于美国来说，它的敌人特别是恐怖分子们则具有不确定性，即使要进攻，也难以找到真正攻击目标。(解放军报 李英明)