方憶平/文

信息網(wǎng)絡(luò)系統(tǒng)的安全，是指信息系統(tǒng)的利益主體，能夠依靠自身的能力，對(duì)信息系統(tǒng)進(jìn)行全過程的設(shè)計(jì)、構(gòu)建、研制生產(chǎn)和調(diào)整，同時(shí)能夠完全掌握且能改變整個(gè)系統(tǒng)的運(yùn)行狀態(tài)，顯性和隱性地調(diào)整其功能狀態(tài)。

近年來世界各大國圍繞網(wǎng)絡(luò)空間和數(shù)據(jù)資源展開戰(zhàn)略競爭，爆發(fā)的重大網(wǎng)絡(luò)安全事件呈現(xiàn)出國家級(jí)、體系化對(duì)抗的特征，對(duì)抗強(qiáng)度不斷加劇，攻防能力雙向提升。軍工是國家安全的脊梁，堅(jiān)持創(chuàng)新發(fā)展，努力把軍工領(lǐng)域信息網(wǎng)絡(luò)系統(tǒng)發(fā)展安全的主動(dòng)權(quán)牢牢掌握在自己手中是擺在我們面前的一項(xiàng)緊迫的戰(zhàn)略任務(wù)。深入思考軍工信息系統(tǒng)在推進(jìn)實(shí)施中存在的實(shí)際問題，探索有效的網(wǎng)絡(luò)安全應(yīng)對(duì)策略，對(duì)我國軍工乃至國家安全和社會(huì)經(jīng)濟(jì)發(fā)展具有重要的現(xiàn)實(shí)意義。

國內(nèi)信息產(chǎn)業(yè)的現(xiàn)狀

硬件和基礎(chǔ)軟件方面。目前我國完全獨(dú)立自主開發(fā)的軟硬件不多，大部分被西方發(fā)達(dá)國家主導(dǎo)。操作系統(tǒng)被美國微軟控制，電腦芯片由英特爾公司壟斷，蘋果公司主導(dǎo)平板電腦，服務(wù)器由多個(gè)國外品牌控制，ICANN 控制因特網(wǎng)名稱和數(shù)字地址分配，Oracle 占領(lǐng)數(shù)據(jù)庫領(lǐng)域等。目前國內(nèi)自主開發(fā)的操作系統(tǒng)主要有中國操作系統(tǒng)(COS)、銀河麒麟、Yunos、同洲960、鴻蒙等，均基于Linux 研發(fā)。服務(wù)器和PC 機(jī)中，出現(xiàn)了寶德PowerLeader、中科曙光Sugon、華為、華碩、浪潮inspur、聯(lián)想等，但具有明顯的組裝特征。華為公司研發(fā)的5G 網(wǎng)絡(luò)設(shè)備異軍突起，成為世界網(wǎng)絡(luò)設(shè)備的領(lǐng)跑者；螞蟻金融服務(wù)集團(tuán)自主研發(fā)的分布式關(guān)系數(shù)據(jù)庫OceanBase，打破了數(shù)據(jù)庫基準(zhǔn)性能測(cè)試的世界紀(jì)錄，從2017 年開始服務(wù)于銀行、保險(xiǎn)等金融機(jī)構(gòu)，保障了我國數(shù)億人能夠隨時(shí)隨地網(wǎng)購、移動(dòng)支付。

應(yīng)用系統(tǒng)方面。我國是信息化應(yīng)用系統(tǒng)開發(fā)大國，應(yīng)用系統(tǒng)涉及方方面面，取得了重大進(jìn)展，支撐著國民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域。如空管（ATC）系統(tǒng)，是集通信、導(dǎo)航、監(jiān)視、計(jì)算機(jī)等多種高技術(shù)于一體的大型信息處理網(wǎng)絡(luò)系統(tǒng)，經(jīng)過40 年的頑強(qiáng)拼搏，南京萊斯信息技術(shù)股份有限公司和川大智勝公司等分別自主研制的ATC 系統(tǒng)已取得成功，在全國占據(jù)了約70%的市場份額。但由于國產(chǎn)應(yīng)用系統(tǒng)開發(fā)起步總體上晚于歐美發(fā)達(dá)國家，各種技術(shù)標(biāo)準(zhǔn)均由西方大國制定，我國信息應(yīng)用系統(tǒng)研制周期普遍較長，應(yīng)變能力不夠，存在用戶體驗(yàn)感不強(qiáng)等情況。同時(shí)應(yīng)用軟件系統(tǒng)都基于Linux、Windows、Oracle 等開發(fā)，這些基礎(chǔ)軟件分支和版本多，導(dǎo)致國產(chǎn)基礎(chǔ)應(yīng)用軟硬件適配存在困難等。按照市場經(jīng)濟(jì)的規(guī)律，組織系統(tǒng)開發(fā)團(tuán)隊(duì)，開發(fā)適用性較強(qiáng)的綜合應(yīng)用系統(tǒng)的經(jīng)驗(yàn)還不足。

我國軍工正在由機(jī)械化向信息化轉(zhuǎn)型，數(shù)字化管理和生產(chǎn)走在全社會(huì)的前列，但產(chǎn)品全壽命周期各個(gè)環(huán)節(jié)的數(shù)字化、管理的網(wǎng)絡(luò)化有待加強(qiáng)，既有脫節(jié)的問題，也存在薄弱之處。同時(shí)，軍工信息系統(tǒng)因涉密是相對(duì)自我封閉的系統(tǒng)，其開發(fā)尚未充分發(fā)揮市場在資源配置中的優(yōu)勢(shì)作用。

網(wǎng)絡(luò)安全的形勢(shì)

由于核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品受制于人，國內(nèi)開發(fā)應(yīng)用系統(tǒng)薄弱，境內(nèi)外各種信息安全威脅以及基于互聯(lián)網(wǎng)協(xié)議IPV4、IPV6（Internet Protocol Version）等因素影響，我國網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。一是信息安全威脅日益升級(jí)，各種形式的網(wǎng)絡(luò)攻擊、黑客入侵、惡意代碼、安全漏洞層出不窮。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告，每月我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端均在百萬個(gè)以上，數(shù)千萬用戶感染移動(dòng)互聯(lián)網(wǎng)惡意程序，政府網(wǎng)站被篡改事件有增無減。二是新興技術(shù)應(yīng)用帶來了新的挑戰(zhàn)，隨著大數(shù)據(jù)、虛擬化、云計(jì)算以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息資源利用、挖掘以及開發(fā)等方面發(fā)生了重大變革，震網(wǎng)蠕蟲、電子監(jiān)聽（棱鏡計(jì)劃）、勒索軟件等對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)、個(gè)人信息安全構(gòu)成嚴(yán)重侵害，網(wǎng)絡(luò)安全呈現(xiàn)出多樣化、復(fù)雜化的特點(diǎn)。我中心對(duì)軍工行業(yè)管理機(jī)構(gòu)外網(wǎng)運(yùn)行情況監(jiān)測(cè)顯示，每月經(jīng)常短時(shí)間內(nèi)連續(xù)受到DDOS（分布式拒絕服務(wù)）等攻擊，以期癱瘓網(wǎng)站，但均被我方有效化解，顯然網(wǎng)絡(luò)新技術(shù)對(duì)抗在激烈加劇中。

《2019 年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動(dòng)總報(bào)告》披露，我國網(wǎng)民認(rèn)為網(wǎng)絡(luò)安全的占51.25%，比去年提升了12.91 個(gè)百分點(diǎn)?！秶倚畔⒒l(fā)展戰(zhàn)略綱要》指出，2015 年，我國信息消費(fèi)總額達(dá)到3.2萬億元，互聯(lián)網(wǎng)國際出口帶寬達(dá)到5.39 太比特/秒（Tbps)。2020 年，信息消費(fèi)總額將達(dá)到6 萬億元，出口帶寬達(dá)到20 太比特/秒（Tbps)。這充分說明我國信息網(wǎng)絡(luò)的高速發(fā)展。信息網(wǎng)絡(luò)越高速發(fā)展，網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全壓力也就越大。

目前軍工單位信息網(wǎng)絡(luò)安全建設(shè)基本延續(xù)著合規(guī)性檢查、檢測(cè)的常規(guī)思路，網(wǎng)絡(luò)防護(hù)主要采用防火墻、入侵檢測(cè)、防病毒等傳統(tǒng)安全手段，云計(jì)算、大數(shù)據(jù)等新技術(shù)領(lǐng)域的安全防護(hù)手段應(yīng)用不多，以被動(dòng)、靜態(tài)防護(hù)為主，缺乏主動(dòng)、動(dòng)態(tài)的常態(tài)化防護(hù)?；ヂ?lián)網(wǎng)入口敏感信息管控能力弱，沒有從全局角度實(shí)現(xiàn)能力調(diào)動(dòng)和聯(lián)動(dòng)，檢測(cè)回溯、取證分析等高標(biāo)準(zhǔn)內(nèi)部防控水平不高，人才隊(duì)伍在數(shù)量上、能力上也有不足。

加強(qiáng)軍工信息化網(wǎng)絡(luò)安全的措施與建議

貫徹法規(guī)，明確目標(biāo)、落實(shí)責(zé)任。國家高度重視信息網(wǎng)絡(luò)安全，《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》先后頒布，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》多次公開征求意見，有望近期出臺(tái)。軍工系統(tǒng)是網(wǎng)絡(luò)安全的重點(diǎn)領(lǐng)域，要有更高的標(biāo)準(zhǔn)和責(zé)任貫徹落實(shí)網(wǎng)絡(luò)安全法規(guī)。一是要根據(jù)法規(guī)，對(duì)各單位網(wǎng)絡(luò)安全規(guī)定及細(xì)則進(jìn)行修改完善提高，對(duì)現(xiàn)有和正在新建的網(wǎng)絡(luò)體系進(jìn)行安全評(píng)估，積極、主動(dòng)貫徹法規(guī)。二是要明確構(gòu)建先進(jìn)完備的軍工行業(yè)網(wǎng)絡(luò)安全體系的目標(biāo)，創(chuàng)新構(gòu)建網(wǎng)絡(luò)安全管控體系，建設(shè)全程覆蓋的多級(jí)保密監(jiān)管架構(gòu)，實(shí)現(xiàn)對(duì)信息、流程、資產(chǎn)等多個(gè)維度的監(jiān)管能力，保障網(wǎng)絡(luò)安全整體效果。三是要強(qiáng)化、壓實(shí)網(wǎng)絡(luò)安全責(zé)任制，深化整體、動(dòng)態(tài)、開放、相對(duì)、共同的網(wǎng)絡(luò)安全理念。四是要健全人才培養(yǎng)體系，建立高水平的網(wǎng)絡(luò)安全人才隊(duì)伍。

加快關(guān)鍵技術(shù)研發(fā)，優(yōu)化應(yīng)用系統(tǒng)，建立網(wǎng)絡(luò)安全技術(shù)制度體系。我國進(jìn)口信息產(chǎn)品數(shù)量大，短期內(nèi)還難以完全實(shí)現(xiàn)自主產(chǎn)品的規(guī)模化替代，要加快自主網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)、推廣應(yīng)用，著力提升態(tài)勢(shì)感知、隱患排查、應(yīng)急處置、追蹤溯源等技術(shù)能力。經(jīng)過實(shí)施自主軟硬件示范應(yīng)用項(xiàng)目，我國已形成局部的自主軟硬件技術(shù)和產(chǎn)業(yè)鏈，后續(xù)可采取“應(yīng)用牽引、系統(tǒng)優(yōu)化、形成體系”的措施建立技術(shù)產(chǎn)業(yè)基地，以用戶體驗(yàn)為中心，不斷進(jìn)行系統(tǒng)優(yōu)化，并在一些特定的應(yīng)用領(lǐng)域率先取得突破。要統(tǒng)一行業(yè)標(biāo)準(zhǔn)，解決國產(chǎn)基礎(chǔ)軟硬件在應(yīng)用適配中的問題，明確各產(chǎn)品的外部接口和相關(guān)軟件層的接口規(guī)范，提高軟硬件之間的兼容性。

在評(píng)價(jià)應(yīng)用系統(tǒng)成果指標(biāo)上，軍工領(lǐng)域特別要強(qiáng)化安全可控指標(biāo)，同時(shí)在強(qiáng)調(diào)市場效益和技術(shù)先進(jìn)性時(shí)，既共享技術(shù)，又不依賴他人成果，以實(shí)現(xiàn)自主創(chuàng)新和安全可控的初心和使命。

軍工單位的數(shù)據(jù)具有多源異構(gòu)的特點(diǎn)，一般均有涉密網(wǎng)、非密網(wǎng)、工控網(wǎng)等，其網(wǎng)絡(luò)架構(gòu)、管理、運(yùn)維方式均不同，因此，軍工單位的網(wǎng)絡(luò)安全技術(shù)制度體系要有其特點(diǎn)。一是要切實(shí)解決業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)安全之間的深入融合問題，持續(xù)推進(jìn)涉密網(wǎng)安全保密監(jiān)管，強(qiáng)化同態(tài)加密、區(qū)塊鏈等技術(shù)在軍工密碼領(lǐng)域的開發(fā)與應(yīng)用。二是要大力推進(jìn)非密網(wǎng)整體保障，創(chuàng)新推進(jìn)工控網(wǎng)智聯(lián)融防護(hù)體系和穩(wěn)步推進(jìn)安全虛擬化辦公平臺(tái)建設(shè)。三是要著力提升風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知與威脅情報(bào)分析等網(wǎng)絡(luò)安全防御能力，始終加強(qiáng)互聯(lián)網(wǎng)網(wǎng)站智能監(jiān)測(cè)預(yù)警與事件應(yīng)急處置工作，著眼識(shí)別、檢測(cè)、預(yù)警、響應(yīng)、處置等環(huán)節(jié)，做到監(jiān)測(cè)預(yù)警信息及時(shí)，事后處置方案適宜，管控能力覆蓋，形成“看得見、防得了、管得住”的網(wǎng)絡(luò)安全技術(shù)體系。

對(duì)于涉密內(nèi)容，應(yīng)盡量將其分類、分解成為不涉密的技術(shù)問題，進(jìn)行研究、開發(fā)、總結(jié)、歸納；對(duì)于無法分解的涉密內(nèi)容，建立涉密專用知識(shí)庫，與非密知識(shí)庫進(jìn)行物理隔離。

建立相互支持又相互依賴的網(wǎng)絡(luò)安全知識(shí)產(chǎn)權(quán)體系。網(wǎng)絡(luò)安全的本質(zhì)是技術(shù)對(duì)抗，軍工系統(tǒng)要加強(qiáng)5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的應(yīng)用安全技術(shù)標(biāo)準(zhǔn)研究，主動(dòng)應(yīng)對(duì)新技術(shù)與裝備科研生產(chǎn)深度融合伴生的新風(fēng)險(xiǎn)、新挑戰(zhàn)。要建立能跟國際信息集團(tuán)既相互支持又相互依賴的知識(shí)產(chǎn)權(quán)體系。我國自主開發(fā)的IPV9 是對(duì)新一代網(wǎng)絡(luò)的積極探索，在命名與尋址技術(shù)、源地址認(rèn)證技術(shù)方面取得了突破，可以在一定時(shí)期與基于IPV4、IPV6 技術(shù)的因特網(wǎng)共存，是有利于既有網(wǎng)絡(luò)安全過渡到未來網(wǎng)絡(luò)的橋梁，為構(gòu)建我國自有主權(quán)的網(wǎng)絡(luò)提供了全新的技術(shù)方案。多年來，許多科研院所、企業(yè)參與到軍工網(wǎng)絡(luò)安全的技術(shù)研發(fā)和產(chǎn)品生產(chǎn)中，相繼取得了一批重大成果。即便如此，建立網(wǎng)絡(luò)安全知識(shí)產(chǎn)權(quán)體系必然是一個(gè)長期探索和適應(yīng)的過程，需要堅(jiān)忍不拔地努力開拓，久久為功。