没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全就好比国家安全体系的“神经系统”,在整个安全体系链路中处于牵一发而动全身的战略地位。一旦网络安全出现问题,与网络技术高度融合渗透的政治安全、国土安全、军事安全、经济安全和社会安全等方方面面都会发生系统性重大风险。
然而,绝对安全的系统并不存在。在一个“一切皆由网络控制”的信息时代,震网病毒、“棱镜门”风波、勒索病毒等一系列事件告诉我们,网络安全“零日威胁”近在咫尺。互联网不仅消弭了线上线下和前方后方的边界,也使得军事安全对网络技术的依赖性越来越强,整个安全体系中任何一个信息化设备都有可能成为信息安全屏障的突破口,直接威胁军事安全,最终破坏总体安全。正如一位震网病毒设计者所言:总有笨蛋不注意自己手里的U盘。震网病毒正是在攻击伊朗布什尔核电站行动中名声大噪的。
去年8月18日,美国总统特朗普宣布美军网络司令部升级,升级后的网络司令部从此前的二级功能司令部成为美军第十个联合作战司令部。此举折射出美军战略部署的重大调整,预示着美国网络安全战略的重心将持续转向国家级网络攻击与防御的能力体系建设。也许有人会提出疑问,美国是互联网的发源地,它凭借技术优势一直垄断着操作系统、计算机芯片、互联网设备等多个领域的技术与资源,为何还要以国家之力在网络安全方面大动干戈?原因之一是美国欲借网络安全之名行霸权主义之实;其二就是网络安全确实离不开系统优化的资源整合。
现代战争需要依靠军事指挥信息系统实现指挥控制、情报侦察、预警探测、情报交互、安全保密、信息对抗等功能,这种以计算机网络为核心的军事信息系统,即便实行物理隔离也不能高枕无忧。其实,看似安全的物理隔离并不是绝对安全的,目前网络攻击的手段已经可以将计算机病毒调制成电磁波发射出去,注入千里之外的无线电接收设备,还可以灵活地利用电力线通信、微波传播等技术,投送并扩散计算机病毒。
攻与防总是在动态对抗的过程中不断探寻彼此的漏洞和短板,尽可能地获得阶段性对抗的相对优势。传统安全观强调,没有武装保护的主权是脆弱的主权,没有国防捍卫的边疆是濒危的边疆。网络安全作为非传统安全领域的核心内容,如今不仅关乎国家整体安全,亦是体现国家主权的重要标志。在网络安全的战场上,面对信息领域的隐蔽攻势和迷雾一般的对抗随机性,夺取作战空间控制权的不是炮弹和子弹,而是网络里流动的字节,军事安全尤其要向网络安全聚焦,从总体国家安全观的战略高度认识网络安全、筑牢国家安全的新边疆。(袁国强)