小议“网络强军”与“军队信息安全工作”

经习近平主席批准,中央军委印发了《关于进一步加强军队信息安全工作的意见》,中央军委要求将信息安全作为网络强军的重要任务。

继海、陆、空以及太空之后,网络空间无疑是全球强国力争的第五大战场,特别是网络安全与信息化上升到国家战略层面之时。美国已经建立了庞大的网络战部队并不断进行扩军,这无疑是人类战争史上,继“电子战”和“冷战”之后的最重要的军事事件。美国的数百支网络战部队中,有超过40支为进攻性网络部队,这个雄心勃勃的计划让世界为之担心,更引发了一场网络军备武器竞赛。

我国的网络信息安全整体水平显然不比美国,我们所使用的计算设备的核心软硬件系统、网络的技术和标准都是引进的。昆明亭长朗然科技有限公司网络安全分析师董志军说:反观美国,不仅是互联网发迹地,更是网络社交媒体等创新应用的催生热土,还掌控着全球互联网根服务器的控制权。我们实施网络强军战略,做好军事斗争的准备,无疑需要在军队信息安全防护体系的建设上下大力气,单凭军方的力量显然是不够的。我们需要搭建起政府、军队与企业携手合作的良性平台,《关于进一步加强军队信息安全工作的意见》来得很及时。

网络安全和信息化已经成为各级党委和领导的一项重要任务,也就成了各级各部门的共同责任。接下来,各部队单位将结合实际情况,研究和制定贯彻执行的具体措施,把《意见》落实,接受上级的检查指导并不断改进。显然,以信息化为核心的军事创新将为大批军工企业带来利好,也将给拥有涉密资质的信息安全集成和服务企业带来商机,更为给相关的投资版块如网络安全和军工带来“冬天里的一把火”。

值得注意的是,《意见》特别强调,要加强信息安全总体设计、工作统筹和综合管理。显然,高层充分认识到了这项工作的艰巨性和复杂性,不是单纯建立信息安全技术防护方案,如简单部署一些防火墙、入侵检测、文档保护和网络监管系统;也不是单纯提及等级保护和风险评估等等相对独立的针对系统层面的安全控管措施。这种突破技术限制、要求深化理论研究、强调健全法规体系创新和提升综合防御能力的用语,表示“顶层设计”已经充分认识到军队信息安全工作的重点在“人”。

《意见》要求信息安全工作要党委统揽、主官主抓、机关全力,一把手负责信息安全,不管是在党政军,还是在企业机关,显然是当前和以后信息安全工作的准则。同时《意见》还要求要健全信息安全法规标准体系,营造浓厚信息安全文化氛围。无疑是要求建立合规的治理框架,建立健全计算机网络信息安全方针政策及管理制度,同时强化信息安全意识和理念的沟通。这说明,中央高层在向各级党委及领导发出明显的信号——信息安全工作的重点需要从“重技术”升级至“重流程”和“重人员”,进而促进信息安全工作迈上新台阶。

相信要让全军将士充分认识到信息安全工作的重要性和面临的严峻形势,信息安全意识的宣传沟通必不可少,同样,要让全军的信息安全战略和信息安全法规标准得到全面落实、让信息安全控管技术被网络部队的将士们所熟练掌握、让信息安全防护能力得到有效的提升、让信息安全文化扎根部队,信息安全意识的教育培训必不可少。昆明亭长朗然科技有限公司致力于帮助人们提升网络信息安全意识。我们的产品和服务适合大到国家党政军单位、中到公司企业机构、小到家庭个人网民,欢迎在线访问我们的信息安全意识沟通门户站点了解更多。

信息安全并非仅仅是管理人员如党委和领导一把手的责任,也不仅仅是专业人员如IT安全专家和网络军队的责任,更是各级各部门和全体国民的共同责任。昆明亭长朗然董志军说:我们应该以先进的信息安全技术为基础,以完善的信息安全法规标准为支撑,以充分的信息安全人才队伍为关键,以积极的信息安全文化为向导,以常规化的信息安全意识沟通为纽带,建立“全民皆兵”的网络安全防护新时代,努力开创信息安全工作的新局面。

cyber-army-war-games

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

网络战争取胜关键在于普通网民

说到网络战争,普通人可能觉得非常遥远,认为个人通常不会成为攻击者的目标,原因是没有什么值得攻击的。的确,与传统战争一样,交战双方的攻占目标往往不会是平民百姓,但是平民百姓往往会为战争付出重大代价,甚至成为战争的牺牲品。

然而互联网世界不太平,由网络犯罪集团、国际敌对势力甚至国家政府力量资助的大规模互联网安全渗透攻击已经成为国家安全所面临的严重威胁,网络安全也已经成为各大国政要们所关注的重要政治课题。恶意软件、黑客组织、商业间谍、网络黑帮、在线勒索、社交诈骗等等更是不时骚扰着各类政府机构、商业公司以及家庭个人。

由东欧国家顶级黑客们一手操控的僵尸网络遍布全球,美国华盛顿周边云集着世界一流的互联网大规模杀伤性武器的制造商,俄罗斯的网络黑帮通过互联网黑市买卖着全世界人民的信用卡和银行帐户信息,伊朗及朝鲜网军不时释放出能给基础设施带来破坏毁灭性打击的网络蠕虫,遍布全球的匿名黑客组织成员在用他们的暴力行动推行着特有的价值观念,互联网大鳄们更是掌握了全球网民的隐私并从中渔利,印度大规模培训网络安全渗透攻击人才,中国极力否认美国宣称的中国军队力量参与该国商业信息窃密,互联网世界大战一触即发……

当战争不再只借助实体的火箭枪炮和坦克导弹,而是利用互联网或结合互联网,那杀伤力也非同寻常。“阿拉伯之春”运动并不仅仅在非“西方民主”价值体系之下的国家运行,如同瘟疫传播一样到达欧洲、美洲和亚洲,更是燃烧到伦敦、纽约等西方大型城市,其影响之深、范围之广至今仍为一些贪腐政权所震惊。

我们需要理解人们为了追求民主自由、政治改革和人权民生而进行的示威游行,所以,不能责怪Facebook、Twitter、Youtube等社交媒体在这些抗议和示威活动中的角色和作用。毕竟,社交媒体只是中立的工具,不过,我们也不能忽视对民众的教育,中老年人和文盲不满足生存现状的原因可能是吃不饱,而多数熟练使用互联网的年轻人,可能并非“吃不饱”,而是由于失业等原因造成的经济困顿。

宏观的背景可能是金融危机造成的经济不景气,实际上,观望历次世界大战的起因,多数也因经济危机,国与国之间的战争说到底是利益之争,自己的国民养不活便去抢劫别人的,价值观异同之类的只是借口。就如同一个人饿极了会攻击他人抢夺财富一样,但很少会因别人的想法和他不同而发起攻击。

所以,从历史上看,新的世界战争不可避免,即使现代的聪明人们会想法弱化战争的可能,但是世界已经失去平衡。欧美强国很多人不干活,一直享受着发展中国家为其生产制造的商品,还不够,仍要透支未来不顾一切的尽情消费。亚太发展中国家励精图治,辛勤耕耘,为西方雇主送上精美产品,还搭上真金白银。不过,时代已经不容列强再赤裸裸的入侵,他们要选择全新的途径,即通过网络空间发起战争。

这些网络空间的战争绝对不仅是分布式拒绝服务攻击DDoS,列强很定不希望让我们关闭国门,他们想的无非是如何通过网络战争来获取最大化的经济利益。例如,攻击兵团可能会通过网络培植网络亲信,给中国网民“洗脑”,甚至通过赞助中国网民来实施摇控措施,进而通过他们来影响相关政策,攻击了孤立反对者,方便其获得最大利益。这些传统上的商业间谍行为如何能够成为网络战争呢?大规模的商业间谍行为需要全方面的咨询和判断,在互联网时代,最方便的便是通过信息系统来进行。通过信息系统轻易获得关键信息,甚至进行必要的远程变更,便可轻易将一个大笔采购订单交入他手,甚至将大笔金银财宝掳为己有。

列强可以制造出繁复的商业应用软件和互联网爬虫及蠕虫,当然也已经制造出全自动化集成关键信息获取、分析、识别、更改、回传等等功能的网络入侵工具,不仅能够从网上窃取真金白银,更能抹杀证据于无形。传统上我们说这些是网银大盗、勒索软件或木马引擎等等,实际上,当这些地下工具被用于网络战争时,便如插上了腾飞的翅膀。

要有效防范网络战争,专业化的网络空间保卫队伍不可或缺,然而网络战争攻击悄然无形,更可能会潜伏于任何国民,处于经济困顿之中的国民更是容易成为助纣为虐者,特别是对现状不满的年轻人更容易成为网络战争的参与者和受害者。

如同公司需要特别关照心怀不满的内部员工一样,国家也应该重视处于经济困顿之中的年轻国民,即使不提政治思想和爱国主义教育,也得特别是加强他们的信息安全意识、反间谍意识和保密意识,更需教会他们如何保护个人隐私及机密信息。

网战在即,要想取胜,网军为主,备兵网民。舆论炒作,不惜一拼,无往不胜,还需练兵。

cyber-war-awareness