秦安 : 应加紧建立弹道导弹、核武器等的动态化、欺骗性、智能型网络安全防护体系

本文来源：秦安战略

秦安：解放军严重落后，应加紧建立弹道导弹、核武器等的动态化、欺骗性、智能型网络安全防护体系

（《网络空间战略研究》第174期）

1月8日，美国“第五领域”网站报道了美国海军想要用以保护武器系统免受网络攻击的“动态重新配置”“欺骗战术”“人工智能”这三种方法。1月7日，美海军航空系统司令部称，海军正在寻求支持36个领域的研究，这些领域有助于保护武器系统免遭网络攻击。该报道详细列出了美国海军认为足以牢固网络安全支柱的这三个研究领域。

在北京去成都的飞机上，认真思考《参考消息》刊登的这篇报道，对比我们网络安全产业发展的态势，在看到美国主导的纠缠于“网络商业窃密”的话语陷阱，内心深感担忧。我一直认为，如果将网络信息攻防称之为网络战争1.0版，网络毁瘫则可以称之为网络战争2.0版。事实上，在描述网络战的场景中，一个经典的镜头是：美航母发射出攻击对方的导弹，结果掉头击中自己的航母。这并非危言耸听，从技术上完全可以实现。

基于美国去年9月20日发布的《美国国家网络战略》，将中国与俄罗斯，伊朗，朝鲜并列，作为网络空间对手的判断，自然对比解放军导弹等传统武器的网络防御能力。单单聚焦到网络安全企业介入的程度，在美方这篇报道中，其名为“镰刀”网络安全公司创始人家首席安全官充当的角色，以及2015年美国开展的与“人工智能”相关的“网络觉醒特别小组计划”、获得美联邦政府资助的迈特公司网络欺骗“十步骤”等，都说明我们在动态化、欺骗性、智能型网络安全防护体系军民融合方面已经处于落后状态。

一、几个基本判断

第一，美国目前尚未完成基本信息系统网络安全措施的建立，以保护传统武器系统的安全。美国去年一份督察长报告称，五角大楼一些人没有采取基本的网络安全措施来保护其弹道导弹系统。报道中称，美政府问责局去年十月份的一份报告发现，“几乎所有”正在研发的美国导弹、飞机、舰船和装备都很容易受到网络攻击。美国是世界公认的网络强国，也就具有最强大网络战部队的国家，他们尚且如此，其他各国可想而知。

第二，美军防范传统武器系统遭受网络攻击已经走在前列，其“动态重新配置”“欺骗战术”“人工智能”的网络安全防御思维值得解放军认真学习。在“第五领域”网站的这篇报道中，列出了这三种重要的网络防御技术。美国家标准与技术研究所对“动态重新配置”的定义：对“路由器规则、访问控制列表、入侵检测/预防系统参数以及防火墙和网关的过滤规则所做的更改”，“各组织对信息系统进行动态重新配置，例如，为组织攻击，误导攻击者，对系统组成部分进行隔离，从而限制入侵所带来的破坏或损害程度”。“欺骗战术”：早在2015年，获得美联邦政府资助的迈特公司主张对欺骗行动的策划和实施采取一个包括十个步骤的程序。他们认为，“利用传统的拒止和欺骗技巧来了解敌方攻击的细节，这令一个组织能建立起积极的，基于威胁的网络防御”。“人工智能”：自2015年启动“网络觉醒特别小组计划”后，美国海军接受了人工智能。2017年，美海军网络安全局局长表示，“我们发现，网络自动化程度越高，并且用机器做的事情越多，就越好，我们的大脑不具备处理所有信息的智力水平。”

第三，解放军目前没有公开其基本的网络安全纵深防御技术指引，缺乏对网络安全领域军民融合的引导作用。相比于美军的严谨和体系化，解放军亟待对网络安全产业发展启动战略引导。相比美军的动态重新配置，解放军也有类似主动防御思维，但本是同根生生的国之重器，沦落为追逐利益的“网红”炫技，导致天下众人皆知的情况下，对行业的引导作用甚微，反而成为一场闹剧。

二、几点深度思考

第一，改变传统互联网安全思维，向控制系统延伸能力。最近我思考互联网安全和工控安全的问题，对象就好比是空气和水，其动力学原理是不同的，杂质在其中的传播流程也自然不同。目前90%以上的网络安全公司，应该是空气的净化者，至多在水和空气的接触面做些工作，传统互联网安全思维其实延伸不到水下，工业控制系统基本裸奔，网络安全产业难以做大，就是自然的了。

第二，改变低成本能力复制，向准备打仗提供能力。目前国内网络安全企业的发展，独门专项技术难以生存，迫使企业大而全，无所不能，结果就是依靠关系的“万金油”，关系的重要性继续占据企业运营的核心。因此，亟待在习近平主席1月4日中央军委军事工作会议讲话之后，从军队到参与军民融合的网络安全企业，有紧迫感、多责任心，在新起点上为军事斗争准备提供产业支撑。

第三，改变各自为政的力量内耗，以协同安全聚合能力。美国网络安全企业分工的专业精细化，其实为其军民融合体系高效提供了保证。目前我们网信领域军民融合，或者具体到网络安全上，基本上依旧是搞关系、拼资质的老套路。尤其是需求方对提供方的引导塑造能力不强，在行业层面，协会联盟价值不高。在军队层面，保密至上成为双刃剑。在企业角度，则是技术互相设防，但依然拍脱不了低成本复制。因此，国家、军队层面应该有一些总体协同，积极扶植在某些方面有特长的企业，形成网络国防和网络安全产业协调发展的局面。这其中，我一直建议建立“网络空间安全共同体”，在兼顾企业利益诉求的同时，实现国家军队责任使命。

第四，改变按部就班的采购模式，向靶场检验展示能力。

目前的军队采购资质等制度，导致军队内部，即便是核心决策层看好的先进技术、优势企业，也基本上不可能形成“即插即用”的能力移植，更谈不到进而扶植发展壮大。解决这个问题，就是将“人员、产品、靶场”作为网信军民融合的三要素，抓紧建立“靶场”这个关键平台，将人员的精力集中到产品上，将产品的采购体现到“靶场”的检测上，打破传统复杂的预研采购等流程，在熟悉千变万化的网络空间，实现市场和战场，战斗力和生产力的高效转换。

三、几条可行建议

第一，在理念上，从网络战争1.0升级到网络战争2.0版。一定要走出单纯信息层面的攻防博弈，尤其要警惕陷入美国主导的“网络商业窃密”的话语陷阱，防范网络攻击给人类社会带来更大的灾难性后果。面对这种高级别的非传统威胁，作为国家国防力量，更需要未雨绸缪、积极作为。

第二，在行动上，中央军融委办公室，中央网信办与军队相关部门加强协作。可以迅速成立网络安全产业军民融合协调机构，发布网络国防产业技术指南等战略文本，建设“网络靶场”等依托平台，推动习近平主席强调过的网信军民融合这个最具潜力和活力的重点前沿领域，走在前列、勇立潮头。

第三，在平台上，加快建立中立，军队，部门等多层级的网络靶场。单纯军队的“靶场”看来不靠谱，应该建立各个行业的“靶场”，甚至商业化的“民间靶场”，类似于目前的测评认证机构，一定要打破当前相对垄断和不管痛痒的方法，

第四，在机制上，建立网络安全领域的打假惩罚和先进奖励机制。对网红式，动辄武功天下第一，世界第八的虚假宣传，建立警示制度避免单纯追逐利益的“网络安全大跃进”思维及现象。同时，在重大关键事件中表现突出的企业，不应坚持“免费众筹”，导致表扬信满天飞，应启动并加大经费奖励力度，把习近平主席早在2016年4月19日强调的“揭榜挂帅”等落到实处。

2019年1月10日，成都西蜀人家。

?往期文章推荐

云控制系统及其应用前景探析

第五届中国（北京）军民融合技术装备博览会将于明年7月举行！

投稿邮箱：liuyali@c2.org.cn

长按下方二维码    免费订阅！

如何加入学会

近期活动：2019.1.18下午

召开"军事智能化与自主可控技术发展研讨会暨院士专家新春座谈会"

注册学会会员：

个人会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“个人会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可在线进行支付宝缴纳会费。

单位会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“单位会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可缴纳会费。

长按下方学会二维码，关注学会微信

感谢关注