如何理解應(yīng)急響應(yīng)在信息安全中的地位和作用

優(yōu)選答案前不久，美國五角大樓向國會遞交了對中國軍力的年度評估報(bào)告，報(bào)告稱，中國政府和軍方招募民間網(wǎng)絡(luò)黑客襲擊美國官方網(wǎng)站。隨后，我外交部發(fā)言人在記者會上否認(rèn)了美方的說法，并表示，網(wǎng)絡(luò)犯罪是世界各國都共同面臨的問題和挑戰(zhàn)，中國是黑客攻擊的受害者，我們希望有關(guān)國家加強(qiáng)合作，共同應(yīng)對和解決這個問題。由此可見，信息和網(wǎng)絡(luò)安全已成為世界各國都高度重視的問題。那么，信息安全主要包括哪些內(nèi)容？軍事領(lǐng)域的信息安全又面臨著哪些威脅？世界各國在信息安全領(lǐng)域有哪些有針對性的保護(hù)措施？就這些問題，記者采訪了信息工程大學(xué)電子技術(shù)學(xué)院教授蘇錦海。

記者：《孫子兵法》中講：“知彼知己，百戰(zhàn)不殆?！笨梢姡畔v來就是軍事斗爭中制勝的重要因素。那么，“信息安全”這個概念是從什么時(shí)候開始出現(xiàn)的？這個概念的出現(xiàn)和我們常說的信息時(shí)代和信息社會，有著怎樣的聯(lián)系？


蘇錦海：信息歷來是一種重要的資源，隨著信息技術(shù)的發(fā)展和應(yīng)用，社會經(jīng)濟(jì)的發(fā)展對信息資源、信息技術(shù)和信息產(chǎn)業(yè)的依賴程度越來越大，信息和材料、能源一樣成為社會的三大支柱之一，信息時(shí)代人類社會的共性之一是信息社會。然而，為了己方利益而非法利用信息，如非法獲得、偽造、篡改等，信息安全問題就產(chǎn)生了。保護(hù)信息的合法利用就是要解決信息安全問題。

“信息安全”這個概念要從其發(fā)展歷史來看，早在上世紀(jì)60年代以前，信息安全措施主要是加密，被稱為“通信保密（COMSEC）”階段。其后，隨著計(jì)算機(jī)的出現(xiàn)，人們關(guān)心的是計(jì)算機(jī)系統(tǒng)不被他人所非授權(quán)使用，稱之為“計(jì)算機(jī)安全（INFOSEC）”階段。上世紀(jì)90年代，隨著網(wǎng)絡(luò)的應(yīng)用，人們關(guān)心的是如何防止通過網(wǎng)絡(luò)對計(jì)算機(jī)進(jìn)行攻擊，稱之為“網(wǎng)絡(luò)安全（NETSEC）”階段。進(jìn)入21世紀(jì)，人們關(guān)心的是信息和信息系統(tǒng)的整體安全，如何建立完整的保障體系，確保信息和信息系統(tǒng)的安全，這時(shí)學(xué)術(shù)界稱之為“信息保障（IA）”。


信息技術(shù)的迅猛發(fā)展正在改變著人們的生活，合理使用先進(jìn)的信息技術(shù)使得人們更好地利用信息的價(jià)值。然而，開放的網(wǎng)絡(luò)是信息的主要承載體，人們在享受著它帶來的便利的同時(shí)，非法利用信息技術(shù)和網(wǎng)絡(luò)帶來了信息安全問題，開始感受到信息安全所帶來的巨大威脅。信息安全已成為關(guān)系社會安全、文化安全、經(jīng)濟(jì)安全、軍事安全乃至國家安全的重大戰(zhàn)略問題。

記者：蘇教授，在您看來，我們通常所講的信息安全包括哪幾個方面的內(nèi)容？而如果從軍事這個領(lǐng)域來看，軍事信息安全遇到的主要威脅來自哪些方面？

蘇錦海：“信息安全”逐漸被廣大公眾所熟知，廣義信息安全是一般意義、任何形態(tài)的信息之安全；狹義信息安全主要指電子系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。

普遍認(rèn)可的信息安全的定義是保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)。簡而言之，使非法者看不了、改不了信息，系統(tǒng)癱不了、信息假不了、行為賴不了。


信息時(shí)代的軍事威脅不是大軍壓境，而是直面軍事信息安全的挑戰(zhàn)。軍事信息安全內(nèi)涵具有特殊性，如嚴(yán)格的保密性，地位的戰(zhàn)略性和超強(qiáng)的技術(shù)性，主要表現(xiàn)為軍事泄密、黑客攻擊和信息戰(zhàn)三個方面。

無形的信息已在信息化戰(zhàn)爭中起決定性作用，并日益成為最重要的戰(zhàn)斗力和戰(zhàn)斗力倍增器。軍事信息安全威脅主要發(fā)生在敵對雙方在信息領(lǐng)域的干擾與反干擾、破壞與反破壞、摧毀與反摧毀的斗爭中。目的都是為了奪取“制信息權(quán)”。威脅軍事信息安全的因素很多，但威脅最大、影響最深的主要有以下幾個方面：貫穿始終的電子戰(zhàn)威脅奪取“制電磁權(quán)，隱秘難測的網(wǎng)絡(luò)戰(zhàn)威脅控制敵方信息網(wǎng)絡(luò)，防不勝防的心理戰(zhàn)威脅渙散敵方軍心，高效能的實(shí)體摧毀威脅破壞對方信息系統(tǒng)的物理功能。

記者：有觀點(diǎn)認(rèn)為，從軍隊(duì)的角度來講，以前我們可能更看重它的武器裝備的打擊能力，但是在現(xiàn)在的社會環(huán)境下，信息安全保密也必將成為關(guān)系未來打贏高技術(shù)戰(zhàn)爭的決定性因素。我不知道，您對這樣的判斷怎么看？

蘇錦海：進(jìn)入信息時(shí)代，使得信息由戰(zhàn)爭的幕后走到了臺前，使戰(zhàn)場從“陸、海、空、天”發(fā)展到了“陸、海、空、天、電磁、網(wǎng)絡(luò)、心理”七維空間。因此，信息領(lǐng)域的斗爭不可避免地成為未來信息化戰(zhàn)爭的主戰(zhàn)場。信息已成為信息化作戰(zhàn)的核心，信息安全也必然成為關(guān)系未來信息化戰(zhàn)爭勝負(fù)的戰(zhàn)略課題，成為奪取作戰(zhàn)勝利的重要保證，甚至是決定性因素，確保信息安全保密是信息化作戰(zhàn)的關(guān)鍵任務(wù)之一。

許多西方軍事分析家認(rèn)為，工業(yè)時(shí)代軍隊(duì)的基礎(chǔ)是火力殺傷系統(tǒng)，信息時(shí)代軍隊(duì)的基礎(chǔ)是信息。因此，必須借助信息這個“力量倍增器”，大力推行信息化建設(shè)，思想觀念上深化對信息的再認(rèn)識，確認(rèn)信息是“指揮的本錢”，是“制勝的關(guān)鍵”，把“制信息權(quán)”納入新的爭奪領(lǐng)域。

記者：我最近看了一些與軍隊(duì)信息安全相關(guān)的材料，其中講到了一個例子，幾年前，美軍一個年輕的空軍上尉，利用在商店里買到的計(jì)算機(jī)和調(diào)制解調(diào)器，輕而易舉地進(jìn)入了美軍海軍的指揮控制系統(tǒng)，并篡奪了美海軍大西洋艦隊(duì)的指揮權(quán)。當(dāng)時(shí)，馬薩諸塞州漢斯科姆空軍基地電子系統(tǒng)中心控制室的計(jì)算機(jī)熒屏上顯示“控制完成”的字樣后，在場的五角大樓的要人，一時(shí)陷入極度恐慌之中。

您個人是否還知道一些這方面比較有代表性的事例？您覺得，類似事件的發(fā)生，可以給我們帶來哪些啟示和思考？

蘇錦海：不管是出于國家或軍事目的，還是團(tuán)體利益或個人興趣誘惑，對軍事信息系統(tǒng)的攻擊和入侵時(shí)刻都存在。

伊拉克戰(zhàn)爭打響后，為什么美軍打擊軍事目標(biāo)時(shí)卻保留了伊軍的通信設(shè)施，答案也很清楚，如果早早摧毀伊軍的通信系統(tǒng)，就等于切斷了自己的重要情報(bào)來源。美軍使用的偵察衛(wèi)星，全時(shí)監(jiān)聽進(jìn)出伊拉克的所有手機(jī)、衛(wèi)星電話等通訊，從中搜索有價(jià)值的情報(bào)信息。美國情報(bào)人員，通過跟蹤監(jiān)控、竊聽等手段獲取了大量伊拉克政府高官的活動情況，為美軍的“斬首”行動提供了及時(shí)可靠的情報(bào)。

海灣戰(zhàn)爭一開始，以美國為首的多國部隊(duì)就發(fā)動了代號為“白雪”行動的電子戰(zhàn)。在空中作戰(zhàn)前24小時(shí)，使伊軍失去了警戒偵察和通信能力。有時(shí)一天就有15.2萬條假消息、雜亂信息輸入伊軍信息接收站，“信息洪流”使伊軍整個信息系統(tǒng)癱瘓、指揮控制混亂、防空系統(tǒng)基本失去作用。

科索沃戰(zhàn)爭中，北約對南聯(lián)盟狂轟濫炸，唯獨(dú)對其手機(jī)基站網(wǎng)開一面，原因何在？就是利用手機(jī)網(wǎng)絡(luò)的開發(fā)和廣播特性，從中截獲所需情報(bào)。在北約空襲期間，其信息系統(tǒng)連續(xù)遭到俄羅斯和南聯(lián)盟電腦“黑客”的網(wǎng)上攻擊，致使北約部分計(jì)算機(jī)系統(tǒng)的軟、硬件受到電腦病毒的重創(chuàng)，白宮網(wǎng)站曾經(jīng)一整天無法工作，某航空母艦的指揮控制系統(tǒng)也曾被迫停止運(yùn)行3小時(shí)。

以上事例告誡我們，必須重視和加強(qiáng)我軍信息安全防御能力，這樣，才能在未來可能發(fā)生戰(zhàn)爭時(shí)處于不敗之地。

記者：從一個信息安全研究者的角度，您覺得世界各國的軍方對信息安全有著怎樣的態(tài)度？這方面有沒有一些比較具體的事例？

蘇錦海：美國率先提出信息安全關(guān)系國家戰(zhàn)略安全，把信息安全放到優(yōu)先發(fā)展地位，認(rèn)為網(wǎng)絡(luò)攻擊是與核、生、化等武器并列的大規(guī)模破壞性武器?！?·11”恐怖襲擊發(fā)生后，美國接連頒發(fā)了多個重要信息安全法規(guī)和總統(tǒng)令，組建了信息安全專門機(jī)構(gòu)，加強(qiáng)了統(tǒng)一領(lǐng)導(dǎo)，建成了一支以信號情報(bào)部隊(duì)為主力的信息作戰(zhàn)力量，研究開發(fā)出了信息攻擊手段和技術(shù)，具備了較強(qiáng)的信息防御和攻擊作戰(zhàn)能力。美國政府把“保護(hù)美國信息網(wǎng)絡(luò)免遭攻擊，并使對手的信息網(wǎng)絡(luò)癱瘓”，作為軍事轉(zhuǎn)型的六個重點(diǎn)之一。

俄羅斯、日本、英國、法國、德國等發(fā)達(dá)國家，也都從國家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度，大力加強(qiáng)信息安全保密建設(shè)，謀求在信息領(lǐng)域的有利地位。2000年總統(tǒng)普京批準(zhǔn)了《俄羅斯聯(lián)邦信息安全學(xué)說》。日本的信息安全對策是從1999年開始正式啟動的，2001年發(fā)布“電子日本戰(zhàn)略”，宣布要確保信息通信網(wǎng)絡(luò)的安全性及可靠性