■林旺群 李兵
近日,俄罗斯宣布成功举行国家级“断网”演习,将国家内部网络与全球互联网断开数日,初步检验了俄罗斯相关部门在任何情况下,包括受到外部网络攻击时,具备提供不中断网络服务的能力,而普通民众甚至没有察觉。不少人认为,此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御,值得肯定。还有人把这次行动赞为“壮士断网”。
据公开报道,2016年俄罗斯五大银行曾遭到来自30个国家2.4万台计算机的僵尸网络病毒持续两天的DDos攻击;2019年5月,特朗普公开承认曾于2018年允许相关部门对俄罗斯发动网络攻击,以阻止所谓的俄罗斯对美国中期选举的干涉。同年6月,《纽约时报》报道,美情报人员正加大力度向俄电力系统植入恶意程序代码,以便刺探情报或对俄电力系统发动网络攻击。此次俄罗斯主动“断网”,一方面检验在不受美国等西方国家控制的13台IPv4根域名服务器等网络设施的服务下,甚至在“断网”时,能否确保俄罗斯网络无间断正常、安全、稳定运行;另一方面采用流量分析的方法,发现大量潜伏在俄罗斯网络中的“暗桩”,有效打击了危害国家安全的间谍组织。俄罗斯计划通过每年组织不少于一次的“断网”演习,增强政府机构、网络运营商、软硬件设备提供企业、网络安全公司等实体间的协同与合作,检验国家层面的网络安全整体防御能力。
在“网络联盟2019”大规模网络军演中,以美国为首的北约成员国及其盟国派出约700名相关人员,组成参演部队进入爱沙尼亚,通过设置模拟现实的网络攻击场景,提升盟国间的网络协同攻防能力。2019年7月至8月,在俄连续4个周末的大规模反政府示威游行活动中,美国政客通过“推特”“脸书”“YouTube”等社交媒体推波助澜、煽风点火。俄罗斯进行“断网”演习,有利于在和平时期健全相关法律法规、聚合网络资源和培养专门人才队伍,为在战时减少网络攻击危害、组织实施有效的网络反击行动提供宝贵经验。
另外,北约及其盟友多次威胁要通过网络干预手段制裁俄罗斯。尤其是特朗普执政以来,美国通过发布《国防部网络安全战略》《国家网络战略》等文件,将俄罗斯、中国等国家与网络恐怖并列,并计划采取先发制人的方式防范美国免受网络攻击。这迫使俄罗斯痛下决心,通过增加网络安全基础设施投入、加强网络安全力量建设、推进《互联网主权》等法案的审批流程、加大攻防一体的“断网”演习力度等方式,宣示对牢牢掌握本国网络安全战略主动权的坚定决心。
没有网络安全就没有国家安全。网络空间已成为继陆、海、空、天之外国家角力的“第五疆域”。俄罗斯的这次“断网”演习,给我们带来诸多启示——
统筹谋划,加强网络安全顶层设计。应统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化法律法规、发展战略、宏观规划和重大政策等,不断增强网络安全保障能力。
多方融合,推进网络安全生态环境建设。应加大网络安全基础设施建设投入,推进国产关键软硬件自主可控进程;加强网络安全国家队与民间网络安全产业联盟之间的合作交流,实现用户、运营、研发、监管四位一体的良性生态循环模式;完善网络安全产业政策导向和专业人才评价机制,打通相关人才在政府、军队、企业和科研院所之间的合理流通渠道。
枕戈待旦,加强网络安全常态化练兵备战。应通过构建平战一体、虚实结合的国家级网络靶场,常态化开展网络空间漏洞扫描、攻防对抗、安全测评等网络攻防演练,确保涉及国家政治、经济、军事等安全命脉的网络基础设施和系统的安全稳定运行,提高基于网络信息体系的联合作战能力,打赢不见硝烟的网络战争。
声明:本文来自解放军报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。