网络安全的“五个20%”难题，该如何破解？

薛军

党的十九大报告明确提出，要提高基于网络信息体系的联合作战能力、全域作战能力。网络安全是网络信息体系的基石，网络安全能力是联合作战能力、全域作战能力的核心要素之一，全面提升网络安全能力是能打仗、打胜仗的必然要求，是建设世界一流军队的时代课题。当前，加强网络安全建设、全面提升网络安全能力，面临“五个20%”之问，需要予以研究破解。

网络安全“五个20%”之问

网络安全建设投入能否控制在20%之内？网络安全建设必须要有充分、必要、适当的经费投入。美军等西方国家军队网络安全建设经费大约占整个网络建设经费的10－15%。相对合理化的投入既能够构建严密的安防体系，也能够较好实现网络系统安全性、运行稳定性、信息畅通性、人机交互性的高度统一。同时，也要防止网络安全投入过高，以绝对的投入来追求绝对的安全，以挤压网络建设经费的方式来保障网络安全建设，以牺牲网络运行效率为代价来构筑多层级的安全防线，网络整体建设与安全建设不相匹配等问题。

网络安全体系运行带来的性能损耗能否控制在20%之内？网络安全软硬件设备和系统运行会占用必要的网络信道，网络安全监测和防护会调用一些相关的网络资源，这必然会给网络效率带来一定影响。但这种影响应当是可控、可知、可接受和在合理范围之内的。但在实际工作中，如果一些地方网络安全超度防护，往往给网络运行、信息交互、数据调用带来诸多影响，在很大程度上降低了网络运行效率和作战指挥、日常办公效能。

网络安全软硬件兼容适配难度指数能否控制在20%之内？传统网络安全的体系架构涉及入侵检测、预警监测、身份认证、访问控制、病毒防治、安全服务、应急响应、容灾备份等多重多元防护，多样化的安防系统和安全设备给整个网络体系建设带来很大难度，解决软硬集成、兼容适配、互通共融、高效交链是一项系统性复杂工程。特别是自主可控核心软硬件建设的加快推进，网络安全体系“生态链”的磨合和安防系统的平稳迁移将面临更大难度。

网络安全工程建设周期和复杂性能否控制在20%之内？当前网络系统工程投入时间精力最多最为复杂的是两个方面，一个是业务信息系统的研发，一个是信息安全体系的架构。业务信息系统是网络生命之“魂”，信息安全体系是网络运行之“底”，“魂”不能没有“底”，而“底”必须服务“魂”。要在确保网络安全基础上，尽可能统筹化设计网络安全架构，体系化推进网络安全建设，更加注重网络安全建设的“节约高效”，将更多更有效的力量用于整体网络的优化、业务信息系统的研发。

网络安全值勤保障力量能否控制在20%之内？网络的顺畅运行和效能的有效发挥，依托于网络的高效规范值勤。由于安全压力和责任的骤增，安全值勤维护力量成倍增多，除按标准设置安全管理、安全监测、安全审计等人员外，网络运行值勤力量也均承担安全防护管理之责，处置突发情况中有很大一部分来自网络安全隐患问题，保畅通与保安全的力量配比不尽合理，影响整体网络值勤运维。

多渠道发力寻求破解之道

破解网络安全“五个20%”之问，需要从思维理念、建设路径、科技创新、安全重塑、军民融合等方面共同发力。

树立新时代的网络安全理念。网络安全是相对的不是绝对的，应避免不计成本追求绝对安全而造成可能的顾此失彼。要强化网络整体效益观，坚决摒弃“不惜代价、不计成本保安全”的思维理念，充分认识到“提高基于网络信息体系的联合作战能力、全域作战能力”核心要素之中，包含着智能化辅助决策能力、诸军兵种互联互通能力、大数据采集分析能力、广域多频段交链能力、网络安全防护能力等多个方面，坚持用最科学的而不是极端的、用最合理的而不是绝对的、用最优化的而不是苛责的、用最高效的而不是偏颇的网络安全建设，构筑严密可靠的网络安全防线。

推进基础平台和安防系统的“一体融建”。多年来，我们强调网络基础平台与安防系统“同步筹划、同步建设、同步验收评估”，而“同步”强调的是两个不同责任主体、不同牵头部门、不同建设项目的步调协同，折射出的是基础平台与安防系统的分头组织、相互剥离。要解决问题矛盾必须转变这一建网模式，将顶层设计的“同步筹划”转变为“一体融筹”，将组织实施的“同步建设”转变为“一体融建”，将网络工程和安防系统的分头评估转变为网络综合能力的“一体融评”，把原来网络基础平台建设与安防建设“两个鸡蛋”放在一个篮子里，转变为把网络基础平台与安防系统“两个鸡蛋”打碎搅拌后放在一个碗里，全面提升网络综合能力、运行效率和安全底数。

实现网络科技建设“换道超车”。大力发展自主可控系统，突破核心技术难关，真正把网络战略安全的“命脉”和“钥匙”掌握在自己手中。同时，要打破传统网络安全观念束缚，着眼目前主要对已知安全风险进行事后追加防护的被动状况，加大网络安全基石性技术、非对称技术、前沿性技术、颠覆性技术的研发配备，推进以基于未知未测风险模式的“拟态”防御，整体部署集预警、追溯、反击、评估、恢复于一体的安全系统，建设独具特色的网络安全防线。

建立完善网络安全体系架构标准。深刻分析把握网络安全风险和特点规律，切实改变现在若干种安全设备各自为政、自管一片、多重叠加、层层累积的落后防御模式，切实改变不断“打补丁”“贴胶布”“糊窗户纸”的安全防护机理和策略，切实改变“层层设防、多重设卡”的思维理念，从整体上重塑重构网络安全防御体系，对网络安全设备优化重组、对网络安全系统“精兵简政”、对网络安全体系整体联动，真正卡住入侵点、守住要害点、防住关节点、堵住薄弱点。深入研究不同涉密等级网络安全防护要求，定制安防架构，按照“标准化”“模块化”“集成化”方式，实现网络安全系统的快速部署、快速兼容、快速形成能力。制订网络合法操作清单、违规操作清单，对非法入侵行为做到快速报警、快速阻断、快速作出反应。

军民融合共建全民网络国防。网络安全是共同的而不是孤立的。建立健全军民网络安全协作机制，充分发挥国家职能部门优势和网络安全机构专业优长，前推前置军事网络防御触角，对网络安全事件做到实时预警、信息互通、军地协防。按照深化国防和军队改革整体部署，把更多优秀的网信人员凝聚到技术部门、研究部门、管理部门中，发挥人才专才在网络安全中的支撑保障作用。扎实抓好网络安全业务培训，高度重视网络安全素养锤炼，强化广大官兵网络安全“交规”意识、“红灯”意识，引导官兵始终严格按规则、按流程、按制度操作网络，打好网络安全人民战争。

声明：本文来自解放军报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。