互联网是技术密集型领域,还需要数学、物理、电子等基础学科支撑。中国在这方面与国外的差距,非朝夕所能弥补。李磊说,二战期间,苏联是大机械化农业,拖拉机手被训练成坦克手。美国、德国有很多民间小型飞机培训学校,从中选拔航空人才。日本没有苏联的优势,又因国力有限,没有民间航空俱乐部。于是,日本由国家重金“砸”出一批飞行员。但他们在战争中逐渐损失后,日本无法正常战斗,只能组织敢死队,难逃战败命运。在互联网领域,中国今天面临类似情况。
战争真正发生时,胜负是由一国国力等综合水平决定,并非靠一招鲜就能打遍天下。“攻防此消彼长,这个斗争没有止境。但是我们处于一种被动的地位——核心设备、操作系统大部分是人家的,现在人家又来抢你的应用,哪有安全啊?”李京春总结。
突围“一亩三分地”
经历黑客攻击等事件后,中国已经密切关注国际网络安全态势。缺乏核心自主性,网络信息安全的战略研究、综合协调不足,依然是绕不开的瓶颈。
“其实美国也是被2001年‘9·11’事件触发。”在李磊看来,美国此前也缺乏清晰的网络战略,FBI、国家安全局等部门监管各有一套。但在“9·11”的惨痛教训后,美国发现,很多事件其实早有征兆,只是各自搜集的零星信息未被整合,没能及时制止悲剧发生。尽管面临重重阻力,美各部门还是整合了起来。刚公布的《网络空间国际战略报告》就体现出很强的整合和协调性。
在战略研究方面,美国国家网络安全战略经历了一个很长的制定期,从小布什在任时即启动,到奥巴马时代又汇聚大量人力物力进行,实施了“新曼哈顿计划”,制定了总体战略。
我国信息安全管理各部门还是守着自己的一亩三分地。国内从事信息安全相关研究的机构,缺乏长期、持续、系统的战略研究,往往是事件驱动型,一旦发生某些事件,临时应对,头痛医头、脚痛医脚;国家有关部门如科技部、工信部、发改委,也会往下布置相关研究课题,但研究的全面性、系统性不足。
而管理国家信息安全的机构,包括公安部门、国家保密部门、机要部门、工业和信息化部、国务院新闻办、国家互联网信息办公室等,在它们之上,缺乏统一的跨部门协调机构。中国军方也存在多部门各领风骚的问题。
“根本还是要坚持持续研究,确定国家战略,发展自主可控成果和能力。但所有环节都自主可控,在相当长的时期内不是非常现实。”宁家骏指出,目前最重要的,是国家充分发挥体制优势,成立跨部门的高层机构,统一战略,加强规划和综合协调。
李京春提醒,新时期中国还要更注重“五防”——防网络攻击,防技术窃密,防网络犯罪,防意识渗透,防网络战争。
当然,中国也有自己的优势。“中国信息安全保障的能力跟美国虽然不能比,但也有自身特色,在世界上排前列。”李磊说。在叶征眼里,中国的独特优势还在于:网络战是精英战,中国网民基数大,近年来网络和网络知识在国内普及很快,国民和军人素质大幅提高,从几亿人中选拔网络精英,具有先天有利的条件。
此外,战争是门博弈的艺术,网络对抗更强调创造性。用别人的武器打自己的仗,历来是中国军队的强项。“网络原创性是你的,你占有天时地利,可以控网络,设后门,植木马,造‘蜂群’,我们处于不利,但我们尽量扬长避短,杀木马、堵后门、防‘蜂群’,创造一些行之有效的杀手锏。在整体不如别人的情况下,还是可以打胜仗。”叶征说。
叶征预测,网络发展的大趋势是“全球一张网”,各个封闭、割裂的网络,将不断融入基于IP的国际互联网,形成一个网络的完整世界,云计算、物联网会加速这一过程。中国不能自外于潮流。“中国军队目前基本以物理隔绝为主,但慢慢的,全世界都得融到一张网里去。那时你的信息安全不是靠物理隔绝,而是靠更高的技术手段来维护。”