蒋亚民少将：加强网络威慑力量建设是信息时代的强国之策

作者简介
蒋亚民,军事科学院作战理论和条令研究部研究员,少将，军事学博士生导师,多次获得军队科技进步奖,参加过若干重大军事科研项目的研究，出版专著多部：《远战》、《中国的拳头》、《军用浮空器的作战运用》和《训练的科学方法》等。

人类走过了数千年的文明发展历程，国家有疆界，公民有家园，个人有隐私，法人有财产，社会行为有准则，不允许越界、侵权、窥探、窃取和妨碍。防止作恶的正义力量，来自法治国家，来自社会团体，来自家庭管束，当然，也来自个人的教养。这些力量，造就了人类社会的正常秩序，保障着人民的和平生活。互联网领域也是如此。没有法律和道德威慑力的网络，必然导致无序和伤害。

1969年人类拥有了互联网技术，21世纪初开始在世界范围普及。人们可以在网上维系亲情、联络友情、传递知识、买卖物品、游戏娱乐，甚至可以操控机器、制造产品。多么希望这是一片自然祥和的净土！可惜，与现实世界一样，互联网并不是世外桃源，各种网络入侵、犯罪、不道德行为，正在严重挑战互联网的正常秩序。个人、单位、国家，都有可能成为网络攻击侵害的对象。慑制网络侵害，重要手段就是网络威慑，这是一把高悬在虚拟世界之上的无形之剑。

一、网络威慑力量的形态和任务
当今世界，特别是经济和文化领域，没有互联网，简直就不可想象，基本上可以等同于观念落后、固步自封，甚至会导致国家、社会的整体落伍和倒退。要建设一个繁荣昌盛的国家，不能没有互联网，也不能没有一个安全的网络环境。正如习近平主席指出的那样：“没有网络安全就没有国家安全，没有信息化就没有现代化。”网络威慑力量建设，就是在这样一个历史背景下被召唤出来的,是大势所趋。

网络威慑，是一个外来词。自从2013年2月18日美国曼迪昂特（Mandiant）公司发布《揭露中国网络间谍单位》的报告之后，中国人逐渐熟悉了网络威慑的含义和作用，并加速研究中国自己的网络威慑技术与理论。他山之石，可以攻玉。外来词的好处，就是用不着在词汇层面反复讨论，国际上既然有约定俗成的说法，知道其实质是怎么回事就行了。实际上，美国才拥有全球最大的网络间谍组织，斯诺登事件以后，美国对世界的监视、甚至对盟友稳私的窥探展示在世人面前，美国实在没脸再说别人，针对中国的网络威慑才消停了一些。但是，绝不要以为美国的网络威慑能力退缩了，事实是，2014年3月美国防部发布《四年防务评估报告》明确提出：“投资新扩展的网络能力，建设133支网络任务部队。”133支部队是一个什么概念？不但能够形成系统的网络威慑能力，而且足以发动一场大规模的网络战争！

网络威慑，实质上就是利用国防、法律和道德的力量和网络技术，对网络违法和不道德行为进行侦测、追踪、阻止与引导取缔的警告制止活动。广义的网络威慑，还应当包括对境外网络战攻击行为的斗争。

网络威慑力量，由三种不同形态、不同任务的实体组成。一是网络管控力量，就是实施国家安全、通信管理、互联网管理的部门及其指挥控制之下的网络安全行动组织，主要负责侦察和阻止网络盗窃、网络诈骗、网络病毒（木马）植入、网络窥探隐私、网络造谣诽谤、网络恶意操控等不法活动，并可引导其他执法力量对上述行为落地查人、现场取缔。二是民众网络安全防护力量，主要是人民群众和各社会团体组织的网络安全防护实体，有小型组织，也有个人，这是一股不可小视的力量，是网络威慑的群众基础，直接保卫着民众和社会团体局域网与终端的使用安全。三是网络安全部队，主要负责抗御敌性国家和敌对势力发起的网络攻击，这种攻击可能来自军用网络，也可能来自民用互联网。

国家网管力量、群众网络安全防护力量、军队网络安全部队，形成了一个三位一体的网络威慑体系，对侵害个人、集体、国家的网络违法犯罪和网络入侵行为，实施有力的侦察、掌控、阻止和防御，必要时引导法律部门进行现场取缔。网络威慑，保障着人民群众利用互联网进行的合法活动，屏护着人民群众的生命财产安全，也维系着国家安宁和社会稳定。

威慑就是以实力制止网络违法行为。威慑不住，当然要依法实施阻止和取缔。总的看，国家网络管控力量是威慑的常规力量，群众性网络安全防护力量是必要的基础和补充，军队网络安全力量是保底的撒手锏。

需要说明的是，建立网络威慑力量，绝不是一味地进行网络信息封杀，而是依法对网络有害行为进行约束和制止，服务于人民群众合理合法的网络活动，保证着公民的网络活动自由权和人身安全。

二、网络威慑力量的行动和作用
拥有了网络威慑力量和能力，就会获得综合性的社会效益，防患于未然。可以让人们在上网的时候加强一点自我约束，让想在网络上干坏事的人望而却步，让恶意入侵者不得不提高非法网络活动的代价，全面提升网络的安全质量，使互联网更好地服务于亿万网民，也为国家利用互联网提升政治、经济、军事、文化建设的速度和质量提供保障。
网络威慑，需要针对网络侵害行为，采取六种行动：

一是网络侦察感知行动。这种行动的目的就是在网络上及时感知网络侵害情况。此种能力决定着其他网络威慑行动的有效性，如果连知情都做不到，其他功能无从谈起。网络侵害情况，既有技术层面的木马、病毒入侵，也有信息层面的攻击和欺骗；既有立刻侵害的数码攻击，也有长期潜伏的逻辑炸弹；既有来自国内的恶意袭扰，也有来自国外的远程入侵；既有黑客的个人行为，也不排除有组织的恶意团体行为，还有可能演变为受敌对势力货币支配的所谓未知个体行为。网络侦察感知行动的技术和战术要求越来越高，已经演进为一种新兴的网络安全行业。

二是网络追踪锁定行动。这类行动，是侦察感知行动的延续和深化，侦察感知主管“捉头”，网络追踪主司“逮尾”。网络是一个十分复杂的虚拟世界，要追踪锁定一个恶意侵害的源头，往往需要花费很多资源，用掉很长时间。仅入网连接方式，就有电话拨号PSTN、综合业务数字网ISDN、非对称数字用户环路ADSL、网络专线DDN、有线电视网HFC、公共电力网PLC等多条渠道，以后还会连接到物联网等领域。有时，明知道恶意侵害来自某一个国家，却不能证明一定是这个国家的公民所为。因此，对网络恶意侵害的追踪，成为一种技术和战术兼备的工作，既需要技术，也需要经验，还需要跨行业的大协作。网络追踪锁定行动通常需要与现实中的执法行动相配合，就是在网络追踪技术引导下将网络犯罪分子绳之以法。有了这一功能，才能真正起到网络威慑作用。

三是网络阻止屏蔽行动。在现实世界中，闯入禁区就会有守卫人员拦阻，盗窃抢劫就会被警察拘捕，破坏公物就会被执勤人员扣留。网络之中，也需要拥有这种对恶意侵害的阻止能力。网络阻止屏蔽行动，多数情况下是用技术手段实现的，当然，有些恶意的文字稿件也需要人来甄别。这类行动，政策性、技术性都很强，必须依法办案，必须依托技术程序操作，否则，就可能侵害到公民正当的用网权力，甚至造成新的网络乱象。因此，需要加强这方面的法律和能力建设，建立专门队伍严格依法执行对网络有害入侵的阻止屏蔽。不能随意找一个网络技术人员，就在网上删除这个、屏蔽那个，随意的做法很可能造成新的网络侵害。

四是网络引导取缔行动。网络侦察感知系统发现了，网络追踪锁定系统查清了，就有条件策动对网络犯罪嫌疑人的拘捕。这就是网络引导取缔的作用。也可以说，是网络追踪锁定与落地查人行动的一种有机配合。其中很关键的必有条件，就是要由拥有取缔公权力的国家执法人员依法取缔。

五是网络综合威慑行动。网络侦察感知、追踪锁定、阻止屏蔽、引导取缔等行动及其能力，会产生制止网络违法行为的效应，生成综合威慑能力。这种威慑，需要在网上网下进行一定程度的宣传，使一些要在网上搞恶作剧的人有所收敛，使那些企图利用网络实施犯罪的人不敢妄为，使境外企图利用网络进行侵害的团体和个人惧怕被揭露和曝光。怕，就是威慑所要的结果；正义力量制造的怕，就是劝人向善。

六是网络战防御行动。这一行动，面对的不是和平时期一般情况下的网络侵害和网络犯罪，而是以国家或政治集团为组织实体的网络攻击。因此，需要利用国家、军队的力量，进行有组织的行动准备。一旦国家、国民和企业遭到境外大规模的网络进攻和隐蔽入侵，就需要立即发现并给予坚决的抗击。网络战防御和抗击行动，需要根据国际法和网络安全国际惯例，有目标、有证据、有节制地进行，使打击的焦点真正对向敌对势力，尽量不影响民众和平使用互联网的正常活动。

三、网络威慑力量的建设和前景
网络威慑力量建设，需要在三个方面下功夫，力求取得技术建设、组织建设、文化建设三方面的成果，为建设信息化强国奠定安全根基。
第一，技术建设。在网络安全领域，在可以预期的一个历史时期内，进行“3+1+1”网络安全相关技术建设。
“3”就是三个传统的网络安全技术领域，包括防火墙技术、防病毒技术和入侵检测技术（IDS ）。中间的“1”，是新出现的网络自我免疫系统，采取“白名单”技术策略，对有害入侵进行系统性抵御，有可能成为网络防护的升级系统。最后一个“1”就是网络安全的硬件技术阵地建设，设想在拥有一定数量自主知识产权的网络服务器和终端设备的基础上，建立中国自己的互联网根服务器系统。当前，全球互联网13台根服务器中的9台在美国，这种硬件配置状态不利于中国建立自主可控的网络防护阵地。中国已经拥有了八纵八横大容量光纤通信网络，并有建立互联网镜像根服务器的实践经验，下一步，就是再积累、再聚力、再创新，真正营造出自己知根知底的网络家园和网络防御阵地。
可喜的是，中国的国产网络安全技术正在日新月异地向前发展，不但大型国企已经有许多骨干厂家，中小个体企业也拥有了较高的业务水平和技术能力。像哈尔滨安天科技股份有限公司那样由中国年轻人操盘的网络安全技术企业，也拥有了高水平的研发产品和社会应用业绩。这一方面，需要计划与市场双向激励，绝不能再走一说安全保密就关门建设的老路子。同时，令人担忧的是，中国的网络安全企业还太少，多数水平不高或只能给国外老板打工。在美国网络安全市场调查公司（Cyber security Ventures）发布的《网络安全企业500强》榜单中，中国只有三家企业上榜，实在是太少了。中国人口占世界人口的近五分之一（19%），2014年中国网民已经超过6．32亿，是最大的网民所在国，因此，世界网络安全企业500强至少要有100个中国企业，才可以称得上比例恰当。
通过网络进行工程管理的企事业单位，特别是电力、油气、铁路、机场、机加工等工程或公务管理部门，要采取安全系数高的防控策略，尽量配备具有自主知识产权的软件操作系统，并独立安装报警系统和人工操控转换系统，防止工程管理和控制系统被恶意操控。

第二，组织建设。就是在国家网络安全领导机构的统一指导下，由国家安全部门和通信、互联网管理部门以及宣传、教育、科研等方面的力量，联手建立三种类型的网络安全执法与应急行动队伍。
首先，需要建立国家网络安全执法力量，这是产生网络威慑力的主要力量。这部分力量有两种形态，一种是国家网络执法行动实体，如网络安全监察专业队等；另一种是企业形态，就是依法赋予某些有信誉、有能力的企业一定的网络执法任务。其次，需要在国家指导下，建立专业化程度高的群众性网络安全防护力量，作为抵御网络侵害的群众性自防队伍。最后，就是持续加强军队网络安全力量建设，负责对来自敌对国家和政治势力的网络攻击进行防御和抗击，也用于支持地方的网络防护行动。
在指挥系统方面，需要建立国家、军队和民间团体一体运行的网络安全建设领导机构，统一指挥协调各方面的网络威慑和网络防护行动。

第三，文化建设。就是构建适应信息化社会发展的安全用网人文环境，建立网络安全常识和专业知识的国民教育系统。
网络威慑，是一项综合性的防护与抗御措施，针对的是来自国内外多源头的恶意网络侵害。公众缺乏网络安全防护知识，就要用媒体及时通报网络威胁情报，将网络安全常识和专业知识教育纳入国民教育体系；社会缺乏基层安全组织，就要建立相应的自防机构，培养网络安全防护骨干；知识领域没有系统的网络安全理论，就要抓紧进行这方面的科研攻关，为民众提供安全用网的科普读物和专业教材。要通过社区渠道、教育渠道、单位渠道等，以电视讲坛、网络讲坛、科普宣传、网络安全员集训等为组织形式，大规模地进行网络安全常识的教育和宣传，有针对性地培养一批网络安全硕士和博士研究生，形成共同抗御网络侵害的人文共识和人才群体。
还有一个让人不得不担心的问题，就是不能一边建立网络威慑力量，一边封闭网络、切割网络、残化网络，那就像“一边捆人一边请保镖”一样可笑。就会本末倒置，捡了芝麻、丢了西瓜。我国在历史上就是一个喜欢垒墙修大院的国度，自清朝以来更沾染了闭关锁国的陋习，一有威慑就封闭的情况，比比皆是。要深刻认识到，互联网的应用，是国家发展的需要，也是人民群众提高生活质量的需要，一定要坚持开放开放再开放。必须一边坚持开放搞活互联网，一边在开放环境中努力建设网络威慑力量。要清醒地认识到，网络是为人民服务的，网络威慑同样也是为人民服务的，妨碍了绝大多数网民的网络生活，网络威慑就会变味，甚至变质。长远看，得不到人民支持的网络威慑，也必然效益低下。为了网络强国，一定不能干因噎废食的蠢事。（本文刊登于《中国信息安全》2015年第11期）