信息化戰爭是體系的對抗，信息網絡的對抗是體系與體系的對抗。加強信息網絡安全建設，必須按照體系化思維的模式，從整體和全局進行謀劃，用前瞻的眼光進行布局，準確定位發展方向，科學確定發展原則，全方位提升信息網絡安全能力。

　　信息網絡安全建設必須樹立體系化思維

　　記者：從一定意義上講，網絡就是系統，信息網絡安全是體系與體系的博弈。您認為在體系的層面上，科學推進信息網絡安全建設應該堅持什么樣的宏觀指導？

　　鄔江興：信息網絡安全建設是一個需要長期、持續發展的復雜巨系統。正因為它的復雜性和多變性，認識過程必然是漸進和探索式的。因此，需借助“系統快速原型”和“系統虛擬實踐”研究的方法，按照體系化的思維模式指導軍隊信息網絡安全建設，把信息網絡安全建設上升到更為理性、更為科學的階段。按照這種思維方式，信息網絡安全建設在謀劃和實施中，必須貫徹系統論的整體性原則、結構功能原則、目標性原則、最優化原則，從以往“面向個別問題的研究和解決”，轉變到面向“系統的共性與關鍵性問題”的研究和解決；由面向“眼前具體問題”的研究與解決，轉變到面向“前瞻性、整體性發展問題”的研究與解決。

　　科學推進信息網絡安全體系建設

　　記者：推進信息網絡安全建設必須樹立體系化思維，在具體實踐中應該堅持什么指導原則？

　　鄔江興：一是高效能原則。需要建立以新的業務流程劃定的功能模塊為基本工作單元、以寬帶信息網絡與應用網格為依托、以扁平化矩陣式指揮控制系統為核心、以標準化數據和應用軟件資源為基礎、以先進理論、高素質人才隊伍、法規條令和技術裝備為支撐的高效的信息網絡安全的新體系。

　　二是適應性原則。目前，網絡攻擊的目標對象在基本理念、攻擊模式、技術能力、組織形式和運行速度方面都已經大大突破了傳統方式，呈現出快速多變海量的特點。與此相適應，未來的信息網絡安全建設必須具有“彈性化組織形態”及“超常規反應能力”。

　　三是生存性原則。信息化條件下的戰爭形態標志就是，作戰行動始終強調全縱深、多方位、超精確的立體式打擊，高強度、超機動的推進，戰爭的開局往往左右著戰爭的結局。因此，信息網絡安全建設必須能夠經受住信息化戰爭及新概念武器等各種作戰模式的考驗。

　　四是機遇性原則。必須認識到當今新軍事變革的速度在不斷加快，發展機遇并非由我們掌控，有著顯著的“窗口效應”。因此，強烈的憂患意識和只爭朝夕的精神，應始終貫穿于信息網絡安全建設的全過程。

　　五是多元性原則。信息網絡安全建設不但要能夠保障重點，具有實時性，而且還要具備全局性和預警性；不但應有基于傳統的被動提升模式，而且還應發展以主動演變為基礎的廣譜、立體化的網絡防范能力，具備與信息化發展水平相匹配的“快速變軌”能力；不但應有戰略層面上的安全防范能力，而且還應具備面向戰役、戰術層面的安全防范能力；不但應有面向單一網絡的信息防護能力，而且還應具備面向互聯網、通信網等多種網絡的信息防護能力。

　　全方位提升信息網絡安全能力

　　記者：推進軍隊信息網絡安全建設，最終目的是要建立一個安全、可靠的網絡環境，為軍隊信息化建設提供良好的平臺。您認為，我軍信息網絡安全建設的長遠目標是什么？

　　鄔江興：我軍的信息網絡安全建設，要主動適應新軍事變革的挑戰，瞄準世界信息技術發展的戰略制高點，拓寬領域，加快步伐，逐步建成一個具有信任能力、防御能力、發現能力、應急能力、對抗能力的全方位的信息網絡安全體系。

　　可信任。由于網絡在體系結構上存在的固有缺陷，使得網絡在安全可信方面正面臨前所未有的嚴峻挑戰，這已成為網絡技術發展的“軟肋”。因此，信息網絡安全體系建設的重點是構建信任體系，建設高可信平臺，確保用戶及其位置的真實可信，確保網絡應用實體的真實可信，確保在網絡上傳輸、處理、存儲的信息真實可信。

　　可控制。在信息網絡系統中，必須保證信息的流動與信息交換可被系統監管者所控制。要能確保對用戶行為的可控，即保證信息網絡的各種軟件硬件資源不被非授權者使用或防止使用未被認證的資源；要切實保證網絡接入過程和連接過程的可控，即保證用戶從接入網絡到離開網絡的全過程受控；要做到對入網用戶之網絡行為的可控，即對用戶在網絡上的信息交換行為能夠做到實時管控。

　　可擴展。良好的擴展性意味著網絡具備良好的持續改進能力，使其能夠依據技術的進步，實時接納新技術、新工藝，不斷豐富新功能、新業務。網絡的拓展能力，主要體現在接入能力、處理能力、業務能力和網絡帶寬等方面的擴展。良好的網絡擴展能力對于不斷改進網絡防護性能和提升信息安全水平也是至關重要的。

　　可管理。一方面，既要保證對路由器、交換機、服務器、用戶賬號、服務端口等相關資源進行有效管理，也要對系統軟件、應用軟件、業務軟件的安全性進行實時甄別，還要對上傳或下載文件與數據進行監控。另一方面，要能夠確保信息網絡上的行為不可被偽造、篡改、冒充、抵賴，保證對網絡上的各類違規事件進行有效的跟蹤、監控或預警，確保運行記錄和數據文件的完整性，為安全事件稽查、取證和改進防護能力提供依據。

　　可恢復。信息系統必須具備受到災難襲擊后，關鍵數據依然保持持續可用的能力，保證網絡節點在發生自然災難或遭到硬摧毀時仍能不間斷運行，具有容災抗毀和備份恢復能力；保證系統能夠有效防范病毒或蓄意攻擊行為所引起的網絡擁塞、系統崩潰和數據丟失，具有很強的應急響應和系統恢復能力。 (李楊　鄒宏　張鋒）