信息來源：企業(yè)網(wǎng) 

        黨的十九大報告明確提出，要提高基于網(wǎng)絡信息體系的聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力。網(wǎng)絡安全是網(wǎng)絡信息體系的基石，網(wǎng)絡安全能力是聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力的核心要素之一，全面提升網(wǎng)絡安全能力是能打仗、打勝仗的必然要求，是建設世界一流軍隊的時代課題。當前，加強網(wǎng)絡安全建設、全面提升網(wǎng)絡安全能力，面臨“五個20%”之問，需要予以研究破解。

網(wǎng)絡安全“五個20%”之問

        網(wǎng)絡安全建設投入能否控制在20%之內(nèi)?網(wǎng)絡安全建設必須要有充分、必要、適當?shù)慕?jīng)費投入。美軍等西方國家軍隊網(wǎng)絡安全建設經(jīng)費大約占整個網(wǎng)絡建設經(jīng)費的10-15%。相對合理化的投入既能夠構建嚴密的安防體系，也能夠較好實現(xiàn)網(wǎng)絡系統(tǒng)安全性、運行穩(wěn)定性、信息暢通性、人機交互性的高度統(tǒng)一。同時，也要防止網(wǎng)絡安全投入過高，以絕對的投入來追求絕對的安全，以擠壓網(wǎng)絡建設經(jīng)費的方式來保障網(wǎng)絡安全建設，以犧牲網(wǎng)絡運行效率為代價來構筑多層級的安全防線，網(wǎng)絡整體建設與安全建設不相匹配等問題。

        網(wǎng)絡安全體系運行帶來的性能損耗能否控制在20%之內(nèi)?網(wǎng)絡安全軟硬件設備和系統(tǒng)運行會占用必要的網(wǎng)絡信道，網(wǎng)絡安全監(jiān)測和防護會調用一些相關的網(wǎng)絡資源，這必然會給網(wǎng)絡效率帶來一定影響。但這種影響應當是可控、可知、可接受和在合理范圍之內(nèi)的。但在實際工作中，如果一些地方網(wǎng)絡安全超度防護，往往給網(wǎng)絡運行、信息交互、數(shù)據(jù)調用帶來諸多影響，在很大程度上降低了網(wǎng)絡運行效率和作戰(zhàn)指揮、日常辦公效能。

        網(wǎng)絡安全軟硬件兼容適配難度指數(shù)能否控制在20%之內(nèi)?傳統(tǒng)網(wǎng)絡安全的體系架構涉及入侵檢測、預警監(jiān)測、身份認證、訪問控制、病毒防治、安全服務、應急響應、容災備份等多重多元防護，多樣化的安防系統(tǒng)和安全設備給整個網(wǎng)絡體系建設帶來很大難度，解決軟硬集成、兼容適配、互通共融、高效交鏈是一項系統(tǒng)性復雜工程。特別是自主可控核心軟硬件建設的加快推進，網(wǎng)絡安全體系“生態(tài)鏈”的磨合和安防系統(tǒng)的平穩(wěn)遷移將面臨更大難度。

        網(wǎng)絡安全工程建設周期和復雜性能否控制在20%之內(nèi)?當前網(wǎng)絡系統(tǒng)工程投入時間精力最多最為復雜的是兩個方面，一個是業(yè)務信息系統(tǒng)的研發(fā)，一個是信息安全體系的架構。業(yè)務信息系統(tǒng)是網(wǎng)絡生命之“魂”，信息安全體系是網(wǎng)絡運行之“底”，“魂”不能沒有“底”，而“底”必須服務“魂”。要在確保網(wǎng)絡安全基礎上，盡可能統(tǒng)籌化設計網(wǎng)絡安全架構，體系化推進網(wǎng)絡安全建設，更加注重網(wǎng)絡安全建設的“節(jié)約高效”，將更多更有效的力量用于整體網(wǎng)絡的優(yōu)化、業(yè)務信息系統(tǒng)的研發(fā)。

        網(wǎng)絡安全值勤保障力量能否控制在20%之內(nèi)?網(wǎng)絡的順暢運行和效能的有效發(fā)揮，依托于網(wǎng)絡的高效規(guī)范值勤。由于安全壓力和責任的驟增，安全值勤維護力量成倍增多，除按標準設置安全管理、安全監(jiān)測、安全審計等人員外，網(wǎng)絡運行值勤力量也均承擔安全防護管理之責，處置突發(fā)情況中有很大一部分來自網(wǎng)絡安全隱患問題，保暢通與保安全的力量配比不盡合理，影響整體網(wǎng)絡值勤運維。

多渠道發(fā)力尋求破解之道

        破解網(wǎng)絡安全“五個20%”之問，需要從思維理念、建設路徑、科技創(chuàng)新、安全重塑、軍民融合等方面共同發(fā)力。

        樹立新時代的網(wǎng)絡安全理念。網(wǎng)絡安全是相對的不是絕對的，應避免不計成本追求絕對安全而造成可能的顧此失彼。要強化網(wǎng)絡整體效益觀，堅決摒棄“不惜代價、不計成本保安全”的思維理念，充分認識到“提高基于網(wǎng)絡信息體系的聯(lián)合作戰(zhàn)能力、全域作戰(zhàn)能力”核心要素之中，包含著智能化輔助決策能力、諸軍兵種互聯(lián)互通能力、大數(shù)據(jù)采集分析能力、廣域多頻段交鏈能力、網(wǎng)絡安全防護能力等多個方面，堅持用最科學的而不是極端的、用最合理的而不是絕對的、用最優(yōu)化的而不是苛責的、用最高效的而不是偏頗的網(wǎng)絡安全建設，構筑嚴密可靠的網(wǎng)絡安全防線。

        推進基礎平臺和安防系統(tǒng)的“一體融建”。多年來，我們強調網(wǎng)絡基礎平臺與安防系統(tǒng)“同步籌劃、同步建設、同步驗收評估”，而“同步”強調的是兩個不同責任主體、不同牽頭部門、不同建設項目的步調協(xié)同，折射出的是基礎平臺與安防系統(tǒng)的分頭組織、相互剝離。要解決問題矛盾必須轉變這一建網(wǎng)模式，將頂層設計的“同步籌劃”轉變?yōu)椤耙惑w融籌”，將組織實施的“同步建設”轉變?yōu)椤耙惑w融建”，將網(wǎng)絡工程和安防系統(tǒng)的分頭評估轉變?yōu)榫W(wǎng)絡綜合能力的“一體融評”，把原來網(wǎng)絡基礎平臺建設與安防建設“兩個雞蛋”放在一個籃子里，轉變?yōu)榘丫W(wǎng)絡基礎平臺與安防系統(tǒng)“兩個雞蛋”打碎攪拌后放在一個碗里，全面提升網(wǎng)絡綜合能力、運行效率和安全底數(shù)。

        實現(xiàn)網(wǎng)絡科技建設“換道超車”。大力發(fā)展自主可控系統(tǒng)，突破核心技術難關，真正把網(wǎng)絡戰(zhàn)略安全的“命脈”和“鑰匙”掌握在自己手中。同時，要打破傳統(tǒng)網(wǎng)絡安全觀念束縛，著眼目前主要對已知安全風險進行事后追加防護的被動狀況，加大網(wǎng)絡安全基石性技術、非對稱技術、前沿性技術、顛覆性技術的研發(fā)配備，推進以基于未知未測風險模式的“擬態(tài)”防御，整體部署集預警、追溯、反擊、評估、恢復于一體的安全系統(tǒng)，建設獨具特色的網(wǎng)絡安全防線。

        建立完善網(wǎng)絡安全體系架構標準。深刻分析把握網(wǎng)絡安全風險和特點規(guī)律，切實改變現(xiàn)在若干種安全設備各自為政、自管一片、多重疊加、層層累積的落后防御模式，切實改變不斷“打補丁”“貼膠布”“糊窗戶紙”的安全防護機理和策略，切實改變“層層設防、多重設卡”的思維理念，從整體上重塑重構網(wǎng)絡安全防御體系，對網(wǎng)絡安全設備優(yōu)化重組、對網(wǎng)絡安全系統(tǒng)“精兵簡政”、對網(wǎng)絡安全體系整體聯(lián)動，真正卡住入侵點、守住要害點、防住關節(jié)點、堵住薄弱點。深入研究不同涉密等級網(wǎng)絡安全防護要求，定制安防架構，按照“標準化”“模塊化”“集成化”方式，實現(xiàn)網(wǎng)絡安全系統(tǒng)的快速部署、快速兼容、快速形成能力。制訂網(wǎng)絡合法操作清單、違規(guī)操作清單，對非法入侵行為做到快速報警、快速阻斷、快速作出反應。

        軍民融合共建全民網(wǎng)絡國防。網(wǎng)絡安全是共同的而不是孤立的。建立健全軍民網(wǎng)絡安全協(xié)作機制，充分發(fā)揮國家職能部門優(yōu)勢和網(wǎng)絡安全機構專業(yè)優(yōu)長，前推前置軍事網(wǎng)絡防御觸角，對網(wǎng)絡安全事件做到實時預警、信息互通、軍地協(xié)防。按照深化國防和軍隊改革整體部署，把更多優(yōu)秀的網(wǎng)信人員凝聚到技術部門、研究部門、管理部門中，發(fā)揮人才專才在網(wǎng)絡安全中的支撐保障作用。扎實抓好網(wǎng)絡安全業(yè)務培訓，高度重視網(wǎng)絡安全素養(yǎng)錘煉，強化廣大官兵網(wǎng)絡安全“交規(guī)”意識、“紅燈”意識，引導官兵始終嚴格按規(guī)則、按流程、按制度操作網(wǎng)絡，打好網(wǎng)絡安全人民戰(zhàn)爭。