精华区文章阅读

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 综述：美伊信息战VS中国大安全观
发信站: 哈工大紫丁香 (Wed Apr  9 10:19:32 2003) , 转信

综述：美伊信息战VS中国大安全观
(2003.04.07)   来自：互联网周刊   刘源刘艳等



　　随着现代技术的发展，数千年沿袭下来的“短兵相接”的战争局面离我们渐行渐远。
显然，战争已不再只伴随着隆隆炮火声拉开序幕，而信息战，作为这场军事革命狂飙的重
心，开始登场。

　　美伊信息战

　　2003年3月20日，美国向伊拉克发动了第一轮空袭。而在此之前，一场无声的战争早已
通过Internet“打”到了美伊双方的后方：美国情报系统不断地向伊拉克内具有社会影响
力的主流阶层发送Email，这些Email中，列数了伊拉克总统萨达姆执政二十年来的种种“
罪状”，并极力劝降这些社会主流阶层。与此同时，一些来自不同国家的计算机高手则打
着“扶弱济贫”的口号，挑起反战的大旗，不断进攻美国政府和军方的网站。显然，战争
已不再只伴随着隆隆炮火声拉开序幕，数千年沿袭下来的“短兵相接”的战争局面，随着
现代技术的发展，离我们渐行渐远。信息战，作为这场军事革命狂飙的重心，开始登场。

　　实际上，信息战的手段在前一次海湾战争中就已经表现得淋漓尽致：开战前24小时，
美军实施宽带强功率压制式干扰，造成伊拉克通信联络中断，而后美军则出其不意地进行
攻击。而本次战争进行到现在，看起来在军事技术上占绝对优势的美国，也已经对伊拉克
进行了多方面的“进攻”。或者利用准确定位技术发射导弹破坏伊拉克的防空系统、指挥
系统；或者通过所控制的信息传播通道散布假消息迷惑对方；或者把配备精良的世界第一
支数字化部队-第四机步师调往前线。

　　这些手段可以归结为两类：战略信息战和战场信息战。郑州信息工程大学理学院战术
教研室副主任肖占中教授表示，这是宏观层面的分法。通过现代通讯或计算机技术，对敌
方的基础通讯设施、电话网、油气管道、电力网、交通管制系统、国家资金转移系统、各
种银行转账系统和卫生保建系统等进行信息控制或者实施破坏，以达到战略目的，这是战
略信息战；而战场上的“真枪实弹”则属于战场信息战。

　　战略信息战争夺制信权

　　“一般来说，交战国双方都会将他们想散布的信息通过通讯设施或者互联网向全世界
，特别是他们的交战国散布，以迷惑视听。而对那些于他们不利的信息，则会采取各种手
段进行屏蔽”，解放军报社技术装备处处长吴方指出战略信息战中双方惯用的手段。

　　3月21日，在美国对伊拉克开战的第二天，美国有消息宣布：萨达姆已经身亡。而数小
时后，戴着眼镜的萨达姆却出现在屏幕上，号召伊拉克人民反抗美英联军的侵略。为了涣
散伊军的士气，在战争进行当中，美国CNN电台又散布伊军第51师率领全体士兵投降的消息
。而当天晚上，伊军第51师师长就出来澄清事实。舆论界因此一片哗然。

　　而此后，我们不难发现，在美国和伊拉克每天都举行的例行新闻发布会中，美方每天
的宣传措辞如出一辙。比如，联军在伊拉克的推进是按照预定计划进行的；又有多少伊拉
克士兵投降了；又攻打了哪些地方等等，而对外界普遍所认为的美英联军在伊拉克境内受
阻的事情避而不谈。伊拉克则紧紧抓住美国在人道主义方面的软肋：美国在实施空中打击
的时候又导致了多少无辜贫民的伤亡；美国发动的是一场侵略战争等等。伊拉克希望通过
这样的宣传来争取更多舆论支持的用意也非常的明显。

　　“现在的信息战跟心理战的结合是很紧密的，交战双方都希望通过信息战达到心理控
制的目的，从而涣散敌军”，军事专家宋宜昌分析，“这一点，在这次战争中表现得淋漓
尽致”。

　　在科索沃战争中，据说北约把打击南斯拉夫国民精神与心理放在比打击其作战部队更
重要的位置。北约使用飞机广播电台，如EC-130特殊电战机，以电台或电视台的频率向南
斯拉夫人民广播，进行心理战。而南斯拉夫则通过宗教、族群意识对本国军民从事精神动
员，并反制北约的宣传。宋宜昌认为：在高科技战争中，心理战已经成为一种重要的作战
方式，并可以对战争产生战略层面的影响。

　　互联网的存在为这样的信息战提供了一个非常好的技术平台，吴方指出“传统的媒体
如：报纸、广播、电视台，很容易被毁坏，而互联网的灵活性要大得多。在军事上，从战
术上讲，无论是电视、广播，或者是报纸，都可以被封锁。但是，互联网却可以深入到敌
后”。在科索沃战争中，北约虽然摧毁了南联盟的电视台、电话等基础通讯设施，但仍然
保留了一些大的服务网站，“这是因为北约自己也要使用这些设施来达到信息掌控的目的
”。

　　按照肖占中教授的观点，战略信息战中，双方会采取高科技手段对对方的通讯设施进
行信息掌控，从而掌握制信权。美国这次攻打伊拉克时，似乎显得很仓促，事后有报道说
：因为美国截取了萨达姆的一个电话信号，然后美国情报部门根据这个信号分析出来了萨
达姆的藏身之地，于是就发了几颗导弹过去。美英方面把这次行动命名为“斩首行动”。

　　在战争过程中，美国曾经不止一次地对外宣称，“萨达姆已经失去对国家和军队的控
制了”。但事实上，我们所见到的却是：伊拉克的军队正在有章法地进行着斗争。有军事
专家分析：美国之所以作出这样的判断，可能是因为美国在他的情报侦测系统中没有发现
萨达姆的指挥信息，但萨达姆却仍然在指挥着他的军队。军事专家分析认为，他可能使用
了美国不容易监听的通信线路，比如，地下专线等。

　　“未来的战争将是制信权的争夺，谁掌握了制信权，谁就拥有更多获胜的机会”，国
家计算机网络入侵防范中心刘宝旭博士作出这样的论断。

　　战场信息战比特就是武器

　　美国B-2隐型战略轰炸机、“战斧”巡航导弹、“阿帕奇”武装直升机、“尼米兹”级
航母，这些已经在伊拉克战场上出现的超级武器，活生生地反映了信息战的另一个层面-战
场信息战。“战场信息战，主要表现在以高科技的军事装备指挥战争并且对敌方进行军事
打击”。

　　在这场正如火如荼的战场信息战中，目前看来，似乎美国占据了压倒性的优势。据《
世界军事年鉴》的资料，由于长时间的制裁，伊拉克军队的实力与前一次海湾战争时相比
已经大打折扣。目前伊拉克的陆军，除共和国卫队外，所有的部队只有其正常实力的一半
，且50%的装备缺乏零部件，而伊拉克的空中力量在美国强大的攻势面前，几乎丧失殆尽，
在这次伊拉克战争中，美英已经掌控了伊拉克95%的制空权。

　　对于美国投下的导弹，曾经有人开玩笑：“美国这不是在扔炸弹，是在扔钱”。一枚
“战斧”巡航导弹和一枚爱国者巡航导弹的售价都在120万美元以上，在伊拉克的战争中，
美英联军每天都要扔下数百枚这样的导弹。美国采用高科技支持的战争的一大特点就是需
要大量的资金支持。海湾战争中的战争经费消耗，相当于二战的20倍，朝鲜战争的10倍，
越南战争的7.5倍。美国的B-2隐型战略轰炸机是在科索沃战争中第一次用于实战，B-2只生
产了20架便不再生产了，这使得摊开了巨额研制费用的B-2均价达到21.6亿美元，相当于一
些中等国家一年军费的总和。而这种轰炸机的高科技附加值也是不言而喻的：能在接到命
令后数小时内由美国本土起飞，攻击世界上任何的目标且不需要护航和压制对方的防空系
统。

　　美国军方使用的一些武器，虽然很多在外观上并没有多大改进，但是它们在生产和装
备的过程中，却进行了多次的改进。尽管改进增加了费用，但是由此而提升的科技力量却
不容小视。现在美军装备的AH-64D型，号称“长弓阿帕奇”的武装直升机是“阿帕奇”的
改进型。相比于改进前的机型，加装了“长弓”毫米波雷达和带射频导头的“地狱火”导
弹，同时还改进了导航系统。而在伊拉克战争中大出风头的“战斧”巡航导弹，也是对旧
有型号的制导系统改良而成的。

　　3月24日，在美英联军发生了多起误炸事件之后，美国总统布什打电话给俄罗斯总统普
京，指责俄罗斯向伊拉克提供了包括夜视镜以及卫星干扰技术。这个消息在美国上下引起
一片惶恐，美国方面为什么会产生这样的反应呢？

　　全球卫星定位系统(GPS)是由美国国防部的陆海空三军在上个世纪70年代联合研制的新
型卫星导航系统，耗资一百二十亿美元。原来主要用于军事目的，后来，美国五角大楼发
现了GPS的庞大市场，同意将GPS系统也用于商业领域。但是，作为妥协，五角大楼制定了
一个被称为选择性的使用原则，即GPS系统中播出的最精确的信号将严格保留给军方和其他
有权使用的用户。现在，GPS卫星发射两种信号：民用信号的精度达到100英尺以内，第二
种信号只有军方才能解码，其精度在60英尺以内。

　　GPS系统应用到武器装备系统是在上一次海湾战争前后。据一位军事专家介绍：在海湾
战争爆发之前，美军到沙漠作战，不知道怎么定位，这时，一家生产GPS手持定位仪的公司
向他们推销产品，在海湾战争，美军也用得非常好。之后，美国就把这个装置大规模地使
用到他们的武器装备之中。目前，这些定位系统已经广泛装备在了美军各类飞机、所有的
巡航导弹、大多数空对地的导弹之中了。而且，定位数据的录入时间也大大缩短，原来在
一个导弹上装一个数据打一个目标，需要好几百人装一个礼拜的时间，但是现在一两个小
时就行了，甚至发展到一枚导弹携带16枚2000公斤的炸弹。在抛下的过程中，这16枚炸弹
可以各自寻找目标，而且，不管刮风、下雨、沙尘暴，GPS都能发挥作用。

　　而据一位军事专家的介绍，GPS定位系统是全球唯一的定位系统，虽然俄罗斯也有类似
的系统，但是效能却远远不及美国。可见，GPS是美国军事的利器，它使美国在军事的较量
中处于绝对的优势地位。如果伊拉克真的拥有干扰GPS的卫星定位系统，那还不真的要了美
国的命脉。

　　在本次对伊拉克的前一阶段的战争中，美国并没有达到预想的效果，想在短时间内形
成对伊拉克首都巴格达的围攻也难以实现。为此，美英试图通过增加援军来扭转目前的战
局。而有军事专家分析：如果美军第四机步师、101精锐部队、82空降师这些部队投入了战
斗，就意味着巴格达之战打响了。军事专家之所以对这些部队寄予厚望，都是缘于这些部
队具有更加精良的装备。

　　第四机步师是世界上第一支数字化部队，在1993年美国倡导的信息化改造机械化的新
军事革命中诞生，前身是美国陆军第四机械化步兵师。美国打算将陆军数字化列为军队现
代化建设的一个首要目标，计划到2010年，整个陆军实现数字化，然后再用20~30年的时间
，与海军、空军一起，共同把整个美军建成一支信息化军队。第一支数字化部队成立以后
，虽然在后来的科索沃战争以及阿富汗战争中没有正式投入使用，但它仍然被军事界认为
是当前国外陆军数字化建设发展的最高水平。

　　国防科技大学军事科技与装备教研室副主任谭凯家介绍：数字化部队与一般部队的根
本区别就在于部队的兵力和兵器通过通信技术数字化、C4I(C4I：指挥、控制、通信、计算
机与情报系统)一体化、武器装备智能化、作战系统网络化等方式连接为一个整体，从而达
到指挥实时化、侦察打击一体化，大大提高部队的战斗力。而在经过试验以后，美国军方
也对外宣称：数字化部队拥有3倍于常规部队的潜在战斗力，而一个数字化师已达到6个传
统师的作战能力。

　　而这在当前进行的伊拉克战争中，对目前状况下的除了空袭、找不到其他更好进攻方
式的美国来说，无疑是一剂强心针。而美国，也正好把伊拉克战场当作这支数字化部队的
第一次实战演习。其实，数字化部队效能究竟有多大？究竟采用一种什么样的作战形式？
在真正的战斗打响之前，目前谁都不清楚。

　　战争远未终结

　　西亚的幼发拉底和底格里斯河流域是人类文明最早的起源地，几千年前，古巴比伦王
国在这里曾经创造过无以伦比的辉煌。沧海桑田，世事变迁，富饶的两河流域如今却在默
默承受着战争炮火的洗礼。

　　“任何战争都是为政治服务的”，这是政治家眼中的战争。但每次战争之后，世界各
国的军事家们却在孜孜不倦地总结战争带来的经验和教训。

　　科索沃战争中，美军有意识地对一些信息战战法进行了试验，对南联盟的信息系统进
行了硬摧毁和软打击，但南联盟也对美军的军方网站进行了破坏。在信息安全上，美军同
样暴露出了许多漏洞。而此次发生在伊拉克的信息战，问题仍然层出不穷。

　　在美英对伊拉克战争打响后短短的7天时间内，因为误伤就导致了30多人死亡，这不禁
让人们联想到上一次海湾战争，当时美军147名阵亡士兵中有35人是被美军自己打死的，占
阵亡人数的24%。军事专家张召忠认为，精确制导导弹造成误伤是一件滑稽的问题，海湾战
争之间的误伤还情有可原，当时有40多个国家参战，各国的科技水平参差不齐，况且当时
的电子通信设施也不像现在那么先进。美军中央司令部司令弗兰克斯的副手明确表示：误
伤无法避免，随着作战行动的进一步扩大，误伤的概率会越来越高。

　　在电视屏幕上，我们看到了美军士兵背着重重的包袱，端着枪，趴在壕沟里进行阻击
，在这些美国士兵身上，我们几乎看不到他们能轻松享受数字化带来的好处。另外，这次
战争的数据统计表明美国的精确制导的导弹至少有10%不能准确射中目标。面对以上种种，
我们不禁要问：高科技战争究竟是一种什么样的战争？

　　对美国这次信息战所发生的种种失误，各军事学家也纷纷发表了自己的观点。军事学
家罗援认为：信息化程度再高，人如果反应不过来也不行，战场上的情况各有机枢，信息
化也不一定能做到游刃有余。美国参战的士兵都是在美国上世纪90年代经济高速发展的时
候成长起来的，生活优裕，根本就不知道战争的残酷性，一到现实的战场，就可能会产生
高度的紧张情绪，造成误操作也是意料之中的事情。

　　而张召忠认为敌我识别系统研制没有跟上是造成误伤的一个重要原因。尽管海湾战争
已经过去十年多了，但美军的敌我识别系统没有任何改进。美军把更多的精力放在致命武
器的研制上，而忽略了开发不同军种的美军士兵相互沟通和交流的设备，联军之间信息的
互联互通更是没有建立起来。他还指出了美军的一个原则：最先进武器自己用，次先进的
可以给他的朋友用。比如，战斧式巡航导弹，美军用了十年以后才卖给英国。而数字化部
队，美国自己也才拿出一个师来做试验。这是美军的一个失误。他还认为，随着地面战争
的进行，这种失误还会增大。

　　高科技的战争由于媒体的过度宣扬似乎变成了不可战胜的神话，但肖占中教授却指出
：战争在很多层面上，是人的智慧的较量。通过这次战争，他们也在重新思考一些问题，
比如以前战争一些好的战略需不需要继承下去。事实证明，在本次战争中，伊拉克的一些
丝毫没有科技含量的土战法，同样对美英联军带来了极大的麻烦。

　　据说，美国还研制出了数字化军用服装，这种服装采用纳米材料，冬暖夏凉，具有防
毒、防化、防细菌的功能，到2008年，这种数字化的服装将在美军中大批量的投入使用。

　　如果不是为了战争，这些数字化的服装还真让人充满了浪漫的幻想，但是为了战争而
服务的高科技，却总让人难以兴奋起来。

　　军工和民用技术的角色互换

　　高精尖一直是军工技术区别于商业和民用技术的特色。军工技术下放到民用领域，促
进市场技术变革的例子也屡见不鲜。然而，随着伊拉克战争的展开，民用技术返回军工领
域正在成为一个全新的走向。

　　一个有趣的例子是，在上个世纪90年代中期，美国陆军计划把每一个步兵变成一个高
科技战争机器：激光制导武器和头盔内的计算机优化的战场图像。Raytheon公司设计的产
品原型重达80斤以上，每件造价9万美金，实在没有办法让国防部接受。

　　陆军部找到了一个名叫Exponent的小公司，寻求一套全新的设计。Exponent的工程师
到当地的电器商店买了若干Intel的芯片，制造出了一个重约50斤、造价1万美金的设备。
最后，Exponent将该技术转移给大公司General Dynamics，该产品开始被大批量制造并预
定于2005年出厂。基于这样的事实，连咨询公司的总裁们都玩笑道：军工设备的设计新策
略是从电器商店开始。

　　军工产品转移到民用市场，在民用市场得到发展后，经过整合和改造，通常会被再次
应用到战场上。互联网就是其中一个非常典型的例子，从ARPANET到现在的互联网，就是由
军到民的转换。而从今天的互联网到基于网络的数字战争技术，又是从民到军的第二次转
换。

　　军工技术和民用技术的新动向不仅仅限制在小公司、小产品方面。L-3是美国国防部最
大的制造商和合作伙伴之一。从侦察机的感应器到战地实时信息传输系统，它的产品把三
维的战场连接成了一个巨大的网络。从某种意义讲，该公司的产品是现在数字化战争的大
脑。

　　不过，开始有人担心军工企业过多依靠民用产品，将导致美国国防力量的削弱。在自
由贸易的世界中，用一千美金就可以得到详细的伊拉克3维地图。同样，敌对方也可以买到
相似的信息。虽然有各种进出口限制条例，但某些商用的加密解密系统被其他国家购买后
，用于不利于制造商所在国家的利益的事情也发生过。自己设计的保密系统变成了自己不
能破译的系统，这种讽刺性的结果使军工制造商和美国国家安全部门开始更加慎重的考虑
安全问题。

　　小公司“玩转”大战场

　　美国的高科技军事设备历来由几个大公司独家垄断，包括Lockheed Martin和Raytheo
n等巨头。不过，美军士兵在伊拉克战场上所使用的激光探测仪却是由一家称为Crossbow、
只有50名雇员的小公司设计的。Crossbow怎样得到国防部的青睐？其实，选择小公司作为
设备提供商，已成为美军转向数字化战争的策略之一。Crossbow原本是一家专注于新感应
技术的普通公司，1999年，当Raytheon发现这家小公司的产品技术可以精确测量交通工具
的空中位置，并且可以将数据输入给计算机网络的时候，Raytheon很快和Crossbow签订了
第一个合作协议。

　　美军装备正在向网络化发展，装备技术的革新导致了装备供应商的变化。国防部最大
的几个合作对象，如Raytheon、波音和Northrop Grumman，随着他们在国防工业领域的发
展，业务逐渐进入软件设计、电子系统设计和系统集成等领域。但是在这些边缘领域，以
CACI和Computer Sciences为首的一批和政府机构有长期合作历史的公司发现自己的市场被
侵蚀，纷纷表示了不满。一个客户，数以亿计的订单，逐渐增加的竞争对手,连CACI的总裁
J.P. London也不得不承认，市场竞争越来越严峻了。

　　但这个非传统市场给技术业提供了商机。国防部的传统需求是昂贵的。合身订作的复
杂系统，其高精尖的苛刻标准只有若干大制造商可以满足。从1990年开始，五角大楼越来
越倾向于向小公司或新合作伙伴订购造价相对低廉的产品。从业界巨人惠普到Crossbaw这
样的小公司，国防部的大门已经打开。以Sybase为例，该公司刚刚在每一艘海军舰艇上安
装了一个后勤软件。当然，这套软件系统增加了更多的安全特性。

　　泡沫经济之后，美国联邦政府几乎是唯一的一个推动技术行业发展的重要角色，但却
不能指望军方市场能成为恢复信息技术行业的万金油。以Oracle为例，该公司给国防部提
供了一套用于实时战场的集成化数据库系统。国防部的订单远远不能弥补它在经济萧条时
的损失。

　　而对于小公司，在军方需要的高性能产品市场仍有较大的发展余地，况且军工技术产
品的成功，往往会导致它们在民用产品市场的成功。1991年海湾战争时期，一家叫做Trim
ble Navigation的小公司出售了一万个手持全球定位系统给国防部。海湾战争使这家公司
名声大噪，带给了它更多的商机。今天，该公司已经拥有4亿6千万的资产，其中军方的客
户销售额不到其中的3%。这样的业绩，自然是每一个私营企业的梦想。Crossbaw也在沿着
这条路发展自己。

　　　中国需要大安全观

　　穷人失去的只有枷锁和铰链，富人却总有无尽的纤绊。走在强国富民发展道路上的中
国正获得更多的政治利益、经济利益、文化利益，却也因此要在军事、政治、经济、社会
、环境等更多方面面临挑战。变革中的多极格局、改革进程中的政治体制与经济体制带来
的不仅是国家复兴的机遇，更从国际上带来了种种善意与恶意的考验。危机可能发生在任
何领域，进攻的方式也更加多元，却都会危及国家的肌体。这些复杂的利益构成和多样的
冲突表现，正在丰富国家的安全概念

　　“橙色”警戒：美国本土安全的保卫战

　　在关于这场美伊战争的报道中，下面的消息很容易被人忽略：曾经因为报道越战和第
一次海湾战争而名声大噪，并因此荣获“普利策”新闻奖的美国记者彼得·阿内特，因在
伊拉克电视台上发表评论而遭NBC电视台的解职。NBC的解释是，在战时、更不应当的是在
节目中发表个人对于这场战争的看法。

　　相似的消息还有，美国福克斯电视台在伊拉克的随军记者杰拉尔多·里维拉被美中央
司令部逐出伊拉克，原因是涉嫌在电视直播节目中泄漏美军的军事机密。据透露，参加美
军例行新闻发布会的记者必须遵循三个“不允许”--“不允许问有关美军士兵伤亡的问题
、不允许问有关战争进程的问题、不允许问作战计划的问题”。因为是在战场，这样的事
件也许可以理解，但这样的现象绝不是孤立存在，它的背后是美国对美伊战争的宣传策略
并在这一策略指导下的美国国内新闻封锁，这也是美国国家安全态度的具体表现，因为美
国认为信息传播会对美国整体安全战略造成影响。

　　事实上，战争不仅仅发生在荷枪实弹的伊拉克前线，在后方，美国本土也展开了一场
国家安全保卫战。早在伊拉克上空的战争阴云开始密布时，美国就已将国家安全状态从“
黄色”调高至“橙色”的高危级别，并加强了核电站、发电厂、石油平台、炼油厂、输油
管道等诸多主要能源设施的安全保卫工作，美国本土安全办公室开发的威胁警报系统已准
备接受考验。除此之外，美国国土安全部专门强调，加大对互联网安全的监督力度，以期
防范网络恐怖攻击和黑客活动。

　　威胁“整体安全”的鼠标与导弹

　　这是美伊战争的“战外之战”，也再次向旁观者说明一个从上个世纪90年代就越发明
显的事实--国家安全的概念早已突破军事、政治范畴，延伸到更广泛的领域。济南陆军学
院杨运忠教授认为，除了传统的军事安全、政治安全外，经济安全、信息安全、社会安全
、环境安全、金融安全、能源安全、产业安全、粮食安全、海洋安全乃至文化安全、舆论
安全都已成了影响国家安全的重要因素。“9·11”以后，非军事因素受到更为广泛的关注
。

　　美国内战时期，北方联盟军队指挥官谢尔曼将军曾残酷地利用整体战打击敌方。“我
们不仅要打击有敌对情绪的军队，而且要打击有敌对情绪的百姓”，他在下令驱逐美国南
方城市亚特兰大的所有居民时称，“必须让所有的人感受到战争的苦难，不管是年轻人、
老人、富人还是穷人”，而他的方法则是破坏农场、工厂、铁路等当时的基础设施，以削
弱南方军队的战斗力。

　　“今天，对金融、电力、交通、通信等国家生活中须臾不可缺少的部门进行打击，可
以导致社会动荡甚至瘫痪，其影响已不亚于对一个国家的领土攻击。金融风暴使印尼生活
水平后退了15年，北约对南联盟的打击也使南联盟倒退了七八年。”海军指挥学院张仁忠
政委也表示了相似的观点，但“最突出的还是信息安全”，现在，鼠标和子弹、炸弹同样
危险。

　　根据美国国防部信息系统局对国防部信息系统进行的3800次模拟入侵结果来看，入侵
成功率为65%，而被发现的概率仅为4%。对已发现的入侵能及时通报的只有27%，能做出积
极防护反应的还不到1%。这正是全球化给国家安全带来的新挑战。“现在贩毒走私分子、
黑客组织、跨国公司和一些非政府组织都有可能对国家安全构成危害，甚至一个独立的黑
客，也可能对国家安全造成巨大影响。”

　　美国走在“整体安全”的前列非常自然，美国是世界上对信息技术运用最充分和广泛
的国家，换句话说，美国对信息技术的依赖性很强，而世界范围内已经有“血泪教训”告
诉美国必须要这样做。

　　2001年11月，澳大利亚人Vitek Boden利用无线设备窃取了污水管理系统的控制软件，
向澳大利亚河流以及昆士兰州的沿海水域中释放了100万公升的污水。他前后共进行了45次
入侵尝试，该系统未能检测到前44次入侵的事实本身就已暴露了澳大利亚基础设施在安全
上的薄弱环节。Boden最终被判两年徒刑，但他的所做所为着实让澳大利亚政府惊出了一身
冷汗，如果对控制包括铁路、汽车、公交及船运在内的全国交通计算机系统进行破坏，后
果不堪设想。

　　而在“9·11”事件后，美国国务院在贝尔茨维尔建立了一个网络监视中心，该中心负
责对连接到美国驻外使、领馆的网络进行入侵探测测试和弱点评估。去年，美国科学基金
也新增加了“IT与国家安全”专项基金。

　　信息安全：国家安全的新起点

　　据十届全国人大会议的一项制定《国家信息安全法》的议案披露，国防科技大学的一
项研究表明，目前我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵
入，其中银行、金融和证券机构是攻击重点。1999年10月，我国有关部门曾经通过模拟攻
击，对650个政府上网单位的信息安全保密工作进行调查，结果发现其中80%的网站基本没
有安全措施，而且有的遭到攻击也不报告。一些政府机构、企事业单位对国家秘密信息缺
乏必要的保护意识和措施，将涉密信息在与互联网相连的计算机中存储、处理和传递，有
的甚至将涉密信息网络直接与互联网相连，根本不设任何防护措施。

　　无可否认，信息技术是当前整个社会进步的基础动力。因此，信息安全既是现代国家
安全的一部分，也因为贯穿了各个领域而成为国家安全的基础之一。美国作为信息技术最
发达的国家，几年前就从军方到社会全面推出了“信息安全保障体系”的概念，不但概括
了网络安全的全过程，较全面的归纳了网络安全的主要内涵，还提出了信息安全的几个重
点领域，即关键基础设施的网络安全(包括电信、油气管网、交通、供水、金融等)、内容
的信息安全(包括反病毒、电子信箱安全和有害内容过滤等)和电子商务的信息安全。

　　尽管战争并未到总结的时候，美国国家安全的思路已经或多或少的有所体现。不仅仅
是美国，很多国家也开始这样构思和部署国家安全。俄罗斯总统普京在2000年9月批准了俄
罗斯国家信息安全构想，信息安全构想首次明确了俄在信息领域的利益、所面临的内在和
外在威胁以及为确保信息安全应采取的措施。中国当然也不能例外。从2002年开始，安全
专家已经提出建议，电子政务安全将从互联网安全向国家基础设施安全正式过渡。

　　“中国建设整体信息安全的重点，现在有这么两个思路。一个思路是对关键基础设施
网络的保护，像电信、电力、能源、财政、海关、税务、审计、广电网络等等，但这对我
们来说是新兴课题。”中国信息安全产品测评认证中心王贵驷副主任表示，其实，美国前
总统克林顿所提出的架设信息高速路的策略，并不是原来很多人理解的，其含义更广，其
中就包括了如何针对国家关键基础设施建立安全网络的问题；“另一个思路是对互联网上
的信息(意识形态领域)的保护，控制、封堵、过滤掉那些对于社会文明不利的信息，以及
危害社会稳定的内容等。”

　　正如广东移动通信董事长李刚所说，今年春节7天假期中间，人们发送手机短信的数量
竟达75亿条之多，已到了惊人的地步！在随后广东发生的非典型肺炎及其引发的药品、大
米、食盐的抢购事件中，网上信息和手机信息也起了巨大的推波助澜作用。

　　去年全国九运会短短的15天之内，信息发布网站就经历了140万次攻击。在“十六大”
期间，政府专门组织了国内十几个院士、专家，一起参与“十六大”互联网的应急协调，
因此，“十六大”成功地抵御了网络入侵。然而，这只是一种应急的做法，不是长期的保
护。事实上，政府还有专门的队伍在做这方面的长远规划，比如国家的信息安全保障体系
究竟应该怎么做，从更高的层面应该进行什么样的规划，各个部门应该怎么样配合，组织
架构上怎么落实，哪些部门应该负责哪些关键设施的保护等等问题。

　　技术、法律、管理

　　应对信息战的国家综合实力

　　国家863计划专项研究专家组组长何德全院士就提出，网络安全还有一个比技术防护层
面和一般的社会管理层面更高层次的问题，即它必须是一个全社会的综合集成体系；它应
该是法律、道德规范、管理、技术和人的知识指挥、谋略的总和；它建筑在安全技术的平
台上，以各部门形成合力为特征，不是各部门功能的简单叠加，而是在统一领导下的有机
组合。现在看来，这将是一项长期的、系统的工程。

　　　“西方国家已经把这件事情上升到一个非常高的高度，我们国内目前网络安全状况
最大的弊端，先不说技术上的，就公众的意识和安全环境而言，如果打起了信息战，国内
的网络会是相当脆弱的。”作为《国家信息安全法》立法议案倡导者浪潮集团总裁孙丕恕
表示，“之所以提出这样的议案，是希望建立一种模式：按照信息保密级别的不同，对机
关、部门、组织甚至个人，设定信息安全防范等级标准，而每个级别的标准要求具体化。
”

　　站在不同角度的人士当然会对信息安全有不同的看法，有些人认为，现在的问题还不
在于立法，应该先认认真真的执一次法。又比如，有些人士认为，建立信息安全的标准也
很紧迫，如果建立了一套自己的标准，可以为中国构筑一道信息安全防护的长城，因为在
WTO规则里有一条，涉及到人身安全、环保、动植物检疫、国家安全方面的系统和产品时，
完全可以根据国情制订自己的特殊标准。

　　另外，还有些人认为，并不是所有的信息技术产品都需要完全自主，只是那些涉及到
非常要害部门的系统必须采用自主的技术和产品，国际通行的做法也是如此。就算是最讲
自主的美国，其最要命的军方系统也很大部分的采购了通用产品，只是一定要有自己的标
准去把关，做到“心中有数”。这其实也是一个经济问题，这种策略将把80%的资金投入到
20%的关键系统中去。

　　系统工程的完成相当复杂，而且还出现了新的问题，比如当构成整个大系统的元素并
不足够安全(如通用产品)时，采取什么样的措施能使整个系统仍然是可信赖的，这是包括
美国在内的很多国家正在研究的难题，也是中国有关部门碰到的难题。

　　但无论如何，中国在当前还是有了自己的进步。投资近2000万元、历时一年多，作为
“十五”期间国家863计划信息技术领域的首批立项项目-“电信安全应用示范工程”近日
完成，成功地把具有我国自主知识产权的PKI(公钥基础设施)和PMI(授权管理基础设施)等
信息安全关键技术应用到电信IP宽带网中，构建了信息安全基础设施平台。专家相信，示
范工程对国家整体信息安全的维护具有重要作用。更重要的，正像孙丕恕所说，“我们眼
下肯定不能马上到位，但关键是要有这么一个思路”。

　　信息化程度与信息战的承受力

　　一对复杂的比例关系

　　与美国等发达国家相比，中国的信息化程度相当低，承受信息战的能力也非常低，信
息系统和美国相比更脆弱，这是客观存在的现实。正是由于信息化程度低，中国遭受的基
于网络的攻击也相对较少。但是这并不意味着我们受到的破坏程度就会更小，相反会造成
抗攻击能力的弱化。反观美国，他们的网络常常遭受来自全世界的各种攻击，积累了大量
抗攻击经验，相对来说网络和信息系统更难以攻破。

　　技术差距造成的安全隐患并非不可规避，早已认识到信息安全重要性的政府部门目前
的做法是将关键网络的核心部分不连接到Internet，使网络独立于互联网，从物理上隔离
开来，这样使得基于网络的攻击根本无法开展。

　　另外一方面，信息化程度与可靠性是一个反比例的关系。信息化程度越高，对信息系
统的依赖性越强，整个社会系统的运行可靠性就越低。以美国本土发生的一个事件为例，
某个商店的计算机系统损坏了，所有的运营数据、存货清单等全部无法提取，整个商店运
营陷入瘫痪。有顾客打电话来要求定货也无法知道仓库中是否有存货。就在所有人束手无
策的时候，有一个雇员站了出来，他凭借自己的记忆以手工方式将业务成功完成。在中国
也存在这样的情况，一方面我们对信息化的依赖程度越来越高，另一方面，到处潜伏的信
息安全危机时刻考验着我们的信息化进程。

　　安全体系遭遇战术困境与战略难题

　　目前，关键网络核心的隔离对于抵御攻击、减小安全风险都还是一种有效的措施，但
这种战术上的“消极防御”并不能消除中国信息安全所面临的全部风险，毕竟，目前国内
信息安全产业仍然存在很多问题，情况不容乐观。

　　首先，信息安全产业是一个政策导向极其关键也极其有效的产业，但目前信息安全的
管理还有待规范，虽然信息安全是一个系统工程，牵涉到诸多环节，但目前所有的主管部
门都在管理，多头管理的现状并不一定有利于安全政策的总体协调。

　　其次，条款分割和地方保护也是一个严重问题。比如北京和上海就有不同的安全管理
机构、部门和不同的政策。一般来说在上海注册的公司要进入北京市场是相当困难的，同
样北京的公司要进入其他地方市场也很难。企业在更多的时候只好在当地再注册一个下属
子公司，这样以当地公司的身份来获得当地政府的支持，地方保护已经制约了信息安全产
业的发展。

　　与管理体制相比，核心技术缺乏的现状更为紧迫。信息安全具体做起来还是要靠自力
更生、艰苦奋斗，也要靠引进国外的技术，显然“引进”的将是安全隐患，一旦战争爆发
，后果不堪设想。像早期的奔腾III芯片就存在一个“后门”，我国政府曾规定不允许用奔
腾III芯片的电脑上网，也是因为这个原因。而现在的Windows、WindewsNT之类的操作系统
，根本无法预知是否存在“后门”。

　　面对由于产品和技术造成的安全隐患，中国相关管理机构的权威评测标准的建立就显
得更为重要，但目前我国在信息安全方面还没有公认的评测标准，信息安全等级认证制度
也有待统一。国内目前存在众多评测机构，有国家级的评测机构，有北京市的评测中心，
军队有军队的认证，公安部有自己的认证……我国制定的安全条例数量已经不少，但条块
分割严重，定位模糊，最大的隐患就是缺乏完备的信息安全等级认证制度。一个安全产品
如果要销售到军队就要通过军队的评测中心，如果要进入北京市场就必须通过北京市的评
测中心。一个产品必须拿到很多的评测中心评测很多次，这种情况加重了企业和研究机构
的负担，况且这些标准既不统一，又存在很多重复。

　　如果说，认证制度和认证机构的规范属于“内政”，相关政府部门通过政策协调可以
在体制上得到完善，那么标准问题则更为艰难。“做标准肯定在市场上有一定的占有率，
标准从某种意义上来讲是一个门槛，实际上是对别人的限制条件，为后来者设置的门槛，
后来者必须按照这个标准去做。我国IT技术发展起步晚，在标准方面滞后也是可以理解的
”，中国信息安全产品测评认证中心王贵驷副主任如是说。

　　防火墙和IDS的联动就是安全领域的一个例子，“国际上有几个厂商制订了标准，可能
没有成为国际标准，当你选择其中的一家防火墙，有可能选择与其互通的IDS，否则在安全
统一管理上就存在困难。如果国外互动的协议已经成为国际标准了，中国是国际标准的投
票成员国，投了赞成票，中国的安全产品也就要满足这个要求”。“所以，中国厂商应该
积极的做自己的标准，”“毕竟涉及到中国的国家标准，我国的企业积极参与的话，完全
可以根据中国的实际需求，提出合理的要求，并写入相关标准”。

　　今年各国国家安全开支总和将达5500亿美元

　　美国国际证券公司(Equity International)近日公布的一份分析报告指出，2003年世
界各国在国家安全方面的总开支将达到5500亿美元，这一数字到2005年将升至5720亿美元
。

　　1998年世界各国的国家安全总开支为全球国内生产总值(GDP)的1.54%，而到2005年这
一比例将升至1.64%。美国的安全开支占国内生产总值的比值相对较小，但预计其增幅将相
对较大。

　　1998年美国国家安全开支占其国内生产总值的0.12%，2005年这一比值将达到0.46%。
据这家公司预测，美国在2003年将为国家安全花费556亿美元，到2005年这项费用将增加到
568亿美元。

--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]

ITnews 版 (精华区)