·應對威脅必須具備相關的能力
網絡安全威脅的實施載體是網絡,以網絡技術為代表的信息技術運用,自始至終貫穿于網絡攻防的全過程和全領域。因此,對通過技術手段應對網絡安全威脅的重要性,也應當是怎么強調都不為過。
從技術角度而言,提高網絡安全能力,必須具備網絡風險的科學評估能力、入網產品的安全檢測能力、網絡狀況的實時監測能力、網絡異常的準確預警能力、網絡事件的應急響應能力、網絡災難的快速恢復能力、網絡防御的精確反制能力等。
應對任何威脅都需要具備一定的防御能力,應對網絡安全威脅則需要具備相對更高更強的特別防御能力,這是網絡瞬時性及復雜性對確保網絡安全提出的客觀要求。從軍事的角度上看,應對網絡安全威脅實際上就是應對網絡戰威脅,而應對網絡戰威脅則必須首先樹立積極防御的戰略指導思想——我們在網絡防御技術和能力上的差距與不足,是樹立積極防御戰略指導的現實要求;網絡戰中“進攻未必就是最好的防御”,是樹立積極防御戰略指導的科學要求;我們防御性的國防政策,是樹立網絡戰積極防御戰略指導的必然要求。積極防御的網絡戰指導思想,體現著進攻與防御的辯證統一,體現著堅持自衛與后發制人的辯證統一,體現著打贏網絡戰和遏制網絡戰的辯證統一,當然也體現著我們網絡技術水平較低與未來和平發展的辯證統一。
從軍事的角度進一步研究,應對網絡戰威脅,必須具備一系列的網絡積極防御能力。這些能力包括網絡主動防御能力、網絡縱深防御能力、網絡實時防御能力、網絡精確防御能力、網絡全程防御能力、網絡全域防御能力、網絡一體化防御能力和網絡智能化防御能力,以及一定的網絡防御反制能力,等等。
