根据第20号总统政策指令《美国网络作战政策》(PPD-20),要发动进攻性网络作战(OCO),需由总统签署命令。所以说,中美之间发生真正意义上的网络战的可能性,不言自明。
4、在想象中的网电空间战里,能源、交通、传媒等系统都有可能受到攻击而瘫痪,那么您认为,一旦类似这样的情况发生,中国的应对能力是怎样的?另一方面,中国有足够的网电空间攻击能力吗?
李健:防护与攻击,本就是一对形影不离的“哥们儿”。没有网络攻击测试,咋知道网络防护产品是否防得住呢?所以说,防护能力与攻击能力是相伴而生的,“夫不可陷之盾与无不陷之矛,不可同世而立。”现代社会的发展严重于依赖网络,这是不争的事实,如何平衡信息/网络安全和信息化的关系,无论对美国还是中国都是一个重大的考验。
5、对于整个国家的信息安全情况,您怎么看?您认为明确的危险或者隐患都有哪些,应如何解决?
李健:在中国,很多手机用户饱受电话或短信的骚扰已是一个普遍现象,这已无需解释,足以说明了中国整个国家信息安全的现状。最近发生的“携程网信息泄露”等安全事件也非偶然事件,我国的信息与网络安全亟待加强。从危害国家安全的程度上来说,目前最为明显的危险或者隐患表现在:一是境外情报机构利用网络,公开或秘密进行的网络情报剌探;二是境外情报机构利用我们安全上的缺陷与国人信息安全意识薄弱等特点,逐步建立的“社会网络图”或“IP地图”,这看似无关紧要,但其一但发力,威胁是巨大的,后果可能也是我们无法想象的。如何应对?除建立信息与网络安全纵深防御体系外,别无它法。