第二节  防御信息战的主要特点
   防御信息战难，难就难在攻击者可以用欺骗的手段和多变的手段攻击已建和在建的信息
系统；攻击者可以使用防御者从未考虑到的攻击技术，也不遵从防御者的威胁模型进行攻击；
攻击者发动一次成功的攻击，只需要利用防御者漏掉的一个弱点或漏洞，而防御者需要防止
各种可能发生的攻击。因此，防御信息战的特点是难度很大，必须运用正确的风险管理方法
和建立动态安全模型。
   ～、风险管理
   风险管理预测所有防御性信息作战的需求，包括制定基于信息需求的保护与反应计划、受
保护的信息环境一旦被攻破所丧失信息的价值、信息系统的薄弱环节、潜在敌人和自然灾害
形成的威胁以及可用的防护措施等内容。风险分析的概要关系如下：
   风险一(瘗墅者磐)×影响
   这个关系式形成量化实际系统风险值的基础。可以利用适当的变量和比例因素提供不同
的风险参数，控制特定系统的风险。
   风险管理承认成功的攻击将会存在，如发生非法访问、恶意入侵，使信息和信息系统受
到损害甚至破坏，但发生的可能性及产生后果的严重程度可以被限制和控制到{zd1}限度。
   显而易见，尽可能阻fE威胁，减少安全薄弱环节，加强防范手段，同时减轻攻击产生的
有害影响，系统的安全风险可以达到最小。
   二、必须建立动态安全模型体系
   防御信息战要求建立动态安全防护体系。简单地讲，就是要“认识安全漏洞、重视安全
威胁、充分安全防护、加强入侵检测、落实反应恢复、建立信息威胁”。
   信息安全技术的发展和信息系统安全防护的实践证明，采用高安全等级的操作系统和数
据库，在网络出入口配置防火墙，在信息传输和存储中采用加密技术，使用集中的身份认证
产品等是xx必要的。但是，单纯的防护技术容易导致系统的盲目建设，不了解威胁的严重
性和当前的安全状态，抓不住安全的关键环节，必然导致投入过大或造成不必要的浪费。
   认识和理解防御信息战和信息保证的重点在于加强攻击检测、反应和恢复能力。因此，相
应地有人提出P2DR模型即安全策略(Policy)、防护(Protection)、检测(Detection)、响应
(Response)。
   23
   防护、检测和响应组成一个完整的、动态的安全循环，在安全策略的指导下确保信息和
信息系统的安全。如果做到系统保护的时间大于检测时间与响应时间之和，则可认为系统是
安全的，防御是成功的。
   三、防御信息战的难度大
   在迅速变化、全球互联的分布式计算环境中，信息战防御碰到巨大的挑战。这些环境因
素对信息战防御有严重的影响。
   (1)信息战攻击者具有很强的隐蔽性。在信息环境中识别攻击源、攻击意图并非易事。攻
击者可以隐藏在相互联网的系统内，并使用已控制的系统发起攻击。计算机控制的网络信息
空间没有地理的、窄间的边界，目前也缺少关于处罚信息基础设施犯罪和破坏的国际法律。发
起攻击的技术相对简单而无处不在。
   (2)和常规战争不一样，使用信息战手段的攻击者可以攻击关键的民用基础设施，而不
首先攻击xx设施。这样的信息战攻击可能在没有预先告警或其他先兆事件出现的情况下发
生。对民用关键基础设施的攻击可能妨碍军事行动，甚至达到与直接攻击军事力量同样的
效果。
   (3)信息战不限于攻击计算机。信息战攻击的潜在目标包括信息、信息系统、人员和支
持关键功能的基础设施。攻击的手段既有物理的手段，又有电子、信息手段，最终目标是攻
击决策者及大众的行为。
   (4)信息战为情报搜集与分析带来特别的麻烦。常规兵力和核力量的物理属性可以观察
和量化，兵力调动和警戒态势可以作为潜在威胁的指示；而信息战使用的一些关键技术，例
如用来测试系统及网络的软件也可以作为武器用来入侵系统及网络。
   (5)由于计算机系统网络的互联性质，使得难于真正了解易损性的严重程度。信息基础
设施及关键民用基础设施的信息系统未经受过重大信息战攻击，其健壮性及恢复能力难以肯
定。遭受攻击可能发生级联的破坏影响。建立有效的信息战防护的规模变得复杂又困难。
   (6)使用现成的商业产品建造信息系统，而现成的商业产品缺少信息战防护能力。从目
前的技术水平来看，在微处理芯片及系统软件中设置恶意功能是xx做得到的，防止进口的
微处理器芯片及系统软件中的恶意功能，是建立信息战防护系统要解决的一个相当复杂而困
难的问题。