·应对威胁必须具备相关的能力
网络安全威胁的实施载体是网络,以网络技术为代表的信息技术运用,自始至终贯穿于网络攻防的全过程和全领域。因此,对通过技术手段应对网络安全威胁的重要性,也应当是怎么强调都不为过。
从技术角度而言,提高网络安全能力,必须具备网络风险的科学评估能力、入网产品的安全检测能力、网络状况的实时监测能力、网络异常的准确预警能力、网络事件的应急响应能力、网络灾难的快速恢复能力、网络防御的精确反制能力等。
应对任何威胁都需要具备一定的防御能力,应对网络安全威胁则需要具备相对更高更强的特别防御能力,这是网络瞬时性及复杂性对确保网络安全提出的客观要求。从军事的角度上看,应对网络安全威胁实际上就是应对网络战威胁,而应对网络战威胁则必须首先树立积极防御的战略指导思想——我们在网络防御技术和能力上的差距与不足,是树立积极防御战略指导的现实要求;网络战中“进攻未必就是最好的防御”,是树立积极防御战略指导的科学要求;我们防御性的国防政策,是树立网络战积极防御战略指导的必然要求。积极防御的网络战指导思想,体现着进攻与防御的辩证统一,体现着坚持自卫与后发制人的辩证统一,体现着打赢网络战和遏制网络战的辩证统一,当然也体现着我们网络技术水平较低与未来和平发展的辩证统一。
从军事的角度进一步研究,应对网络战威胁,必须具备一系列的网络积极防御能力。这些能力包括网络主动防御能力、网络纵深防御能力、网络实时防御能力、网络精确防御能力、网络全程防御能力、网络全域防御能力、网络一体化防御能力和网络智能化防御能力,以及一定的网络防御反制能力,等等。