解密《国家网络安全综合计划》(CNCI)完整内容.doc

解密《国家网络安全综合计划》(CNCI）内容 一份完整的关于CNCI的说明 奥巴马政府2010年3月2日对前总统布什制定的一份美国网络防御战略,即《国家网络安全综合计划》(CNCI）的部分内容进行解密。白宫互联网安全协调官霍华德‧斯密特对该计划的一些内容进行了具体描述，他表示，这一解密是兑现奥巴马总统有关执政透明的承诺. CNCI包括了许多互助性的提议，以实现下面3个重要目标,进而保护美国的网络空间安全: 1.通过在联邦政府（最终将在州、地方和部族政府以及私营领域合作者）内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力,进而建立一个防御线以抵御当前面临的威胁； 2.通过增强美国的反情报能力和增进关键信息技术供应链的安全，进而实现应对全方位威胁的防御能力； 3.通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作,以及致力于明确和制定相关战略,以阻止敌对和恶意的网络空间行动等措施，进而巩固未来的网络空间环境安全。 该计划共列出了12项提议，具体内容如下: 1.将现有的美国联邦政府各部门的网络合并成单一的、接入“可信任互联网连接”的政府网络.由美国国土安全部、美国行政管理和预算局牵头的“可信互联网连接计划"(TIC)将合并美国联邦政府部门网站的外部接入点，包括美国联邦政府网络与外部互联网的连接。这一合并将为美国联邦政府的网络提供一个共同的安全解决方案，包括推动减少外部接入口、建立安全基线的能力、为遵守安全规则的相关机构提供验证等。 2。在联邦政府组织中部署一个传感器入侵监测系统,称为“爱因斯坦2计划".当未经授权的用户试图进入联邦政府部门的网络时，入侵监测系统将会发出预警，这将成为保护美国政府网络的一个重要组成部分。为此，美国国土安全部正在部署建设基于签名的传感器入侵监测繫统，这种传感器通过对进入联邦政府的网络流量进行监测，能够发现未经授权进入美国联邦政府网络的潜在恶意活动.在对技术进行投资的同时，该计划还提出加大对网络人员专业基础培训的投入，以满足完成国土安全部网络安全扩展任务的需要.“爱因斯坦2计划"能够向美国计算机应急响应组织（US-CERT）实时报告联邦政府网络流量中的恶意行为或可能的恶意行动，并可提供源数据的相关性和可辨性，这将极大地提高US—CERT分析师对网络环境的认知能力，增强其处置联邦政府网络安全的弱点和漏洞的能力,并使US-CERT能够更加有效地与美国各级政府的网络安全防御部门、私营部门的安全专家以及美国公众分享相关的安全信息。 3。寻求在联邦政府组织中部署入侵防范系统，称为“爱因斯坦3计划”。这一提议旨在保护美国民用部门和联邦行政机构的网络安全.它将吸收商业技术和专门的政府技术，对进出联邦行政机构网络的所有数据包进行实时监测，并判断其是否具有威胁性.“爱因斯坦3计划”的目标是确认恶意网络流量并鋻别其特性，以增强网络安全分析能力、安全态势感知及安全响应能力。“爱因斯坦3计划”将协助国土安全部和US-CERT降低联邦行政部门网络及系统的脆弱性。美国政府将对这一计划进行大量和长期的投资，以增强发现外国网络攻击的国家情报能力。国土安全部目前正在对“爱因斯坦3计划”进行测试工作，以检验其是否具备该计划所描述的基于美国国家安全局开发的技术的能力.政府公民自由和隐私官员也正与国土安全部及US-CERT密切合作，以在“爱因斯坦3计划”制订和应用部署中建立适当和必需的隐私保护措施。 4。协调并指导相关的研究开发活动。任何个体或组织都没有意识到所有与网络相关的研发工作都得到了政府的资助.本提议正制定策略和建立架构以协调所有美国政府资助或进行的网络研发工作，包括涉密的和非涉密的，并对所需的研发工作进行重新定向.这个提议将有助于消除联邦政府对网络安全研究的重复投资，并有助于确定研究差距、突出研发重点,并确保在制订战略投资计划时使美国纳税人的钱能够落到实处。 5.连接现有的网络运行中心，以增强对网络安全态势的认知能力。由于目前针对联邦系统的恶意行动日益增多，因而保证政府信息安全办公室与战略运行中心能够实现信息共享，只有这样才能更好地了解针对政府系统的整体威胁状况，并在保护个人隐私及其他受保护信息法律法规允许的情况下,最大限度地利用每个部门特有的能力以形成最佳的网络防御。该提议将为负责开展美国网络活动的6个中心提供必要的手段,使他们彼此之间能够实现对网络安全态势认知的共享及协作。在这个提议中，隶属于美国国土安全部的国家网络安全中心（NCSC）将在确保美国政府网络和繫统安全中发挥主导作用。NCSC将根据这一提议,对上述6个中心进行协调和整合，以提供跨领域安全情况认知，并对美国国家网络和系统进行分析与报告，促进机构内部的合作和协调。 6.制订和推行泛政府各部门的网络反情报（CI）计划，以便协调联邦各政府部门进行监测，阻止和减少外国网络间谍机构对美国政府及私人领域进行网络情报威胁.为达到上述目的，该计划将建立和扩展网络反情报教育及认知项目，并增加工作人员，从而将CI整合进所有的网络运作和分析中，增强雇员对网络反情报威胁的意识，并增强各级政府部门的反情报协作。 7.增强涉密网络的安全性.涉密网络存储了联邦政府最敏感的信息，并能够确保至关重要的战争、外交、反恐、立法、情报及国土安全行动的实施.对这些网络的入侵和破坏将给国家安全带来难以估量的严重后果.因此必须对涉密网络及其存储的数据进行审慎评估，以确保涉密网络及其数据的安全性。 8。加强网络教育及培训.尽管美国政府在新科技上投入数以亿计的资金以确保美国政府在网络空间的安全,但只有拥有正确的知识、技巧及能力的人来运用这些科技才是成功的关键。然而，美国联邦政府、私营行业都缺乏足够的网络安全专家来落实《国家网络安全综合计划》，而且也未充分形成联邦网络安全职业制度。现有的网络安全培训和人员发展计划在总体上是良好的,但关注范围过于局限且缺乏行动的统一性。为了继续保持美国的科技优势和未来的网络安全，美国必须培养精通科技和网络的人才，并为未来的员工提供有效的人才输送通道。这就需要制定类似于20世纪50年代升级科学和数学教育的国家战略，以迎接这一挑战。 9.明确和制定持久的“跨越式前进”技术、战略和项目.CNCI的目标之一就是开发新技术，从而在现有系统的基础上不断加强网络安全的数量级并能在未来五至十年内部署。这个提议寻求制定战略和计划,以强化政府在研发方面对关键网络安全问题追求高风险、高回报解决方案的职责.联邦政府已经开始为研究机构勾勒挑战框架，以寻求外部智囊的帮助来解决这些难题.在与民营企业打交道的时候，美国政府与其进行交流并确认双方的共同需求,以推动双方在重点研究领域均进行投资。 10.制定和发展持久的震慑战略与计划。美国的高级决策者必须考虑可供政府参考的多种长期战略选择，以确保网络空间不对美国的安全造成影响.当下，美国政府在网络安全问题上一直采取传统的方法，但这些方法并没能达到所需的安全保障级别。本提议目的在于通过改善预警能力、明晰私营企业和国际伙伴所扮演的角色、强化国有和非国有部门的响应能力等来建立网络防卫战略,以阻止对网络空间的干扰和攻击. 11.制定多管齐下的全球供应链风险管理模式.商业信息和通信科技市场的全球化，给企图损害美国利益的国家、个人提供了更多的机会，他们可以在未经授权的情况下，通过渗透供应链对数据进行获取和更改,或对通信进行干扰。应对这种来自国内和全球化供应链中产生的风险,必须在产品、系统和服务的整个生命周期中采取一种战略性和综合性的方式.为应对这种风险，美国需提高对威胁、脆弱性以及与采购决定相关的后果的认知；开发和应用各种工具及资源，从技术上和运作上减少在产品整个生命周期（从设计到退出市场）中产生的风险；制定新的采购政策和运作方式以反映市场全球化的復杂性;与工业界合作发展和应用供应链风险管理标准及最佳操作方式。这一提议将促进联邦政府的技能、政策能力和处理流程的优化，为各部门和机构提供管理及减少供应链风险的更好的办法，从而减少联邦政府部门和机构所面临的系统及网络风险。 12。确定联邦政府在将网络安全融入关键基础设施工作中的职责。美国政府与控制关键基础设施的私营企业互有需求，不可分割。本提议是建立在联邦政府与关键基础设施和重要资源（CIKR）的公私营领域所有者及运营商之间现存的或正在发展中的伙伴关系之上的。国土安全部与其私营企业合作方已制定了一个具有里程碑意义的积极的共享行动计划，包括短期和长期建议，特别是吸收和利用以前取得的成就及现实经验，从而增强关键基础设施和重要资源部门的安全弹性及运作能力.一旦政府部门、关键基础设施和重要资源遭受网络威胁或发生网络安全事故，政府部门和私营企业将进行信息共享。 美国国家网络安全综合计划：法律授权和政策考虑 2009年3月，美国国会研究服务局发布了《国家网络安全综合计划：法律授权和政策考虑》报告。2月奥巴马总统发起了一个为期60天的机构间网络安全的审查，以制定一个战略框架，确保国家网络安全综合计划能够恰当地整合资源，并协调与国会和私营部门之间的关系。该报告是一份关于美国信息化战争与国防的法律和政策问题的报告,根据联邦政府的三个分支机构分别综述了相关问题。 报告中讨论了三个政府部门的不同角色和责任，建议国会采取行动，明确和加强政府采取行动的法律基础。     1、国会行动建议     (1）确定最恰当和有效的组织实体，承担国家网络安全的预防、应对和修复责任;     （2)要求负责所有国家网络安全综合计划有关活动的美国政府高级官员站在参议院可证实的立场上，促进这一计划进展状况和遇到的困难等信息交流；     （3)颁布法令认识和界定国家网络安全综合计划机密和非机密的内容，还需要更大程度的透明度和包容性；     (4)需要新政府制定机密和非机密的国家网络安全战略,并每年修正.和需要情报界完成“国家情报评估”,为国会、电信行业和与美国民众提供国家网络安全综合计划、国家当前面临的网络威胁、正在实施的项目等相关信息,以便为不断变化的技术风险做好准备；     （5）国家网络安全综合计划的所有方面都需要考虑界定隐私和公民自由的含义；     （6)立法适用授权法案，建立国家网络安全综合计划相关项目的一个纲领性基础，建议设立基金资助当年和未来的行动;     (7)制定和编纂有关法律，确定对美国网络的攻击、进攻与防守的网络行动以及国会先于美国进行攻击或反击网络行为的国家安全。     2、结论     由于网络威胁的新颖性与分散性，政策需要与行政主导的对网络安全的响应相一致,为了响应执行行动的要求，出现了是否有足够的理由支持当局对网上威胁进行反应的立法问题.虽然现有的法规可能会支持一些行政措施，但目前的法律框架不能解决所有的行动。因此,宪法第二条规定的固有的权力范围与其余两个权利机构在这个新兴的国家安全领域中的作用成为相关的因素.因此在法定框架和权利分立之间可能需要现代化，加强各自在保护美国应对现代网络威胁过程中所起的作用。     最后，即使授权行政部门对网络威胁做出响应，国会也应保留对国家网络安全综合计划或其他总统倡议的计划的监督作用。 美“国家网络靶场"建设及其对我国网络信息安全的启示 美“国家网络靶场”项目是美为巩固国家信息安全，实现打赢网络战争的战略目标的一项重大举措，是美《国家网络安全综合计划》中一个重要的里程碑，彰显了美对网络安全的高度重视.了解美“国家网络靶场"项目的相关情况，对我国网络安全及我国信息化建设具有重要意义。 1.美“国家网络靶场”项目概况     为了保护美国的网络安全，增强其网络战能力,2008 年5 月1 日,美国防高级研究计划局(DARPA）战略技术处发布关于展开“国家网络靶场"项目研发工作的公告，要求国防部各业务局和工业部门就“国家网络靶场”项目开发的初步概念设计提出创新性的研究建议。     “国家网络靶场"项目源于2008 年1 月8 日由美国总统布什签署的“国家网络安全综合计划”，这是一项多年计划,将由多个部门参加并分步骤实施，其最终目的是保护美国的网络安全，防止美国遭受敌对电子攻击，并能对敌方展开在线攻击。在美国，有人将该计划称为可与“曼哈顿工程”相媲美的国家安全项目.“国家网络靶场”建设是该项目的重要组成部分.“国家网络靶场"项目是自20 世纪50 年代实施“人造地球卫星计划”以来，美国会向DARPA 直接下达的唯一项目。该靶场的建设目标是，模拟真实的网络攻防作战提供虚拟环境，针对敌对电子攻击和网络攻击等电子作战手段进行试验，以实现网络战能力的重大变革，打赢网络战争。 1.1 项目背景     美国作为全球信息化程度最高的国家，拥有世界上最先进和最庞大的信息系统，对信息网络的依赖性最大,对信息安全的关注也最多。据统计,美国每年因网络安全造成的损失达170 亿美元以上，金融界计算机犯罪导致的损失至少100 亿美元。在遭受“9·11”恐怖袭击之后，美国进一步加强了对“非对称战争”的关注，更加重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。在此背景下，美国提出了“国家网络安全计划”,“国家网络靶场"是其中一个重要组成部分。为巩固网络安全，美国在法律法规、组织机构、资金投入等方面采取了一系列举措，有计划、有步骤地加强其能力建设。     （1）颁布网络安全法律，制定国家安全战略     2002 年美国通过了《政府信息安全改革法》，将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上，拟定了《美国的国家网络安全战略计划》,为美国关键IT 基础架构提供综合性保护.战略计划的主要内容包括:国家倡导和支持进行信息空间安全意识教育；美国军方网络实现并网化，全军21000 个网络并为600 个网络;根据 互联网的新情况，军方明确提出发展网盾、网络警察和原地址跟踪技术；在信息系统和网络中使用强密码，包括数字签名和加密技术;建立全球信息安全管理基础设施；建立国家信息防御基础设施、信息进攻感知和预警能力，包括协调反应机制；推动和促成私营机构的自我规范和主动采用改进的安全控制与审计措施;成立专门针对电脑病毒、蠕虫和其他威胁的研究与检测中心;通过建立学术性的安全研究和培训中心来推进政府与IT产业的合作；不断修正和改进该计划，以应对继续出现的安全问题。     与国家战略的颁布相对应,2005 年1 月美国防部向全军发布了“国防部网络防御”备忘录。提出了改进国防部计算机安全的具体要求,其内容是:恰当地配置网络，以实现最佳信息保障;采用公认的通行证管理策略；按照须知准则将访问权限最小化；增强对跨越文件传输安全过程的了解;禁止使用容易被探测到的非授权软件.这些举措为实现美军《2020 联合构想》中提出的信息网络作战提供了有力保障,标志着美军 “以进攻为主"向“信息进攻和信息防御并重” 的信息战方针的重大转变。     （2)健全组织机构，实施全面统筹     美国拥有全球最大的网络用户群体，由于网络系统的安全脆弱性,来自网络的威胁已经给美国社会带来巨大冲击。美国2000 年2 月7 日的黑客事件，使8 大网站瘫痪24～72 小时，CNN 的100 万网民阅读网络新闻受阻，Amason 的820 万注册用户无法购书,3 天总损失高达12 亿美元.为此,时任美国总统的克林顿2 月16 日召开网络安全高峰会议，支持900万美元建立高科技安全研究所，并拨款20 亿美元建立基础设施打击网络恐怖活动。为了对信息安全实施全面统筹管理，美国政府和国防部成立了一系列相关机构。“9·11”事件后，美国政府成立了“总统关键基础设施保护办公室”，为更好地发挥其作用,首次设立由办公室主任担任的“总统网络安全顾问”。国土安全部专门成立了“国家网络安全局”,负责制定国家的整体网络安全战略及其总体规划。国家保密局则设立了计算机安全中心和网络攻击中心，负责网络战的战略情报预警、网络攻防技术 开发和网络信息战指导。     为确保国防信息安全，美国国防部也成立了纵贯全军的网络安全机构。新设立的计算机网站中心包括网络战术预警中心、信息分析小组、应急反应小组等机构，并在各军种信息战中心设立负责以网络模拟攻击检查网络安全的“红色小组”以及负责网络安全和信息防御的“计算机应急反应分队"。这些机构的设立标志着美国巩固网络安全防护的同时，开始注重发展网络战专门兵种。     美国为了保卫“网络领土”,反击网络入侵,已经建立和发展了第六大军种——网军。2002 年建立世界首支网络黑客部队，2007 年5 月成立网络战司令部。同时，海军于2002 年成立海军网络作战司令部。同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队”（NAVCIRT）,已在通信网络的各个地点设置了传感器系统。不间断监视网络运行,发现网络薄弱环节并进行维护，对大量的网络数据进行分析，提出防护建议。2008 年，海军整合旗下的信息作战能力，成立全新的联合司令部——海军信息作战司令部，旨在综合美国海军信息作战能力.     (3）增加投入加强管理，确保信息系统安全     鉴于网络安全的重要性，美国逐年加大资金投入.据美国政府管理与预算办公室统计,其中2001 年美国政府在信息安全方面的投资为27 亿美元,2002 年政府在信息安全上的直接投入比上年增长64％，达到40 亿美元.此后，每年投入相关领域的政府经费都有较大幅度的增加.此外，为适应信息化社会的安全需要，美国国家安全局从1999 年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式，在选出的23 个国内院校，设立“信息安全保障教育和学术交流中心”，开设从职业培训、学士、硕士到博士的系统课程。另外，美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。     以上情况说明美国非常注重网络安全，在信息化环境下的网络战及相关能力建设上采了一系列具体有效举措，“国家网络靶场”项目正是在此大背景下提出的重大举措,是美《国家网络安全综合计划》中一个重要的里程碑。 1.2 建设目标     “国家网络靶场”将成为一种测试涉密与非涉密网络项目的国家资源.获得授权进行网络试验的政府及政府资助的测试组织可与“国家网络靶场"执行机构协调，安排靶场时间与资源。国防高级研究计划局将是所有相关事件、时间与资源冲突的最高权威机构。“国家网络靶场"将为特定试验分配资源，建立试验平台。 “国家网络靶场”将支持多任务测试、同步测试、单元等测试及测试平台。测试工作完成后,“国家网络靶场"将清理、拆除测试平台，以便靶场回收所用资源。为实现这一目标，“国家网络靶场"所提供资源的最低标准如下： ●  设计、操作与维护靶场的相关人员,包括（但不局限于）靶场管理人员、测试管理人员、系统管理人员及工程师。 ●  所有必要的管理职能，包括所需的资格认证、操作概念的展开、安全管理、测试计划以及测试过程的管理。 ●  复制大规模军事与政府子网的能力。 ●  复制商业与战术无线网络与控制系统的能力。 ●  连接到分布式、自定义设备的能力,以及兼容特定功能、任务或基础条件的能力。 ●  用于设计、配置、监测、分析以及释放测试资源的交互式测试套件。 ●  强健稳定的靶场管理套件。 ●  大规模异构系统（节点),并可快速集成新加节点. ●  快速生成与集成新设备复件的能力. ●  集成最新标准与协议的能力。 ●  测试工具箱、知识库,可重用配置方案与基本架构. ●  用于论证的高质量数据采集、分析与演示. ●  真实地复制人类行为及弱点。 ●  真实的、高级的国家级高质量攻防对抗力量。 ●  有针对性的现场支持，提供安装、故障排除与测试帮助. ●  加速与减缓相关测试时间的能力。 ●  封闭与隔离测试、数据存储以及网络的能力. ●  用于知识管理的、存储测试用例与历史经验的知识仓库，可为未来工作提供帮助. ●  攻击软件工具集。 1。3 建设内容     “国家网络靶场”项目建设的主要内容是： ●  在代表性网络环境中进行无偏差的、定性与定量的信息保障能力与生存工具的评估。 ●  复制当前及未来国防部武器系统与作战中复杂的、大规模的异构网络与用户. ●  能够在相同基础架构上进行多项独立的同步实验。 ●  能够实际检验国际互联网及全球信息网格规模的研究成果。 ●  开发与部署创新性的网络测试能力。 ●  能够使用科学方法进行严格的网络测试。“国家网络靶场”将提供可对具有创新性的网络研究与开发成果进行实际的、定性与定量评估的环境，对各种网络技术革新进行测试： ●  主机安全系统：可能会修改或替换操作系统、核心模块、其他关键工作站与终端部件，以及对信息技术的整体替换。 ●  局域网安全工具与套件:可能会修改或替换传统网络设备操作系统、设备及其网络基础结构。 ●  广域网系统：必须在特定带宽上工作，而不是当前所用的商业带宽.可能会修改或替换传统网络设备操作系统、设备及其网络基础结构。 ●   战术网络：可能包括移动自组织分组无线网络(ad hoc）、海上系统等。 ●   新的协议：可能会取代部分或全部当前使用的各种协议. 1.4 建设计划     “国家网络靶场”项目计划分为四个阶段，目前该项目尚未启动。项目是否上马,取决于2009 财年经费安排,该项经费至公告发布时间（2008年5 月)尚未得到国会审批与拨款。美国防高级研究计划局当前的公告仅适用于“国家网络靶场"项目第一阶段.官方机构将在第一阶段项目启动后为后续各阶段提出更加详细的需求说明。     （1）第一阶段--设计与演示     在第一阶段中，美国防高级研究计划局要求国防工业部门提交项目合作申请表，其中包括“国家网络靶场”初期概念设计，对其初步概念设计的关键问题加以描述，并体现出建立可操作性的“国家网络靶场”的构想。然而，初步设计方案中不必包含严格的工程细节以及覆盖“国家网络靶场”项目周期的整体计划。国防高级研究计划局希望能有多个执行小组参与第一阶段的工作，用最多有6 个月的时间去制定发展与运作“国家网络靶场”的初步设计审查质量标准。     （2)第二阶段—-建造原型     第二阶段的主要目标是开展工程计划和演示验证计划和交付原型“国家网络靶场".     第一阶段完成后，可能有多个执行小组进入第二阶段，同时进行“国家网络靶场”原型的竞争,最后在关键设计审查时审查“国家网络靶场”的运作.执行小组必须进行“国家网络靶场”原型的演示验证.提案人需要详细说明第二阶段靶场建设标准，以满足第二阶段原型目标并为关键设计审查演示验证当前能力。采用详细工程图表和仿真，取代自然缩放比例，以减少第二阶段的费用。     到第二阶段末，一个或多个执行小组必须使政府确信：系统组成和一体化系统是按照规定组建的,符合国防高级研究计划局决定继续进行或需要停止的衡量标准；该计划在项目时间表内提出的减少系统风险的方法是可信的，在经济上是可以承受的；可以确保继续进行第三阶段的工作.第二阶段末还将进行对“国家网络靶场"原型的关键设计审查评估以及许多 试验想定.     (3）第三阶段-—组建基础结构     国防高级研究计划局将会在第二阶段完成后选择一个执行小组进行第三阶段的工作，并且组建“国家网络靶场”,最后进行整个“国家网络靶场"的评估，并在交付的“国家网络靶场”基础结构上进行多项试验.     （4）第四阶段-—全面运行第四阶段主要对具体项目进行网络测试。第四阶段方案将包括一期12个月的工作，另外一期12 个月的工作由政府单方面决定是否可选。 2．我国开展相关工作情况     美“国家网络靶场"建设项目是实施美《国家网络安全综合计划》的重要步骤之一。它的建设,一方面为美国防部进行网络攻防作战提供虚拟环境，另一方面针对敌对网络攻击下的网络安全测试，维护美国网络安全和提高网络战能力。我国虽然没有类似美“国家网络靶场”建设项目，但是我国对网络安全与网络战也很重视，颁布了相关法规和成立了相关机构。我国开展网络战研究已有20 年的历程，并且在理论研究、技术开发、人才培养、条件建设等方面取得了一定的成绩，具备的一定的网络战能力.     经过20 年的发展，我国网络战虽然取得较大成绩，但是与对手相比，还存在较大差距。主要存在以下问题：一是经费投入较少。相比武器平台建设而言，网络战的地位与作用没有得到充分认可，对我国通信网络物理隔离、安全性存在问题认识不足。二是缺乏顶层设计，各自独立发展.各职能部门之间的关系不明,职责不清，影响了我国网络战的又好又快发展.三是技术水平较低、装备性能落后。由于目前几乎所有的核心芯片、操作系统、数据库、网络设备等都为国外生产,这些技术均掌握在国外，对我国安全造成巨大威胁。而我国针对这些技术研究严重不足和相对滞后。四是网络战能力较低。目前,我国网络战能力，对台有较大优势，对日韩俄以及欧洲等有一定的作战能力,但与美有较大差距。五是条件建设落后.由于经费投入有限,我国目前满足网络战研究需要的条件建设还很不完善，严重制约了网络战技术的发展与网络战能力的提高。     因此,在我国信息化建设中，必须充分认清网络战的特殊地位与作用，不能按照常规武器装备的发展思路与眼光来看待网络战装备技术的发展与投入。对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视，而且如果我们能够正确利用我国信息化落后所形成的“后发优势”，在较短的时间，实现机械化和信息化的跨越式发展是可能的.