構建軍隊信息安全保障體系的三大要素

全 華 熊 蕾

（1、武警黃金技術學校，湖北 襄陽 441002 2、襄陽市公安局，湖北 襄陽 441021）

信息安全事關國家、社會和軍隊的安全穩(wěn)定和興衰成敗，而軍隊信息安全是國家信息安全最重要的組成部分。國家信息安全保障體系在2006年被提出，《關于加強新形勢下軍隊信息安全保障工作的意見》也于去年正式印發(fā)?！兑庖姟窂娬{，“加強信息安全保障工作是信息時代國防和軍隊現(xiàn)代化建設的客觀要求?！彪S著我軍信息化建設不斷深入，信息安全問題越來越凸顯，地位越來越重要。信息系統(tǒng)安全有效，才能發(fā)揮其應有的軍事和經(jīng)濟效益；如果信息安全得不到保障，將會給國防和軍隊建設帶來巨大的安全隱患。信息安全保障是信息化建設的重要組成部分，而現(xiàn)階段軍隊普遍存在重信息化建設輕信息安全保障，信息安全建設明顯滯后于信息化建設的現(xiàn)象。

1 科學的人才隊伍是構建信息安全保障體系的基石

任何事業(yè)和工作，人的問題都是最大和最根本的問題。人才隊伍不建好，一切都是空談，信息安全保障工作也永遠是空中樓閣。

1.1 培養(yǎng)信息安全專門人才

必須建設高素質的信息安全人才隊伍，使之成為信息安全保障體系的堅強智力支撐。應采取多種措施，努力建設一支專業(yè)精深、技管兼優(yōu)、善于創(chuàng)新的高素質信息安全人才隊伍。抓緊培養(yǎng)既對信息安全理論和信息安全技術有很高造詣，又對世界軍事信息化發(fā)展的現(xiàn)狀及趨勢有較深了解的高級信息安全戰(zhàn)略人才；既通曉相關的信息安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面的具體問題的信息安全技術人才。

1.2 提高官兵信息安全素質

除了專門人才的培訓之外，還應重視全體官兵信息安全素質的培養(yǎng)。加強指揮人員的培訓，使指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理，保證部隊的網(wǎng)絡信息安全。加強操作人員和管理人員的安全培訓，在平時訓練過程中提高能力，通過不間斷的培訓和應用，提高保密觀念和責任心。對內部涉密人員要加強人事管理，定期組織思想教育和安全業(yè)務培訓，不斷提高人員的思想素質、技術素質和職業(yè)道德。積極鼓勵廣大官兵研究軍隊計算機網(wǎng)絡攻防戰(zhàn)的特點規(guī)律，尋找進入和破壞敵人網(wǎng)絡系統(tǒng)的辦法，探索阻止敵人網(wǎng)絡入侵，保護我方網(wǎng)絡系統(tǒng)安全的手段。只有擁有一支訓練有素、善于信息安全管理的軍隊，才能保證軍隊在未來的信息化戰(zhàn)爭中占據(jù)主動權。

1.3 理順信息安全工作組織關系

有了可靠的人才隊伍之后，還要理順相互之間的工作關系，才能使人才的智慧得到最大發(fā)揮。信息安全工作綜合性強，涉及單位、部門多，需要在統(tǒng)一領導下實現(xiàn)功能的有機組合。因此，應建立一個具有高度權威的實體化領導管理機構，并強化其權限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應該建立健全信息安全工作領導體制，明確各業(yè)務部門的具體職責，形成科學高效的信息安全管理體制。在機構的組織形式上，既要使其能夠在和平時期充分履行職能，又要便于戰(zhàn)爭爆發(fā)時快速轉入戰(zhàn)時體制并發(fā)揮作用；在機構職能的確立上，既要能對全軍信息安全工作進行戰(zhàn)略指導和宏觀管理，又要能對信息安全的具體問題進行策略支持和微觀控制。

2 高效的管理方式是構建信息安全保障體系的生命

在企業(yè)生產(chǎn)中，管理能夠出效益。在部隊工作中，管理的價值有時比生命還重要。信息安全保障工作，必須要有高效有力的管理，才能使這項工作真正落到實處，讓軍隊的信息安全工作真正安全。

2.1 信息安全管理現(xiàn)狀

在軍隊信息化建設中，高投入地進行網(wǎng)絡基礎設施建設和相關硬件建設，而相應的管理措施卻沒有跟上，在信息安全上的投資也是微乎其微。有的單位錯誤地認為，網(wǎng)絡安全投資大見效慢，對軍隊教育訓練短期影響甚微。因此，對安全領域的投入和管理遠遠不能滿足安全防范的要求。信息安全上一旦出了問題，只是采取關閉網(wǎng)絡、禁止使用的消極手段，解決不了根本問題。在軍事計算機和網(wǎng)絡用戶管理上也存在諸多薄弱環(huán)節(jié)。

2.2 信息安全管理對策

解決軍隊信息安全問題，關鍵在于建立和完善軍隊計算機網(wǎng)絡信息安全防護體系?？傮w對策是在技術層面上建立完整的網(wǎng)絡安全解決方案，在管理層面上制定和落實一套嚴格的網(wǎng)絡安全管理制度。近年來，我軍已十分重視信息安全立法工作，先后制定頒發(fā)了一系列軍事規(guī)章。但信息安全立法工作在總體上還處于起步階段，尚難滿足新形勢下信息安全工作的客觀需求。因此，應該加快我軍信息安全法規(guī)體系建設。要從維護信息資源及其合理使用，維護信息正常流通，方便維護使用出發(fā)，制訂出科學的法規(guī)體系。在信息安全技術標準方面，我軍已發(fā)布了一系列國家軍用標準，但還沒有形成一套成熟的標準體系。應把技術標準立法作為信息安全研究的一項重點工程，盡快制定以計算機信息系統(tǒng)安全為重點的系列化技術標準，逐步實現(xiàn)我軍信息安全產(chǎn)品生產(chǎn)、系統(tǒng)建設和檢測評估的標準化、規(guī)范化。確保按標準進行建設，依法規(guī)進行管理，提高我軍信息安全工作的規(guī)范化水平。

3 先進的技術手段是構建信息安全保障體系的關鍵

先進的技術手段，是具有對抗性的領先技術，真正先進、核心的信息安全技術和產(chǎn)品是用錢買不來的。先進的技術手段是構建安全保障體系的關鍵和前提，只有技術手段一直具有領先優(yōu)勢，軍隊才可能永遠處于相對安全的狀態(tài)。

3.1 現(xiàn)階段軍隊信息安全存在的問題

一是缺乏自主的計算機網(wǎng)絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐，計算機網(wǎng)絡的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)絡軟件多為進口產(chǎn)品。這使軍隊網(wǎng)絡的安全性能大大降低，網(wǎng)絡被竊聽、干擾、監(jiān)視和欺詐等威脅，信息安全處于脆弱狀態(tài)。二是長期存在被病毒感染的風險。病毒可以借助文件、網(wǎng)頁諸多種方式在網(wǎng)絡中進行傳播和蔓延，潛入系統(tǒng)核心與內存，為所欲為。由于部隊沒有自己專門的病毒處理軟件，軍用計算機受感染之后，很難清除，它們會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設備，阻塞網(wǎng)絡傳輸，造成整個軍隊網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。三是軍事涉密信息在網(wǎng)絡中傳輸?shù)陌踩缘?。隱私及軍事涉密信息存儲在網(wǎng)絡系統(tǒng)內，很容易被搜集而造成泄密。這此涉密資料在傳輸過程中，要經(jīng)過許多節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3.2 網(wǎng)絡安全技術對策

在信息安全技術方面，應主要在以下三個方面尋求突破：一是能逐步改善信息安全狀況、帶有普遍性的關鍵技術，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是創(chuàng)新性強、具有突破性技術，如網(wǎng)絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術等；三是能形成“殺手锏”的戰(zhàn)略性技術，如操作系統(tǒng)、密碼專用芯片和安全處理器等，包括技術和系統(tǒng)的綜合集成。同時，應該將信息安全設備列入全軍裝備計劃，并完善信息裝備測評認證機制，逐步形成具有我軍特色、先進可靠的信息安全技術標準體系。

[1]朱紅喜，魏巍.信息安全防護四策.通信指揮學術，2011,（2）：46~47.

[2]樊莉.構建軍事信息系統(tǒng)安全體系的研究【J】.網(wǎng)絡安全技術與應用.2005，(10)：59~61.

[3]李靜，李明蘭.計算機網(wǎng)絡信息安全對軍隊信息化建設的作用[J].優(yōu)秀計算機信息防護論文及解決方案集暨2009中國計算機信息防護年會會刊，2009：29~30

[4]戴東橋，彭建華，陳景錄.加強軍隊信息網(wǎng)絡安全措施探討[J].中國水運，2007，(3)：172～173.