鄒月　閆大順　張金榮

摘要：隨著中國軍工單位信息化、網(wǎng)絡(luò)化建設(shè)不斷深入，網(wǎng)絡(luò)安全已經(jīng)成為一個突出的問題。提高軍工研究單位網(wǎng)絡(luò)安全性的技術(shù)必須在網(wǎng)絡(luò)安全策略的指導(dǎo)下才能真正起作用。本文采用系統(tǒng)工程的方法研究制定網(wǎng)絡(luò)安全策略的科學(xué)過程，分析安全策略的實施和監(jiān)測，完成動態(tài)修改的過程。

關(guān)鍵詞：策略系統(tǒng)工程動態(tài)

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計算機(jī)技術(shù)對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡(luò)的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機(jī)通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護(hù)開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢，同時也能保護(hù)軍事秘密。

1網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個層面來分析網(wǎng)絡(luò)安全的實現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對網(wǎng)絡(luò)安全體系進(jìn)行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個方面實施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因為在網(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進(jìn)程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護(hù)。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對應(yīng)的主動防御技術(shù)和被動防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動防御技術(shù)和被動防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護(hù)好網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全整體體系進(jìn)行保護(hù)，才能即保護(hù)了數(shù)據(jù)，同時也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。進(jìn)行數(shù)據(jù)訪問時，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級。安全策略具備普遍的指導(dǎo)意義，它針對網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進(jìn)行安全風(fēng)險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運(yùn)行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民解放軍保密條例》、《中華人民共和國計算機(jī)信息、系統(tǒng)安全保護(hù)條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級指導(dǎo)，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個級別的員工的安全教育、安全操作、危機(jī)意識的培養(yǎng)。比如現(xiàn)在手機(jī)終端功能越來越強(qiáng)大，很多人都喜歡手機(jī)終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個缺口，黑客軟件可以控制手機(jī)攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機(jī)就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進(jìn)行，作為一個復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個層面的人員進(jìn)行討論和辯論，使大家從各個層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認(rèn)識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機(jī)構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機(jī)制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進(jìn)行監(jiān)測，實時對各個層面的人員進(jìn)行安全教育，對于出現(xiàn)的問題及時對安全策略進(jìn)行修訂和補(bǔ)充。

3結(jié)語

各個國家的軍工單位都是重點保護(hù)的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個動態(tài)的安全網(wǎng)絡(luò)，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個軍工單位的核心，只有充分認(rèn)識網(wǎng)絡(luò)安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點，也能保護(hù)好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”，2009（8）：186-187.

[2] 倪俊，陳曉蘇，劉輝宇，等.網(wǎng)絡(luò)安全策略求精一致性檢測和沖突消解機(jī)制的研究[J].計算機(jī)科學(xué)，2011（2）：32-37.

[3] 馬瑞新，鄧貴仕，王曉.一種新穎的社會網(wǎng)絡(luò)安全策略分析[J].計算機(jī)應(yīng)用研究，2011（12）：4645-4649.