徐 晟 呂奇陽(yáng) 康明光

(中國(guó)人民解放軍73106部隊(duì) 自動(dòng)化工作站，江蘇 淮安 223300)

信息安全指的是“保護(hù)信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”。21世紀(jì)是大數(shù)據(jù)時(shí)代，信息是最重要的戰(zhàn)略資源，信息安全屬于國(guó)家利益和國(guó)家安全層面。信息化是一把雙刃劍，隨著網(wǎng)絡(luò)有關(guān)的信息安全問(wèn)題日益突出，信息安全在國(guó)防領(lǐng)域意義尤為重要，它是有形戰(zhàn)場(chǎng)與無(wú)形戰(zhàn)場(chǎng)軟、硬對(duì)抗的焦點(diǎn)，它是奪取現(xiàn)代戰(zhàn)爭(zhēng)綜合制勝權(quán)的決定性因素并貫穿始終。大數(shù)據(jù)時(shí)代，信息安全與非安全，堪稱(chēng)軍之大事，因此，要高度重視加強(qiáng)軍事信息安全管理與研究。

1 軍事信息安全管理的現(xiàn)狀

軍事信息安全管理，必須置于國(guó)家信息安全的大環(huán)境下進(jìn)行，我國(guó)信息安全面臨的形勢(shì)較為嚴(yán)峻，與此類(lèi)似，軍事信息安全管理的現(xiàn)狀也不容樂(lè)觀(guān)，主要表現(xiàn)在以下幾個(gè)方面：

1.1 信息產(chǎn)業(yè)基礎(chǔ)弱，易受西方國(guó)家對(duì)我實(shí)施電子封鎖

我國(guó)在信息行業(yè)起步較晚，造成了當(dāng)前我國(guó)在信息化進(jìn)程中因使用習(xí)慣和兼容性等方面的問(wèn)題，仍大量使用著國(guó)外的硬件和軟件。我國(guó)信息產(chǎn)業(yè)近年來(lái)雖有所發(fā)展，但關(guān)鍵技術(shù)，核心部件嚴(yán)重依賴(lài)國(guó)外。長(zhǎng)期以來(lái)，國(guó)內(nèi)金融、電信、能源等核心行業(yè)的信息系統(tǒng)市場(chǎng)，主要被IBM、Oracle等國(guó)外信息服務(wù)提供商瓜分，其中以大型服務(wù)器為例，IBM的市場(chǎng)占有率高達(dá)70%。而自主品牌的服務(wù)器最多起輔助作用，在根源上無(wú)法保證我國(guó)的數(shù)據(jù)安全。軍事領(lǐng)域同樣如此，研究水平不高，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件都依賴(lài)進(jìn)口，軍用軟件開(kāi)發(fā)大量使用SQL、Oracle等作為后臺(tái)數(shù)據(jù)庫(kù)。一旦西方國(guó)家對(duì)我實(shí)施電子封鎖，軍事信息業(yè)面臨被遏制的危險(xiǎn)，可能造成災(zāi)難性的后果，對(duì)此，我們要有足夠的警惕。

1.2 對(duì)外來(lái)技術(shù)和設(shè)備檢測(cè)能力差，存在大量安全隱患

在海灣戰(zhàn)爭(zhēng)中,伊軍由于使用了被美軍做過(guò)手腳的計(jì)算機(jī)，造成其防空信息系統(tǒng)失靈，因而一開(kāi)戰(zhàn)即失去制空權(quán)，處于被動(dòng)挨打的局面。由于缺乏相關(guān)知識(shí)和經(jīng)驗(yàn)，我軍對(duì)進(jìn)口信息技術(shù)和關(guān)鍵設(shè)備的檢測(cè)主要集中在性能測(cè)試，很少涉及到其技術(shù)核心，如芯片、操作系統(tǒng)、PLC等，不能發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門(mén)”，由于缺乏有效的監(jiān)督管理和技術(shù)改造，對(duì)可能存在的手腳很難檢測(cè)和排除，存在大量安全隱患。

1.3 信息安全防護(hù)能力差，網(wǎng)絡(luò)和系統(tǒng)人員缺乏安全意識(shí)和技術(shù)培訓(xùn)

信息系統(tǒng)具有開(kāi)放性、脆弱性和易受攻擊的特點(diǎn)。黑客活動(dòng)已成為當(dāng)前信息安全的頭號(hào)“公敵”，據(jù)不完全統(tǒng)計(jì)，世界上平均每15到20秒就有一起“黑客”事件。美軍曾對(duì)其軍事用途的計(jì)算機(jī)系統(tǒng)進(jìn)行了3.8萬(wàn)次模擬襲擊，成功率高達(dá)65%,而被發(fā)現(xiàn)的概率僅為12%,對(duì)發(fā)現(xiàn)的攻擊及時(shí)通報(bào)的只有27%,能做出反應(yīng)的不到1%。我軍信息網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的管理人員缺乏安全觀(guān)念和必備的技術(shù)。大多數(shù)指揮員只知道自己是系統(tǒng)的用戶(hù)，而不知道自己也是系統(tǒng)的管理者，由于不了解計(jì)算機(jī)方面的風(fēng)險(xiǎn)，常常因錯(cuò)誤的應(yīng)用管理程序?qū)е滦畔⑿姑?。我軍目前缺乏大量全職的，?xùn)練有素、經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)系統(tǒng)管理人員，來(lái)應(yīng)對(duì)未來(lái)可能發(fā)生的網(wǎng)上外敵入侵、信息安全事故及完成保護(hù)計(jì)算機(jī)系統(tǒng)進(jìn)行的偵測(cè)工作。

2 加強(qiáng)軍事信息安全管理的幾點(diǎn)思考

加強(qiáng)軍事信息安全管理工作是一項(xiàng)長(zhǎng)期而艱巨的系統(tǒng)工程，應(yīng)從多方面入手：

2.1 深化法制意識(shí)，加強(qiáng)軍事信息安全法規(guī)制度建設(shè)

發(fā)展信息技術(shù)，必須建立軍事信息安全政策法規(guī)體系，必須做到有法可依、有章可循。由于計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)在技術(shù)上存在著嚴(yán)重的不可管理性，行政和法律方面的管理手段非常重要。為此，針對(duì)部隊(duì)的信息安全建設(shè)，一方面要建立一套嚴(yán)格而有效地信息安全評(píng)估和質(zhì)量認(rèn)證體系，做到在制定網(wǎng)絡(luò)規(guī)劃和方案時(shí)，要有安全管理部門(mén)審批；在網(wǎng)絡(luò)建設(shè)中，要有安全管理部門(mén)指導(dǎo)，進(jìn)行信息安全質(zhì)量認(rèn)證；在網(wǎng)絡(luò)運(yùn)行中要接受安全管理部門(mén)的監(jiān)督、檢查。另一方面，要加強(qiáng)軍事信息安全法制建設(shè)，盡快制定信息安全法，懲治計(jì)算機(jī)犯罪法，對(duì)破壞軍用計(jì)算機(jī)設(shè)備罪、非法侵入軍用計(jì)算機(jī)系統(tǒng)獲取、竊取國(guó)防及軍事機(jī)密罪、網(wǎng)上傳播反動(dòng)信息罪等予以明確界定，對(duì)軍事信息領(lǐng)域的犯罪行為依法進(jìn)行嚴(yán)厲打擊，以維護(hù)國(guó)家正常的軍事信息安全秩序。

2.2 立足自主創(chuàng)新，構(gòu)建軍事信息安全防范體系

軍事信息安全管理機(jī)構(gòu)要加強(qiáng)對(duì)信息安全工作的統(tǒng)一規(guī)劃、統(tǒng)一管理和統(tǒng)一部署，跟蹤信息技術(shù)發(fā)展的最前沿，大力推進(jìn)軍事領(lǐng)域信息產(chǎn)業(yè)的國(guó)產(chǎn)化進(jìn)程，大力支持自主關(guān)鍵技術(shù)和核心產(chǎn)品的國(guó)產(chǎn)化進(jìn)程，在此基礎(chǔ)上建立自主的信息安全防范體系。嵌入式操作系統(tǒng)的國(guó)產(chǎn)化有利于安全路由器、防火墻、加密系統(tǒng)等網(wǎng)絡(luò)安全關(guān)鍵部件的實(shí)現(xiàn)，應(yīng)規(guī)定在軍事信息安全的關(guān)鍵部門(mén)必須使用國(guó)產(chǎn)的嵌入式操作系統(tǒng)。建立自主軍事信息安全防范體系，對(duì)網(wǎng)絡(luò)防護(hù)進(jìn)行規(guī)范化管理，要建立一套完整的信息安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估體系，對(duì)軍事信息的獲取、傳輸和共享，對(duì)資源共享的程度、級(jí)別和上網(wǎng)的控制等方面，制定有效的安全措施。建立自主信息安全防范體系，還要深入研究網(wǎng)絡(luò)信息安全隱患措施，未來(lái)分散、移動(dòng)、隱藏的信息技術(shù)比集中、規(guī)?；男畔⒓夹g(shù)更具安全性。因此，在加大網(wǎng)絡(luò)監(jiān)控力度的同時(shí),應(yīng)廣泛采用分布式、局部性信息系統(tǒng)，以盡可能地減少信息安全風(fēng)險(xiǎn)。對(duì)從西方國(guó)家引進(jìn)的信息技術(shù)和關(guān)鍵設(shè)備，要進(jìn)行有效的監(jiān)督管理和技術(shù)改造，對(duì)有可能引起安全隱患的要加強(qiáng)檢測(cè)和排除。

2.3 強(qiáng)化安全管理意識(shí)，加快軍事信息安全人才隊(duì)伍建設(shè)

信息安全管理防范意識(shí)差的原因在于對(duì)信息安全管理的重要性認(rèn)識(shí)不足。據(jù)悉，信息產(chǎn)業(yè)發(fā)達(dá)的國(guó)家十分重視信息的安全管理，美國(guó)把信息安全與未來(lái)作戰(zhàn)直接聯(lián)系，認(rèn)為“安全保密”是來(lái)來(lái)“信息戰(zhàn)”的核心，每年撥出數(shù)十億美元用于加強(qiáng)國(guó)防信息安全。因此，我們應(yīng)該重視信息安全管理，強(qiáng)化信息安全管理意識(shí)。強(qiáng)化安全管理意識(shí)，就要重視軍事信息安全人才的培養(yǎng)。軍事信息安全是一門(mén)專(zhuān)業(yè)性很強(qiáng)的新興技術(shù)，只有掌握和運(yùn)用先進(jìn)的信息安全防護(hù)技術(shù)和方法，做到心中有數(shù)、技高一籌，才能獲得信息安全防護(hù)優(yōu)勢(shì)。要把培養(yǎng)和造就大批高素質(zhì)人才,作為軍隊(duì)信息化的基石。高技術(shù)條件下的信息安全對(duì)抗，說(shuō)到底是人才的對(duì)抗。要防患于未然，建立一支懂技術(shù)、會(huì)管理的骨干隊(duì)伍，對(duì)網(wǎng)絡(luò)和系統(tǒng)人員進(jìn)行安全意識(shí)和技術(shù)培訓(xùn)，造就一批高素質(zhì)的“網(wǎng)絡(luò)衛(wèi)士”，以備在遇到戰(zhàn)爭(zhēng)或突發(fā)信息安全事件時(shí)的需要。

2.4 明確信息安全管理重點(diǎn)，提升軍事信息網(wǎng)絡(luò)防護(hù)技術(shù)

要抓好信息安全管理工作，必須明確信息安全管理的重點(diǎn)。信息安全管理是為了實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和信息行為的不可否認(rèn)性而對(duì)信息進(jìn)行防御、檢測(cè)、抑制與恢復(fù)及管理工作,它包括系統(tǒng)層的安全管理、網(wǎng)絡(luò)層的安全管理和應(yīng)用的安全管理。系統(tǒng)層的安全管理包括硬件和軟件。硬件系統(tǒng)的安全重點(diǎn)在于防電磁輻射，電子干擾和固化軟件的安全。由于應(yīng)用軟件自身存在著易修改性等缺陷，特別容易受到攻擊，防“黑客”技術(shù)、防病毒技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)和應(yīng)用是安全管理的重點(diǎn)。網(wǎng)絡(luò)層的安全管理是對(duì)網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密鑰管理、內(nèi)部認(rèn)證等方面的管理。防冒充、防泄漏、防篡改等與網(wǎng)絡(luò)無(wú)關(guān)的信息安全管理，屬于應(yīng)用安全管理，其中密碼技術(shù)和管理是信息安全管理的核心。所以，我們要借鑒國(guó)外先進(jìn)的技術(shù)和做法,以探索和預(yù)研的滾動(dòng)發(fā)展為重點(diǎn)，堅(jiān)持自主知識(shí)產(chǎn)權(quán)，研制具有中國(guó)特色的信息安全攻防兼?zhèn)涞南盗挟a(chǎn)品特別是具有中國(guó)特色自主知識(shí)產(chǎn)權(quán)的安檢測(cè)評(píng)、等級(jí)判別系統(tǒng)、抵御入侵系統(tǒng)、智能化入網(wǎng)者身份鑒別認(rèn)證系統(tǒng)、高級(jí)密碼芯片系列產(chǎn)品等。并組織開(kāi)展信息和網(wǎng)絡(luò)系統(tǒng)對(duì)抗的演示、演練、演習(xí)，不斷提升信息安全管理技能和信息網(wǎng)絡(luò)防護(hù)技術(shù)。