洪賢祿 李 靜

2013年6月，斯諾登爆出“棱鏡”事件，世界各國一片嘩然。奧巴馬在對美國的監(jiān)聽行為進(jìn)行辯護(hù)時說：“你不能在擁有100%安全的情況下同時擁有100%的隱私、100%的便利?！庇纱丝梢?，信息不安全已是公開的秘密。信息是21世紀(jì)奪取戰(zhàn)爭制高點的關(guān)鍵，制信息權(quán)更是戰(zhàn)場控權(quán)的核心，加速構(gòu)建信息安全屏障已是刻不容緩。

健全信息安全保障體制機(jī)制。為確保信息安全，美國陸軍成立了“信息管理主任執(zhí)行委員會”，專門負(fù)責(zé)監(jiān)督和協(xié)調(diào)信息、網(wǎng)絡(luò)的安全。此外，美國家安全委員會還特別成立了國家保密政策委員會，負(fù)責(zé)軍事安全保密政策的制定，諸如《信息安全保密程序》《自動信息系統(tǒng)安全保密要求》等等。鑒此，一方面，要著眼我信息安全面臨的復(fù)雜嚴(yán)峻形勢，積極借鑒外國的經(jīng)驗，組建專職信息安全保障的組織機(jī)構(gòu)，為我信息安全提供可靠的組織領(lǐng)導(dǎo)保障。另一方面，要制定完善信息安全保障法規(guī)制度。在精確掌握當(dāng)前信息安全存在的安全漏洞和亟待解決的安全威脅的基礎(chǔ)上，制定完善信息安全的法規(guī)政策，對涉密文電的存放與處理、計算機(jī)能否連接互聯(lián)網(wǎng)、移動通信介質(zhì)的使用、涉密介質(zhì)內(nèi)容的刪除和保存、移動存儲介質(zhì)的交叉使用以及網(wǎng)絡(luò)釣魚軟件的防范等進(jìn)行明確規(guī)范。同時，要加強(qiáng)對官兵的信息安全法制教育，使其牢固樹立“安全不能越界，秘密必須堅守”的信息安全意識。

加大信息安全人才培養(yǎng)力度。據(jù)統(tǒng)計，90%以上的信息安全事故與信息安全系統(tǒng)的內(nèi)部人員有關(guān)。因此，采取行之有效的措施，加大信息人才安全教育和培訓(xùn)是構(gòu)建信息安全屏障的關(guān)鍵。一方面，要改善信息安全人才儲備結(jié)構(gòu)。當(dāng)今的信息安全威脅是全時空、全領(lǐng)域、全方位存在的，僅儲備計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)專業(yè)人才已遠(yuǎn)遠(yuǎn)不足以應(yīng)對復(fù)雜多變的信息安全威脅，必須加大對電磁技術(shù)、衛(wèi)星技術(shù)、數(shù)字技術(shù)、無線電技術(shù)等相關(guān)專業(yè)人才的吸納，組成一支“有攻必能防，防之必有效”的全方位信息安全人才隊伍。另一方面，要拓展信息安全人才培養(yǎng)途徑。把軍隊院校和地方高等院校作為培養(yǎng)人才的主渠道，定期聘請軍內(nèi)外、國內(nèi)外專家講授最新的專業(yè)知識，還可將政治過硬的人員送到國外培訓(xùn)學(xué)習(xí)，努力提高信息安全人才的培訓(xùn)效益。同時，要將理論學(xué)習(xí)和實際訓(xùn)練結(jié)合起來，定期組織信息安全專業(yè)人才開展模擬攻擊防護(hù)演練，通過演練發(fā)現(xiàn)信息安全問題和提高信息安全防護(hù)能力。

研發(fā)信息安全防護(hù)新技術(shù)。目前，世界各軍事大國均投入大量資金研發(fā)信息安全防護(hù)新技術(shù)。2014年，美國又追加數(shù)億美元成立了“計算機(jī)網(wǎng)絡(luò)實驗室”和“信息安全檢測中心”等部門，專門用于研發(fā)信息安全技術(shù)。此外，外軍研發(fā)的深查威脅管理系統(tǒng)，可以從180多個國家的19000家公司的防火墻和入侵檢測系統(tǒng)中收集攻擊數(shù)據(jù)，并定期進(jìn)行更新，該軟件對快速應(yīng)急反應(yīng)有很大幫助；SOFT-TEMPEST技術(shù)是一種最新的軟件信息泄漏防護(hù)技術(shù)，利用濾波技術(shù)將容易被竊密的高頻信息濾除，降低信息的敏感性，從而使竊密者無從下手；美國研制的自動安全事故檢測系統(tǒng)，能自動識別未經(jīng)授權(quán)的入網(wǎng)行為，全面提高監(jiān)控能力。我們應(yīng)積極借鑒外國的這些成熟技術(shù)，立足現(xiàn)有技術(shù)，不斷開發(fā)完善具有自身特色的信息安全防護(hù)技術(shù)，為部隊信息安全提供可靠保障：基于加密技術(shù)，在網(wǎng)絡(luò)前端加密數(shù)據(jù)包，以解除網(wǎng)絡(luò)傳輸?shù)男姑苤畱n；基于現(xiàn)有漏洞掃描技術(shù)，開發(fā)不僅能夠分析掃描漏洞的危險級別，還可針對每個漏洞快速定制堵漏辦法的全新漏洞掃描設(shè)備；將基礎(chǔ)嗅探技術(shù)拓展成可自動查看、處理實時收集到的入侵?jǐn)?shù)據(jù)并以報告形式發(fā)出的新技術(shù)，避免虛判、錯判等等，以確保我信息系統(tǒng)的安全。