黎發(fā)新　徐振興　李亞強

摘 要：文章從數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)存儲出發(fā)，以三維立體防護構建完善的數(shù)據(jù)安全系統(tǒng)，真正從“內容”上為武器裝備提供一個高效、可靠的安全數(shù)據(jù)信息。

關鍵詞：武器裝備；作戰(zhàn)運用；數(shù)據(jù)安全

隨著通信網絡的迅猛發(fā)展和信息技術在軍事領域的廣泛應用，未來作戰(zhàn)雙方都將面臨高強度的電子對抗、電子病毒及火力摧毀等軟、硬攻擊。武器裝備中的作戰(zhàn)運用數(shù)據(jù)作為其信息系統(tǒng)的“血液”，對信息化條件下聯(lián)合作戰(zhàn)的影響越來越大，將是敵重點破壞的對象。因此，作戰(zhàn)運用數(shù)據(jù)防護的問題十分重要，必須針對可能面臨的威脅，采取相應的措施和方法，組織好數(shù)據(jù)的安全管防和容災備份，并配套相關處置預案，確保數(shù)據(jù)安全，有效發(fā)揮基于信息系統(tǒng)的體系作戰(zhàn)能力。

1 武器裝備作戰(zhàn)運用數(shù)據(jù)安全需求分析

存儲數(shù)據(jù)的武器裝備是安全防護的重點，主要有各類信息平臺及終端，信息戰(zhàn)中，敵方將重點攻擊這些目標，影響數(shù)據(jù)安全的環(huán)節(jié)主要涉及信源（信宿）、信道、使用三個環(huán)節(jié)，影響因素可分為外部因素和內部因素。

1.1 作戰(zhàn)運用數(shù)據(jù)在武器裝備存儲過程中的安全需求分析

⑴外部因素引發(fā)的安全威脅。一是敵反輻射導彈、電磁武器、核電磁脈沖炸彈、電子病毒等攻擊存儲作戰(zhàn)運用數(shù)據(jù)的各類信息平臺。二是火災、水害、雷擊等自然因素造成的數(shù)據(jù)安全事故。三是人為操作失誤或設備故障。⑵內部因素引發(fā)的安全問題。一是電磁泄漏、電磁干擾等損害數(shù)據(jù)安全，另外不良環(huán)境也易造成數(shù)據(jù)損壞。二是軟件存在預留后門、操作系統(tǒng)和數(shù)據(jù)庫漏洞、口令設置等隱患可導致未經授權訪問、修改甚至刪除作戰(zhàn)數(shù)據(jù)。

1.2 作戰(zhàn)運用數(shù)據(jù)在傳輸過程中的安全需求分析

⑴外部因素引發(fā)的安全威脅。一是敵方對我網絡結構、互聯(lián)設備、通信協(xié)議等進行電磁干擾、截聽、破譯，非法竊取或篡改我方傳輸?shù)淖鲬?zhàn)數(shù)據(jù)。二是隨機、突發(fā)的帶電云層、其雷電輻射及人為噪聲等環(huán)境噪聲具有時間上的不確定性和能量分布的不均勻性，在某些特定的環(huán)境中對數(shù)據(jù)傳輸?shù)挠绊懕容^強烈。⑵內部因素引發(fā)的安全威題。一是未來信息化戰(zhàn)場上通信裝備種類繁多，戰(zhàn)場空間內已方大量的信息裝備易形成電磁交叉、相互干擾，加劇了戰(zhàn)場電磁環(huán)境的復雜性，從而引發(fā)數(shù)據(jù)安全問題。二是由于頻譜資源稀缺，敵我雙方的通信設備基本集中工作在短波或超短波頻段上，使得有限的頻段內敵我信號復雜、頻率擁擠，使數(shù)據(jù)傳輸?shù)碾姶怒h(huán)境變得十分惡劣。

1.3 作戰(zhàn)運用數(shù)據(jù)在使用過程中安全需求分析

一是以合法身份進入信息系統(tǒng)內部的人員，因違法違紀、操作技術不熟練或違反操作規(guī)程造成的安全問題。二是在運用信息系統(tǒng)時不按規(guī)定執(zhí)行，如違反相關操作規(guī)程瀏覽機密信息導致作戰(zhàn)數(shù)據(jù)外泄。三是因心理、技能素質不過硬，導致操作失誤或操作不當造成系統(tǒng)故障影響作戰(zhàn)數(shù)據(jù)安全。四是系統(tǒng)、應用、服務或網絡環(huán)境的安全漏洞、后門或病毒，造成系統(tǒng)癱瘓或損毀。

2 武器裝備作戰(zhàn)運用數(shù)據(jù)安全保障措施與對策

數(shù)據(jù)安全是確保信息作戰(zhàn)指揮控制活動順利實施的前提，是信息制勝的重要保證。主要任務是保證我方存儲、傳遞、使用數(shù)據(jù)的安全，即保證信息的完成性、可用性、機密性、可靠性、真實性。數(shù)據(jù)安全所涉及的范圍廣泛，影響數(shù)據(jù)安全的因素復雜，要綜合采取安全措施。

2.1 做好存儲過程中的安全防護

存儲數(shù)據(jù)的各類終端是數(shù)據(jù)安全防護的重點，主要有信息作戰(zhàn)指揮中心，交換節(jié)點、武器平臺、各類裝備有信息終端的設備等，信息作戰(zhàn)中，這些目標將是敵方優(yōu)先選擇的打擊目標，如果沒有偽裝、抗軟硬打擊的措施以及嚴格的保密和管理制度，防止敵方侵入及精確武器的打擊，數(shù)據(jù)安全將無從談起。對武器平臺及各類終端可采取以下防護措施：⑴電磁防護。一是用金屬材料將裝備密封起來，使裝備不受電磁脈沖干擾。二是裝備殼體與地線連接，使裝備與大地形成同電位。三是電纜和引線盡可能縮短，減少電磁脈沖對系統(tǒng)的藕合和干擾。四是采用具有良好的防護性能的電纜。五是采用氣體放電和半導體防護裝裝置等。⑵網絡防護。一是在信息系統(tǒng)的建設上要堅持走獨立自主，自立更生的道路，以堵住“病毒”的來源。二是在網絡的使用上，要嚴密控制、嚴格管理。三是要建立和健全數(shù)據(jù)安全防護機構和隊伍，力爭在技術上保安全。四是構建防火墻，以阻擋外部網絡的入侵。⑶戰(zhàn)術防護。一是疏開配置武器裝備以減輕毀傷程度。二是構筑防護工事以提高裝備的抗毀性。三是綜合偽裝武器裝備以減少被發(fā)現(xiàn)概率。四是采取假目標或電磁佯動等信息欺騙手段迷惑敵人。五是采取躲避、驅逐、擺脫等戰(zhàn)術手段。⑷技術防護。使用新型保密技術對存儲在介質上的數(shù)據(jù)庫數(shù)據(jù)進行加密處理，并嚴格密鑰管理，是有效防止數(shù)據(jù)信息失泄密的技術手段。建立備用網絡、采用雙機操作、采取機外異地多點備份等方法進行容災備份，以應對敵方硬摧毀、自然災害、意外故障等安全事件的發(fā)生。

2.2 做好傳輸過程中的安全防護

武器平臺的各類信息終端相互之間的數(shù)據(jù)交換和傳遞，是通過通信信道實施的，這些信道既有有線的，也有無線的，數(shù)據(jù)在有線信道傳輸過程中會產生電磁輻射，敵方能利用專門設備接收，在無線信道傳輸數(shù)據(jù)則無法阻止敵方的偵聽或截獲，如果數(shù)據(jù)傳輸信道的安全措施不完善，數(shù)據(jù)安全就無法保證。⑴網絡防護。一是采用安全風險檢測工具，對安全漏洞和安全隱患掃描，針對風險評估報告進行相應的修補整改。二是綜合運用欺騙手段，破壞敵方對我數(shù)據(jù)進行采集和處理，使敵不能有效地發(fā)現(xiàn)和毀傷我信息系統(tǒng)。⑵采用新技術。新的技術可以較好適應不斷惡化的戰(zhàn)場環(huán)境，如猝發(fā)傳輸、數(shù)字通信保密性較好，自適應天線技術、跳頻通信和擴頻通信抗干擾能力較強，適當提高收信端信號強度等。⑶靈活運用各種抗干擾戰(zhàn)術方法。通過加強抗干擾訓練，采取多種通信手段結合并用，可有效壓制或消滅敵干擾源。如建立隱蔽或復試無線電網，組織實施無線電轉信，調整或加強人員、器材，使用反干擾專用聯(lián)絡文件，改變無線電臺工作頻率，改變無線電臺特征，精簡報文，組織無線電臺遙控等。⑷搶占戰(zhàn)場制信息權。一是利用電磁能對敵方進行電子干擾和使用反輻射武器、定向能武器和電磁脈沖武器等毀傷敵方電子信息設備、系統(tǒng)、網絡及相關武器系統(tǒng)或人員。使敵電子設備效能下降，甚至系統(tǒng)癱瘓。二是采用信息通信保密、信息通信偽裝和信息通信欺騙等方法，以及采用抗干擾的信息通信設備和提高信息通信人員的反干擾技能等方法保障己方電子設備和系統(tǒng)正常發(fā)揮效能。三是正確選擇信息通信臺站配置位置，組織反干擾信息通信網等綜合措施，盡量避免敵對我信息通信系統(tǒng)的直接摧毀。

2.3 做好使用過程中的安全防護

在使用信息數(shù)據(jù)時，因不按規(guī)定執(zhí)行，同樣也妨害數(shù)據(jù)安全。如已方人員數(shù)據(jù)系統(tǒng)的內部的操作人員、編程人員、維護人員、網絡管理人員和用戶等，在這些人員中，如果有個別人員違法違紀，思想麻痹大意安全保密意識不強，操作技術不熟練，違反安全保密規(guī)定和操作規(guī)程，都會造成數(shù)據(jù)的泄密。⑴身份認證與授權管理。防止非法用戶訪問，通過完善策略控制，限制用戶對網絡上信息的非授權訪問，保證網絡上信息及信息系統(tǒng)的安全。認證可采用數(shù)字證書方式，通過公鑰體制，保證用戶身份的一致性與統(tǒng)一性，利用對網絡信息的細粒度劃分，達到對信息資源的嚴格管理與控制。⑵建立動態(tài)防護監(jiān)測。通過對網絡應用層的內容審計及網絡層的入侵檢測，記錄網絡狀態(tài)及網絡操作行為，進行關聯(lián)性分析、優(yōu)先級排序，讓安全事件能夠得到即時的處理，可有效預防外部網絡攻擊及內部網絡泄密。⑶健全機構、制度。建立數(shù)據(jù)安全崗位責任制，以提高操作的人員的責任心和積極性。加強人員的培訓，以提高操作人員的熟練程度。建立有效的獎懲措施，以提高全體人員的安全意識，充分發(fā)揮系統(tǒng)效能，共同維護數(shù)據(jù)安全。⑷完善預案。制定應急處理預案并組織應急處理演練，以提高人員應急處置能力，做好突發(fā)情況中的數(shù)據(jù)安全防護。主要包括操作系統(tǒng)癱瘓時的應急處理，網絡硬件損毀時的應急處理，電源不穩(wěn)引起元器件燒毀，設備壽命期外性能下降，緊急開設信息系統(tǒng)網絡節(jié)點，系統(tǒng)自毀。

[參考文獻]

[1]邢金利.新形勢下加強作戰(zhàn)數(shù)據(jù)安全保密的幾點思考[J].信息安全與保密，2010（5）.

[2]殷冬順，梁博寧.保證數(shù)據(jù)安全措施的探討[J].網絡安全技術與應用，2008（8）.

[3]施福忠.裝備數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全防護研究[J].信息安全與保密，2009（6）.

[4]王明舉.基于身份認證技術的作戰(zhàn)數(shù)據(jù)安全管理淺探[J].信息安全與保密，2010（3）.

[5]王洪儉.網絡環(huán)境下的數(shù)據(jù)安全解決方案研究[J].網絡安全技術與應用，2008（5）.