加强部队军事信息安全管理的几点思考
21世纪是信息时代,在信息时代,信息是最重要的战略资源,信息安全则是最重要的安全因素。随着网络有关的计算机信息安全问题日益突出。信息安全在国防领域意义尤为重大,今天的国防安全关系着明天的国家安全,因此,要高度重视加强军事信息安全管理与研究。
一、部队军事信息安全管理的现状
军事信息安全管理研究。必须置于国家信息安全的大环境下进行。我国信息安全面临的形势较为严峻,与此相类似,部队军事信息安全管理的现状也不容乐观,主要表现在以下几个方面:
1、军事信息产业基础弱,可能受发达国家对我实施电子封锁的危险。
我国信息产业起步晚,水平低,信息化建设基本上考购买国外技术设备进行。我国电脑制造业近年来虽然有所发展,但研发能力较弱,关键技术,核心部件严重依赖国外,军事领域同样如此,研发水平低,大型计算机系统和应用软件都依赖进口,一旦发达国家对我实施电子封锁,军事信息业面临被遏制的危险,可能造成灾难性的后果,而隔岸对峙的台湾拥有的高技术产业,使它有能力发动信息战,能通过引入“有害的编码”发动对敌方计算机网络的攻击,对此,我们要有足够的警惕。
2、对外来技术、设备改造能力差,花钱买来大量安全隐患。
海湾战争中,伊军由于使用了被美军做过手脚的计算机,造成其电子防空系统失灵,因而失去制空权,由于缺乏相关知识和经验,我军对从发达国家引进的信息技术和关键设备缺乏有效的监督管理和技术改造,对其可能做的手脚很难检测和排除,等于花钱买来大量安全隐患。
3、信息安全防范意识淡,国防信息系统与商业通信线路和公用网络相联,信息安全风险极大。
近年来,以计算机犯罪为代表的高技术犯罪呈直线上升,由于国防信息系统在外部与商业通信线路和公用网络广泛相联,为网络工具提供了条件,再加上计算机系统及网络固有的易损性,使军用计算机系统蒙受攻击不可避免,国内外网络黑客可用因特网传输病毒等方式对我实施攻击十分方便,国防核心机密被国外情报机关窃取的危险日益增多。
4、信息安全防护能力差,网络和系统人员缺乏安全意识和技术培训。
在信息技术发达的北约,由于网络和计算机管理人员缺乏安全管理和必备的技术,其计算机和网络尚且常常遭到攻击,与之相关,我们的网络和计算机系统的管理人员同样缺乏安全观念和必备的技术了。大多数指挥员只知道自己是系统的用户,而不知道自己同时也是系统的管理者,常常因错误的应用管理程序导致信息泄密。由于不了解计算机方面的风险,我军目前缺乏大量全职的,训练有素,富有经验的安全管理人员和系统管理人员,对付未来可能发生的网上外敌入侵,信息安全事故及针对保护计算机系统进行的侦测工作。
5、对未来可能的信息战研究水平不高。
由于部队缺乏信息管理人才,在未来信息战的研究上,我们与国外有较大差距。当前,美国处于网络战研究的制高点,为在未来的网络战争中赢得主动,英国组建了“皇家网络训练团”,俄罗斯在普京主持下通过了《国家信息安全学说》,日本防卫厅制定了网络战中期研究计划,连印度也在进行防御性网络研究。
信息安全问题处理不好,在未来战争中有可能造成信息被窃,网络被毁,指挥设施瘫痪,制信息权丧失等严重后果,将严重地危及国家的政治、军事、经济安全,使国家长期处于信息战的威胁之中,使军队在日益激烈的信息争夺战中处于被动的地位,重视、加强信息安全管理迫在眉睫。
二、加强部队军事信息安全管理的几点思考
加强部队军事信息安全管理工作是一项长期而艰巨的系统工程,应从多方面入手:
1、强化信息安全管理意识。
信息安全管理防范意识差的原因在于对信息安全管理的重要性认识不足。据悉,信息发达国家十分重视信息的安全管理,美国把信息安全与未来作战直接联系,认为“安全保密”是未来“信息战”的核心,每年拨出数十亿美元用于加强国防信息安全。因此,我们应该重视信息安全管理,强化信息安全管理意识。在强化各级领导信息安全管理意识的同时,要不断提高官兵的信息安全防范意识。信息安全管理强调“三分技术,七分管理”,必须把“重技术更重管
理”作为信息安全管理的基本原则。强化安全管理意识,要重视计算机领域内高级管理人才的培养。江主席反复强调:要把培养和造就大批高素质人才,作为军队现代化的大计。高技术条件下的信息安全对抗,说到底是人才的对抗。要防患于未然,必须建立一支懂技术、会管理的骨干队伍,对网络和系统人员进行安全意识和技术培训,造就一批高素质的“网络卫士”。
2、明确信息安全管理的重要点。
要抓好信息安全管理工作,必须明确信息安全管理的重点,以便对症下药。信息安全管理是为了视线信息的保密性、完整性、可用性、可控性和信息行为的不可否认性而对信息进行防御、检测、抑制与恢复及管理工作,它包括系统层的安全管理、网络层的安全管理和应用的安全管理,系统层的安全管理包括硬件和软件,其中软件层的管理是信息安全管理的重点。硬件系统的安全属物理安全,其重点在于防电磁辐射,电子干扰和固化软件的安全。由于应用软件自身存在着易修改性等缺陷,其系统特别容易受到攻击,防“黑客”技术、防病毒技术、软件恢复技术以及安全操作系统的实现和应用是安全管理的重点。网络安全管理是对网络安全报警、入侵恢复、数据保护、密钥管理、内部认证等方面的管理。该层管理的关键在于路由器等各处子网的出入口设备,解决的关键在于发展的安全的嵌入式操作系统。防冒充、防泄漏、防抵赖、防篡改等与网络无关的信息安全管理,属应用安全管理,其中密码技术和管理是信息安全管理的核心。“特洛伊木马”和无缺陷攻击是影响网络安全的两大难题,而数字签名加密技术是防范以上两问题的有效手段。
3、建立自主信息安全防范体系。
军事信息安全管理机构要加强对信息安全工作的统一规划、统一管理、统一部署,跟踪信息技术发杂货的最前沿,大力推进军事领域信息产业的国产化进程,大力支持自主关键技术和核心产品的研发,在此基础上建立自主的信息安全防范体系。嵌入式操作系统的国产化有利于安全路由器、防火墙、加密系统等网络安全关键部件的实现,应规定在军事信息安全的关键部门必须使用国产的嵌入式操作系统。建立自主信息安全防范体系,对网络防护进行规范化管理,要建立一套完整的信息安全标准和系统评估体系,对军事信息的获取、传输和共享,对资源共享的程度、级别和上网的控制等方面,制定有效的安全方法措施,解决由于国防信息系统与商业通信线路和公用网络相联而造成泄密等问题,切实做到“非法用户进不来,秘密信息取不走,网络基础摧不跨”。建立自主信息安全方法体系,还要深入研究对付网络信息安全隐患措施,未来分散、移动、隐藏的信息技术比集中、规模化的信息技术更具安全性。因此,在加大网络监控力度的同时,应广泛采用分步式、局部性信息系统,以尽可能地减少信息安全风险。对从发达国家引进的信息技术和关键设备,要进行有效的监督管理和技术改造,对有可能引起安全隐患的要加强检测和排除,有选择地加以使用。
4、加强军事信息安全法制建设。信息技术的发展,必须做到有法可依、有章可循。由于计算机网络与信息系统在技术上存在着严重的不可管理性,行政和法律方面的管理手段是非常重要的。为此,针对部队的信息安全建设,一方面要建立一套严格而有效地信息安全评估和质量认证体系,做到在制定网络规划和方案时,要有安全管理部门审批;在网络建设中,要有安全管理部门的指导,通过信息安全质量认证;在网络运行中,要接受安全管理部门的监督、检查、力求网络建到哪,规章制度和措施就跟到哪,从而使信息安全管理工作做到有法可依;另一方面,要加强军事信息安全法制建设,尽快制定信息安全法,惩治计算机犯罪法,对破坏军事计算机设备罪、非法侵入军用计算机系统获取、窃取国防及军事机密罪、网上传播反动信息罪等予以明确界定,对军事信息领域的犯罪行为依法进行严厉打击,以维护国家正常的军事信息安全秩序。
5、加强信息战、网络战研究与准备,积极做好“三防”工作。
军事领域的信息安全问题,主要包括军事泄密、黑客攻击和信息战三个方面。网络泄密是军事信息安全问题的重要表现,黑客攻击队军事信息安全的危害极大,来自信息网路上的突然袭击是国家安全罪严重的威胁之一,而信息战则是影响军事信息安全的极端变现形式。科索沃战争的胜利就归功于信息时代发动地面战的新方式,美军通过先进的通讯手段和编制程序将规模小、部署分散的地面部队通过互联网与空中力量及其他力量结合起来,多种力量密切联系,协调合作,成功地进行了所谓“群蜂式”攻击的“电脑化作战”。目前,除了美、英、俄、日、印以外,法、德、以、韩等国都在积极加强网络战的研究与准备。为此,我们要针对未来信息战的作战环境,大力加强对信息安全防护领域的管理及研究。一是加强网络信息的安全保密。指挥控制系统、监视系统应用采取内置式定时更换密码措施,以防止敌人识别并利用诱导控制信号操纵已方系统;高级平台应杜绝通过主动方式收集和传递信息,以免将此类操作平台暴露给敌方;信号编织和线路设计时必须采取抗干扰措施,以防止敌方刺探已方网络情况。二是加强信息战安全防护理
论研究。进攻时最好的防守,在网络战中不能消极待防,应强调“先机制敌”,加强对病毒等网络战武器的研究,利用计算机病毒等信息作战隐形杀手,有效地保护已方的信息系统安全,破坏敌方的信息系统安全。三是发展应对信息战、网络战安全防护的关键技术和手段。由于国防经费有限,不可能进行大规模信息化建设,在信息防护上我们只能有选择地发展关键领域和急需技术。四是建立与战区相一致的网络作战单位。尽快组建与战区相一致的网络战快速反应部队,建立军队自己的应用安全系统、信息加密系统、管理控制系统及应急处理系统,做到在平时能防,战时能攻,遭受攻击时能迅速恢复并及时进行反攻。
