軍隊網(wǎng)絡信息安全:為國家安全保駕護航

近些年來，我軍信息化建設有了快速進展，計算機、網(wǎng)絡設施等信息化設備在部隊的日趨廣泛應用，極大地提高了信息傳遞的效率，有效地改善了作戰(zhàn)指揮效能。但伴隨出現(xiàn)的網(wǎng)絡黑客、病毒、誤操作以及計算機硬件故障等威脅，隨時可能導致存儲于計算機內(nèi)的重要信息丟失，甚至外泄。作為軍隊信息化管理的重要內(nèi)容，信息安全已經(jīng)引起我軍高度重視，成為近年來軍隊信息化管理中思考的重要問題。

重要信息失泄密事件層出不窮

據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和國家互聯(lián)網(wǎng)應急中心（CNCERT）的調(diào)查報告顯示，近幾年針對軍隊的信息騷擾、竊密、擾亂等行為呈大幅度上升趨勢，一些失泄密事件對我軍信息化建設和軍事斗爭準備造成一定影響。尤其是國內(nèi)外敵對勢力借助技術優(yōu)勢，瘋狂搜尋我軍各種情報信息，網(wǎng)上竊密與反竊密、控制與反控制的斗爭日益激烈。

其實，翻閱近年來的相關研究和新聞報道，軍事信息被黑客偷襲的案例屢見不鮮。

2006年，美國海軍發(fā)生10萬官兵信息資料網(wǎng)上泄密事件。據(jù)美國情報機構(gòu)統(tǒng)計，在各國情報機構(gòu)獲得的情報中，有80％左右來源于公開信息，而這其中又有將近一半來自互聯(lián)網(wǎng)，對此，美安全機構(gòu)已準備向國會遞交報告，建議美政府、軍方、軍工研究機構(gòu)等部門開展“全民網(wǎng)絡安全檢查”，以杜絕類似事件的再次發(fā)生，軍事網(wǎng)絡安全再一次引起人們高度關注。有關專家認為，美國海軍如此龐大數(shù)量的信息泄密以及帶來政府、軍方、研究機構(gòu)的一連串反應，無疑是一次“網(wǎng)絡地震”。

2006年底，一個憨態(tài)可掬的“熊貓燒香”電腦病毒，在近乎一夜之間使數(shù)以百萬臺計算機遭到感染和破壞，一舉拿下了“2006年十大計算機病毒之首”的“桂冠”。

英國一名電腦工程師在短短13個月時間內(nèi)，成功入侵大洋彼岸的97套美軍機密電腦系統(tǒng)，不僅美國陸、海、空三軍的電腦系統(tǒng)被他全部攻陷，甚至連五角大樓和美國宇航局的電腦系統(tǒng)也難以幸免。為了修復被他損壞的電腦系統(tǒng)，美國政府花掉了70萬美元。

更值得關注的是隨著攻擊計算機手段的不斷更新，關系整個國家安全的各種信息系統(tǒng)所面臨的挑戰(zhàn)極其嚴峻。以信息技術為核心的信息戰(zhàn)將是作戰(zhàn)對手以各種信息平臺和計算機網(wǎng)絡為主戰(zhàn)場，運用高精尖的信息技術，破壞對方的軍事指揮和武器控制系統(tǒng)，攻擊其金融、交通、商業(yè)等國民經(jīng)濟各部門要害系統(tǒng)，從而達到癱瘓經(jīng)濟活動、動搖行政基礎，破壞社會結(jié)構(gòu)，迫使其放棄抵抗的目的，如此等等，網(wǎng)絡信息安全問題形成的“多米諾骨牌效應”足以引起我軍的高度警覺。

軍隊網(wǎng)絡安全存在兩大隱患

與地方單位面臨的網(wǎng)絡安全威脅類似，軍隊網(wǎng)絡安全所遭受的隱患也是各式各樣，應從“主觀”和“客觀”兩個方面來認識。

首先，網(wǎng)絡“探秘”手段不斷翻新，這成為網(wǎng)絡的直接安全隱患之一。總結(jié)起來，主要有以下幾類：一是信息搜索和過濾技術，這主要運用于在獲取公開情報資料；二是信息截獲技術，在網(wǎng)絡傳輸鏈路上通過物理或邏輯的手段，對網(wǎng)上傳輸?shù)男畔⑦M行非法截獲與監(jiān)聽，進而得到有價值的信息；三是密碼破譯技術，對截獲到的密文必須先破譯后，再進行下一步的分析和處理，利用密碼破譯技術還可通過公共網(wǎng)絡滲透與之并聯(lián)的軍用計算機網(wǎng)絡，從而獲取機密信息；四是智能偵察技術，這是一種針對固定計算機網(wǎng)絡目標進行探測的智能計算機網(wǎng)絡探測程序，它可以在計算機網(wǎng)絡自主漫游，監(jiān)視、探測目標，并通過隱蔽通信方式自動回傳收集到的情報信息。

此外，一些官兵對信息安全保密工作還存在著模糊認識，這也成為網(wǎng)絡安全防護水平的提升和安全體系建設的障礙。有的在信息傳遞上密級界限不清，密件明發(fā)、在非保密電話上談論涉密問題、不分場合地點使用手機、涉密電腦上互聯(lián)網(wǎng)、涉密計算機隨意外修等等；有的在重大軍事演習中大量使用無線話筒時明密語混用；還有些單位網(wǎng)絡信息安全裝置形同虛設，內(nèi)部網(wǎng)絡保密防護不力；有相當一部分官兵的信息安全知識十分缺乏，在計算機和網(wǎng)絡的使用中，重建設、輕防護、重交流、輕保密，使信息安全保密工作存在巨大的安全隱患。特別是由于一些單位監(jiān)督執(zhí)行措施不力，致使有關保密法規(guī)制度流于形式，違反保密規(guī)定的現(xiàn)象時有發(fā)生。

為了保護軍事信息安全，我軍也制定了一系列法規(guī)，如《中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定》、《中國人民解放軍計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》等。然而，立法與執(zhí)法之間仍有很大差距，信息網(wǎng)絡安全大大滯后于信息化建設，官兵安全防護意識尤其是基層官兵的意識有待進一步提高，網(wǎng)絡安全防護水平和安全體系建設亟待進一步加強。

居安思危，打勝這場沒有硝煙的戰(zhàn)爭

談到網(wǎng)絡安全，解放軍信息工程大學校長、博士生導師鄔江興院士有這樣一段論述：信息化和信息網(wǎng)絡安全是一個辯證統(tǒng)一的矛盾體，相互關聯(lián)、相互促進、相互制約，推進軍隊信息化建設又好又快發(fā)展，首先應該把信息網(wǎng)絡安全提高到戰(zhàn)略層次，同步規(guī)劃、同步升級、同步實施。要打好這場沒有硝煙的戰(zhàn)爭，目前，最迫切需要升級的是觀念。

一是要有統(tǒng)籌發(fā)展的理念。在信息網(wǎng)絡建設的過程中，加強頂層設計，堅持整體規(guī)劃，統(tǒng)一標準，統(tǒng)一接口，統(tǒng)一平臺，網(wǎng)絡建、管、用同步，多管齊下。軍用網(wǎng)絡不是“軍隊互聯(lián)網(wǎng)”，不能把互聯(lián)網(wǎng)的建設思路甚至文化移植到軍用網(wǎng)絡建設和使用上來，不可能也沒必要去追求“一網(wǎng)包打天下、一網(wǎng)定乾坤、一網(wǎng)包羅萬象”的目標。采取按等級、分層次管理的模式，建立不同密級、不同功能的信息網(wǎng)絡，根據(jù)各自的重要程度劃分安全等級，制訂相應的安全策略和管制方案。軍用網(wǎng)絡是內(nèi)部網(wǎng)、工作網(wǎng)，是執(zhí)行特殊任務的特殊網(wǎng)絡，不是彰顯個性尊重自由的場合，在建設過程中應該以需求為導向，明確目標、定義應用、界定功能、控制升級、區(qū)分密級并嚴格控制和掌握使用對象與人員的范疇。

二要有系統(tǒng)管理的意識。“三分技術，七分管理”，要堅持統(tǒng)籌兼顧，整體推進，實現(xiàn)思想、組織、技術、管理、文化各個層面的協(xié)調(diào)發(fā)展。要加強統(tǒng)一領導，構(gòu)建科學的管理體系，對信息安全建設實施統(tǒng)一規(guī)劃、統(tǒng)一設計，謀求安全保密工作的最大效益；建立完善管理機制，實現(xiàn)每天24小時值班，指定管理員負責設備維護更新、技術輔導和網(wǎng)上巡邏。

三要有可持續(xù)發(fā)展的理念。信息技術的發(fā)展會解決過去的安全問題，也會帶來新的安全問題，信息網(wǎng)絡安全必須有“打持久戰(zhàn)”的準備，加大人才培養(yǎng)力度。保密人員是信息安全的重要管理者，要通過院校培養(yǎng)、在職培訓和崗位鍛煉等各種渠道，下大力培養(yǎng)一批政治強、業(yè)務精、科技素質(zhì)高的軍事信息安全保密骨干，提高保密人員的素質(zhì)。此外，要充分利用當代最前沿的科技成果，加強對防敵偵察、竊聽、竊視等問題的技術防范措施，重點發(fā)展防計算機網(wǎng)絡泄密、防電磁輻射泄密等技術，逐步以高技術手段，從源頭上堵塞泄密漏洞，確保軍事信息的安全，同時，建設自主知識產(chǎn)權(quán)的信息安全保障體系。

總之，軍事信息安全是一項戰(zhàn)略性工作，我們應從解決官兵思想入手，把保密教育作為各級黨委的重要工作，納入計劃，嚴密組織實施，營造文明網(wǎng)絡環(huán)境，切實筑牢官兵的思想防線。

(作者單位：中國人民解放軍93705部隊)