自主可控方能不受制于人

魏岳江 嚴衛(wèi)東

如今，即便是不聯(lián)網(wǎng)的電腦也無法保障絕對的隱私

安全。“棱鏡門”事件曝光后，促使世界各國開始反思關(guān)鍵核心設(shè)備依賴美國公司的嚴重后果，進一步印證了國家、軍隊信息化建設(shè)依賴國外核心技術(shù)和裝備是極其危險的，洋技術(shù)雖然先進卻不可靠，還是“自家東西”的安全性有保障。而自制系統(tǒng)就是在官方系統(tǒng)的基礎(chǔ)上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統(tǒng)權(quán)限，去除官方的部分功能限制后再引導(dǎo)官方系統(tǒng)的破解方式，是一種從根源上破解主機的方式。“自主可控”實現(xiàn)了信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護的全程可控。但是，由于計算機體系結(jié)構(gòu)固有的缺點以及軟件可能存在的缺陷，在自主可控平臺下，仍然不可避免地存在各種未知的軟硬件漏洞。

目前，世界各國已意識到面臨著嚴重的信息安全問題，特別是軍隊有些重要部門大量使用了國外供應(yīng)商的產(chǎn)品和技術(shù)存在著明顯的信息安全隱患，急需將信息化裝備的自主可控納入軍隊戰(zhàn)略性發(fā)展部署。

各國軍方積極采取措施研發(fā)自主軟件

日本

越來越頻繁和猖狂的黑客攻擊，讓日軍情報機構(gòu)很早就認識到互聯(lián)網(wǎng)情報偵察的重要性。日本自衛(wèi)隊自1997年起，開始推行辦公電腦政府配給制，在自衛(wèi)隊內(nèi)部使用自制配發(fā)的專用電腦，防止軍事信息外泄。2000年10月，日防衛(wèi)廳做出決定，在下一個中期防衛(wèi)力量整備計劃（2001-2005年度）中正式開始“電腦戰(zhàn)--侵入敵方的電腦、破壞其指揮和通信系統(tǒng)、以造成敵方混亂”的研究。但由于相關(guān)工作進展緩慢，很多人將個人電腦和移動儲存設(shè)備帶到自衛(wèi)隊內(nèi)混用，致使機密信息泄露事件不斷。2006年2月，日本各大媒體紛紛報道了日本海上自衛(wèi)隊朝雪號驅(qū)逐艦的機密情報在網(wǎng)上被曝光的新聞，此次事件被稱為日本防衛(wèi)史上最大的泄密災(zāi)難，其數(shù)量之大、細節(jié)之全、密級之高史無前例。日本防衛(wèi)廳為此耗費40億日元購入56000多臺自制電腦，直接發(fā)給工作人員使用，同時禁止工作人員私購電腦處理公務(wù)。

印度

印度軍方目前正采取多種措施來防止信息泄密。如武器制導(dǎo)系統(tǒng)和監(jiān)視系統(tǒng)定時更換內(nèi)置密碼，以防止敵人識別并利用誘導(dǎo)控制信號操縱己方網(wǎng)絡(luò)；杜絕高級平臺用主動方式收集和傳遞信息，以避免暴露己方平臺；在信號編制和線路設(shè)計時采取抗干擾措施，以避免敵方刺探己方網(wǎng)絡(luò)。其他措施還包括引進防火墻技術(shù)，使用印度古代梵文設(shè)計密碼等。為了彌補軍方信息技術(shù)的不足，充分使用民間資源，印度軍方希望私營部門能夠積極參與網(wǎng)絡(luò)安全先進技術(shù)的開發(fā)，減少軍隊對外國技術(shù)的依賴，并希望私營企業(yè)在密碼技術(shù)、芯片技術(shù)、操作系統(tǒng)、全球定位系統(tǒng)、網(wǎng)絡(luò)戰(zhàn)以及網(wǎng)絡(luò)、數(shù)據(jù)安全技術(shù)上與軍方展開合作，共同研發(fā)國產(chǎn)操作系統(tǒng)。

俄羅斯

2013年1月普京簽署總統(tǒng)令，責(zé)令俄聯(lián)邦安全局建立國家計算機信息安全機制用來監(jiān)測、防范和消除計算機信息隱患，具體內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計算機安全事故進行鑒定、成立軍用電腦采購中心，加快完善軍隊網(wǎng)絡(luò)安全所需的立法及行政程序。同時，俄羅斯也注重聯(lián)合發(fā)展中國家和發(fā)達國家加強網(wǎng)絡(luò)安全合作并提出國際準則。

其他國家

韓軍從2010年開始禁止使用U盤等儲存媒介，以防止情報泄露或感染病毒。雖然如此，韓國軍方仍急需裝備國產(chǎn)電腦，加強網(wǎng)絡(luò)司令部的力量。美國對網(wǎng)絡(luò)安全性方面的建設(shè)歷來都給予足夠重視，已決定投資10億美元，以加強國家信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，特別是網(wǎng)絡(luò)安全建設(shè)。德國外交部和聯(lián)邦國防軍出于安全考慮，決定不再使用美國公司的操作系統(tǒng)軟件。伊朗將西方國家通過互聯(lián)網(wǎng)進行的思想文化滲透視作“軟戰(zhàn)爭”，計劃開發(fā)“清真網(wǎng)絡(luò)”以及新系統(tǒng)取代微軟的Windows操作系統(tǒng)，并在整個穆斯林世界推廣。

各國軍方注重建立健全安全防護法規(guī)

為構(gòu)筑全方位的信息安全防護體系，加快實現(xiàn)自主可控發(fā)展步伐，目前各國軍隊緊緊圍繞各自的發(fā)展目標，加強信息安全方面的立法，建立健全軍隊電腦使用管理、網(wǎng)絡(luò)法規(guī)制度。

韓國

據(jù)韓國媒體報道，從2004年開始到2012年上半年，韓國多達3000多名軍人因泄露軍事機密、違反保密規(guī)定而受到處分，全年處分件數(shù)也從2004年的319件增至去年的923件，呈遞增趨勢。因此，韓國國防部就軍人使用社交媒體發(fā)布一系列新規(guī)定，加大對違紀官兵的處罰，以防泄露軍事秘密。國防部規(guī)定，禁止軍官未經(jīng)許可持有私人手機等通信設(shè)備，禁止士兵攜帶手機進入軍營。同時韓國政府已經(jīng)將行政網(wǎng)絡(luò)和個人電腦的網(wǎng)絡(luò)徹底地分離了，并阻止外部人員接近行政網(wǎng)絡(luò)。

美國

“維基解密”事件發(fā)生后，美軍采取多種保密措施，限制所有機密電腦向移動設(shè)備復(fù)制文件的權(quán)限，下令禁止美軍使用USB存儲器、CD光盤等移動存儲介質(zhì)，違者將以軍法論處。為確保軍事網(wǎng)絡(luò)安全，美國組建網(wǎng)絡(luò)司令部，駐地設(shè)在華盛頓附近的馬里蘭州米德堡軍事基地。美軍成立了網(wǎng)絡(luò)危險評估小組，專門在網(wǎng)上監(jiān)視美軍大兵們發(fā)布的文章和圖片等。為防止軍方人員無意間在網(wǎng)絡(luò)上泄密，美國國防部出臺一項新政策，禁止其工作人員利用工作電腦進入包括“我的空間”在內(nèi)的11個網(wǎng)站。在對上網(wǎng)信息的管理方面，美軍早在2005年4月就公布首份政策備忘錄，宣布對上網(wǎng)信息的內(nèi)容實行管制，要求士兵們在得到官方準許后方可在網(wǎng)上撰文、發(fā)帖。

俄羅斯

俄羅斯軍隊的保密制度規(guī)定：接觸國家秘密的人員必須簽訂保密承諾書。比如對因工作需要且經(jīng)過審查允許接觸國家秘密的人員，都要求其簽訂保密承諾書，并且要求涉密人做出具有社會誠信價值和法律責(zé)任效力的明確表態(tài)和鄭重聲明。不僅規(guī)定涉密人員應(yīng)當簽訂保密承諾書，還規(guī)定了國家秘密的知悉范圍，根據(jù)工作需要限定在最小范圍。發(fā)現(xiàn)機關(guān)、單位存在泄密隱患的，應(yīng)當要求其采取措施，限期整改；對存在泄密隱患的設(shè)施、設(shè)備、場所，應(yīng)當責(zé)令停止使用。

以色列

2010年10月21日，以色列軍方發(fā)布命令，禁止所有軍人使用互聯(lián)網(wǎng)的社交網(wǎng)站，以防止泄密。以色列為防止泄密發(fā)布命令：包括高級將領(lǐng)在內(nèi)的所有以色列軍人一律禁止使用互聯(lián)網(wǎng)的社交網(wǎng)站，如美國知名社交網(wǎng)站“推特”和“臉譜”網(wǎng)站等，以防敵對勢力滲透進以色列安全系統(tǒng)和國家機密被泄露。而事實上，此前以軍有個別部隊營地禁止使用互聯(lián)網(wǎng)，社交網(wǎng)站更不可能被使用。

同時，更多的國家軍隊開始充分利用現(xiàn)代計算機技術(shù)，從芯片級著手開發(fā)自己的軍隊信息網(wǎng)絡(luò)技術(shù)用于國防領(lǐng)域的計算機，做到使用專門提供的軟件，切勿使用盜版軟件和隨意在互聯(lián)網(wǎng)上下載各種軟件，切斷病毒傳染源。將用于軍隊的計算機與國際互聯(lián)網(wǎng)實施物理隔絕，立足于國產(chǎn)設(shè)備，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力。對軍隊使用的硬件產(chǎn)品進行安全檢測，未經(jīng)安全檢測的硬件產(chǎn)品不得使用，更不能進入軍網(wǎng)投入運行。