軍事信息系統安全防御體系建設

譚芬

摘 要 隨著軍隊信息化建設進程的不斷深入，軍隊信息安全問題也日益突出，如何興建軍事信息系統安全防御體系成為焦點。軍事信息系統安全防御體系作為一個復雜的系統工程，涉及立法、管理、技術和人員安排等諸多方面要求，而對于軍事信息安全防御體系的建立則務必要從安全立法、組織管理、技術保障、安全環境等方面入手。

關鍵詞 軍事 信息系統 安全防御

中圖分類號：TP393 文獻標識碼：A

1建立和完善軍事信息安全法律制度

建設軍事信息系統安全防御體系，首先需要相關法律法規制度作支撐。健全關于軍事信息系統安全防御體系的相關法律體制，有利于鞏固該體系的法制基礎，保障軍事信息安全管理的依法實行。面對當前我國軍隊信息系統安全防御體系的發展狀況，我們應加快其立法進程，根據國內軍事需求與我軍信息系統安全問題的發展情況，制定相關法律法規，參考國外軍隊安全立法經驗，不斷完善現有的安全法令及體系，做到“有法可依”，“有法必依”。軍事信息安全法律制度的建設要求具備下列特征：一是規范性。要在掌握軍事信息安全系統的前提下明確軍隊的現存問題，制定富有針對性的法律體制，實現軍事信息系統安全立法的規范化。第二是實現兼容性。在制定新的信息系統安全法律制度的同時，需要注意新制度與舊制度之間的兼容性，做到新舊體制相互配合，推動軍事信息系統安全有效運作。三是可操作性。制定維護信息系統安全的法律還需要考慮其可操作性，要結合實際情況，著眼于用戶的正當利益，保障信息正常安全地流通，采取便于理解和操作的科學法律體系。

依法治國是堅持和發展中國特色社會主義的本質要求和重要保障，軍隊要堅持依法治國的基本方針，做到有法可依，有法必依，執法必嚴，違法必究。有法可依，需要軍隊對軍事信息系統安全工作制定合理的法律規范，保證信息系統安全問題法律化，規范化。有法必依，要求軍隊軍人加強對軍事信息安全問題的學習，了解有關法律，提高安全意識及法律意識，依法遵守相關法律規定。執法必嚴，要加大執法與監督力度，樹立法律威嚴。違法必究，違反法律者要依據法律進行嚴肅處理，保障軍事信息系統安全。

2強化軍隊信息系統管理機制

軍隊信息系統的管理需要大量人才支撐，我軍軍隊信息系統管理方面的人才隊伍還比較缺乏，相關的專業人才分散在各個部隊，應集中信息安全工作部門的團隊合力，實現智能的有機結合，培養一批業務精、會管理、作風好的骨干隊伍。建立強有力的信息安全系統管理機構，增強軍信息系統管理機制，在組織形式上，要使其能夠在日常工作中履行好自身所應當承擔的職能，又能夠具有特殊情況下的應積極反應能力，在突發情況下，戰爭中，依然能冷靜，有條不紊的執行軍隊的安全工作；在機構職能的確立上，要處理好業務工作的宏觀與微觀方向上的處理，根據實際情況，實事求是，解決問題。

信息系統安全基礎建設是軍事信息安全系統防御體系構建的前提，要鞏固軍隊的信息系統則要依賴軍隊信息系統安全基礎設施的不斷完善與提升。應該根據依照我軍隊當前實際情況而制定的相關法律法規，完善目前所存在的不足的地方，結合我軍為軍事信息系統所設計的相關規劃，不斷鞏固軍隊信息安全基礎設施，逐步建立起我國特有的軍事信息系統安全防御體系。

3建立科學完善的信息網絡安全體系

信息系統安全與防護需要有科學完善的信息網絡安全體系相配合。我國軍事信息系統安全防御工作的核心技術尚未完全掌握，在這種情況下，增加信息系統安全防護縱深顯得尤其重要。當今屬于互聯網技術高度發展的年代，我們可以通過信息網絡對我國軍事信息系統安全增加多層保護。據美國國防部披露，美國海軍從一九九八年起便實行著全方位的優化網絡安全措施以及加強計算機網絡的縱向防御體系。美軍是在國防部網絡一體化的管理下采用深度防御機制來對軍事信息進行分層保護，同時依靠人員、技術和計算機網絡防御管理三方面有效配合，以達到最佳效能，使敵方若想獲取軍事信息，必須先突破事先設置的重重關卡，減少其成功的幾率。我們可以借鑒美國的相關做法，對我軍的信息安全增加多層保護，根據我方實際情況，制定多種對策，綜合多種技術與保護手法，從科學有效的角度出發，在多個軍事信息系統領域設置網絡應用邊界，使其能夠通過各種安全機制將進行邏輯或物理隔離，讓我軍軍事信息系統安全防御體系能夠抵擋敵對者的信息侵略或者在被破壞掉某個保護機制的情況下，其他保護機制依然能夠發揮抵御作用，做到優勢互補。

從為奪取和保持制信息權及軍事信息系統安全防御工作所承擔的使命出發，在多個軍事信息系統領域設置網絡應用邊界，使其能夠通過各種安全機制將進行邏輯或物理隔離，讓我軍軍事信息系統安全防御體系能夠抵擋敵對者的信息侵略或在被破壞掉某個保護機制的情況下，其他保護機制依然能夠發揮抵御作用。

現代軍事信息系統的威脅來自各個方面，情況復雜且具有多面性，信息安全保障體系應該跟隨著信息技術的變化而不斷進步更新，要建立動態的自適應性的網絡安全系統。首先，應該在事前為軍事信息系統安全防御好一切保護工作，根據以往所搜集總結的關于信息系統安全存在的相關問題，吸取經驗教訓，提前設置有效的防護措施；利用先進的網絡科技技術及專業設備，對軍事信息系統安全進行全天候的監察，在發現敵軍入侵時迅速及時地做出反應，及時修復被破壞環節；為防止入侵者的破壞給我方造成更大的損害，我軍應該啟用信息備份機制，利用信息自動恢復系統，使信息在遭受侵害的第一時間便能夠進行修復與再控制，減少系統被侵入時所造成的損失。以上環節將在軍事信息系統安全防御體系中相輔相成，互為補充，不斷完善該體系，保護我軍信息安全。

參考文獻

[1] 樊莉.軍事信息系統安全防御體系建設探討[J].計算機安全，2009（02）.

[2] 宿潔.一種新的全面安全防御系統設計與實現[J].計算機應用與軟件，2016（06）.