軍事信息網絡安全現(xiàn)狀及應對分析

戴成友 尹艷平

摘 要：隨著計算機網絡技術的迅猛發(fā)展，軍事信息網絡對現(xiàn)代戰(zhàn)爭的樣式產生了深遠影響，其已成為戰(zhàn)爭中首要攻擊目標，是我們當前必須重點關注的問題。本文主要介紹了我國軍事信息網絡安全中的主要問題以及對策措施，并就建立縱深網絡安全防護系統(tǒng)給出了相關意見建議。

關鍵詞：信息;網絡安全;安全防護

引言：

軍事信息網絡作為融軍隊辦公、訓練、指揮為一體的專用網絡，是軍隊高效指揮作戰(zhàn)的基礎，一旦遭到破壞或信息發(fā)生泄漏將帶來不可估量的損失，加強軍事信息網絡安全問題對策研究，采取切實有效的安全防護措施，確保系統(tǒng)安全可靠，是我們急需重視和解決的問題。

一、軍事信息網絡安全存在的主要問題

1.易遭物理打擊破壞

目前在用的軍事骨干網絡，大多是在應急作戰(zhàn)準備時，按照軍地結合、軍兵種共用的原則應急建設和發(fā)展起來的，骨干網絡主要沿大中城市和交通干線分布，基礎設施目標暴露，大中型臺站常年處于工作狀態(tài)，大部分沒有進行電磁屏蔽保護，電磁輻射特征明顯。戰(zhàn)時強敵必將把我國軍事信息網絡設施作為硬殺傷摧毀的首要目標，對網絡安全構成嚴重威脅。

2.自主軟硬件研發(fā)技術不足

我國信息技術起步較晚，在核心基礎硬件和軟件上的研發(fā)和生產能力比較薄弱，這些技術基本被西方國家壟斷，在軍事信息網絡上絕大多數(shù)的CPU均由Intel和AMD公司制造，90%以上的操作系統(tǒng)為Windows系列，還有為數(shù)眾多的網絡核心設備（路由和交換設備）是由國外制造，存在惡意后門風險，這將是戰(zhàn)時我軍一個巨大的安全威脅。

3.安全防護機制不健全、建設滯后

目前，軍事信息網絡安全機制不健全，安全防護手段比較單一，應對強敵攻擊的能力還比較弱。對安全領域的投人和管理還不能滿足安全防范的要求，難以做到對整個信息網絡安全進行整體防御和動態(tài)監(jiān)管，軍事信息網絡的安全認證、異地容災各份和應急響應等機制不夠健全，應對突發(fā)性安全時間的緊急處理能力有限。專業(yè)“網軍”建設起步較晚，建設明顯滯后，旅營級單位對網絡安全的重視程度不夠，網絡對抗能力和反應能力還亟待加強。

二、提升軍事信息網絡安全防護能力的有效措施

1.加強硬摧毀的防護和接替

軍事信息網絡作為作戰(zhàn)指揮的神經，是敵方首先摧毀的目標，針對易被精確打擊摧毀的弱點，一是要加強重點通信網絡設施的隱蔽和偽裝防護，降低被敵發(fā)現(xiàn)概率;二是要構建野戰(zhàn)通信車，在地面固定站點遭襲擊時，隨時進行應急機動接替，三是要加強無線通信手段的研發(fā)和使用，在戰(zhàn)時將衛(wèi)星、短波、微波等作為光纖網絡的重要備份手段。

2.充分采用自主研發(fā)的產品和技術

在軍事信息網絡中使用密碼技術，采用具有自主可控技術的信道密碼機、網間保密機等設備在信息傳輸中對數(shù)據(jù)進行加解密，可以有效隔離惡意后門和防范非法入侵。

采用高性能安全路由器技術。路由器作為網絡核心設備，一旦被攻擊者侵入，整個網絡隨時面臨癱瘓的威脅。高性能安全由器采用了密碼技術和加解密專用芯片，能夠實現(xiàn)路由信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證，分布式密鑰管理等功能。還可以實現(xiàn)軍隊各單位內部網絡與外部網絡的互聯(lián)、隔離和流量控制。我國對自主知識產權的高性能安全路由器的研究已經取得了較大進展，要加快在關鍵節(jié)點的部署，替代國外產品。

3.建立健全完善的網絡安全管理機制

網絡安全是一個動態(tài)的概念，當前安全并不能確保時刻安全，必須實時關注。80%以上的網絡安全事件都是由內部人員操作不當或者是管理不良引起的，故必須建立健全各項制度，加強軍事信息網絡的管理，從內部排除安全隱患。

（1）建立健全和完善自主的軍事信息網絡安全標準體系，為軍事信息網絡安全防護提供標準和依據(jù)。

（2）加強信息安全基礎設施及配套設施的建設和部署。加強密碼機的配備和使用，加強無線設備的管理，在重要場所加裝電磁屏蔽設備或者安裝電磁干擾器以降低或擾亂向空間輻射的電磁波，在機房安裝物理安防設施，并安排人員值守。

（3）控制軍事信息網絡上各項服務的權限，在滿足可用性的前提下將系統(tǒng)權限控制到最小，關閉不必要的網絡服務和網絡端口。

（4）建立定期安全風險評估和安全檢查制度，評估本級和下級軍事信息網絡安全風險，檢查網絡中是否存在違反安全策略的事件，反病毒系統(tǒng)病毒庫是否及時更新，病毒事件、入侵事件是否及時處置，軟件設置是否符合策略要求等。

（5）建立容災備份制度和災后響應制度。核心網絡設備必須采用雙機熱備的方式，其余主機在操作系統(tǒng)級和核心應用級都要有定期備份，以便被攻擊后能夠迅速將網絡系統(tǒng)恢復至被攻擊前的水平。

三、多手段并用建立縱深網絡安全防護系統(tǒng)

軍事信息網絡安全是全方位的安全，網絡系統(tǒng)中任何一個部位的薄弱環(huán)節(jié)都可能導致網絡攻擊的發(fā)生，因此，必須從物理安全、協(xié)議安全、網絡層安全、系統(tǒng)安全、實體安全和管理安全等多層面全方位考慮。我們可以使用信道密碼機實現(xiàn)信息加密傳輸以保證傳輸安全;通過防火墻和入侵防護設備實現(xiàn)網絡邊界防護;通過漏洞檢測系統(tǒng)實時檢測排除系統(tǒng)安全隱患;通過“蜜罐系統(tǒng)”將網絡攻擊重定向至網絡誘騙系統(tǒng);利用三層交換機將內部網絡劃分為MZ（Militaried Zone：軍事區(qū)域）和DMZ（Demilitaried Zone：非軍事區(qū)域），通過端口IP地址和MAC地址綁定策略實現(xiàn)接入安全;通過加固操作系統(tǒng)，部署主機防護系統(tǒng)和防病毒系統(tǒng)保護主機安全;通過科學有效的管理手段對軍事信息網絡系統(tǒng)和系統(tǒng)使用人員進行管理以實現(xiàn)管理安全。

軍事信息網絡安全與否關系到部隊情報命令能否實時傳遞，關系到軍隊的作戰(zhàn)效能是否高效，制約著軍隊信息化的穩(wěn)定快速發(fā)展，開展軍事信息網絡安全研究是一項決定全局，關系軍隊長遠建設的系統(tǒng)工程。我們要加強人、財、物的合理配置，尤其要發(fā)揮專業(yè)安全防護力量的主觀能動作用，積極思考，主動作為，從標準、規(guī)范、管理和技術等層面著手，多種手段并用，形成合力，打造安全高效的軍事信息網絡，確保我軍在信息化戰(zhàn)爭中立于不敗之地。

結束語

軍隊承擔著保家衛(wèi)國的重任，軍事信息網絡安全防護工作需要非常嚴謹?shù)膽B(tài)度，不容有失。近年來，逐漸全面展開的軍事信息網絡建設，為軍隊作戰(zhàn)指揮、軍事演練起到了非常重要的作用。目前而言，網絡安全仍然是我軍信息保障工作的重中之重，需要在發(fā)展過程中認清形勢，積極采取有效措施，加強軍事信息網絡安全建設，促進我國的持續(xù)發(fā)展。

參考文獻：

[1]王邁為.網絡安全防護體系構建問題研究[J].網絡空間安全， 2017，8（Z2）：32-35.

[2] 李支元.部隊通信中的網絡安全防護與管理[J].現(xiàn)代信息科技，2019，3（10）：166-167.

[3] 李濤.網絡安全概論[M].北京：電子工業(yè)出版社，2004

[4] 王磊，李鳳菊.部隊通信工作中的網絡安全防護[J].信息通信，2015，05：231.

作者簡介：戴成友（1982-08），男，漢，湖南安鄉(xiāng)人，碩士學歷，工程師，主要從事信息系統(tǒng)方向的研究。

尹艷平（1985-11），男，漢，云南沾益人，碩士學歷，助理工程師，主要從事網絡安防方向的研究。