談軍事綜合信息網信息安全防護問題

李海燕

摘 要：當前，全球信息化促使網絡技術呈裂變式高速發展，網絡應用已滲透到各行各業，無處不在。今年全球抗擊疫情中，“人工智能”、“大數據”、“ 智慧城市”、“區塊鏈”等網絡科技的應用凸顯出其強大的技術優勢和現實意義。然而，網絡科技在帶來各種便利的同時，其本身存在的安全威脅和風險也日益突出，并向政治、軍事等領域滲透。習近平總書記指出：“我們必須維護網絡空間安全以及網絡數據的完整性、安全性、可靠性，提高維護網絡空間安全能力”。軍事綜合信息網安全防護的問題也是老生常談，常談常新的話題，不管科技如何進步發展，都要鑄起信息安全防護的銅墻鐵壁。在信息化為核心的全球軍事變革中，軍事院校承擔軍隊人才培養的任務，著眼信息化戰爭需求，提升網絡安全技術基礎能力、提高信息化素養是當前培養人才不可缺少的關鍵環節。本文結合軍事綜合信息網應用現狀，圍繞強化網絡安全保密意識、優化安全防護策略以及改進安全防護技術手段等方面對做好信息化建設背景下提升軍事綜合信息網安全防護給出詳細解答，為網絡安全提供技術支撐和方法參考。

關鍵詞：信息化;網絡科技;信息安全

一、國內外網絡信息安全保密形勢

回望過去幾年時間，互聯網技術飛速發展，但軟硬件設備安全漏洞頻出給眾多領域帶來嚴重威脅，多行業關鍵信息基礎設施遭受攻擊，商業數據與個人信息遭遇大規模泄露與違規利用，軍事領域網絡失泄密事件也時有發生，網絡安全形勢不容樂觀。“棱鏡門”事件曝光美國國家安全局從2007年開始實施的絕密電子監聽計劃。微軟、雅虎、谷歌、蘋果等9家國際網絡巨頭皆參與其中。由此可見，網絡空間已成為各國爭奪的重要戰略空間。各國在網絡空間對抗態勢也進一步加劇，2018年多國采取多種措施不斷謀求增強網絡防御和對抗能力。頂層規劃中網絡對抗戰略意圖明顯。僅美國就發布兩項重要國防戰略，均顯示出明顯網絡對抗戰略意圖。

二、強化用網管網人員安全保密意識

“人”既是生成戰斗力的核心要素又是安全保密責任主體，人的行為受本能、理性、社會環境等因素決定。因此，首要問題是強化責任擔當，增強安全保密意識，使之成為一種習慣，就不難筑牢安全保密防線。軍事綜合信息網的使用過程中，使用者和管理者兩個層面的人員都要通過學習保密法律法規及計算機安全保密知識，減少認識上的誤區和盲區;健全制度，建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度，落實人員崗位責任，加大獎懲措施;加大保密工作督導檢查力度，突出日常管理不定期檢查，做到定期召開安全形勢分析會對當前形勢進行總結。

三、優化安全策略改進防護技術

分析近年來頻發的軍隊內部網絡失泄密事件，排除一部分知密人員主動通過網絡泄密外，多數是保密意識不強，違規使用了u盤，無線、藍牙等裝置，受到擺渡攻擊，導致秘密文件被竊取。針對目前失泄密傳播效率高、渠道隱蔽、泄密頻率高這一現象，軍事綜合信息網要加大基礎設施的投入，完善運用目前已經成熟的網絡加密技術、防火墻、安全審計、漏洞掃描、身份驗證等技術，檢測及修補網絡漏洞、提高防病毒能力，營造網絡安全的大環境。 單純技術上講沒有一項網絡技術可以完全保證涉密信息的安全，因此，要嚴格執行“十條禁令”規范上網行為;在將涉密電腦和互聯網實施物理隔離;對公用電腦USB、光驅等接口可以實行物理隔絕;加裝防電磁屏蔽裝置防止電磁信息被截收還原。在遵循網絡安全規范的基礎上還可以采用以下更先進的技術。

（一）加強網絡安全防御

為了提高網絡安全性能，保證數據不被篡改、盜取，可以構建一個多層次的網絡安全防御系統。該系統可以利用殺毒軟件、防火墻、深度包過濾等工具進行查殺，同時引入數據挖掘和人工智能技術，構建一個積極的防御體系，主動查殺網絡中的木馬或病毒，能夠實時地采用網絡數據，分析網絡數據中是否存在某種病毒，一旦發現就可以主動響應，及時啟動網絡安全防御工具，將病毒清除，保護信息安全。

（二）建設可視化管理運維機制

與傳統網絡管理相比較，可視化能實時地采集網絡傳輸線路信息，針對這些信息進行加工，顯示每臺交換機、服務器、路由器、以及終端設備的運行情況利用不同顏色標注設備運行狀態。管理可以直觀的看到每臺設備的狀態，對網絡安全信息的管控更為便捷，應對突發事件更為準確。

（三）虛擬專用網絡技術

虛擬專用網絡技術（VPN）是目前解決計算機網絡安全問題最成熟的技術，它能夠滿足上網用戶對于資源的需求 ，利用隧道理念在此之中加入加密解密技術使數據安全得到保障，其需要使用者驗證身份后才能瀏覽信息。VPN技術成功將信息安全與訪問管理以及保密認證身份技術結合在一起，從而在滿足使用者對這方面需求的同時對網絡安全加以保障。

當前，我們已經對軍綜網信息安全方面部分問題給予了解決措施，但安全保密工作任重道遠，來不得半點馬虎和松懈，不僅需要技術人員的努力也離不開用戶自身具備網絡安全意識。雙方都應該朝著相同的奮斗目標——建立安全網絡信息環境而努力。