信息技術在給軍隊建設、作戰指揮帶來高效益的同時,也給軍事信息安全帶來高風險,信息安全已經成為國家安全的重要基礎和生存平臺。智者行事,必善于謀。建設和發展具有我軍特色的信息安全體系,必須從挑戰與機遇、需要與可能、眼前與長遠的實際出發,進行戰略思考和籌劃,努力奪取信息安全的戰略主動,但當前信息安全的形勢并不樂觀。

1、軍隊信息安全面臨的嚴峻形勢

一是網絡信息安全管理機構不健全,缺乏權威,協調不夠。網絡信息安全的最大隱患在于管理。分析大量受“黑客”攻擊的網站情況可以看出,并非“黑客”攻擊的技術、手段多高明,而主要問題出在管理上存在的大量漏洞。目前,我軍網絡信息安全管理中條塊分割、各行其是、相互隔離的現象還比較嚴重,通信、機要、保衛等部門似乎都對信息安全負有責任,但所擔負的職能任務卻沒有一個比較明確、權威的界定,相互間也缺乏充分溝通和協調,影響了國家、軍隊有關法規的貫徹執行,使網絡信息安全管理的作用發揮得還不明顯。

二是我軍一些部門、單位和人員和平麻痹思想嚴重,信息安全意識淡薄,缺乏網絡安全保密知識。一方面,對新形勢下敵我在信息領域的爭奪與對抗認識不足,不重視建設和使用網絡安全防范設施,對網絡時代個別和局部的問題都可能造成影響全局的嚴重后果缺乏足夠的認識。另一方面,也有的部門、單位怕出問題,建好的網絡不敢使用。這些觀念和狀況如不盡快改變,必將遲滯我軍現代化建設的進程,在未來高技術戰爭中就要吃大虧、誤大事。

三是我軍信息網絡安全技術應用滯后,技術防護能力低下。我軍使用的計算機硬件和軟件,多數是原裝進口的,自己研制的裝備也使用進口芯片,甚至引進的計算機系統連加密碼算法也都不變更,陷阱和“后門”是一個大隱患。國外進口的密碼機、傳真機多數都設有“后門”,廠家在網上可以通過遙控,把該機的加密口旁路,使密文變成明文,以便竊取。目前我軍自主研制開發計算機的總體防護能力比較低下。

四是我軍網絡系統重建設、輕防護的現象比較突出,安全防范能力較差。我軍的網絡建設往往只重視互聯、互通、互操作,而忽視網絡管理系統和信息安全防護系統的建設,網絡信息安全的法規標準不完善,組織管理未跟上,缺乏宏觀規劃,規章制度協調性、相通性、針對性和操作性不強;落實已有的網絡管理制度難度大,漏洞多,面對無國界和無形的信息化網絡空間,現有的指導、監督、管理工作還很不適應公共信息網絡技術的發展和實際應用的現狀,使信息安全存在致命的隱患。

五是計算機病毒肆意蔓延,網絡“黑客”入侵日趨嚴重。計算機病毒能通過拷貝、網絡下載、電子郵件等方式進行傳播,并在網上傳播的同時尋找它所感興趣的信息,如用戶口令、重要數據、敏感文件、資料等,而且竊取信息時不留痕跡。尤其在網絡環境下,它可以把數據迅速傳遞出去,后果不堪設想。計算機“黑客”入侵者的威脅在于攻擊可能來自世界任何地方,而要查出其來源則難上加難?！昂诳汀笔录言斐蓴登|美元的損失,而這種技術一旦通過國家的組織力加以發揮,造成的破壞就將遠遠超過傳統的戰爭。不少“黑客”已被一些國家或政治、軍事集團招募,成為計算機網絡竊密和破壞的工具。一些單位信息系統缺乏防“黑客”攻擊、防病毒入侵功能,沒有網絡監控和預警功能,沒有過濾有害信息及防、測計算機電磁輻射等安全技術功能,信息網絡安全脆弱,易遭受攻擊。

2、信息安全應對策略

尋求關鍵技術的突破。這種關鍵技術,一是指“瓶頸”技術,如芯片技術、操作系統技術和路由器技術等。目前,我國通信設備和計算機制造業的基礎——集成電路芯片仍主要靠進口,所用操作系統基本上是國外產品,特別是計算機芯片90%以上由英特爾公司生產。這些引進的信息技術和信息產品很可能隱藏“安全后門”、“信息炸彈”以及病毒等危險因素。在這種情況下,要消除計算機和信息網絡系統安全保密存在的隱患,維護國家和軍隊的信息安全,就必須加大重點投入,集中精兵強將刻苦攻關,爭取使關鍵產品的研制生產和核心技術的發展盡快趕上發達國家的水平。二是人無我有、人弱我強的特色技術,或稱為信息安全“殺手锏”技術。在這方面,我們要堅持“你發展你的,我發展我的”的方針,抓住對手弱點,發揮自身優勢,爭取在應用軟件技術、信息安全檢測技術以及信息加密技術等方面有我特點、有我所長,力爭在信息安全領域掌握局部或方向性的絕對優勢,以抗衡發達國家在信息安全上的總體優勢。

形成自己的防護體系。從信息安全的角度上講,與對方不兼容的信息技術,本身就具有很強的安全性。在世界上黑客事件頻頻發生的情況下,很少聽到俄羅斯的網站被攻擊。其中一個重要原因,就是俄羅斯有一套自己的網絡系統及防護體系。從更為長遠的利益上思考,我們也應當把立足點放在建立自己的信息安全體系上,把自主開發與引進技術、軍隊開發與地方開發、基礎技術研究與防護技術研究結合起來,既要讓自己的關鍵技術和防護產品在信息安全領域中“唱主角”,又要抓好信息安全系統的綜合集成,努力構筑自主的、創新的、整體的信息安全體系。

大力培養信息安全專業人才。信息領域的激烈對抗,既是技術的較量,又是管理的較量,但歸根到底是人才的較量。從長遠發展上看,必須把培養信息安全專業人才納入全軍人才發展的戰略規劃,切實加大培養力度,努力使我們培養的信息安全人才,既有能夠把握世界軍事信息化發展趨勢、善于謀劃我軍信息安全發展的戰略層次的人才,又有熟悉信息安全法規、具有豐富實踐經驗的信息安全管理人才,還有通曉信息技術、能夠解決具體技術問題的信息安全技術人才。

全面設防、分權控制。全面設防,就是要在信息安全活動中注重整體防護效果,均衡防護,做到技術管理與行政管理兼顧;要注重抓信息安全管理和安全防護中的薄弱環節,逐步完善信息安全措施,使整個信息安全工作均衡發展。分權控制,就是在信息安全活動中要處理好集中控制與分散控制的關系,對信息安全的各個方面區分層次、分級管理;對同一層次則要分散管理權限,以便相互制約,提高安全性。尤其是對重要環節的安全管理,必須采取分權制衡的原則,加強行政、技術管理,嚴格組織紀律,教育各級各類人員忠于職守,嚴格按權限管理。對人員管理更要從細微處入手,嚴格控制無關人員接觸敏感信息和信息系統,無特殊情況不得隨意頻繁更換人員;在人員工作變動時,要采取相應措施,保證信息安全。

3、結論

信息網絡安全是信息化軍隊前進的“道路”,經過全軍官兵的多年努力,這條道路已經初步開辟出來,為我軍信息化打下了一定的基礎。但是,目前這條道路的“路面”還不寬、質量還不高,體系還不完善。無法滿足信息化大軍向前邁進的需要。因此,我們需要明確目標,科學謀劃,只有這樣,才能加快我軍網絡信息安全工作的發展。