自主可控方能不受制于人

魏岳江 嚴(yán)衛(wèi)東

如今，即便是不聯(lián)網(wǎng)的電腦也無法保障絕對(duì)的隱私

安全?！袄忡R門”事件曝光后，促使世界各國(guó)開始反思關(guān)鍵核心設(shè)備依賴美國(guó)公司的嚴(yán)重后果，進(jìn)一步印證了國(guó)家、軍隊(duì)信息化建設(shè)依賴國(guó)外核心技術(shù)和裝備是極其危險(xiǎn)的，洋技術(shù)雖然先進(jìn)卻不可靠，還是“自家東西”的安全性有保障。而自制系統(tǒng)就是在官方系統(tǒng)的基礎(chǔ)上，通過硬件漏洞使主機(jī)啟動(dòng)時(shí)，用戶改寫的代碼獲取系統(tǒng)權(quán)限，去除官方的部分功能限制后再引導(dǎo)官方系統(tǒng)的破解方式，是一種從根源上破解主機(jī)的方式。“自主可控”實(shí)現(xiàn)了信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。但是，由于計(jì)算機(jī)體系結(jié)構(gòu)固有的缺點(diǎn)以及軟件可能存在的缺陷，在自主可控平臺(tái)下，仍然不可避免地存在各種未知的軟硬件漏洞。

目前，世界各國(guó)已意識(shí)到面臨著嚴(yán)重的信息安全問題，特別是軍隊(duì)有些重要部門大量使用了國(guó)外供應(yīng)商的產(chǎn)品和技術(shù)存在著明顯的信息安全隱患，急需將信息化裝備的自主可控納入軍隊(duì)?wèi)?zhàn)略性發(fā)展部署。

各國(guó)軍方積極采取措施研發(fā)自主軟件

日本

越來越頻繁和猖狂的黑客攻擊，讓日軍情報(bào)機(jī)構(gòu)很早就認(rèn)識(shí)到互聯(lián)網(wǎng)情報(bào)偵察的重要性。日本自衛(wèi)隊(duì)自1997年起，開始推行辦公電腦政府配給制，在自衛(wèi)隊(duì)內(nèi)部使用自制配發(fā)的專用電腦，防止軍事信息外泄。2000年10月，日防衛(wèi)廳做出決定，在下一個(gè)中期防衛(wèi)力量整備計(jì)劃（2001-2005年度）中正式開始“電腦戰(zhàn)--侵入敵方的電腦、破壞其指揮和通信系統(tǒng)、以造成敵方混亂”的研究。但由于相關(guān)工作進(jìn)展緩慢，很多人將個(gè)人電腦和移動(dòng)儲(chǔ)存設(shè)備帶到自衛(wèi)隊(duì)內(nèi)混用，致使機(jī)密信息泄露事件不斷。2006年2月，日本各大媒體紛紛報(bào)道了日本海上自衛(wèi)隊(duì)朝雪號(hào)驅(qū)逐艦的機(jī)密情報(bào)在網(wǎng)上被曝光的新聞，此次事件被稱為日本防衛(wèi)史上最大的泄密災(zāi)難，其數(shù)量之大、細(xì)節(jié)之全、密級(jí)之高史無前例。日本防衛(wèi)廳為此耗費(fèi)40億日元購(gòu)入56000多臺(tái)自制電腦，直接發(fā)給工作人員使用，同時(shí)禁止工作人員私購(gòu)電腦處理公務(wù)。

印度

印度軍方目前正采取多種措施來防止信息泄密。如武器制導(dǎo)系統(tǒng)和監(jiān)視系統(tǒng)定時(shí)更換內(nèi)置密碼，以防止敵人識(shí)別并利用誘導(dǎo)控制信號(hào)操縱己方網(wǎng)絡(luò)；杜絕高級(jí)平臺(tái)用主動(dòng)方式收集和傳遞信息，以避免暴露己方平臺(tái)；在信號(hào)編制和線路設(shè)計(jì)時(shí)采取抗干擾措施，以避免敵方刺探己方網(wǎng)絡(luò)。其他措施還包括引進(jìn)防火墻技術(shù)，使用印度古代梵文設(shè)計(jì)密碼等。為了彌補(bǔ)軍方信息技術(shù)的不足，充分使用民間資源，印度軍方希望私營(yíng)部門能夠積極參與網(wǎng)絡(luò)安全先進(jìn)技術(shù)的開發(fā)，減少軍隊(duì)對(duì)外國(guó)技術(shù)的依賴，并希望私營(yíng)企業(yè)在密碼技術(shù)、芯片技術(shù)、操作系統(tǒng)、全球定位系統(tǒng)、網(wǎng)絡(luò)戰(zhàn)以及網(wǎng)絡(luò)、數(shù)據(jù)安全技術(shù)上與軍方展開合作，共同研發(fā)國(guó)產(chǎn)操作系統(tǒng)。

俄羅斯

2013年1月普京簽署總統(tǒng)令，責(zé)令俄聯(lián)邦安全局建立國(guó)家計(jì)算機(jī)信息安全機(jī)制用來監(jiān)測(cè)、防范和消除計(jì)算機(jī)信息隱患，具體內(nèi)容包括評(píng)估國(guó)家信息安全形勢(shì)、保障重要信息基礎(chǔ)設(shè)施的安全、對(duì)計(jì)算機(jī)安全事故進(jìn)行鑒定、成立軍用電腦采購(gòu)中心，加快完善軍隊(duì)網(wǎng)絡(luò)安全所需的立法及行政程序。同時(shí)，俄羅斯也注重聯(lián)合發(fā)展中國(guó)家和發(fā)達(dá)國(guó)家加強(qiáng)網(wǎng)絡(luò)安全合作并提出國(guó)際準(zhǔn)則。

其他國(guó)家

韓軍從2010年開始禁止使用U盤等儲(chǔ)存媒介，以防止情報(bào)泄露或感染病毒。雖然如此，韓國(guó)軍方仍急需裝備國(guó)產(chǎn)電腦，加強(qiáng)網(wǎng)絡(luò)司令部的力量。美國(guó)對(duì)網(wǎng)絡(luò)安全性方面的建設(shè)歷來都給予足夠重視，已決定投資10億美元，以加強(qiáng)國(guó)家信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，特別是網(wǎng)絡(luò)安全建設(shè)。德國(guó)外交部和聯(lián)邦國(guó)防軍出于安全考慮，決定不再使用美國(guó)公司的操作系統(tǒng)軟件。伊朗將西方國(guó)家通過互聯(lián)網(wǎng)進(jìn)行的思想文化滲透視作“軟戰(zhàn)爭(zhēng)”，計(jì)劃開發(fā)“清真網(wǎng)絡(luò)”以及新系統(tǒng)取代微軟的Windows操作系統(tǒng)，并在整個(gè)穆斯林世界推廣。

各國(guó)軍方注重建立健全安全防護(hù)法規(guī)

為構(gòu)筑全方位的信息安全防護(hù)體系，加快實(shí)現(xiàn)自主可控發(fā)展步伐，目前各國(guó)軍隊(duì)緊緊圍繞各自的發(fā)展目標(biāo)，加強(qiáng)信息安全方面的立法，建立健全軍隊(duì)電腦使用管理、網(wǎng)絡(luò)法規(guī)制度。

韓國(guó)

據(jù)韓國(guó)媒體報(bào)道，從2004年開始到2012年上半年，韓國(guó)多達(dá)3000多名軍人因泄露軍事機(jī)密、違反保密規(guī)定而受到處分，全年處分件數(shù)也從2004年的319件增至去年的923件，呈遞增趨勢(shì)。因此，韓國(guó)國(guó)防部就軍人使用社交媒體發(fā)布一系列新規(guī)定，加大對(duì)違紀(jì)官兵的處罰，以防泄露軍事秘密。國(guó)防部規(guī)定，禁止軍官未經(jīng)許可持有私人手機(jī)等通信設(shè)備，禁止士兵攜帶手機(jī)進(jìn)入軍營(yíng)。同時(shí)韓國(guó)政府已經(jīng)將行政網(wǎng)絡(luò)和個(gè)人電腦的網(wǎng)絡(luò)徹底地分離了，并阻止外部人員接近行政網(wǎng)絡(luò)。

美國(guó)

“維基解密”事件發(fā)生后，美軍采取多種保密措施，限制所有機(jī)密電腦向移動(dòng)設(shè)備復(fù)制文件的權(quán)限，下令禁止美軍使用USB存儲(chǔ)器、CD光盤等移動(dòng)存儲(chǔ)介質(zhì)，違者將以軍法論處。為確保軍事網(wǎng)絡(luò)安全，美國(guó)組建網(wǎng)絡(luò)司令部，駐地設(shè)在華盛頓附近的馬里蘭州米德堡軍事基地。美軍成立了網(wǎng)絡(luò)危險(xiǎn)評(píng)估小組，專門在網(wǎng)上監(jiān)視美軍大兵們發(fā)布的文章和圖片等。為防止軍方人員無意間在網(wǎng)絡(luò)上泄密，美國(guó)國(guó)防部出臺(tái)一項(xiàng)新政策，禁止其工作人員利用工作電腦進(jìn)入包括“我的空間”在內(nèi)的11個(gè)網(wǎng)站。在對(duì)上網(wǎng)信息的管理方面，美軍早在2005年4月就公布首份政策備忘錄，宣布對(duì)上網(wǎng)信息的內(nèi)容實(shí)行管制，要求士兵們?cè)诘玫焦俜綔?zhǔn)許后方可在網(wǎng)上撰文、發(fā)帖。

俄羅斯

俄羅斯軍隊(duì)的保密制度規(guī)定：接觸國(guó)家秘密的人員必須簽訂保密承諾書。比如對(duì)因工作需要且經(jīng)過審查允許接觸國(guó)家秘密的人員，都要求其簽訂保密承諾書，并且要求涉密人做出具有社會(huì)誠(chéng)信價(jià)值和法律責(zé)任效力的明確表態(tài)和鄭重聲明。不僅規(guī)定涉密人員應(yīng)當(dāng)簽訂保密承諾書，還規(guī)定了國(guó)家秘密的知悉范圍，根據(jù)工作需要限定在最小范圍。發(fā)現(xiàn)機(jī)關(guān)、單位存在泄密隱患的，應(yīng)當(dāng)要求其采取措施，限期整改；對(duì)存在泄密隱患的設(shè)施、設(shè)備、場(chǎng)所，應(yīng)當(dāng)責(zé)令停止使用。

以色列

2010年10月21日，以色列軍方發(fā)布命令，禁止所有軍人使用互聯(lián)網(wǎng)的社交網(wǎng)站，以防止泄密。以色列為防止泄密發(fā)布命令：包括高級(jí)將領(lǐng)在內(nèi)的所有以色列軍人一律禁止使用互聯(lián)網(wǎng)的社交網(wǎng)站，如美國(guó)知名社交網(wǎng)站“推特”和“臉譜”網(wǎng)站等，以防敵對(duì)勢(shì)力滲透進(jìn)以色列安全系統(tǒng)和國(guó)家機(jī)密被泄露。而事實(shí)上，此前以軍有個(gè)別部隊(duì)營(yíng)地禁止使用互聯(lián)網(wǎng)，社交網(wǎng)站更不可能被使用。

同時(shí)，更多的國(guó)家軍隊(duì)開始充分利用現(xiàn)代計(jì)算機(jī)技術(shù)，從芯片級(jí)著手開發(fā)自己的軍隊(duì)信息網(wǎng)絡(luò)技術(shù)用于國(guó)防領(lǐng)域的計(jì)算機(jī)，做到使用專門提供的軟件，切勿使用盜版軟件和隨意在互聯(lián)網(wǎng)上下載各種軟件，切斷病毒傳染源。將用于軍隊(duì)的計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)實(shí)施物理隔絕，立足于國(guó)產(chǎn)設(shè)備，加強(qiáng)軍用計(jì)算機(jī)的抗毀、抗干擾、抗電磁泄漏能力。對(duì)軍隊(duì)使用的硬件產(chǎn)品進(jìn)行安全檢測(cè)，未經(jīng)安全檢測(cè)的硬件產(chǎn)品不得使用，更不能進(jìn)入軍網(wǎng)投入運(yùn)行。