應(yīng)對(duì)挑戰(zhàn)完善我軍信息安全保障體系

隨著科學(xué)技術(shù)的飛速發(fā)展和我軍現(xiàn)代化建設(shè)的不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍迅速擴(kuò)大，機(jī)關(guān)辦公、作戰(zhàn)指揮、視頻會(huì)議等各類基于網(wǎng)絡(luò)的信息系統(tǒng)大量出現(xiàn)，涉及的秘密信息也更加廣泛，系統(tǒng)的安全控制和網(wǎng)絡(luò)管理機(jī)制較弱，極易遭受攻擊和非授權(quán)訪問(wèn)，給信息安全帶來(lái)了極大的威脅。因此，提高信息安全保障能力，解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密問(wèn)題，對(duì)信息系統(tǒng)和秘密信息實(shí)施可靠的保護(hù)，已成為一項(xiàng)迫切需要解決的重大課題。

一、認(rèn)清信息安全保障體系建設(shè)面臨的形勢(shì)

（一）不可漠視敵對(duì)勢(shì)力的干擾和破壞

境外敵對(duì)勢(shì)力對(duì)我軍事信息網(wǎng)絡(luò)的滲透一刻也沒(méi)停止過(guò)。民族分裂勢(shì)力、法輪功邪教組織、恐怖組織，也利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組黨結(jié)社等非法活動(dòng)，甚至直接攻擊我軍的信息網(wǎng)絡(luò)，利用網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)，破壞或竊取我政治信息，成為我軍信息安全面臨的嚴(yán)重隱患。

軍內(nèi)各種形式的廣域網(wǎng)、局域網(wǎng)、內(nèi)部專網(wǎng)發(fā)展迅速，各種網(wǎng)絡(luò)應(yīng)用層出不窮，網(wǎng)絡(luò)系統(tǒng)越來(lái)越龐大，各種安全保密產(chǎn)品也不斷的被附加到網(wǎng)絡(luò)邊界、用戶終端和提供服務(wù)的應(yīng)用系統(tǒng)上，由此帶來(lái)的問(wèn)題是病毒增大了傳播和影響面，各種隱患和漏洞越來(lái)越容易被別有用心的人利用，令許多網(wǎng)絡(luò)應(yīng)用難以開(kāi)放更多的服務(wù)，制約了軍隊(duì)信息化的發(fā)展進(jìn)程。

（二）引進(jìn)的技術(shù)設(shè)備存在安全隱患

目前，我軍應(yīng)用的信息技術(shù)，大部分是引進(jìn)西方發(fā)達(dá)國(guó)家的，沒(méi)有形成具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)。我們現(xiàn)在使用的計(jì)算機(jī)芯片、操作系統(tǒng)、協(xié)議、標(biāo)準(zhǔn)、先進(jìn)密碼技術(shù)和安全產(chǎn)品幾乎被國(guó)外壟斷。由于受技術(shù)水平限制，對(duì)從外國(guó)引進(jìn)的關(guān)鍵信息設(shè)備中可能存在預(yù)做手腳的情況無(wú)從檢測(cè)和排除，客觀上造成了軍事工作關(guān)鍵信息防護(hù)水準(zhǔn)不高，存在安全隱患。例如，1998年有人發(fā)現(xiàn)微軟的Windows系統(tǒng)中存在第二把密鑰，即NASkey ，在每一份系統(tǒng)中都安裝了一個(gè)后門，專供美國(guó)國(guó)家安全局在需要時(shí)侵入全世界用戶的電腦。據(jù)報(bào)載：美國(guó)僅憑在英國(guó)約克郡的軍事基地安裝的電子監(jiān)控系統(tǒng)，就能將全世界4000萬(wàn)部手機(jī)、14億臺(tái)傳真機(jī)、18億臺(tái)上網(wǎng)電腦處于監(jiān)控之下。

（三）我軍信息化重建設(shè)輕防護(hù)的現(xiàn)象普遍存在

為緊跟世界新軍事變革潮流，加快我軍信息化建設(shè)，這幾年部隊(duì)加大了資金和技術(shù)投入，大量的信息化裝備配備到了部隊(duì)，全軍基本實(shí)現(xiàn)了網(wǎng)絡(luò)連接。但是，不少單位忽視信息安全方面的建設(shè)，投入嚴(yán)重不足，也不注重安全產(chǎn)品的升級(jí)換代。許多涉密信息系統(tǒng)處于不設(shè)防狀態(tài)，沒(méi)有安裝防病毒和防泄密等技術(shù)設(shè)備，或者即使采取措施也并不十分有效，這種重建設(shè)輕防護(hù)的現(xiàn)象，導(dǎo)致了我軍信息系統(tǒng)的不安全因素。

二、明確任務(wù)健全軍隊(duì)信息安全保障體系

黨的十八大報(bào)告中提到要全面加強(qiáng)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè)，堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向，推動(dòng)信息化建設(shè)加速發(fā)展。習(xí)近平總書記更是指出，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化。”那么一個(gè)完整的信息安全保障體系應(yīng)該由組織機(jī)構(gòu)、管理體系和技術(shù)體系三方面構(gòu)成。

（一）組織機(jī)構(gòu)

信息安全保障組織機(jī)構(gòu)可分為決策層、管理層和執(zhí)行層三個(gè)層次。決策層負(fù)責(zé)分析軍隊(duì)信息安全需求，制定安全系統(tǒng)建設(shè)發(fā)展規(guī)劃和信息安全防護(hù)重大事宜決策，由軍隊(duì)信息安全保密主管部門、軍隊(duì)信息系統(tǒng)建設(shè)、管理、運(yùn)用單位和相關(guān)職能部門共同組成；管理層是隸屬于決策層領(lǐng)導(dǎo)下的職能部門，根據(jù)決策機(jī)構(gòu)的決心，全面規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故；執(zhí)行層是在管理層協(xié)調(diào)下具體履行某一個(gè)或某幾個(gè)特定安全事務(wù)的一個(gè)工作實(shí)體，分布在信息系統(tǒng)的各個(gè)崗位上。

（二）管理體系

信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。法律管理是根據(jù)相關(guān)的國(guó)家與軍隊(duì)的法律、法規(guī)對(duì)軍隊(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束，具有對(duì)軍隊(duì)信息系統(tǒng)主體行為的強(qiáng)制性約束力，與安全有關(guān)的法律法規(guī)是軍隊(duì)信息系統(tǒng)安全的最高行為準(zhǔn)則；制度管理是軍隊(duì)信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的安全需求制定的一系列內(nèi)部規(guī)章制度，主要內(nèi)容包括：安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范，崗位設(shè)定及其操作規(guī)范，崗位人員的素質(zhì)要求及行為規(guī)范，內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等；培訓(xùn)管理是確保軍隊(duì)信息系統(tǒng)安全的前提。培訓(xùn)管理的內(nèi)容包括：法律法規(guī)培訓(xùn)、內(nèi)部制度培訓(xùn)、崗位操作培訓(xùn)、普遍安全意識(shí)和與崗位相關(guān)的重點(diǎn)安全意識(shí)相結(jié)合的培訓(xùn)，業(yè)務(wù)素質(zhì)與技能技巧培訓(xùn)等。培訓(xùn)的對(duì)象不僅僅是從事安全管理和業(yè)務(wù)的人員，幾乎應(yīng)包括軍隊(duì)信息系統(tǒng)有關(guān)的所有人員。

（三）技術(shù)體系

信息安全保障體系通常由邊界防衛(wèi)、入侵檢測(cè)、安全反應(yīng)和信息恢復(fù)等4個(gè)互相關(guān)聯(lián)的環(huán)節(jié)組成。由于這四個(gè)環(huán)節(jié)的英文單詞分別以P、D、R、R開(kāi)頭，因此該體系也被稱為PDRR體系。邊界防衛(wèi)是指采用防火墻、線路加密和接人控制等措施，防止“敵方”或未授權(quán)人員以非法方式進(jìn)人信息系統(tǒng)，是“御敵于國(guó)門之外”的安全技術(shù)，重點(diǎn)阻止諸如冒名頂替、線路竊聽(tīng)等試圖“越界”的行為，相關(guān)的技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)完整性、數(shù)字簽名、主體認(rèn)證、訪問(wèn)控制和公證仲裁等。人侵檢測(cè)是發(fā)現(xiàn)“敵方”滲透企圖和入侵行為等過(guò)程。目的是盡早發(fā)現(xiàn)入侵行為，并予以防范。安全反應(yīng)是將“敵方”攻擊危害降低到最小限度的措施，常用手段包括物理阻斷、漏洞修補(bǔ)、快速響應(yīng)和組織必要的反擊等措施。信息恢復(fù)是指信息系統(tǒng)被攻陷后迅速恢復(fù)原有信息的過(guò)程，目的是在信息系統(tǒng)遭到信息攻擊或精確打擊破壞后，迅速恢復(fù)系統(tǒng)原有功能和信息的過(guò)程，制定信息系統(tǒng)的備份、替代方案，實(shí)施系統(tǒng)容錯(cuò)、容災(zāi)設(shè)計(jì)等都是實(shí)現(xiàn)信息恢復(fù)功能的有效手段。

三、迎接挑戰(zhàn)強(qiáng)化我軍信息安全技術(shù)防范能力

（一）信息安全技術(shù)是具有對(duì)抗性的敏感技術(shù)。真正先進(jìn)、核心的信息安全技術(shù)和產(chǎn)品是買不來(lái)的，信息安全技術(shù)含量高，更新快，開(kāi)發(fā)投入高，難度大，如所有技術(shù)都靠軍隊(duì)自己研制是不現(xiàn)實(shí)的，也沒(méi)有必要。因此，應(yīng)將自主研究與合作研究結(jié)合起來(lái)，形成符臺(tái)軍隊(duì)實(shí)際的良性研發(fā)機(jī)制，走低投入、高效益的跨越式發(fā)展道路。對(duì)于軍民通用的技術(shù)和設(shè)備，應(yīng)主要依托國(guó)家信息安全產(chǎn)業(yè)研發(fā)力量，采取公開(kāi)招標(biāo)、軍品定貨等造徑解決。對(duì)于軍隊(duì)急需而又必須引進(jìn)的國(guó)外先進(jìn)技術(shù)和產(chǎn)品，引進(jìn)后必須進(jìn)行安全檢測(cè)并予以技術(shù)改造；對(duì)于專用的核心技術(shù)和裝備，要設(shè)立專項(xiàng)課題，組織軍內(nèi)外專家，集中力量聯(lián)合攻關(guān)，盡快提升軍隊(duì)信息安全保密防護(hù)能力。

（二）信息安全技術(shù)研發(fā)必須突出重點(diǎn)。當(dāng)前.應(yīng)力爭(zhēng)在以下三種技術(shù)上求得突破：一是能逐步改善信息安全狀況的、帶有普遍性的關(guān)鍵技本，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、人侵檢測(cè)技術(shù)等；二是創(chuàng)新性強(qiáng)、可發(fā)揮杠桿作用的突破性技術(shù)，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等；三是能形成“殺手锏”的戰(zhàn)略性技術(shù)，如操作系統(tǒng)、密碼專用芯片和安全處理器等。同時(shí)，還要樹(shù)立大系統(tǒng)觀念，著力解決軍隊(duì)信息安全技術(shù)的瓶頸問(wèn)題，狠抓技術(shù)及系統(tǒng)的綜合集成。

（三）應(yīng)加強(qiáng)信息安全技術(shù)研發(fā)的規(guī)劃管理。根據(jù)軍隊(duì)信息安全面臨的形勢(shì)任務(wù)，要抓緊研究制定全軍信息安全技術(shù)發(fā)展戰(zhàn)略和研發(fā)計(jì)劃，將信息安全技術(shù)研究作為全軍科研規(guī)劃的重點(diǎn)項(xiàng)目，加強(qiáng)組織領(lǐng)導(dǎo)，加大資金投人，并確定長(zhǎng)遠(yuǎn)日標(biāo)、階段目標(biāo)和初始切人點(diǎn)，大力推動(dòng)信息安全技術(shù)的發(fā)展。同時(shí)，應(yīng)堅(jiān)持科研、生產(chǎn)與應(yīng)用相結(jié)臺(tái)，將信息安全設(shè)備列入全軍裝備計(jì)劃，設(shè)立專項(xiàng)經(jīng)費(fèi)予以保障，通過(guò)軍內(nèi)生產(chǎn)和社會(huì)定購(gòu)等多種渠道，為部隊(duì)提供系列化的裝備保障。此外，還要完善測(cè)評(píng)認(rèn)證機(jī)制，拓寬信息安全產(chǎn)品發(fā)布渠道.積極促進(jìn)科研成果向戰(zhàn)斗力轉(zhuǎn)化，逐步形成具有軍隊(duì)特色的、先進(jìn)可靠的信息安全保障體系。

（作者單位：65301部隊(duì)自動(dòng)化站）