基于信息化條件下的軍用信息系統(tǒng)安全思考

◆王漢斌

（中國電子科技集團第二十八研究所 江蘇 210007）

基于信息化條件下的軍用信息系統(tǒng)安全思考

◆王漢斌

（中國電子科技集團第二十八研究所 江蘇 210007）

隨著信息技術的發(fā)展，我軍不斷加快信息化建設，提升部隊的綜合實力。但是由于信息技術具有的開放性特征可能會導致一些安全問題，因此就需要加強軍用信息系統(tǒng)安全建設，保護我軍信息安全。本文對當前形勢下部隊的信息安全隱患進行了分析，并探討了加強我軍信息系統(tǒng)安全的方法。

信息化；軍用信息系統(tǒng)；安全

0 引言

隨著信息技術的不斷發(fā)展，其在人們的生活中被廣泛應用，也引領著人類生活方式的變革。在軍事方面，信息化是當今時代軍事變革的核心，隨著我軍信息化建設的不斷推進，信息系統(tǒng)在軍事中的應用也越來越多，軍隊的訓練、指揮和作戰(zhàn)中都離不開信息系統(tǒng)，信息系統(tǒng)在軍事領域的作用越來越重要。但是在我軍不斷進行信息化建設，利用信息系統(tǒng)提升軍隊綜合實力的同時，需要注意的是信息化帶來了越來越大的軍事信息泄露風險，軍事信息泄露的渠道在不斷增加，如果軍事信息泄露，并在互聯網上流通，會極大損害國家、軍隊的根本利益。因此，在我軍信息化建設過程中，必須將信息安全放在重要的位置之上，保證軍事信息的安全。

1 信息化條件下軍用信息系統(tǒng)的安全隱患

1.1 信息系統(tǒng)安全隱患

隨著信息技術的不斷發(fā)展，我國軍隊不斷進行信息化建設，在軍隊信息工作的諸多領域，如信息的傳輸、處理儲存等方面都用到了信息技術，加快了部隊的現代化建設，但是也帶來了信息安全隱患，一旦機密性文件信息外泄，會給國家和軍隊到來不可估量的巨大損失，因此在信息化條件下更要注重軍隊信息化安全建設。目前，部隊信息的安全隱患主要存在于以下幾個方面：

（1）設備隱患，信息系統(tǒng)中應用到了大量到電子設備，如計算機、無線通信設備等，由于信息系統(tǒng)的漏洞，可能會造成信息的丟失，如電磁波感染無線通信設備或者計算機中存儲的信息被拷貝等。

（2）通信隱患，隨著部隊的信息化建設，部隊的信息傳輸方式也在逐步多樣化，有線通信、無線通信以及網絡通信都被應用于信息的傳輸，而這些傳輸方式中也存在安全隱患，可能造成信息的外泄。

（3）計算機網絡系統(tǒng)隱患，計算機網絡系統(tǒng)中存在漏洞，容易遭受到攻擊，黑客、病毒、木馬等都能夠通過計算機系統(tǒng)漏洞來竊取計算中的信息，給信息安全帶來隱患。同時，計算機軟件也可能存在安全隱患，可能造成計算機信息的丟失。

1.2 部隊信息安全管理中存在的問題

信息安全的管理對于部隊的信息安全有著至關重要的作用，雖然我國一直注重進行計算機信息安全的管理工作，但是大多數管理人員都在憑借著自身經驗和行政手段進行信息安全管理，不能及時準確應對信息化條件下面臨的信息安全問題。目前我國部隊中的信息安全管理問題主要存在與兩個方面：一方面，我國部隊中各級人員對于信息安全管理工作的認識不正確，認為信息安全管理工作只是信息領域的工作，其重要性遠不及保衛(wèi)邊疆、維護國家主權，思想上對信息安全管理工作的重要性沒有足夠的認識，導致管理思想存在錯誤，影響了信息管理工作的質量。另一方面，軍隊的信息化建設、信息安全管理等工作都依賴于高素質的專業(yè)型人才，而我國目前信息安全管理隊伍的建設水平還不夠高，缺乏高水平的專業(yè)型人才，從而影響了信息安全管理工作有的質量。同時，由于缺乏健全的信息安全管理體系，也造成了管理人員的工作缺乏依據，影響了信息安全管理工作的深入開展。

2 加強部隊信息安全管理的對策

2.1 強化信息系統(tǒng)安全管理意識

加強信息系統(tǒng)的安全管理意識可以以下三個方面入手：首先，加大信息系統(tǒng)安全重要性的教育，通過各種方式的教育讓管理人員意識到未來戰(zhàn)爭中信息的作用，未來的戰(zhàn)爭中信息戰(zhàn)將會成為一種必然，并且是沒有硝煙但是可以決定戰(zhàn)爭勝負的戰(zhàn)場，信息系統(tǒng)的安全程度將會是決定部隊戰(zhàn)斗力強弱甚至存亡的關鍵。在未來戰(zhàn)爭中我們面對的將是信息偵察、攻擊能力強的對手，任何一個重要信息都有可能決定戰(zhàn)爭的成敗，因此信息安全需要絕對的重視。其次，改變傳統(tǒng)的信息系統(tǒng)安全管理觀念。如今，信息保密和安全已經融為一體，并且信息和網絡之間的關系越來越緊密，因此在信息系統(tǒng)安全管理工作中要積極適應新的形勢，開發(fā)和掌握新的方法。最后，要提升管理人員的信息系統(tǒng)安全知識。正確的認識是做好信息安全工作的前提，但是能力的強弱才是保證信息系統(tǒng)安全的關鍵。因此，要加大對信息系統(tǒng)安全知識的培訓力度，幫助大家了解信息安全知識，了解信息泄露的原理，并且提高信息防護的技能，認清信息安全形勢以及相關問題的發(fā)展趨勢，了解信息安全的特點和規(guī)律。

2.2 注重信息系統(tǒng)安全管理技術防護

先進的技術是保護信息系統(tǒng)安全的重要手段，因此在進行信息系統(tǒng)建設的同時就要做好安全保密系統(tǒng)的建設，把安全防護系統(tǒng)作為整個信息系統(tǒng)中不可或缺的一部分，在信息系統(tǒng)建設的各個環(huán)節(jié)都要進行嚴格的安全評估，從各個細節(jié)出發(fā)做好信息安全防護工作。與此同時，要積極采取先進的防護技術，按照“多法并舉、動態(tài)跟蹤、全維監(jiān)測”的方式對病毒感染、黑客入侵等進行防范，并且在信息傳輸過程中嚴禁明文傳輸，通過終端加密、鏈路加密等手段對信息的儲存和傳輸進行保護，即使出現信息泄露的情況也使敵人不能了解信息的內容。同時，要加快專用芯片、操作系統(tǒng)、網絡協(xié)議等研究，使信息系統(tǒng)的關鍵部位能夠應用我國自主研發(fā)的產品，降低我國在核心軟硬件方面對外依賴，降低信息安全風險。

2.3 完善和落實信息系統(tǒng)安全管理法規(guī)制度

信息系統(tǒng)安全管理方面的法律法規(guī)是信息安全管理的前提，因此需要不斷的完善和落實。首先，要對現有法律法規(guī)進行完善，通過對現行法律的梳理，找出不符合目前形勢的規(guī)定以及存在的缺陷，并且采取積極有效的措施對其進行完善，使相關法律法規(guī)能夠跟上信息安全發(fā)展的步伐。其次，對于軍用信息系統(tǒng)的安全管理，需要建立專職的管理機構，專門負責軍用信息的安全管理工作，不斷的對存在的安全問題進行研究，不斷完善缺陷，從而加強信息安全管理。最后，要注重信息安全管理相關的法律法規(guī)的落實工作，使其能夠真正的發(fā)揮作用，并且嚴格執(zhí)行相關法律法規(guī)，如果出現信息失竊的現象，在懲處竊取軍用信息人員的同時，也要對出現這種問題的原因進行分析，對于有關責任人進行追責，讓相關人員認識到軍用信息系統(tǒng)安全的重要性。

2.4 加強信息系統(tǒng)安全管理人才隊伍建設

當前形勢下，國家與國家之間的競爭實質上是人才的競爭，信息安全管理工作也是如此，人才是決定信息管理工作成敗的決定性因素，因此需要加強信息系統(tǒng)安全管理人員隊伍的建設，不斷加強我軍高素質的專業(yè)型人才的儲備。加強信息系統(tǒng)安全管理人才隊伍的建設，可以從以下四個方面入手：第一，不斷完善人才引進機制。在信息系統(tǒng)安全方面人才的軍地通用性強，因此要積極的制定并落實人才發(fā)展的戰(zhàn)略，拓寬吸納專業(yè)人才的渠道，利用地方院校和科研單位的優(yōu)勢來吸引、培養(yǎng)熱愛并愿意獻身于國防事業(yè)的，具有高素質專業(yè)型人才，并為他們提供良好的成長和發(fā)展環(huán)境，使其能夠更好的投入到信息系統(tǒng)安全管理的工作之中。第二，要不斷完善人才培養(yǎng)機制，在人才培養(yǎng)方面要做好多層次的人才培養(yǎng)，不僅要做好信息系統(tǒng)規(guī)劃管理、安全維護、網絡攻防等專業(yè)型人才的培養(yǎng)工作，還要做好面向各級機關、部隊的信息系統(tǒng)安全知識的普及教育，提高整個部隊對于信息安全系統(tǒng)安全防護的認識，提高我軍信息安全防護的整體水平。第三，完善人才的激勵和考核機制，只有完善獎勵機制，才能夠最大程度上激發(fā)出工作人員的創(chuàng)造性和積極性，也能夠更加合理的分配人員，使每個人都能在自己擅長的崗位上發(fā)揮出最大的作用。

3 結論

軍用信息安全關系到國家的根本利益，因此需要不斷的發(fā)展和提升軍用信息系統(tǒng)的安全防護水平，保護軍訓信息安全，維護國家利益。

[1]廉中龍.高技術條件下部隊信息安全管理問題分析[J].軍民兩用技術與產品, 2016.

[2]張連喜.信息化條件下軍用數據安全應用環(huán)境[C]// 中國計算機信息防護年會暨信息防護體系建設研討會，2008.

[3]楊義明.基于信息化條件下軍用信息系統(tǒng)安全探討[J].信息系統(tǒng)工程, 2016.