軍工行業(yè)信息安全防護(hù)探討

趙 璐

隨著科學(xué)技術(shù)的迅猛發(fā)展，信息技術(shù)也取得了快速發(fā)展。作為當(dāng)前時(shí)代的重要標(biāo)志，信息不僅對(duì)個(gè)人的成功、行業(yè)的發(fā)展起著決定作用，甚至影響到一個(gè)國(guó)家的發(fā)展。正由于信息有著這么重要的作用，因此，信息資源的爭(zhēng)奪越來(lái)越突出，竊密事件時(shí)常發(fā)生。這就使得對(duì)于重要的信息，要采取相應(yīng)的保密措施，特別對(duì)于軍工行業(yè)來(lái)說(shuō)，由于其信息資源涉及到國(guó)家的安全、發(fā)展及利益，因此，要對(duì)信息進(jìn)行相關(guān)安全防護(hù)。

一 軍工行業(yè)信息泄密原因

隨著我國(guó)信息技術(shù)的向前發(fā)展，網(wǎng)絡(luò)已經(jīng)走進(jìn)千家萬(wàn)戶，走進(jìn)各行各業(yè)。而軍工行業(yè)作為特殊的一個(gè)行業(yè)，同樣要對(duì)其進(jìn)行信息化建設(shè)。因此，更多的單位通過(guò)組建局域網(wǎng)，創(chuàng)建便捷與快速的工作環(huán)境。同時(shí)，信息安全防護(hù)也引起了相關(guān)領(lǐng)導(dǎo)的高度重視，他們通過(guò)購(gòu)買加密機(jī)、防火墻以及通過(guò)安裝病毒軟件，把信息安全的威脅降到最低狀態(tài)。根據(jù)相關(guān)資料調(diào)查研究，得出了這樣的結(jié)論:各個(gè)單位重要信息被盜取，所造成的損失超過(guò)黑客以及病毒感染等造成的損失，特別對(duì)于軍工行業(yè)來(lái)說(shuō)，其重要數(shù)據(jù)、敏感信息、設(shè)計(jì)圖紙等的流失，被競(jìng)爭(zhēng)對(duì)手或者敵對(duì)勢(shì)力獲得，將造成重大損失。因此，為了使信息安全得到有效保障，軍工行業(yè)在這方面要加強(qiáng)安全防護(hù)。不過(guò)，由于信息技術(shù)的快速發(fā)展，使得軍工行業(yè)信息的失竊事件經(jīng)常發(fā)生，導(dǎo)致國(guó)家的機(jī)密遭受損失，給國(guó)家造成經(jīng)濟(jì)、政治上的損失。由于涉密信息系統(tǒng)包含很多不確定因素，既有管理方面的原因，也有技術(shù)方面的原因;既有主觀人為方面的原因，也有客觀方面技術(shù)上的原因，具體從以下幾個(gè)方面進(jìn)行分析:①黑客的攻擊。所謂的黑客，是指采用非法手段，對(duì)別人的密碼和口令進(jìn)行竊取，并闖入別人計(jì)算機(jī)信息系統(tǒng)的人。網(wǎng)絡(luò)黑客正是通過(guò)這樣不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)進(jìn)行攻擊。由于我國(guó)信息保密的手段還不夠完善，對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等相關(guān)技術(shù)都不夠深入掌握，因此，有時(shí)候很難抵御外來(lái)的侵入。鑒于此，涉密信息系統(tǒng)與互聯(lián)網(wǎng)要進(jìn)行完全的隔離，并且要預(yù)防木馬的擺渡，避免由于木馬的侵入使國(guó)家機(jī)密遭到偷竊。由于計(jì)算機(jī)病毒屬于一個(gè)程序，其執(zhí)行代碼可以植入到計(jì)算機(jī)的程序中，當(dāng)計(jì)算機(jī)條件達(dá)到某種狀態(tài)時(shí)，這樣的代碼就會(huì)對(duì)計(jì)算機(jī)的程序或者指令造成破壞，并且這種惡意代碼還具有傳染性、潛伏性以及破壞性等，一旦涉密系統(tǒng)里任何一臺(tái)計(jì)算機(jī)受到感染，同時(shí)會(huì)使整體信息系統(tǒng)受到影響，甚至處于癱瘓狀態(tài)。②工作人員無(wú)意識(shí)地泄密。有些工作人員缺乏必要的計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí)，對(duì)于涉密信息系統(tǒng)的計(jì)算機(jī)沒(méi)有采取一定的防護(hù)措施，而有些軍工單位雖然有進(jìn)行物理隔離，但工作人員有時(shí)又會(huì)把內(nèi)網(wǎng)和外網(wǎng)進(jìn)行交叉使用，導(dǎo)致涉密信息通過(guò)互聯(lián)網(wǎng)的鏈接遭到泄露。

二 軍工行業(yè)信息安全防護(hù)探討

根據(jù)對(duì)以上的分析可以看出，應(yīng)該加強(qiáng)對(duì)軍工信息的安全防護(hù)以及保護(hù)工作，做到重點(diǎn)突出、積極防范，并且進(jìn)行嚴(yán)格管理。具體可以從管理、技術(shù)以及人員等幾個(gè)方面入手，尋求安全防護(hù)的對(duì)策。

1.建立、健全相關(guān)的安全防護(hù)規(guī)章制度

要做好信息安全保密工作，首先要有相關(guān)的法律作為保障，對(duì)于國(guó)家相關(guān)的信息安全和保密工作的相關(guān)規(guī)章制度，要嚴(yán)格執(zhí)行，同時(shí)，要加強(qiáng)信息安全的責(zé)任制，使各項(xiàng)信息安全的保密制度和保密工作能夠順利落實(shí)，各個(gè)軍工單位要根據(jù)自身的實(shí)際情況，制定出保密檢查指導(dǎo)，要把各種原有的制度措施進(jìn)行延伸、完善，使相關(guān)工作人員能夠進(jìn)行依法管理、并且明確自身的責(zé)任。同時(shí)，要提高信息安全方面的保密意識(shí)，只有搞好信息安全的保密教育，才能使國(guó)家和軍事秘密的安全得到保障，這也是做好信息安全保密工作的基礎(chǔ)和前提，因此，軍工行業(yè)要提高信息安全意識(shí)，要清楚地認(rèn)識(shí)到，當(dāng)前信息化環(huán)境所面臨的挑戰(zhàn)以及風(fēng)險(xiǎn)，把信息安全保密工作作為重要內(nèi)容來(lái)進(jìn)行落實(shí)。除此之外，還要完善保密相關(guān)機(jī)制，構(gòu)建出安全、科學(xué)的保密工作體系，其中還要包括政治安全審查的工作體系、防竊密工作體系、信息安全與網(wǎng)絡(luò)保障等安全體系，并進(jìn)一步做好信息安全預(yù)警工作，做好安全風(fēng)險(xiǎn)的評(píng)估工作。

2.做好技術(shù)與人員保證，并做好監(jiān)督工作

要做好信息安全保密工作，首先要保證技術(shù)、設(shè)備、設(shè)施等各個(gè)方面的支持，因此，要加強(qiáng)進(jìn)行技術(shù)手段的支持，可以采用先進(jìn)的技術(shù)手段來(lái)進(jìn)行，對(duì)重要信息的產(chǎn)生、流轉(zhuǎn)、復(fù)制等進(jìn)行全方位的跟蹤管理，并要嚴(yán)格控制好信息流程相關(guān)環(huán)節(jié)，加強(qiáng)對(duì)保密技術(shù)的開(kāi)發(fā)，使信息安全保密防線得到完善。同時(shí)，還要加強(qiáng)對(duì)工作人員的教育。由于信息安全保密工作具有技術(shù)性、專業(yè)性強(qiáng)等特點(diǎn)，這就要求涉密人員不僅要有很高的思想政治素質(zhì)，還要具備很強(qiáng)的業(yè)務(wù)能力，并具有豐富的科技相關(guān)知識(shí)，軍工行業(yè)要加強(qiáng)對(duì)他們進(jìn)行相關(guān)培訓(xùn)，使每位涉密人員心里都有一道防線，能夠做好相關(guān)安全保密工作，并且要掌握保密工作相關(guān)知識(shí)及手段，使涉密信息不被泄露。除此之外，還要做好監(jiān)督工作，相關(guān)部門要建立、健全相關(guān)的信息安全的保密技術(shù)標(biāo)準(zhǔn)，嚴(yán)格遵循保密法規(guī)的進(jìn)行，并且加強(qiáng)進(jìn)行信息安全監(jiān)督，加強(qiáng)對(duì)其進(jìn)行監(jiān)督檢查，使涉密信息能夠安全、可靠。

三 結(jié)束語(yǔ)

總而言之，由于軍工行業(yè)所具有的特殊性，因此，更要對(duì)其信息進(jìn)行相關(guān)安全防護(hù)，既要從管理方面加強(qiáng)落實(shí)，也要從技術(shù)層面進(jìn)行解決，并對(duì)工作人員進(jìn)行思想整治教育，只有這樣，才能把信息的泄露降到最低，保證軍工行業(yè)的信息保密工作能夠順利進(jìn)行。

［1］申利峰.國(guó)防科技工業(yè)信息安全與保密管理［J］.核標(biāo)準(zhǔn)計(jì)量與質(zhì)量，2008，(3):17－19

［2］郭風(fēng).軍工企事業(yè)涉密網(wǎng)絡(luò)信息安全策略及其實(shí)現(xiàn)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，(5):66－67

［3］吳毅.軍工企事業(yè)信息安全建設(shè)方案［J］.信息安全與通信保密，2010，(8):71－72