應(yīng)對挑戰(zhàn)完善我軍信息安全保障體系

■文/王晶巖

應(yīng)對挑戰(zhàn)完善我軍信息安全保障體系

■文/王晶巖

隨著科學(xué)技術(shù)的飛速發(fā)展和我軍現(xiàn)代化建設(shè)的不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍迅速擴(kuò)大，機(jī)關(guān)辦公、作戰(zhàn)指揮、視頻會議等各類基于網(wǎng)絡(luò)的信息系統(tǒng)大量出現(xiàn)，涉及的秘密信息也更加廣泛，系統(tǒng)的安全控制和網(wǎng)絡(luò)管理機(jī)制較弱，極易遭受攻擊和非授權(quán)訪問，給信息安全帶來了極大的威脅。因此，提高信息安全保障能力，解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密問題，對信息系統(tǒng)和秘密信息實(shí)施可靠的保護(hù)，已成為一項(xiàng)迫切需要解決的重大課題。

一、認(rèn)清信息安全保障體系建設(shè)面臨的形勢

（一）不可漠視敵對勢力的干擾和破壞

境外敵對勢力對我軍事信息網(wǎng)絡(luò)的滲透一刻也沒停止過。民族分裂勢力、法輪功邪教組織、恐怖組織，也利用互聯(lián)網(wǎng)進(jìn)行煽動、滲透、組黨結(jié)社等非法活動，甚至直接攻擊我軍的信息網(wǎng)絡(luò)，利用網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)，破壞或竊取我政治信息，成為我軍信息安全面臨的嚴(yán)重隱患。

軍內(nèi)各種形式的廣域網(wǎng)、局域網(wǎng)、內(nèi)部專網(wǎng)發(fā)展迅速，各種網(wǎng)絡(luò)應(yīng)用層出不窮，網(wǎng)絡(luò)系統(tǒng)越來越龐大，各種安全保密產(chǎn)品也不斷的被附加到網(wǎng)絡(luò)邊界、用戶終端和提供服務(wù)的應(yīng)用系統(tǒng)上，由此帶來的問題是病毒增大了傳播和影響面，各種隱患和漏洞越來越容易被別有用心的人利用，令許多網(wǎng)絡(luò)應(yīng)用難以開放更多的服務(wù)，制約了軍隊(duì)信息化的發(fā)展進(jìn)程。

（二）引進(jìn)的技術(shù)設(shè)備存在安全隱患

目前，我軍應(yīng)用的信息技術(shù)，大部分是引進(jìn)西方發(fā)達(dá)國家的，沒有形成具有自主知識產(chǎn)權(quán)的核心技術(shù)。我們現(xiàn)在使用的計(jì)算機(jī)芯片、操作系統(tǒng)、協(xié)議、標(biāo)準(zhǔn)、先進(jìn)密碼技術(shù)和安全產(chǎn)品幾乎被國外壟斷。由于受技術(shù)水平限制，對從外國引進(jìn)的關(guān)鍵信息設(shè)備中可能存在預(yù)做手腳的情況無從檢測和排除，客觀上造成了軍事工作關(guān)鍵信息防護(hù)水準(zhǔn)不高，存在安全隱患。例如，1998年有人發(fā)現(xiàn)微軟的Windows系統(tǒng)中存在第二把密鑰，即NASkey，在每一份系統(tǒng)中都安裝了一個后門，專供美國國家安全局在需要時侵入全世界用戶的電腦。據(jù)報載：美國僅憑在英國約克郡的軍事基地安裝的電子監(jiān)控系統(tǒng)，就能將全世界4000萬部手機(jī)、14億臺傳真機(jī)、18億臺上網(wǎng)電腦處于監(jiān)控之下。

（三）我軍信息化重建設(shè)輕防護(hù)的現(xiàn)象普遍存在

為緊跟世界新軍事變革潮流，加快我軍信息化建設(shè)，這幾年部隊(duì)加大了資金和技術(shù)投入，大量的信息化裝備配備到了部隊(duì)，全軍基本實(shí)現(xiàn)了網(wǎng)絡(luò)連接。但是，不少單位忽視信息安全方面的建設(shè)，投入嚴(yán)重不足，也不注重安全產(chǎn)品的升級換代。許多涉密信息系統(tǒng)處于不設(shè)防狀態(tài)，沒有安裝防病毒和防泄密等技術(shù)設(shè)備，或者即使采取措施也并不十分有效，這種重建設(shè)輕防護(hù)的現(xiàn)象，導(dǎo)致了我軍信息系統(tǒng)的不安全因素。

二、明確任務(wù)健全軍隊(duì)信息安全保障體系

黨的十八大報告中提到要全面加強(qiáng)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè)，堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向，推動信息化建設(shè)加速發(fā)展。習(xí)近平總書記更是指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化?！蹦敲匆粋€完整的信息安全保障體系應(yīng)該由組織機(jī)構(gòu)、管理體系和技術(shù)體系三方面構(gòu)成。

（一）組織機(jī)構(gòu)

信息安全保障組織機(jī)構(gòu)可分為決策層、管理層和執(zhí)行層三個層次。決策層負(fù)責(zé)分析軍隊(duì)信息安全需求，制定安全系統(tǒng)建設(shè)發(fā)展規(guī)劃和信息安全防護(hù)重大事宜決策，由軍隊(duì)信息安全保密主管部門、軍隊(duì)信息系統(tǒng)建設(shè)、管理、運(yùn)用單位和相關(guān)職能部門共同組成；管理層是隸屬于決策層領(lǐng)導(dǎo)下的職能部門，根據(jù)決策機(jī)構(gòu)的決心，全面規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故；執(zhí)行層是在管理層協(xié)調(diào)下具體履行某一個或某幾個特定安全事務(wù)的一個工作實(shí)體，分布在信息系統(tǒng)的各個崗位上。

（二）管理體系

信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。法律管理是根據(jù)相關(guān)的國家與軍隊(duì)的法律、法規(guī)對軍隊(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束，具有對軍隊(duì)信息系統(tǒng)主體行為的強(qiáng)制性約束力，與安全有關(guān)的法律法規(guī)是軍隊(duì)信息系統(tǒng)安全的最高行為準(zhǔn)則；制度管理是軍隊(duì)信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的安全需求制定的一系列內(nèi)部規(guī)章制度，主要內(nèi)容包括：安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范，崗位設(shè)定及其操作規(guī)范，崗位人員的素質(zhì)要求及行為規(guī)范，內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等；培訓(xùn)管理是確保軍隊(duì)信息系統(tǒng)安全的前提。培訓(xùn)管理的內(nèi)容包括：法律法規(guī)培訓(xùn)、內(nèi)部制度培訓(xùn)、崗位操作培訓(xùn)、普遍安全意識和與崗位相關(guān)的重點(diǎn)安全意識相結(jié)合的培訓(xùn)，業(yè)務(wù)素質(zhì)與技能技巧培訓(xùn)等。培訓(xùn)的對象不僅僅是從事安全管理和業(yè)務(wù)的人員，幾乎應(yīng)包括軍隊(duì)信息系統(tǒng)有關(guān)的所有人員。

（三）技術(shù)體系

信息安全保障體系通常由邊界防衛(wèi)、入侵檢測、安全反應(yīng)和信息恢復(fù)等4個互相關(guān)聯(lián)的環(huán)節(jié)組成。由于這四個環(huán)節(jié)的英文單詞分別以P、D、R、R開頭，因此該體系也被稱為PDRR體系。邊界防衛(wèi)是指采用防火墻、線路加密和接人控制等措施，防止“敵方”或未授權(quán)人員以非法方式進(jìn)人信息系統(tǒng)，是“御敵于國門之外”的安全技術(shù)，重點(diǎn)阻止諸如冒名頂替、線路竊聽等試圖“越界”的行為，相關(guān)的技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)完整性、數(shù)字簽名、主體認(rèn)證、訪問控制和公證仲裁等。人侵檢測是發(fā)現(xiàn)“敵方”滲透企圖和入侵行為等過程。目的是盡早發(fā)現(xiàn)入侵行為，并予以防范。安全反應(yīng)是將“敵方”攻擊危害降低到最小限度的措施，常用手段包括物理阻斷、漏洞修補(bǔ)、快速響應(yīng)和組織必要的反擊等措施。信息恢復(fù)是指信息系統(tǒng)被攻陷后迅速恢復(fù)原有信息的過程，目的是在信息系統(tǒng)遭到信

息攻擊或精確打擊破壞后，迅速恢復(fù)系統(tǒng)原有功能和信息的過程，制定信息系統(tǒng)的備份、替代方案，實(shí)施系統(tǒng)容錯、容災(zāi)設(shè)計(jì)等都是實(shí)現(xiàn)信息恢復(fù)功能的有效手段。

三、迎接挑戰(zhàn)強(qiáng)化我軍信息安全技術(shù)防范能力

（一）信息安全技術(shù)是具有對抗性的敏感技術(shù)。真正先進(jìn)、核心的信息安全技術(shù)和產(chǎn)品是買不來的，信息安全技術(shù)含量高，更新快，開發(fā)投入高，難度大，如所有技術(shù)都靠軍隊(duì)自己研制是不現(xiàn)實(shí)的，也沒有必要。因此，應(yīng)將自主研究與合作研究結(jié)合起來，形成符臺軍隊(duì)實(shí)際的良性研發(fā)機(jī)制，走低投入、高效益的跨越式發(fā)展道路。對于軍民通用的技術(shù)和設(shè)備，應(yīng)主要依托國家信息安全產(chǎn)業(yè)研發(fā)力量，采取公開招標(biāo)、軍品定貨等造徑解決。對于軍隊(duì)急需而又必須引進(jìn)的國外先進(jìn)技術(shù)和產(chǎn)品，引進(jìn)后必須進(jìn)行安全檢測并予以技術(shù)改造；對于專用的核心技術(shù)和裝備，要設(shè)立專項(xiàng)課題，組織軍內(nèi)外專家，集中力量聯(lián)合攻關(guān)，盡快提升軍隊(duì)信息安全保密防護(hù)能力。

（二）信息安全技術(shù)研發(fā)必須突出重點(diǎn)。當(dāng)前．應(yīng)力爭在以下三種技術(shù)上求得突破：一是能逐步改善信息安全狀況的、帶有普遍性的關(guān)鍵技本，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、人侵檢測技術(shù)等；二是創(chuàng)新性強(qiáng)、可發(fā)揮杠桿作用的突破性技術(shù)，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等；三是能形成“殺手锏”的戰(zhàn)略性技術(shù)，如操作系統(tǒng)、密碼專用芯片和安全處理器等。同時，還要樹立大系統(tǒng)觀念，著力解決軍隊(duì)信息安全技術(shù)的瓶頸問題，狠抓技術(shù)及系統(tǒng)的綜合集成。

（三）應(yīng)加強(qiáng)信息安全技術(shù)研發(fā)的規(guī)劃管理。根據(jù)軍隊(duì)信息安全面臨的形勢任務(wù)，要抓緊研究制定全軍信息安全技術(shù)發(fā)展戰(zhàn)略和研發(fā)計(jì)劃，將信息安全技術(shù)研究作為全軍科研規(guī)劃的重點(diǎn)項(xiàng)目，加強(qiáng)組織領(lǐng)導(dǎo)，加大資金投人，并確定長遠(yuǎn)日標(biāo)、階段目標(biāo)和初始切人點(diǎn)，大力推動信息安全技術(shù)的發(fā)展。同時，應(yīng)堅(jiān)持科研、生產(chǎn)與應(yīng)用相結(jié)臺，將信息安全設(shè)備列入全軍裝備計(jì)劃，設(shè)立專項(xiàng)經(jīng)費(fèi)予以保障，通過軍內(nèi)生產(chǎn)和社會定購等多種渠道，為部隊(duì)提供系列化的裝備保障。此外，還要完善測評認(rèn)證機(jī)制，拓寬信息安全產(chǎn)品發(fā)布渠道．積極促進(jìn)科研成果向戰(zhàn)斗力轉(zhuǎn)化，逐步形成具有軍隊(duì)特色的、先進(jìn)可靠的信息安全保障體系。

（作者單位：65301部隊(duì)自動化站）