軍事信息網(wǎng)絡(luò)的安全防護(hù)對(duì)策

陳茂華

軍事信息網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)的主戰(zhàn)場(chǎng)，是敵必攻，我必守的“核心陣地”，其安全防護(hù)能力的強(qiáng)弱直接影響戰(zhàn)爭(zhēng)的勝負(fù)。因此研究和討論如何提升軍事信息網(wǎng)絡(luò)的綜合防護(hù)能力是關(guān)系我軍打贏能力的重要課題。

【關(guān)鍵詞】信息網(wǎng)絡(luò) 軍隊(duì) 信息防護(hù)

軍事信息網(wǎng)絡(luò)是軍隊(duì)實(shí)現(xiàn)指揮、控制、通信、偵察監(jiān)視和情報(bào)獲取的物質(zhì)基礎(chǔ)，是“網(wǎng)絡(luò)中心戰(zhàn)”的關(guān)鍵基礎(chǔ)和核心“陣地”，其安全防護(hù)能力的強(qiáng)弱直接影響其效能的發(fā)揮，關(guān)聯(lián)戰(zhàn)爭(zhēng)的勝負(fù)。因此必須加強(qiáng)研究分析軍事信息網(wǎng)絡(luò)安全防護(hù)中存在的問題，采取強(qiáng)有力的措施，提升其“防御”能力，為奪取戰(zhàn)爭(zhēng)的勝利奠定物質(zhì)基礎(chǔ)。

1 軍事信息網(wǎng)絡(luò)安全形勢(shì)分析

1.1 形勢(shì)的嚴(yán)峻性

隨著我國(guó)信息網(wǎng)絡(luò)高速發(fā)展，信息安全問題也日益突出，安全形勢(shì)異常嚴(yán)峻。中國(guó)互聯(lián)網(wǎng)信息中心最近出版了《美國(guó)是如何監(jiān)聽中國(guó)——美國(guó)全球監(jiān)聽行動(dòng)紀(jì)錄》一書，書中列舉的信息安全問題更是讓人觸目驚心。作為國(guó)家信息網(wǎng)絡(luò)的重要組成部分，軍事信息網(wǎng)絡(luò)的安全形勢(shì)也絕不樂觀。

1.2 防護(hù)的復(fù)雜性

一方面，軍事信息網(wǎng)絡(luò)組織結(jié)構(gòu)復(fù)雜，連接網(wǎng)絡(luò)的實(shí)體可能是一臺(tái)電腦終端，也可能是一個(gè)武器平臺(tái)。另一方面，雖然軍事信息網(wǎng)絡(luò)在物理上完全獨(dú)立，但是由于網(wǎng)絡(luò)節(jié)點(diǎn)眾多、分布區(qū)域不完全可控，任何節(jié)點(diǎn)失控或被突破都可能對(duì)整個(gè)信息網(wǎng)絡(luò)安全造成威脅，這些都使得軍事信息網(wǎng)絡(luò)的安全防護(hù)工作變得異常復(fù)雜。

1.3 事件的突發(fā)性

網(wǎng)絡(luò)安全威脅隱蔽性強(qiáng)，事先很難預(yù)料，安全事件的發(fā)生具有極強(qiáng)的突發(fā)性特點(diǎn)。目前來(lái)看，部隊(duì)信息網(wǎng)絡(luò)中所采用的軟硬件設(shè)備，比如操作系統(tǒng)、骨干路由器等，多數(shù)都是由外國(guó)企業(yè)研發(fā)制造，敵對(duì)勢(shì)力完全可能通過(guò)這些設(shè)備預(yù)留的 “特殊后門”，在毫無(wú)征兆的情況下對(duì)我信息系統(tǒng)發(fā)起突然攻擊，造成我方信息系統(tǒng)癱瘓?！袄忡R門”事件所暴光的安全問題足以引我們的警醒。

2 軍事信息網(wǎng)絡(luò)安全存在的主要問題

2.1 網(wǎng)絡(luò)安全意識(shí)淡薄帶來(lái)的威脅

網(wǎng)絡(luò)安全防護(hù)是一個(gè)“隱性工程”，一切防護(hù)措施只有在系統(tǒng)受到安全威脅時(shí)才會(huì)“顯現(xiàn)”，因此，很多部隊(duì)雖然重視信息網(wǎng)絡(luò)發(fā)展，卻往往忽略安全防護(hù)體系的同步建設(shè)。

2.2 技術(shù)的“先天缺陷”帶來(lái)的威脅

軍事信息網(wǎng)絡(luò)雖然與互聯(lián)網(wǎng)進(jìn)行了物理隔離，但在技術(shù)層面與互聯(lián)網(wǎng)并無(wú)二致。比如TCP/IP協(xié)議也是軍事信息網(wǎng)應(yīng)用最為廣泛的通信協(xié)議。TCP/IP作為一種簡(jiǎn)化通信的開放標(biāo)準(zhǔn)，在設(shè)計(jì)上對(duì)于安全保密都沒有進(jìn)行過(guò)多考慮，比如IP/TCP， UDP包頭以及其數(shù)據(jù)信息存在被惡意“嗅包”、篡改、假冒的風(fēng)險(xiǎn)。這些技術(shù)缺陷也給軍事信息網(wǎng)絡(luò)帶來(lái)了“先天”的威脅。

2.3 不當(dāng)?shù)陌踩呗詰?yīng)用帶來(lái)的威脅

資源、信息的共享是構(gòu)建軍事信息網(wǎng)絡(luò)主要著眼點(diǎn)?！肮蚕怼迸c“安全”向來(lái)是一對(duì)矛盾體。軍事信息網(wǎng)絡(luò)中資源由誰(shuí)發(fā)布，信息由誰(shuí)審核，誰(shuí)可以訪問，怎么訪問，所以這些“共享”行為都需要設(shè)置可靠的安全策略來(lái)進(jìn)行管理和控制。缺乏或者不當(dāng)?shù)陌踩呗詰?yīng)用對(duì)于軍事信息網(wǎng)來(lái)說(shuō)無(wú)疑是一場(chǎng)災(zāi)難。

2.4 有組織的黑客攻擊帶來(lái)的威脅

無(wú)數(shù)事件證明，黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，軍事信息網(wǎng)絡(luò)當(dāng)然也不能例外。特別是近幾年來(lái)，美軍等西方軍事強(qiáng)國(guó)都組建了自己的網(wǎng)絡(luò)部隊(duì)，其主要職責(zé)就是通過(guò)“黑客”手段攻擊對(duì)手的信息網(wǎng)絡(luò)，對(duì)軍事信息網(wǎng)絡(luò)進(jìn)行攻擊當(dāng)然是其重頭戲。因此，可以預(yù)見，這種有組織的黑客攻擊行為將是我軍信息網(wǎng)絡(luò)所面臨的重大威脅。

3 加強(qiáng)軍事信息網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

網(wǎng)絡(luò)防護(hù)是一項(xiàng)系統(tǒng)工程，必須從安全監(jiān)控、設(shè)備防護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理等多個(gè)角度考慮，應(yīng)用成熟的網(wǎng)絡(luò)防護(hù)理論、技術(shù)，構(gòu)建完備的防護(hù)體系。

3.1 構(gòu)建安全監(jiān)控體系

建立信息系統(tǒng)運(yùn)行監(jiān)控的長(zhǎng)效機(jī)制，綜合運(yùn)用入侵檢測(cè)、行為審計(jì)、流量分析等成熟網(wǎng)絡(luò)防護(hù)技術(shù)，構(gòu)建入侵行為分析系統(tǒng)，提高入侵行為分析能力，確保在第一時(shí)間發(fā)現(xiàn)非法訪問、黑客攻擊等網(wǎng)絡(luò)入侵行為；建立健全安全防護(hù)運(yùn)維系統(tǒng)，對(duì)安全策略的運(yùn)用進(jìn)行統(tǒng)一部署和管理，確保安全策略配置適用合理；建立信息安全保障平臺(tái)，統(tǒng)一提供安全預(yù)警、系統(tǒng)補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)等安全服務(wù)。通過(guò)上述措施，全面提升信息系統(tǒng)的安全監(jiān)控能力。

3.2 構(gòu)建設(shè)備防護(hù)體系

首先在硬件層面，要構(gòu)建安全可靠的物理環(huán)境。對(duì)于傳輸線路、路由、交換機(jī)、中繼等重要設(shè)備要采取必要的保護(hù)措施，比如進(jìn)行電磁屏蔽，一方面可以避免或減少外來(lái)電磁干擾引起的數(shù)據(jù)錯(cuò)誤，另一方面也可以避免或減少因自身電磁輻射而帶來(lái)的信息泄漏；對(duì)于不可控區(qū)域的線路和設(shè)備要定期檢查，以防外連的企圖。

在軟件層面，要建立身份認(rèn)證、管理授權(quán)、責(zé)任追溯機(jī)制，規(guī)范和完善終端信任體系；運(yùn)用加密技術(shù)，確保終端與服務(wù)器通信安全，防止通信信息被攔截、篡改，用戶身份被假冒；強(qiáng)化終端防護(hù)，通過(guò)入侵檢測(cè)、病毒防范、系統(tǒng)漏洞檢查等有力措施，對(duì)終端操作系統(tǒng)進(jìn)行安全加固，提高終端防護(hù)能力，確保終端不被非法或惡意使用，從而全面建立終端安全防護(hù)體系。

3.3 構(gòu)建安全評(píng)估體系

建立風(fēng)險(xiǎn)“證據(jù)”收集系統(tǒng)，運(yùn)用入侵檢測(cè)、漏洞掃描、滲透測(cè)試、模擬攻擊等技術(shù)手段對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)信息進(jìn)行整理收集，為進(jìn)一步的風(fēng)險(xiǎn)評(píng)估提供數(shù)據(jù)支撐；建立風(fēng)險(xiǎn)客觀評(píng)價(jià)體系，通過(guò)對(duì)“證據(jù)”進(jìn)行數(shù)據(jù)挖掘、科學(xué)客觀分析，判明信息系統(tǒng)可能的潛在威脅，查找薄弱環(huán)節(jié)，防護(hù)漏洞，并針對(duì)性地采取有效措施，從而有效防范、化解信息安全風(fēng)險(xiǎn)。

3.4 構(gòu)建應(yīng)急響應(yīng)體系

建立健全突發(fā)事件應(yīng)急處置機(jī)制，根據(jù)災(zāi)難恢復(fù)的要求制定和完善應(yīng)急處置預(yù)案、響應(yīng)策略，明確應(yīng)急處置時(shí)應(yīng)采用的方法、手段以及應(yīng)遵循的原則；建立容錯(cuò)抗毀系統(tǒng)，對(duì)事關(guān)全局的重要業(yè)務(wù)系統(tǒng)進(jìn)行容錯(cuò)抗毀部署，對(duì)重要數(shù)據(jù)進(jìn)行容災(zāi)備份，確保系統(tǒng)具備必要的容錯(cuò)抗毀能力，以及災(zāi)后快速恢復(fù)能力。

軍事信息網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)長(zhǎng)期性工作，隨著信息技術(shù)的不斷發(fā)展，新技術(shù)、新應(yīng)用的不斷涌現(xiàn)，新威脅、新問題也越來(lái)越多，我們必須與時(shí)俱進(jìn)，不斷查找問題，創(chuàng)新防護(hù)手段、防護(hù)方法，采取具有針對(duì)性的防范措施，提高我軍的信息網(wǎng)絡(luò)安全防護(hù)能力，才能確保我軍在信息主導(dǎo)的未來(lái)戰(zhàn)場(chǎng)上立于不敗之地。

作者單位

75660部隊(duì) 廣西壯族自治區(qū)桂林市 541002