信息技术在给军队建设、作战指挥带来高效益的同时,也给军事信息安全带来高风险,信息安全已经成为国家安全的重要基础和生存平台。智者行事,必善于谋。建设和发展具有我军特色的信息安全体系,必须从挑战与机遇、需要与可能、眼前与长远的实际出发,进行战略思考和筹划,努力夺取信息安全的战略主动,但当前信息安全的形势并不乐观。
1、军队信息安全面临的严峻形势
一是网络信息安全管理机构不健全,缺乏权威,协调不够。网络信息安全的最大隐患在于管理。分析大量受“黑客”攻击的网站情况可以看出,并非“黑客”攻击的技术、手段多高明,而主要问题出在管理上存在的大量漏洞。目前,我军网络信息安全管理中条块分割、各行其是、相互隔离的现象还比较严重,通信、机要、保卫等部门似乎都对信息安全负有责任,但所担负的职能任务却没有一个比较明确、权威的界定,相互间也缺乏充分沟通和协调,影响了国家、军队有关法规的贯彻执行,使网络信息安全管理的作用发挥得还不明显。
二是我军一些部门、单位和人员和平麻痹思想严重,信息安全意识淡薄,缺乏网络安全保密知识。一方面,对新形势下敌我在信息领域的争夺与对抗认识不足,不重视建设和使用网络安全防范设施,对网络时代个别和局部的问题都可能造成影响全局的严重后果缺乏足够的认识。另一方面,也有的部门、单位怕出问题,建好的网络不敢使用。这些观念和状况如不尽快改变,必将迟滞我军现代化建设的进程,在未来高技术战争中就要吃大亏、误大事。
三是我军信息网络安全技术应用滞后,技术防护能力低下。我军使用的计算机硬件和软件,多数是原装进口的,自己研制的装备也使用进口芯片,甚至引进的计算机系统连加密码算法也都不变更,陷阱和“后门”是一个大隐患。国外进口的密码机、传真机多数都设有“后门”,厂家在网上可以通过遥控,把该机的加密口旁路,使密文变成明文,以便窃取。目前我军自主研制开发计算机的总体防护能力比较低下。
四是我军网络系统重建设、轻防护的现象比较突出,安全防范能力较差。我军的网络建设往往只重视互联、互通、互操作,而忽视网络管理系统和信息安全防护系统的建设,网络信息安全的法规标准不完善,组织管理未跟上,缺乏宏观规划,规章制度协调性、相通性、针对性和操作性不强;落实已有的网络管理制度难度大,漏洞多,面对无国界和无形的信息化网络空间,现有的指导、监督、管理工作还很不适应公共信息网络技术的发展和实际应用的现状,使信息安全存在致命的隐患。
五是计算机病毒肆意蔓延,网络“黑客”入侵日趋严重。计算机病毒能通过拷贝、网络下载、电子邮件等方式进行传播,并在网上传播的同时寻找它所感兴趣的信息,如用户口令、重要数据、敏感文件、资料等,而且窃取信息时不留痕迹。尤其在网络环境下,它可以把数据迅速传递出去,后果不堪设想。计算机“黑客”入侵者的威胁在于攻击可能来自世界任何地方,而要查出其来源则难上加难。“黑客”事件已造成数千亿美元的损失,而这种技术一旦通过国家的组织力加以发挥,造成的破坏就将远远超过传统的战争。不少“黑客”已被一些国家或政治、军事集团招募,成为计算机网络窃密和破坏的工具。一些单位信息系统缺乏防“黑客”攻击、防病毒入侵功能,没有网络监控和预警功能,没有过滤有害信息及防、测计算机电磁辐射等安全技术功能,信息网络安全脆弱,易遭受攻击。
2、信息安全应对策略
寻求关键技术的突破。这种关键技术,一是指“瓶颈”技术,如芯片技术、操作系统技术和路由器技术等。目前,我国通信设备和计算机制造业的基础——集成电路芯片仍主要靠进口,所用操作系统基本上是国外产品,特别是计算机芯片90%以上由英特尔公司生产。这些引进的信息技术和信息产品很可能隐藏“安全后门”、“信息炸弹”以及病毒等危险因素。在这种情况下,要消除计算机和信息网络系统安全保密存在的隐患,维护国家和军队的信息安全,就必须加大重点投入,集中精兵强将刻苦攻关,争取使关键产品的研制生产和核心技术的发展尽快赶上发达国家的水平。二是人无我有、人弱我强的特色技术,或称为信息安全“杀手锏”技术。在这方面,我们要坚持“你发展你的,我发展我的”的方针,抓住对手弱点,发挥自身优势,争取在应用软件技术、信息安全检测技术以及信息加密技术等方面有我特点、有我所长,力争在信息安全领域掌握局部或方向性的绝对优势,以抗衡发达国家在信息安全上的总体优势。
形成自己的防护体系。从信息安全的角度上讲,与对方不兼容的信息技术,本身就具有很强的安全性。在世界上黑客事件频频发生的情况下,很少听到俄罗斯的网站被攻击。其中一个重要原因,就是俄罗斯有一套自己的网络系统及防护体系。从更为长远的利益上思考,我们也应当把立足点放在建立自己的信息安全体系上,把自主开发与引进技术、军队开发与地方开发、基础技术研究与防护技术研究结合起来,既要让自己的关键技术和防护产品在信息安全领域中“唱主角”,又要抓好信息安全系统的综合集成,努力构筑自主的、创新的、整体的信息安全体系。
大力培养信息安全专业人才。信息领域的激烈对抗,既是技术的较量,又是管理的较量,但归根到底是人才的较量。从长远发展上看,必须把培养信息安全专业人才纳入全军人才发展的战略规划,切实加大培养力度,努力使我们培养的信息安全人才,既有能够把握世界军事信息化发展趋势、善于谋划我军信息安全发展的战略层次的人才,又有熟悉信息安全法规、具有丰富实践经验的信息安全管理人才,还有通晓信息技术、能够解决具体技术问题的信息安全技术人才。
全面设防、分权控制。全面设防,就是要在信息安全活动中注重整体防护效果,均衡防护,做到技术管理与行政管理兼顾;要注重抓信息安全管理和安全防护中的薄弱环节,逐步完善信息安全措施,使整个信息安全工作均衡发展。分权控制,就是在信息安全活动中要处理好集中控制与分散控制的关系,对信息安全的各个方面区分层次、分级管理;对同一层次则要分散管理权限,以便相互制约,提高安全性。尤其是对重要环节的安全管理,必须采取分权制衡的原则,加强行政、技术管理,严格组织纪律,教育各级各类人员忠于职守,严格按权限管理。对人员管理更要从细微处入手,严格控制无关人员接触敏感信息和信息系统,无特殊情况不得随意频繁更换人员;在人员工作变动时,要采取相应措施,保证信息安全。
3、结论
信息网络安全是信息化军队前进的“道路”,经过全军官兵的多年努力,这条道路已经初步开辟出来,为我军信息化打下了一定的基础。但是,目前这条道路的“路面”还不宽、质量还不高,体系还不完善。无法满足信息化大军向前迈进的需要。因此,我们需要明确目标,科学谋划,只有这样,才能加快我军网络信息安全工作的发展。