论文部分内容阅读
近些年来,我军信息化建设有了快速进展,计算机、网络设施等信息化设备在部队的日趋广泛应用,极大地提高了信息传递的效率,有效地改善了作战指挥效能。但伴随出现的网络黑客、病毒、误操作以及计算机硬件故障等威胁,随时可能导致存储于计算机内的重要信息丢失,甚至外泄。作为军队信息化管理的重要内容,信息安全已经引起我军高度重视,成为近年来军队信息化管理中思考的重要问题。
重要信息失泄密事件层出不穷
据中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)的调查报告显示,近几年针对军队的信息骚扰、窃密、扰乱等行为呈大幅度上升趋势,一些失泄密事件对我军信息化建设和军事斗争准备造成一定影响。尤其是国内外敌对势力借助技术优势,疯狂搜寻我军各种情报信息,网上窃密与反窃密、控制与反控制的斗争日益激烈。
其实,翻阅近年来的相关研究和新闻报道,军事信息被黑客偷袭的案例屡见不鲜。
2006年,美国海军发生10万官兵信息资料网上泄密事件。据美国情报机构统计,在各国情报机构获得的情报中,有80%左右来源于公开信息,而这其中又有将近一半来自互联网,对此,美安全机构已准备向国会递交报告,建议美政府、军方、军工研究机构等部门开展“全民网络安全检查”,以杜绝类似事件的再次发生,军事网络安全再一次引起人们高度关注。有关专家认为,美国海军如此庞大数量的信息泄密以及带来政府、军方、研究机构的一连串反应,无疑是一次“网络地震”。
2006年底,一个憨态可掬的“熊猫烧香”电脑病毒,在近乎一夜之间使数以百万台计算机遭到感染和破坏,一举拿下了“2006年十大计算机病毒之首”的“桂冠”。
英国一名电脑工程师在短短13个月时间内,成功入侵大洋彼岸的97套美军机密电脑系统,不仅美国陆、海、空三军的电脑系统被他全部攻陷,甚至连五角大楼和美国宇航局的电脑系统也难以幸免。为了修复被他损坏的电脑系统,美国政府花掉了70万美元。
更值得关注的是随着攻击计算机手段的不断更新,关系整个国家安全的各种信息系统所面临的挑战极其严峻。以信息技术为核心的信息战将是作战对手以各种信息平台和计算机网络为主战场,运用高精尖的信息技术,破坏对方的军事指挥和武器控制系统,攻击其金融、交通、商业等国民经济各部门要害系统,从而达到瘫痪经济活动、动摇行政基础,破坏社会结构,迫使其放弃抵抗的目的,如此等等,网络信息安全问题形成的“多米诺骨牌效应”足以引起我军的高度警觉。
军队网络安全存在两大隐患
与地方单位面临的网络安全威胁类似,军队网络安全所遭受的隐患也是各式各样,应从“主观”和“客观”两个方面来认识。
首先,网络“探秘”手段不断翻新,这成为网络的直接安全隐患之一。总结起来,主要有以下几类:一是信息搜索和过滤技术,这主要运用于在获取公开情报资料;二是信息截获技术,在网络传输链路上通过物理或逻辑的手段,对网上传输的信息进行非法截获与监听,进而得到有价值的信息;三是密码破译技术,对截获到的密文必须先破译后,再进行下一步的分析和处理,利用密码破译技术还可通过公共网络渗透与之并联的军用计算机网络,从而获取机密信息;四是智能侦察技术,这是一种针对固定计算机网络目标进行探测的智能计算机网络探测程序,它可以在计算机网络自主漫游,监视、探测目标,并通过隐蔽通信方式自动回传收集到的情报信息。
此外,一些官兵对信息安全保密工作还存在着模糊认识,这也成为网络安全防护水平的提升和安全体系建设的障碍。有的在信息传递上密级界限不清,密件明发、在非保密电话上谈论涉密问题、不分场合地点使用手机、涉密电脑上互联网、涉密计算机随意外修等等;有的在重大军事演习中大量使用无线话筒时明密语混用;还有些单位网络信息安全装置形同虚设,内部网络保密防护不力;有相当一部分官兵的信息安全知识十分缺乏,在计算机和网络的使用中,重建设、轻防护、重交流、轻保密,使信息安全保密工作存在巨大的安全隐患。特别是由于一些单位监督执行措施不力,致使有关保密法规制度流于形式,违反保密规定的现象时有发生。
为了保护军事信息安全,我军也制定了一系列法规,如《中国人民解放军计算机信息系统安全保密规定》、《中国人民解放军计算机信息网络国际联网管理暂行规定》等。然而,立法与执法之间仍有很大差距,信息网络安全大大滞后于信息化建设,官兵安全防护意识尤其是基层官兵的意识有待进一步提高,网络安全防护水平和安全体系建设亟待进一步加强。
居安思危,打胜这场没有硝烟的战争
谈到网络安全,解放军信息工程大学校长、博士生导师邬江兴院士有这样一段论述:信息化和信息网络安全是一个辩证统一的矛盾体,相互关联、相互促进、相互制约,推进军队信息化建设又好又快发展,首先应该把信息网络安全提高到战略层次,同步规划、同步升级、同步实施。要打好这场没有硝烟的战争,目前,最迫切需要升级的是观念。
一是要有统筹发展的理念。在信息网络建设的过程中,加强顶层设计,坚持整体规划,统一标准,统一接口,统一平台,网络建、管、用同步,多管齐下。军用网络不是“军队互联网”,不能把互联网的建设思路甚至文化移植到军用网络建设和使用上来,不可能也没必要去追求“一网包打天下、一网定乾坤、一网包罗万象”的目标。采取按等级、分层次管理的模式,建立不同密级、不同功能的信息网络,根据各自的重要程度划分安全等级,制订相应的安全策略和管制方案。军用网络是内部网、工作网,是执行特殊任务的特殊网络,不是彰显个性尊重自由的场合,在建设过程中应该以需求为导向,明确目标、定义应用、界定功能、控制升级、区分密级并严格控制和掌握使用对象与人员的范畴。
二要有系统管理的意识。“三分技术,七分管理”,要坚持统筹兼顾,整体推进,实现思想、组织、技术、管理、文化各个层面的协调发展。要加强统一领导,构建科学的管理体系,对信息安全建设实施统一规划、统一设计,谋求安全保密工作的最大效益;建立完善管理机制,实现每天24小时值班,指定管理员负责设备维护更新、技术辅导和网上巡逻。
三要有可持续发展的理念。信息技术的发展会解决过去的安全问题,也会带来新的安全问题,信息网络安全必须有“打持久战”的准备,加大人才培养力度。保密人员是信息安全的重要管理者,要通过院校培养、在职培训和岗位锻炼等各种渠道,下大力培养一批政治强、业务精、科技素质高的军事信息安全保密骨干,提高保密人员的素质。此外,要充分利用当代最前沿的科技成果,加强对防敌侦察、窃听、窃视等问题的技术防范措施,重点发展防计算机网络泄密、防电磁辐射泄密等技术,逐步以高技术手段,从源头上堵塞泄密漏洞,确保军事信息的安全,同时,建设自主知识产权的信息安全保障体系。
总之,军事信息安全是一项战略性工作,我们应从解决官兵思想入手,把保密教育作为各级党委的重要工作,纳入计划,严密组织实施,营造文明网络环境,切实筑牢官兵的思想防线。
(作者单位:中国人民解放军93705部队)
重要信息失泄密事件层出不穷
据中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)的调查报告显示,近几年针对军队的信息骚扰、窃密、扰乱等行为呈大幅度上升趋势,一些失泄密事件对我军信息化建设和军事斗争准备造成一定影响。尤其是国内外敌对势力借助技术优势,疯狂搜寻我军各种情报信息,网上窃密与反窃密、控制与反控制的斗争日益激烈。
其实,翻阅近年来的相关研究和新闻报道,军事信息被黑客偷袭的案例屡见不鲜。
2006年,美国海军发生10万官兵信息资料网上泄密事件。据美国情报机构统计,在各国情报机构获得的情报中,有80%左右来源于公开信息,而这其中又有将近一半来自互联网,对此,美安全机构已准备向国会递交报告,建议美政府、军方、军工研究机构等部门开展“全民网络安全检查”,以杜绝类似事件的再次发生,军事网络安全再一次引起人们高度关注。有关专家认为,美国海军如此庞大数量的信息泄密以及带来政府、军方、研究机构的一连串反应,无疑是一次“网络地震”。
2006年底,一个憨态可掬的“熊猫烧香”电脑病毒,在近乎一夜之间使数以百万台计算机遭到感染和破坏,一举拿下了“2006年十大计算机病毒之首”的“桂冠”。
英国一名电脑工程师在短短13个月时间内,成功入侵大洋彼岸的97套美军机密电脑系统,不仅美国陆、海、空三军的电脑系统被他全部攻陷,甚至连五角大楼和美国宇航局的电脑系统也难以幸免。为了修复被他损坏的电脑系统,美国政府花掉了70万美元。
更值得关注的是随着攻击计算机手段的不断更新,关系整个国家安全的各种信息系统所面临的挑战极其严峻。以信息技术为核心的信息战将是作战对手以各种信息平台和计算机网络为主战场,运用高精尖的信息技术,破坏对方的军事指挥和武器控制系统,攻击其金融、交通、商业等国民经济各部门要害系统,从而达到瘫痪经济活动、动摇行政基础,破坏社会结构,迫使其放弃抵抗的目的,如此等等,网络信息安全问题形成的“多米诺骨牌效应”足以引起我军的高度警觉。
军队网络安全存在两大隐患
与地方单位面临的网络安全威胁类似,军队网络安全所遭受的隐患也是各式各样,应从“主观”和“客观”两个方面来认识。
首先,网络“探秘”手段不断翻新,这成为网络的直接安全隐患之一。总结起来,主要有以下几类:一是信息搜索和过滤技术,这主要运用于在获取公开情报资料;二是信息截获技术,在网络传输链路上通过物理或逻辑的手段,对网上传输的信息进行非法截获与监听,进而得到有价值的信息;三是密码破译技术,对截获到的密文必须先破译后,再进行下一步的分析和处理,利用密码破译技术还可通过公共网络渗透与之并联的军用计算机网络,从而获取机密信息;四是智能侦察技术,这是一种针对固定计算机网络目标进行探测的智能计算机网络探测程序,它可以在计算机网络自主漫游,监视、探测目标,并通过隐蔽通信方式自动回传收集到的情报信息。
此外,一些官兵对信息安全保密工作还存在着模糊认识,这也成为网络安全防护水平的提升和安全体系建设的障碍。有的在信息传递上密级界限不清,密件明发、在非保密电话上谈论涉密问题、不分场合地点使用手机、涉密电脑上互联网、涉密计算机随意外修等等;有的在重大军事演习中大量使用无线话筒时明密语混用;还有些单位网络信息安全装置形同虚设,内部网络保密防护不力;有相当一部分官兵的信息安全知识十分缺乏,在计算机和网络的使用中,重建设、轻防护、重交流、轻保密,使信息安全保密工作存在巨大的安全隐患。特别是由于一些单位监督执行措施不力,致使有关保密法规制度流于形式,违反保密规定的现象时有发生。
为了保护军事信息安全,我军也制定了一系列法规,如《中国人民解放军计算机信息系统安全保密规定》、《中国人民解放军计算机信息网络国际联网管理暂行规定》等。然而,立法与执法之间仍有很大差距,信息网络安全大大滞后于信息化建设,官兵安全防护意识尤其是基层官兵的意识有待进一步提高,网络安全防护水平和安全体系建设亟待进一步加强。
居安思危,打胜这场没有硝烟的战争
谈到网络安全,解放军信息工程大学校长、博士生导师邬江兴院士有这样一段论述:信息化和信息网络安全是一个辩证统一的矛盾体,相互关联、相互促进、相互制约,推进军队信息化建设又好又快发展,首先应该把信息网络安全提高到战略层次,同步规划、同步升级、同步实施。要打好这场没有硝烟的战争,目前,最迫切需要升级的是观念。
一是要有统筹发展的理念。在信息网络建设的过程中,加强顶层设计,坚持整体规划,统一标准,统一接口,统一平台,网络建、管、用同步,多管齐下。军用网络不是“军队互联网”,不能把互联网的建设思路甚至文化移植到军用网络建设和使用上来,不可能也没必要去追求“一网包打天下、一网定乾坤、一网包罗万象”的目标。采取按等级、分层次管理的模式,建立不同密级、不同功能的信息网络,根据各自的重要程度划分安全等级,制订相应的安全策略和管制方案。军用网络是内部网、工作网,是执行特殊任务的特殊网络,不是彰显个性尊重自由的场合,在建设过程中应该以需求为导向,明确目标、定义应用、界定功能、控制升级、区分密级并严格控制和掌握使用对象与人员的范畴。
二要有系统管理的意识。“三分技术,七分管理”,要坚持统筹兼顾,整体推进,实现思想、组织、技术、管理、文化各个层面的协调发展。要加强统一领导,构建科学的管理体系,对信息安全建设实施统一规划、统一设计,谋求安全保密工作的最大效益;建立完善管理机制,实现每天24小时值班,指定管理员负责设备维护更新、技术辅导和网上巡逻。
三要有可持续发展的理念。信息技术的发展会解决过去的安全问题,也会带来新的安全问题,信息网络安全必须有“打持久战”的准备,加大人才培养力度。保密人员是信息安全的重要管理者,要通过院校培养、在职培训和岗位锻炼等各种渠道,下大力培养一批政治强、业务精、科技素质高的军事信息安全保密骨干,提高保密人员的素质。此外,要充分利用当代最前沿的科技成果,加强对防敌侦察、窃听、窃视等问题的技术防范措施,重点发展防计算机网络泄密、防电磁辐射泄密等技术,逐步以高技术手段,从源头上堵塞泄密漏洞,确保军事信息的安全,同时,建设自主知识产权的信息安全保障体系。
总之,军事信息安全是一项战略性工作,我们应从解决官兵思想入手,把保密教育作为各级党委的重要工作,纳入计划,严密组织实施,营造文明网络环境,切实筑牢官兵的思想防线。
(作者单位:中国人民解放军93705部队)