当前我国军事信息安全面临的问题和对策1

近年来，网络建设和信息平安备受瞩目2014年7月，习主席在巴西演讲中特殊提出了“信息主权”的概念他强调，虽然互联网具有高度全球化的特征，但每一个国家在信息领域的主权权益都不应受到侵扰，互联网技术再发展也不能侵扰他国的信息主权2013年的“斯诺登事务”为全球敲响了警钟，代号为“棱镜”的大规模互联网监控项目令世人骇人动目不仅因为该项目涉及美国国民，还因为其网络监控触角伸向包括我国在内的其他国家作为互联网发源地的美国，限制着互联网大部分域名根服务器，拥有一大批互联网跨国公司，以反对恐怖主义和维护国家平安为名大肆收集各国情报，对我国军事信息平安构成严峻威逼因此，仔细探讨军事信息平安对维护我国国家平安具有重大战略意义我国军事信息平安面临的严峻形势我军在充分利用信息化建设成果提高部队战斗力的同时，军队信息平安所面临的威逼也悄然出现互联网窃密猖獗对我国军事信息平安构成严峻威逼据统计，近年来针对中国的网络窃密攻击呈上升趋势，导致我国每年蒙受上百亿元的损失另据媒体报道，目前境外有数万个木马限制端IP锁定中国大陆被限制的电脑，数千个僵尸网络限制服务器针对大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采纳“狼群战术”“蛙跳攻击”等对我国进行网络窃密和情报渗透境外的敌对势力借助于网络所具有“双刃剑”功能和两面性，以形形色色的网络面具作掩护，疯狂窥视、限制、窃取国家和军事隐私事实上，“棱镜”只是美国众多情报项目的“冰山一角”斯诺登所曝光的“棱镜”项目缘起一个此前从未公开过的“星风”监视安排2004年，时任美国总统的小布什等政府核心层通过一些司法程序手段，胜利绕开了有关“公民隐私”等法律逆境，将“星风”监视安排拆分成了由美国国家平安局执行的4个监视项目，除“棱镜”外，还包括“主干道”“码头”和“核子”“主干道”和“码头”项目分别对通信和互联网上数以亿兆计的“元数据”（在对电话和互联网监视的语义下，元数据主要指通话或通信的时间、地点、运用设备、参加者等，不包括电话或邮件等内容）进行存储和分析；“棱镜”项目用于监视互联网，从美国谷歌、雅虎、微软、苹果、美国在线、Skype.YouTube等九大公司服务器上收集个人信息；“核子”项目负责截获电话通话者对话内容及关键词另据斯诺登在香港接受新闻媒体采访时表示，美国曾利用一些手段多次攻击清华高校骨干网，仅2013年1月的一天之内，清华高校就有63台电脑和服务器遭到攻击可以看出，美国已经构建起分工明确的浩大情报生产体系，具备超乎想象的强大网络情报获得实力，对于我国的信息平安已构成极大的威逼内部不断增大的泄密风险对我军事信息平安构成严峻隐患从目前状况看，我国基础设施、信息系统和信息都面临着严峻的平安威逼《2010—2011中国互联网平安探讨报告》指出，我国是最大的网络攻击受害国2010年共发觉190万部智能手机因感染病毒而被他人限制，新增病毒样本高达1800多万个，国防部网站起先运行一个月内就受到了百万次以上的攻击……网络已成为当前失泄密的主要渠道，网络窃密已成为威逼最大的窃密方式，做好网络平安防护已成为我军当务之急军事信盲平安威逼的缘由分析影响军事信息平安的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的总体而言，军事信息平安面临威逼主要包括以下几种形式黑客攻击、病毒侵袭、内部人为泄密、电磁泄露等形成军事信息平安威逼的主要缘由有以下几个方面网络平安技术受制于人信息化主要依靠先进的技术和设备来实现，但我国计算机、服务器的芯片主要依靠于进口，大量操作系统和应用软件都采纳国外版本，芯片大都有已知和未知的“后门”、操作系统与应用软件有“漏洞”已是人所共知，运用国外的产品来爱护我国自己的网络平安无异于与虎谋皮但在现阶段，我们还不具有核心IT技术和产品，很多核心部件和软件只能依靠国外进口，但其固有的平安漏洞和隐患对我国网络平安构成了严峻的威逼近年来，随着部分信息技术取得的进步，在肯定程度上对我国网络平安起到了有效的支撑作用，如防火墙技术、入侵检测技术、病毒检测技术、信息泄露防护技术等不过，从总体上看，网络攻防和检测手段不高尤其是“道高一尺，魔高一丈”，在网络防护技术不断进步的同时，攻击和网络信息获得的手段也在不断翻新，给我国网络平安带来新的挑战和问题网络平安意识淡薄我国网络平安防范认知仍旧存在误区网络平安防范主要是实现从被动“保”转向主动“防”，而网络平安防范相识的偏差错位则导致了我国网络平安防范处于被动局面在2014年军队通报的泄密事务中，因计算机、移动载体连接互联网或在连接互联网的计算机上办公引起的失泄密案件占八成以上有的认为，只要涉密网络完全与外部网络隔离，就不会出现网络平安问题；有人认为，自己不处在要害部位，不驾驭核心隐私，即使不按规定操作也“无密可保、无密可泄”；还有的认为，只要涉密网络加装了一些高级防护设备，网络系统就可以“高枕无忧”；甚至有些人觉得，网络平安是技术部门和专业人员的事情，与自己关系不大，因此不情愿过多关注网络平安问题，主动防护的意识不强这些都不同程度地暴露了当前我国网络平安防护方面存在的认知误区网络平安管理人才缺乏对各种先进技术的应用和对各类信息的管理都离不开人，所以对网络平安的真正考验来自人各国都大力发展专业化、规模化的网络平安防护力气作为共同的战略选择，主动谋求将来斗争的主动权美军从2010年以来，网络战发展步伐明显加快，成立了网络空间司令部，整合了网军，组建了专业化的网络侦察、攻击、防护力气相比之下，我军网络平安防护方面的人才队伍还比较缺乏，尤其缺乏一支业务精、会管理、作风好的骨干队伍我军为数不多的专业人才分散在各部队，无法有效形成团体合力，面临着培育难、保留难等问题，专业人才匮乏已成为制约我军网络平安防护实力建设的一个极为紧迫的现实问题网络平安防护法规制度不健全目前，部队网络平安相关工作主要由各级负责网络平安保密工作的部门开展，其编制少、效益低的现象较为普遍，更为突出的问题是各用网单位缺少特地负责网络平安相关工作的编制，往往挂靠其他部门，兼管各单位的网络平安防护等相关管理工作这种人员的兼职性、岗位的临时性、工作力气明显不足的问题影响了网络平安工作的有效落实当前，部队网络平安工作基本上由网络运用单位或个人负责，检查和监控措施相对分散，平安责任不明有的单位没有从管理制度上建立相应的平安防范机制，在整个运行过程中，缺乏行之有效的平安检查和应对爱护制度虽然国家和军队出台了一些网络平安保密制度，但远不能满意网络平安管理的发展需求对维护我国军事信息平安的对策思索维护军事信息平安既是发挥信息革命带来的高效率、高效益的有力保证，也是对抗霸权主义、维护国家利益的必定要求要坚固树立综合平安观，强化军事信息平安意识，紧密跟踪网络空间斗争和信息技术发展动向，综合运用政治、经济、外交、科技、军事等力气和手段，确保军事信息平安，确保国家利益不受侵扰遵循特点规律，强化平安意识，主动探究军事信息平安建设新思路一是针对军队网络平安工作长期性的特点，确立注意常常与集中整改并重的思路确保军队网络平安是一项常常性、长期性的艰难任务要集中查找平安隐患，探讨制定对策措施，刚好解决存在问题，建立平安教化工作的长效机制，促进军队网络平安工作落实二是针对军队网络平安工作对抗性的特点，确立强化意识与提高实力并重的思路随着我军信息网络覆盖范围的不断扩大，用户数据的不断增多，军队网络平安保密工作责任重大，既要解决“为什么保”，更要解决“保什么”和“怎么保”的问题只有把平安保密形势教化和法规教化有机地结合起来，强化广阔官兵的信息平安意识，才能构筑起网络平安的思想屏障，提高网络平安防护实力三是针对军队网络工作技术性的特点，确立行政手段与技术防范并重的思路要坚持以人为本，提高平安意识，打好网络平安思想基础同时，要不断加大网络平安保密新装备的研发力度，坚持与通信装备同步设计、同步研发、同步配发，以满意网络平安基本须要四是针对军队网络平安工作系统性的特点，确立部队与首长机关并重的思路网络平安保密工作涉及首长、机关、部队特殊是通信部队要把首长机关按保密规定运用通信手段与部队仔细落实保密规定结合起来，共同做好保密工作，既消退网络平安保密隐患，又提高首长机关谋划指导网络平安保密工作的实力健全法规制度，理顺编制体制，努力构建军队网络平安新体系一是建立健全网络空间平安组织领导机构近年来，国家和军队相继成立了网络平安和信息化建设领导小组等组织领导机构，分别负责平常网络平安建设和重大网络平安突发事务应急处理的组织领导工作以这两个机构为基础，建立形成统一的网络空间领导小组，负责我军网络空间平安战略探讨、规划安排制定、力气建设和资源调配，协调解决跨部门的网络空间平安建设问题，组织指挥网络空间重大平安事务应急处置二是优化整合网络空间平安防护技术力气以总部、军区、军兵种所属网络空间平安防护技术力气为主，以民间技术精英为辅，组建一支专业型网络空间作战力气，加强对手探讨和技术研发，建立完备的网络平安防护装备体系整合指挥自动化工作站、网络管理中心、信息中心、技术平安检查办公室等部门平安防护力气，形成一支综合型网络空间平安防护力气，负责网络平安技术防护、值勤维护、监测预警和监督检查从军内外遴选网络平安专家，组建网络空间平安专家队伍，负责理论指导、技术询问和平安事务应急处理支援保障三是配套完善网络空间平安制度机制制定颁发网络空间军事战略、网络空间联合作战条令、计算机网络平安防护技术体系、网络与信息平安事务应急处理预案等措施，完善配套网络空间平安规章制度，并据此建立网络平安战备值班、网络内容监测预警、突发事务应急处置、网络行为全程审计等工作机制，形成事前预防、事中监管、事后追踪的全域全维网络空间平安管理模式紧贴我军实际，追踪技术发展，加快建设军队网络平安新手段一要抓紧军事网络平安应用系统建设依据我军现有网络实际和将来网络平安发展趋势，坚持“需求引导、技术推动、突出重点、急用先建、逐步推动”的原则，大力开展信息平安保密评价系统、多级平安防护系统、网络平安管理系统、防火墙系统、防病毒系统、认证系统和平安防护管理中心建设，建立完善军队网络平安体系二要发展自主的军事网络平安技术抓紧对当前带有普遍性的关键技术、可发挥杠杆作用的突破性技术、具有“撒手铜”作用的尖端技术进行重点攻关，特殊是要加紧对高保密性的军用密码算法、多密级综合平安保密体系、各种平安等级的防火墙、高速密钥安排技术、高性能加密芯片、防黑客攻击的身份鉴别技术、平安保密互通技术及标准化等技术和产品的研发，尽力缩短生产周期，尽早定型装备，尽快应用到军队信息化建设实践中去三要完善军事网络平安保密体系建设应以军事网络平安保密系统为基础，通过统一平安保密策略，建立以综合平安管理和密码保密为核心，以访问限制、入侵检测、终端防护、病毒查杀、平安认证、信息加密为手段，具有指挥所局域管控、全网广域监察、密钥自动分发等功能的一体化网络平安保密体系军事网络的信息加密应运用专用密码设备平安保密体系完善后，适当细化网络基础平台平安防护等级四是创新网络平安保密战法主要包括通过信息封锁防敌侦察，通过信息佯动、信息模拟反敌侦察，有意传输大量虚假信息和无用信息扰敌侦察，实行多路由传输，提高信息及信息系统、设备的抗扰抗毁实力，加强对信息及信息系统、设施的伪装，强化核心要害部门的平安警卫总之，通过实行综合措施，限制敌获得我真实精确信息突出网络信息内容重点，注意统一管控和规范，加强军事信息平安管理网络信息内容是军事信息平安的核心信息内容发布审批不规范、运用管理不严格、平安防护不严密是造成军事信息平安事务的根源，必需加强和改进军事信息内容网络建设管理，确保不发生网络平安事务对军队而言，爱护网络信息内容平安，重点是保证涉密内容不被窃取、泄漏和破坏，关键是对信息内容的产生、存储、传输、处理、应用和维护进行全寿命周期管理一是强化涉密内容集中存储，实现统一管控和规范利用依据确保军事隐私平安与促进信息资源开发利用、严格保密管理与便利日常工作相结合的原则，建立涉密内容集中管控系统建立数据集中存储环境，集中管控系统关键服务器和存储、接入限制设备建立具有对涉密电子信息实施集中存储、授权运用、精确限制、全程审计的管理信息系统，完善“分网、分区、分级”存储管理机制，保证网络信息内容的可用性、保密性和真实性建立涉密内容运用管理制度，在线运用要明确访问用户、访问时间和操作处理等权限，打印输出应嵌入记录打印单位、人员、时间等信息的隐形水印，离开网络环境运用必需经过审批，返回后应回收涉密内容并对运用状况进行审计二是完善涉密内容加密爱护机制，实现平安传输和等级防护采纳军队研制的机要密码设备，依据不同密级要求对涉密内容进行相应的加密爱护，重点解决传输和存储中的平安保密问题主要是网络信息内容存储加密、网络信息内容传输加密、加强密钥管理特殊是针对网络传输过程中的系统和网络漏洞，要实行数据加密技术三是建立用户身份统一认证体系，实现权限管理和访问限制采纳统一的技术体制，规范基于角色并覆盖全网、全员、全业务的身份认证体系，确保网络军事信息内容按权访问、全程可控、实时审计通过统一配发平安认证系统和颁发数字证书等技术手段，建立全网统一的身份认证体系限制军事信息内容访问权限，为不同身份、角色的用户授予不同的信息内容访问权限，确保合法用户能够便利访问权限内的信息内容，防止越权访问，杜绝非法用户访问涉密信息内容（方庆灵）。