全 華 熊 蕾

（1、武警黃金技術(shù)學(xué)校，湖北 襄陽(yáng) 441002 2、襄陽(yáng)市公安局，湖北 襄陽(yáng) 441021）

信息安全事關(guān)國(guó)家、社會(huì)和軍隊(duì)的安全穩(wěn)定和興衰成敗，而軍隊(duì)信息安全是國(guó)家信息安全最重要的組成部分。國(guó)家信息安全保障體系在2006年被提出，《關(guān)于加強(qiáng)新形勢(shì)下軍隊(duì)信息安全保障工作的意見(jiàn)》也于去年正式印發(fā)?！兑庖?jiàn)》強(qiáng)調(diào)，“加強(qiáng)信息安全保障工作是信息時(shí)代國(guó)防和軍隊(duì)現(xiàn)代化建設(shè)的客觀(guān)要求?！彪S著我軍信息化建設(shè)不斷深入，信息安全問(wèn)題越來(lái)越凸顯，地位越來(lái)越重要。信息系統(tǒng)安全有效，才能發(fā)揮其應(yīng)有的軍事和經(jīng)濟(jì)效益；如果信息安全得不到保障，將會(huì)給國(guó)防和軍隊(duì)建設(shè)帶來(lái)巨大的安全隱患。信息安全保障是信息化建設(shè)的重要組成部分，而現(xiàn)階段軍隊(duì)普遍存在重信息化建設(shè)輕信息安全保障，信息安全建設(shè)明顯滯后于信息化建設(shè)的現(xiàn)象。

1 科學(xué)的人才隊(duì)伍是構(gòu)建信息安全保障體系的基石

任何事業(yè)和工作，人的問(wèn)題都是最大和最根本的問(wèn)題。人才隊(duì)伍不建好，一切都是空談，信息安全保障工作也永遠(yuǎn)是空中樓閣。

1.1 培養(yǎng)信息安全專(zhuān)門(mén)人才

必須建設(shè)高素質(zhì)的信息安全人才隊(duì)伍，使之成為信息安全保障體系的堅(jiān)強(qiáng)智力支撐。應(yīng)采取多種措施，努力建設(shè)一支專(zhuān)業(yè)精深、技管兼優(yōu)、善于創(chuàng)新的高素質(zhì)信息安全人才隊(duì)伍。抓緊培養(yǎng)既對(duì)信息安全理論和信息安全技術(shù)有很高造詣，又對(duì)世界軍事信息化發(fā)展的現(xiàn)狀及趨勢(shì)有較深了解的高級(jí)信息安全戰(zhàn)略人才；既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；既能熟練使用各種信息安全裝備和設(shè)施，又能解決信息安全方面的具體問(wèn)題的信息安全技術(shù)人才。

1.2 提高官兵信息安全素質(zhì)

除了專(zhuān)門(mén)人才的培訓(xùn)之外，還應(yīng)重視全體官兵信息安全素質(zhì)的培養(yǎng)。加強(qiáng)指揮人員的培訓(xùn)，使指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證部隊(duì)的網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn)，在平時(shí)訓(xùn)練過(guò)程中提高能力，通過(guò)不間斷的培訓(xùn)和應(yīng)用，提高保密觀(guān)念和責(zé)任心。對(duì)內(nèi)部涉密人員要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律，尋找進(jìn)入和破壞敵人網(wǎng)絡(luò)系統(tǒng)的辦法，探索阻止敵人網(wǎng)絡(luò)入侵，保護(hù)我方網(wǎng)絡(luò)系統(tǒng)安全的手段。只有擁有一支訓(xùn)練有素、善于信息安全管理的軍隊(duì)，才能保證軍隊(duì)在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

1.3 理順信息安全工作組織關(guān)系

有了可靠的人才隊(duì)伍之后，還要理順相互之間的工作關(guān)系，才能使人才的智慧得到最大發(fā)揮。信息安全工作綜合性強(qiáng)，涉及單位、部門(mén)多，需要在統(tǒng)一領(lǐng)導(dǎo)下實(shí)現(xiàn)功能的有機(jī)組合。因此，應(yīng)建立一個(gè)具有高度權(quán)威的實(shí)體化領(lǐng)導(dǎo)管理機(jī)構(gòu)，并強(qiáng)化其權(quán)限和職能，使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制，明確各業(yè)務(wù)部門(mén)的具體職責(zé)，形成科學(xué)高效的信息安全管理體制。在機(jī)構(gòu)的組織形式上，既要使其能夠在和平時(shí)期充分履行職能，又要便于戰(zhàn)爭(zhēng)爆發(fā)時(shí)快速轉(zhuǎn)入戰(zhàn)時(shí)體制并發(fā)揮作用；在機(jī)構(gòu)職能的確立上，既要能對(duì)全軍信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀(guān)管理，又要能對(duì)信息安全的具體問(wèn)題進(jìn)行策略支持和微觀(guān)控制。

2 高效的管理方式是構(gòu)建信息安全保障體系的生命

在企業(yè)生產(chǎn)中，管理能夠出效益。在部隊(duì)工作中，管理的價(jià)值有時(shí)比生命還重要。信息安全保障工作，必須要有高效有力的管理，才能使這項(xiàng)工作真正落到實(shí)處，讓軍隊(duì)的信息安全工作真正安全。

2.1 信息安全管理現(xiàn)狀

在軍隊(duì)信息化建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和相關(guān)硬件建設(shè)，而相應(yīng)的管理措施卻沒(méi)有跟上，在信息安全上的投資也是微乎其微。有的單位錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安全投資大見(jiàn)效慢，對(duì)軍隊(duì)教育訓(xùn)練短期影響甚微。因此，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求。信息安全上一旦出了問(wèn)題，只是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，解決不了根本問(wèn)題。在軍事計(jì)算機(jī)和網(wǎng)絡(luò)用戶(hù)管理上也存在諸多薄弱環(huán)節(jié)。

2.2 信息安全管理對(duì)策

解決軍隊(duì)信息安全問(wèn)題，關(guān)鍵在于建立和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層面上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。近年來(lái)，我軍已十分重視信息安全立法工作，先后制定頒發(fā)了一系列軍事規(guī)章。但信息安全立法工作在總體上還處于起步階段，尚難滿(mǎn)足新形勢(shì)下信息安全工作的客觀(guān)需求。因此，應(yīng)該加快我軍信息安全法規(guī)體系建設(shè)。要從維護(hù)信息資源及其合理使用，維護(hù)信息正常流通，方便維護(hù)使用出發(fā)，制訂出科學(xué)的法規(guī)體系。在信息安全技術(shù)標(biāo)準(zhǔn)方面，我軍已發(fā)布了一系列國(guó)家軍用標(biāo)準(zhǔn)，但還沒(méi)有形成一套成熟的標(biāo)準(zhǔn)體系。應(yīng)把技術(shù)標(biāo)準(zhǔn)立法作為信息安全研究的一項(xiàng)重點(diǎn)工程，盡快制定以計(jì)算機(jī)信息系統(tǒng)安全為重點(diǎn)的系列化技術(shù)標(biāo)準(zhǔn)，逐步實(shí)現(xiàn)我軍信息安全產(chǎn)品生產(chǎn)、系統(tǒng)建設(shè)和檢測(cè)評(píng)估的標(biāo)準(zhǔn)化、規(guī)范化。確保按標(biāo)準(zhǔn)進(jìn)行建設(shè)，依法規(guī)進(jìn)行管理，提高我軍信息安全工作的規(guī)范化水平。

3 先進(jìn)的技術(shù)手段是構(gòu)建信息安全保障體系的關(guān)鍵

先進(jìn)的技術(shù)手段，是具有對(duì)抗性的領(lǐng)先技術(shù)，真正先進(jìn)、核心的信息安全技術(shù)和產(chǎn)品是用錢(qián)買(mǎi)不來(lái)的。先進(jìn)的技術(shù)手段是構(gòu)建安全保障體系的關(guān)鍵和前提，只有技術(shù)手段一直具有領(lǐng)先優(yōu)勢(shì)，軍隊(duì)才可能永遠(yuǎn)處于相對(duì)安全的狀態(tài)。

3.1 現(xiàn)階段軍隊(duì)信息安全存在的問(wèn)題

一是缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件多為進(jìn)口產(chǎn)品。這使軍隊(duì)網(wǎng)絡(luò)的安全性能大大降低，網(wǎng)絡(luò)被竊聽(tīng)、干擾、監(jiān)視和欺詐等威脅，信息安全處于脆弱狀態(tài)。二是長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。病毒可以借助文件、網(wǎng)頁(yè)諸多種方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，潛入系統(tǒng)核心與內(nèi)存，為所欲為。由于部隊(duì)沒(méi)有自己專(zhuān)門(mén)的病毒處理軟件，軍用計(jì)算機(jī)受感染之后，很難清除，它們會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞網(wǎng)絡(luò)傳輸，造成整個(gè)軍隊(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。三是軍事涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩缘?。隱私及軍事涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這此涉密資料在傳輸過(guò)程中，要經(jīng)過(guò)許多節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3.2 網(wǎng)絡(luò)安全技術(shù)對(duì)策

在信息安全技術(shù)方面，應(yīng)主要在以下三個(gè)方面尋求突破：一是能逐步改善信息安全狀況、帶有普遍性的關(guān)鍵技術(shù)，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等；二是創(chuàng)新性強(qiáng)、具有突破性技術(shù)，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等；三是能形成“殺手锏”的戰(zhàn)略性技術(shù)，如操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等，包括技術(shù)和系統(tǒng)的綜合集成。同時(shí)，應(yīng)該將信息安全設(shè)備列入全軍裝備計(jì)劃，并完善信息裝備測(cè)評(píng)認(rèn)證機(jī)制，逐步形成具有我軍特色、先進(jìn)可靠的信息安全技術(shù)標(biāo)準(zhǔn)體系。

[1]朱紅喜，魏巍.信息安全防護(hù)四策.通信指揮學(xué)術(shù)，2011,（2）：46~47.

[2]樊莉.構(gòu)建軍事信息系統(tǒng)安全體系的研究【J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005，(10)：59~61.

[3]李靜，李明蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)軍隊(duì)信息化建設(shè)的作用[J].優(yōu)秀計(jì)算機(jī)信息防護(hù)論文及解決方案集暨2009中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)會(huì)刊，2009：29~30

[4]戴東橋，彭建華，陳景錄.加強(qiáng)軍隊(duì)信息網(wǎng)絡(luò)安全措施探討[J].中國(guó)水運(yùn)，2007，(3)：172～173.