黎發(fā)新　徐振興　李亞強

摘 要：文章從數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)存儲出發(fā)，以三維立體防護構(gòu)建完善的數(shù)據(jù)安全系統(tǒng)，真正從“內(nèi)容”上為武器裝備提供一個高效、可靠的安全數(shù)據(jù)信息。

關(guān)鍵詞：武器裝備；作戰(zhàn)運用；數(shù)據(jù)安全

隨著通信網(wǎng)絡(luò)的迅猛發(fā)展和信息技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用，未來作戰(zhàn)雙方都將面臨高強度的電子對抗、電子病毒及火力摧毀等軟、硬攻擊。武器裝備中的作戰(zhàn)運用數(shù)據(jù)作為其信息系統(tǒng)的“血液”，對信息化條件下聯(lián)合作戰(zhàn)的影響越來越大，將是敵重點破壞的對象。因此，作戰(zhàn)運用數(shù)據(jù)防護的問題十分重要，必須針對可能面臨的威脅，采取相應(yīng)的措施和方法，組織好數(shù)據(jù)的安全管防和容災(zāi)備份，并配套相關(guān)處置預(yù)案，確保數(shù)據(jù)安全，有效發(fā)揮基于信息系統(tǒng)的體系作戰(zhàn)能力。

1 武器裝備作戰(zhàn)運用數(shù)據(jù)安全需求分析

存儲數(shù)據(jù)的武器裝備是安全防護的重點，主要有各類信息平臺及終端，信息戰(zhàn)中，敵方將重點攻擊這些目標(biāo)，影響數(shù)據(jù)安全的環(huán)節(jié)主要涉及信源（信宿）、信道、使用三個環(huán)節(jié)，影響因素可分為外部因素和內(nèi)部因素。

1.1 作戰(zhàn)運用數(shù)據(jù)在武器裝備存儲過程中的安全需求分析

⑴外部因素引發(fā)的安全威脅。一是敵反輻射導(dǎo)彈、電磁武器、核電磁脈沖炸彈、電子病毒等攻擊存儲作戰(zhàn)運用數(shù)據(jù)的各類信息平臺。二是火災(zāi)、水害、雷擊等自然因素造成的數(shù)據(jù)安全事故。三是人為操作失誤或設(shè)備故障。⑵內(nèi)部因素引發(fā)的安全問題。一是電磁泄漏、電磁干擾等損害數(shù)據(jù)安全，另外不良環(huán)境也易造成數(shù)據(jù)損壞。二是軟件存在預(yù)留后門、操作系統(tǒng)和數(shù)據(jù)庫漏洞、口令設(shè)置等隱患可導(dǎo)致未經(jīng)授權(quán)訪問、修改甚至刪除作戰(zhàn)數(shù)據(jù)。

1.2 作戰(zhàn)運用數(shù)據(jù)在傳輸過程中的安全需求分析

⑴外部因素引發(fā)的安全威脅。一是敵方對我網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)設(shè)備、通信協(xié)議等進行電磁干擾、截聽、破譯，非法竊取或篡改我方傳輸?shù)淖鲬?zhàn)數(shù)據(jù)。二是隨機、突發(fā)的帶電云層、其雷電輻射及人為噪聲等環(huán)境噪聲具有時間上的不確定性和能量分布的不均勻性，在某些特定的環(huán)境中對數(shù)據(jù)傳輸?shù)挠绊懕容^強烈。⑵內(nèi)部因素引發(fā)的安全威題。一是未來信息化戰(zhàn)場上通信裝備種類繁多，戰(zhàn)場空間內(nèi)已方大量的信息裝備易形成電磁交叉、相互干擾，加劇了戰(zhàn)場電磁環(huán)境的復(fù)雜性，從而引發(fā)數(shù)據(jù)安全問題。二是由于頻譜資源稀缺，敵我雙方的通信設(shè)備基本集中工作在短波或超短波頻段上，使得有限的頻段內(nèi)敵我信號復(fù)雜、頻率擁擠，使數(shù)據(jù)傳輸?shù)碾姶怒h(huán)境變得十分惡劣。

1.3 作戰(zhàn)運用數(shù)據(jù)在使用過程中安全需求分析

一是以合法身份進入信息系統(tǒng)內(nèi)部的人員，因違法違紀(jì)、操作技術(shù)不熟練或違反操作規(guī)程造成的安全問題。二是在運用信息系統(tǒng)時不按規(guī)定執(zhí)行，如違反相關(guān)操作規(guī)程瀏覽機密信息導(dǎo)致作戰(zhàn)數(shù)據(jù)外泄。三是因心理、技能素質(zhì)不過硬，導(dǎo)致操作失誤或操作不當(dāng)造成系統(tǒng)故障影響作戰(zhàn)數(shù)據(jù)安全。四是系統(tǒng)、應(yīng)用、服務(wù)或網(wǎng)絡(luò)環(huán)境的安全漏洞、后門或病毒，造成系統(tǒng)癱瘓或損毀。

2 武器裝備作戰(zhàn)運用數(shù)據(jù)安全保障措施與對策

數(shù)據(jù)安全是確保信息作戰(zhàn)指揮控制活動順利實施的前提，是信息制勝的重要保證。主要任務(wù)是保證我方存儲、傳遞、使用數(shù)據(jù)的安全，即保證信息的完成性、可用性、機密性、可靠性、真實性。數(shù)據(jù)安全所涉及的范圍廣泛，影響數(shù)據(jù)安全的因素復(fù)雜，要綜合采取安全措施。

2.1 做好存儲過程中的安全防護

存儲數(shù)據(jù)的各類終端是數(shù)據(jù)安全防護的重點，主要有信息作戰(zhàn)指揮中心，交換節(jié)點、武器平臺、各類裝備有信息終端的設(shè)備等，信息作戰(zhàn)中，這些目標(biāo)將是敵方優(yōu)先選擇的打擊目標(biāo)，如果沒有偽裝、抗軟硬打擊的措施以及嚴(yán)格的保密和管理制度，防止敵方侵入及精確武器的打擊，數(shù)據(jù)安全將無從談起。對武器平臺及各類終端可采取以下防護措施：⑴電磁防護。一是用金屬材料將裝備密封起來，使裝備不受電磁脈沖干擾。二是裝備殼體與地線連接，使裝備與大地形成同電位。三是電纜和引線盡可能縮短，減少電磁脈沖對系統(tǒng)的藕合和干擾。四是采用具有良好的防護性能的電纜。五是采用氣體放電和半導(dǎo)體防護裝裝置等。⑵網(wǎng)絡(luò)防護。一是在信息系統(tǒng)的建設(shè)上要堅持走獨立自主，自立更生的道路，以堵住“病毒”的來源。二是在網(wǎng)絡(luò)的使用上，要嚴(yán)密控制、嚴(yán)格管理。三是要建立和健全數(shù)據(jù)安全防護機構(gòu)和隊伍，力爭在技術(shù)上保安全。四是構(gòu)建防火墻，以阻擋外部網(wǎng)絡(luò)的入侵。⑶戰(zhàn)術(shù)防護。一是疏開配置武器裝備以減輕毀傷程度。二是構(gòu)筑防護工事以提高裝備的抗毀性。三是綜合偽裝武器裝備以減少被發(fā)現(xiàn)概率。四是采取假目標(biāo)或電磁佯動等信息欺騙手段迷惑敵人。五是采取躲避、驅(qū)逐、擺脫等戰(zhàn)術(shù)手段。⑷技術(shù)防護。使用新型保密技術(shù)對存儲在介質(zhì)上的數(shù)據(jù)庫數(shù)據(jù)進行加密處理，并嚴(yán)格密鑰管理，是有效防止數(shù)據(jù)信息失泄密的技術(shù)手段。建立備用網(wǎng)絡(luò)、采用雙機操作、采取機外異地多點備份等方法進行容災(zāi)備份，以應(yīng)對敵方硬摧毀、自然災(zāi)害、意外故障等安全事件的發(fā)生。

2.2 做好傳輸過程中的安全防護

武器平臺的各類信息終端相互之間的數(shù)據(jù)交換和傳遞，是通過通信信道實施的，這些信道既有有線的，也有無線的，數(shù)據(jù)在有線信道傳輸過程中會產(chǎn)生電磁輻射，敵方能利用專門設(shè)備接收，在無線信道傳輸數(shù)據(jù)則無法阻止敵方的偵聽或截獲，如果數(shù)據(jù)傳輸信道的安全措施不完善，數(shù)據(jù)安全就無法保證。⑴網(wǎng)絡(luò)防護。一是采用安全風(fēng)險檢測工具，對安全漏洞和安全隱患掃描，針對風(fēng)險評估報告進行相應(yīng)的修補整改。二是綜合運用欺騙手段，破壞敵方對我數(shù)據(jù)進行采集和處理，使敵不能有效地發(fā)現(xiàn)和毀傷我信息系統(tǒng)。⑵采用新技術(shù)。新的技術(shù)可以較好適應(yīng)不斷惡化的戰(zhàn)場環(huán)境，如猝發(fā)傳輸、數(shù)字通信保密性較好，自適應(yīng)天線技術(shù)、跳頻通信和擴頻通信抗干擾能力較強，適當(dāng)提高收信端信號強度等。⑶靈活運用各種抗干擾戰(zhàn)術(shù)方法。通過加強抗干擾訓(xùn)練，采取多種通信手段結(jié)合并用，可有效壓制或消滅敵干擾源。如建立隱蔽或復(fù)試無線電網(wǎng)，組織實施無線電轉(zhuǎn)信，調(diào)整或加強人員、器材，使用反干擾專用聯(lián)絡(luò)文件，改變無線電臺工作頻率，改變無線電臺特征，精簡報文，組織無線電臺遙控等。⑷搶占戰(zhàn)場制信息權(quán)。一是利用電磁能對敵方進行電子干擾和使用反輻射武器、定向能武器和電磁脈沖武器等毀傷敵方電子信息設(shè)備、系統(tǒng)、網(wǎng)絡(luò)及相關(guān)武器系統(tǒng)或人員。使敵電子設(shè)備效能下降，甚至系統(tǒng)癱瘓。二是采用信息通信保密、信息通信偽裝和信息通信欺騙等方法，以及采用抗干擾的信息通信設(shè)備和提高信息通信人員的反干擾技能等方法保障己方電子設(shè)備和系統(tǒng)正常發(fā)揮效能。三是正確選擇信息通信臺站配置位置，組織反干擾信息通信網(wǎng)等綜合措施，盡量避免敵對我信息通信系統(tǒng)的直接摧毀。

2.3 做好使用過程中的安全防護

在使用信息數(shù)據(jù)時，因不按規(guī)定執(zhí)行，同樣也妨害數(shù)據(jù)安全。如已方人員數(shù)據(jù)系統(tǒng)的內(nèi)部的操作人員、編程人員、維護人員、網(wǎng)絡(luò)管理人員和用戶等，在這些人員中，如果有個別人員違法違紀(jì)，思想麻痹大意安全保密意識不強，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，都會造成數(shù)據(jù)的泄密。⑴身份認(rèn)證與授權(quán)管理。防止非法用戶訪問，通過完善策略控制，限制用戶對網(wǎng)絡(luò)上信息的非授權(quán)訪問，保證網(wǎng)絡(luò)上信息及信息系統(tǒng)的安全。認(rèn)證可采用數(shù)字證書方式，通過公鑰體制，保證用戶身份的一致性與統(tǒng)一性，利用對網(wǎng)絡(luò)信息的細粒度劃分，達到對信息資源的嚴(yán)格管理與控制。⑵建立動態(tài)防護監(jiān)測。通過對網(wǎng)絡(luò)應(yīng)用層的內(nèi)容審計及網(wǎng)絡(luò)層的入侵檢測，記錄網(wǎng)絡(luò)狀態(tài)及網(wǎng)絡(luò)操作行為，進行關(guān)聯(lián)性分析、優(yōu)先級排序，讓安全事件能夠得到即時的處理，可有效預(yù)防外部網(wǎng)絡(luò)攻擊及內(nèi)部網(wǎng)絡(luò)泄密。⑶健全機構(gòu)、制度。建立數(shù)據(jù)安全崗位責(zé)任制，以提高操作的人員的責(zé)任心和積極性。加強人員的培訓(xùn)，以提高操作人員的熟練程度。建立有效的獎懲措施，以提高全體人員的安全意識，充分發(fā)揮系統(tǒng)效能，共同維護數(shù)據(jù)安全。⑷完善預(yù)案。制定應(yīng)急處理預(yù)案并組織應(yīng)急處理演練，以提高人員應(yīng)急處置能力，做好突發(fā)情況中的數(shù)據(jù)安全防護。主要包括操作系統(tǒng)癱瘓時的應(yīng)急處理，網(wǎng)絡(luò)硬件損毀時的應(yīng)急處理，電源不穩(wěn)引起元器件燒毀，設(shè)備壽命期外性能下降，緊急開設(shè)信息系統(tǒng)網(wǎng)絡(luò)節(jié)點，系統(tǒng)自毀。

[參考文獻]

[1]邢金利.新形勢下加強作戰(zhàn)數(shù)據(jù)安全保密的幾點思考[J].信息安全與保密，2010（5）.

[2]殷冬順，梁博寧.保證數(shù)據(jù)安全措施的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（8）.

[3]施福忠.裝備數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全防護研究[J].信息安全與保密，2009（6）.

[4]王明舉.基于身份認(rèn)證技術(shù)的作戰(zhàn)數(shù)據(jù)安全管理淺探[J].信息安全與保密，2010（3）.

[5]王洪儉.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（5）.