◆王漢斌

（中國(guó)電子科技集團(tuán)第二十八研究所 江蘇 210007）

基于信息化條件下的軍用信息系統(tǒng)安全思考

◆王漢斌

（中國(guó)電子科技集團(tuán)第二十八研究所 江蘇 210007）

隨著信息技術(shù)的發(fā)展，我軍不斷加快信息化建設(shè)，提升部隊(duì)的綜合實(shí)力。但是由于信息技術(shù)具有的開放性特征可能會(huì)導(dǎo)致一些安全問題，因此就需要加強(qiáng)軍用信息系統(tǒng)安全建設(shè)，保護(hù)我軍信息安全。本文對(duì)當(dāng)前形勢(shì)下部隊(duì)的信息安全隱患進(jìn)行了分析，并探討了加強(qiáng)我軍信息系統(tǒng)安全的方法。

信息化；軍用信息系統(tǒng)；安全

0 引言

隨著信息技術(shù)的不斷發(fā)展，其在人們的生活中被廣泛應(yīng)用，也引領(lǐng)著人類生活方式的變革。在軍事方面，信息化是當(dāng)今時(shí)代軍事變革的核心，隨著我軍信息化建設(shè)的不斷推進(jìn)，信息系統(tǒng)在軍事中的應(yīng)用也越來越多，軍隊(duì)的訓(xùn)練、指揮和作戰(zhàn)中都離不開信息系統(tǒng)，信息系統(tǒng)在軍事領(lǐng)域的作用越來越重要。但是在我軍不斷進(jìn)行信息化建設(shè)，利用信息系統(tǒng)提升軍隊(duì)綜合實(shí)力的同時(shí)，需要注意的是信息化帶來了越來越大的軍事信息泄露風(fēng)險(xiǎn)，軍事信息泄露的渠道在不斷增加，如果軍事信息泄露，并在互聯(lián)網(wǎng)上流通，會(huì)極大損害國(guó)家、軍隊(duì)的根本利益。因此，在我軍信息化建設(shè)過程中，必須將信息安全放在重要的位置之上，保證軍事信息的安全。

1 信息化條件下軍用信息系統(tǒng)的安全隱患

1.1 信息系統(tǒng)安全隱患

隨著信息技術(shù)的不斷發(fā)展，我國(guó)軍隊(duì)不斷進(jìn)行信息化建設(shè)，在軍隊(duì)信息工作的諸多領(lǐng)域，如信息的傳輸、處理儲(chǔ)存等方面都用到了信息技術(shù)，加快了部隊(duì)的現(xiàn)代化建設(shè)，但是也帶來了信息安全隱患，一旦機(jī)密性文件信息外泄，會(huì)給國(guó)家和軍隊(duì)到來不可估量的巨大損失，因此在信息化條件下更要注重軍隊(duì)信息化安全建設(shè)。目前，部隊(duì)信息的安全隱患主要存在于以下幾個(gè)方面：

（1）設(shè)備隱患，信息系統(tǒng)中應(yīng)用到了大量到電子設(shè)備，如計(jì)算機(jī)、無線通信設(shè)備等，由于信息系統(tǒng)的漏洞，可能會(huì)造成信息的丟失，如電磁波感染無線通信設(shè)備或者計(jì)算機(jī)中存儲(chǔ)的信息被拷貝等。

（2）通信隱患，隨著部隊(duì)的信息化建設(shè)，部隊(duì)的信息傳輸方式也在逐步多樣化，有線通信、無線通信以及網(wǎng)絡(luò)通信都被應(yīng)用于信息的傳輸，而這些傳輸方式中也存在安全隱患，可能造成信息的外泄。

（3）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隱患，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在漏洞，容易遭受到攻擊，黑客、病毒、木馬等都能夠通過計(jì)算機(jī)系統(tǒng)漏洞來竊取計(jì)算中的信息，給信息安全帶來隱患。同時(shí)，計(jì)算機(jī)軟件也可能存在安全隱患，可能造成計(jì)算機(jī)信息的丟失。

1.2 部隊(duì)信息安全管理中存在的問題

信息安全的管理對(duì)于部隊(duì)的信息安全有著至關(guān)重要的作用，雖然我國(guó)一直注重進(jìn)行計(jì)算機(jī)信息安全的管理工作，但是大多數(shù)管理人員都在憑借著自身經(jīng)驗(yàn)和行政手段進(jìn)行信息安全管理，不能及時(shí)準(zhǔn)確應(yīng)對(duì)信息化條件下面臨的信息安全問題。目前我國(guó)部隊(duì)中的信息安全管理問題主要存在與兩個(gè)方面：一方面，我國(guó)部隊(duì)中各級(jí)人員對(duì)于信息安全管理工作的認(rèn)識(shí)不正確，認(rèn)為信息安全管理工作只是信息領(lǐng)域的工作，其重要性遠(yuǎn)不及保衛(wèi)邊疆、維護(hù)國(guó)家主權(quán)，思想上對(duì)信息安全管理工作的重要性沒有足夠的認(rèn)識(shí)，導(dǎo)致管理思想存在錯(cuò)誤，影響了信息管理工作的質(zhì)量。另一方面，軍隊(duì)的信息化建設(shè)、信息安全管理等工作都依賴于高素質(zhì)的專業(yè)型人才，而我國(guó)目前信息安全管理隊(duì)伍的建設(shè)水平還不夠高，缺乏高水平的專業(yè)型人才，從而影響了信息安全管理工作有的質(zhì)量。同時(shí)，由于缺乏健全的信息安全管理體系，也造成了管理人員的工作缺乏依據(jù)，影響了信息安全管理工作的深入開展。

2 加強(qiáng)部隊(duì)信息安全管理的對(duì)策

2.1 強(qiáng)化信息系統(tǒng)安全管理意識(shí)

加強(qiáng)信息系統(tǒng)的安全管理意識(shí)可以以下三個(gè)方面入手：首先，加大信息系統(tǒng)安全重要性的教育，通過各種方式的教育讓管理人員意識(shí)到未來戰(zhàn)爭(zhēng)中信息的作用，未來的戰(zhàn)爭(zhēng)中信息戰(zhàn)將會(huì)成為一種必然，并且是沒有硝煙但是可以決定戰(zhàn)爭(zhēng)勝負(fù)的戰(zhàn)場(chǎng)，信息系統(tǒng)的安全程度將會(huì)是決定部隊(duì)?wèi)?zhàn)斗力強(qiáng)弱甚至存亡的關(guān)鍵。在未來戰(zhàn)爭(zhēng)中我們面對(duì)的將是信息偵察、攻擊能力強(qiáng)的對(duì)手，任何一個(gè)重要信息都有可能決定戰(zhàn)爭(zhēng)的成敗，因此信息安全需要絕對(duì)的重視。其次，改變傳統(tǒng)的信息系統(tǒng)安全管理觀念。如今，信息保密和安全已經(jīng)融為一體，并且信息和網(wǎng)絡(luò)之間的關(guān)系越來越緊密，因此在信息系統(tǒng)安全管理工作中要積極適應(yīng)新的形勢(shì)，開發(fā)和掌握新的方法。最后，要提升管理人員的信息系統(tǒng)安全知識(shí)。正確的認(rèn)識(shí)是做好信息安全工作的前提，但是能力的強(qiáng)弱才是保證信息系統(tǒng)安全的關(guān)鍵。因此，要加大對(duì)信息系統(tǒng)安全知識(shí)的培訓(xùn)力度，幫助大家了解信息安全知識(shí)，了解信息泄露的原理，并且提高信息防護(hù)的技能，認(rèn)清信息安全形勢(shì)以及相關(guān)問題的發(fā)展趨勢(shì)，了解信息安全的特點(diǎn)和規(guī)律。

2.2 注重信息系統(tǒng)安全管理技術(shù)防護(hù)

先進(jìn)的技術(shù)是保護(hù)信息系統(tǒng)安全的重要手段，因此在進(jìn)行信息系統(tǒng)建設(shè)的同時(shí)就要做好安全保密系統(tǒng)的建設(shè)，把安全防護(hù)系統(tǒng)作為整個(gè)信息系統(tǒng)中不可或缺的一部分，在信息系統(tǒng)建設(shè)的各個(gè)環(huán)節(jié)都要進(jìn)行嚴(yán)格的安全評(píng)估，從各個(gè)細(xì)節(jié)出發(fā)做好信息安全防護(hù)工作。與此同時(shí)，要積極采取先進(jìn)的防護(hù)技術(shù)，按照“多法并舉、動(dòng)態(tài)跟蹤、全維監(jiān)測(cè)”的方式對(duì)病毒感染、黑客入侵等進(jìn)行防范，并且在信息傳輸過程中嚴(yán)禁明文傳輸，通過終端加密、鏈路加密等手段對(duì)信息的儲(chǔ)存和傳輸進(jìn)行保護(hù)，即使出現(xiàn)信息泄露的情況也使敵人不能了解信息的內(nèi)容。同時(shí)，要加快專用芯片、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等研究，使信息系統(tǒng)的關(guān)鍵部位能夠應(yīng)用我國(guó)自主研發(fā)的產(chǎn)品，降低我國(guó)在核心軟硬件方面對(duì)外依賴，降低信息安全風(fēng)險(xiǎn)。

2.3 完善和落實(shí)信息系統(tǒng)安全管理法規(guī)制度

信息系統(tǒng)安全管理方面的法律法規(guī)是信息安全管理的前提，因此需要不斷的完善和落實(shí)。首先，要對(duì)現(xiàn)有法律法規(guī)進(jìn)行完善，通過對(duì)現(xiàn)行法律的梳理，找出不符合目前形勢(shì)的規(guī)定以及存在的缺陷，并且采取積極有效的措施對(duì)其進(jìn)行完善，使相關(guān)法律法規(guī)能夠跟上信息安全發(fā)展的步伐。其次，對(duì)于軍用信息系統(tǒng)的安全管理，需要建立專職的管理機(jī)構(gòu)，專門負(fù)責(zé)軍用信息的安全管理工作，不斷的對(duì)存在的安全問題進(jìn)行研究，不斷完善缺陷，從而加強(qiáng)信息安全管理。最后，要注重信息安全管理相關(guān)的法律法規(guī)的落實(shí)工作，使其能夠真正的發(fā)揮作用，并且嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，如果出現(xiàn)信息失竊的現(xiàn)象，在懲處竊取軍用信息人員的同時(shí)，也要對(duì)出現(xiàn)這種問題的原因進(jìn)行分析，對(duì)于有關(guān)責(zé)任人進(jìn)行追責(zé)，讓相關(guān)人員認(rèn)識(shí)到軍用信息系統(tǒng)安全的重要性。

2.4 加強(qiáng)信息系統(tǒng)安全管理人才隊(duì)伍建設(shè)

當(dāng)前形勢(shì)下，國(guó)家與國(guó)家之間的競(jìng)爭(zhēng)實(shí)質(zhì)上是人才的競(jìng)爭(zhēng)，信息安全管理工作也是如此，人才是決定信息管理工作成敗的決定性因素，因此需要加強(qiáng)信息系統(tǒng)安全管理人員隊(duì)伍的建設(shè)，不斷加強(qiáng)我軍高素質(zhì)的專業(yè)型人才的儲(chǔ)備。加強(qiáng)信息系統(tǒng)安全管理人才隊(duì)伍的建設(shè)，可以從以下四個(gè)方面入手：第一，不斷完善人才引進(jìn)機(jī)制。在信息系統(tǒng)安全方面人才的軍地通用性強(qiáng)，因此要積極的制定并落實(shí)人才發(fā)展的戰(zhàn)略，拓寬吸納專業(yè)人才的渠道，利用地方院校和科研單位的優(yōu)勢(shì)來吸引、培養(yǎng)熱愛并愿意獻(xiàn)身于國(guó)防事業(yè)的，具有高素質(zhì)專業(yè)型人才，并為他們提供良好的成長(zhǎng)和發(fā)展環(huán)境，使其能夠更好的投入到信息系統(tǒng)安全管理的工作之中。第二，要不斷完善人才培養(yǎng)機(jī)制，在人才培養(yǎng)方面要做好多層次的人才培養(yǎng)，不僅要做好信息系統(tǒng)規(guī)劃管理、安全維護(hù)、網(wǎng)絡(luò)攻防等專業(yè)型人才的培養(yǎng)工作，還要做好面向各級(jí)機(jī)關(guān)、部隊(duì)的信息系統(tǒng)安全知識(shí)的普及教育，提高整個(gè)部隊(duì)對(duì)于信息安全系統(tǒng)安全防護(hù)的認(rèn)識(shí)，提高我軍信息安全防護(hù)的整體水平。第三，完善人才的激勵(lì)和考核機(jī)制，只有完善獎(jiǎng)勵(lì)機(jī)制，才能夠最大程度上激發(fā)出工作人員的創(chuàng)造性和積極性，也能夠更加合理的分配人員，使每個(gè)人都能在自己擅長(zhǎng)的崗位上發(fā)揮出最大的作用。

3 結(jié)論

軍用信息安全關(guān)系到國(guó)家的根本利益，因此需要不斷的發(fā)展和提升軍用信息系統(tǒng)的安全防護(hù)水平，保護(hù)軍訓(xùn)信息安全，維護(hù)國(guó)家利益。

[1]廉中龍.高技術(shù)條件下部隊(duì)信息安全管理問題分析[J].軍民兩用技術(shù)與產(chǎn)品, 2016.

[2]張連喜.信息化條件下軍用數(shù)據(jù)安全應(yīng)用環(huán)境[C]// 中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)，2008.

[3]楊義明.基于信息化條件下軍用信息系統(tǒng)安全探討[J].信息系統(tǒng)工程, 2016.