構建軍隊信息安全保障體系的三大要素

全 華 熊 蕾

（1、武警黃金技術學校，湖北 襄陽 441002 2、襄陽市公安局，湖北 襄陽 441021）

信息安全事關國家、社會和軍隊的安全穩定和興衰成敗，而軍隊信息安全是國家信息安全最重要的組成部分。國家信息安全保障體系在2006年被提出，《關于加強新形勢下軍隊信息安全保障工作的意見》也于去年正式印發。《意見》強調，“加強信息安全保障工作是信息時代國防和軍隊現代化建設的客觀要求。”隨著我軍信息化建設不斷深入，信息安全問題越來越凸顯，地位越來越重要。信息系統安全有效，才能發揮其應有的軍事和經濟效益；如果信息安全得不到保障，將會給國防和軍隊建設帶來巨大的安全隱患。信息安全保障是信息化建設的重要組成部分，而現階段軍隊普遍存在重信息化建設輕信息安全保障，信息安全建設明顯滯后于信息化建設的現象。

1 科學的人才隊伍是構建信息安全保障體系的基石

任何事業和工作，人的問題都是最大和最根本的問題。人才隊伍不建好，一切都是空談，信息安全保障工作也永遠是空中樓閣。

1.1 培養信息安全專門人才

必須建設高素質的信息安全人才隊伍，使之成為信息安全保障體系的堅強智力支撐。應采取多種措施，努力建設一支專業精深、技管兼優、善于創新的高素質信息安全人才隊伍。抓緊培養既對信息安全理論和信息安全技術有很高造詣，又對世界軍事信息化發展的現狀及趨勢有較深了解的高級信息安全戰略人才；既通曉相關的信息安全法規制度，又有豐富實踐經驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面的具體問題的信息安全技術人才。

1.2 提高官兵信息安全素質

除了專門人才的培訓之外，還應重視全體官兵信息安全素質的培養。加強指揮人員的培訓，使指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證部隊的網絡信息安全。加強操作人員和管理人員的安全培訓，在平時訓練過程中提高能力，通過不間斷的培訓和應用，提高保密觀念和責任心。對內部涉密人員要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高人員的思想素質、技術素質和職業道德。積極鼓勵廣大官兵研究軍隊計算機網絡攻防戰的特點規律，尋找進入和破壞敵人網絡系統的辦法，探索阻止敵人網絡入侵，保護我方網絡系統安全的手段。只有擁有一支訓練有素、善于信息安全管理的軍隊，才能保證軍隊在未來的信息化戰爭中占據主動權。

1.3 理順信息安全工作組織關系

有了可靠的人才隊伍之后，還要理順相互之間的工作關系，才能使人才的智慧得到最大發揮。信息安全工作綜合性強，涉及單位、部門多，需要在統一領導下實現功能的有機組合。因此，應建立一個具有高度權威的實體化領導管理機構，并強化其權限和職能，使其能從戰略高度統攬全軍的信息安全工作。應該建立健全信息安全工作領導體制，明確各業務部門的具體職責，形成科學高效的信息安全管理體制。在機構的組織形式上，既要使其能夠在和平時期充分履行職能，又要便于戰爭爆發時快速轉入戰時體制并發揮作用；在機構職能的確立上，既要能對全軍信息安全工作進行戰略指導和宏觀管理，又要能對信息安全的具體問題進行策略支持和微觀控制。

2 高效的管理方式是構建信息安全保障體系的生命

在企業生產中，管理能夠出效益。在部隊工作中，管理的價值有時比生命還重要。信息安全保障工作，必須要有高效有力的管理，才能使這項工作真正落到實處，讓軍隊的信息安全工作真正安全。

2.1 信息安全管理現狀

在軍隊信息化建設中，高投入地進行網絡基礎設施建設和相關硬件建設，而相應的管理措施卻沒有跟上，在信息安全上的投資也是微乎其微。有的單位錯誤地認為，網絡安全投資大見效慢，對軍隊教育訓練短期影響甚微。因此，對安全領域的投入和管理遠遠不能滿足安全防范的要求。信息安全上一旦出了問題，只是采取關閉網絡、禁止使用的消極手段，解決不了根本問題。在軍事計算機和網絡用戶管理上也存在諸多薄弱環節。

2.2 信息安全管理對策

解決軍隊信息安全問題，關鍵在于建立和完善軍隊計算機網絡信息安全防護體系。總體對策是在技術層面上建立完整的網絡安全解決方案，在管理層面上制定和落實一套嚴格的網絡安全管理制度。近年來，我軍已十分重視信息安全立法工作，先后制定頒發了一系列軍事規章。但信息安全立法工作在總體上還處于起步階段，尚難滿足新形勢下信息安全工作的客觀需求。因此，應該加快我軍信息安全法規體系建設。要從維護信息資源及其合理使用，維護信息正常流通，方便維護使用出發，制訂出科學的法規體系。在信息安全技術標準方面，我軍已發布了一系列國家軍用標準，但還沒有形成一套成熟的標準體系。應把技術標準立法作為信息安全研究的一項重點工程，盡快制定以計算機信息系統安全為重點的系列化技術標準，逐步實現我軍信息安全產品生產、系統建設和檢測評估的標準化、規范化。確保按標準進行建設，依法規進行管理，提高我軍信息安全工作的規范化水平。

3 先進的技術手段是構建信息安全保障體系的關鍵

先進的技術手段，是具有對抗性的領先技術，真正先進、核心的信息安全技術和產品是用錢買不來的。先進的技術手段是構建安全保障體系的關鍵和前提，只有技術手段一直具有領先優勢，軍隊才可能永遠處于相對安全的狀態。

3.1 現階段軍隊信息安全存在的問題

一是缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐，計算機網絡的主要軟、硬件，如CPU芯片、操作系統和數據庫、網絡軟件多為進口產品。這使軍隊網絡的安全性能大大降低，網絡被竊聽、干擾、監視和欺詐等威脅，信息安全處于脆弱狀態。二是長期存在被病毒感染的風險。病毒可以借助文件、網頁諸多種方式在網絡中進行傳播和蔓延，潛入系統核心與內存，為所欲為。由于部隊沒有自己專門的病毒處理軟件，軍用計算機受感染之后，很難清除，它們會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞網絡傳輸，造成整個軍隊網絡數據傳輸中斷和系統癱瘓。三是軍事涉密信息在網絡中傳輸的安全性低。隱私及軍事涉密信息存儲在網絡系統內，很容易被搜集而造成泄密。這此涉密資料在傳輸過程中，要經過許多節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3.2 網絡安全技術對策

在信息安全技術方面，應主要在以下三個方面尋求突破：一是能逐步改善信息安全狀況、帶有普遍性的關鍵技術，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是創新性強、具有突破性技術，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等；三是能形成“殺手锏”的戰略性技術，如操作系統、密碼專用芯片和安全處理器等，包括技術和系統的綜合集成。同時，應該將信息安全設備列入全軍裝備計劃，并完善信息裝備測評認證機制，逐步形成具有我軍特色、先進可靠的信息安全技術標準體系。

[1]朱紅喜，魏巍.信息安全防護四策.通信指揮學術，2011,（2）：46~47.

[2]樊莉.構建軍事信息系統安全體系的研究【J】.網絡安全技術與應用.2005，(10)：59~61.

[3]李靜，李明蘭.計算機網絡信息安全對軍隊信息化建設的作用[J].優秀計算機信息防護論文及解決方案集暨2009中國計算機信息防護年會會刊，2009：29~30

[4]戴東橋，彭建華，陳景錄.加強軍隊信息網絡安全措施探討[J].中國水運，2007，(3)：172～173.