軍工行業信息安全防護探討

趙 璐

隨著科學技術的迅猛發展，信息技術也取得了快速發展。作為當前時代的重要標志，信息不僅對個人的成功、行業的發展起著決定作用，甚至影響到一個國家的發展。正由于信息有著這么重要的作用，因此，信息資源的爭奪越來越突出，竊密事件時常發生。這就使得對于重要的信息，要采取相應的保密措施，特別對于軍工行業來說，由于其信息資源涉及到國家的安全、發展及利益，因此，要對信息進行相關安全防護。

一 軍工行業信息泄密原因

隨著我國信息技術的向前發展，網絡已經走進千家萬戶，走進各行各業。而軍工行業作為特殊的一個行業，同樣要對其進行信息化建設。因此，更多的單位通過組建局域網，創建便捷與快速的工作環境。同時，信息安全防護也引起了相關領導的高度重視，他們通過購買加密機、防火墻以及通過安裝病毒軟件，把信息安全的威脅降到最低狀態。根據相關資料調查研究，得出了這樣的結論:各個單位重要信息被盜取，所造成的損失超過黑客以及病毒感染等造成的損失，特別對于軍工行業來說，其重要數據、敏感信息、設計圖紙等的流失，被競爭對手或者敵對勢力獲得，將造成重大損失。因此，為了使信息安全得到有效保障，軍工行業在這方面要加強安全防護。不過，由于信息技術的快速發展，使得軍工行業信息的失竊事件經常發生，導致國家的機密遭受損失，給國家造成經濟、政治上的損失。由于涉密信息系統包含很多不確定因素，既有管理方面的原因，也有技術方面的原因;既有主觀人為方面的原因，也有客觀方面技術上的原因，具體從以下幾個方面進行分析:①黑客的攻擊。所謂的黑客，是指采用非法手段，對別人的密碼和口令進行竊取，并闖入別人計算機信息系統的人。網絡黑客正是通過這樣不正當的手段對計算機進行攻擊。由于我國信息保密的手段還不夠完善，對網絡設備、操作系統等相關技術都不夠深入掌握，因此，有時候很難抵御外來的侵入。鑒于此，涉密信息系統與互聯網要進行完全的隔離，并且要預防木馬的擺渡，避免由于木馬的侵入使國家機密遭到偷竊。由于計算機病毒屬于一個程序，其執行代碼可以植入到計算機的程序中，當計算機條件達到某種狀態時，這樣的代碼就會對計算機的程序或者指令造成破壞，并且這種惡意代碼還具有傳染性、潛伏性以及破壞性等，一旦涉密系統里任何一臺計算機受到感染，同時會使整體信息系統受到影響，甚至處于癱瘓狀態。②工作人員無意識地泄密。有些工作人員缺乏必要的計算機網絡相關知識，對于涉密信息系統的計算機沒有采取一定的防護措施，而有些軍工單位雖然有進行物理隔離，但工作人員有時又會把內網和外網進行交叉使用，導致涉密信息通過互聯網的鏈接遭到泄露。

二 軍工行業信息安全防護探討

根據對以上的分析可以看出，應該加強對軍工信息的安全防護以及保護工作，做到重點突出、積極防范，并且進行嚴格管理。具體可以從管理、技術以及人員等幾個方面入手，尋求安全防護的對策。

1.建立、健全相關的安全防護規章制度

要做好信息安全保密工作，首先要有相關的法律作為保障，對于國家相關的信息安全和保密工作的相關規章制度，要嚴格執行，同時，要加強信息安全的責任制，使各項信息安全的保密制度和保密工作能夠順利落實，各個軍工單位要根據自身的實際情況，制定出保密檢查指導，要把各種原有的制度措施進行延伸、完善，使相關工作人員能夠進行依法管理、并且明確自身的責任。同時，要提高信息安全方面的保密意識，只有搞好信息安全的保密教育，才能使國家和軍事秘密的安全得到保障，這也是做好信息安全保密工作的基礎和前提，因此，軍工行業要提高信息安全意識，要清楚地認識到，當前信息化環境所面臨的挑戰以及風險，把信息安全保密工作作為重要內容來進行落實。除此之外，還要完善保密相關機制，構建出安全、科學的保密工作體系，其中還要包括政治安全審查的工作體系、防竊密工作體系、信息安全與網絡保障等安全體系，并進一步做好信息安全預警工作，做好安全風險的評估工作。

2.做好技術與人員保證，并做好監督工作

要做好信息安全保密工作，首先要保證技術、設備、設施等各個方面的支持，因此，要加強進行技術手段的支持，可以采用先進的技術手段來進行，對重要信息的產生、流轉、復制等進行全方位的跟蹤管理，并要嚴格控制好信息流程相關環節，加強對保密技術的開發，使信息安全保密防線得到完善。同時，還要加強對工作人員的教育。由于信息安全保密工作具有技術性、專業性強等特點，這就要求涉密人員不僅要有很高的思想政治素質，還要具備很強的業務能力，并具有豐富的科技相關知識，軍工行業要加強對他們進行相關培訓，使每位涉密人員心里都有一道防線，能夠做好相關安全保密工作，并且要掌握保密工作相關知識及手段，使涉密信息不被泄露。除此之外，還要做好監督工作，相關部門要建立、健全相關的信息安全的保密技術標準，嚴格遵循保密法規的進行，并且加強進行信息安全監督，加強對其進行監督檢查，使涉密信息能夠安全、可靠。

三 結束語

總而言之，由于軍工行業所具有的特殊性，因此，更要對其信息進行相關安全防護，既要從管理方面加強落實，也要從技術層面進行解決，并對工作人員進行思想整治教育，只有這樣，才能把信息的泄露降到最低，保證軍工行業的信息保密工作能夠順利進行。

［1］申利峰.國防科技工業信息安全與保密管理［J］.核標準計量與質量，2008，(3):17－19

［2］郭風.軍工企事業涉密網絡信息安全策略及其實現［J］.網絡安全技術與應用，2009，(5):66－67

［3］吳毅.軍工企事業信息安全建設方案［J］.信息安全與通信保密，2010，(8):71－72