自主可控方能不受制于人

魏岳江 嚴衛東

如今，即便是不聯網的電腦也無法保障絕對的隱私

安全。“棱鏡門”事件曝光后，促使世界各國開始反思關鍵核心設備依賴美國公司的嚴重后果，進一步印證了國家、軍隊信息化建設依賴國外核心技術和裝備是極其危險的，洋技術雖然先進卻不可靠，還是“自家東西”的安全性有保障。而自制系統就是在官方系統的基礎上，通過硬件漏洞使主機啟動時，用戶改寫的代碼獲取系統權限，去除官方的部分功能限制后再引導官方系統的破解方式，是一種從根源上破解主機的方式。“自主可控”實現了信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控。但是，由于計算機體系結構固有的缺點以及軟件可能存在的缺陷，在自主可控平臺下，仍然不可避免地存在各種未知的軟硬件漏洞。

目前，世界各國已意識到面臨著嚴重的信息安全問題，特別是軍隊有些重要部門大量使用了國外供應商的產品和技術存在著明顯的信息安全隱患，急需將信息化裝備的自主可控納入軍隊戰略性發展部署。

各國軍方積極采取措施研發自主軟件

日本

越來越頻繁和猖狂的黑客攻擊，讓日軍情報機構很早就認識到互聯網情報偵察的重要性。日本自衛隊自1997年起，開始推行辦公電腦政府配給制，在自衛隊內部使用自制配發的專用電腦，防止軍事信息外泄。2000年10月，日防衛廳做出決定，在下一個中期防衛力量整備計劃（2001-2005年度）中正式開始“電腦戰--侵入敵方的電腦、破壞其指揮和通信系統、以造成敵方混亂”的研究。但由于相關工作進展緩慢，很多人將個人電腦和移動儲存設備帶到自衛隊內混用，致使機密信息泄露事件不斷。2006年2月，日本各大媒體紛紛報道了日本海上自衛隊朝雪號驅逐艦的機密情報在網上被曝光的新聞，此次事件被稱為日本防衛史上最大的泄密災難，其數量之大、細節之全、密級之高史無前例。日本防衛廳為此耗費40億日元購入56000多臺自制電腦，直接發給工作人員使用，同時禁止工作人員私購電腦處理公務。

印度

印度軍方目前正采取多種措施來防止信息泄密。如武器制導系統和監視系統定時更換內置密碼，以防止敵人識別并利用誘導控制信號操縱己方網絡；杜絕高級平臺用主動方式收集和傳遞信息，以避免暴露己方平臺；在信號編制和線路設計時采取抗干擾措施，以避免敵方刺探己方網絡。其他措施還包括引進防火墻技術，使用印度古代梵文設計密碼等。為了彌補軍方信息技術的不足，充分使用民間資源，印度軍方希望私營部門能夠積極參與網絡安全先進技術的開發，減少軍隊對外國技術的依賴，并希望私營企業在密碼技術、芯片技術、操作系統、全球定位系統、網絡戰以及網絡、數據安全技術上與軍方展開合作，共同研發國產操作系統。

俄羅斯

2013年1月普京簽署總統令，責令俄聯邦安全局建立國家計算機信息安全機制用來監測、防范和消除計算機信息隱患，具體內容包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定、成立軍用電腦采購中心，加快完善軍隊網絡安全所需的立法及行政程序。同時，俄羅斯也注重聯合發展中國家和發達國家加強網絡安全合作并提出國際準則。

其他國家

韓軍從2010年開始禁止使用U盤等儲存媒介，以防止情報泄露或感染病毒。雖然如此，韓國軍方仍急需裝備國產電腦，加強網絡司令部的力量。美國對網絡安全性方面的建設歷來都給予足夠重視，已決定投資10億美元，以加強國家信息網絡系統的建設，特別是網絡安全建設。德國外交部和聯邦國防軍出于安全考慮，決定不再使用美國公司的操作系統軟件。伊朗將西方國家通過互聯網進行的思想文化滲透視作“軟戰爭”，計劃開發“清真網絡”以及新系統取代微軟的Windows操作系統，并在整個穆斯林世界推廣。

各國軍方注重建立健全安全防護法規

為構筑全方位的信息安全防護體系，加快實現自主可控發展步伐，目前各國軍隊緊緊圍繞各自的發展目標，加強信息安全方面的立法，建立健全軍隊電腦使用管理、網絡法規制度。

韓國

據韓國媒體報道，從2004年開始到2012年上半年，韓國多達3000多名軍人因泄露軍事機密、違反保密規定而受到處分，全年處分件數也從2004年的319件增至去年的923件，呈遞增趨勢。因此，韓國國防部就軍人使用社交媒體發布一系列新規定，加大對違紀官兵的處罰，以防泄露軍事秘密。國防部規定，禁止軍官未經許可持有私人手機等通信設備，禁止士兵攜帶手機進入軍營。同時韓國政府已經將行政網絡和個人電腦的網絡徹底地分離了，并阻止外部人員接近行政網絡。

美國

“維基解密”事件發生后，美軍采取多種保密措施，限制所有機密電腦向移動設備復制文件的權限，下令禁止美軍使用USB存儲器、CD光盤等移動存儲介質，違者將以軍法論處。為確保軍事網絡安全，美國組建網絡司令部，駐地設在華盛頓附近的馬里蘭州米德堡軍事基地。美軍成立了網絡危險評估小組，專門在網上監視美軍大兵們發布的文章和圖片等。為防止軍方人員無意間在網絡上泄密，美國國防部出臺一項新政策，禁止其工作人員利用工作電腦進入包括“我的空間”在內的11個網站。在對上網信息的管理方面，美軍早在2005年4月就公布首份政策備忘錄，宣布對上網信息的內容實行管制，要求士兵們在得到官方準許后方可在網上撰文、發帖。

俄羅斯

俄羅斯軍隊的保密制度規定：接觸國家秘密的人員必須簽訂保密承諾書。比如對因工作需要且經過審查允許接觸國家秘密的人員，都要求其簽訂保密承諾書，并且要求涉密人做出具有社會誠信價值和法律責任效力的明確表態和鄭重聲明。不僅規定涉密人員應當簽訂保密承諾書，還規定了國家秘密的知悉范圍，根據工作需要限定在最小范圍。發現機關、單位存在泄密隱患的，應當要求其采取措施，限期整改；對存在泄密隱患的設施、設備、場所，應當責令停止使用。

以色列

2010年10月21日，以色列軍方發布命令，禁止所有軍人使用互聯網的社交網站，以防止泄密。以色列為防止泄密發布命令：包括高級將領在內的所有以色列軍人一律禁止使用互聯網的社交網站，如美國知名社交網站“推特”和“臉譜”網站等，以防敵對勢力滲透進以色列安全系統和國家機密被泄露。而事實上，此前以軍有個別部隊營地禁止使用互聯網，社交網站更不可能被使用。

同時，更多的國家軍隊開始充分利用現代計算機技術，從芯片級著手開發自己的軍隊信息網絡技術用于國防領域的計算機，做到使用專門提供的軟件，切勿使用盜版軟件和隨意在互聯網上下載各種軟件，切斷病毒傳染源。將用于軍隊的計算機與國際互聯網實施物理隔絕，立足于國產設備，加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力。對軍隊使用的硬件產品進行安全檢測，未經安全檢測的硬件產品不得使用，更不能進入軍網投入運行。