軍事信息網絡的安全防護對策

陳茂華

軍事信息網絡是實施網絡中心戰的主戰場，是敵必攻，我必守的“核心陣地”，其安全防護能力的強弱直接影響戰爭的勝負。因此研究和討論如何提升軍事信息網絡的綜合防護能力是關系我軍打贏能力的重要課題。

【關鍵詞】信息網絡 軍隊 信息防護

軍事信息網絡是軍隊實現指揮、控制、通信、偵察監視和情報獲取的物質基礎，是“網絡中心戰”的關鍵基礎和核心“陣地”，其安全防護能力的強弱直接影響其效能的發揮，關聯戰爭的勝負。因此必須加強研究分析軍事信息網絡安全防護中存在的問題，采取強有力的措施，提升其“防御”能力，為奪取戰爭的勝利奠定物質基礎。

1 軍事信息網絡安全形勢分析

1.1 形勢的嚴峻性

隨著我國信息網絡高速發展，信息安全問題也日益突出，安全形勢異常嚴峻。中國互聯網信息中心最近出版了《美國是如何監聽中國——美國全球監聽行動紀錄》一書，書中列舉的信息安全問題更是讓人觸目驚心。作為國家信息網絡的重要組成部分，軍事信息網絡的安全形勢也絕不樂觀。

1.2 防護的復雜性

一方面，軍事信息網絡組織結構復雜，連接網絡的實體可能是一臺電腦終端，也可能是一個武器平臺。另一方面，雖然軍事信息網絡在物理上完全獨立，但是由于網絡節點眾多、分布區域不完全可控，任何節點失控或被突破都可能對整個信息網絡安全造成威脅，這些都使得軍事信息網絡的安全防護工作變得異常復雜。

1.3 事件的突發性

網絡安全威脅隱蔽性強，事先很難預料，安全事件的發生具有極強的突發性特點。目前來看，部隊信息網絡中所采用的軟硬件設備，比如操作系統、骨干路由器等，多數都是由外國企業研發制造，敵對勢力完全可能通過這些設備預留的 “特殊后門”，在毫無征兆的情況下對我信息系統發起突然攻擊，造成我方信息系統癱瘓。“棱鏡門”事件所暴光的安全問題足以引我們的警醒。

2 軍事信息網絡安全存在的主要問題

2.1 網絡安全意識淡薄帶來的威脅

網絡安全防護是一個“隱性工程”，一切防護措施只有在系統受到安全威脅時才會“顯現”，因此，很多部隊雖然重視信息網絡發展，卻往往忽略安全防護體系的同步建設。

2.2 技術的“先天缺陷”帶來的威脅

軍事信息網絡雖然與互聯網進行了物理隔離，但在技術層面與互聯網并無二致。比如TCP/IP協議也是軍事信息網應用最為廣泛的通信協議。TCP/IP作為一種簡化通信的開放標準，在設計上對于安全保密都沒有進行過多考慮，比如IP/TCP， UDP包頭以及其數據信息存在被惡意“嗅包”、篡改、假冒的風險。這些技術缺陷也給軍事信息網絡帶來了“先天”的威脅。

2.3 不當的安全策略應用帶來的威脅

資源、信息的共享是構建軍事信息網絡主要著眼點。“共享”與“安全”向來是一對矛盾體。軍事信息網絡中資源由誰發布，信息由誰審核，誰可以訪問，怎么訪問，所以這些“共享”行為都需要設置可靠的安全策略來進行管理和控制。缺乏或者不當的安全策略應用對于軍事信息網來說無疑是一場災難。

2.4 有組織的黑客攻擊帶來的威脅

無數事件證明，黑客攻擊是計算機網絡所面臨的最大威脅，軍事信息網絡當然也不能例外。特別是近幾年來，美軍等西方軍事強國都組建了自己的網絡部隊，其主要職責就是通過“黑客”手段攻擊對手的信息網絡，對軍事信息網絡進行攻擊當然是其重頭戲。因此，可以預見，這種有組織的黑客攻擊行為將是我軍信息網絡所面臨的重大威脅。

3 加強軍事信息網絡安全防護的對策措施

網絡防護是一項系統工程，必須從安全監控、設備防護、風險評估、應急處理等多個角度考慮，應用成熟的網絡防護理論、技術，構建完備的防護體系。

3.1 構建安全監控體系

建立信息系統運行監控的長效機制，綜合運用入侵檢測、行為審計、流量分析等成熟網絡防護技術，構建入侵行為分析系統，提高入侵行為分析能力，確保在第一時間發現非法訪問、黑客攻擊等網絡入侵行為；建立健全安全防護運維系統，對安全策略的運用進行統一部署和管理，確保安全策略配置適用合理；建立信息安全保障平臺，統一提供安全預警、系統補丁分發、病毒庫升級等安全服務。通過上述措施，全面提升信息系統的安全監控能力。

3.2 構建設備防護體系

首先在硬件層面，要構建安全可靠的物理環境。對于傳輸線路、路由、交換機、中繼等重要設備要采取必要的保護措施，比如進行電磁屏蔽，一方面可以避免或減少外來電磁干擾引起的數據錯誤，另一方面也可以避免或減少因自身電磁輻射而帶來的信息泄漏；對于不可控區域的線路和設備要定期檢查，以防外連的企圖。

在軟件層面，要建立身份認證、管理授權、責任追溯機制，規范和完善終端信任體系；運用加密技術，確保終端與服務器通信安全，防止通信信息被攔截、篡改，用戶身份被假冒；強化終端防護，通過入侵檢測、病毒防范、系統漏洞檢查等有力措施，對終端操作系統進行安全加固，提高終端防護能力，確保終端不被非法或惡意使用，從而全面建立終端安全防護體系。

3.3 構建安全評估體系

建立風險“證據”收集系統，運用入侵檢測、漏洞掃描、滲透測試、模擬攻擊等技術手段對信息系統的風險信息進行整理收集，為進一步的風險評估提供數據支撐；建立風險客觀評價體系，通過對“證據”進行數據挖掘、科學客觀分析，判明信息系統可能的潛在威脅，查找薄弱環節，防護漏洞，并針對性地采取有效措施，從而有效防范、化解信息安全風險。

3.4 構建應急響應體系

建立健全突發事件應急處置機制，根據災難恢復的要求制定和完善應急處置預案、響應策略，明確應急處置時應采用的方法、手段以及應遵循的原則；建立容錯抗毀系統，對事關全局的重要業務系統進行容錯抗毀部署，對重要數據進行容災備份，確保系統具備必要的容錯抗毀能力，以及災后快速恢復能力。

軍事信息網絡安全防護是一項長期性工作，隨著信息技術的不斷發展，新技術、新應用的不斷涌現，新威脅、新問題也越來越多，我們必須與時俱進，不斷查找問題，創新防護手段、防護方法，采取具有針對性的防范措施，提高我軍的信息網絡安全防護能力，才能確保我軍在信息主導的未來戰場上立于不敗之地。

作者單位

75660部隊 廣西壯族自治區桂林市 541002