我國人防指揮信息系統網絡安全防護問題探索

鄒懿

隨著網絡技術的飛速發展，網絡技術也被應用到各個行業，對人們的生活和工作產生了深刻影響，信息系統的建設水平也在不斷提升，網絡安全問題也成為當前首要解決的問題。人防指揮信息系統是我國國防部門的重要構成內容，因此該系統網絡安全問題不容忽視。若針對人防指揮信息網絡安全問題缺少重視和管理，必然會造成重要文件泄露以及網絡癱瘓等問題，甚至還會導致高新技術在人防信息網絡的應用與推廣中出現嚴重問題。所以，需要結合各種問題，采取有效手段，對現階段人防指揮信息系統的網絡防護提供安全保護。

一、影響我國人防指揮信息系統網絡安全問題的因素探索

（一）計算機網絡與軟件自主核心技術欠缺

現階段，在我國人防指揮信息系統建設方面，核心技術支撐不足，在信息系統運營中的大部分硬件與軟件都是通過進口來實現，比如CPU、操作系統等。當今全國越來越多的城市人防部門在系統建設方面投入了大量資金，然而結合現實運營情況來分析，關于其運行原理缺少深入了解，缺少安全防范系統，所以，核心支撐技術不足，導致我國人防信息指揮系統在安全運營方面存在較大隱患。

（二）安全意識淡薄制約系統安全發展

系統來分析，我國人防指揮信息系統的安全一直停留在被動封堵漏洞水平，僥幸心理較為常見，缺少主動防范、積極解決問題的思想和行動，更談不上從本質上加強網絡檢測、防護、響應、恢復以及防范能力。最近幾年，國家人防與各級人防職能機構加強了信息安全防護，然而就其范圍和成效來分析，截止到當前其所選用的信息安全保護手段與相關方案并未從本質上扭轉和改善當今被動防護狀態。

（三）來自外部和內部攻擊的潛在威脅

信息系統對外界與內部侵害防范能力較差，比如，硬件設備的非法篡改等，假如“網絡黑客”進入到計算機系統，其會對計算機的完整性造成嚴重威脅，或者喬裝成“合法用戶”，來非法復制信息資源，對數據庫非法篡改，破譯機密文件等，通過網站，來非法獲取一些機密信息等。在內部網絡中，一些非法分子通過合法用戶的身份來進行系統登陸，非法獲取機密信息，篡改文件信息等，嚴重影響了人防指揮信息系統的安全運營。

（四）運行管理機制的缺陷和不足制約了安全防護的力度

其一為網絡安全管理上缺少專業人才。隨著互聯網和通信技術越來越成熟，人防指揮信息系統在建設中持續引入新技術、新方法。如此一來，隨著技術應用的普及，技術的管理也應該保持不斷更新，然而大部分人防機構從事系統管理的人員在安全管理方面缺少相應技術，在信息安全技術管理上不論是規模還是能力，都無法滿足信息安全發展需求標準。其二為安全措施欠缺。人防指揮信息系統網絡屬于獨立存在，但是在系統中存在部分用戶未進入安全保護狀態就對系統進行操作，導致系統存在很大的安全隱患。除此之外，配置不合理、系統操作不正確或者內部網絡連接都面臨著網絡黑客非法應用的隱患，假如安全、有效的安全措施不到位，就不能及時防范安全問題。其三，系統性解決方案不足。對于日新月異的網絡系統，大部分用戶缺少系統性的安全管理解決方案，但凡有一點安全意識的用戶就會對防火墻與加密技術解決方案有著高度依賴性，然而這一部分用戶群體就會由此出現安全錯覺，其警惕性也會越來越差；并沒有通過系統的解決方案，比如系統網絡風險評估與漏洞檢測、入侵檢測等系統性安全管理解決辦法。

二、加強我國人防指揮信息系統網絡安全保護的重要意義

（一）增強核心競爭優勢

在信息技術高速發展時代，大數據技術得到了應用與普及，大數據漸漸成為各個行業競爭的利器，誰可以成功壟斷數據，誰就獲得了競爭主導先機，誰可以完全占有數據，誰就可以獲得成功。在信息技術的作用下，人防戰備數據除了傳遞信息之外，還實現了對資源的獲取，在制定人防信息指揮系統、制定指揮方針與行動方案方面發揮著重要作用，未來防空襲演練與戰爭顯然需要大數據技術。隨著我國人防信息化發展，在人防指揮信息系統創建過程中，需要重視每一個國防部門對人防戰備數據建設的管理，充分發揮當今我國現有的數據建設優勢，基于全面發展為切入點，來成立滿足社會現代化發展的人防指揮信息系統，與此同時對各個行業的整體性資源和數據展開搜集、整理并發布，實現人防信息系統“戰時防空、平時服務、應急支援”發展。

（二）提高人防信息系統效率

隨著人防信息系統的應用與推廣，和其他系統相比，該系統在數據鏈接、信息共享上的需求越來越大。然而以宏觀視角來分析，數據資源并不集中，而是存在于各個行業，數據交叉和數據重復現象較為常見。為了促使我國人防指揮信息系統可持續發展，需要深入了解我國人防建設發展水平，結合其發展現狀，制定健全的發展措施，提高資源利用率，提高我國人防信息系統運行效率，從而實現人防指揮信息系統現代化、信息化發展。

三、做好人防指揮信息系挽安全防護的對策及建議

（一）技術方面

1.致力于發展自主網絡安全技術

當今，我國大部分人防機構對進口產品有著高度依賴性，從而影響了我國系統安全技術的可持續發展。所以，我們要大力發展自主網絡安全技術，促使我國人防信息網絡系統可持續發展，參考并學習西方國家成功經驗，致力于研發出滿足自身需求的信息安全產品，與此同時對網絡安全產品評測技術進行植入，對情報部門潛在的安全問題徹底根除，從根本上加強我國人防信息網絡安全建設。

2.引入防病毒系統

在人防信息網絡系統中引入病毒防范系統，從而定期對系統展開全面檢測，一旦發現病毒，第一時間進行殺毒處理，其除了可以查殺不同病毒之外，還可以對人防指揮信息系統展開有效監督與管理，假如出現異常問題可以及時解決。然而，需要留意的是，要定時對病毒防范系統更新處理，如此一來才能保證病毒防范水平。

3.安裝防火墻和入侵檢測系統

防火墻作為當今主流的網絡防范辦法，通過在網絡內外環境中創建封鎖手段，可以對外界因素展開識別與檢驗。滿足條件的入侵檢測系統可以及時解決網絡防火墻中存在的不足，對人防指揮信息系統形成保護，假如人防指揮信息系統遭受外界非法入侵，其可以及時進行攔截與響應，將威脅人防指揮信息系統的潛在因子排除在外。

（二）網絡安全管理對策

1.完善信息安全管理條例

要增加人防指揮信息系統安全保護，需要構建健全的安全管理辦法。第一，要成立專業性的信息安全管理中心，結合各種任務對其工作進行詳細劃分，明確每一個職工的崗位任務。第二，結合人防工作自身屬性，成立安全管理條例，確保安全管理工作有據可依。最后，構建健全的條例之后，還要進一步加強監督與執行力度，確保管理條例得到貫徹和實施。

2.加強對網絡信息安全人才的培養

人防機構需要對專業管理人員進行科學培訓，并且將高素質、高能力的專業人員輸送到專門的培訓部門進行系統性學習，豐富自身知識儲備，提高自身網絡信息安全管理能力。此外還要成立專門的管理團隊，為人防指揮信息系統網絡安全保駕護航。

四、結束語

要提高網絡安全水平，除了需要技術支持之外，還要提升安全管理執行水平。只有統籌兼備上述兩點，實現技術與管理有效銜接，成立健全的安全管理條例，才可以保證人防指揮信息系統網絡安全問題。