網(wǎng)絡(luò)信息安全與國防安全

◆楊曉燕

網(wǎng)絡(luò)信息安全與國防安全

◆楊曉燕

（寧夏大學國防教育教學中心 寧夏 750021）

伴隨互聯(lián)網(wǎng)技術(shù)的興起與應(yīng)用，它在國防建設(shè)的應(yīng)用也日益廣泛起來。融合現(xiàn)代化先進科技的國防安全體系的建設(shè)顯然無法脫離網(wǎng)絡(luò)技術(shù)。因此網(wǎng)絡(luò)信息安全和國防安全也萌生各種危機，而加強網(wǎng)絡(luò)信息安全以及確保國防安全便是當務(wù)之急，也是我國現(xiàn)代化發(fā)展的戰(zhàn)略要點。本文闡述了網(wǎng)絡(luò)信息安全與國防安全，供相關(guān)讀者參考。

基于國防安全；網(wǎng)絡(luò)信息安全；分析與研究

1 關(guān)于網(wǎng)絡(luò)信息安全的概述

伴隨現(xiàn)代科技的發(fā)展，互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的突飛猛進，讓人類邁入了以信息發(fā)展為主的網(wǎng)絡(luò)信息時代。網(wǎng)絡(luò)信息安全問題，是隨著互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的廣泛應(yīng)用與發(fā)展出現(xiàn)的，進而衍生了信息戰(zhàn)這樣隱性、軟暴力性，卻又殺傷力不俗的新型戰(zhàn)爭，隨著信息戰(zhàn)的出現(xiàn)與矛盾激化，對于國防安全是個潛在的絕大隱患，也成為一個戰(zhàn)略問題[1]。

另外，在互聯(lián)網(wǎng)技術(shù)與信息技術(shù)崛起后，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等的發(fā)展勢頭迅猛，如今已在國防領(lǐng)域廣泛應(yīng)用起來，顯然國防領(lǐng)域也有了跨時代的變化，大數(shù)據(jù)軍事時代已悄然覆蓋海陸空天網(wǎng)，強國之間的博弈焦點已改。在此形勢下的信息戰(zhàn)會徹底改變單一化的軍種作戰(zhàn)思維，全面推動軍事理論、體制編制、裝備改革、戰(zhàn)略、戰(zhàn)術(shù)、管理體系等向著大數(shù)據(jù)環(huán)境下的信息化聯(lián)合作戰(zhàn)需求的新方向去發(fā)展與創(chuàng)新。然而，大數(shù)據(jù)帶來的盡管有無限的發(fā)展機遇，也有無數(shù)的挑戰(zhàn)，像一把無形的雙刃劍，對我國國防安全發(fā)出了嚴峻挑戰(zhàn)：

第一，缺乏完善的信息安全制度，如與數(shù)據(jù)所有權(quán)、用戶隱私權(quán)等有關(guān)的法律法規(guī)與信息安全標準并無明文規(guī)定。

第二，缺乏健全的管理體系，仍未構(gòu)建管理與發(fā)展同時兼顧的信息安全管理體系。

第三，缺乏完備的安全技術(shù)體系，傳統(tǒng)單一的軍事指揮信息系統(tǒng)已然不適合當前大數(shù)據(jù)背景下的聯(lián)合作戰(zhàn)需求。

第四，缺乏嚴謹?shù)陌踩瞬朋w系，針對軍事人員的培訓與教育力度不足，缺乏系統(tǒng)嚴謹?shù)呐嘤柦M織文化。

可見，傳統(tǒng)的網(wǎng)絡(luò)信息安全防護模式與防護措施已然在“大數(shù)據(jù)”形勢下黯然失效了，國防信息安全體系的建設(shè)力度必須快速地加強起來。當前，國內(nèi)外都極度重視國防信息安全體系的建設(shè)問題，各個軍事強國都紛紛設(shè)立專門機構(gòu)予以深度研究。為此，國防信息安全體系的建設(shè)是否得當，直接影響到軍隊戰(zhàn)斗力的強弱，影響到我國的綜合國力，維系著我國的可持續(xù)發(fā)展。

2 當前網(wǎng)絡(luò)信息安全的現(xiàn)狀

據(jù)相關(guān)報告稱，2000年，一款刺探與竊取他人秘密的間諜型軟件肆虐于國際互聯(lián)網(wǎng)上。此款軟件最初的目標主要是用于商業(yè)競爭，而后逐漸被一些別有用心的軍事集團所利用，繼而慢慢變成了國際軍事強國用于竊取他國國防安全機密的常用工具。其竊取原理便是用戶如果安裝了此款軟件，用戶的一切重要信息與機密都將會被間諜軟件鎖定與捕獲，同時不著痕跡地傳送給軟件操控者，最后這些被鎖定與操控的用戶電腦便成為黑客將要攻擊的對象。

據(jù)相關(guān)報告稱，美國國防部計算機系統(tǒng)于2005年間累積遭受黑客攻擊次數(shù)多達21124次，而每次若想成功抵御攻擊，需要耗費資金150萬美元左右。這樣的情況于我國而言也是屢見不鮮的，中國作為后起之秀，在國際引發(fā)的關(guān)注越多，遭受的暗算攻擊也就相應(yīng)地倍增，因此在此互聯(lián)網(wǎng)與大數(shù)據(jù)環(huán)境下，國防信息安全也是棘手問題。

因此，互聯(lián)網(wǎng)安全對于國防安全而言，其重要性是不言而喻的，這也是世界各國均把關(guān)注度放在網(wǎng)絡(luò)安全上的重要原因。

3 我國網(wǎng)絡(luò)信息安全的現(xiàn)狀

隨著當前網(wǎng)絡(luò)信息的普及與發(fā)展，全世界都通過互聯(lián)網(wǎng)緊密的連接與交互，因此互聯(lián)網(wǎng)通信安全便越發(fā)重要，各種組織也開始通過互聯(lián)網(wǎng)竊取自己所需的利益，為此我國已對軍用互聯(lián)網(wǎng)的防護給予高度重視。

如2013年斯諾登事件，此次事件的表象就是美國的“棱鏡”計劃，其主要通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)對各國及個人互聯(lián)網(wǎng)信息活動的監(jiān)聽，并分析其價值展開一系列的后續(xù)活動，此次事件一度鬧得全球沸沸揚揚，并讓世界各國都對本國的互聯(lián)網(wǎng)提高了警惕；由于我國的發(fā)展與進步使某些大國對我們虎視眈眈，在這種環(huán)境下我國國防工程稍有不慎便會掉入敵方陷阱，鑄成大錯。通過此次事件也警醒了我國對互聯(lián)網(wǎng)國防安全的重視。

近年來我國互聯(lián)網(wǎng)發(fā)生的重大事件有：上海市醫(yī)保系統(tǒng)因故障癱瘓了四個小時，此次事件起因是醫(yī)保局服務(wù)器無故掉線，造成了醫(yī)保系統(tǒng)癱瘓，醫(yī)院就醫(yī)的群眾無法使用醫(yī)保卡掛號，支付時只能排隊繳納現(xiàn)金；阿里云因系統(tǒng)內(nèi)部BUG導致內(nèi)部網(wǎng)絡(luò)大量IP被禁用，許多阿里服務(wù)被暫停（圖片無法上傳、商品鏈接無法服務(wù)等）。中國互聯(lián)網(wǎng)經(jīng)濟雖然得到高速的發(fā)展但也迎來前所未有的安全考驗。加強我國網(wǎng)絡(luò)信息安全保障體系的建設(shè)刻不容緩，實現(xiàn)防護的全方位、綜合性，并探索與全面掌握信息安全的體系，將被動防范轉(zhuǎn)為主動迎戰(zhàn)，以自己的矛對自己的盾不斷完善防護體系，增強信息安全技術(shù)的提升與發(fā)展。

4 國防信息安全體系的構(gòu)建對策建議

4.1 健全國防信息安全體系的重要性

在互聯(lián)網(wǎng)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全能力成了國家經(jīng)濟實力與生存能力的根本，是當前各國隱形較量的新戰(zhàn)場。因此，就當下我國國防工程所面臨的數(shù)據(jù)信息短板問題，展開科學合理有計劃的探索，以需求為導向推動技術(shù)進步；實現(xiàn)軍隊與群眾的聯(lián)動發(fā)展，有效面對大數(shù)據(jù)時代的安全危機，提升軍隊數(shù)據(jù)信息安全等級，提升群眾個人隱私信息的保護等級；大數(shù)據(jù)信息的訪問控制是當前所要解決的新安全問題，創(chuàng)建以技術(shù)為核心符合法律、管理、人才諸多方面的復(fù)合型安全體系，為我國國防信息化安全打下堅實基礎(chǔ)。

4.2 國防信息安全體系的構(gòu)建對策

（1）安全制度體系的構(gòu)建

①健全信息安全機構(gòu)

為我國軍隊官兵提供綜合數(shù)據(jù)信息服務(wù)、跨部門、跨領(lǐng)域信息交互服務(wù)、為重要對象提供特定信息服務(wù)時，數(shù)據(jù)信息服務(wù)的各管理機構(gòu)都應(yīng)設(shè)有各自的權(quán)限等級、所提供的信息類別、將信息服務(wù)細化到每個人，實現(xiàn)專人管理專人負責，并加入服務(wù)項目，領(lǐng)導加強安全管理，同時還要設(shè)立信息安全級別分到不同管理者權(quán)限內(nèi)。

②建立信息防護機制

對數(shù)據(jù)信息加設(shè)安全保護體系，并逐級分配安全任務(wù)，對數(shù)據(jù)信息實現(xiàn)嚴格管控，并加入訪問記錄、對特定信息加入訪問追蹤、對可疑的信息訪問要做權(quán)限審核與追蹤審核，確保查看者的信息準確，對于機密信息的訪問同時還要加入特定信息權(quán)限訪問制度，如只允許固定設(shè)備訪問、查詢信息的復(fù)制訪問等等，以求提升安全防護機制。

③完善信息保密制度

制定嚴密的信息安全訪問、交互管理制度，明確人員責任制度；在原有的獎懲制度上，將網(wǎng)絡(luò)數(shù)據(jù)信息安全與連接訪問安全的管理記入個人成就的考核中；任何疑似信息安全都要給予足夠的重視并一查到底、嚴肅對待。

④完善信息安全法律和法規(guī)

通過創(chuàng)建法律法規(guī)來對數(shù)據(jù)信息的傳播、使用、范圍、時限等劃分責任與限定，對數(shù)據(jù)信息的采集、所有、使用、收益、個人隱私等權(quán)利進行保護。對于國家與軍隊網(wǎng)絡(luò)的使用要制定完善的法律法規(guī)加以限定，如2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》、2018年5月1日正式實施的《信息安全技術(shù)個人信息安全規(guī)范》等。

（2）安全管理體系的構(gòu)建

依據(jù)當前網(wǎng)絡(luò)數(shù)據(jù)信息的發(fā)展形勢創(chuàng)建國防信息安全管理機構(gòu)，形成體系化完善、有主管領(lǐng)導帶領(lǐng)的信息管理機構(gòu)，負責軍隊信息數(shù)據(jù)的安全，擺脫機構(gòu)間職能重疊、權(quán)限混亂、不統(tǒng)一的現(xiàn)狀，對管理職責要不斷強化并提升監(jiān)管硬實力，創(chuàng)建以實名制為管理核心，以身份信息認證、權(quán)限認證、責任劃分為輔的信任體系，有效解決當前的職權(quán)劃分、層級限定、行業(yè)劃分、管理體制等問題。以科學合理的角度制定保護級別，并依據(jù)級別創(chuàng)建防護體系，讓信息的受保護級別與重要程度形成匹配。

（3）安全技術(shù)體系的構(gòu)建

從技術(shù)層面加強防護，創(chuàng)建統(tǒng)一的安全構(gòu)架、統(tǒng)一的防護手段、提供統(tǒng)一的安全服務(wù)，為當前大數(shù)據(jù)信息環(huán)境下的信息使用提供有效保障服務(wù)；加強對當前網(wǎng)絡(luò)現(xiàn)有數(shù)據(jù)的采集、抽取、鑒別、分析、演化傾向分析、音視頻分析等大數(shù)據(jù)信息分析技術(shù)的投入力度；集中對當前以云計算為基礎(chǔ)的軍事電子信息技術(shù)體系架構(gòu)中的虛擬化等關(guān)鍵技術(shù)問題進行解決。

（4）安全人才體系的構(gòu)建

加強對當前軍事信息隊伍的人才結(jié)構(gòu)調(diào)整，引進海內(nèi)外優(yōu)秀人才、科研人員，對隊伍內(nèi)的人員進行再教育，從多種途徑實現(xiàn)人才隊伍的建設(shè)；創(chuàng)建人才交流制度、推進科學技術(shù)發(fā)展、融合國內(nèi)外先進技術(shù)、實現(xiàn)我國信息技術(shù)的快速發(fā)展需求，同時加強軍民合作，實現(xiàn)和平時期的人員訓練及培養(yǎng)目的，創(chuàng)建多樣化人才培養(yǎng)方式，提升我國軍事人才信息化安全意識。

（5）安全文化體系的構(gòu)建

技術(shù)層面的壓制性威懾效應(yīng)是暫時的，文化感染與同化效應(yīng)具有深遠持久的意義。為此要以文化為軟實力武器，構(gòu)建軍隊內(nèi)以信息安全為內(nèi)容的文化，使人人都了解信息數(shù)據(jù)安全的重要性、連接性，在當前大數(shù)據(jù)的大背景下強化數(shù)據(jù)安全意識、保護國家利益。

（6）提高網(wǎng)民安全意識

互聯(lián)網(wǎng)作為一種連通工具，將全世界緊密連接到一起，信息不斷地在這一體系中傳播，其不乏信息病毒、間諜信息、欺騙信息的傳播，網(wǎng)絡(luò)信息安全也因此產(chǎn)生。互聯(lián)網(wǎng)擁有最大基數(shù)的使用群體及信息傳播，而形形色色的個體必將會在網(wǎng)絡(luò)平臺上傳播與竊取各種信息，也勢必會造成信息的泄露。這些未經(jīng)允許傳播的信息被他人或組織利用所產(chǎn)生的后果不言而喻。因此從廣大互聯(lián)網(wǎng)使用群體角度來說，必須要提升網(wǎng)絡(luò)信息安全保密和國防信息安全意識，阻隔外界不法分子的企圖。

國家應(yīng)加強宣傳網(wǎng)絡(luò)信息安全意識的教育，使人民群眾提升自我信息防范意識。將信息安全教育與日常安全教育緊密結(jié)合，使國人切實注重信息與人身的安全防范，并將這一意識體現(xiàn)在日常生活的行動上。其次，國防安全領(lǐng)域所使用的設(shè)備，要以自主研發(fā)的軟件為使用基礎(chǔ)，杜絕使用盜版、未授權(quán)、存在疑似漏洞等潛在危險的設(shè)備及軟件連入國家、軍事等重要網(wǎng)絡(luò)，從根源上杜絕安全隱患的來襲。國家應(yīng)不斷完善現(xiàn)有的信息安全法律法規(guī)，對不斷出現(xiàn)的網(wǎng)絡(luò)安全問題進行管理與截止。

4 結(jié)語

總之，隨著網(wǎng)絡(luò)信息時代、大數(shù)據(jù)時代的全面降臨，國防安全問題必須引起軍民的注意，加大國防安全力度，捍衛(wèi)國土安全。

[1]鄒瑛.網(wǎng)絡(luò)信息安全及管理[M].北京理工大學出版社，2018.