摘要：軍事信息安全一般指軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。當(dāng)前，中國軍事信息網(wǎng)絡(luò)安全面臨的主要威脅有計(jì)算機(jī)病毒入侵、網(wǎng)絡(luò)黑客攻擊、核心技術(shù)受制于人、電磁輻射泄密等。信息化條件下，確保軍事信息網(wǎng)絡(luò)安全，要采取人防與技防齊舉，硬件改造與軟件升級(jí)并重的方式，不斷加快軍事網(wǎng)絡(luò)核心技術(shù)的研發(fā)使用；充分利用各種網(wǎng)絡(luò)技術(shù)防范手段；進(jìn)一步提高操作人員的軍事信息安全意識(shí)。

關(guān)鍵詞：軍事；信息；網(wǎng)絡(luò)；安全

中圖分類號(hào)：E2文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2011）19-0243-02

信息安全一般指信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其他網(wǎng)絡(luò)組織對各國信息防護(hù)能力的評(píng)估，中國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國，而且排在印度、韓國之后。而軍事信息安全一般指軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。相對于其他信息而言，軍事信息安全更為重要，一旦被侵入或被攻擊，造成的損失也更大。

一、軍事信息網(wǎng)絡(luò)安全面臨的主要威脅

當(dāng)前，中國軍事信息網(wǎng)絡(luò)安全面臨的主要威脅是計(jì)算機(jī)病毒入侵、黑客攻擊、電磁輻射泄密、CPU等核心技術(shù)受制于人等。

1.計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼?，F(xiàn)代計(jì)算機(jī)病毒常常潛入操作系統(tǒng)與內(nèi)存，沖擊內(nèi)存、修改數(shù)據(jù)或刪除文件，影響計(jì)算機(jī)性能。一些病毒甚至能擦除硬盤或使硬盤不可訪問。從中國國家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2009年調(diào)查，中國約73%的計(jì)算機(jī)用戶曾感染病毒，2010年上半年升至83%。其中，感染三次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。而在軍事方面，計(jì)算機(jī)病毒已經(jīng)被作為對敵方實(shí)施“軟殺傷”的無形利器。在戰(zhàn)時(shí)，可以通過將病毒程序植入敵方計(jì)算機(jī)網(wǎng)絡(luò)，獲取、篡改、刪除對方信息，對敵實(shí)施“癱瘓”、“欺騙”、“拒止”、“降級(jí)”、“摧毀”等打擊。目前，美軍已經(jīng)研制出“蠕蟲”、“邏輯炸彈”等2 000多件計(jì)算機(jī)病毒武器。

2.網(wǎng)絡(luò)黑客攻擊。信息化時(shí)代，黑客作為新興人才，已成為各國競相爭奪的目標(biāo)。美國則早在2002年就組建了美軍歷史上也是世界上第一支網(wǎng)絡(luò)黑客部隊(duì)，即網(wǎng)絡(luò)戰(zhàn)聯(lián)合構(gòu)成司令部（簡稱JFCCNW）。據(jù)美防務(wù)專家評(píng)估，美軍目前約有3 000~5 000名信息戰(zhàn)專家，約有5萬~7萬名士兵涉足網(wǎng)絡(luò)戰(zhàn)，加之原來的電子戰(zhàn)人員，美軍的網(wǎng)絡(luò)戰(zhàn)部隊(duì)人數(shù)規(guī)模應(yīng)在88 700人左右。此外，錄屬于國防部的美國國家安全局、國防信息系統(tǒng)避、戰(zhàn)略司令部和空軍等方面都擁有從事網(wǎng)絡(luò)戰(zhàn)攻防的部隊(duì)。據(jù)美國國防承包商預(yù)估，美軍投入在網(wǎng)絡(luò)戰(zhàn)上的費(fèi)用將迅速上升到數(shù)百億美元。為了爭奪這筆大訂單，美國各大國防承包商也開始投身于黑客人才的爭奪之中，諾思羅普—格魯曼、通用動(dòng)力、洛克希德—馬丁和雷神公司等已開出了優(yōu)厚的待遇和條件，來招聘更多優(yōu)秀的網(wǎng)絡(luò)人才。黑客攻擊是軍事信息網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為兩種：一種是網(wǎng)絡(luò)攻擊，黑客以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。國際社會(huì)普遍認(rèn)為，軍事網(wǎng)絡(luò)犯罪具有技術(shù)性強(qiáng)、作案時(shí)間短、地點(diǎn)不易確定、手段隱蔽、動(dòng)機(jī)目的復(fù)雜以及跨國犯罪日益橫行等特點(diǎn)，給安全保密和網(wǎng)絡(luò)管理帶來極大的困難。如1995—1996年，一個(gè)來自阿根廷的黑客，就通過互聯(lián)網(wǎng)進(jìn)入美國一所大學(xué)的計(jì)算機(jī)系統(tǒng)，并由此進(jìn)入美國海軍研究室、國家宇航局及洛斯阿拉莫斯國家實(shí)驗(yàn)室的計(jì)算機(jī)網(wǎng)絡(luò)。這些系統(tǒng)中保存有飛機(jī)設(shè)計(jì)、雷達(dá)技術(shù)、衛(wèi)星工程等敏感研究信息。而美國海軍卻無法確認(rèn)究竟哪些信息被偷竊或泄漏出去，甚至無法估計(jì)損失程度。難怪原美國中央情報(bào)局局長約翰·多伊奇驚呼，電腦入侵可能成為僅次于核武器、生化武器的第三大威脅，相信不是危言聳聽。從國內(nèi)情況來看，目前中國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.核心技術(shù)受制于人。美國所生產(chǎn)的所有CPU（中央處理器）和操作系統(tǒng)都留有后門，這已經(jīng)成為公開的秘密。美國可利用敵接收路徑和各種軟硬件存在的“后門”漏洞，通過欺騙手段將網(wǎng)絡(luò)病毒和DDOS工具等網(wǎng)絡(luò)武器遠(yuǎn)程植入和無線注入敵方網(wǎng)絡(luò)空間，對其計(jì)算機(jī)信息進(jìn)行滲透、篡改、竊密和潛伏遙控，使其陷入間歇性或全面癱瘓；或者通過大型IT產(chǎn)品廠商，特工等，把藏有網(wǎng)絡(luò)戰(zhàn)程序的硬件偽裝成正常產(chǎn)品出售或安裝到敵方要害部門，戰(zhàn)時(shí)遙控啟動(dòng)，伺機(jī)篡改敵方網(wǎng)絡(luò)管理權(quán)、破解密碼并盜出機(jī)密信息，或長期潛伏，等待指令伺機(jī)發(fā)作。而我軍所使用的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件等基礎(chǔ)硬件和系統(tǒng)軟件，大部分來自于美國和其他發(fā)達(dá)國家，由于缺乏自主技術(shù)，中國軍事信息網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處境比較脆弱。

4.電磁輻射泄密。截取信息主要是指使用高技術(shù)、高性能的電磁輻射接受等裝置獲取信息。近幾年來，許多國家的科技人員在防計(jì)算機(jī)信息泄漏監(jiān)測方面進(jìn)行了大量的研究工作，推出了一代又一代的接受還原設(shè)備。試驗(yàn)證明，在一定距離上使用監(jiān)測設(shè)備可以接受到任意一臺(tái)未采取安全保護(hù)措施的計(jì)算機(jī)屏幕信息。如美國1996年推出的DateSun接受機(jī)，其平均接受距離為270米（如果有電話線或電源傳導(dǎo)，其接受距離可達(dá)數(shù)公里）。

二、確保軍事信息網(wǎng)絡(luò)安全的主要對策

我們在利用網(wǎng)絡(luò)的快捷性實(shí)現(xiàn)軍事信息化的同時(shí)必須謹(jǐn)慎對待網(wǎng)絡(luò)中的軍事信息安全問題，要采取人防與技防齊舉，硬件改造與軟件升級(jí)并重的方式，不斷完善軍事信息網(wǎng)絡(luò)安全措施。

1.加快軍事網(wǎng)絡(luò)核心技術(shù)的研發(fā)使用。要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，積極跟蹤、研究和掌握國際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，抓緊開展對信息技術(shù)產(chǎn)品漏洞、后門的發(fā)現(xiàn)研究。研發(fā)具有自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)軟硬件設(shè)備，尤其是在CPU、操作系統(tǒng)、密碼專用芯片等關(guān)鍵領(lǐng)域、核心技術(shù)上求得突破。要大力推廣國產(chǎn)軟硬件的使用，逐漸用國產(chǎn)軟硬件代替舶來品。對中國自主研制開發(fā)的，已經(jīng)列裝的計(jì)算機(jī)軟硬件，要組織部隊(duì)學(xué)習(xí)操作使用，盡快形成戰(zhàn)斗力，并在實(shí)踐中不斷升級(jí)完善。

2.充分利用各種網(wǎng)絡(luò)技術(shù)防范手段。隨著信息網(wǎng)絡(luò)的發(fā)展，各種信息安全防護(hù)技術(shù)也應(yīng)運(yùn)而生。在軍事信息網(wǎng)絡(luò)安全防護(hù)中，要綜合運(yùn)用各種技術(shù)手段。一是安全認(rèn)證技術(shù)。要充分利用條形碼等數(shù)字密鑰、口令、數(shù)字簽名和集光學(xué)、傳感技術(shù)、超聲波掃描技術(shù)等一體的指紋、虹膜、角膜識(shí)別等身份識(shí)別系統(tǒng)，不斷提高信息安全的可靠性。二是網(wǎng)絡(luò)防火墻技術(shù)。通過信息過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT技術(shù)、代理型和監(jiān)測技術(shù)，加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)以及訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境不受干擾的，最大限度地阻止黑客訪問軍事信息網(wǎng)絡(luò)，防止他們更改、復(fù)制和毀壞重要的軍事信息，防止敏感信息外泄。三是數(shù)據(jù)加密技術(shù)。加密技術(shù)可用于維護(hù)數(shù)據(jù)庫的隱蔽性、完整性、反竊聽等安全防護(hù)工作。對信息進(jìn)行加密可以防御網(wǎng)絡(luò)監(jiān)聽，提高信息的保密性。同時(shí)，高強(qiáng)度的信息加密技術(shù)極大地抑制了密碼破譯攻擊的成功實(shí)施。四是隔絕技術(shù)。禁止將軍用信息系統(tǒng)接入國際互聯(lián)網(wǎng)。對涉及軍事信息秘密的電腦機(jī)房進(jìn)行屏蔽，防止電磁輻射外泄。給涉密計(jì)算機(jī)配備電磁干擾器，對泄露的電磁波進(jìn)行干擾。慎用無線通訊設(shè)施。無線電通訊被截獲和破譯的可能性要大于有線通訊設(shè)施。雖然現(xiàn)在無線聯(lián)接技術(shù)已經(jīng)進(jìn)入實(shí)用階段，但是在其保密性還沒有得到解決之前，處理涉密信息應(yīng)該慎用無線通訊方式，盡量縮短電磁波在空間的暴露時(shí)間。

3.不斷提高軍事信息安全意識(shí)。在軍事信息安全防護(hù)中，技術(shù)手段很重要，但它不是決定因素。在軍事信息網(wǎng)絡(luò)安全防護(hù)中，操作員安全配置不當(dāng)、違規(guī)操作、用戶口令選擇不慎、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。因此，人是軍事信息安全防護(hù)的決定因素，是信息安全的最大護(hù)衛(wèi)者。在軍事信息安全防護(hù)方面，要始終注重做好人的工作。一是強(qiáng)化對軍事信息安全的認(rèn)知。通過開展信息網(wǎng)絡(luò)安全教育，使涉密人員克服麻痹心理，不斷提高對信息化條件下軍事信息網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，真正從思想上搞清“為什么防、防什么、怎么防”的問題，增強(qiáng)他們的安全保密、遵紀(jì)守法意識(shí)。二是提高素質(zhì)。目前，在軍事信息網(wǎng)絡(luò)安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。要不斷加強(qiáng)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使操作人員能夠熟練運(yùn)用各種最新的防護(hù)技術(shù)、及時(shí)發(fā)現(xiàn)各種漏洞，防止無意泄密、過失泄密的發(fā)生。三是嚴(yán)厲打擊各種泄密、賣密行為。軍事信息事關(guān)國家和軍隊(duì)核心利益，對故意泄密和賣密的投敵變節(jié)分子，要依據(jù)相關(guān)規(guī)定，發(fā)現(xiàn)一起，懲處一起，絕不手軟。