戴成友 尹艷平

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，軍事信息網(wǎng)絡(luò)對現(xiàn)代戰(zhàn)爭的樣式產(chǎn)生了深遠(yuǎn)影響，其已成為戰(zhàn)爭中首要攻擊目標(biāo)，是我們當(dāng)前必須重點(diǎn)關(guān)注的問題。本文主要介紹了我國軍事信息網(wǎng)絡(luò)安全中的主要問題以及對策措施，并就建立縱深網(wǎng)絡(luò)安全防護(hù)系統(tǒng)給出了相關(guān)意見建議。

關(guān)鍵詞：信息;網(wǎng)絡(luò)安全;安全防護(hù)

引言：

軍事信息網(wǎng)絡(luò)作為融軍隊(duì)辦公、訓(xùn)練、指揮為一體的專用網(wǎng)絡(luò)，是軍隊(duì)高效指揮作戰(zhàn)的基礎(chǔ)，一旦遭到破壞或信息發(fā)生泄漏將帶來不可估量的損失，加強(qiáng)軍事信息網(wǎng)絡(luò)安全問題對策研究，采取切實(shí)有效的安全防護(hù)措施，確保系統(tǒng)安全可靠，是我們急需重視和解決的問題。

一、軍事信息網(wǎng)絡(luò)安全存在的主要問題

1.易遭物理打擊破壞

目前在用的軍事骨干網(wǎng)絡(luò)，大多是在應(yīng)急作戰(zhàn)準(zhǔn)備時，按照軍地結(jié)合、軍兵種共用的原則應(yīng)急建設(shè)和發(fā)展起來的，骨干網(wǎng)絡(luò)主要沿大中城市和交通干線分布，基礎(chǔ)設(shè)施目標(biāo)暴露，大中型臺站常年處于工作狀態(tài)，大部分沒有進(jìn)行電磁屏蔽保護(hù)，電磁輻射特征明顯。戰(zhàn)時強(qiáng)敵必將把我國軍事信息網(wǎng)絡(luò)設(shè)施作為硬殺傷摧毀的首要目標(biāo)，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。

2.自主軟硬件研發(fā)技術(shù)不足

我國信息技術(shù)起步較晚，在核心基礎(chǔ)硬件和軟件上的研發(fā)和生產(chǎn)能力比較薄弱，這些技術(shù)基本被西方國家壟斷，在軍事信息網(wǎng)絡(luò)上絕大多數(shù)的CPU均由Intel和AMD公司制造，90%以上的操作系統(tǒng)為Windows系列，還有為數(shù)眾多的網(wǎng)絡(luò)核心設(shè)備（路由和交換設(shè)備）是由國外制造，存在惡意后門風(fēng)險(xiǎn)，這將是戰(zhàn)時我軍一個巨大的安全威脅。

3.安全防護(hù)機(jī)制不健全、建設(shè)滯后

目前，軍事信息網(wǎng)絡(luò)安全機(jī)制不健全，安全防護(hù)手段比較單一，應(yīng)對強(qiáng)敵攻擊的能力還比較弱。對安全領(lǐng)域的投人和管理還不能滿足安全防范的要求，難以做到對整個信息網(wǎng)絡(luò)安全進(jìn)行整體防御和動態(tài)監(jiān)管，軍事信息網(wǎng)絡(luò)的安全認(rèn)證、異地容災(zāi)各份和應(yīng)急響應(yīng)等機(jī)制不夠健全，應(yīng)對突發(fā)性安全時間的緊急處理能力有限。專業(yè)“網(wǎng)軍”建設(shè)起步較晚，建設(shè)明顯滯后，旅營級單位對網(wǎng)絡(luò)安全的重視程度不夠，網(wǎng)絡(luò)對抗能力和反應(yīng)能力還亟待加強(qiáng)。

二、提升軍事信息網(wǎng)絡(luò)安全防護(hù)能力的有效措施

1.加強(qiáng)硬摧毀的防護(hù)和接替

軍事信息網(wǎng)絡(luò)作為作戰(zhàn)指揮的神經(jīng)，是敵方首先摧毀的目標(biāo)，針對易被精確打擊摧毀的弱點(diǎn)，一是要加強(qiáng)重點(diǎn)通信網(wǎng)絡(luò)設(shè)施的隱蔽和偽裝防護(hù)，降低被敵發(fā)現(xiàn)概率;二是要構(gòu)建野戰(zhàn)通信車，在地面固定站點(diǎn)遭襲擊時，隨時進(jìn)行應(yīng)急機(jī)動接替，三是要加強(qiáng)無線通信手段的研發(fā)和使用，在戰(zhàn)時將衛(wèi)星、短波、微波等作為光纖網(wǎng)絡(luò)的重要備份手段。

2.充分采用自主研發(fā)的產(chǎn)品和技術(shù)

在軍事信息網(wǎng)絡(luò)中使用密碼技術(shù)，采用具有自主可控技術(shù)的信道密碼機(jī)、網(wǎng)間保密機(jī)等設(shè)備在信息傳輸中對數(shù)據(jù)進(jìn)行加解密，可以有效隔離惡意后門和防范非法入侵。

采用高性能安全路由器技術(shù)。路由器作為網(wǎng)絡(luò)核心設(shè)備，一旦被攻擊者侵入，整個網(wǎng)絡(luò)隨時面臨癱瘓的威脅。高性能安全由器采用了密碼技術(shù)和加解密專用芯片，能夠?qū)崿F(xiàn)路由信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證，分布式密鑰管理等功能。還可以實(shí)現(xiàn)軍隊(duì)各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離和流量控制。我國對自主知識產(chǎn)權(quán)的高性能安全路由器的研究已經(jīng)取得了較大進(jìn)展，要加快在關(guān)鍵節(jié)點(diǎn)的部署，替代國外產(chǎn)品。

3.建立健全完善的網(wǎng)絡(luò)安全管理機(jī)制

網(wǎng)絡(luò)安全是一個動態(tài)的概念，當(dāng)前安全并不能確保時刻安全，必須實(shí)時關(guān)注。80%以上的網(wǎng)絡(luò)安全事件都是由內(nèi)部人員操作不當(dāng)或者是管理不良引起的，故必須建立健全各項(xiàng)制度，加強(qiáng)軍事信息網(wǎng)絡(luò)的管理，從內(nèi)部排除安全隱患。

（1）建立健全和完善自主的軍事信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，為軍事信息網(wǎng)絡(luò)安全防護(hù)提供標(biāo)準(zhǔn)和依據(jù)。

（2）加強(qiáng)信息安全基礎(chǔ)設(shè)施及配套設(shè)施的建設(shè)和部署。加強(qiáng)密碼機(jī)的配備和使用，加強(qiáng)無線設(shè)備的管理，在重要場所加裝電磁屏蔽設(shè)備或者安裝電磁干擾器以降低或擾亂向空間輻射的電磁波，在機(jī)房安裝物理安防設(shè)施，并安排人員值守。

（3）控制軍事信息網(wǎng)絡(luò)上各項(xiàng)服務(wù)的權(quán)限，在滿足可用性的前提下將系統(tǒng)權(quán)限控制到最小，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)端口。

（4）建立定期安全風(fēng)險(xiǎn)評估和安全檢查制度，評估本級和下級軍事信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，檢查網(wǎng)絡(luò)中是否存在違反安全策略的事件，反病毒系統(tǒng)病毒庫是否及時更新，病毒事件、入侵事件是否及時處置，軟件設(shè)置是否符合策略要求等。

（5）建立容災(zāi)備份制度和災(zāi)后響應(yīng)制度。核心網(wǎng)絡(luò)設(shè)備必須采用雙機(jī)熱備的方式，其余主機(jī)在操作系統(tǒng)級和核心應(yīng)用級都要有定期備份，以便被攻擊后能夠迅速將網(wǎng)絡(luò)系統(tǒng)恢復(fù)至被攻擊前的水平。

三、多手段并用建立縱深網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

軍事信息網(wǎng)絡(luò)安全是全方位的安全，網(wǎng)絡(luò)系統(tǒng)中任何一個部位的薄弱環(huán)節(jié)都可能導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生，因此，必須從物理安全、協(xié)議安全、網(wǎng)絡(luò)層安全、系統(tǒng)安全、實(shí)體安全和管理安全等多層面全方位考慮。我們可以使用信道密碼機(jī)實(shí)現(xiàn)信息加密傳輸以保證傳輸安全;通過防火墻和入侵防護(hù)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)邊界防護(hù);通過漏洞檢測系統(tǒng)實(shí)時檢測排除系統(tǒng)安全隱患;通過“蜜罐系統(tǒng)”將網(wǎng)絡(luò)攻擊重定向至網(wǎng)絡(luò)誘騙系統(tǒng);利用三層交換機(jī)將內(nèi)部網(wǎng)絡(luò)劃分為MZ（Militaried Zone：軍事區(qū)域）和DMZ（Demilitaried Zone：非軍事區(qū)域），通過端口IP地址和MAC地址綁定策略實(shí)現(xiàn)接入安全;通過加固操作系統(tǒng)，部署主機(jī)防護(hù)系統(tǒng)和防病毒系統(tǒng)保護(hù)主機(jī)安全;通過科學(xué)有效的管理手段對軍事信息網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)使用人員進(jìn)行管理以實(shí)現(xiàn)管理安全。

軍事信息網(wǎng)絡(luò)安全與否關(guān)系到部隊(duì)情報(bào)命令能否實(shí)時傳遞，關(guān)系到軍隊(duì)的作戰(zhàn)效能是否高效，制約著軍隊(duì)信息化的穩(wěn)定快速發(fā)展，開展軍事信息網(wǎng)絡(luò)安全研究是一項(xiàng)決定全局，關(guān)系軍隊(duì)長遠(yuǎn)建設(shè)的系統(tǒng)工程。我們要加強(qiáng)人、財(cái)、物的合理配置，尤其要發(fā)揮專業(yè)安全防護(hù)力量的主觀能動作用，積極思考，主動作為，從標(biāo)準(zhǔn)、規(guī)范、管理和技術(shù)等層面著手，多種手段并用，形成合力，打造安全高效的軍事信息網(wǎng)絡(luò)，確保我軍在信息化戰(zhàn)爭中立于不敗之地。

結(jié)束語

軍隊(duì)承擔(dān)著保家衛(wèi)國的重任，軍事信息網(wǎng)絡(luò)安全防護(hù)工作需要非常嚴(yán)謹(jǐn)?shù)膽B(tài)度，不容有失。近年來，逐漸全面展開的軍事信息網(wǎng)絡(luò)建設(shè)，為軍隊(duì)作戰(zhàn)指揮、軍事演練起到了非常重要的作用。目前而言，網(wǎng)絡(luò)安全仍然是我軍信息保障工作的重中之重，需要在發(fā)展過程中認(rèn)清形勢，積極采取有效措施，加強(qiáng)軍事信息網(wǎng)絡(luò)安全建設(shè)，促進(jìn)我國的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]王邁為.網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建問題研究[J].網(wǎng)絡(luò)空間安全， 2017，8（Z2）：32-35.

[2] 李支元.部隊(duì)通信中的網(wǎng)絡(luò)安全防護(hù)與管理[J].現(xiàn)代信息科技，2019，3（10）：166-167.

[3] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004

[4] 王磊，李鳳菊.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].信息通信，2015，05：231.

作者簡介：戴成友（1982-08），男，漢，湖南安鄉(xiāng)人，碩士學(xué)歷，工程師，主要從事信息系統(tǒng)方向的研究。

尹艷平（1985-11），男，漢，云南沾益人，碩士學(xué)歷，助理工程師，主要從事網(wǎng)絡(luò)安防方向的研究。