戴成友 尹艷平

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，軍事信息網(wǎng)絡(luò)對現(xiàn)代戰(zhàn)爭的樣式產(chǎn)生了深遠影響，其已成為戰(zhàn)爭中首要攻擊目標，是我們當前必須重點關(guān)注的問題。本文主要介紹了我國軍事信息網(wǎng)絡(luò)安全中的主要問題以及對策措施，并就建立縱深網(wǎng)絡(luò)安全防護系統(tǒng)給出了相關(guān)意見建議。

關(guān)鍵詞：信息;網(wǎng)絡(luò)安全;安全防護

引言：

軍事信息網(wǎng)絡(luò)作為融軍隊辦公、訓練、指揮為一體的專用網(wǎng)絡(luò)，是軍隊高效指揮作戰(zhàn)的基礎(chǔ)，一旦遭到破壞或信息發(fā)生泄漏將帶來不可估量的損失，加強軍事信息網(wǎng)絡(luò)安全問題對策研究，采取切實有效的安全防護措施，確保系統(tǒng)安全可靠，是我們急需重視和解決的問題。

一、軍事信息網(wǎng)絡(luò)安全存在的主要問題

1.易遭物理打擊破壞

目前在用的軍事骨干網(wǎng)絡(luò)，大多是在應急作戰(zhàn)準備時，按照軍地結(jié)合、軍兵種共用的原則應急建設(shè)和發(fā)展起來的，骨干網(wǎng)絡(luò)主要沿大中城市和交通干線分布，基礎(chǔ)設(shè)施目標暴露，大中型臺站常年處于工作狀態(tài)，大部分沒有進行電磁屏蔽保護，電磁輻射特征明顯。戰(zhàn)時強敵必將把我國軍事信息網(wǎng)絡(luò)設(shè)施作為硬殺傷摧毀的首要目標，對網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。

2.自主軟硬件研發(fā)技術(shù)不足

我國信息技術(shù)起步較晚，在核心基礎(chǔ)硬件和軟件上的研發(fā)和生產(chǎn)能力比較薄弱，這些技術(shù)基本被西方國家壟斷，在軍事信息網(wǎng)絡(luò)上絕大多數(shù)的CPU均由Intel和AMD公司制造，90%以上的操作系統(tǒng)為Windows系列，還有為數(shù)眾多的網(wǎng)絡(luò)核心設(shè)備（路由和交換設(shè)備）是由國外制造，存在惡意后門風險，這將是戰(zhàn)時我軍一個巨大的安全威脅。

3.安全防護機制不健全、建設(shè)滯后

目前，軍事信息網(wǎng)絡(luò)安全機制不健全，安全防護手段比較單一，應對強敵攻擊的能力還比較弱。對安全領(lǐng)域的投人和管理還不能滿足安全防范的要求，難以做到對整個信息網(wǎng)絡(luò)安全進行整體防御和動態(tài)監(jiān)管，軍事信息網(wǎng)絡(luò)的安全認證、異地容災各份和應急響應等機制不夠健全，應對突發(fā)性安全時間的緊急處理能力有限。專業(yè)“網(wǎng)軍”建設(shè)起步較晚，建設(shè)明顯滯后，旅營級單位對網(wǎng)絡(luò)安全的重視程度不夠，網(wǎng)絡(luò)對抗能力和反應能力還亟待加強。

二、提升軍事信息網(wǎng)絡(luò)安全防護能力的有效措施

1.加強硬摧毀的防護和接替

軍事信息網(wǎng)絡(luò)作為作戰(zhàn)指揮的神經(jīng)，是敵方首先摧毀的目標，針對易被精確打擊摧毀的弱點，一是要加強重點通信網(wǎng)絡(luò)設(shè)施的隱蔽和偽裝防護，降低被敵發(fā)現(xiàn)概率;二是要構(gòu)建野戰(zhàn)通信車，在地面固定站點遭襲擊時，隨時進行應急機動接替，三是要加強無線通信手段的研發(fā)和使用，在戰(zhàn)時將衛(wèi)星、短波、微波等作為光纖網(wǎng)絡(luò)的重要備份手段。

2.充分采用自主研發(fā)的產(chǎn)品和技術(shù)

在軍事信息網(wǎng)絡(luò)中使用密碼技術(shù)，采用具有自主可控技術(shù)的信道密碼機、網(wǎng)間保密機等設(shè)備在信息傳輸中對數(shù)據(jù)進行加解密，可以有效隔離惡意后門和防范非法入侵。

采用高性能安全路由器技術(shù)。路由器作為網(wǎng)絡(luò)核心設(shè)備，一旦被攻擊者侵入，整個網(wǎng)絡(luò)隨時面臨癱瘓的威脅。高性能安全由器采用了密碼技術(shù)和加解密專用芯片，能夠?qū)崿F(xiàn)路由信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證，分布式密鑰管理等功能。還可以實現(xiàn)軍隊各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離和流量控制。我國對自主知識產(chǎn)權(quán)的高性能安全路由器的研究已經(jīng)取得了較大進展，要加快在關(guān)鍵節(jié)點的部署，替代國外產(chǎn)品。

3.建立健全完善的網(wǎng)絡(luò)安全管理機制

網(wǎng)絡(luò)安全是一個動態(tài)的概念，當前安全并不能確保時刻安全，必須實時關(guān)注。80%以上的網(wǎng)絡(luò)安全事件都是由內(nèi)部人員操作不當或者是管理不良引起的，故必須建立健全各項制度，加強軍事信息網(wǎng)絡(luò)的管理，從內(nèi)部排除安全隱患。

（1）建立健全和完善自主的軍事信息網(wǎng)絡(luò)安全標準體系，為軍事信息網(wǎng)絡(luò)安全防護提供標準和依據(jù)。

（2）加強信息安全基礎(chǔ)設(shè)施及配套設(shè)施的建設(shè)和部署。加強密碼機的配備和使用，加強無線設(shè)備的管理，在重要場所加裝電磁屏蔽設(shè)備或者安裝電磁干擾器以降低或擾亂向空間輻射的電磁波，在機房安裝物理安防設(shè)施，并安排人員值守。

（3）控制軍事信息網(wǎng)絡(luò)上各項服務的權(quán)限，在滿足可用性的前提下將系統(tǒng)權(quán)限控制到最小，關(guān)閉不必要的網(wǎng)絡(luò)服務和網(wǎng)絡(luò)端口。

（4）建立定期安全風險評估和安全檢查制度，評估本級和下級軍事信息網(wǎng)絡(luò)安全風險，檢查網(wǎng)絡(luò)中是否存在違反安全策略的事件，反病毒系統(tǒng)病毒庫是否及時更新，病毒事件、入侵事件是否及時處置，軟件設(shè)置是否符合策略要求等。

（5）建立容災備份制度和災后響應制度。核心網(wǎng)絡(luò)設(shè)備必須采用雙機熱備的方式，其余主機在操作系統(tǒng)級和核心應用級都要有定期備份，以便被攻擊后能夠迅速將網(wǎng)絡(luò)系統(tǒng)恢復至被攻擊前的水平。

三、多手段并用建立縱深網(wǎng)絡(luò)安全防護系統(tǒng)

軍事信息網(wǎng)絡(luò)安全是全方位的安全，網(wǎng)絡(luò)系統(tǒng)中任何一個部位的薄弱環(huán)節(jié)都可能導致網(wǎng)絡(luò)攻擊的發(fā)生，因此，必須從物理安全、協(xié)議安全、網(wǎng)絡(luò)層安全、系統(tǒng)安全、實體安全和管理安全等多層面全方位考慮。我們可以使用信道密碼機實現(xiàn)信息加密傳輸以保證傳輸安全;通過防火墻和入侵防護設(shè)備實現(xiàn)網(wǎng)絡(luò)邊界防護;通過漏洞檢測系統(tǒng)實時檢測排除系統(tǒng)安全隱患;通過“蜜罐系統(tǒng)”將網(wǎng)絡(luò)攻擊重定向至網(wǎng)絡(luò)誘騙系統(tǒng);利用三層交換機將內(nèi)部網(wǎng)絡(luò)劃分為MZ（Militaried Zone：軍事區(qū)域）和DMZ（Demilitaried Zone：非軍事區(qū)域），通過端口IP地址和MAC地址綁定策略實現(xiàn)接入安全;通過加固操作系統(tǒng)，部署主機防護系統(tǒng)和防病毒系統(tǒng)保護主機安全;通過科學有效的管理手段對軍事信息網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)使用人員進行管理以實現(xiàn)管理安全。

軍事信息網(wǎng)絡(luò)安全與否關(guān)系到部隊情報命令能否實時傳遞，關(guān)系到軍隊的作戰(zhàn)效能是否高效，制約著軍隊信息化的穩(wěn)定快速發(fā)展，開展軍事信息網(wǎng)絡(luò)安全研究是一項決定全局，關(guān)系軍隊長遠建設(shè)的系統(tǒng)工程。我們要加強人、財、物的合理配置，尤其要發(fā)揮專業(yè)安全防護力量的主觀能動作用，積極思考，主動作為，從標準、規(guī)范、管理和技術(shù)等層面著手，多種手段并用，形成合力，打造安全高效的軍事信息網(wǎng)絡(luò)，確保我軍在信息化戰(zhàn)爭中立于不敗之地。

結(jié)束語

軍隊承擔著保家衛(wèi)國的重任，軍事信息網(wǎng)絡(luò)安全防護工作需要非常嚴謹?shù)膽B(tài)度，不容有失。近年來，逐漸全面展開的軍事信息網(wǎng)絡(luò)建設(shè)，為軍隊作戰(zhàn)指揮、軍事演練起到了非常重要的作用。目前而言，網(wǎng)絡(luò)安全仍然是我軍信息保障工作的重中之重，需要在發(fā)展過程中認清形勢，積極采取有效措施，加強軍事信息網(wǎng)絡(luò)安全建設(shè)，促進我國的持續(xù)發(fā)展。

參考文獻：

[1]王邁為.網(wǎng)絡(luò)安全防護體系構(gòu)建問題研究[J].網(wǎng)絡(luò)空間安全， 2017，8（Z2）：32-35.

[2] 李支元.部隊通信中的網(wǎng)絡(luò)安全防護與管理[J].現(xiàn)代信息科技，2019，3（10）：166-167.

[3] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004

[4] 王磊，李鳳菊.部隊通信工作中的網(wǎng)絡(luò)安全防護[J].信息通信，2015，05：231.