杨 槐，宫研生

（陆军军官学院，安徽 合肥 230031）

0 引言

在信息化战争中，夺取信息优势的较量空前激烈，“制信息权”已经成为交战双方争夺的新的制高点，谁控制了它，谁就掌握了战争的主动权。军事信息系统安全在战场上越来越表现为一种信息对抗的形式，并贯穿于作战的全过程，它是赢得战争胜利的重要基础，也是军队信息化的建设之基和生存之本。注重和加强军事信息系统安全问题研究，具有十分重要的现实意义。

1 信息对抗手段的特点

信息对抗手段是作战指挥对抗双方为了夺取制信息权而综合运用各种信息武器装备进行对抗的方法和措施[1]。信息对抗作为信息时代的必然产物，已成为信息时代作战指挥对抗的主要手段。因此信息对抗具有如下特点：

1.1 对抗力量技术密集[1]

信息对抗是以信息为基础的对抗，是人类社会进入信息时代而产生的由智能化军队在信息系统领域内进行的一场全新的作战行动。这样的对抗力量就不同于传统的机械化部队，它是一支技术密集型部队。该部队具有通信数字化、指挥信息系统一体化、武器装备信息化、作战体系网络化、对抗目标非可视化的特点。其作战理论、编制体制、指挥员、战斗员的素质和对抗武器装备等都完全适应信息化战争的要求。

1.2 对抗环境广阔复杂

信息对抗依托的环境是数字化战场，数字化战场是覆盖整个作战空间的，由通信系统、指挥控制系统、情报采集系统、计算机与战场数据库及各种用户终端等组成。它们构成了能实时地或近实时地向用户提供大量信息的综合互联网络系统。在实施信息对抗时，由战场上纵横交错的“信息流”来运作“能量流”和“物质流”。现代的信息化作战，没有明确的前方和后方界线，实施信息对抗的双方可随意、随时跨越空间、超过地理位置障碍以对方纵深目标，特别是对统帅部指挥机关实施攻击。且在实施信息对抗时，做的非常隐蔽，甚至是在超视距区域就能够实施，因此信息对抗的环境将更加复杂。

1.3 攻击对抗目标关键

实施信息对抗首先选择的目标是敌方通信指挥控制中心，也就是军事信息系统中的指挥控制系统、情报系统、通信枢纽等重要目标以及与其有关的关键性设施。目的是首先使敌方指挥控制系统瘫痪，使决策人员混乱，产生错误的决策。信息对抗作为贯穿整个作战进程的对抗手段，必将首先对这类目标实施攻击。

1.4 信息对抗时效性强

现代战争中，利用信息对抗所取得的信息优势，通过“扁平状”的指挥网，实时或近实时地向各级部队传送各种信息，并将指挥员的意图传达到部队甚至到单兵。从获取信息、定下决心、采取行动、控制行动、反馈信息这一周期活动时间大大缩短。由于战场上环境复杂，战场情况瞬息万变，信息的延误可能会造成信息的失效，这一客观事实也决定了作战信息必须具有很强的时效性。

2 当前军事信息系统安全面临的问题

当前威胁军事信息安全的因素概括来说存在于信息获取、信道传输和信息处理各个环节，并涉及人为因素、技术因素、环境因素和决策因素等各方面[2]。

2.1 主观上信息安全防护意识不强

①开发人员主观安全防护意识不强，造成产品功能强大但不实用、不安全。在构建军事信息系统建设与部队实际应用结合不够紧密，更多的是在软件设计和硬件建设上过多的考虑效益、速度、方便、快捷，而把系统安全保密、恶劣环境适应性、软件的容错性和接口的兼容性放在了次要地位。这就出现了系统功能强大但不稳定、不实用，平时固定使用正常，但在恶劣环境或在机动状况下使用就不稳定，甚至在设计阶段就对系统的网络安全防护考虑不足等现象；②使用人员主观的安全防护意识不强，在安全落实方面打折扣。这就容易造成人为的主观的漏洞，如使用人员不遵守保密规定，或者违反安全保密规定传输信息操作不当，给敌方人员蓄意入侵打开了方便之门，严重危害军事信息系统安全。

2.2 系统软硬件设施受制于人安全难保障

当前中国军队信息系统的硬件设施和软件系统具有自主知识产权的产品少，对关键技术掌握也很缺乏，信息加密技术落后，是导致信息安全受到威胁的关键问题。例如当前使用的计算机主板、计算机处理器等核心硬件设施、计算机软件的操作系统基本上都是国外产品，甚至打印机、扫描仪等也以国外产品居多。这些信息系统中常用的软硬件设施的关键技术掌握在一些少数发达国家手中，就给对手在硬件和软件上的信息网络攻击有可乘之机，如在硬件上加装固化窃取芯片、定时启动软件漏洞攻击等，存在着一定的安全隐患。在信息加密技术领域和近距离无线通信设备中国军队有了一定的发展，但还是相对落后，对于储存和传输的信息安全难以保障。

2.3 环境适应能力和防护能力有待提高

1）环境适应能力有欠缺。信息化条件下，作战对抗环境广阔复杂，没有明确的前方和后方界线。军事信息系统就是为作战服务的，若系统不能适用广阔复杂、条件恶劣的战场环境，就不能发挥其作战效能。当前中国军队事信息系统在环境适应能力方面存在着先天不足，体现在对于诸如振动、冲击、加速度、温度、湿度、灰尘以及电源电压的突变等环境因素的影响时，系统稳定性不强，或者系统不工作而拒绝服务，甚至信息的安全和完整性遭到破坏。

2）其自身抗软硬打击能力有待改进。中国军队的信息系统仍以地面和半地下为主，抗毁能力和机动能力差，易遭敌火力打击。且信息处理和在传输过程中，会产生电磁兼容、电磁辐射、敌电磁干扰等问题，可能会被敌方以搭线或在线路上安置感应线圈的方法窃听、复制、篡改数据等。

2.4 信息对抗的攻击能力不强

传统的观念认为，信息系统是连接各作战要素、处理作战信息、支撑作战的平台。根据对手作战特点和信息对抗特点，攻击关键目标成为作战的首选，信息系统作为重要的作战依据，必将是敌对双方打击的重点目标。因此中国军队对于信息对抗中的防御能力有了一定的思考并形成了一套较为完善的方法措施，但对于信息对抗中的主动攻击能力思之甚少。信息化条件下的一体化联合作战，信息对抗中的主动攻击是夺取信息优势，率先占领“制信息权”的较好的方法手段。由于作战理念的还相对保守，与世界主要军事强国相比，中国军队信息作战武器的总体技术水平与西方发达国家还相对落后，尤其是主动攻击、以攻为守的理念和技术还有待认识和提高，这种状况在短时期内还难以从根本上改变。

2.5 信息系统安全管理人才缺乏

信息对抗中的对抗力量技术密集的特点，决定了信息系统安全管理人才既要精通计算机网络技术，又要熟悉安全技术；既具有丰富的网络工程建设经验，又具备管理知识；既是信息安全技术的能手，又是信息安全管理的好手。由于中国军队信息系统建设起步晚，人才本身缺乏，信息安全防护队伍的整体素质与发达国家军队相比有较大差距；且由于以前对培养信息安全人才重视程度不够，加之体制、机制上的原因，信息安全人才向地方流失的现象较严重，这些都导致了军事信息安全防护体系建设的水平不高，难以适应形势发展和军队信息化建设的需要，已成为影响中国军队信息系统安全的主要因素之一。

3 加强军事信息安全应采取的对策

3.1 强化制度约束，形成有章可循的管理规程

①制定、修改和完善各种规章制度。军事信息系统的广泛使用，给部队的安全保密工作提出了许多新的要求，各级指挥机关要根据自己的具体情况，制定出切合可行的管理规章制度；对现行的信息系统场所准入制度、安全措施和相关规章制度进行修改和完善，以适应新的应用环境和要求；建立健全相应的安全保密监督和应急机构，形成出现情况快速处置；制定军事信息系统安全保密的有关技术标准和行之有效的操作规程；②加强对人员和设备的管理[3]。在人员管理上，关键是在形成规章制度后的抓落实情况。要把信息系统安全保密工作放在一个重要的位置抓紧抓好，经常组织所属人员学习各项安全保密规则，增强所属人员的安全保密意识，形成人人讲安全，人人抓安全，人人落实安全的良好氛围；同时利用军事智能管理系统和监控硬件设备等高技术手段实现有效的技术监管，从物理层面上杜绝因主观故意造成的安全问题的发生。

3.2 依靠自主创新，加快系统相关安全技术研发

①要依托民族信息产业，加速研制具有自主知识产权的硬件芯片和操作系统软件。当前中国已在此方面有较大突破，如中科院红旗Linux操作系统和中科院计算所自主开发的“龙芯”处理器等。未来将这些技术逐步替代进口的计算机操作系统、处理器芯片等计算机核心产品部件，以及使用国内厂商生产的打印机、扫描仪，这些方面的突破对信息系统的核心安全提供了必要的基础。当前在开发系统时要坚决杜绝自行采购、或不经安全检测的设备和不符合安全技术指标的设备投入使用；②要在信息加密算法和技术上的突破研究。充分运用新的加密技术等方式保护和防卫已方信息系统的安全，保证军事信息在存储与传输中的安全。针对信息安全存在的问题，要采取信息加密、访问控制、监控审计和应急恢复等有效的技术防护措施，做到有对策、有措施、有方法。

3.3 采取有效措施，提升系统实体的战场适应能力

①加强军事信息系统装备的抗恶劣战场环境的能力建设。要将信息系统上车入地。将系统上车，就是将信息系统安装在车内，实现车内控制和操作系统，目的是提高军事信息系统的机动能力和实战能力。将系统入地，就是依托永备工事或利用伪装器材及地形地物进行防护，降低被敌发现概率，提高信息系统的抗毁伤和抗打击能力；②采取电磁辐射屏蔽措施，防止电磁干扰和信息泄露。一方面要加强内部设备的电磁兼容管理。通过有效的改造或者加装相应屏蔽设施，降低辐射和减小对干扰的敏感，阻断电子设备相互干扰的传播途径，实现系统电子设备的电磁兼容。另一方面要减少电磁辐射可能引起的信息泄露。可以通过设置防辐射网，加装隔热层等方式防止电磁泄露，增大敌电子侦察难度，确保信息安全。

3.4 坚持解放思想，深化信息对抗的进攻能力研究

中国有句古话：“进攻是最好的防守”。要解放思想，转变观念，以信息对抗中的主动进攻达到军事信息防护的最佳效果。①加强信息对抗进攻战法研究。依据信息对抗特点，集中电磁进攻力量攻击关键目标，如电磁干扰其指控系统和通信中心。并协调火力适时进行火力打击，软硬结合，达到“攻其一点而瘫痪全身”的效果；②提升系统装备的进攻能力建设。提升电磁干扰、网络攻击、火力打击装备等作战效能，对敌实施主动信息攻击，瘫痪敌信息系统网络，削弱和破坏其信息进攻能力，从而减轻中国军队系统的安全防护压力，达到以攻助防、以攻减防的目的。

3.5完善培养方案，造就高素质信息安全管理人才

1）要优选培养安全管理人才，注重能力与素质的结合。要积极从部队能力素质高的人员中选拔出来，作为培养对象；也可以从院校、科研机构引进信息安全管理人才，经过在部队的锤炼，充实到各级信息安全管理岗位中去。

2）要加强理想信念教育，弘扬立足岗位乐于奉献的精神。加强岗位责任教育，让全体人员全面认识到军事信息安全在国家安全战略和军事战略中的重要地位，自觉地学习和钻研业务知识，提高业务技能。

3）拓宽培养渠道，造就新型高素质的信息安全人才[4-5]。积极安排现职人员到有关专业院校、科研院所再学习、再深造，提高专业水平。也可通过增进与地方甚至国外的技术交流，及时掌握国际上最新的安全防范手段和技术措施，造就一批既懂网络技术，又熟悉安全技术和管理知识的人才，以适应中国军队军事信息系统安全工作的需要。

[1] 李洪峰，刘树海.现代作战指挥对抗[M].解放军炮兵学院，2003: 66-78.

[2] 沈杰，卢兴顺，郝文光.也谈军事信息系统安全防护[J].通信指挥学院学报，2004(04): 59-61.

[3] 齐善明，薛宏伟，舒敬荣.加强指挥自动化系统安全保密的几点措施[J].沈阳炮兵学院学报，2006(04): 33.

[4] 孔宏利，王兵. 浅探军事信息系统安全面临的问题及对策[J].空军通信学术，2008(03): 26-27.

[5] 庄洪林，高岩，蒋若江. 军事信息系统安全保密的主要问题与对策研究[J].信息安全与保密，2006(02):62-63.