洪贤禄 李 静

2013年6月，斯诺登爆出“棱镜”事件，世界各国一片哗然。奥巴马在对美国的监听行为进行辩护时说：“你不能在拥有100%安全的情况下同时拥有100%的隐私、100%的便利。”由此可见，信息不安全已是公开的秘密。信息是21世纪夺取战争制高点的关键，制信息权更是战场控权的核心，加速构建信息安全屏障已是刻不容缓。

健全信息安全保障体制机制。为确保信息安全，美国陆军成立了“信息管理主任执行委员会”，专门负责监督和协调信息、网络的安全。此外，美国家安全委员会还特别成立了国家保密政策委员会，负责军事安全保密政策的制定，诸如《信息安全保密程序》《自动信息系统安全保密要求》等等。鉴此，一方面，要着眼我信息安全面临的复杂严峻形势，积极借鉴外国的经验，组建专职信息安全保障的组织机构，为我信息安全提供可靠的组织领导保障。另一方面，要制定完善信息安全保障法规制度。在精确掌握当前信息安全存在的安全漏洞和亟待解决的安全威胁的基础上，制定完善信息安全的法规政策，对涉密文电的存放与处理、计算机能否连接互联网、移动通信介质的使用、涉密介质内容的删除和保存、移动存储介质的交叉使用以及网络钓鱼软件的防范等进行明确规范。同时，要加强对官兵的信息安全法制教育，使其牢固树立“安全不能越界，秘密必须坚守”的信息安全意识。

加大信息安全人才培养力度。据统计，90%以上的信息安全事故与信息安全系统的内部人员有关。因此，采取行之有效的措施，加大信息人才安全教育和培训是构建信息安全屏障的关键。一方面，要改善信息安全人才储备结构。当今的信息安全威胁是全时空、全领域、全方位存在的，仅储备计算机技术和网络技术专业人才已远远不足以应对复杂多变的信息安全威胁，必须加大对电磁技术、卫星技术、数字技术、无线电技术等相关专业人才的吸纳，组成一支“有攻必能防，防之必有效”的全方位信息安全人才队伍。另一方面，要拓展信息安全人才培养途径。把军队院校和地方高等院校作为培养人才的主渠道，定期聘请军内外、国内外专家讲授最新的专业知识，还可将政治过硬的人员送到国外培训学习，努力提高信息安全人才的培训效益。同时，要将理论学习和实际训练结合起来，定期组织信息安全专业人才开展模拟攻击防护演练，通过演练发现信息安全问题和提高信息安全防护能力。

研发信息安全防护新技术。目前，世界各军事大国均投入大量资金研发信息安全防护新技术。2014年，美国又追加数亿美元成立了“计算机网络实验室”和“信息安全检测中心”等部门，专门用于研发信息安全技术。此外，外军研发的深查威胁管理系统，可以从180多个国家的19000家公司的防火墙和入侵检测系统中收集攻击数据，并定期进行更新，该软件对快速应急反应有很大帮助；SOFT-TEMPEST技术是一种最新的软件信息泄漏防护技术，利用滤波技术将容易被窃密的高频信息滤除，降低信息的敏感性，从而使窃密者无从下手；美国研制的自动安全事故检测系统，能自动识别未经授权的入网行为，全面提高监控能力。我们应积极借鉴外国的这些成熟技术，立足现有技术，不断开发完善具有自身特色的信息安全防护技术，为部队信息安全提供可靠保障：基于加密技术，在网络前端加密数据包，以解除网络传输的泄密之忧；基于现有漏洞扫描技术，开发不仅能够分析扫描漏洞的危险级别，还可针对每个漏洞快速定制堵漏办法的全新漏洞扫描设备；将基础嗅探技术拓展成可自动查看、处理实时收集到的入侵数据并以报告形式发出的新技术，避免虚判、错判等等，以确保我信息系统的安全。