APP下载

当代社会的信息国防建设随想

2015-08-02汪镭雷鸣康琦郭为安吴启迪

微型电脑应用 2015年1期
关键词:军事信息系统信息安全

汪镭,雷鸣,康琦,郭为安,吴启迪

当代社会的信息国防建设随想

汪镭,雷鸣,康琦,郭为安,吴启迪

信息国防建设与人民的生活水平息息相关,本文从信息的总体安全特征出发详细分析了现代信息社会特征对信息国防建设的影响,并从军事平衡角度为国家信息安全提出了战略性的分析与实施对策,目标是建立有序的信息安全实施体系。

信息国防建设; 战略分析; 实时策略

0 引言

信息是交流的媒介,信息也是被利用的媒介。如果系统性地认识到现代信息社会的特征,就能够对时代作出正确的判断;如果短视地认识现代信息社会的特征,就可能对时代作出反向的判断;如果局部地认识现代信息社会的特征,也可能对时代作出反向的判断。因此,我们必须进行宏观性的信息社会系统分析,进行历史性的信息社会系统分析。全面的信息社会特征认识才是有效的!当代信息社会,信息具有巨人肩膀的力量,如何利用好信息的力量,关键在于对各级各类信息的全面探测和合理利用。

计算机技术和互联网技术高速发展,对于整个社会的科学、经济、文化等诸多方面都有很大的冲击,特别是最近几年,计算机网络已经被广泛应用于各个领域,其中的信息安全问题,在各个层次都给信息系统带来很大的威胁。因此,对于计算机个体、网络以及社会信息体系的整体安全来说,这是一个亟需解决的重要问题。研究计算机网络社会层次的信息安全防范措施势在必行。

信息系统的安全特征一般指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。在社会信息化的前提下,为确保信息存储与传输的安全,确保信息的采集与应用的安全,必须通过科学的安全防范系统理念和技术手段,不断研发新的核心技术,不断提高相关人员的信息安全意识,以保证网络时代背景下的国家层次的信息安全。

1 当代社会的信息国防建设

当我们拥有计算机和网络等有效的工作环境时,我们的对手和敌人一定也拥有了类似的工具和环境。

既然如此,与我们有不同观念的另一批人类是否就有可能利用这种通用工具和环境,利用这种复杂工具来对我们进行善意或恶意的攻击,以达到他们娱乐或破坏的目的呢?这样的可能性肯定是有的。

因此,信息国防建设关系到个体安全、系统网络安全,是国家利益体现和管理模式体现,具有严肃的国界意义。当计算机系统变成一群人与另一群人之间互相攻击、防御的工具时,系统网络级的国防体系就必须建立了。为防止攻击,网络系统内的团体边界必须合理制定。

防御信息攻击的同时,还必须有原子弹级别的信息攻击武器,否则就无法一招制敌。信息网络体系内的国界、国体、国政、国防,甚至是具有网络联合国意义的经济和外交事务的网络安全体系建设是必须加以系统性思考的。信息国防建设中,必须安全合理地使用信息,防止敌人的信息领域攻击。当信息战上升到国家级别,直接影响的将是整个国家的国防层次的信息安全。必须以国家安全和国防安全的态度对待信息领域的安全问题。

2 信息系统的分层安全特征

2.1 计算机层次的信息安全特征

在计算机层次,计算机病毒具有破坏性的恶意代码,并有自我复制的恶意指令或代码。它是人为编写的,可以将其

看成是人与人之间的关系与斗争。它的典型特征包括传染性、自我复制性、拷贝移植、隐藏、伪装-触发-破坏等。它的传播途径包括可移动存储介质、网络等,同时具有黑客能力和变种能力[1]。人类在不利于己的生活环境时会发生感冒,计算机也可能经不住计算机病毒的攻击时受到破坏。

2.2 计算机网络层次的信息安全特征

以计算机网络作为生活载体的各类人群,其生活形式的安全特性必然会通过这些载体受到其对手的影响,这就是信息安全的重要前提特征。有计算机病毒,就有一定的传播特征和社会特征。它有可能对网络和计算机的工作形式和效果产生重大影响,必须用系统性的防护措施才能让人们免受其害。

2.3 系统及社会层次的信息安全特征

信息系统的安全策略体系应该具有系统性的特征,对其中常见的病毒和破坏模式,应该有常规上的防护模式。对特殊的病毒和破坏模式,应研究系统性的高级防护策略。对宏观和微观攻击模式,应研究不同空间尺度的防护策略。对短时和长时的攻击模式,应研究不同时间尺度的防护策略。

这是一个需要从物理层次到系统层次,直到网络层次和社会层次加以系统性考察的问题,不仅仅是安装杀毒软件,删除网络垃圾,记住密码,不仅仅是对计算机黑客的行为加以谴责,不仅仅是对电子银行的安全性加以担心,不仅仅是对计算机安全事故加以回顾。信息安全问题已经是一个从国家到组织及个人都不能忽略的重要问题。应该通过系统性努力,研究系统性的安全策略和环境安全特征,从而达到系统性的安全体验。

3 面向社会安全的信息国防战略

信息社会既然已有安全问题,那么,是否需要以国防建设的角度来看待信息安全呢?答案是肯定的,因为我们的对立方已经开始系统性地利用信息设施和方法策略来进行信息骚扰和攻击了!我们必须及时作出回复和反击,否则可能达到影响国家安全的地步!应根据国家安全战略和军事战略,从国家安全和国家利益角度,制定国家信息战略规划和安全策略。整个组织体系应采用统一管理、分层实施的模式[2-4]。

当代信息社会的新型计算模式特征,当代信息社会层次体系的生成与感知,当代信息系统的自动化执行,当代信息系统的通信和交流,是当代信息社会新型国防建设的有效基础。世界是变化的,当现代信息社会变化更快,必须以国防建设的模式来看待信息社会的安全问题,才能从宏观上给当代信息社会一个安全交代。

从以下国家、组织之间的军事博弈天平如图1、图2所示:

图1 国家、组织之间的军事博弈天平

图2 西方的总体军事平衡管理模式

可以看出,如果从有形的军事概念去理解,这里很容易从中给出敌我双方的系统内外划分。但是,如果将信息系统加以军事化理解,以下博弈双方的边界划分是非常困难的。

因此,就国家层次的信息安全系统建设而言,首先必须在国家利益层面上,从信息的社会宏观特征出发来定义某些信息系统和信息条文的特征,这样的安全特征可能与其具体的显式特征是有所不同的。这时,我们就必须从国界的逻辑意义出发,在宏观上对某类信息的应用和传播有所限制,从微观上对其局部应用领域和方法有所导引,从而使其特性在多层面上同时满足国家和大众的需求。

另外,既然信息安全具有一定的军事意义,那么,从宏观军事指挥的平衡合理性出发,我们是否可以在设计信息系统级的国家防务安全体系时,借鉴西方发达国家的总体军事平衡管理模式呢?他们的总体管理理念中,并不直接过渡到具体兵种的指挥问题,而是分为日常调动和紧急调动,日常调动在研究机构和决策规划部门的指导下,在后勤和信息系统、金融系统的支持下,进行合理的防务调动输出规划,总体上解决国家的防务问题。将其过渡到信息系统的防务问题设计,应该是一个很好的借鉴对象。对应军事平衡运作理念的信息系统总体安全防御体系框图如图3所示:

图3 对应军事平衡运作体系的信息系统总体安全防御体系框图

从宏观上给出了信息安全决策、总体运行(包括管理协调、日常实施、系统监察、装备运行、人员支持等,并有合理的紧急调令和日常指令协调)之间的动态平衡关系,供信息体系的国防安全系统设计参考。

4 网络信息时代的有序安全建设

建立信息系统的有序管理体系是加强信息系统安全的重要措施。在信息时代的形势下,要加强信息系统管理体系建设,需要用国家战略制度保证信息和信息系统的总体安全。

信息技术的发展日新月异,确保个人、企事业单位以及国防、外交领域的信息安全所面临形势还是相当严峻,新的网络黑客技术和网络攻击手段层出不穷。因此,应当时刻掌握新兴的信息技术和系统知识,充分利用这些技术保证信息系统的安全。

机密程度较高的信息运用,包括指纹识别、虹膜识别、人脸识别等模式识别技术[5-6]。在军事信息领域,计算机病毒已经成为信息化战争中敌我相互攻击的“武器”之一,敌方通过网络等平台向我方系统中植入计算机病毒,窃取我方军事情报、篡改我方军事信息或切断内部通信等,对战争的走势和胜负有极大的影响,可直接导致我方军事信息沟通不畅、信息网络瘫痪或传递错误的军事信息。世界上的军事强国很多同时都是信息技术强国,他们均研制了多种计算机病毒,用于战时军事信息的窃取和使用,例如美国军方研制的“逻辑炸弹”等病毒,对军事信息系统的安全影响极大。

5 总结

总之,不管信息系统如何变化,信息安全特征如何变化,在进行信息的生成、检测、理解和运用之时,信息的错误运用都是可能的。但是,信息无意的错误运用和信息在某种敌对团体或个人指导下的敌对性主动和被动运用,都是具有国家安全特征的信息安全问题。对其安全性的应用和防范,都必然与运用者所在国家和团体的整体利益及其个人利益相关,必然具有一定的政治特性,这就不是本文研究的范畴了,建议相关人员进行进一步的研究工作。

[1] 邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2011(3).

[2] 张光胜,熊蔚,邓劲生,等.智慧国防——开启国防信息化的新时代[J].国防科技,2013(3):53-57.

[3] 孙景民.网络时代背景下的军事信息安全探讨[J].信息通信,2013(4):122-123.

[4] 林剑柠,吴慧中,陈学勤.一种基于网格的数据集成服务系统分析[J].系统仿真学报,2007,19(I):26-29.

[5] 李振汕.指纹识别技术在身份认证中的应用与研究[J].信息网络安全,2011(3):12-14.

[6] 王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011(3):149-150.

Construction of the Modern National Information Defense System

Wang Lei1, Lei Ming1, Kang Qi1, Guo Weian2, Wu Qidi1
(1. Electronics and Information Institution of the Tongji University, Shanghai, 201804, China; 2. Sino-German Colledge of Applied Sciences of Tongji University, Shanghai, 201804, China)

National information defense is so important that is much closed to peoples’ safety and security. In this paper, information safety and security have been considered as a key part in dealing with modern national defense system and modern society characteristics analysis. It is analyzed in this paper about the security features and general strategies for the development of systematic national information defense system.

Information Defense System Construction; Strategy Analysis; Real-time Strategy

TP311.13

A

2014.12.08)

1007-757X(2015)01-0001-03

国家自然科学基金(61075064,61034004,61005090);上海市金融信息技术研究重点实验室开放课题

汪 镭(1970-),男,同济大学电子与信息工程学院,教授,博士研究生导师,研究方向:智能控制与计算,上海,201804

雷 鸣(1969-),男,同济大学电信学院,博士研究生,研究方向:智能控制与计算,上海,201804

康 琦(1980-),男,同济大学电子与信息工程学院,副教授,硕士研究生导师,研究方向:计算智能、智能控制等,上海,201804

郭为安(1985-),男,同济大学电子与信息工程学院,讲师,博士,研究方向:智能计算、大数据、机器人控制等,上海,201804

吴启迪(1947-),女,同济大学电子与信息工程学院,教授,博士研究生导师,研究方向:智能自动化理论与应用、系统工程等,上海,201804

猜你喜欢

军事信息系统信息安全
企业信息系统安全防护
信息安全专业人才培养探索与实践
基于区块链的通航维护信息系统研究
保护信息安全要滴水不漏
信息系统审计中计算机审计的应用
高校信息安全防护
基于SG-I6000的信息系统运检自动化诊断实践
保护个人信息安全刻不容缓
军事幽默:局
军事