军民融合军事物流体系下运输投送信息安全研究
2020-11-28李勤真王伟剑陆军军事交通学院天津300161
陈 希,李勤真,王伟剑 (陆军军事交通学院,天津 300161)
CHEN Xi, LI Qinzhen, WANG Weijian (Army Military Transportation University, Tianjin 300161, China)
随着信息技术的迅猛发展及其在军事领域的广泛应用,信息制胜主导的战争已成为当今时代的主要战争形态。在信息化条件下的局部战争中,作为信息活动频繁的军事物流运输投送领域,不可避免地成为信息争夺的焦点和敌对双方攻击和防护的重要目标,这也对军民融合下的运输投送信息安全提出了严峻的考验。
1 当前我军军民融合军事物流体系下运输投送信息安全所存在的主要问题
近年来,我军运输投送信息化建设已有了长足发展,特别是我军信息基础设施建设速度较快、覆盖面较广、技术水平也较高,但也存在着许多不尽人意的地方。
1.1 管理机制的缺陷制约了信息安全防范的力度
目前,我军不少运输投送部门没有从管理制度上建立相应的军民融合信息安全防范机制,在整个信息安全管理过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了麻痹大意思想的产生,留下了巨大的信息安全隐患。在军民融合运输投送信息安全管理上还主要依靠传统的管理方式与技术手段来实现,基本上处于一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理,而不是建立在安全风险评估基础上的、动态的持续管理方法。保障军民融合运输投送信息的安全,技术很重要,但管理更重要,正如人们常说“三分技术,七分管理”。要做到有效管理的前提条件是必须有健全的政策、法规做依据,健全的军民融合运输投送信息安全政策、法规体系是确保军民融合运输投送信息安全的基础,是军民融合运输投送信息安全的第一道防线。目前,我军有关军民融合运输投送信息安全管理的政策、法规、条例等还较少,不能对军民融合运输投送信息安全进行有效的约束和管理,这与运输投送信息的安全需求是不相适应的。
1.2 安全意识的淡薄成为军民融合运输投送信息安全的瓶颈
目前,在军民融合运输投送信息安全问题上还存在不少认知盲区和制约因素。网络是我军运输投送领域应用频繁的信息技术,许多功能的实现都是基于民用网络信息资源的支持。但许多人一接触就忙着用于工作、学习和娱乐等,对信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,军民融合运输投送信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,各级运输投送部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
1.3 与地方企业的技术合作附带了信息安全隐患
随着我军信息技术的飞速发展和军事斗争准备工作的需要,在学术交流、科研(项目) 合作、委托开发、技术引进与输出的力度都比以前有很大发展,从而也带来一系列的信息安全问题。如一些部门和单位违反军队有关法律和政策规定,擅自与地方企业合作,开发运输投送相关信息系统,向合作单位提供军用地图数据、部队实力编制等信息;有些单位在项目合作、委托开发时,将未经保密处理的运输投送装备设计图纸和技术规范等资料擅自向外提供;有些单位在项目合作中,一方面极力想把项目做的更加完美,另一方面迫于地方合作单位的压力被迫提供高密级的信息资料,甚至允许地方合作人员自己到部队保密室查阅所需资料等,这些地方合作单位所获取的军方资料在管理上存在着巨大的安全隐患。还有一个不容忽视的因素就是我国的某些公司虽然与军方有千丝万缕的联系,但这些公司还与外国公司有某种微妙的关系,或本身就是一家跨国公司,它们的幕后老板往往可能就是某国的情报机构[1]。他们借助与军方的特殊关系轻易获取我军的有关运输投送的保密信息,表面上进行项目合作开发,实际上会造成重要信息流失到国外,直接危及国家安全。
1.4 存储、传输介质的改变增加了信息安全风险
信息的存在形态,对信息安全工作的内涵和特征具有直接的影响。新军事变革的蓬勃兴起,进一步促进了信息技术在投送训练、作战指挥、勤务保障、科研开发以及行政管理中的广泛应用。各类信息系统在运输投送领域日益普及,并渗透到运输投送工作的各个方面,对运输投送信息的产生、承载、传播的方式和途径产生了革命性影响。与口耳相传和纸介质载体时代相比,现在信息传递的速度、效率是过去的成千上万倍。今天,海量的运输投送信息储存在“盘”内、流动在网上、传播于空中,使信息安全的隐患和漏洞大为增加,造成的危害也越来越大。信息技术的提高使得移动存储设备的体积越来越小,而存储量却越来越大,成为人们进行数据交换的常用工具。它在方便人们存储、交换数据的同时,也带来了数据的安全问题,如移动存储设备易丢失,一旦丢失可能就会涉及到大量的投送信息泄密问题。另外,很多情况下,人们使用笔记本、掌上电脑等移动计算设备时一般在单位外部,这种工作方式会增加移动计算设备许多额外的风险(如失窃),这种由于计算设备的丢失而引起的信息安全问题不容忽视。
1.5 自主核心技术的缺乏成为制约信息安全的最大屏障
当前我军乃至我国信息基础设施最突出的问题就是缺乏自主科技,系统安全状态脆弱,核心技术完全依赖国外。使用外国的CPU 芯片、操作系统、数据库以及网络管理软件等,是制约我军网络安全的三个最大隐患,人们称为“三大黑洞”[2]。有关信息安全专家曾一针见血地点出我军信息系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多单位投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的部队建了很多网,感觉使用效果也不错,但建的是裸网,没有保护,就像房地产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我军运输投送指挥自动化系统所使用的网管设备和软件基本上都是舶来品,这些因素使我军计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我军的网络、指挥通信系统常常处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,运输投送信息安全处于极其脆弱的状态。
2 加强我军军民融合运输投送信息安全的主要对策
为切实加强军民融合军事物流运输投送信息安全工作,根据目前我军军民融合运输投送信息安全现状及现有的技术条件,应着重从以下几个方面入手。
2.1 建立信息安全指挥机构
为确保信息化条件下局部战争中的军民融合运输投送信息安全,建立信息安全指挥机构,实行运输投送领域统一领导,是确保军民融合运输投送信息安全的重要前提条件。在科索沃战争中,南联盟曾组织“黑客”实施网络攻击,使北约部队部分信息系统遭到破坏。近年来,美军国防部等重要军事部门的网站和信息系统,也先后受到网络“黑客”的攻击。因此,美国国防部汇同政府有关机构成立了联合参谋部指挥与控制中心、联合参谋部信息战局、信息系统安全中心、国家保密局信息战处、国防大学信息资源管理学院等机构,组成了美军网络指挥系统,确保了信息系统的安全畅通。因此,我军首先应在国家信息安全中心机构的领导下,设立军队信息化建设的技术安全部门,以我军信息化建设总体战略规划为导向,制定出主要的军事安全保密政策,并负责数字化战场上秘密信息和敏感信息的安全保密管理。其次,应在总部、战区以及相关院校设立运输投送信息资源控制或保密管理机构,并以这些机构为基础,组成我军运输投送网络指挥系统,确保信息系统安全、畅通。再次,要尽快建立真正意义上的军队安全级的信息安全基础部门,如网络监管中心、测评认证中心、紧急处理中心、病毒防治中心、数字证书认证中心等,为我军军民融合运输投送信息化建设提供重要的信息安全支持。
2.2 建立健全信息安全法规体系
健全的信息安全法规体系是确保军民融合运输投送信息安全的基础,是军民融合运输投送信息安全的第一道防线,“没有规矩、不成方圆”,相关政策、法规的制定是实施有效管理的基础。我军原有的军事安全保密法规体系,直接面向信息战的安全法规数量偏少、内容单薄,尤其是军民融合运输投送领域更是空白,不能满足现实军事斗争的需要。况且,当前许多信息强国诸如美、俄、德等军队都已经制定出了信息安全法规,这就为我军提供了参考的蓝本,完全可以跟踪研究其研究成果和战略,并在国家已出台的相关信息安全法规的基础上,制定出我军适用的军民融合运输投送信息安全政策、法规,并逐步健全该体系。因此,必须在已经颁布的安全法规的基础上,继续建立健全具有我军特色的完整的军民融合运输投送信息安全法规体系,以信息安全风险评估为导向,主要围绕信息保密、安全监控和基础设备管理,加紧制定各类面向信息战的安全法规。积极完善信息采集、传输和处理等方面的规定、措施,明确网络安全标准,严格资格审查和工作监督,控制加密范围,加强安全检测。当前,我军军民融合运输投送信息安全法规发展应适应我军信息化建设发展战略,适应信息技术发展趋势,适应网络信息作战需求,并借鉴利用其他安全法规的优势和长处,做到依法治网、依法管网;有法可依、有法必依,做到确保军民融合运输投送信息安全。
2.3 强化信息安全教育
当今,我国处于和平时期,人们很容易产生麻痹思想,看不到信息安全斗争的长期性、尖锐性和复杂性,从而产生在军民融合运输投送信息安全保密工作方面的思想状况同尖锐复杂的信息安全斗争不相适应的问题,这种不适应实际上是军民融合运输投送信息安全的最大隐患和漏洞。消除这种隐患,堵塞这方面的漏洞,及时有针对性地开展军民融合运输投送信息安全宣传教育是有效措施之一,以强化安全意识,营造信息安全就是保障力的重要氛围。一是要加强教育,牢固树立“保信息安全就是保运输投送”的思想。为此要开展经常性的信息安全保密教育,普及信息安全知识,使各级人员充分认识自己在信息安全保密工作中的重大责任,增强警觉性,扭转运输投送系统在军民融合领域无密可保和有密难保的错误观念。二是要加强信息安全技术培训,培养和形成相信科学、尊重科学、依靠科学的科学防护意识。应根据军民融合运输投送中使用人员的不同情况,分层分类地开展多种形式的安全技术培训,普及信息安全的科技知识,使他们了解信息安全的基本原理,掌握适应本职任务需要的必备的信息安全防护技能,并能够熟练运用相关的防护技术设备,为保证军民融合运输投送信息安全打下坚实的技术基础。
2.4 转变信息安全防范观念
长期以来,我军已形成一整套抓安全保密工作的方法和思路,重点主要体现在:守好大门、锁紧柜子、封住嘴巴、管好文件、组织好图文调运等在一般条件下的保密措施;但在信息化条件下局部战争中,随着军民融合运输投送信息的数字化、局域网的建设,信息数据的捕获、传递、存储方式等都发生了根本性的变化,失泄密的渠道明显增多,保密的范围明显扩大,安全保密工作的科技含量明显提高。所以,应当及时地调整思维模式,树立新的思想观念,将工作的重点从抓一般条件下的常规保密,迅速转移到抓信息安全保密;将安全保密的管理方式,迅速从传统的以行政管理为主转变到行政管理与技术防范相结合;将安全保密的管理对象,迅速从传统的以接触密级的人员为主转变到存储介质、网络传输等设备;将过去的防丢失迅速转变到防敌对势力的窃取[3]。尤其是技术防范,更应该加倍重视,在系统的建立、设备的购买、网络的建设等各个环节都要认真把关,严防疏漏。
2.5 加强信息安全防范措施
在信息化条件下局部战争中,泄密的渠道特别多,窃密的技术和手段达到了难以置信的地步[4]。一些敌对势力凭借技术优势,在空中、地面都能够乘我们疏漏之机,在非接触的情况下,收集到空中的微弱信号,从而进入我们的网络,窃取我们的秘密,甚至改写我们的数据。所以,在系统建立、机密数据上网之前必须加强防范措施、完善保密规定。具体要做好以下工作:一是完善硬件设施。电磁辐射和介质辐射是计算机和网络系统失泄密的两条重要途径,需要采取相应的技术和管理措施来加以防范。主要的方法有:对设备加金属屏蔽,改善电路布局,搞好电源线路和信号线路滤波,设备有效接地,减小传输阻抗,使用屏蔽接插件,使用不产生电磁辐射和高抗干扰的光缆,采用密封好的屏蔽垫、插头等来抑制和屏蔽辐射。在系统工作时应施放干扰来掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。二是完善软件设置。首先要选择安全可靠的网络系统软件,并且安装防火墙和监控程序,严防病毒的侵扰和黑客的攻击。其次要对系统的使用设置身份鉴别和访问控制,并对运行情况进行监视。不同级别的用户要有不同的访问权限和访问时间,对非法用户要报警,并记录相关信息,以供分析、处理。最后对于重要的资料,必须通过加密处理后再进行存储,尤其是绝密资料,应选用高级的加密程序,以增强其可靠性。三是制定信息安全保密规定。根据军民融合运输投送信息的特征,要制定出详细的规章制度,包括系统的运行、媒介的使用、密钥盘、各级用户密码的管理等。
3 结束语
总之,信息化条件下的作战形态对军民融合军事物流体系下运输投送信息安全既提出了严峻挑战,更提供了新的发展机遇。适应形势任务需要,以新的视野、新的观念来思考军民融合运输投送信息安全工作,以与时俱进、真抓实干的精神推进军民融合运输投送信息安全工作,才是抓住机遇、迎接挑战的根本所在。