精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前我國軍事信息安全面臨的問題和對策

責任編輯:editor006

作者:方慶靈

2015-08-03 16:49:15

摘自:國防參考

近年來,網絡建設和信息安全備受矚目。 二是針對軍隊網絡安全工作對抗性的特點,確立強化意識與提高能力并重的思路。突出網絡信息內容重點,注重統一管控和規范,加強軍事信息安全管理。

近年來,網絡建設和信息安全備受矚目。2014年7月,習主席在巴西演講中特別提出了“信息主權”的概念。他強調,雖然互聯網具有高度全球化的特征,但每一個國家在信息領域的主權權益都不應受到侵犯,互聯網技術再發展也不能侵犯他國的信息主權。2013年的“斯諾登事件”為全球敲響了警鐘,代號為“棱鏡”的大規模互聯網監控項目令世人觸目驚心。不僅因為該項目涉及美國國民,還因為其網絡監控觸角伸向包括我國在內的其他國家。作為互聯網發源地的美國,控制著互聯網大部分域名根服務器,擁有一大批互聯網跨國公司,以反對恐怖主義和維護國家安全為名大肆收集各國情報,對我國軍事信息安全構成嚴重威脅。因此,認真研究軍事信息安全對維護我國國家安全具有重大戰略意義。

我國軍事信息安全面臨的嚴峻形勢

我軍在充分利用信息化建設成果提高部隊戰斗力的同時,軍隊信息安全所面臨的威脅也悄然出現。

外軍快速發展的網絡攻擊能力對我國軍事信息安全構成嚴峻挑戰。近年來,世界主要軍事強國圍繞網絡空間發展權和控制權展開激烈角逐。美相繼出臺網絡空間國際戰略和軍事戰略,先后組織“網絡風暴”“網絡壁壘”“網絡防御”等系列演練活動,旨在奪取網絡空間的絕對優勢。英法德日等國也將網絡空間安全提升至國家戰略層面,加大建設投入,組建專業力量,頻繁舉行“網絡海盜”“波羅的海網絡盾牌”等網絡攻防演練,加緊提升網絡空間攻防能力。近年來,強敵不斷組織針對我軍的網絡戰演習,研究創新網絡戰樣式,這對我國軍事信息安全構成非常嚴峻的威脅和挑戰。軍事信息安全已經成為關系未來戰爭勝負的一個關鍵性、緊迫性的戰略問題。

互聯網竊密猖獗對我國軍事信息安全構成嚴重威脅。據統計,近年來針對中國的網絡竊密攻擊呈上升趨勢,導致我國每年蒙受上百億元的損失。另據媒體報道,目前境外有數萬個木馬控制端IP鎖定中國大陸被控制的電腦,數千個僵尸網絡控制服務器針對大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰術”“蛙跳攻擊”等對我國進行網絡竊密和情報滲透。境外的敵對勢力借助于網絡所具有“雙刃劍”功能和兩面性,以形形色色的網絡面具作掩護,瘋狂窺視、控制、竊取國家和軍事秘密。事實上,“棱鏡”只是美國眾多情報項目的“冰山一角”。斯諾登所曝光的“棱鏡”項目緣起一個此前從未公開過的“星風”監視計劃。2004年,時任美國總統的小布什等政府核心層通過一些司法程序手段,成功繞開了有關“公民隱私”等法律困境,將“星風”監視計劃拆分成了由美國國家安全局執行的4個監視項目,除“棱鏡”外,還包括“主干道”“碼頭”和“核子”。 “主干道”和“碼頭”項目分別對通信和互聯網上數以億兆計的“元數據”(在對電話和互聯網監視的語義下,元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等內容)進行存儲和分析;“棱鏡”項目用于監視互聯網,從美國谷歌、雅虎、微軟、蘋果、美國在線、Skype、YouTube等九大公司服務器上收集個人信息;“核子”項目負責截獲電話通話者對話內容及關鍵詞。另據斯諾登在香港接受新聞媒體采訪時表示,美國曾利用一些手段多次攻擊清華大學骨干網,僅2013年1月的一天之內,清華大學就有63臺電腦和服務器遭到攻擊。可以看出,美國已經構建起分工明確的龐大情報生產體系,具備超乎想象的強大網絡情報獲取能力,對于我國的信息安全已構成極大的威脅。

內部不斷增大的泄密風險對我軍事信息安全構成嚴重隱患。從目前情況看,我國基礎設施、信息系統和信息都面臨著嚴重的安全威脅。《2010-2011中國互聯網安全研究報告》指出,我國是最大的網絡攻擊受害國。2010年共發現190萬部智能手機因感染病毒而被他人控制,新增病毒樣本高達1800多萬個,國防部網站開始運行一個月內就受到了百萬次以上的攻擊……網絡已成為當前失泄密的主要渠道,網絡竊密已成為威脅最大的竊密方式,做好網絡安全防護已成為我軍當務之急。

軍事信息安全威脅的原因分析

影響軍事信息安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的。總體而言,軍事信息安全面臨威脅主要包括以下幾種形式:黑客攻擊、病毒侵襲、內部人為泄密、電磁泄露等。形成軍事信息安全威脅的主要原因有以下幾個方面。

網絡安全技術受制于人。信息化主要依靠先進的技術和設備來實現,但我國計算機、服務器的芯片主要依賴于進口,大量操作系統和應用軟件都采用國外版本,芯片大都有已知和未知的“后門”、操作系統與應用軟件有“漏洞”已是人所共知,使用國外的產品來保護我國自己的網絡安全無異于與虎謀皮。但在現階段,我們還不具有核心IT技術和產品,許多核心部件和軟件只能依靠國外進口,但其固有的安全漏洞和隱患對我國網絡安全構成了嚴重的威脅。近年來,隨著部分信息技術取得的進步,在一定程度上對我國網絡安全起到了有效的支撐作用,如防火墻技術、入侵檢測技術、病毒檢測技術、信息泄露防護技術等。不過,從總體上看,網絡攻防和檢測手段不高。尤其是“道高一尺,魔高一丈”,在網絡防護技術不斷進步的同時,攻擊和網絡信息獲取的手段也在不斷翻新,給我國網絡安全帶來新的挑戰和問題。

網絡安全意識淡薄。我國網絡安全防范認知仍然存在誤區。網絡安全防范主要是實現從被動“保”轉向主動“防”,而網絡安全防范認識的偏差錯位則導致了我國網絡安全防范處于被動局面。在2014年軍隊通報的泄密事件中,因計算機、移動載體連接互聯網或在連接互聯網的計算機上辦公引起的失泄密案件占八成以上。有的認為,只要涉密網絡完全與外部網絡隔離,就不會出現網絡安全問題;有人認為,自己不處在要害部位,不掌握核心秘密,即使不按規定操作也“無密可保、無密可泄”;還有的認為,只要涉密網絡加裝了一些高級防護設備,網絡系統就可以“高枕無憂”;甚至有些人覺得,網絡安全是技術部門和專業人員的事情,與自己關系不大,因此不愿意過多關注網絡安全問題,主動防護的意識不強。這些都不同程度地暴露了當前我國網絡安全防護方面存在的認知誤區。

網絡安全管理人才缺乏。對各種先進技術的應用和對各類信息的管理都離不開人,所以對網絡安全的真正考驗來自人。各國都大力發展專業化、規模化的網絡安全防護力量作為共同的戰略選擇,積極謀求未來戰爭的主動權。美軍從2010年以來,網絡戰發展步伐明顯加快,成立了網絡空間司令部,整合了網軍,組建了專業化的網絡偵察、攻擊、防護力量。相比之下,我軍網絡安全防護方面的人才隊伍還比較缺乏,尤其缺乏一支業務精、會管理、作風好的骨干隊伍。我軍為數不多的專業人才分散在各部隊,無法有效形成團體合力,面臨著培養難、保留難等問題,專業人才匱乏已成為制約我軍網絡安全防護能力建設的一個極為緊迫的現實問題。

網絡安全防護法規制度不健全。目前,部隊網絡安全相關工作主要由各級負責網絡安全保密工作的部門開展,其編制少、效益低的現象較為普遍,更為突出的問題是各用網單位缺少專門負責網絡安全相關工作的編制,往往掛靠其他部門,兼管各單位的網絡安全防護等相關管理工作。這種人員的兼職性、崗位的臨時性、工作力量明顯不足的問題影響了網絡安全工作的有效落實。當前,部隊網絡安全工作基本上由網絡使用單位或個人負責,檢查和監控措施相對分散,安全責任不明。有的單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。雖然國家和軍隊出臺了一些網絡安全保密制度,但遠不能滿足網絡安全管理的發展需求。

對維護我國軍事信息安全的對策思考

維護軍事信息安全既是發揮信息革命帶來的高效率、高效益的有力保證,也是對抗霸權主義、維護國家利益的必然要求。要牢固樹立綜合安全觀,強化軍事信息安全意識,緊密跟蹤網絡空間斗爭和信息技術發展動向,綜合運用政治、經濟、外交、科技、軍事等力量和手段,確保軍事信息安全,確保國家利益不受侵犯。

遵循特點規律,強化安全意識,積極探索軍事信息安全建設新思路。

一是針對軍隊網絡安全工作長期性的特點,確立注重經常與集中整改并重的思路。確保軍隊網絡安全是一項經常性、長期性的艱巨任務。要集中查找安全隱患,研究制定對策措施,及時解決存在問題,建立安全教育工作的長效機制,促進軍隊網絡安全工作落實。

二是針對軍隊網絡安全工作對抗性的特點,確立強化意識與提高能力并重的思路。隨著我軍信息網絡覆蓋范圍的不斷擴大,用戶數據的不斷增多,軍隊網絡安全保密工作責任重大,既要解決“為什么保”,更要解決“保什么”和“怎么保”的問題。只有把安全保密形勢教育和法規教育有機地結合起來,強化廣大官兵的信息安全意識,才能構筑起網絡安全的思想屏障,提高網絡安全防護能力。

三是針對軍隊網絡工作技術性的特點,確立行政手段與技術防范并重的思路。要堅持以人為本,提高安全意識,打好網絡安全思想基礎。同時,要不斷加大網絡安全保密新裝備的研發力度,堅持與通信裝備同步設計、同步研發、同步配發,以滿足網絡安全基本需要。

四是針對軍隊網絡安全工作系統性的特點,確立部隊與首長機關并重的思路。網絡安全保密工作涉及首長、機關、部隊特別是通信部隊。要把首長機關按保密規定使用通信手段與部隊認真落實保密規定結合起來,共同做好保密工作,既消除網絡安全保密隱患,又提高首長機關謀劃指導網絡安全保密工作的能力。

健全法規制度,理順編制體制,努力構建軍隊網絡安全新體系。

一是建立健全網絡空間安全組織領導機構。近年來,國家和軍隊相繼成立了網絡安全和信息化建設領導小組等組織領導機構,分別負責平時網絡安全建設和重大網絡安全突發事件應急處理的組織領導工作。以這兩個機構為基礎,建立形成統一的網絡空間領導小組,負責我軍網絡空間安全戰略研究、規劃計劃制定、力量建設和資源調配,協調解決跨部門的網絡空間安全建設問題,組織指揮網絡空間重大安全事件應急處置。

二是優化整合網絡空間安全防護技術力量。以總部、軍區、軍兵種所屬網絡空間安全防護技術力量為主,以民間技術精英為輔,組建一支專業型網絡空間作戰力量,加強對手研究和技術研發,建立完備的網絡安全防護裝備體系。整合指揮自動化工作站、網絡管理中心、信息中心、技術安全檢查辦公室等部門安全防護力量,形成一支綜合型網絡空間安全防護力量,負責網絡安全技術防護、值勤維護、監測預警和監督檢查。從軍內外遴選網絡安全專家,組建網絡空間安全專家隊伍,負責理論指導、技術咨詢和安全事件應急處理支援保障。

三是配套完善網絡空間安全制度機制。制定頒發網絡空間軍事戰略、網絡空間聯合作戰條令、計算機網絡安全防護技術體系、網絡與信息安全事件應急處理預案等措施,完善配套網絡空間安全規章制度,并據此建立網絡安全戰備值班、網絡內容監測預警、突發事件應急處置、網絡行為全程審計等工作機制,形成事前預防、事中監管、事后追蹤的全域全維網絡空間安全管理模式。

緊貼我軍實際,追蹤技術發展,加快建設軍隊網絡安全新手段。

一要抓緊軍事網絡安全應用系統建設。根據我軍現有網絡實際和未來網絡安全發展趨勢,堅持“需求引導、技術推動、突出重點、急用先建、逐步推進”的原則,大力開展信息安全保密評價系統、多級安全防護系統、網絡安全管理系統、防火墻系統、防病毒系統、認證系統和安全防護管理中心建設,建立完善軍隊網絡安全體系。

二要發展自主的軍事網絡安全技術。抓緊對當前帶有普遍性的關鍵技術、可發揮杠桿作用的突破性技術、具有“撒手锏”作用的尖端技術進行重點攻關,特別是要加緊對高保密性的軍用密碼算法、多密級綜合安全保密體系、各種安全等級的防火墻、高速密鑰分配技術、高性能加密芯片、防黑客攻擊的身份鑒別技術、安全保密互通技術及標準化等技術和產品的研發,盡力縮短生產周期,盡早定型裝備,盡快應用到軍隊信息化建設實踐中去。

三要完善軍事網絡安全保密體系建設。應以軍事網絡安全保密系統為基礎,通過統一安全保密策略,建立以綜合安全管理和密碼保密為核心,以訪問控制、入侵檢測、終端防護、病毒查殺、安全認證、信息加密為手段,具有指揮所局域管控、全網廣域監察、密鑰自動分發等功能的一體化網絡安全保密體系。軍事網絡的信息加密應使用專用密碼設備。安全保密體系完善后,適當細化網絡基礎平臺安全防護等級。

四是創新網絡安全保密戰法。主要包括:通過信息封鎖防敵偵察,通過信息佯動、信息模擬反敵偵察,有意傳輸大量虛假信息和無用信息擾敵偵察,采取多路由傳輸,提高信息及信息系統、設備的抗擾抗毀能力,加強對信息及信息系統、設施的偽裝,強化核心要害部門的安全警衛。總之,通過采取綜合措施,限制敵獲取我真實準確信息。

突出網絡信息內容重點,注重統一管控和規范,加強軍事信息安全管理。

網絡信息內容是軍事信息安全的核心。信息內容發布審批不規范、使用管理不嚴格、安全防護不嚴密是造成軍事信息安全事件的根源,必須加強和改進軍事信息內容網絡建設管理,確保不發生網絡安全事件。對軍隊而言,保護網絡信息內容安全,重點是保證涉密內容不被竊取、泄漏和破壞,關鍵是對信息內容的產生、存儲、傳輸、處理、應用和維護進行全壽命周期管理。

一是強化涉密內容集中存儲,實現統一管控和規范利用。按照確保軍事秘密安全與促進信息資源開發利用、嚴格保密管理與方便日常工作相結合的原則,建立涉密內容集中管控系統。建立數據集中存儲環境,集中管控系統關鍵服務器和存儲、接入控制設備。建立具有對涉密電子信息實施集中存儲、授權使用、精確控制、全程審計的管理信息系統,完善“分網、分區、分級”存儲管理機制,保證網絡信息內容的可用性、保密性和真實性。建立涉密內容使用管理制度,在線使用要明確訪問用戶、訪問時間和操作處理等權限,打印輸出應嵌入記錄打印單位、人員、時間等信息的隱形水印,離開網絡環境使用必須經過審批,返回后應回收涉密內容并對使用情況進行審計。

二是完善涉密內容加密保護機制,實現安全傳輸和等級防護。采用軍隊研制的機要密碼設備,按照不同密級要求對涉密內容進行相應的加密保護,重點解決傳輸和存儲中的安全保密問題。主要是網絡信息內容存儲加密、網絡信息內容傳輸加密、加強密鑰管理。特別是針對網絡傳輸過程中的系統和網絡漏洞,要采取數據加密技術。

三是建立用戶身份統一認證體系,實現權限管理和訪問控制。采用統一的技術體制,規范基于角色并覆蓋全網、全員、全業務的身份認證體系,確保網絡軍事信息內容按權訪問、全程可控、實時審計。通過統一配發安全認證系統和頒發數字證書等技術手段,建立全網統一的身份認證體系。控制軍事信息內容訪問權限,為不同身份、角色的用戶授予不同的信息內容訪問權限,確保合法用戶能夠方便訪問權限內的信息內容,防止越權訪問,杜絕非法用戶訪問涉密信息內容。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 保康县| 富顺县| 浠水县| 广平县| 延川县| 名山县| 灵丘县| 两当县| 衡南县| 兴化市| 磐石市| 思茅市| 大田县| 高邑县| 兰溪市| 安塞县| 神池县| 万年县| 冕宁县| 宁蒗| 延寿县| 任丘市| 京山县| 兴宁市| 桃江县| 綦江县| 云阳县| 武隆县| 永州市| 福州市| 斗六市| 楚雄市| 苍山县| 广宗县| 保靖县| 沈阳市| 松溪县| 获嘉县| 武宣县| 三亚市| 始兴县|