构建军队信息安全保障体系的三大要素

全 华 熊 蕾

（1、武警黄金技术学校，湖北 襄阳 441002 2、襄阳市公安局，湖北 襄阳 441021）

信息安全事关国家、社会和军队的安全稳定和兴衰成败，而军队信息安全是国家信息安全最重要的组成部分。国家信息安全保障体系在2006年被提出，《关于加强新形势下军队信息安全保障工作的意见》也于去年正式印发。《意见》强调，“加强信息安全保障工作是信息时代国防和军队现代化建设的客观要求。”随着我军信息化建设不断深入，信息安全问题越来越凸显，地位越来越重要。信息系统安全有效，才能发挥其应有的军事和经济效益；如果信息安全得不到保障，将会给国防和军队建设带来巨大的安全隐患。信息安全保障是信息化建设的重要组成部分，而现阶段军队普遍存在重信息化建设轻信息安全保障，信息安全建设明显滞后于信息化建设的现象。

1 科学的人才队伍是构建信息安全保障体系的基石

任何事业和工作，人的问题都是最大和最根本的问题。人才队伍不建好，一切都是空谈，信息安全保障工作也永远是空中楼阁。

1.1 培养信息安全专门人才

必须建设高素质的信息安全人才队伍，使之成为信息安全保障体系的坚强智力支撑。应采取多种措施，努力建设一支专业精深、技管兼优、善于创新的高素质信息安全人才队伍。抓紧培养既对信息安全理论和信息安全技术有很高造诣，又对世界军事信息化发展的现状及趋势有较深了解的高级信息安全战略人才；既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才；既能熟练使用各种信息安全装备和设施，又能解决信息安全方面的具体问题的信息安全技术人才。

1.2 提高官兵信息安全素质

除了专门人才的培训之外，还应重视全体官兵信息安全素质的培养。加强指挥人员的培训，使指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证部队的网络信息安全。加强操作人员和管理人员的安全培训，在平时训练过程中提高能力，通过不间断的培训和应用，提高保密观念和责任心。对内部涉密人员要加强人事管理，定期组织思想教育和安全业务培训，不断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律，寻找进入和破坏敌人网络系统的办法，探索阻止敌人网络入侵，保护我方网络系统安全的手段。只有拥有一支训练有素、善于信息安全管理的军队，才能保证军队在未来的信息化战争中占据主动权。

1.3 理顺信息安全工作组织关系

有了可靠的人才队伍之后，还要理顺相互之间的工作关系，才能使人才的智慧得到最大发挥。信息安全工作综合性强，涉及单位、部门多，需要在统一领导下实现功能的有机组合。因此，应建立一个具有高度权威的实体化领导管理机构，并强化其权限和职能，使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制，明确各业务部门的具体职责，形成科学高效的信息安全管理体制。在机构的组织形式上，既要使其能够在和平时期充分履行职能，又要便于战争爆发时快速转入战时体制并发挥作用；在机构职能的确立上，既要能对全军信息安全工作进行战略指导和宏观管理，又要能对信息安全的具体问题进行策略支持和微观控制。

2 高效的管理方式是构建信息安全保障体系的生命

在企业生产中，管理能够出效益。在部队工作中，管理的价值有时比生命还重要。信息安全保障工作，必须要有高效有力的管理，才能使这项工作真正落到实处，让军队的信息安全工作真正安全。

2.1 信息安全管理现状

在军队信息化建设中，高投入地进行网络基础设施建设和相关硬件建设，而相应的管理措施却没有跟上，在信息安全上的投资也是微乎其微。有的单位错误地认为，网络安全投资大见效慢，对军队教育训练短期影响甚微。因此，对安全领域的投入和管理远远不能满足安全防范的要求。信息安全上一旦出了问题，只是采取关闭网络、禁止使用的消极手段，解决不了根本问题。在军事计算机和网络用户管理上也存在诸多薄弱环节。

2.2 信息安全管理对策

解决军队信息安全问题，关键在于建立和完善军队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实一套严格的网络安全管理制度。近年来，我军已十分重视信息安全立法工作，先后制定颁发了一系列军事规章。但信息安全立法工作在总体上还处于起步阶段，尚难满足新形势下信息安全工作的客观需求。因此，应该加快我军信息安全法规体系建设。要从维护信息资源及其合理使用，维护信息正常流通，方便维护使用出发，制订出科学的法规体系。在信息安全技术标准方面，我军已发布了一系列国家军用标准，但还没有形成一套成熟的标准体系。应把技术标准立法作为信息安全研究的一项重点工程，尽快制定以计算机信息系统安全为重点的系列化技术标准，逐步实现我军信息安全产品生产、系统建设和检测评估的标准化、规范化。确保按标准进行建设，依法规进行管理，提高我军信息安全工作的规范化水平。

3 先进的技术手段是构建信息安全保障体系的关键

先进的技术手段，是具有对抗性的领先技术，真正先进、核心的信息安全技术和产品是用钱买不来的。先进的技术手段是构建安全保障体系的关键和前提，只有技术手段一直具有领先优势，军队才可能永远处于相对安全的状态。

3.1 现阶段军队信息安全存在的问题

一是缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网络软件多为进口产品。这使军队网络的安全性能大大降低，网络被窃听、干扰、监视和欺诈等威胁，信息安全处于脆弱状态。二是长期存在被病毒感染的风险。病毒可以借助文件、网页诸多种方式在网络中进行传播和蔓延，潜入系统核心与内存，为所欲为。由于部队没有自己专门的病毒处理软件，军用计算机受感染之后，很难清除，它们会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞网络传输，造成整个军队网络数据传输中断和系统瘫痪。三是军事涉密信息在网络中传输的安全性低。隐私及军事涉密信息存储在网络系统内，很容易被搜集而造成泄密。这此涉密资料在传输过程中，要经过许多节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。

3.2 网络安全技术对策

在信息安全技术方面，应主要在以下三个方面寻求突破：一是能逐步改善信息安全状况、带有普遍性的关键技术，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等；二是创新性强、具有突破性技术，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等；三是能形成“杀手锏”的战略性技术，如操作系统、密码专用芯片和安全处理器等，包括技术和系统的综合集成。同时，应该将信息安全设备列入全军装备计划，并完善信息装备测评认证机制，逐步形成具有我军特色、先进可靠的信息安全技术标准体系。

[1]朱红喜，魏巍.信息安全防护四策.通信指挥学术，2011,（2）：46~47.

[2]樊莉.构建军事信息系统安全体系的研究【J】.网络安全技术与应用.2005，(10)：59~61.

[3]李静，李明兰.计算机网络信息安全对军队信息化建设的作用[J].优秀计算机信息防护论文及解决方案集暨2009中国计算机信息防护年会会刊，2009：29~30

[4]戴东桥，彭建华，陈景录.加强军队信息网络安全措施探讨[J].中国水运，2007，(3)：172～173.