信息化条件下军事网络情报安全防护问题

0 引言

如今新军事变革持续深化，加强信息化建设，打赢信息化战争已成为我军的首要任务和历史使命。信息化战争中军事网络情报的作用和价值日益突显，战争胜负依赖于对敌我双方把握情报的实时性与准确性，即所谓“知彼知己，百战不殆”。因此，在如今精确战、电子战、计算机病毒战和网络战日渐兴盛的情况下，为了保证军事网络情报的安全性和可靠性，应加强军事网络情报安全防护，保障我军打赢信息化战争稳步推进。

1 我军军事网络情报安全防护建设的现状与展望

进入新世纪以来，随着新军事变革的深入发展，我军在信息化建设上发展十分迅速，尤其是我军网络基础设施建设覆盖面广、速度快、技术水平也较高。但在大力抓网络基础建设的同时，却在一定程度上忽略了网络安全防护建设，出现了“重建设、轻防护”的现象，导致我军军事情报在网络传输中存在安全隐患。

随着信息技术的不断发展，军事情报对信息技术和网络技术的依赖性必然会越来越强，信息系统的脆弱性将会对军队情报安全可靠性构成直接威胁。信息对抗将是现代军事斗争的着眼点，是敌我双方借以获取军事情报优势从而夺得制信息权的制高点，也就在一定程度上丧失了对未来战争的主动权。因此，在外军不断重视和加强网络情报安全防护建设的形势下，建立我军专业的网络情报安全保障队伍，形成可靠的网络情报安全保障体系。完善网络系统的安全体系，加强网络情报的安全管理，已成为我军现代信息化建设的重要内容和打赢信息化战争的必要准备。因此，为了保证军事网络情报安全可靠，迫切需要加强军事网络情报安全防护建设。

2 我军军事网络情报安全防护建设方法途径

2.1 加强技术安全防护

加强军事信息系统下网络情报安全，就是要加强军事信息系统中的技术安全防护，在信息系统、网络基础设施通讯系统的构架中融入安全保护特性，防止出现任何技术安全漏洞，以免网络情报被敌所攻击利用。

（1）实时进行入侵检测

为确保网络情报在信息系统中安全传输，在信息系统开发、实验和应用过程中要实时进行入侵检测，实施安全性评估，以便有针对性地采取相应安全防护措施，保护系统安全。入侵检测主要是从系统外部和内部对计算机进行入侵攻击，检测出其安全漏洞，通过实验识别已有和潜在的不安全因素，从而确定保护体系，为未来设计、研制和应用提供理论依据。实时进行入侵检测，防止敌方进入我网络系统，造成网络情报失密、被窃、删改、破坏，也能专门对网络系统进行安全检测，及时查找安全漏洞，采取防范措施，以免造成更大的损失。加强入侵检测能力的途径主要有两类：一类是加强网络的接口控制，其主要技术手段有：加密、防火墙和网络监测系统等。其中，加密是网络情报保密的一项重要措施，是指按照确定的加密算法使未加密的明文变成不同的密文；防火墙是指保护一系列系统资源免受外部网络用户攻击的硬件和软件，它的作用是阻断和检查所有指向内网的通信，阻隔甚至过滤掉有害或无用的信息；网络监测系统的作用是将一切未授权的非法登录操作报告给超级用户，从而保证内部网络情报的安全性。另一类是加强网络的过程控制，主要是防敌逻辑攻击，即防敌利用计算机软件技术和电子通信技术以黑客入侵、网上窃听、破解密码、病毒注入等非物理破坏性技术行动进行攻击。

（2）加强密文与密钥安全防护

为了保证网络情报安全可靠地传输，往往采用加密技术对网络情报进行加密。但若敌方能够窃取到密码和密钥，就能将情报信息进行解密。因此密码与密钥安全也必须作为一项重要内容进行防护。采用密码技术对网络情报进行加密处理能为其提供高度的机密性和可靠性，它是网络情报安全防护的核心技术，常见的密码技术有水印嵌入、数字签名等。为保证网络情报安全可靠，必须严格使用与管理密码与密钥，具体措施有以下几点：建立相应的安全管理制度，密码、密钥实行专人专管，并严格监控密码密钥的使用、更换和销毁过程；根据不同情况和加密对象，分类管理密钥；运用软件加密、密钥保护等形式，确保其他密钥的安全；采取客观、物理的方法，力求产生随机性好的密钥；根据使用密钥的用户数量、等级，以及加密信息的密级程度、密钥质量等因素，定期更换和分配密钥；一旦密码、密钥与密码设备的安全受到威胁，应当依照有关规定采取果断措施进行必要的处置。

2.2 加强信息安全管理

军事网络情报在军事信息系统上传输，因此要加强对军事网络情报的安全管理，首先要加强信息系统的安全管理，这也是信息化条件下作战指挥保障的一项重要内容。否则，一旦信息系统遭敌袭击，就可能导致支撑网络情报的信息系统瘫痪，进而导致网络情报的失密、泄密。

（1）规范信息安全制度

加强军事网络情报保密与安全，必须加强安全制度的规范化建设，严格执行有关安全保密规定，确保情报采集、情报传输、情报处理、情报存取和情报使用等全过程的安全保密。凡涉密情报的采集、传递、处理等过程，都应当按照统一的规定确定、调整和解除，不得人为随意为之；各级要按规定自觉运用情报加密、存储介质加密、传输数据加密等技术手段，运用水印嵌入、数字签名等鉴别技术，防止无关人员对情报进行有意修改和主动攻击，保护情报的真实性和可用性；运用任意访问控制、强制访问控制等技术手段，规定访问并能使用情报的权限，阻止非法人员使用情报资源。总之，要建立健全安全保密体制，特别应当建立健全密钥管理系统、信息保密系统、信息安全管理系统，并建立健全信息安全组织机构，切实加强情报信息管理，确保重要情报在生产、传递、保存、使用和销毁等过程中的完整性和保密性；各级部门及其相关人员，必须强化信息安全意识，自觉遵守各项信息安全保密法规，严格履行安全保密义务，坚决与破密、窃密作斗争。

（2）加强情报信息载体管理

情报信息载体，是指信息作战中情报的各种存储介质。主要是指计算机用来记录、存储有关情报信息的设备，包括磁带、磁鼓、光盘、磁盘等。计算机磁介质信息存储量大，复制容易，且不留痕迹，还存在残留信息的复现问题。所以，加强情报信息载体特别是计算机的安全保密管理，是信息安全保障的重要内容。为了确保情报信息载体的安全保密，必须建立严格的管理、监控制度。涉密情报信息存储介质及其设备，必须按照规定严格管理，在规定的单位修理与更换。存储介质应当在指定的单位修理与更换，由主管部门批准，由专人监控。当涉密情报信息存储介质安全受到威胁时，应当立即采取有力措施加以保护，并迅速报告上级。此外，要对磁介质进行分类，对于关键、重要的磁介质要集中管理，完善审批签字手续，存储好备份磁介质，不重复使用载有绝密情报信息的磁介质。还应有一个良好的磁介质存放的物理环境，确保其质量和性能。

3 对大数据时代军事网络情报安全防护问题的启示

大数据时代下军事网络情报具有来源广、信息量大等优势，但也具有来源杂、质量劣、信息片面含糊、易欺骗干扰等缺陷，以及挖掘、加工、传递等任一环节都可能发生增删、修改，使其偏离本来意义等负面特征。由于网络情报面广量大，有效分析方法的匮乏也是它的重要缺陷，单独依靠人力分析已远远不能达到目的，而海量信息处理技术尚未成熟，军事网络情报安全防护问题亟待解决。

随着信息技术的全球化发展，使得当今的社会不像过去那么封闭，海量公开情报信息在网络媒体中传输。我们要聚焦自己的专业领域，加强在海量公开情报信息中获取有用的情报信息的能力；在非结构性的海量公开情报信息中，提高情报信息分析处理能力，从而对其进行开发利用，而不是被其淹没。具体而言，我们应从以下几个方面牢固网络情报安全的防火墙。第一，在军队管理层面上设立公开网络情报主管部门，建立大数据网络情报中心。其职能主要在于统筹协调各单位职能的划分和对情报资源利用率，制定规划公开情报工作方案，定位研究领域，为国防建设决策提供全方位情报支撑；第二，围绕若干前沿国防关键技术问题，启动公开网络情报信息专项研究计划；第三，创新公开网络情报分析方法，开发海量网络情报处理技术。信息技术的发展使得网络空间已经成为一个开放、复杂、巨大的海量信息源，因此迫切需要有效的网络情报分析方法。

大数据时代对网络情报安全防护问题带来了巨大挑战，加大了网络情报信息泄露的风险。因此，迫切需要严格的保密制度，并注重内部细节和末端管理。此外，还应多样化公开网络情报发布源头，从战略角度强调公开网络情报发布的虚实真假，增加敌对势力窃取我军网络情报的难度。

4 结语

军事网络情报包含着的信息有极强的目的性，能够从中挖掘出未知的、有用的信息，为决策机构提供辅助决策，有效避免了不确定性信息导致的决策失误。如果军事网络情报安全防护不能得以保障，即会偏离了军事网络情报原有的目的信息，可能会给各级指挥员带来干扰，从而可能会导致形成的决策无的放矢，甚至是错误的决策，不能满足军事战争上的紧迫需要，影响战争的成败。因此，加强信息化条件下军事网络情报安全防护建设是保障我军信息化战争胜利所必须研究和重点解决的关键问题。