基于信息化条件下的军用信息系统安全思考

◆王汉斌

（中国电子科技集团第二十八研究所 江苏 210007）

基于信息化条件下的军用信息系统安全思考

◆王汉斌

（中国电子科技集团第二十八研究所 江苏 210007）

随着信息技术的发展，我军不断加快信息化建设，提升部队的综合实力。但是由于信息技术具有的开放性特征可能会导致一些安全问题，因此就需要加强军用信息系统安全建设，保护我军信息安全。本文对当前形势下部队的信息安全隐患进行了分析，并探讨了加强我军信息系统安全的方法。

信息化；军用信息系统；安全

0 引言

随着信息技术的不断发展，其在人们的生活中被广泛应用，也引领着人类生活方式的变革。在军事方面，信息化是当今时代军事变革的核心，随着我军信息化建设的不断推进，信息系统在军事中的应用也越来越多，军队的训练、指挥和作战中都离不开信息系统，信息系统在军事领域的作用越来越重要。但是在我军不断进行信息化建设，利用信息系统提升军队综合实力的同时，需要注意的是信息化带来了越来越大的军事信息泄露风险，军事信息泄露的渠道在不断增加，如果军事信息泄露，并在互联网上流通，会极大损害国家、军队的根本利益。因此，在我军信息化建设过程中，必须将信息安全放在重要的位置之上，保证军事信息的安全。

1 信息化条件下军用信息系统的安全隐患

1.1 信息系统安全隐患

随着信息技术的不断发展，我国军队不断进行信息化建设，在军队信息工作的诸多领域，如信息的传输、处理储存等方面都用到了信息技术，加快了部队的现代化建设，但是也带来了信息安全隐患，一旦机密性文件信息外泄，会给国家和军队到来不可估量的巨大损失，因此在信息化条件下更要注重军队信息化安全建设。目前，部队信息的安全隐患主要存在于以下几个方面：

（1）设备隐患，信息系统中应用到了大量到电子设备，如计算机、无线通信设备等，由于信息系统的漏洞，可能会造成信息的丢失，如电磁波感染无线通信设备或者计算机中存储的信息被拷贝等。

（2）通信隐患，随着部队的信息化建设，部队的信息传输方式也在逐步多样化，有线通信、无线通信以及网络通信都被应用于信息的传输，而这些传输方式中也存在安全隐患，可能造成信息的外泄。

（3）计算机网络系统隐患，计算机网络系统中存在漏洞，容易遭受到攻击，黑客、病毒、木马等都能够通过计算机系统漏洞来窃取计算中的信息，给信息安全带来隐患。同时，计算机软件也可能存在安全隐患，可能造成计算机信息的丢失。

1.2 部队信息安全管理中存在的问题

信息安全的管理对于部队的信息安全有着至关重要的作用，虽然我国一直注重进行计算机信息安全的管理工作，但是大多数管理人员都在凭借着自身经验和行政手段进行信息安全管理，不能及时准确应对信息化条件下面临的信息安全问题。目前我国部队中的信息安全管理问题主要存在与两个方面：一方面，我国部队中各级人员对于信息安全管理工作的认识不正确，认为信息安全管理工作只是信息领域的工作，其重要性远不及保卫边疆、维护国家主权，思想上对信息安全管理工作的重要性没有足够的认识，导致管理思想存在错误，影响了信息管理工作的质量。另一方面，军队的信息化建设、信息安全管理等工作都依赖于高素质的专业型人才，而我国目前信息安全管理队伍的建设水平还不够高，缺乏高水平的专业型人才，从而影响了信息安全管理工作有的质量。同时，由于缺乏健全的信息安全管理体系，也造成了管理人员的工作缺乏依据，影响了信息安全管理工作的深入开展。

2 加强部队信息安全管理的对策

2.1 强化信息系统安全管理意识

加强信息系统的安全管理意识可以以下三个方面入手：首先，加大信息系统安全重要性的教育，通过各种方式的教育让管理人员意识到未来战争中信息的作用，未来的战争中信息战将会成为一种必然，并且是没有硝烟但是可以决定战争胜负的战场，信息系统的安全程度将会是决定部队战斗力强弱甚至存亡的关键。在未来战争中我们面对的将是信息侦察、攻击能力强的对手，任何一个重要信息都有可能决定战争的成败，因此信息安全需要绝对的重视。其次，改变传统的信息系统安全管理观念。如今，信息保密和安全已经融为一体，并且信息和网络之间的关系越来越紧密，因此在信息系统安全管理工作中要积极适应新的形势，开发和掌握新的方法。最后，要提升管理人员的信息系统安全知识。正确的认识是做好信息安全工作的前提，但是能力的强弱才是保证信息系统安全的关键。因此，要加大对信息系统安全知识的培训力度，帮助大家了解信息安全知识，了解信息泄露的原理，并且提高信息防护的技能，认清信息安全形势以及相关问题的发展趋势，了解信息安全的特点和规律。

2.2 注重信息系统安全管理技术防护

先进的技术是保护信息系统安全的重要手段，因此在进行信息系统建设的同时就要做好安全保密系统的建设，把安全防护系统作为整个信息系统中不可或缺的一部分，在信息系统建设的各个环节都要进行严格的安全评估，从各个细节出发做好信息安全防护工作。与此同时，要积极采取先进的防护技术，按照“多法并举、动态跟踪、全维监测”的方式对病毒感染、黑客入侵等进行防范，并且在信息传输过程中严禁明文传输，通过终端加密、链路加密等手段对信息的储存和传输进行保护，即使出现信息泄露的情况也使敌人不能了解信息的内容。同时，要加快专用芯片、操作系统、网络协议等研究，使信息系统的关键部位能够应用我国自主研发的产品，降低我国在核心软硬件方面对外依赖，降低信息安全风险。

2.3 完善和落实信息系统安全管理法规制度

信息系统安全管理方面的法律法规是信息安全管理的前提，因此需要不断的完善和落实。首先，要对现有法律法规进行完善，通过对现行法律的梳理，找出不符合目前形势的规定以及存在的缺陷，并且采取积极有效的措施对其进行完善，使相关法律法规能够跟上信息安全发展的步伐。其次，对于军用信息系统的安全管理，需要建立专职的管理机构，专门负责军用信息的安全管理工作，不断的对存在的安全问题进行研究，不断完善缺陷，从而加强信息安全管理。最后，要注重信息安全管理相关的法律法规的落实工作，使其能够真正的发挥作用，并且严格执行相关法律法规，如果出现信息失窃的现象，在惩处窃取军用信息人员的同时，也要对出现这种问题的原因进行分析，对于有关责任人进行追责，让相关人员认识到军用信息系统安全的重要性。

2.4 加强信息系统安全管理人才队伍建设

当前形势下，国家与国家之间的竞争实质上是人才的竞争，信息安全管理工作也是如此，人才是决定信息管理工作成败的决定性因素，因此需要加强信息系统安全管理人员队伍的建设，不断加强我军高素质的专业型人才的储备。加强信息系统安全管理人才队伍的建设，可以从以下四个方面入手：第一，不断完善人才引进机制。在信息系统安全方面人才的军地通用性强，因此要积极的制定并落实人才发展的战略，拓宽吸纳专业人才的渠道，利用地方院校和科研单位的优势来吸引、培养热爱并愿意献身于国防事业的，具有高素质专业型人才，并为他们提供良好的成长和发展环境，使其能够更好的投入到信息系统安全管理的工作之中。第二，要不断完善人才培养机制，在人才培养方面要做好多层次的人才培养，不仅要做好信息系统规划管理、安全维护、网络攻防等专业型人才的培养工作，还要做好面向各级机关、部队的信息系统安全知识的普及教育，提高整个部队对于信息安全系统安全防护的认识，提高我军信息安全防护的整体水平。第三，完善人才的激励和考核机制，只有完善奖励机制，才能够最大程度上激发出工作人员的创造性和积极性，也能够更加合理的分配人员，使每个人都能在自己擅长的岗位上发挥出最大的作用。

3 结论

军用信息安全关系到国家的根本利益，因此需要不断的发展和提升军用信息系统的安全防护水平，保护军训信息安全，维护国家利益。

[1]廉中龙.高技术条件下部队信息安全管理问题分析[J].军民两用技术与产品, 2016.

[2]张连喜.信息化条件下军用数据安全应用环境[C]// 中国计算机信息防护年会暨信息防护体系建设研讨会，2008.

[3]杨义明.基于信息化条件下军用信息系统安全探讨[J].信息系统工程, 2016.