◆杨晓燕
网络信息安全与国防安全
◆杨晓燕
(宁夏大学国防教育教学中心 宁夏 750021)
伴随互联网技术的兴起与应用,它在国防建设的应用也日益广泛起来。融合现代化先进科技的国防安全体系的建设显然无法脱离网络技术。因此网络信息安全和国防安全也萌生各种危机,而加强网络信息安全以及确保国防安全便是当务之急,也是我国现代化发展的战略要点。本文阐述了网络信息安全与国防安全,供相关读者参考。
基于国防安全;网络信息安全;分析与研究
伴随现代科技的发展,互联网技术与信息技术的突飞猛进,让人类迈入了以信息发展为主的网络信息时代。网络信息安全问题,是随着互联网技术与信息技术的广泛应用与发展出现的,进而衍生了信息战这样隐性、软暴力性,却又杀伤力不俗的新型战争,随着信息战的出现与矛盾激化,对于国防安全是个潜在的绝大隐患,也成为一个战略问题[1]。
另外,在互联网技术与信息技术崛起后,大数据、云计算、物联网等的发展势头迅猛,如今已在国防领域广泛应用起来,显然国防领域也有了跨时代的变化,大数据军事时代已悄然覆盖海陆空天网,强国之间的博弈焦点已改。在此形势下的信息战会彻底改变单一化的军种作战思维,全面推动军事理论、体制编制、装备改革、战略、战术、管理体系等向着大数据环境下的信息化联合作战需求的新方向去发展与创新。然而,大数据带来的尽管有无限的发展机遇,也有无数的挑战,像一把无形的双刃剑,对我国国防安全发出了严峻挑战:
第一,缺乏完善的信息安全制度,如与数据所有权、用户隐私权等有关的法律法规与信息安全标准并无明文规定。
第二,缺乏健全的管理体系,仍未构建管理与发展同时兼顾的信息安全管理体系。
第三,缺乏完备的安全技术体系,传统单一的军事指挥信息系统已然不适合当前大数据背景下的联合作战需求。
第四,缺乏严谨的安全人才体系,针对军事人员的培训与教育力度不足,缺乏系统严谨的培训组织文化。
可见,传统的网络信息安全防护模式与防护措施已然在“大数据”形势下黯然失效了,国防信息安全体系的建设力度必须快速地加强起来。当前,国内外都极度重视国防信息安全体系的建设问题,各个军事强国都纷纷设立专门机构予以深度研究。为此,国防信息安全体系的建设是否得当,直接影响到军队战斗力的强弱,影响到我国的综合国力,维系着我国的可持续发展。
据相关报告称,2000年,一款刺探与窃取他人秘密的间谍型软件肆虐于国际互联网上。此款软件最初的目标主要是用于商业竞争,而后逐渐被一些别有用心的军事集团所利用,继而慢慢变成了国际军事强国用于窃取他国国防安全机密的常用工具。其窃取原理便是用户如果安装了此款软件,用户的一切重要信息与机密都将会被间谍软件锁定与捕获,同时不着痕迹地传送给软件操控者,最后这些被锁定与操控的用户电脑便成为黑客将要攻击的对象。
据相关报告称,美国国防部计算机系统于2005年间累积遭受黑客攻击次数多达21124次,而每次若想成功抵御攻击,需要耗费资金150万美元左右。这样的情况于我国而言也是屡见不鲜的,中国作为后起之秀,在国际引发的关注越多,遭受的暗算攻击也就相应地倍增,因此在此互联网与大数据环境下,国防信息安全也是棘手问题。
因此,互联网安全对于国防安全而言,其重要性是不言而喻的,这也是世界各国均把关注度放在网络安全上的重要原因。
随着当前网络信息的普及与发展,全世界都通过互联网紧密的连接与交互,因此互联网通信安全便越发重要,各种组织也开始通过互联网窃取自己所需的利益,为此我国已对军用互联网的防护给予高度重视。
如2013年斯诺登事件,此次事件的表象就是美国的“棱镜”计划,其主要通过互联网技术实现对各国及个人互联网信息活动的监听,并分析其价值展开一系列的后续活动,此次事件一度闹得全球沸沸扬扬,并让世界各国都对本国的互联网提高了警惕;由于我国的发展与进步使某些大国对我们虎视眈眈,在这种环境下我国国防工程稍有不慎便会掉入敌方陷阱,铸成大错。通过此次事件也警醒了我国对互联网国防安全的重视。
近年来我国互联网发生的重大事件有:上海市医保系统因故障瘫痪了四个小时,此次事件起因是医保局服务器无故掉线,造成了医保系统瘫痪,医院就医的群众无法使用医保卡挂号,支付时只能排队缴纳现金;阿里云因系统内部BUG导致内部网络大量IP被禁用,许多阿里服务被暂停(图片无法上传、商品链接无法服务等)。中国互联网经济虽然得到高速的发展但也迎来前所未有的安全考验。加强我国网络信息安全保障体系的建设刻不容缓,实现防护的全方位、综合性,并探索与全面掌握信息安全的体系,将被动防范转为主动迎战,以自己的矛对自己的盾不断完善防护体系,增强信息安全技术的提升与发展。
在互联网飞速发展的今天,网络信息安全能力成了国家经济实力与生存能力的根本,是当前各国隐形较量的新战场。因此,就当下我国国防工程所面临的数据信息短板问题,展开科学合理有计划的探索,以需求为导向推动技术进步;实现军队与群众的联动发展,有效面对大数据时代的安全危机,提升军队数据信息安全等级,提升群众个人隐私信息的保护等级;大数据信息的访问控制是当前所要解决的新安全问题,创建以技术为核心符合法律、管理、人才诸多方面的复合型安全体系,为我国国防信息化安全打下坚实基础。
(1)安全制度体系的构建
①健全信息安全机构
为我国军队官兵提供综合数据信息服务、跨部门、跨领域信息交互服务、为重要对象提供特定信息服务时,数据信息服务的各管理机构都应设有各自的权限等级、所提供的信息类别、将信息服务细化到每个人,实现专人管理专人负责,并加入服务项目,领导加强安全管理,同时还要设立信息安全级别分到不同管理者权限内。
②建立信息防护机制
对数据信息加设安全保护体系,并逐级分配安全任务,对数据信息实现严格管控,并加入访问记录、对特定信息加入访问追踪、对可疑的信息访问要做权限审核与追踪审核,确保查看者的信息准确,对于机密信息的访问同时还要加入特定信息权限访问制度,如只允许固定设备访问、查询信息的复制访问等等,以求提升安全防护机制。
③完善信息保密制度
制定严密的信息安全访问、交互管理制度,明确人员责任制度;在原有的奖惩制度上,将网络数据信息安全与连接访问安全的管理记入个人成就的考核中;任何疑似信息安全都要给予足够的重视并一查到底、严肃对待。
④完善信息安全法律和法规
通过创建法律法规来对数据信息的传播、使用、范围、时限等划分责任与限定,对数据信息的采集、所有、使用、收益、个人隐私等权利进行保护。对于国家与军队网络的使用要制定完善的法律法规加以限定,如2017年6月1日施行的《中华人民共和国网络安全法》、2018年5月1日正式实施的《信息安全技术个人信息安全规范》等。
(2)安全管理体系的构建
依据当前网络数据信息的发展形势创建国防信息安全管理机构,形成体系化完善、有主管领导带领的信息管理机构,负责军队信息数据的安全,摆脱机构间职能重叠、权限混乱、不统一的现状,对管理职责要不断强化并提升监管硬实力,创建以实名制为管理核心,以身份信息认证、权限认证、责任划分为辅的信任体系,有效解决当前的职权划分、层级限定、行业划分、管理体制等问题。以科学合理的角度制定保护级别,并依据级别创建防护体系,让信息的受保护级别与重要程度形成匹配。
(3)安全技术体系的构建
从技术层面加强防护,创建统一的安全构架、统一的防护手段、提供统一的安全服务,为当前大数据信息环境下的信息使用提供有效保障服务;加强对当前网络现有数据的采集、抽取、鉴别、分析、演化倾向分析、音视频分析等大数据信息分析技术的投入力度;集中对当前以云计算为基础的军事电子信息技术体系架构中的虚拟化等关键技术问题进行解决。
(4)安全人才体系的构建
加强对当前军事信息队伍的人才结构调整,引进海内外优秀人才、科研人员,对队伍内的人员进行再教育,从多种途径实现人才队伍的建设;创建人才交流制度、推进科学技术发展、融合国内外先进技术、实现我国信息技术的快速发展需求,同时加强军民合作,实现和平时期的人员训练及培养目的,创建多样化人才培养方式,提升我国军事人才信息化安全意识。
(5)安全文化体系的构建
技术层面的压制性威慑效应是暂时的,文化感染与同化效应具有深远持久的意义。为此要以文化为软实力武器,构建军队内以信息安全为内容的文化,使人人都了解信息数据安全的重要性、连接性,在当前大数据的大背景下强化数据安全意识、保护国家利益。
(6)提高网民安全意识
互联网作为一种连通工具,将全世界紧密连接到一起,信息不断地在这一体系中传播,其不乏信息病毒、间谍信息、欺骗信息的传播,网络信息安全也因此产生。互联网拥有最大基数的使用群体及信息传播,而形形色色的个体必将会在网络平台上传播与窃取各种信息,也势必会造成信息的泄露。这些未经允许传播的信息被他人或组织利用所产生的后果不言而喻。因此从广大互联网使用群体角度来说,必须要提升网络信息安全保密和国防信息安全意识,阻隔外界不法分子的企图。
国家应加强宣传网络信息安全意识的教育,使人民群众提升自我信息防范意识。将信息安全教育与日常安全教育紧密结合,使国人切实注重信息与人身的安全防范,并将这一意识体现在日常生活的行动上。其次,国防安全领域所使用的设备,要以自主研发的软件为使用基础,杜绝使用盗版、未授权、存在疑似漏洞等潜在危险的设备及软件连入国家、军事等重要网络,从根源上杜绝安全隐患的来袭。国家应不断完善现有的信息安全法律法规,对不断出现的网络安全问题进行管理与截止。
总之,随着网络信息时代、大数据时代的全面降临,国防安全问题必须引起军民的注意,加大国防安全力度,捍卫国土安全。
[1]邹瑛.网络信息安全及管理[M].北京理工大学出版社,2018.