近年来,网络建设和信息安全备受瞩目。2013年的“斯诺登事件”为全球敲响了警钟,代号为“棱镜”的大规模互联网监控项目令世人触目惊心。不仅因为该项目涉及美国国民,还因为其网络监控触角伸向包括我国在内的其他国家。作为互联网发源地的美国,控制着互联网大部分域名根服务器,拥有一大批互联网跨国公司,以反对恐怖主义和维护国家安全为名大肆收集各国情报,对我国军事信息安全构成严重威胁。因此,认真研究军事信息安全对维护我国国家安全具有重大战略意义。
我国军事信息安全面临的严峻形势
我军在充分利用信息化建设成果提高部队战斗力的同时,军队信息安全所面临的威胁也悄然出现。
外军快速发展的网络攻击能力对我国军事信息安全构成严峻挑战。近年来,世界主要军事强国围绕网络空间发展权和控制权展开激烈角逐。美相继出台网络空间国际战略和军事战略,先后组织“网络风暴”“网络壁垒”“网络防御”等系列演练活动,旨在夺取网络空间的绝对优势。英法德日等国也将网络空间安全提升至国家战略层面,加大建设投入,组建专业力量,频繁举行“网络海盗”“波罗的海网络盾牌”等网络攻防演练,加紧提升网络空间攻防能力。近年来,强敌不断组织针对我军的网络战演习,研究创新网络战样式,这对我国军事信息安全构成非常严峻的威胁和挑战。军事信息安全已经成为关系未来战争胜负的一个关键性、紧迫性的战略问题。
互联网窃密猖獗对我国军事信息安全构成严重威胁。据统计,近年来针对中国的网络窃密攻击呈上升趋势,导致我国每年蒙受上百亿元的损失。另据媒体报道,目前境外有数万个木马控制端IP锁定中国大陆被控制的电脑,数千个僵尸网络控制服务器针对大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”“蛙跳攻击”等对我国进行网络窃密和情报渗透。境外的敌对势力借助于网络所具有“双刃剑”功能和两面性,以形形色色的网络面具作掩护,疯狂窥视、控制、窃取国家和军事秘密。事实上,“棱镜”只是美国众多情报项目的“冰山一角”。斯诺登所曝光的“棱镜”项目缘起一个此前从未公开过的“星风”监视计划。2004年,时任美国总统的小布什等政府核心层通过一些司法程序手段,成功绕开了有关“公民隐私”等法律困境,将“星风”监视计划拆分成了由美国国家安全局执行的4个监视项目,除“棱镜”外,还包括“主干道”“码头”和“核子”。 “主干道”和“码头”项目分别对通信和互联网上数以亿兆计的“元数据”(在对电话和互联网监视的语义下,元数据主要指通话或通信的时间、地点、使用设备、参与者等,不包括电话或邮件等内容)进行存储和分析;“棱镜”项目用于监视互联网,从美国谷歌、雅虎、微软、苹果、美国在线、Skype、YouTube等九大公司服务器上收集个人信息;“核子”项目负责截获电话通话者对话内容及关键词。另据斯诺登在香港接受新闻媒体采访时表示,美国曾利用一些手段多次攻击清华大学骨干网,仅2013年1月的一天之内,清华大学就有63台电脑和服务器遭到攻击。可以看出,美国已经构建起分工明确的庞大情报生产体系,具备超乎想象的强大网络情报获取能力,对于我国的信息安全已构成极大的威胁。
内部不断增大的泄密风险对我军事信息安全构成严重隐患。从目前情况看,我国基础设施、信息系统和信息都面临着严重的安全威胁。《2010-2011中国互联网安全研究报告》指出,我国是最大的网络攻击受害国。2010年共发现190万部智能手机因感染病毒而被他人控制,新增病毒样本高达1800多万个,国防部网站开始运行一个月内就受到了百万次以上的攻击……网络已成为当前失泄密的主要渠道,网络窃密已成为威胁最大的窃密方式,做好网络安全防护已成为我军当务之急。
军事信息安全威胁的原因分析
影响军事信息安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。总体而言,军事信息安全面临威胁主要包括以下几种形式:黑客攻击、病毒侵袭、内部人为泄密、电磁泄露等。形成军事信息安全威胁的主要原因有以下几个方面。
网络安全技术受制于人。信息化主要依靠先进的技术和设备来实现,但我国计算机、服务器的芯片主要依赖于进口,大量操作系统和应用软件都采用国外版本,芯片大都有已知和未知的“后门”、操作系统与应用软件有“漏洞”已是人所共知,使用国外的产品来保护我国自己的网络安全无异于与虎谋皮。但在现阶段,我们还不具有核心IT技术和产品,许多核心部件和软件只能依靠国外进口,但其固有的安全漏洞和隐患对我国网络安全构成了严重的威胁。近年来,随着部分信息技术取得的进步,在一定程度上对我国网络安全起到了有效的支撑作用,如防火墙技术、入侵检测技术、病毒检测技术、信息泄露防护技术等。不过,从总体上看,网络攻防和检测手段不高。尤其是“道高一尺,魔高一丈”,在网络防护技术不断进步的同时,攻击和网络信息获取的手段也在不断翻新,给我国网络安全带来新的挑战和问题。
网络安全意识淡薄。我国网络安全防范认知仍然存在误区。网络安全防范主要是实现从被动“保”转向主动“防”,而网络安全防范认识的偏差错位则导致了我国网络安全防范处于被动局面。在2014年军队通报的泄密事件中,因计算机、移动载体连接互联网或在连接互联网的计算机上办公引起的失泄密案件占八成以上。有的认为,只要涉密网络完全与外部网络隔离,就不会出现网络安全问题;有人认为,自己不处在要害部位,不掌握核心秘密,即使不按规定操作也“无密可保、无密可泄”;还有的认为,只要涉密网络加装了一些高级防护设备,网络系统就可以“高枕无忧”;甚至有些人觉得,网络安全是技术部门和专业人员的事情,与自己关系不大,因此不愿意过多关注网络安全问题,主动防护的意识不强。这些都不同程度地暴露了当前我国网络安全防护方面存在的认知误区。
网络安全管理人才缺乏。对各种先进技术的应用和对各类信息的管理都离不开人,所以对网络安全的真正考验来自人。各国都大力发展专业化、规模化的网络安全防护力量作为共同的战略选择,积极谋求未来战争的主动权。美军从2010年以来,网络战发展步伐明显加快,成立了网络空间司令部,整合了网军,组建了专业化的网络侦察、攻击、防护力量。相比之下,我军网络安全防护方面的人才队伍还比较缺乏,尤其缺乏一支业务精、会管理、作风好的骨干队伍。我军为数不多的专业人才分散在各部队,无法有效形成团体合力,面临着培养难、保留难等问题,专业人才匮乏已成为制约我军网络安全防护能力建设的一个极为紧迫的现实问题。
网络安全防护法规制度不健全。目前,部队网络安全相关工作主要由各级负责网络安全保密工作的部门开展,其编制少、效益低的现象较为普遍,更为突出的问题是各用网单位缺少专门负责网络安全相关工作的编制,往往挂靠其他部门,兼管各单位的网络安全防护等相关管理工作。这种人员的兼职性、岗位的临时性、工作力量明显不足的问题影响了网络安全工作的有效落实。当前,部队网络安全工作基本上由网络使用单位或个人负责,检查和监控措施相对分散,安全责任不明。有的单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。虽然国家和军队出台了一些网络安全保密制度,但远不能满足网络安全管理的发展需求。
对维护我国军事信息安全的对策思考
维护军事信息安全既是发挥信息革命带来的高效率、高效益的有力保证,也是对抗霸权主义、维护国家利益的必然要求。要牢固树立综合安全观,强化军事信息安全意识,紧密跟踪网络空间斗争和信息技术发展动向,综合运用政治、经济、外交、科技、军事等力量和手段,确保军事信息安全,确保国家利益不受侵犯。
遵循特点规律,强化安全意识,积极探索军事信息安全建设新思路。
一是针对军队网络安全工作长期性的特点,确立注重经常与集中整改并重的思路。确保军队网络安全是一项经常性、长期性的艰巨任务。要集中查找安全隐患,研究制定对策措施,及时解决存在问题,建立安全教育工作的长效机制,促进军队网络安全工作落实。
二是针对军队网络安全工作对抗性的特点,确立强化意识与提高能力并重的思路。随着我军信息网络覆盖范围的不断扩大,用户数据的不断增多,军队网络安全保密工作责任重大,既要解决“为什么保”,更要解决“保什么”和“怎么保”的问题。只有把安全保密形势教育和法规教育有机地结合起来,强化广大官兵的信息安全意识,才能构筑起网络安全的思想屏障,提高网络安全防护能力。
三是针对军队网络工作技术性的特点,确立行政手段与技术防范并重的思路。要坚持以人为本,提高安全意识,打好网络安全思想基础。同时,要不断加大网络安全保密新装备的研发力度,坚持与通信装备同步设计、同步研发、同步配发,以满足网络安全基本需要。
四是针对军队网络安全工作系统性的特点,确立部队与首长机关并重的思路。网络安全保密工作涉及首长、机关、部队特别是通信部队。要把首长机关按保密规定使用通信手段与部队认真落实保密规定结合起来,共同做好保密工作,既消除网络安全保密隐患,又提高首长机关谋划指导网络安全保密工作的能力。
健全法规制度,理顺编制体制,努力构建军队网络安全新体系。
一是建立健全网络空间安全组织领导机构。近年来,国家和军队相继成立了网络安全和信息化建设领导小组等组织领导机构,分别负责平时网络安全建设和重大网络安全突发事件应急处理的组织领导工作。以这两个机构为基础,建立形成统一的网络空间领导小组,负责我军网络空间安全战略研究、规划计划制定、力量建设和资源调配,协调解决跨部门的网络空间安全建设问题,组织指挥网络空间重大安全事件应急处置。
二是优化整合网络空间安全防护技术力量。以总部、军区、军兵种所属网络空间安全防护技术力量为主,以民间技术精英为辅,组建一支专业型网络空间作战力量,加强对手研究和技术研发,建立完备的网络安全防护装备体系。整合指挥自动化工作站、网络管理中心、信息中心、技术安全检查办公室等部门安全防护力量,形成一支综合型网络空间安全防护力量,负责网络安全技术防护、值勤维护、监测预警和监督检查。从军内外遴选网络安全专家,组建网络空间安全专家队伍,负责理论指导、技术咨询和安全事件应急处理支援保障。
三是配套完善网络空间安全制度机制。制定颁发网络空间军事战略、网络空间联合作战条令、计算机网络安全防护技术体系、网络与信息安全事件应急处理预案等措施,完善配套网络空间安全规章制度,并据此建立网络安全战备值班、网络内容监测预警、突发事件应急处置、网络行为全程审计等工作机制,形成事前预防、事中监管、事后追踪的全域全维网络空间安全管理模式。
紧贴我军实际,追踪技术发展,加快建设军队网络安全新手段。
一要抓紧军事网络安全应用系统建设。根据我军现有网络实际和未来网络安全发展趋势,坚持“需求引导、技术推动、突出重点、急用先建、逐步推进”的原则,大力开展信息安全保密评价系统、多级安全防护系统、网络安全管理系统、防火墙系统、防病毒系统、认证系统和安全防护管理中心建设,建立完善军队网络安全体系。
二要发展自主的军事网络安全技术。抓紧对当前带有普遍性的关键技术、可发挥杠杆作用的突破性技术、具有“撒手锏”作用的尖端技术进行重点攻关,特别是要加紧对高保密性的军用密码算法、多密级综合安全保密体系、各种安全等级的防火墙、高速密钥分配技术、高性能加密芯片、防黑客攻击的身份鉴别技术、安全保密互通技术及标准化等技术和产品的研发,尽力缩短生产周期,尽早定型装备,尽快应用到军队信息化建设实践中去。
三要完善军事网络安全保密体系建设。应以军事网络安全保密系统为基础,通过统一安全保密策略,建立以综合安全管理和密码保密为核心,以访问控制、入侵检测、终端防护、病毒查杀、安全认证、信息加密为手段,具有指挥所局域管控、全网广域监察、密钥自动分发等功能的一体化网络安全保密体系。军事网络的信息加密应使用专用密码设备。安全保密体系完善后,适当细化网络基础平台安全防护等级。
四是创新网络安全保密战法。主要包括:通过信息封锁防敌侦察,通过信息佯动、信息模拟反敌侦察,有意传输大量虚假信息和无用信息扰敌侦察,采取多路由传输,提高信息及信息系统、设备的抗扰抗毁能力,加强对信息及信息系统、设施的伪装,强化核心要害部门的安全警卫。总之,通过采取综合措施,限制敌获取我真实准确信息。
突出网络信息内容重点,注重统一管控和规范,加强军事信息安全管理。
网络信息内容是军事信息安全的核心。信息内容发布审批不规范、使用管理不严格、安全防护不严密是造成军事信息安全事件的根源,必须加强和改进军事信息内容网络建设管理,确保不发生网络安全事件。对军队而言,保护网络信息内容安全,重点是保证涉密内容不被窃取、泄漏和破坏,关键是对信息内容的产生、存储、传输、处理、应用和维护进行全寿命周期管理。
一是强化涉密内容集中存储,实现统一管控和规范利用。按照确保军事秘密安全与促进信息资源开发利用、严格保密管理与方便日常工作相结合的原则,建立涉密内容集中管控系统。建立数据集中存储环境,集中管控系统关键服务器和存储、接入控制设备。建立具有对涉密电子信息实施集中存储、授权使用、精确控制、全程审计的管理信息系统,完善“分网、分区、分级”存储管理机制,保证网络信息内容的可用性、保密性和真实性。建立涉密内容使用管理制度,在线使用要明确访问用户、访问时间和操作处理等权限,打印输出应嵌入记录打印单位、人员、时间等信息的隐形水印,离开网络环境使用必须经过审批,返回后应回收涉密内容并对使用情况进行审计。
二是完善涉密内容加密保护机制,实现安全传输和等级防护。采用军队研制的机要密码设备,按照不同密级要求对涉密内容进行相应的加密保护,重点解决传输和存储中的安全保密问题。主要是网络信息内容存储加密、网络信息内容传输加密、加强密钥管理。特别是针对网络传输过程中的系统和网络漏洞,要采取数据加密技术。
三是建立用户身份统一认证体系,实现权限管理和访问控制。采用统一的技术体制,规范基于角色并覆盖全网、全员、全业务的身份认证体系,确保网络军事信息内容按权访问、全程可控、实时审计。通过统一配发安全认证系统和颁发数字证书等技术手段,建立全网统一的身份认证体系。控制军事信息内容访问权限,为不同身份、角色的用户授予不同的信息内容访问权限,确保合法用户能够方便访问权限内的信息内容,防止越权访问,杜绝非法用户访问涉密信息内容。(方庆灵)