呂萍　陳立江

【摘 要】在世界新軍事革命的浪潮中，隨著武器裝備不斷發(fā)展，使超越攻擊、精確打擊成為可能，為創(chuàng)新信息化條件下作戰(zhàn)戰(zhàn)法提供了手段，目標(biāo)中心戰(zhàn)應(yīng)運(yùn)而生。然而作為現(xiàn)代軍隊(duì)神經(jīng)中樞的軍事信息網(wǎng)絡(luò)，首當(dāng)其沖成為了目標(biāo)中心戰(zhàn)打擊的要害，因此如何對(duì)軍事信息網(wǎng)絡(luò)進(jìn)行高安全性的防護(hù)成為了我軍亟待解決的問題。本文通過分析目標(biāo)中心戰(zhàn)的實(shí)質(zhì)內(nèi)涵，確定了軍事信息網(wǎng)絡(luò)安全防護(hù)的重要性。從軍事信息網(wǎng)絡(luò)面臨的威脅及安全風(fēng)險(xiǎn)入手，分析了其安全需求，進(jìn)而提出了由技術(shù)應(yīng)用體系和管理體系兩部分構(gòu)成的軍事信息網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)構(gòu)想，最后給出了軍事信息網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)對(duì)策。

【關(guān)鍵詞】目標(biāo)中心戰(zhàn)；信息網(wǎng)絡(luò)；安全防護(hù)

縱觀世界近幾場局部戰(zhàn)爭涌現(xiàn)出來的“五環(huán)打擊”、“快速?zèng)Q定性作戰(zhàn)”、“斬首行動(dòng)”等理論，其本質(zhì)都體現(xiàn)目標(biāo)中心戰(zhàn)思想[1]。目標(biāo)中心戰(zhàn)是以目標(biāo)為主導(dǎo)，雙方以火力為主要手段進(jìn)行攻防作戰(zhàn)，迅速改變目標(biāo)能力期望值，達(dá)成破擊對(duì)方體系、保護(hù)己方體系的作戰(zhàn)思想。目標(biāo)中心戰(zhàn)理論，就是強(qiáng)調(diào)運(yùn)用高技術(shù)兵器和精銳力量，選擇對(duì)方作戰(zhàn)體系的關(guān)節(jié)和要害實(shí)施打擊。以巧取勝、以智取勝，以小的代價(jià)和少的損耗贏得勝利。應(yīng)看到，目標(biāo)中心戰(zhàn)理論是在以信息技術(shù)為核心的高技術(shù)廣泛運(yùn)用于軍事領(lǐng)域，推動(dòng)戰(zhàn)爭形態(tài)由機(jī)械化向信息化轉(zhuǎn)變的大背景下提出來的。信息化戰(zhàn)爭強(qiáng)調(diào)信息主導(dǎo)、體系對(duì)抗、聯(lián)合制勝，打擊破壞對(duì)方的作戰(zhàn)體系，成為作戰(zhàn)雙方關(guān)注的焦點(diǎn)和對(duì)抗重點(diǎn)。目標(biāo)中心戰(zhàn)理論追求的就是抓住影響作戰(zhàn)全局的要害目標(biāo)，打節(jié)破鏈、癱瘓作戰(zhàn)體系，達(dá)到“點(diǎn)”上聚能、“面”上求效，與信息化戰(zhàn)爭作戰(zhàn)方式的發(fā)展趨勢相一致[2]。因此必須對(duì)信息網(wǎng)絡(luò)安全問題進(jìn)行探討，提供切實(shí)可行的建議，構(gòu)建安全可靠的環(huán)境，以確保軍事信息系統(tǒng)安全可靠地高效運(yùn)行。

1 軍事信息網(wǎng)絡(luò)安全面臨的威脅[3]

當(dāng)前，主動(dòng)攻擊是指揮信息系統(tǒng)面臨的惡意攻擊的主要形式。這種攻擊形式就是以各種各樣的方式，有選擇地修改、刪除、添加、偽造和重排信息內(nèi)容，造成信息破壞，甚至直接破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容如下：

1.1 敵人的武力破壞

由于高新技術(shù)的發(fā)展，可能出現(xiàn)的高能射頻槍和芯片細(xì)菌等，破壞對(duì)方的信息系統(tǒng)和網(wǎng)絡(luò)信息。

1.2 蓄意入侵

即不懷好意的組織和個(gè)人通過國際互聯(lián)網(wǎng)向他國發(fā)送種種有害安全和社會(huì)風(fēng)氣的反動(dòng)信息和黃色信息，以達(dá)到其不可告人的目的。

1.3 網(wǎng)絡(luò)“黑客”

“黑客”、計(jì)算機(jī)盜賊是最為危險(xiǎn)的人物，他們已嚴(yán)重威脅和破壞信息系統(tǒng)的安全性。有的在網(wǎng)絡(luò)中竊取金融信息非法牟取錢財(cái)；有的竊取重要的經(jīng)濟(jì)情報(bào)、商業(yè)機(jī)密搞垮自己的競爭對(duì)手；有的竊取重要的軍事秘密信息出賣給敵對(duì)國家；也有的為了顯示自己的技術(shù)水平或者惡作劇而對(duì)網(wǎng)絡(luò)系統(tǒng)本身進(jìn)行破壞。

1.4 計(jì)算機(jī)病毒

對(duì)信息系統(tǒng)進(jìn)行“主動(dòng)”攻擊，施放各種計(jì)算機(jī)病毒，或在系統(tǒng)的硬、軟件設(shè)備中埋下邏輯炸彈、惡意程序，以破壞系統(tǒng)的正常運(yùn)行，甚至造成敵方政治、軍事、經(jīng)濟(jì)活動(dòng)的癱瘓。

1.5 電子攻擊

實(shí)施電子干擾、電子壓制，制造虛假信息等。在北約空襲南聯(lián)盟的戰(zhàn)斗中，美軍的網(wǎng)絡(luò)戰(zhàn)部隊(duì)通過通信節(jié)點(diǎn)滲透到南聯(lián)盟的軍方計(jì)算機(jī)系統(tǒng)，并插入錯(cuò)誤信息和目標(biāo)，有效干擾了南聯(lián)盟的防空體系。

1.6 來自于內(nèi)部的攻擊

對(duì)信息安全保障措施受到的侵害，許多情況下是內(nèi)部工作人員干的，這些“可信任”人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來危險(xiǎn)。

2 軍事信息網(wǎng)絡(luò)的安全要求

在信息化戰(zhàn)爭中，信息系統(tǒng)必須要快速、準(zhǔn)確地實(shí)現(xiàn)軍情的上傳下達(dá)，友鄰部隊(duì)的協(xié)同聯(lián)絡(luò)等，因此，對(duì)軍事信息網(wǎng)絡(luò)安全提出了更高的要求。

2.1 更高的信息保密性

在信息戰(zhàn)中，戰(zhàn)場信息源巨增，信息成分復(fù)雜、種類繁多、傳遞形式多樣，使得泄密渠道增多，保密環(huán)節(jié)增多。信息戰(zhàn)中要求將各軍兵種的信息網(wǎng)絡(luò)，都能通過戰(zhàn)場綜合化網(wǎng)絡(luò)平臺(tái)聯(lián)成一個(gè)有機(jī)的整體，實(shí)現(xiàn)實(shí)時(shí)共享和無縫傳輸，從而信息系統(tǒng)變的復(fù)雜，綜合保密難度加大。在信息戰(zhàn)中要求通過高度智能化的指揮自動(dòng)化系統(tǒng)把位于多維戰(zhàn)場上分散配置并處于高度機(jī)動(dòng)中的各種不同作戰(zhàn)單位、武器平臺(tái)，能夠跨越地面、水下、空中和外層空間聯(lián)成一個(gè)有機(jī)整體，對(duì)指揮、探測、跟蹤、火控等方面的信息進(jìn)行自動(dòng)、實(shí)時(shí)地傳遞和處理。這就對(duì)保密的時(shí)效性、保密手段的多樣性提出了新的要求。

2.2 更高的信息完整性

對(duì)軟件的完整性要求。在信息戰(zhàn)中，信息系統(tǒng)向網(wǎng)絡(luò)一體化發(fā)展對(duì)重要軟件程序的保護(hù)就顯得極為重要。為防止軟件被非法復(fù)制，對(duì)重要軟件必須有唯一的標(biāo)識(shí)，并且能檢驗(yàn)這種標(biāo)識(shí)是否存在以及是否被修改過。為防止軟件被非法修改，軟件應(yīng)有分析的能力和完整性的效驗(yàn)手段。應(yīng)對(duì)軟件實(shí)施加密處理，使得難以進(jìn)行靜態(tài)分析；軟件還應(yīng)具有拒絕動(dòng)態(tài)跟蹤分析的能力，以免復(fù)制者繞過該標(biāo)識(shí)的檢驗(yàn)。對(duì)數(shù)據(jù)存儲(chǔ)媒體的完整性要求，主要是指內(nèi)存完整性和磁盤完整性。在信息戰(zhàn)中信息量空前地增大，為防內(nèi)存及磁盤中的作戰(zhàn)信息不被非法復(fù)制、修改、刪除、插人或受意外事件的破壞，必須定期檢查內(nèi)存和磁盤的完整性，以確保信息的真實(shí)性和有效性。對(duì)于重要信息，為避免單個(gè)磁盤由于黑客攻擊或故障造成的信息丟失或損失，磁盤應(yīng)有冗余措施、采取磁盤陣列等手段。為廠避免重要信息作戰(zhàn)單元被整個(gè)摧毀，導(dǎo)致系統(tǒng)數(shù)據(jù)的全部丟失，磁盤存儲(chǔ)要考慮異地備份，采取分布式存儲(chǔ)等措施。

3 軍事信息網(wǎng)絡(luò)安全防護(hù)對(duì)策[6]

3.1 強(qiáng)化信息網(wǎng)絡(luò)安全教育

人是信息安全最大護(hù)衛(wèi)者，也是信息安全的麻煩制造者，必須加強(qiáng)對(duì)信息安全人才的政治教育，增強(qiáng)他們的安全保密、遵紀(jì)守法意識(shí)。各級(jí)官兵首先應(yīng)從思想上認(rèn)識(shí)到“防什么、怎么防”的問題，從而進(jìn)一步確立信息化條件下軍事網(wǎng)絡(luò)安全防護(hù)的指導(dǎo)思想和基本戰(zhàn)法。其次，通過對(duì)人員開展信息網(wǎng)絡(luò)安全教育，教育的目的是要做到思想與行動(dòng)的高度融合。光是思想上存在防范意識(shí)是不夠的，行動(dòng)上更要處處配合。如加裝防火墻、專機(jī)專用、專人管理、涉密計(jì)算機(jī)不上網(wǎng)以及使用具有一定復(fù)雜度的開機(jī)口令和系統(tǒng)密碼等措施要落到實(shí)處。

3.2 堅(jiān)持依法管理

法規(guī)是管理的依據(jù)部隊(duì)?wèi)?yīng)嚴(yán)格按照《中國人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》和上級(jí)制定的相關(guān)規(guī)章制度，對(duì)信息網(wǎng)絡(luò)進(jìn)行管理，做到有法必依、執(zhí)法必嚴(yán)、違法必究，使部隊(duì)信息網(wǎng)絡(luò)安全管理走上規(guī)范化、有序化、制度化的健康道路。應(yīng)建立健全法規(guī)學(xué)習(xí)機(jī)制，定期組織信息網(wǎng)絡(luò)安全管理人員學(xué)習(xí)最新的相關(guān)法規(guī)、政策，使其成為法規(guī)的“明白人”；建立健全法規(guī)執(zhí)行監(jiān)督機(jī)制，把組織監(jiān)督、紀(jì)律監(jiān)督、領(lǐng)導(dǎo)監(jiān)督、群眾監(jiān)督有機(jī)結(jié)合起來，形成強(qiáng)大的監(jiān)督網(wǎng)絡(luò)，使管理人員處在嚴(yán)格的監(jiān)督約束之中，督促其更好地依法管理；建立違法責(zé)任追究機(jī)制，對(duì)責(zé)任心差，工作不落實(shí)，執(zhí)法不嚴(yán)格，部隊(duì)發(fā)生問題的，要視情追究有關(guān)管理者、分管領(lǐng)導(dǎo)乃至主官的責(zé)任。

3.3 合理構(gòu)建信息網(wǎng)絡(luò)安全防護(hù)體系

信息網(wǎng)絡(luò)瞬息萬變，前一秒鐘平靜如水的網(wǎng)絡(luò)，后一秒鐘就可能會(huì)遭到攻擊，導(dǎo)致系統(tǒng)癱瘓。因此，我們要未雨綢繆，制定出相應(yīng)的應(yīng)急防護(hù)措施。一體化信息網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，有助于提高信息網(wǎng)絡(luò)的整體防護(hù)能力。信息網(wǎng)絡(luò)安全防護(hù)體系主要包括信息網(wǎng)絡(luò)安全防護(hù)機(jī)制、信息網(wǎng)絡(luò)安全防護(hù)服務(wù)和信息網(wǎng)絡(luò)安全防護(hù)管理等內(nèi)容。信息網(wǎng)絡(luò)安全防護(hù)機(jī)制，有利于對(duì)網(wǎng)絡(luò)中的各種事件進(jìn)行檢測，對(duì)網(wǎng)絡(luò)的各種設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和管理，對(duì)檢測出的事件進(jìn)行分析，根據(jù)安全策略及時(shí)作出響應(yīng)。信息網(wǎng)絡(luò)安全防護(hù)服務(wù)有利于信息的實(shí)時(shí)性、機(jī)密性和完整性。信息網(wǎng)絡(luò)安全防護(hù)管理則有利于實(shí)施信息全面監(jiān)控、全方位安全信息收集以及實(shí)現(xiàn)系統(tǒng)對(duì)事件動(dòng)態(tài)反映，以確保系統(tǒng)的高效運(yùn)轉(zhuǎn)。此外，信息網(wǎng)絡(luò)安全防護(hù)體系的內(nèi)容將繼續(xù)在未來信息化發(fā)展的基礎(chǔ)上不斷拓展。

3.4 培養(yǎng)高素質(zhì)信息網(wǎng)絡(luò)安全管理人才

信息化條件下的軍隊(duì)信息網(wǎng)絡(luò)安全管理，既是技術(shù)的較量又是人才的較量。高素質(zhì)網(wǎng)絡(luò)安全管理人才缺乏，仍然是制約軍事信息網(wǎng)絡(luò)安全防護(hù)能力提高的一個(gè)重要因素。軍隊(duì)需要一批網(wǎng)絡(luò)安全管理規(guī)劃設(shè)計(jì)、應(yīng)用軟件研發(fā)和系統(tǒng)操作維護(hù)人才。結(jié)合實(shí)際需要，各單位應(yīng)積極調(diào)整、充實(shí)各級(jí)網(wǎng)絡(luò)安全防護(hù)力量，增配安全管理員，并保持安全管理人員的相對(duì)穩(wěn)定。各級(jí)業(yè)務(wù)部門應(yīng)依托科研院所的技術(shù)力量，積極組織網(wǎng)絡(luò)安全與管理方面的培訓(xùn)，尤其要加大在職人員的培訓(xùn)力度。與此同時(shí)，相關(guān)業(yè)務(wù)部門要進(jìn)一步拓展用人機(jī)制，把懂技術(shù)會(huì)管理的復(fù)合型人才吸納到軍事信息網(wǎng)絡(luò)安全管理中來，壯大部隊(duì)網(wǎng)絡(luò)安全管理人才隊(duì)伍，為軍事信息網(wǎng)絡(luò)安全提供人才支撐。

4 結(jié)束語

在信息戰(zhàn)的時(shí)代背景下，軍事信息網(wǎng)絡(luò)作為目標(biāo)中心戰(zhàn)的首要摧毀目標(biāo)，不能再采取以往單一的靜態(tài)防護(hù)，必須構(gòu)建一體化信息網(wǎng)絡(luò)安全防護(hù)體系，集法規(guī)、技術(shù)、管理于一體，綜合多種安全防護(hù)要素，通過防護(hù)手段，建立成體系的多級(jí)縱深安全防護(hù)。只有這樣，作為軍隊(duì)指揮神經(jīng)中樞的軍事信息網(wǎng)絡(luò)，才有可能在選擇對(duì)方作戰(zhàn)體系的關(guān)節(jié)和要害實(shí)施打擊，從而癱瘓對(duì)方作戰(zhàn)體系的目標(biāo)中心戰(zhàn)中得以幸免，掌握制信息權(quán)，因此，軍事信息網(wǎng)絡(luò)安全防護(hù)問題研究對(duì)我軍現(xiàn)代化指揮信息建設(shè)具有深遠(yuǎn)意義。

【參考文獻(xiàn)】

[1]吳建鋒，楊東明，陳金華.目標(biāo)中心戰(zhàn)工程保障淺探[J].工程兵學(xué)術(shù)，2011.

[2]侯利君.目標(biāo)中心戰(zhàn)聯(lián)勤保障問題研究[J].聯(lián)勤工作通訊，2011.

[3]吳彥，李建華.軍事信息網(wǎng)絡(luò)安全與防護(hù)研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2009.

[4]溫波，王芳芳.軍隊(duì)網(wǎng)絡(luò)安全隱患與防范措施[J].論證與研究，2010.

[5]楊玉剛，葉忠美.對(duì)軍事網(wǎng)絡(luò)信息系統(tǒng)安全保障體系建設(shè)的探索[J].軍事通信學(xué)術(shù)，2004.

[6]張串絨.軍事網(wǎng)絡(luò)信息安全對(duì)策探討[J].空軍工程大學(xué)學(xué)報(bào)，2002.

[責(zé)任編輯：王楠]