陳 希，李勤真，王偉劍 （陸軍軍事交通學院，天津 300161）

CHEN Xi, LI Qinzhen, WANG Weijian (Army Military Transportation University, Tianjin 300161, China)

隨著信息技術的迅猛發(fā)展及其在軍事領域的廣泛應用，信息制勝主導的戰(zhàn)爭已成為當今時代的主要戰(zhàn)爭形態(tài)。在信息化條件下的局部戰(zhàn)爭中，作為信息活動頻繁的軍事物流運輸投送領域，不可避免地成為信息爭奪的焦點和敵對雙方攻擊和防護的重要目標，這也對軍民融合下的運輸投送信息安全提出了嚴峻的考驗。

1 當前我軍軍民融合軍事物流體系下運輸投送信息安全所存在的主要問題

近年來，我軍運輸投送信息化建設已有了長足發(fā)展，特別是我軍信息基礎設施建設速度較快、覆蓋面較廣、技術水平也較高，但也存在著許多不盡人意的地方。

1.1 管理機制的缺陷制約了信息安全防范的力度

目前，我軍不少運輸投送部門沒有從管理制度上建立相應的軍民融合信息安全防范機制，在整個信息安全管理過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了麻痹大意思想的產生，留下了巨大的信息安全隱患。在軍民融合運輸投送信息安全管理上還主要依靠傳統(tǒng)的管理方式與技術手段來實現，基本上處于一種靜態(tài)的、局部的、少數人負責的、突擊式的、事后糾正式的管理，而不是建立在安全風險評估基礎上的、動態(tài)的持續(xù)管理方法。保障軍民融合運輸投送信息的安全，技術很重要，但管理更重要，正如人們常說“三分技術，七分管理”。要做到有效管理的前提條件是必須有健全的政策、法規(guī)做依據，健全的軍民融合運輸投送信息安全政策、法規(guī)體系是確保軍民融合運輸投送信息安全的基礎，是軍民融合運輸投送信息安全的第一道防線。目前，我軍有關軍民融合運輸投送信息安全管理的政策、法規(guī)、條例等還較少，不能對軍民融合運輸投送信息安全進行有效的約束和管理，這與運輸投送信息的安全需求是不相適應的。

1.2 安全意識的淡薄成為軍民融合運輸投送信息安全的瓶頸

目前，在軍民融合運輸投送信息安全問題上還存在不少認知盲區(qū)和制約因素。網絡是我軍運輸投送領域應用頻繁的信息技術，許多功能的實現都是基于民用網絡信息資源的支持。但許多人一接觸就忙著用于工作、學習和娛樂等，對信息的安全性無暇顧及，安全意識相當淡薄，對網絡信息不安全的事實認識不足。與此同時，網絡用戶注重的是網絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看，軍民融合運輸投送信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監(jiān)測、防護、響應、恢復和抗擊能力。近年來，各級運輸投送部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。

1.3 與地方企業(yè)的技術合作附帶了信息安全隱患

隨著我軍信息技術的飛速發(fā)展和軍事斗爭準備工作的需要，在學術交流、科研（項目） 合作、委托開發(fā)、技術引進與輸出的力度都比以前有很大發(fā)展，從而也帶來一系列的信息安全問題。如一些部門和單位違反軍隊有關法律和政策規(guī)定，擅自與地方企業(yè)合作，開發(fā)運輸投送相關信息系統(tǒng)，向合作單位提供軍用地圖數據、部隊實力編制等信息；有些單位在項目合作、委托開發(fā)時，將未經保密處理的運輸投送裝備設計圖紙和技術規(guī)范等資料擅自向外提供；有些單位在項目合作中，一方面極力想把項目做的更加完美，另一方面迫于地方合作單位的壓力被迫提供高密級的信息資料，甚至允許地方合作人員自己到部隊保密室查閱所需資料等，這些地方合作單位所獲取的軍方資料在管理上存在著巨大的安全隱患。還有一個不容忽視的因素就是我國的某些公司雖然與軍方有千絲萬縷的聯系，但這些公司還與外國公司有某種微妙的關系，或本身就是一家跨國公司，它們的幕后老板往往可能就是某國的情報機構[1]。他們借助與軍方的特殊關系輕易獲取我軍的有關運輸投送的保密信息，表面上進行項目合作開發(fā)，實際上會造成重要信息流失到國外，直接危及國家安全。

1.4 存儲、傳輸介質的改變增加了信息安全風險

信息的存在形態(tài)，對信息安全工作的內涵和特征具有直接的影響。新軍事變革的蓬勃興起，進一步促進了信息技術在投送訓練、作戰(zhàn)指揮、勤務保障、科研開發(fā)以及行政管理中的廣泛應用。各類信息系統(tǒng)在運輸投送領域日益普及，并滲透到運輸投送工作的各個方面，對運輸投送信息的產生、承載、傳播的方式和途徑產生了革命性影響。與口耳相傳和紙介質載體時代相比，現在信息傳遞的速度、效率是過去的成千上萬倍。今天，海量的運輸投送信息儲存在“盤”內、流動在網上、傳播于空中，使信息安全的隱患和漏洞大為增加，造成的危害也越來越大。信息技術的提高使得移動存儲設備的體積越來越小，而存儲量卻越來越大，成為人們進行數據交換的常用工具。它在方便人們存儲、交換數據的同時，也帶來了數據的安全問題，如移動存儲設備易丟失，一旦丟失可能就會涉及到大量的投送信息泄密問題。另外，很多情況下，人們使用筆記本、掌上電腦等移動計算設備時一般在單位外部，這種工作方式會增加移動計算設備許多額外的風險（如失竊），這種由于計算設備的丟失而引起的信息安全問題不容忽視。

1.5 自主核心技術的缺乏成為制約信息安全的最大屏障

當前我軍乃至我國信息基礎設施最突出的問題就是缺乏自主科技，系統(tǒng)安全狀態(tài)脆弱，核心技術完全依賴國外。使用外國的CPU 芯片、操作系統(tǒng)、數據庫以及網絡管理軟件等，是制約我軍網絡安全的三個最大隱患，人們稱為“三大黑洞”[2]。有關信息安全專家曾一針見血地點出我軍信息系統(tǒng)的要害：“我們的網絡發(fā)展很快，但安全狀況如何？現在有很多單位投很多錢去建網絡，實際上并不清楚它只有一半根基，建的是沒有防范的網。有的部隊建了很多網，感覺使用效果也不錯，但建的是裸網，沒有保護，就像房地產公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住。”我軍運輸投送指揮自動化系統(tǒng)所使用的網管設備和軟件基本上都是舶來品，這些因素使我軍計算機網絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我軍的網絡、指揮通信系統(tǒng)常常處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，運輸投送信息安全處于極其脆弱的狀態(tài)。

2 加強我軍軍民融合運輸投送信息安全的主要對策

為切實加強軍民融合軍事物流運輸投送信息安全工作，根據目前我軍軍民融合運輸投送信息安全現狀及現有的技術條件，應著重從以下幾個方面入手。

2.1 建立信息安全指揮機構

為確保信息化條件下局部戰(zhàn)爭中的軍民融合運輸投送信息安全，建立信息安全指揮機構，實行運輸投送領域統(tǒng)一領導，是確保軍民融合運輸投送信息安全的重要前提條件。在科索沃戰(zhàn)爭中，南聯盟曾組織“黑客”實施網絡攻擊，使北約部隊部分信息系統(tǒng)遭到破壞。近年來，美軍國防部等重要軍事部門的網站和信息系統(tǒng)，也先后受到網絡“黑客”的攻擊。因此，美國國防部匯同政府有關機構成立了聯合參謀部指揮與控制中心、聯合參謀部信息戰(zhàn)局、信息系統(tǒng)安全中心、國家保密局信息戰(zhàn)處、國防大學信息資源管理學院等機構，組成了美軍網絡指揮系統(tǒng)，確保了信息系統(tǒng)的安全暢通。因此，我軍首先應在國家信息安全中心機構的領導下，設立軍隊信息化建設的技術安全部門，以我軍信息化建設總體戰(zhàn)略規(guī)劃為導向，制定出主要的軍事安全保密政策，并負責數字化戰(zhàn)場上秘密信息和敏感信息的安全保密管理。其次，應在總部、戰(zhàn)區(qū)以及相關院校設立運輸投送信息資源控制或保密管理機構，并以這些機構為基礎，組成我軍運輸投送網絡指揮系統(tǒng)，確保信息系統(tǒng)安全、暢通。再次，要盡快建立真正意義上的軍隊安全級的信息安全基礎部門，如網絡監(jiān)管中心、測評認證中心、緊急處理中心、病毒防治中心、數字證書認證中心等，為我軍軍民融合運輸投送信息化建設提供重要的信息安全支持。

2.2 建立健全信息安全法規(guī)體系

健全的信息安全法規(guī)體系是確保軍民融合運輸投送信息安全的基礎，是軍民融合運輸投送信息安全的第一道防線，“沒有規(guī)矩、不成方圓”，相關政策、法規(guī)的制定是實施有效管理的基礎。我軍原有的軍事安全保密法規(guī)體系，直接面向信息戰(zhàn)的安全法規(guī)數量偏少、內容單薄，尤其是軍民融合運輸投送領域更是空白，不能滿足現實軍事斗爭的需要。況且，當前許多信息強國諸如美、俄、德等軍隊都已經制定出了信息安全法規(guī)，這就為我軍提供了參考的藍本，完全可以跟蹤研究其研究成果和戰(zhàn)略，并在國家已出臺的相關信息安全法規(guī)的基礎上，制定出我軍適用的軍民融合運輸投送信息安全政策、法規(guī)，并逐步健全該體系。因此，必須在已經頒布的安全法規(guī)的基礎上，繼續(xù)建立健全具有我軍特色的完整的軍民融合運輸投送信息安全法規(guī)體系，以信息安全風險評估為導向，主要圍繞信息保密、安全監(jiān)控和基礎設備管理，加緊制定各類面向信息戰(zhàn)的安全法規(guī)。積極完善信息采集、傳輸和處理等方面的規(guī)定、措施，明確網絡安全標準，嚴格資格審查和工作監(jiān)督，控制加密范圍，加強安全檢測。當前，我軍軍民融合運輸投送信息安全法規(guī)發(fā)展應適應我軍信息化建設發(fā)展戰(zhàn)略，適應信息技術發(fā)展趨勢，適應網絡信息作戰(zhàn)需求，并借鑒利用其他安全法規(guī)的優(yōu)勢和長處，做到依法治網、依法管網；有法可依、有法必依，做到確保軍民融合運輸投送信息安全。

2.3 強化信息安全教育

當今，我國處于和平時期，人們很容易產生麻痹思想，看不到信息安全斗爭的長期性、尖銳性和復雜性，從而產生在軍民融合運輸投送信息安全保密工作方面的思想狀況同尖銳復雜的信息安全斗爭不相適應的問題，這種不適應實際上是軍民融合運輸投送信息安全的最大隱患和漏洞。消除這種隱患，堵塞這方面的漏洞，及時有針對性地開展軍民融合運輸投送信息安全宣傳教育是有效措施之一，以強化安全意識，營造信息安全就是保障力的重要氛圍。一是要加強教育，牢固樹立“保信息安全就是保運輸投送”的思想。為此要開展經常性的信息安全保密教育，普及信息安全知識，使各級人員充分認識自己在信息安全保密工作中的重大責任，增強警覺性，扭轉運輸投送系統(tǒng)在軍民融合領域無密可保和有密難保的錯誤觀念。二是要加強信息安全技術培訓，培養(yǎng)和形成相信科學、尊重科學、依靠科學的科學防護意識。應根據軍民融合運輸投送中使用人員的不同情況，分層分類地開展多種形式的安全技術培訓，普及信息安全的科技知識，使他們了解信息安全的基本原理，掌握適應本職任務需要的必備的信息安全防護技能，并能夠熟練運用相關的防護技術設備，為保證軍民融合運輸投送信息安全打下堅實的技術基礎。

2.4 轉變信息安全防范觀念

長期以來，我軍已形成一整套抓安全保密工作的方法和思路，重點主要體現在：守好大門、鎖緊柜子、封住嘴巴、管好文件、組織好圖文調運等在一般條件下的保密措施；但在信息化條件下局部戰(zhàn)爭中，隨著軍民融合運輸投送信息的數字化、局域網的建設，信息數據的捕獲、傳遞、存儲方式等都發(fā)生了根本性的變化，失泄密的渠道明顯增多，保密的范圍明顯擴大，安全保密工作的科技含量明顯提高。所以，應當及時地調整思維模式，樹立新的思想觀念，將工作的重點從抓一般條件下的常規(guī)保密，迅速轉移到抓信息安全保密；將安全保密的管理方式，迅速從傳統(tǒng)的以行政管理為主轉變到行政管理與技術防范相結合；將安全保密的管理對象，迅速從傳統(tǒng)的以接觸密級的人員為主轉變到存儲介質、網絡傳輸等設備；將過去的防丟失迅速轉變到防敵對勢力的竊取[3]。尤其是技術防范，更應該加倍重視，在系統(tǒng)的建立、設備的購買、網絡的建設等各個環(huán)節(jié)都要認真把關，嚴防疏漏。

2.5 加強信息安全防范措施

在信息化條件下局部戰(zhàn)爭中，泄密的渠道特別多，竊密的技術和手段達到了難以置信的地步[4]。一些敵對勢力憑借技術優(yōu)勢，在空中、地面都能夠乘我們疏漏之機，在非接觸的情況下，收集到空中的微弱信號，從而進入我們的網絡，竊取我們的秘密，甚至改寫我們的數據。所以，在系統(tǒng)建立、機密數據上網之前必須加強防范措施、完善保密規(guī)定。具體要做好以下工作：一是完善硬件設施。電磁輻射和介質輻射是計算機和網絡系統(tǒng)失泄密的兩條重要途徑，需要采取相應的技術和管理措施來加以防范。主要的方法有：對設備加金屬屏蔽，改善電路布局，搞好電源線路和信號線路濾波，設備有效接地，減小傳輸阻抗，使用屏蔽接插件，使用不產生電磁輻射和高抗干擾的光纜，采用密封好的屏蔽墊、插頭等來抑制和屏蔽輻射。在系統(tǒng)工作時應施放干擾來掩蓋系統(tǒng)的工作頻率和信息特征，使外界無法探測到信息內容。二是完善軟件設置。首先要選擇安全可靠的網絡系統(tǒng)軟件，并且安裝防火墻和監(jiān)控程序，嚴防病毒的侵擾和黑客的攻擊。其次要對系統(tǒng)的使用設置身份鑒別和訪問控制，并對運行情況進行監(jiān)視。不同級別的用戶要有不同的訪問權限和訪問時間，對非法用戶要報警，并記錄相關信息，以供分析、處理。最后對于重要的資料，必須通過加密處理后再進行存儲，尤其是絕密資料，應選用高級的加密程序，以增強其可靠性。三是制定信息安全保密規(guī)定。根據軍民融合運輸投送信息的特征，要制定出詳細的規(guī)章制度，包括系統(tǒng)的運行、媒介的使用、密鑰盤、各級用戶密碼的管理等。

3 結束語

總之，信息化條件下的作戰(zhàn)形態(tài)對軍民融合軍事物流體系下運輸投送信息安全既提出了嚴峻挑戰(zhàn)，更提供了新的發(fā)展機遇。適應形勢任務需要，以新的視野、新的觀念來思考軍民融合運輸投送信息安全工作，以與時俱進、真抓實干的精神推進軍民融合運輸投送信息安全工作，才是抓住機遇、迎接挑戰(zhàn)的根本所在。