本文紧紧围绕能打仗打胜仗核心要求,着眼提高军队信息安全综合防御能力,阐明新形势下加强军队信息安全工作的重要性和紧迫性,提出把建立等级保护基本制度作为规范建设管理务实抓手,建强安全防护力量作为提高整体防护能力的基本依托,加快构建以防护策略为核心、先进技术为基础、法规标准为支撑、人才队伍为关键、信息安全管理为保证的军队信息安全防护体系。
中央军委近日印发《关于进一步加强军队信息安全工作的意见》。这是贯彻落实党中央习主席关于信息安全一系列重要决策部署,积极应对网络空间安全威胁,进一步规范和指导军队信息安全工作的重大举措。当前我军正处在中国特色军事变革进程,随着信息化建设和发展,信息安全问题也愈成为这进程中急需解决的主要问题。信息安全已成为国家安全和国防现代化建设重要内容,关系军事斗争胜利与否,是一个国家安全、稳定基础和保障。加强军队信息安全建设是新形势客观要求。
一、信息安全的内涵与要求
信息安全性问题,实际上包含两层内容,一是信息系统安全,二是信息安全,而保护信息安全则是最终目的。信息安全性通常由保密性、完整性、可用性和可控性等四大参数来表征:(1)保密性:指未授权用户不能够获取敏感信息。对计算机及网络环境中的信息,我们不仅要制止非授权者对信息的阅读,也要阻止授权者将其访问信息传递给非授权者,以致信息被泄露。(2)完整性:指防止信息被未经授权篡改。它是保护信息保持原始状态。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重后果。(3)可用性:指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出新要求,也是在网络化空间中必须满足的一项信息安全要求。(4)可控性:指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
二、军队信息安全的重要性
新形势下加强军队信息安全建设,军队信息化建设需要,军事斗争取得胜利的重要保障,是综合国力竞争需要,做好军队信息安全建设刻不容缓。现代战争主动权掌握,主要是看谁掌握信息多,谁驾驭信息能力强。信息是现代战斗力基础,未来战争胜负很大程度上取决于信息对抗中占有优势。如果信息系统被破坏,军事信息被截获或篡改,整个军事体系将陷入混乱甚至瘫痪状态,军队将丧失战斗力。信息技术将在未来战争中非常重要。近年来,信息化已经成为我军一个主要发展方向。信息化建设极大提高军队作战能力,也给带来一系列信息安全问题。信息安全建设是我军信息化建设顺利进行基础,也是国家安全体系中不可缺少一环。从战略角度分析,只有保障好军队信息安全才能保障好国家信息安全。因此,军队在开展信息化建设的过程中,应对信息安全建设给予高度重视,从而探索出一条符合国情、军情信息安全建设之路。
三、切实筑牢军队信息安全防线
筑牢军队信息安全防线的主要途径就是加强军队信息安全保密体系以及信息安全保密管理保障体系。信息安全保密策略是指为保护信息系统和信息网络秘密,信息安全保密机制,实施信息安全保密策略的一种方法、工具或者规程。
(一)建立健全法规制度为信息安全打造防线
没有规矩,不成方圆。在加强军队信息安全建设的过程中,应尽快、尽好地建立与之相适应的各项法律、法规以及制度,从法制角度为信息安全建设保驾护航。健全法规制度是信息安全体系的法制基础,也是进行信息安全管理依据。政府和军队先后制定诸多关于信息安全建设的法律法规。这些法律法规制定与执行,为我国军队信息安全建设扫平一些障碍,保障国家和军队信息安全,为打击、制止相关违法犯罪行为提供法律依据。因此,应加强我军信息安全法规体系建设,提高立法质量,严格按照法规制度的要求约束官兵。
(二)加强军队人员信息安全素养为信息安全构建防线
信息安全是军队新世纪新阶段必须面临的一个重大问题,这个问题如果处理不好,将影响到军队的战斗力,再好信息安全装备和信息安全技术也都是以人为本,任何装备和技术没有人去应用都是毫无作用,因此,必须要加强军队人员信息安全素养教育和培训。信息安全保密工作不单单是一套设备或者一套系统就能满足得了的。部队中的每一名成员都应纳入这个工作当中去。我们应从解决官兵思想入手,加强统一领导,构建科学管理体系,对信息安全建设实施统一规划、统一设计,谋求安全保密工作最大效益。培养一批政治强、业务精、科技素质高的军事信息安全保密骨干,提高保密人员素质。
1.通过院校培养、利用高校提供平台以及人才,从中挑选合适人选,并配合科学培养设置,可以非常迅速建立起一个多层次,全方位高素质信息安全保密人才培养机制。这也是这方面人才培养方式中最关键的一条途径。
2.利用好在职培训或短期培训机会挑选出部队中现有信息安全保密人才进行更高层次短期培训,在短时间内能掌握到更新的理论、知识以及技术,从而达到提升他们信息安全保密工作能力的目的。
3.鼓励部队中信息安全保密人才自学,让他们在不断实战演练过程中积累经验教训,自己摸索、探寻,总结出更为行之有效的信息安全保密方式方法,也是部队培养高素质信息安全保密人才必经之路。
此外,加强安全保密教育培训来减少和避免失泄密事件的发生,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术培训,提高使用和管理人员安全保密意识,以及检查入侵、查处失泄密事件的能力。制定应急响应预并且及时有效地处理重大失泄密事件,积极预防重大泄密事件发生,也是构建信息安全保密的管理保障体系重中之重。
(三)发展技术为信息安全建设巩固防线
技术支持是做好军队信息安全工作的重点所在。要充分利用当代最前沿科技成果,重点发展防计算机网络泄密、防电磁辐射泄密等技术,逐步以高技术手段,从源头上堵塞泄密漏洞,确保军事信息安全。随着信息技术飞速发展和在军事领域广泛应用,先进的信息技术已大量应用于情报窃密活动,对军事信息构成了严重威胁;通信、计算机广泛应用于处理秘密信息,在客观上增加泄密渠道和范围。这就要求信息安全工作必须加强技术防范能力。信息安全技术是适应客观需求而产生和发展,要求我们下大力气发展和应用先进信息安全技术,以增强对抗日益先进窃密技术能力,切实保障我军信息安全。
同世界发达国家相比,我国在信息安全技术方面是落后,因此,有必要加大扶持力度,研究属于自己的保密技术及设备,从而摆脱发达国家相关影响和控制。在发展信息安全技术过程中,应侧重提高信息系统安全防护能力、安全监测及评估能力、应急反应能力。要站在国家安全战略高度,遵从国家相关主管部门指示和领导,将国内信息安全相关优秀人才集中一起,发扬“两弹一星”攻坚精神,发展属于信息安全保密技术,只有这样才能在未来可能信息战中占据主动。
总之,信息安全建设内涵宽泛、领域广阔。本文结合新形势下部队信息安全保密的特点,通过分析新形势下部队信息安全建设重要性,对新形势下建设部队信息安全防线进行较为系统的研究,以与时俱进的创新精神认真研究军队信息安全发展的新情况,找出一条有中国特色信息化之路,推进我军信息安全建设新实践。
作者:周宏斌 来源:西江文艺·下半月 2015年5期