新形势下部队信息安全面临的风险及对策

新形势下部队信息安全面临的风险及对策

作者：刘坤 易超

来源：《管理观察》2012年第04期

摘 要：近年来,世界发生的几场局部战争表明，以信息技术为核心的高新技术在军事领域的广泛运用，让战争形态发生了全面而深刻的变化。信息，作为战斗力的倍增器，已然成为了战争双方必争的制高点。面对军事领域史无前例的挑战，部队信息安全作为信息化战争成败的最重要的因素之一，已经引起了我军的高度重视。 关键词：部队 信息 信息安全

部队作为一个特殊群体，肩负着保卫祖国、保护人民的历史重任。当前正值部队大力开展信息化建设之际，信息安全的管理对部队建设的重要性不言而喻。作为部队管理者，我们必须清楚地看到新形势下部队信息安全面临的风险威胁，才能为制定和实施科学合理的信息安全管理措施提供依据。我们可以从“人”、“物”、“环境”三个方面对新形势下部队信息安全所面临的风险进行查找。

1.新形势下部队信息安全所面临的风险 1.1信息安全由“人”引发的风险

主要有来自外部人员和内部人员的威胁。外部人员威胁，可分为“硬”威胁和“软”威胁。其中，“硬”威胁是指外部人员通过各种途径接近或进入信息实体，直接对实体进行窃听、窃照、窃视、盗窃，非法获取载有涉密信息的终端、存储介质等，或者对加密文件进行解密，对涉密信息进行非法拷贝、拍照、采集、还原等。“软威胁”则主要是指外部人员利用系统漏洞或安全薄弱环节，通过一定的技术手段进入内部信息系统，拦截、破坏网络传输信息、攻击信息终端或者偷窃、损坏、删除计算机上存储的涉密信息等。内部人员威胁，包括主观泄密和被动泄密。

1.2信息安全由“物”引发的风险

主要来自五个方面：一是设备自身带来的安全隐患。比如电磁泄露、电磁干扰、硬件陷阱等。二是软件带来的安全隐患。主要包括操作系统隐患、数据库隐患、软件陷阱、用户密码设置等。三是网络系统的安全隐患。主要是指网络互联设备功能缺陷、TCP/IP协议安全漏洞、网络拓扑结构等。四是计算机病毒。主要是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。五是通信信道的隐患。主要是有线信道和无线信道。其中常见的有线信道隐患有串音、被搭线窃听等。

龙源期刊网 http://www.qikan.com.cn

1.3信息安全由“环境”引发的风险

信息的安全与否有很大一部分来自信息设备的安全与否，而设备的物理属性决定了其必定受到来自环境的影响。来自“环境的威胁主要有火灾、水灾、雷电灾害、地震、台风、山崩、泥石流、灰尘隐患、温度、湿度等它们通常会对设备、线路、电子元器件、材料、以及存放信息系统的建筑物带来破坏。除此之外，“环境”还可能会有阻断人们进入放有信息系统的房屋，影响部队的日常工作等威胁。

2.新形势下部队信息安全管理的对策 2.1打牢安全防范思想基础

信息安全稳定重在抓人，抓人重在抓思想。近些年来连续发生的信息安全问题，究其原因在于少数人安全防范意识不强，对信息安全管理认识模糊。因此，打牢工作人员的信息安全防范的思想基础是保障信息安全的重要举措。

一是坚定思想信念。坚定的理想信念要靠不断的理论灌输、教育引导和磨砺锻造。要坚持不懈地用中国特色的社会主义理论体系武装官兵，把党的创新理论植入官兵的头脑，打牢官兵高举旗帜、听党指挥、履行使命的思想政治基础。

二是提升敌情意识。要针对敌对势力的渗透破坏，紧密结合部队实际，深入扎实抓好教育。尤其要通过信息安全出现问题的案例教育广大官兵，从而引起思想上的震动，树立“敌人就在身边、泄密就在瞬间”的防范意识，并始终保持高度的政治警觉。

三是增强法纪观念。要紧密结合部队的实际，把信息安全法规制度的要求纳入经常性的法制教育中，教育官兵要牢记军人身份，严格遵守保密等相关规定，努力把落实法规制度转化为官兵的自觉行动。

四是提高预防能力。要坚持预防为先，督导官兵严格遵守信息安全的相关制度规定，建立完善的各种应急预案，开展群众性的防事故活动，认真组织风险评估，狠抓部队信息安全工作落实。

2.2构建信息技术支持系统

历史的惨痛教训告诉我们“落后就要挨打”，在科技迅猛发展的今天，技术的落后已然成为军事力量的本质根源。为此，我们必须在信息技术上下苦功、下狠功。

一是坚持自主创新，加快建设进程。在新的形势下，我们要大力发展自主的信息技术，走独立自主的道路，积极构建我军信息技术创新体系。应将自主研究与技术引进结合起来，形成符合军队实际的良性研发机制，走低投入、高效益的跨越式发展道路。

龙源期刊网 http://www.qikan.com.cn

二是强化技术手段，实施多级保护。主要包括“硬”保护和“软”保护。在“硬”保护上，主要是指通过信息技术和信息产品为部队的信息构建安全的环境，如采取防灾、防雷措施等。在“软”保护上，主要是运用信息技术对部队的信息进行防护，如采取数据加密技术、安全检测技术等。

三是采取进攻行动，实施攻击性防护。在对信息安全的防护中，攻与防已经很难区分，因此要遵循“攻防兼备”的原则，有效运用遏制危害信息安全的对抗技术。在重视信息安全防护技术研发运用的同时，也关注对抗性技术的研发与使用，并形成一定的攻击能力，通过遏制攻击者，维护信息安全。

2.3加强信息安全人才队伍建设

人才是强军之本，也是信息安全管理之本。信息安全人才队伍是军队信息化建设中的宝贵资源，也是信息安全防范体系的智力支撑。在军队大力开展信息化建设之际，要努力建设一支专业精深、善于创新的信息安全人才队伍。

一是加大信息安全人才培养力度。要立足部队实际，紧跟信息化建设进程，搞好调查研究，科学制定人才培养计划。同时，要根据信息安全面临的形势和人才成长规律，分层次、有区分地设置人才培养内容。一方面要完善以军队院校为主渠道的人才培养机制，另一方面要借助社会渠道，加大与地方高校、机构的联合培养力度。

二是重视对人才的引进、保留机制。要切实做到以人为本，通过制定各种优惠政策，在经费投入、设施建设、设备添置、福利待遇、奖励措施和生活保障各方面给予政策倾斜。要进一步创造良好的工作、生活环境，进一步形成重视人才、尊重人才的氛围，让信息安全人才在有用武之地的同时，增强对军队的归属感。

三是健全信息安全人才使用制度。要建立健全人才的竞争激励机制，避免因领导权威等原因带来的偏见、偏袒等弊端。正确运用奖励惩罚、提拔淘汰、评价考核等各种手段，使信息安全人才队伍始终处于一种力争上游的状态，有一种“进退去留”的危机感，以此激励官兵的斗志，促使人才的脱颖而出。同时，进一步打破部门的界限，合理配置人才，做到人尽其才、才尽其用。

参考文献：

[1]王正德、杨世松.信息安全管理论[M].北京:军事科学出版社.2009 [2]刘由芳、韩强.军事信息安全原理[M].北京:国防大学出版社,2005 [3]潘子刚、周亚明、肖琳子.中国信息安全报告[M].北京:红旗出版社,2009

龙源期刊网 http://www.qikan.com.cn

[4]沈昌祥.加强信息安全保障体系的思考[J].信息网络安全,2002

[5]庚卓荣.武警部队信息安全保密管理问题及对策研究[D].长沙:国防科学技术大学,2008 [6]刘怀兴.军事信息安全风险管理研究[D].郑州:信息工程大学,2006

作者简介：

刘坤，系中国人民解放军陆军军官学院军队管理教研室副教授。 易超，系中国人民解放军陆军军官学院五系42队硕士研究生。