对军工企事业信息安全保密工作的若干思考
摘 要:当今的时代是科技信息时代,为了国家的长治久安,中国不断加强自己的军工建设,基于网络科技信息技术的日新月异,既给我国军工事业带来了发展,也带来一系列潜在的军工信息安全隐患,这种隐患不及时处理,势必使我国的国家安全受到挑战,势必使我国陷入生死存亡的困境,我们必须对军工信息安全保密工作进行深入剖析,并不断强化军工信息安全保密工作。
关键词:军工 企事业 信息安全 保密工作 思考
在信息化的时代,哪个国家拥有和主导的信息资源越多,谁就在国际上的话语权就越高。我国顺应时代发展的潮流,以信息化武装军事化,促成我国的军工事业朝现代化发展,以便于为我国的国家安全增加附加值。然而信息技术作为新型的技术,还存在着大量不完善的地方,信息安全问题日益成为世界各国关注的热点。这就需要我国不断评估我国军工信息安全机制,重构信息安全体系,从而为我国的繁荣昌盛保驾护航。
一、对军工企事业信息安全不安定因素的思考
1.技术层面隐患。基于军工单位的特殊地位,无论是内网和外网系统都要从技术层面,警惕以下问题:其一,计算机病毒。计算机病毒是经常以一个程序或者一段可运行的代码形式混入计算机的操作系统中,一旦达到这两种形式设定的启动条件,计算机潜在的病毒就被激活,就会对计算机正常的程序或者代码进行攻击达到一定破坏力,致使计算机操作系统瘫痪。值得注意的是,这些恶意程序和代码如果具有复制性功能,就会使病毒速度以大面积地扩散,会使与这个计算机进行链接的其他系统也相应遭受到破坏。更为严重的是,如果一台具有机密性信息的计算机受到感染,那么就直接导致信息被劫取,直接性损失将不可估量。其二,黑客攻击。黑客是指未获得访问权利,以非法途径或者不正当手段等秘密进行系统访问的人。网络黑客因掌握了一定攻破计算机系统的独特技术可以对互谅网计算机系统进行攻击和破坏。目前,基于我国的信息网络安全核心技术还不够成熟和完善,致使我国的安全防御系统不够健全,面对更高级别的窃密技术攻击难以做到抵抗。这就需要对受到攻击和破坏的涉及机密的系统或者互联网进行完全的物理隔离,及时地把危害降低到最小程度,但是也要预防能够破解物理隔离的防木马摆渡黑客技术,它能够跨越防木马系统进而对机密性文件劫取。另外,也要警惕内部员工从系统内部对信息网络进行侵害。其三,电磁泄漏。电磁泄漏是指地线、电源线、信号线等,在信息系统的设备运作之时,它们能够产生大量的寄生电磁信号或者辐射,进而产生电磁泄露。一旦这些电磁信号被不法之人采用特殊手段接收下来,通过信号恢复技术处理,就可以获得原有的信息,造成信息泄密。因此,在进行电磁发射时,应设定安全的距离对其他电子设备或者电子系统进行隔离或者干扰,以防这些电子系统或者设备非法接受并劫取电磁信息。其四,计算机输入输出控制。涉密信息系统安全保密工作技术防范的核心就在于加强对桌面计算机输入输出权限的控制。严格确立登录权限的身份验证是对登录涉密计算机的安全防范措施,同时其他涉密信息的操作也应该进行身份权限限制。如复制、收发信息、打印等设置身份验证密码。一旦桌面计算机输入输出门户缺失安全防范,就等于把涉密计算机完全打开,其风险系数比较大。
2.人为层面隐患。其引起信息泄露事件的原因大多基于工作人员的责任和安全意识不强,未重视信息的保密性,可以从以下方面进行分析:其一,无意泄密。由于关键性的计算机和网络技术未能够熟练操作和掌握,即使有一定的技术但是安防意识不健全,特别是有些部门虽然运用物理隔离手段对涉密的内部工作计算机进行了一定的安防措施,但是工作人员一旦空置内部网络系统而对外部网络系统进行链接,很容易突破物理隔离防线致使机密信息泄露。其二,违反既定的安防规定泄密。涉及机密信息的工作人员,明知机密信息不得向外泄露的相关性规定和处罚条例,而在心理上存在侥幸心理致使机密信息泄露,如:直接向他人或单位交谈机密性信息;或者在涉密的计算机设备和系统上安置非法或来路不明的设备等致使机密信息存在潜在被盗取的可能。其三,便携计算机和移动存储介质泄密。随着计算机技术的不断完善和发展,计算机变得更加便携,更加一机多用。如果这些涉密计算机被其他移动存储介质相链接或者用于其他危害性很强的活动,就会容易被外来的病毒入侵,致使机密信息被破坏或者被泄露。其四,有意识泄密。涉及机密信息的工作人员出于非法性个人目的,或者被不利于社会主义国家建设的国外机构和人员所收买,长期潜伏在机密信息系统有计划和有步骤把我国内部资料、文件和图片等直接性出卖或者透漏,导致信息外泄。
二、保证军工企事业信息安全保密工作的有效措施思考
其一,思想保障。军工单位的信息涉及国家的国际地位、涉及国家的长治久安、涉及人民的安危,需要军工单位工作的人员从根本上认识到自己的工作职责,认识到军工单位工作的特殊性,认识到信息安全国家战略性安全地位。从而时刻提醒自己认真遵守工作操守,践行信息工作安全的各项规章和制度,面对复杂的工作环境能够甄别并做出正确的选择,从小事做起、从身边做起,把信息安全意识作为头等大事来办。
其二,制度保障。严密性的信息安全防范制度是军工单位信息安全防护的主要措施之一,只有健全的制度涉密信息的工作人员才能够从心理上筑建安防线,才能够在日常的工作中使自己的言行在一定的规划、制度和纪律内运行,才能够把各项信息安防要求落实到实处。值得注意的是,面对不断变化的信息技术现状,在信息技术制度的设定上我们要不断进行审视,以查找信息漏洞加强制度防范,从而使信息安全防范做到系统化、有序化和严明化。
其三,机制保障。信息安全防范并不是一个单一的工作程序,而是与其他信息处理工作形成了一个完整的、紧密相连的机制,这就需要军工单位对于内部信息工作建立完善的机制,才能够使信息安防的潜在风险和漏洞被遏制。这一机制包括:信息安全接受、外放审查系统、信息技术和设备维护和完善系统、信息处理工作的监督系统等。只有信息工作的各个部门以及环节相互配合,才能够筑起一道严密的安全防线。
其四,人员保障。内部工作人员与涉密信息直接性接触,是涉密信息的直接处理者和执行者,这就需要加强涉密人员的安防综合性素养,建立一支安防政治觉悟高、安防意识强、安防技术业务技能高、安防专业性强的精明强干的涉密工作人员,紧紧地守护着国家军工信息安防的大门,为国家的信息安全筑起了一道人工防线。
其五,技术保障。当今是一个信息技术支撑大发展的时代,技术已经成为各个行业乃至国家竞争的核心动力,谁掌握了技术的主导权,谁就拥有了更多的话语权。在军工行业,我国要不断加强安全信息防范的技术研发工作,注重与国家信息院校加强合作,并加大对信息技术安防研究人员的大力支持,以便于给信息安防提供技术支撑,从技术层面为国家信息安全筑起生命安全防线,为中华民族的复兴和繁荣昌盛提供强大后防保障。
三、结语
信息时代的今天,信息安全问题也日益成为国家乃至全球人们关注性的问题,引发了日益严重的信息危害事件,破坏了社会的和谐稳定乃至世界的和平与发展。对于我国军工企业来说,我们一方面要欣慰信息技术支撑带来一系列军工国家防护成就,另一方面,我要时刻警惕信息安全问题,不断完善以技术防范为核心的信息安全机制,为中华民族的伟大复兴提供安定的社会环境保障。
参考文献:
[1]葛杨,黄欣.军工系统保密工作的评价体系[J].信息安全与通信保密,2014,(8):52-54.
[2]张雷.军工企业涉密信息系统安全管理技术研究[J].決策与信息(中旬刊),2013,(5):83-86
[3]樊江.新形势下检察机关信息安全保密工作[J].信息网络安全,2014,(9):138-143.
作者简介:靳涛(1972—),男,陕西临潼人,单位:中国飞行试验研究院,主要从事军工安全保密工作。