摘 要:在现代化战争中,信息作战是一种重要的作战行动,因此,我军不可避免地要进行信息化建设,然而,这些先进的技术在倍增战斗力的同时,也带来了信息安全方面的问题。本文简述了我军的信息化建设进展情况,同时,总结了现阶段主要存在的信息安全问题以及对应的策略。
关键词:信息化;信息安全;安全策略
1 前言
科学技术特别是计算机技术的迅猛发展,使一个国家的领域不仅包含传统的领土、领海和领空,而且还包括看不见、摸不着的电磁空间。目前,美军已经建成了三军一体、上下贯通,同时实现了军民融合、互通共享的信息网络。英、法等军队也制定了相关军队信息化进程的纲要,而军队信息化中最主要的组成部分就是日常办公系统自动化。而我军于2006年提出的国防白皮书指出,我军信息化建设实行“三步走”的战略[1],第一步在2010年年前,迅速推进信息化带动机械化的进程,初步建成军队的信息化体系;第二步,在2020年前,建立起较为完善的军队信息化体系,特别是办公自动化系统。第三步,到2050年,完成信息化建设的战略任务。
在信息作战己贯穿于现代战争全过程和我军加紧军事斗争准备的今天,要充分认清我军信息化建设面临的形势和任务。现阶段我军的信息化进程已经覆盖了部队的作战指挥、后勤供给、日常办公等领域。本文就我军的信息化建设情况和安全预防进行概述。
2 我军信息化建设进展
2.1 作战指挥系统建设
军队作战指挥系统主要指指挥自动化系统[2]。指挥自动化系统的重要作用,已经被现代战争广泛地证明,通过建立并正确使用指挥自动化系统就可能极大地增强军队的战斗力,同时最大限度地发挥各种武器的效能。自动化指挥系统是装备了现代化高效能工具的指挥系统,由发达的通信网联系在一起的。纵向上,可以把它看作是一种按军队的编制和隶属关系组建的多级结构形式,如图1所示。这种指挥结构加强了传统的指挥体系的功能,既适应战略、战役和战术智慧的需要,又便于实施集中指挥、越级指挥和分散指挥;横向上,可看作是不同的分系统组成的大系统,如图2所示。当然,划分各个系统的标准不是惟一的,主要依据具体情况的需要把自动化指挥系统分成若干不同的分系统,比如可以分为作战保障系统、后勤支持系统、情报系统和武器控制系统等。
不论是从纵向上还是横向上划分,指挥作战系统都必须包括迅速收集和处理情报、自动查找和提取情报、实时观察战场情况以及对武器进行自动控制等方面的功能[3]。
2.2 办公系统建设进展
办公自动化系统现阶段主要有三类[4],分别为:基于群件(GroupWare)结构的系统,基于关系数据库C/S(Client/Server,客户端/服务器)结构的系统和基于关系数据库及B/S(Browser/Server,浏览器/服务器)结构的系统。
基于群件结构的系统,其平台以合作(Collaboration)、交流(Communication)、协调(Coordination)以及信息共享(Information Sharing)为目标,具有支持群体工作的特征,称为3CIS。优点是具有强大的安全和权限管理机制,稳定可靠;缺点为处理结构化数据能力较弱,不擅长数据的计算。应用于军队的办公功能较弱,早期军队主要采用这种方法实现办公自动化。
基于C/S结构的系统是一个客户端程序和特定应用服务器(如事务处理服务器、数据库服务器、文件服务器、分布式对象服务器)的协调处理方式,主要是基于服务器概念架构的,但逻辑上仍是一个整体,客户机、服务器和中间件通过分布式的方法在网络上协同处理任务,该结构属于第二代办公自动化系统,现阶段还有相当的使用群体。
基于B/S结构的系统,客户端只需要一个系统集成或第三方的浏览器软件即可实现信息交流。用户端开发成本为零,维护简单,容易与网络上的其他系统集成。绝大部分应用程序和数据都在Server端,可扩展性、跨平台性好,同时具有安全和功能更强大等优点,现阶段应用非常普遍。
3 信息安全现状及策略分析
3.1 我军信息安全现状分析
新时期的军事对抗已成为以计算机网络为核心的“信息战”。因此对于军队,信息安全的重要性和必要性更是不言而喻的。信息安全就是指受控制的信息仍然是可靠的而非伪造的,准确的而非遭破坏或篡改的,有效的和可用的而非延误的或难以提取的,有传播范围限制时是被严格控制的或保密的,而非已经泄露或失盗的。所以概括起来,人们将信息安全定义为:持续地维护信息的保密性、完整性和可用性[5-7]。
3.1.1 信息安全管理有漏洞
目前我军信息化建设存在“重网络基础设施建设,轻网络管理”的情况,同时存在着条块分割、部门所有、相互隔离的现象,因此很容易出现“高墙大院,门开着”的情况。主要存在以下几方面问题:
(1) 信息安全管理体制不健全,现阶段我军信息安全方面没有形成具有规范性、兼容性和可操作性的法规。
(2) 信息安全管理机构不配套,呈现部门多、统管少,不够完善的态势。由于没有一个具有权威性以及凌驾于各业务部门之上,同时具有执法职能的管理机构,在具体实施信息安全管理过程中,很难做到组织协调,也就形成不了合力,进而造成人力、物力和财力方面的浪费。
3.1.2 信息产品技术相对落后
由于计算机技术水平的限制,我国信息化建设进程中缺乏自主核心技术进行支撑,基本处于一个被动受制的局面。具体的核心技术包括:软件方面的操作系统、数据库、网络路由器和密码技术等;硬件方面的ROM技术和专用芯片技术等,比如信息设备的核心部分CPU由美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外。这样就使我军计算机网络的安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。也就表现为整体性能弱、网络漏洞多、实时监控少,更加缺乏防“黑客”攻击、防病毒入侵的特殊功能,而国外相关制造商有意地留下陷阱和“后门”,以便其实现不可告人的目的。甚至于当前我军的信息安全防护体系的一些关键技术性设置和防护策略都没有真正解决,而对引进的各种软硬件也难于其中存在的安全隐患,也就更加无法将其完全排除,或是对其进行针对性的安全技术改造,一旦遇到一些特殊的入侵就随时可能被攻破。
3.1.3 缺乏信息安全防护的专业人才
随着我军信息化进程的不断推进,军队终端用户数量不断增加,随之而来的是更多信息安全方面的问题。在信息网络系统安全防护体系的建设进程中,不但需要大批精通相关专业技术的工程技术人员,同时也需要大量熟悉信息安全技术的管理人员。对于计算机产业整体起步比较晚的我国而言,这是一个难于攻克的壁垒,也因此影响我军的信息化建设进程,使得我军在信息安全防护方面的人员配备与美、英、法等军队相比更是存在全方位的差距。一方面,不论从数量上还是质量上,具有专门技术的人才明显不足;另一方面,从事该领域工作的人员,其信息安全意识也不高;特别是既懂信息系统安全技术,又精通信息系统管理技术的安全管理全才更是缺乏。由于人才方面的原因,也就进一步导致了军事信息系统的防护技术和体系建设水平只能在一个比较低层次徘徊,也就无法适应新形势下我军信息化建设进程的需要。