軍事評論:重視研究對抗條件下的信息安全

  ddos防御     |      2023-03-23 09:48


軍事評論:重視研究對抗條件下的信息安全
 
2005年02月08日 17:13 解放軍報  

  朱旭宇

  《軍事論壇》圍繞信息安全問題發表過多篇文章,讀后頗受啟發。確實,信息網絡在給人們帶來無窮無盡的信息資源的同時,也對傳統的安全觀提出了挑戰。

  在信息化戰爭的激烈對抗中,信息網絡必然是敵方精確打擊和信息攻擊的首要目標

軍事評論:重視研究對抗條件下的信息安全

 
。信息攻擊,已分不出戰時與平時,且手段更具多樣化。比如,計算機病毒攻擊,外軍已經研制出具有超強破壞能力的計算機病毒、芯片病毒固化技術和計算機病毒無線輸送裝備,正在研究以無線電方式、衛星輻射注入方式,將病毒植入計算機或各類傳感器、網橋中,其危害之大,不言而喻。同時,外軍的黑客攻擊行為也向組織化、軍事化發展,一些國家不但成立了專門的信息作戰部隊,而且還在國內外招聘了大量黑客,主要用于攻擊信息網絡。另外,用于主動攻擊的網絡入侵技術手段也向綜合化、復雜化發展,快速尋找網絡漏洞,通過網絡連接安全薄弱部件,對信息網絡進行破壞的能力不斷提高。在信息對抗“不對稱”條件下,落后一方的信息網絡會出現防護失效、性能降低等問題,使指揮員做出不當決策、甚至被剝奪指揮權、打亂作戰體系。

  面對無孔不入、無時不在的信息安全壓力,作為正在轉型或處于轉型起步階段的軍隊,必須正視這一戰略問題,清醒地認識到信息網絡建設的迫切性與風險性同在,信息安全的潛伏威脅與新生危險并存。如果在信息安全領域還采取傳統的單一或簡單的被動信息防護手段,就很有可能在對抗中無密可保、不戰自敗。因此,信息網絡安全,已成為軍隊信息化建設應當考慮的首要問題。

  信息安全也要確立積極防護策略。所謂積極防護,是相對于過去的靜態被動防護手段而言的,是針對目前軍用信息安全基礎相對薄弱、技術相對落后的情況下,采取“建防同步、動靜結合、人機一體”的方法,對信息安全進行全時空、全領域、全過程的防護,使信息系統建設伊始,就處于一種有效的信息安全防護之中,進而為信息對抗中爭取主動創造條件?!敖ǚ劳健?,就是在信息系統的建設過程中,同步考慮信息安全問題,同步進行相應的信息安全建設;“動靜結合”,就是將動態的網絡監控、探測手段與靜態的物理隔離、加卡設墻等措施相結合;“人機一體”,就是將信息安全的人工管理與計算機智能管理有機融為一體。實施積極防護策略,應注重把握以下幾點:

  一、信息安全防護與信息系統建設同步,加強信息網絡全過程、全壽命安全保障。世界各國軍隊在進行信息網絡建設時,都很重視信息安全方面的投入,為信息安全提供充足的資金保障。比如,美軍規定,信息網絡安全建設的費用不能低于整個系統項目總費用的10%,在美軍全球信息網格(GIG)建設中,確立了8個涉及信息安全的項目,計劃5年內投資2億元用于GIG的安全政策與開發相應產品。美軍強調,在信息系統建設的全過程,都應當高度重視信息安全,按照統一的技術標準和運行機制,將信息安全防護問題與信息系統建設同步設計、同步實施、同步驗收,有效地消除信息安全隱患,使信息系統能夠經受各類攻擊手段的軟殺傷。另外,他們還強調,根據信息網絡的不斷發展和信息安全技術手段的逐漸提高,及時升級完善相應的信息安全防范措施。

  二、在關鍵信息安全技術和產品領域取得突破,從根本上解決信息網絡防護能力弱的問題。發達國家在信息技術、網絡語言和標準規范方面的優勢,基本壟斷了信息安全領域的技術和產品。對于信息弱勢國家而言,全面提高信息網絡安全的防范技術比較困難,應當注重從解決信息網絡安全的關鍵問題入手,開發具有獨立自主知識產權的信息安全技術和產品。一方面,破除“以封閉堵截保安全、關起門來搞信息化”的簡單化思維,注重加強國際合作,因勢利導,打破壟斷,學習發達國家先進的技術和經驗,為創新性信息安全技術開發奠定基礎。另一方面,還要利用后發優勢,采取整合信息安全技術研發力量,加大科研開發投入等方法,重點在開發密碼技術和產品、防御信息攻擊技術和產品、計算機網絡安全保護技術和產品、信息網絡攻擊技術和產品等關鍵領域取得突破。通過研發使用自主的信息安全技術和網絡產品,提高信息系統的安全防護能力,發現彌補隱患和缺陷能力,應急事件處理能力,以及信息對抗能力,構建穩固的信息安全屏障。