目標中心戰中信息網絡安全防護問題研究

呂萍　陳立江

【摘 要】在世界新軍事革命的浪潮中，隨著武器裝備不斷發展，使超越攻擊、精確打擊成為可能，為創新信息化條件下作戰戰法提供了手段，目標中心戰應運而生。然而作為現代軍隊神經中樞的軍事信息網絡，首當其沖成為了目標中心戰打擊的要害，因此如何對軍事信息網絡進行高安全性的防護成為了我軍亟待解決的問題。本文通過分析目標中心戰的實質內涵，確定了軍事信息網絡安全防護的重要性。從軍事信息網絡面臨的威脅及安全風險入手，分析了其安全需求，進而提出了由技術應用體系和管理體系兩部分構成的軍事信息網絡安全防護體系的建設構想，最后給出了軍事信息網絡安全防護的幾點對策。

【關鍵詞】目標中心戰；信息網絡；安全防護

縱觀世界近幾場局部戰爭涌現出來的“五環打擊”、“快速決定性作戰”、“斬首行動”等理論，其本質都體現目標中心戰思想[1]。目標中心戰是以目標為主導，雙方以火力為主要手段進行攻防作戰，迅速改變目標能力期望值，達成破擊對方體系、保護己方體系的作戰思想。目標中心戰理論，就是強調運用高技術兵器和精銳力量，選擇對方作戰體系的關節和要害實施打擊。以巧取勝、以智取勝，以小的代價和少的損耗贏得勝利。應看到，目標中心戰理論是在以信息技術為核心的高技術廣泛運用于軍事領域，推動戰爭形態由機械化向信息化轉變的大背景下提出來的。信息化戰爭強調信息主導、體系對抗、聯合制勝，打擊破壞對方的作戰體系，成為作戰雙方關注的焦點和對抗重點。目標中心戰理論追求的就是抓住影響作戰全局的要害目標，打節破鏈、癱瘓作戰體系，達到“點”上聚能、“面”上求效，與信息化戰爭作戰方式的發展趨勢相一致[2]。因此必須對信息網絡安全問題進行探討，提供切實可行的建議，構建安全可靠的環境，以確保軍事信息系統安全可靠地高效運行。

1 軍事信息網絡安全面臨的威脅[3]

當前，主動攻擊是指揮信息系統面臨的惡意攻擊的主要形式。這種攻擊形式就是以各種各樣的方式，有選擇地修改、刪除、添加、偽造和重排信息內容，造成信息破壞，甚至直接破壞計算機系統和網絡系統。主要內容如下：

1.1 敵人的武力破壞

由于高新技術的發展，可能出現的高能射頻槍和芯片細菌等，破壞對方的信息系統和網絡信息。

1.2 蓄意入侵

即不懷好意的組織和個人通過國際互聯網向他國發送種種有害安全和社會風氣的反動信息和黃色信息，以達到其不可告人的目的。

1.3 網絡“黑客”

“黑客”、計算機盜賊是最為危險的人物，他們已嚴重威脅和破壞信息系統的安全性。有的在網絡中竊取金融信息非法牟取錢財；有的竊取重要的經濟情報、商業機密搞垮自己的競爭對手；有的竊取重要的軍事秘密信息出賣給敵對國家；也有的為了顯示自己的技術水平或者惡作劇而對網絡系統本身進行破壞。

1.4 計算機病毒

對信息系統進行“主動”攻擊，施放各種計算機病毒，或在系統的硬、軟件設備中埋下邏輯炸彈、惡意程序，以破壞系統的正常運行，甚至造成敵方政治、軍事、經濟活動的癱瘓。

1.5 電子攻擊

實施電子干擾、電子壓制，制造虛假信息等。在北約空襲南聯盟的戰斗中，美軍的網絡戰部隊通過通信節點滲透到南聯盟的軍方計算機系統，并插入錯誤信息和目標，有效干擾了南聯盟的防空體系。

1.6 來自于內部的攻擊

對信息安全保障措施受到的侵害，許多情況下是內部工作人員干的，這些“可信任”人員能較多地接觸內部信息，工作中的任何不小心都可能給信息安全帶來危險。

2 軍事信息網絡的安全要求

在信息化戰爭中，信息系統必須要快速、準確地實現軍情的上傳下達，友鄰部隊的協同聯絡等，因此，對軍事信息網絡安全提出了更高的要求。

2.1 更高的信息保密性

在信息戰中，戰場信息源巨增，信息成分復雜、種類繁多、傳遞形式多樣，使得泄密渠道增多，保密環節增多。信息戰中要求將各軍兵種的信息網絡，都能通過戰場綜合化網絡平臺聯成一個有機的整體，實現實時共享和無縫傳輸，從而信息系統變的復雜，綜合保密難度加大。在信息戰中要求通過高度智能化的指揮自動化系統把位于多維戰場上分散配置并處于高度機動中的各種不同作戰單位、武器平臺，能夠跨越地面、水下、空中和外層空間聯成一個有機整體，對指揮、探測、跟蹤、火控等方面的信息進行自動、實時地傳遞和處理。這就對保密的時效性、保密手段的多樣性提出了新的要求。

2.2 更高的信息完整性

對軟件的完整性要求。在信息戰中，信息系統向網絡一體化發展對重要軟件程序的保護就顯得極為重要。為防止軟件被非法復制，對重要軟件必須有唯一的標識，并且能檢驗這種標識是否存在以及是否被修改過。為防止軟件被非法修改，軟件應有分析的能力和完整性的效驗手段。應對軟件實施加密處理，使得難以進行靜態分析；軟件還應具有拒絕動態跟蹤分析的能力，以免復制者繞過該標識的檢驗。對數據存儲媒體的完整性要求，主要是指內存完整性和磁盤完整性。在信息戰中信息量空前地增大，為防內存及磁盤中的作戰信息不被非法復制、修改、刪除、插人或受意外事件的破壞，必須定期檢查內存和磁盤的完整性，以確保信息的真實性和有效性。對于重要信息，為避免單個磁盤由于黑客攻擊或故障造成的信息丟失或損失，磁盤應有冗余措施、采取磁盤陣列等手段。為廠避免重要信息作戰單元被整個摧毀，導致系統數據的全部丟失，磁盤存儲要考慮異地備份，采取分布式存儲等措施。

3 軍事信息網絡安全防護對策[6]

3.1 強化信息網絡安全教育

人是信息安全最大護衛者，也是信息安全的麻煩制造者，必須加強對信息安全人才的政治教育，增強他們的安全保密、遵紀守法意識。各級官兵首先應從思想上認識到“防什么、怎么防”的問題，從而進一步確立信息化條件下軍事網絡安全防護的指導思想和基本戰法。其次，通過對人員開展信息網絡安全教育，教育的目的是要做到思想與行動的高度融合。光是思想上存在防范意識是不夠的，行動上更要處處配合。如加裝防火墻、專機專用、專人管理、涉密計算機不上網以及使用具有一定復雜度的開機口令和系統密碼等措施要落到實處。

3.2 堅持依法管理

法規是管理的依據部隊應嚴格按照《中國人民解放軍計算機信息系統安全保密規定》和上級制定的相關規章制度，對信息網絡進行管理，做到有法必依、執法必嚴、違法必究，使部隊信息網絡安全管理走上規范化、有序化、制度化的健康道路。應建立健全法規學習機制，定期組織信息網絡安全管理人員學習最新的相關法規、政策，使其成為法規的“明白人”；建立健全法規執行監督機制，把組織監督、紀律監督、領導監督、群眾監督有機結合起來，形成強大的監督網絡，使管理人員處在嚴格的監督約束之中，督促其更好地依法管理；建立違法責任追究機制，對責任心差，工作不落實，執法不嚴格，部隊發生問題的，要視情追究有關管理者、分管領導乃至主官的責任。

3.3 合理構建信息網絡安全防護體系

信息網絡瞬息萬變，前一秒鐘平靜如水的網絡，后一秒鐘就可能會遭到攻擊，導致系統癱瘓。因此，我們要未雨綢繆，制定出相應的應急防護措施。一體化信息網絡安全防護體系的構建，有助于提高信息網絡的整體防護能力。信息網絡安全防護體系主要包括信息網絡安全防護機制、信息網絡安全防護服務和信息網絡安全防護管理等內容。信息網絡安全防護機制，有利于對網絡中的各種事件進行檢測，對網絡的各種設備的運行狀態進行監控和管理，對檢測出的事件進行分析，根據安全策略及時作出響應。信息網絡安全防護服務有利于信息的實時性、機密性和完整性。信息網絡安全防護管理則有利于實施信息全面監控、全方位安全信息收集以及實現系統對事件動態反映，以確保系統的高效運轉。此外，信息網絡安全防護體系的內容將繼續在未來信息化發展的基礎上不斷拓展。

3.4 培養高素質信息網絡安全管理人才

信息化條件下的軍隊信息網絡安全管理，既是技術的較量又是人才的較量。高素質網絡安全管理人才缺乏，仍然是制約軍事信息網絡安全防護能力提高的一個重要因素。軍隊需要一批網絡安全管理規劃設計、應用軟件研發和系統操作維護人才。結合實際需要，各單位應積極調整、充實各級網絡安全防護力量，增配安全管理員，并保持安全管理人員的相對穩定。各級業務部門應依托科研院所的技術力量，積極組織網絡安全與管理方面的培訓，尤其要加大在職人員的培訓力度。與此同時，相關業務部門要進一步拓展用人機制，把懂技術會管理的復合型人才吸納到軍事信息網絡安全管理中來，壯大部隊網絡安全管理人才隊伍，為軍事信息網絡安全提供人才支撐。

4 結束語

在信息戰的時代背景下，軍事信息網絡作為目標中心戰的首要摧毀目標，不能再采取以往單一的靜態防護，必須構建一體化信息網絡安全防護體系，集法規、技術、管理于一體，綜合多種安全防護要素，通過防護手段，建立成體系的多級縱深安全防護。只有這樣，作為軍隊指揮神經中樞的軍事信息網絡，才有可能在選擇對方作戰體系的關節和要害實施打擊，從而癱瘓對方作戰體系的目標中心戰中得以幸免，掌握制信息權，因此，軍事信息網絡安全防護問題研究對我軍現代化指揮信息建設具有深遠意義。

【參考文獻】

[1]吳建鋒，楊東明，陳金華.目標中心戰工程保障淺探[J].工程兵學術，2011.

[2]侯利君.目標中心戰聯勤保障問題研究[J].聯勤工作通訊，2011.

[3]吳彥，李建華.軍事信息網絡安全與防護研究[J].農業網絡信息，2009.

[4]溫波，王芳芳.軍隊網絡安全隱患與防范措施[J].論證與研究，2010.

[5]楊玉剛，葉忠美.對軍事網絡信息系統安全保障體系建設的探索[J].軍事通信學術，2004.

[6]張串絨.軍事網絡信息安全對策探討[J].空軍工程大學學報，2002.

[責任編輯：王楠]