前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全與國防安全探究,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:伴隨互聯(lián)網(wǎng)技術(shù)的興起與應(yīng)用,它在國防建設(shè)的應(yīng)用也日益廣泛起來。融合現(xiàn)代化先進(jìn)科技的國防安全體系的建設(shè)顯然無法脫離網(wǎng)絡(luò)技術(shù)。因此網(wǎng)絡(luò)信息安全和國防安全也萌生各種危機(jī),而加強(qiáng)網(wǎng)絡(luò)信息安全以及確保國防安全便是當(dāng)務(wù)之急,也是我國現(xiàn)代化發(fā)展的戰(zhàn)略要點(diǎn)。本文闡述了網(wǎng)絡(luò)信息安全與國防安全,供相關(guān)讀者參考。
關(guān)鍵詞:基于國防安全;網(wǎng)絡(luò)信息安全;分析與研究
1關(guān)于網(wǎng)絡(luò)信息安全的概述
伴隨現(xiàn)代科技的發(fā)展,互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的突飛猛進(jìn),讓人類邁入了以信息發(fā)展為主的網(wǎng)絡(luò)信息時(shí)代。網(wǎng)絡(luò)信息安全問題,是隨著互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的廣泛應(yīng)用與發(fā)展出現(xiàn)的,進(jìn)而衍生了信息戰(zhàn)這樣隱性、軟暴力性,卻又殺傷力不俗的新型戰(zhàn)爭,隨著信息戰(zhàn)的出現(xiàn)與矛盾激化,對于國防安全是個(gè)潛在的絕大隱患,也成為一個(gè)戰(zhàn)略問題[1]。另外,在互聯(lián)網(wǎng)技術(shù)與信息技術(shù)崛起后,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等的發(fā)展勢頭迅猛,如今已在國防領(lǐng)域廣泛應(yīng)用起來,顯然國防領(lǐng)域也有了跨時(shí)代的變化,大數(shù)據(jù)軍事時(shí)代已悄然覆蓋海陸空天網(wǎng),強(qiáng)國之間的博弈焦點(diǎn)已改。在此形勢下的信息戰(zhàn)會(huì)徹底改變單一化的軍種作戰(zhàn)思維,全面推動(dòng)軍事理論、體制編制、裝備改革、戰(zhàn)略、戰(zhàn)術(shù)、管理體系等向著大數(shù)據(jù)環(huán)境下的信息化聯(lián)合作戰(zhàn)需求的新方向去發(fā)展與創(chuàng)新。然而,大數(shù)據(jù)帶來的盡管有無限的發(fā)展機(jī)遇,也有無數(shù)的挑戰(zhàn),像一把無形的雙刃劍,對我國國防安全發(fā)出了嚴(yán)峻挑戰(zhàn):第一,缺乏完善的信息安全制度,如與數(shù)據(jù)所有權(quán)、用戶隱私權(quán)等有關(guān)的法律法規(guī)與信息安全標(biāo)準(zhǔn)并無明文規(guī)定。第二,缺乏健全的管理體系,仍未構(gòu)建管理與發(fā)展同時(shí)兼顧的信息安全管理體系。第三,缺乏完備的安全技術(shù)體系,傳統(tǒng)單一的軍事指揮信息系統(tǒng)已然不適合當(dāng)前大數(shù)據(jù)背景下的聯(lián)合作戰(zhàn)需求。第四,缺乏嚴(yán)謹(jǐn)?shù)陌踩瞬朋w系,針對軍事人員的培訓(xùn)與教育力度不足,缺乏系統(tǒng)嚴(yán)謹(jǐn)?shù)呐嘤?xùn)組織文化。可見,傳統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)模式與防護(hù)措施已然在“大數(shù)據(jù)”形勢下黯然失效了,國防信息安全體系的建設(shè)力度必須快速地加強(qiáng)起來。當(dāng)前,國內(nèi)外都極度重視國防信息安全體系的建設(shè)問題,各個(gè)軍事強(qiáng)國都紛紛設(shè)立專門機(jī)構(gòu)予以深度研究。為此,國防信息安全體系的建設(shè)是否得當(dāng),直接影響到軍隊(duì)?wèi)?zhàn)斗力的強(qiáng)弱,影響到我國的綜合國力,維系著我國的可持續(xù)發(fā)展。
2當(dāng)前網(wǎng)絡(luò)信息安全的現(xiàn)狀
據(jù)相關(guān)報(bào)告稱,2000年,一款刺探與竊取他人秘密的間諜型軟件肆虐于國際互聯(lián)網(wǎng)上。此款軟件最初的目標(biāo)主要是用于商業(yè)競爭,而后逐漸被一些別有用心的軍事集團(tuán)所利用,繼而慢慢變成了國際軍事強(qiáng)國用于竊取他國國防安全機(jī)密的常用工具。其竊取原理便是用戶如果安裝了此款軟件,用戶的一切重要信息與機(jī)密都將會(huì)被間諜軟件鎖定與捕獲,同時(shí)不著痕跡地傳送給軟件操控者,最后這些被鎖定與操控的用戶電腦便成為黑客將要攻擊的對象。據(jù)相關(guān)報(bào)告稱,美國國防部計(jì)算機(jī)系統(tǒng)于2005年間累積遭受黑客攻擊次數(shù)多達(dá)21124次,而每次若想成功抵御攻擊,需要耗費(fèi)資金150萬美元左右。這樣的情況于我國而言也是屢見不鮮的,中國作為后起之秀,在國際引發(fā)的關(guān)注越多,遭受的暗算攻擊也就相應(yīng)地倍增,因此在此互聯(lián)網(wǎng)與大數(shù)據(jù)環(huán)境下,國防信息安全也是棘手問題。因此,互聯(lián)網(wǎng)安全對于國防安全而言,其重要性是不言而喻的,這也是世界各國均把關(guān)注度放在網(wǎng)絡(luò)安全上的重要原因。
3我國網(wǎng)絡(luò)信息安全的現(xiàn)狀
隨著當(dāng)前網(wǎng)絡(luò)信息的普及與發(fā)展,全世界都通過互聯(lián)網(wǎng)緊密的連接與交互,因此互聯(lián)網(wǎng)通信安全便越發(fā)重要,各種組織也開始通過互聯(lián)網(wǎng)竊取自己所需的利益,為此我國已對軍用互聯(lián)網(wǎng)的防護(hù)給予高度重視。如2013年斯諾登事件,此次事件的表象就是美國的“棱鏡”計(jì)劃,其主要通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)對各國及個(gè)人互聯(lián)網(wǎng)信息活動(dòng)的監(jiān)聽,并分析其價(jià)值展開一系列的后續(xù)活動(dòng),此次事件一度鬧得全球沸沸揚(yáng)揚(yáng),并讓世界各國都對本國的互聯(lián)網(wǎng)提高了警惕;由于我國的發(fā)展與進(jìn)步使某些大國對我們虎視眈眈,在這種環(huán)境下我國國防工程稍有不慎便會(huì)掉入敵方陷阱,鑄成大錯(cuò)。通過此次事件也警醒了我國對互聯(lián)網(wǎng)國防安全的重視。近年來我國互聯(lián)網(wǎng)發(fā)生的重大事件有:上海市醫(yī)保系統(tǒng)因故障癱瘓了四個(gè)小時(shí),此次事件起因是醫(yī)保局服務(wù)器無故掉線,造成了醫(yī)保系統(tǒng)癱瘓,醫(yī)院就醫(yī)的群眾無法使用醫(yī)保卡掛號(hào),支付時(shí)只能排隊(duì)繳納現(xiàn)金;阿里云因系統(tǒng)內(nèi)部BUG導(dǎo)致內(nèi)部網(wǎng)絡(luò)大量IP被禁用,許多阿里服務(wù)被暫停(圖片無法上傳、商品鏈接無法服務(wù)等)。中國互聯(lián)網(wǎng)經(jīng)濟(jì)雖然得到高速的發(fā)展但也迎來前所未有的安全考驗(yàn)。加強(qiáng)我國網(wǎng)絡(luò)信息安全保障體系的建設(shè)刻不容緩,實(shí)現(xiàn)防護(hù)的全方位、綜合性,并探索與全面掌握信息安全的體系,將被動(dòng)防范轉(zhuǎn)為主動(dòng)迎戰(zhàn),以自己的矛對自己的盾不斷完善防護(hù)體系,增強(qiáng)信息安全技術(shù)的提升與發(fā)展。
4國防信息安全體系的構(gòu)建對策建議
4.1健全國防信息安全體系的重要性。在互聯(lián)網(wǎng)飛速發(fā)展的今天,網(wǎng)絡(luò)信息安全能力成了國家經(jīng)濟(jì)實(shí)力與生存能力的根本,是當(dāng)前各國隱形較量的新戰(zhàn)場。因此,就當(dāng)下我國國防工程所面臨的數(shù)據(jù)信息短板問題,展開科學(xué)合理有計(jì)劃的探索,以需求為導(dǎo)向推動(dòng)技術(shù)進(jìn)步;實(shí)現(xiàn)軍隊(duì)與群眾的聯(lián)動(dòng)發(fā)展,有效面對大數(shù)據(jù)時(shí)代的安全危機(jī),提升軍隊(duì)數(shù)據(jù)信息安全等級(jí),提升群眾個(gè)人隱私信息的保護(hù)等級(jí);大數(shù)據(jù)信息的訪問控制是當(dāng)前所要解決的新安全問題,創(chuàng)建以技術(shù)為核心符合法律、管理、人才諸多方面的復(fù)合型安全體系,為我國國防信息化安全打下堅(jiān)實(shí)基礎(chǔ)。
4.2國防信息安全體系的構(gòu)建對策。(1)安全制度體系的構(gòu)建。①健全信息安全機(jī)構(gòu)為我國軍隊(duì)官兵提供綜合數(shù)據(jù)信息服務(wù)、跨部門、跨領(lǐng)域信息交互服務(wù)、為重要對象提供特定信息服務(wù)時(shí),數(shù)據(jù)信息服務(wù)的各管理機(jī)構(gòu)都應(yīng)設(shè)有各自的權(quán)限等級(jí)、所提供的信息類別、將信息服務(wù)細(xì)化到每個(gè)人,實(shí)現(xiàn)專人管理專人負(fù)責(zé),并加入服務(wù)項(xiàng)目,領(lǐng)導(dǎo)加強(qiáng)安全管理,同時(shí)還要設(shè)立信息安全級(jí)別分到不同管理者權(quán)限內(nèi)。②建立信息防護(hù)機(jī)制對數(shù)據(jù)信息加設(shè)安全保護(hù)體系,并逐級(jí)分配安全任務(wù),對數(shù)據(jù)信息實(shí)現(xiàn)嚴(yán)格管控,并加入訪問記錄、對特定信息加入訪問追蹤、對可疑的信息訪問要做權(quán)限審核與追蹤審核,確保查看者的信息準(zhǔn)確,對于機(jī)密信息的訪問同時(shí)還要加入特定信息權(quán)限訪問制度,如只允許固定設(shè)備訪問、查詢信息的復(fù)制訪問等等,以求提升安全防護(hù)機(jī)制。③完善信息保密制度制定嚴(yán)密的信息安全訪問、交互管理制度,明確人員責(zé)任制度;在原有的獎(jiǎng)懲制度上,將網(wǎng)絡(luò)數(shù)據(jù)信息安全與連接訪問安全的管理記入個(gè)人成就的考核中;任何疑似信息安全都要給予足夠的重視并一查到底、嚴(yán)肅對待。④完善信息安全法律和法規(guī)通過創(chuàng)建法律法規(guī)來對數(shù)據(jù)信息的傳播、使用、范圍、時(shí)限等劃分責(zé)任與限定,對數(shù)據(jù)信息的采集、所有、使用、收益、個(gè)人隱私等權(quán)利進(jìn)行保護(hù)。對于國家與軍隊(duì)網(wǎng)絡(luò)的使用要制定完善的法律法規(guī)加以限定,如2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》、2018年5月1日正式實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》等。(2)安全管理體系的構(gòu)建。依據(jù)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息的發(fā)展形勢創(chuàng)建國防信息安全管理機(jī)構(gòu),形成體系化完善、有主管領(lǐng)導(dǎo)帶領(lǐng)的信息管理機(jī)構(gòu),負(fù)責(zé)軍隊(duì)信息數(shù)據(jù)的安全,擺脫機(jī)構(gòu)間職能重疊、權(quán)限混亂、不統(tǒng)一的現(xiàn)狀,對管理職責(zé)要不斷強(qiáng)化并提升監(jiān)管硬實(shí)力,創(chuàng)建以實(shí)名制為管理核心,以身份信息認(rèn)證、權(quán)限認(rèn)證、責(zé)任劃分為輔的信任體系,有效解決當(dāng)前的職權(quán)劃分、層級(jí)限定、行業(yè)劃分、管理體制等問題。以科學(xué)合理的角度制定保護(hù)級(jí)別,并依據(jù)級(jí)別創(chuàng)建防護(hù)體系,讓信息的受保護(hù)級(jí)別與重要程度形成匹配。(3)安全技術(shù)體系的構(gòu)建。從技術(shù)層面加強(qiáng)防護(hù),創(chuàng)建統(tǒng)一的安全構(gòu)架、統(tǒng)一的防護(hù)手段、提供統(tǒng)一的安全服務(wù),為當(dāng)前大數(shù)據(jù)信息環(huán)境下的信息使用提供有效保障服務(wù);加強(qiáng)對當(dāng)前網(wǎng)絡(luò)現(xiàn)有數(shù)據(jù)的采集、抽取、鑒別、分析、演化傾向分析、音視頻分析等大數(shù)據(jù)信息分析技術(shù)的投入力度;集中對當(dāng)前以云計(jì)算為基礎(chǔ)的軍事電子信息技術(shù)體系架構(gòu)中的虛擬化等關(guān)鍵技術(shù)問題進(jìn)行解決。(4)安全人才體系的構(gòu)建。加強(qiáng)對當(dāng)前軍事信息隊(duì)伍的人才結(jié)構(gòu)調(diào)整,引進(jìn)海內(nèi)外優(yōu)秀人才、科研人員,對隊(duì)伍內(nèi)的人員進(jìn)行再教育,從多種途徑實(shí)現(xiàn)人才隊(duì)伍的建設(shè);創(chuàng)建人才交流制度、推進(jìn)科學(xué)技術(shù)發(fā)展、融合國內(nèi)外先進(jìn)技術(shù)、實(shí)現(xiàn)我國信息技術(shù)的快速發(fā)展需求,同時(shí)加強(qiáng)軍民合作,實(shí)現(xiàn)和平時(shí)期的人員訓(xùn)練及培養(yǎng)目的,創(chuàng)建多樣化人才培養(yǎng)方式,提升我國軍事人才信息化安全意識(shí)。(5)安全文化體系的構(gòu)建。技術(shù)層面的壓制性威懾效應(yīng)是暫時(shí)的,文化感染與同化效應(yīng)具有深遠(yuǎn)持久的意義。為此要以文化為軟實(shí)力武器,構(gòu)建軍隊(duì)內(nèi)以信息安全為內(nèi)容的文化,使人人都了解信息數(shù)據(jù)安全的重要性、連接性,在當(dāng)前大數(shù)據(jù)的大背景下強(qiáng)化數(shù)據(jù)安全意識(shí)、保護(hù)國家利益。(6)提高網(wǎng)民安全意識(shí)互聯(lián)網(wǎng)作為一種連通工具,將全世界緊密連接到一起,信息不斷地在這一體系中傳播,其不乏信息病毒、間諜信息、欺騙信息的傳播,網(wǎng)絡(luò)信息安全也因此產(chǎn)生。互聯(lián)網(wǎng)擁有最大基數(shù)的使用群體及信息傳播,而形形色色的個(gè)體必將會(huì)在網(wǎng)絡(luò)平臺(tái)上傳播與竊取各種信息,也勢必會(huì)造成信息的泄露。這些未經(jīng)允許傳播的信息被他人或組織利用所產(chǎn)生的后果不言而喻。因此從廣大互聯(lián)網(wǎng)使用群體角度來說,必須要提升網(wǎng)絡(luò)信息安全保密和國防信息安全意識(shí),阻隔外界不法分子的企圖。國家應(yīng)加強(qiáng)宣傳網(wǎng)絡(luò)信息安全意識(shí)的教育,使人民群眾提升自我信息防范意識(shí)。將信息安全教育與日常安全教育緊密結(jié)合,使國人切實(shí)注重信息與人身的安全防范,并將這一意識(shí)體現(xiàn)在日常生活的行動(dòng)上。其次,國防安全領(lǐng)域所使用的設(shè)備,要以自主研發(fā)的軟件為使用基礎(chǔ),杜絕使用盜版、未授權(quán)、存在疑似漏洞等潛在危險(xiǎn)的設(shè)備及軟件連入國家、軍事等重要網(wǎng)絡(luò),從根源上杜絕安全隱患的來襲。國家應(yīng)不斷完善現(xiàn)有的信息安全法律法規(guī),對不斷出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行管理與截止。
5結(jié)語
總之,隨著網(wǎng)絡(luò)信息時(shí)代、大數(shù)據(jù)時(shí)代的全面降臨,國防安全問題必須引起軍民的注意,加大國防安全力度,捍衛(wèi)國土安全。
參考文獻(xiàn):
[1]鄒瑛.網(wǎng)絡(luò)信息安全及管理[M].北京理工大學(xué)出版社,2018.
作者:楊曉燕 單位:寧夏大學(xué)國防教育教學(xué)中心
