廉 楠 刘沉 袁 田
国防大学联合勤务学院,北京市,100858
摘要:随着我军指挥信息系统不断的建设与发展,指挥信息系统的数据安全问题也日渐突出。影响指挥信息系统数据安全的因素很多,但由于网络安全问题的多样性和复杂性,并不存在解决数据安全问题的“万能钥匙”。本论文主要是从管理体制、技术水平、人才建设三个方面对指挥信息系统的数据安全进行分析,力争以健全的体制机制、科学的技术方法和专业的人才队伍,最大限度的规避数据安全问题。
关键词:指挥信息系统;数据;安全管理
数据的安全管理在指挥信息系统中是极为重要的管理内容,在指挥信息系统的运转过程中经常会受到数据损坏、丢失、攻击等诸多的安全风险。针对这些问题,需要着重加强指挥信息系统数据的安全防护,健全体制机制、优化技术水平、注重人才培养,尽可能的维护数据安全、降低数据安全风险。
一、引言
习主席在中央网络安全和信息化领导小组会议上指出:“没有网络安全就没有国家安全。”网络安全问题,是一个关系到国家安全,关系到社会稳定、关系到民族文化的继承和发展等的重要问题。谁占领了制网络权,谁就占领了政治、经济、军事、文化的制高点[兰巨龙等.信息网络安全与技术防护[M].人民邮电出版社,2014]。美国未来学家托尔勒指出:“谁掌握了信息、控制了网络,谁就将拥有整个世界。”信息数据安全与防护必须要不断的重视和加强。我军的指挥信息系统数据的安全与防护,将成为关系到我军制胜的关键问题。特别是我军指挥信息系统的不断发展应用,相应的数据安全防护问题也在不断的凸显。我军指挥信息系统建设起步较晚,基础较为薄弱,我们更应在维护数据安全上加以重视。
二、影响指挥信息系统数据安全的因素
在指挥信息系统数据安全管理过程中,影响数据安全的因素较多,除了人为因素,还包括管理体制不合理、技术水平存在缺陷等诸多方面的安全隐患。
(一)管理体制存在不足
目前,许多单位都存在重使用、轻管理的行为。历史教训和实践表明,许多操作人员安全意识缺乏,对网络安全的综合性、动态性的认识不足,大部分的数据丢失、损害、失泄密行为,都是管理体制不够完善、不遵守网络安全制度规定造成的。网络、数据的使用制度化、规范化缺乏,没有与时俱进的安全管理条令条例,信息安全立法也处于空白阶段,对安全风险的应对行为也没有行之有效的规范化手段[刘宝兴,赵基富,董勇.浅谈信息网络安全防护[J].信息安全与保密,2008-05-77-02]。我军要充分发挥指挥信息系统在未来战争中的效能,必须制订出一套安全管理的规章制度,尽快进行信息网络安全立法。
(二)技术水平有待加强
习主席指出:“互联网核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患。”当前,我军的指挥信息系统建设发展进步较快,势必会造成指挥信息系统存在一些漏洞和不足[张兵.海上军事信息管理系统中的安全体系模型研究[J].舰船科学技术,2016,38(20):169-171.]。较常发生入侵者用计算机病毒来破坏系统、以DOS网络为途径攻击系统的关键节点、安装窃听装置窃取网上传输的通信信号、干扰链路破坏数据的完整性等行为。入侵者能够实施上述行为,主要还是我方技术水平不够先进、关键技术受制于人、我方技术人员应对方法不足。
(三)人才队伍专业性欠缺
指挥信息系统的开发应用,能够有效的提高作战指挥效能、增强军事信息数据的交互。但同时指挥信息系统的推广应用,也会给网络安全带来更大的风险和威胁。指挥信息系统的软件、硬件的不断推陈出新,相应的指挥人员和技术人员也应同步拓展。但目前部分从事指挥信息系统管理和操作的人员,保证信息数据安全所需的技能、技术和资源较为欠缺。
指挥信息系统管理、技术人才无论是数量还是水平都无法适应网络数据安全形势的需求。指挥信息系统数据安全问题与人才队伍建设有着密切的关系,人才队伍的欠缺也是指挥信息系统数据安全问题的薄弱环节。
三、指挥信息系统数据安全管理的措施
(一)健全指挥信息系统数据安全管理体制
制度是安全管理的保证。要针对指挥信息系统数据安全管理问题制定明确的安全管理原则,确立安全机制,通过多种多样的详细规章制度实现数据安全管理防控并重的模式。以标准且严格的管理体制促使指挥信息系统数据能够建立法制化、系统化、规范化的安全管理网络。结合实际存在的各种工作任务划分管理职责,针对性地提出管理计划,保证数据有明确的人员进行管理,使底层硬件的运行、信息系统的动态状况达到实时监控的效果;结合军事指挥信息系统数据安全管理工作的属性,制定详细、科学的安全管理条例,使各项安全管理活动有据可依;加强数据安全管理制度的落实,以责任制的手段将数据安全管理任务落实到各个部门和人员,并相应以对应的监管制度使其严格执行。强调创建以核心领导负责,关键技术力量执行和监管的管理体制,保证指挥信息系统数据出现安全问题时,能够迅速得到响应,有条不紊地进行处理,从而将损失降至最低。
(二)加强指挥信息系统技术规范
技术是安全管理的核心。需要针对数据的安全问题选择可靠的技术创建管理模式。由于指挥信息系统数据分布广泛,会面临各种类型的安全威胁,因而要特别构建全方位的信息安全防护体系。首先是计算机数据应用和通信安全。在使用计算机过程中,系统会经常性的出现漏洞问题,需要对其进行优化、扫描以及备份等技术方面的处理。在数据通信安全方面,要以安全协议、数据加密等技术手段做好防护;对于数据网络安全威胁实行双重防护的办法,一方面为内网系统安全,通过病毒防护、权限控制以及身份认证等技术手段强化数据安全防护效果,另一方面是边界安全,可以借助防火墙和访问入侵检测等手段来实现。同时关于指挥信息系统数据安全管理体系的构建中,要特别选择有效的技术使基础设施实现自主防护状态。比如,在指挥信息系统数据软件上控制操作系统、应用软件以及第三方插件,而硬件上采用元器件、安全芯片等方式来实现数据信息安全管理的目标[康玉婷,刘刚,张春柳.信息系统安全管理的问题和对策[J].电子技术与软件工程,2017(10):212-214.]。在指挥信息系统中嵌入安全设备,检测系统数据的运行状态,并进行汇总整理,做到全方位掌控。对收集的结果利用相关技术进行分析,确定威胁数据安全的类型、隐藏的区域和位置,从而制定对应的决策措施。
(三)加强指挥信息系统数据安全人才队伍建设
人才是安全管理的重点。当前及未来指挥信息系统数据安全防护,是集技术水平、知识储备、策划谋略于一体的综合较量,但说到底还是人才队伍建设水平的较量。能不能做好指挥信息系统的数据安全防护,关键在于军队相关人才队伍的建设质量。因此,要把军队网络数据安全人才队伍建设放在信息化发展建设的战略位置。利用好国家教育资源、社会教育机构和对外交流机制,综合培养教育出:既有较高技术水平,又能解决处理具体实际问题;即了解军事网络建设发展趋势,又有着丰富的应对外来各种技术攻击的专业技术人才。既能够熟练运用设施设备,又通晓网络法规制度;既能够把握灵活变通的信息对抗特点,又能够快速制定高效信息对抗行动的信息作战指挥型人才。
结束语
在科技、信息技术迅速发展的今天,诸多先进的信息化技术应用于军事领域,成为体现竞争力和实力的关键要素之一,但同样也使得指挥信息系统数据面临着较大的安全风险,为此提升数据安全管理能力成为了现实要求。除了要在制度法规、技术水平、人才建设上加强重视,还要在软硬件建设、规避自然风险、网络协议等诸多方面加强预防性措施,努力在各个层面上实现指挥信息系统数据安全管理的要求。
参考文献
[1]兰巨龙等.信息网络安全与技术防护[M].人民邮电出版社,2014.
[2]刘宝兴,赵基富,董勇.浅谈信息网络安全防护[J].信息安全与保密,2008(5):77-02.
[3]张兵.海上军事信息管理系统中的安全体系模型研究[J].舰船科学技术,2016,38(20):169-171.
[4]康玉婷,刘刚,张春柳.信息系统安全管理的问题和对策[J].电子技术与软件工程,2017(10):212-214.