【摘要】目前,随着我国信息化建设的不断深化,部队网络信息化水平不断提高,对网络的依赖性也在不断增强。当系统受到攻击入侵、感染病毒或者数据丢失、泄露等情况时,就会对部队的日常工作造成很大的影响。与此同时,敌对力量无时无刻不在对我们国家进行网络渗透和破坏,我们的网络安全和保密工作形势不容乐观。在当前的信息环境中,如何保障信息系统的安全,是部队所面临的一个重要课题。文章从当前的网络信息安全状况出发,结合已有的技术方法,探讨了新的网络环境下,怎样才能更好地保护网络的安全,从而更好地堵住网络安全漏洞。
我国已经步入了信息化社会,计算机在社会中起到了越来越大的作用。然而,在运用计算机网络的同时,也面临着一些安全隐患,尤其是部队的网络,因为涉及军事领域的一些重要数据,必须确保其安全运行。当前部队网络安全面临的最大问题是信息化水平较低,人员安全意识不强,管理体制不健全。加强部队的网络信息安全,不仅可以防止军事机密的泄露,还可以促进部队的信息化建设。因此,针对部队网络安全的现状,提出了相应的对策。
一、部队信息化建设的意义和现状
(一)部队信息化建设的重要意义
部队是我国国防和社会稳定的“边界线”,信息化建设对提高国防安全水平具有重要意义。由于周边邻国众多,西藏、新疆、云南等地与他国发生摩擦,极端分子团伙活动频繁,我军担负着重大使命,面临形势十分严峻。加强部队信息化建设,利用现代科技手段,提升部队的侦查和反侦察作战能力,可以更好地打击极端主义分子的嚣张气焰。通过信息化建设,将区域地形地貌形象地呈现在信息网络采集中心,从而避免了分析时的误判。使部队对复杂地形有更深层次的认识,由单纯的被动防御系统向立体、积极的防御系统转变。大大提高我军的战斗力。
(二)当前部队信息化建设状况
当前部队信息化建设在不断完善,截至目前,部队的信息系统已基本建成,它在部队的日常军事管理、后勤管理和作战准备等方面也得到了广泛的应用。从收到警报到最终发出命令,都可以通过网络程序进行反应。并能够运用公用资源,在各个区域、各个部门之间建立起信息互联,提高工作的效率。另外,各种信息化设备和设施也在不断的改进之中,大部分基层部队已经配备了智能化的值班值守设备,可以让部队更加高效地执行任务,减少不必要的人力物力。
二、部队网络安全面临的问题
(一)管理不善
部队的网络管理机制没有一个统一的标准,这就造成了网络安全管理的整体性、协调性不强。在网络安全策略、保护手段、应急响应等各方面,各军兵种都有很大的差别,这既加大了管理的难度,又极易引发安全漏洞与风险。当一个节点发生故障时,难以实现跨单位、跨层次的快速、高效的联动处理。另外,缺乏有效的信息共享也是制约部队网络安全的一个重要因素。不同地区的网络体系在技术结构、数据格式和保密要求等方面存在差异,形成了信息共享的壁垒。许多重要的数据与信息仅限于本系统内,不能实现跨系统、跨地域的沟通与共享。这既制约着部队对信息威胁的实时预警与反应,又制约着部队整体战斗力的发挥。
(二)技术落后
当前,部队网络安全软件研究与开发面临着严峻的挑战,尤其是部队对保密信息的高要求,受多种因素的制约,国产安全软件在功能全面性、性能稳定性和针对性等方面还远远落后于世界先进水平。这一缺陷直接造成部队在选择安全软件时遇到了很大的难题,很难找到一种与其特定需求相匹配,为其提供全面、高效的保护的防护软件。另外,现有军事通信网络拓扑设计中,存在划分不合理、层级不明确等问题,难以有效应对有针对性的网络攻击。这一结构上的不足,不但降低部队网络防御的成功率,同时也削弱了在遭到敌方攻击后迅速恢复的能力。更重要的是,目前存在着大量的软件漏洞,这些软件通常是多家厂商提供的,品质有很大差异,由于不能及时更新版本和修复漏洞,这些薄弱环节更容易遭到攻击,一旦攻击成功将会导致机密信息泄漏、系统瘫痪、给部队的信息安全带来极大的威胁。
(三)人员认知度低
目前,我国部队信息化建设正处于一个非常重要的阶段,其中一个重要问题就是缺少专业的网络安全工程师。网络安全是一项非常特殊、非常复杂的学科,它要求具有较强的专业知识和较多的实际操作经验。但是,目前部队中的网络安全人才大多是非网络安全专业的或者仅接受过短期训练的,虽有一定的电子战或网络基础,但在网络安全方面的专业知识与技能还有待提高。此外,在军事训练中,部队往往要面对大量的战斗任务、高强度的训练,很难有时间、精力去接受专门的专业训练。因此,部队在面临复杂多变的信息安全威胁时,往往难以做出快速、正确的判断与反应,这就给部队的网络安全造成了很大的风险。
三、部队网络安全问题的防范措施
(一)加强对网络安全的监督与检查
为了保障部队网络的安全,必须建立完善的网络安全监督机制。首先,部队应该成立网络安全管理部门,对整个部队的网络安全工作进行统筹、协调、监督。有关部门要制订详尽的网络安全规则及操作规程,使各个部门及个人都能承担起网络安全的职责,以保证网络安全工作的有序进行。其次,要加强部队的网络安全监督与检查,以保证部队网络的安全。部队必须定期组织网络安全专家,开展漏洞扫描、渗透测试和代码审计等综合检测,以尽早发现和解决可能存在的潜在网络安全问题。同时,部队也要制定相应的奖惩制度,以充分调动官兵的积极性、主动性。对在网络安全方面成绩突出的单位或个人,要进行表彰、奖励,以起到表率作用,激发全体人员积极投身到网络安全建设中来。部队也要加大对网络安全的宣传与训练。通过组织网络安全培训班和专题讲座等形式,增强部队官兵网络安全意识与技术水平。同时,要建设好网络安全知识库、案例库,供部队官兵学习、借鉴。
(二)提高网络安全的科技含量
加强对网络安全的研究与开发,是推进部队信息化建设的重要措施。面对日益严峻的网络安全形势,要想有效地应对各类新的网络威胁,必须持续地进行网络安全技术的革新与创新,以保证部队网络系统的安全与稳定。为此,部队要设有专门研究机构并划拨研发经费,以支援网络安全领域的科技创新与发展。其中主要有防火墙、入侵检测、数据加密、身份鉴别等方面的研究开发。在此基础上,通过持续的投资,促进相关技术的更新与优化,提高我国军队网络安全保障的智能化、自动化程度。同时,通过开展网络安全攻防演练,增强部队官兵的应急反应与实战技巧,提升部队官兵应对突发事件的应变与处理能力。在进行网络安全演习时,要注意模拟现实与复杂情况,保证演习的针对性、有效性。通过对演习成果的分析、总结经验,进一步健全部队的网络安全防御系统及应急处置机制。
(三)加强对网络安全的培训
为进一步拓展网络安全人才的来源,部队可通过校企合作和人才引进等多种途径。与学校等单位紧密合作,联合实施网络安全人才培训计划,充分发挥企业的实际经验与大学的研究优势,为部队培养更多的高质量网络安全人才。与此同时,部队也应积极吸收知名的网络安全专家、学者,发挥他们的带头作用,提高部队网络安全人才队伍的整体素质,做好人才培养与交流的规划。部队要经常举办网络安全培训班、讲座等活动,并邀请相关领域的专家来授课、辅导,使网络安全维护人员不断更新知识,提高业务水平。在这一过程中,要加强与高校教师的沟通与合作,共同探讨问题、共同学习、共同成长。同时,组织有才能的人员参加网络安全技能比赛、交流学习等,在实战中锻炼、比拼,提高自身的综合素质。
四、结语
综上所述,部队网络安全建设是一个长期性、复杂性和艰巨性的系统工程。我们要继续坚持“专网”和“专机”两种方式,坚定执行“谁主管谁负责”和“谁使用谁负责”的政策,积极探索、认真研究、反复实践、对新技术和新方式进行研究,制订出一套行之有效的网络安全保护方法,保证部队系统的安全,更好地为部队服务。
参考文献
[1]李紫贤,包婕,王勇.部队网络信息化安全问题及防范策略[J].网络安全技术与应用,2023(08):108-110.
[2]林丽梅,任安忠,林艺伟,等.浅谈新网络形势下消防部队如何做好网络安全防范[J].电子世界,2017(20):47-48.
[3]杨国旗.部队部队支队级网络信息安全威胁及防范分析[J].数字技术与应用,2015(08):188,190.
[4]覃宗炎.部队电脑网络安全存在的问题与防范对策[J].电脑知识与技术,2015,11(19):24-26.
[5]陶传辉.提高部队网络安全防范能力[J].政工学刊,2014(09):46-47.
[6]郭海涛.全球网络部队建设情况概览[J].军事文摘,2023(15):7-12.
文章来源:《中国军转民》杂志
回顶部