戴成友 尹艳平

摘 要：随着计算机网络技术的迅猛发展，军事信息网络对现代战争的样式产生了深远影响，其已成为战争中首要攻击目标，是我们当前必须重点关注的问题。本文主要介绍了我国军事信息网络安全中的主要问题以及对策措施，并就建立纵深网络安全防护系统给出了相关意见建议。

关键词：信息;网络安全;安全防护

引言：

军事信息网络作为融军队办公、训练、指挥为一体的专用网络，是军队高效指挥作战的基础，一旦遭到破坏或信息发生泄漏将带来不可估量的损失，加强军事信息网络安全问题对策研究，采取切实有效的安全防护措施，确保系统安全可靠，是我们急需重视和解决的问题。

一、军事信息网络安全存在的主要问题

1.易遭物理打击破坏

目前在用的军事骨干网络，大多是在应急作战准备时，按照军地结合、军兵种共用的原则应急建设和发展起来的，骨干网络主要沿大中城市和交通干线分布，基础设施目标暴露，大中型台站常年处于工作状态，大部分没有进行电磁屏蔽保护，电磁辐射特征明显。战时强敌必将把我国军事信息网络设施作为硬杀伤摧毁的首要目标，对网络安全构成严重威胁。

2.自主软硬件研发技术不足

我国信息技术起步较晚，在核心基础硬件和软件上的研发和生产能力比较薄弱，这些技术基本被西方国家垄断，在军事信息网络上绝大多数的CPU均由Intel和AMD公司制造，90%以上的操作系统为Windows系列，还有为数众多的网络核心设备（路由和交换设备）是由国外制造，存在恶意后门风险，这将是战时我军一个巨大的安全威胁。

3.安全防护机制不健全、建设滞后

目前，军事信息网络安全机制不健全，安全防护手段比较单一，应对强敌攻击的能力还比较弱。对安全领域的投人和管理还不能满足安全防范的要求，难以做到对整个信息网络安全进行整体防御和动态监管，军事信息网络的安全认证、异地容灾各份和应急响应等机制不够健全，应对突发性安全时间的紧急处理能力有限。专业“网军”建设起步较晚，建设明显滞后，旅营级单位对网络安全的重视程度不够，网络对抗能力和反应能力还亟待加强。

二、提升军事信息网络安全防护能力的有效措施

1.加强硬摧毁的防护和接替

军事信息网络作为作战指挥的神经，是敌方首先摧毁的目标，针对易被精确打击摧毁的弱点，一是要加强重点通信网络设施的隐蔽和伪装防护，降低被敌发现概率;二是要构建野战通信车，在地面固定站点遭袭击时，随时进行应急机动接替，三是要加强无线通信手段的研发和使用，在战时将卫星、短波、微波等作为光纤网络的重要备份手段。

2.充分采用自主研发的产品和技术

在军事信息网络中使用密码技术，采用具有自主可控技术的信道密码机、网间保密机等设备在信息传输中对数据进行加解密，可以有效隔离恶意后门和防范非法入侵。

采用高性能安全路由器技术。路由器作为网络核心设备，一旦被攻击者侵入，整个网络随时面临瘫痪的威胁。高性能安全由器采用了密码技术和加解密专用芯片，能够实现路由信息和IP包的加密、身份鉴别和数据完整性验证，分布式密钥管理等功能。还可以实现军队各单位内部网络与外部网络的互联、隔离和流量控制。我国对自主知识产权的高性能安全路由器的研究已经取得了较大进展，要加快在关键节点的部署，替代国外产品。

3.建立健全完善的网络安全管理机制

网络安全是一个动态的概念，当前安全并不能确保时刻安全，必须实时关注。80%以上的网络安全事件都是由内部人员操作不当或者是管理不良引起的，故必须建立健全各项制度，加强军事信息网络的管理，从内部排除安全隐患。

（1）建立健全和完善自主的军事信息网络安全标准体系，为军事信息网络安全防护提供标准和依据。

（2）加强信息安全基础设施及配套设施的建设和部署。加强密码机的配备和使用，加强无线设备的管理，在重要场所加装电磁屏蔽设备或者安装电磁干扰器以降低或扰乱向空间辐射的电磁波，在机房安装物理安防设施，并安排人员值守。

（3）控制军事信息网络上各项服务的权限，在满足可用性的前提下将系统权限控制到最小，关闭不必要的网络服务和网络端口。

（4）建立定期安全风险评估和安全检查制度，评估本级和下级军事信息网络安全风险，检查网络中是否存在违反安全策略的事件，反病毒系统病毒库是否及时更新，病毒事件、入侵事件是否及时处置，软件设置是否符合策略要求等。

（5）建立容災备份制度和灾后响应制度。核心网络设备必须采用双机热备的方式，其余主机在操作系统级和核心应用级都要有定期备份，以便被攻击后能够迅速将网络系统恢复至被攻击前的水平。

三、多手段并用建立纵深网络安全防护系统

军事信息网络安全是全方位的安全，网络系统中任何一个部位的薄弱环节都可能导致网络攻击的发生，因此，必须从物理安全、协议安全、网络层安全、系统安全、实体安全和管理安全等多层面全方位考虑。我们可以使用信道密码机实现信息加密传输以保证传输安全;通过防火墙和入侵防护设备实现网络边界防护;通过漏洞检测系统实时检测排除系统安全隐患;通过“蜜罐系统”将网络攻击重定向至网络诱骗系统;利用三层交换机将内部网络划分为MZ（Militaried Zone：军事区域）和DMZ（Demilitaried Zone：非军事区域），通过端口IP地址和MAC地址绑定策略实现接入安全;通过加固操作系统，部署主机防护系统和防病毒系统保护主机安全;通过科学有效的管理手段对军事信息网络系统和系统使用人员进行管理以实现管理安全。

军事信息网络安全与否关系到部队情报命令能否实时传递，关系到军队的作战效能是否高效，制约着军队信息化的稳定快速发展，开展军事信息网络安全研究是一项决定全局，关系军队长远建设的系统工程。我们要加强人、财、物的合理配置，尤其要发挥专业安全防护力量的主观能动作用，积极思考，主动作为，从标准、规范、管理和技术等层面着手，多种手段并用，形成合力，打造安全高效的军事信息网络，确保我军在信息化战争中立于不败之地。

结束语

军队承担着保家卫国的重任，军事信息网络安全防护工作需要非常严谨的态度，不容有失。近年来，逐渐全面展开的军事信息网络建设，为军队作战指挥、军事演练起到了非常重要的作用。目前而言，网络安全仍然是我军信息保障工作的重中之重，需要在发展过程中认清形势，积极采取有效措施，加强军事信息网络安全建设，促进我国的持续发展。

参考文献：

[1]王迈为.网络安全防护体系构建问题研究[J].网络空间安全， 2017，8（Z2）：32-35.

[2] 李支元.部队通信中的网络安全防护与管理[J].现代信息科技，2019，3（10）：166-167.

[3] 李涛.网络安全概论[M].北京：电子工业出版社，2004

[4] 王磊，李凤菊.部队通信工作中的网络安全防护[J].信息通信，2015，05：231.

作者简介：戴成友（1982-08），男，汉，湖南安乡人，硕士学历，工程师，主要从事信息系统方向的研究。

尹艳平（1985-11），男，汉，云南沾益人，硕士学历，助理工程师，主要从事网络安防方向的研究。