美军军事信息安全管理对我军的启示

美军军事信息安全管理对我军的启示
发表时间：2014-11-18T14:33:14.530Z 来源：《价值工程》2014年第1月上旬供稿作者：程勇
[导读] 信息的安全性一定要得到保证，否则在未来的战争中可能会造成很多信息被窃、网络被毁等严重的后果。

The Enlightenment of US Army Information Security Management to Chinese Army程勇CHENG Yong曰吴永明WU Yong-ming（陆军军官学院，合肥230031）（Army Officer College，Hefei 230031，China）摘要院随着现代化的发展和信息时代的全面到来，信息安全隐患层出不穷，信息安全的重要性不容忽观。

只有进一步强化军事信息安全管理工作，才能确保军队信息化建设的顺利实施。

分析了美军军事信息安全管理的现状，提出了我军军事信息安全管理的做法。

Abstract: With the development of modernization and the arrival of information age, information safety problems emerge endlessly, sothe information security can not be ignored. Only by further strengthening the military information security management, can the smoothimplementation of military information construction be ensured. This paper analyzes the current situation of US military information securitymanagement and proposes suggestions for Chinese military information security management.关键词院美军；军事信息；安全管理；启示Key words: US army；military information；safety management；enlightenment中图分类号院E712 文献标识码院A 文章编号院1006-4311（2014）01-0201-020 引言获取一场军事斗争的胜利的一个重要因素就是信息，随着现代信息技术的迅猛发展，原先处于从属地位的信息现在已经上升到了主导地位，让战场发展成了“陆海空天电”的五维空间。

从某种程度上来说，第五维空间就是“信息”空间。

所以，在未来的军事斗争中信息战一定是主要形式，而信息安全也不可避免的成为未来军事斗争输赢的关键。

1 军事信息安全管理的概念军事信息安全管理，是综合运用各种手段，确保军事秘密信息、信息设施等安全保密的活动。

信息安全管理的对象，是信息活动的过程以及从事信息活动的人员及其物质手段。

军事信息安全管理，涉及的内容和环节多，是一项政策性、技术性很强的系统工程，只有建立完善的信息安全管理体系，把信息安全管理与安全法规结合起来，整个网络信息系统的安全才有保证，国防安全才能有保证。

2 军事信息安全管理的意义战争史上，信息保密曾推动了现代信息技术的发展。

随着信息技术的发展，信息战的具体样式也越来越丰富多彩。

在信息获取、处理、传输、利用各个环节上都存在着泄密的可能，所以加强军事信息安全管理具有重要意义。

淤军事信息安全是国家安全的重要保证。

由于信息时代里信息是继能源之后的一种战略资源，国家除了政治主权之外还有信息主权，国家安全不仅局限于领土、领海和领空这些物理边界，还受到信息边界的影响。

维护信息安全已经成为国家安全的重要安全领域。

于军事信息安全是维护国防的重要措施。

由信息安全的概念可知，军事信息安全也要涉及信息自身的完整性、可用性和合法占有性。

但军事是一种国家和社会政治集团之间的武装对抗关系，军事信息安全不仅表现于和平时期，更表现于战时，军事信息安全不仅要诉诸法律，而且要诉诸武力。

窃密与反窃密、渗透与反渗透，历来是军事领域中的敌我双方隐蔽斗争的一种形式。

只不过，信息时代窃密与渗透的手段更加隐蔽、更加复杂。

对军事信息安全管理，即确保平时维护军事信息的完整性、可用性和军事信息的合法占有，为国防和军队建设服务，战时使己方信息安全畅通，遏制敌方信息畅通传递，夺取制信息权，为打赢信息化战争奠定基础。

盂军事信息安全是军队信息化管理的重要内容。

信息安全保障问题，是军队信息化建设的基础性工作之一。

在国外，各发达国家对此都给予高度重视。

当前，我军正大力推进信息化建设，提高基于信息系统体系作战能力，必须努力提高军事通信网信息安全管理水平。

分析国内外军队建设的实例可以发现，越是信息化水平高的军队，它对信息安全管理的依赖就越大。

一方面，要想让信息系统价值最大化，得到更多的军事效益，保证信息系统的安全可靠是关键环节。

另一方面，一旦信息系统的安全性得不到保障，会给国防和军队造成很大的安全隐患。

3 美军军事信息安全管理美国是世界上网络技术应用最广泛的国家，美军是世界上最依赖信息技术和网络技术的部队，同时，美军也是世界比较早在各层次上建立了网络信息资源安全防范体系的军队。

3.1 建立网络技术管理体系，确保信息系统保密安全为了加强网络的防护，美军采取了一系列的新措施，加强自身的信息保密安全防范体系，比如美国安全局成立网络安全中心机构、美国国家安全委员会成立国家保密政策委员会和信息系统安全保密委员会等，这些机构的形成使美军建成了一个全方位的信息保密安全防范体系。

此外，陆海空三军还分别设立了“信息管理主任执行委员会”、“空间和信息战指挥与控制局”和“网络战司令部”、“网络危险评估小组”。

所有这些机构组成了美国国家和军队网络指挥系统，确保了信息系统的保密性。

3.2 组建网络信息战部队，提高网上防护及作战能力网络战具有突发性和毁灭性的特点，网络攻击没有平时和战时之分，要求军队具有很强的网络防护快速反应能力，所以，建立应急反应机制是当务之急。

美国的国防部和三军都依据应急作战模式建立了相应的网络安全防护部队，比如陆军将“计算机网络防御联合特遣部队”改组为“计算机网络作战联合特遣部队”，以此来加强对网络保密情况的监控，给网络防护预警提高支持，其应急部队的职责是维护各陆军基地的信息系统保密安全，重点应对战术层次对自动化指挥控制系统的威胁。

海军成立了“网络与空间对抗司令部”和“网络防御作战中心”，隶属于大西洋舰队的“舰队信息战中心”，主要负责海军空间和全球远程通信保密系统的运行和维护，监控个海军网络系统的运行，协调海军计算机网络系统的防御工作。

空军所有基地都配备了网络安全管理系统，下属各作战司令部也组建了网络作战和安全中心，以确保空军信息的绝对保密。

3.3 拓宽网络信息技术的应用领域，提高网络信息保密的应用能力一是加密和破译新技术得到广泛应用。

美军对生物学加密技术非常重视并积极资助研究，因为未来的新生物计算机可作为密码编码和分析的理论依据。

二是研制了网络防御智能软件。

美国防部加紧研发“网络狼”软件，以抵制网络攻击，可实时收集、记录来自传感器、软件和计算机的入侵数据，自动处理、审查、提取、浓缩入侵图样，可降低误警、虚警率，提高系统的保密管理效率。

美空军信息战实验室已在试验一种在网络战中制服内外入侵者的新武器———“网络诱骗”系统，主要用于检测、追踪和确认潜在的网络入侵者。

在网络管理员不知晓网络入侵的情况下，该系统会建立虚假网络，诱惑敌人攻击并浏览其中的虚假情报，同时将入侵者的行踪通知网络管理员。

3.4 加强保密网络系统建设，全方位提高网络信息保密能力美国的信息网络系统为了支持国家的各项军事作战任务，除了自身的信息基础设施拥有庞大的用户外，还和全球的很多虚拟网络连接在一起。

面对这种现状，传统的保密措施已经无法很好的达到保密的效果了，必须建立保护、检测、反应、恢复等四个动态反馈环节，只有这样才能满足信息安全的需要。

如此一来，即使美军的军事信息系统的某个环节遭到了破坏，其他的保护机制也能及时的发挥作用，这种深层次防御的策略，让攻击者想通过只是攻破一层或一类保护机制而达到破坏整个信息基础设施的目的无法得逞。

美陆军为了加强网络基础设施的安全性，提高网络的纵深防御能力，计划全面推广“防火墙安全改进方
案”，拟在陆军骨干网络设立800 个防火墙，2700个探测传感器，并将陆军计算机网络与国际互联网的联接严格控制在外围。

4 美军信息安全管理对我军的启示信息保密与窃密之间的斗争虽然没有刀光剑影，没有弥漫硝烟，但它关系到千军万马的生死，影响着战争的成败。

信息时代已向我们走来，信息安全受到了国内外的高度重视。

借鉴美军的信息安全管理经验，我们可以得到很多好的启示。

4.1 强化信息安全行政管理机制分析国内外无数的实例可知，一个网络系统即使它的硬件设备和信息安全很达标，如果它的行政管理机制不完善，也很难保证整个网络系统的安全性，因此强化信息安全行政管理机制是当务之急。

一是建立组织机构，落实组织保障。

每一级的信息化应用系统都应该建立一个专门的负责信息安全的管理机构，根据信息系统的大小确定管理机构的规模和层次，只有健全组织，才能够加强领导。

二是加强人事管理，消除人为隐患。

在信息安全管理中，不仅要防御外部的入侵，也要杜绝内部因素造成的信息泄露，因此必须加强对内部涉密人员的管理，在有关涉密人员的各个环节，比如人员的筛选和录用、岗位和职责范围的确定、工作轮岗、免职等，都应该设置一些具体而详尽的措施来保障信息的安全。

三是定期监督检查，加大执法力度。

在建立组织机构和加强人事管理的基础上，应该组织有关人员定期的监督检查，加大执法的力度，首先要建立完善的监督检查机制，做到出现问题有法可依，有章可循，一旦发现违纪、违法人员一定要严惩不贷。

4.2 加强军事信息系统安全警卫，确保系统正常运行没有一个信息或系统是绝对安全的，信息或系统在很多方面的局限性决定了它的安全性一定是相对的。

或者说，如果在安全逻辑空间上有一条安全边界，那么边界的内外是动态的、相对的，可以转化的，因为边界以内是相对于边界以外而言的。

为了保障军事信息安全，应该做好安全警卫，比如加强机房设备、通信线路等软硬件设施的管理；应该设置多层安全防护措施；加强出入验证和管理，防止无关人员随意出入。

4.3 建立完善的法律法规制度要想让我国的军事信息安全管理工作得到长足的发展，必须建立完善的法律法规制度，只有这样军事信息管理的各项工作才能有法可依、有章可循，进而加大军事信息系统的安全性。

现阶段虽然我国在建立相关的法律法规制度方面做出了很多的努力，但仍然无法满足目前的军事信息安全管理工作的现实要求。

所以我军应该借鉴美军的成功经验，结合自身形势，建立一个有很强系统性和操作性的信息安全法规体系。

一方面注重信息系统规范、科学、实用。

第一是规范性，结合信息安全的基本特点，尽量的规范所有的需要及时规范的管理问题。

第二是兼容性，具体表现在建立的规章制度不能和现行的法规体系相悖，应该使系统更加的科学和完善。

第三是可操作性，在“维护信息资源及其合理使用，维护信息正常流通，维护用户正当权益”的基础上制定出便于管理者操作的安全管理法规体系。

另一方面突出信息技术标准立法。

尽管我国已经发布了一套有关信息安全技术标准的军用标准，但是并没有完善的标准体系的规定。

我军应该借鉴国外的先进经验尽快的把信息技术标准立法。

总而言之，信息的安全性一定要得到保证，否则在未来的战争中可能会造成很多信息被窃、网络被毁等严重的后果，甚至影响到我国政治、军事和经济的安全，使我国在很长的时间里都摆脱不了信息战的威胁，让我国的军队在日益激烈的信息争夺战中处于被动挨打的地位，所以，我军一定要积极的借鉴美军的军事信息管理经验，加强信息安全管理。

参考文献院[1]杨槐，宫研生.军事信息系统安全问题研究田[J].通信技术，2012(3):38-44.[2]王建创.加强部队军事信息安全管理的几点思考[J].国防科技，2001(12):62-65.[3]王子刚，陈菊红.军事信息系统安全防护体系建设研究[J].中国信息界，2010(09).。