外国军队网络安全管理经验谈
来源:信息化建设杂志 更新时间:2014-01-19

 
对情报机构来说,互联网是一把双刃剑。一方面,各国情报机构可采用多种互联网技术对目标对象的网站进行破译和攻击;另一方面
       对情报机构来说,互联网是一把“双刃剑”。一方面,各国情报机构可采用多种互联网技术对目标对象的网站进行破译和攻击;另一方面,又要防止自己的秘密信息被泄露到互联网上。由于从互联网上获取情报信息量大、机密等级高、时效快、成本低等优点,互联网已成为各国情报战的一个重要战场。当你在网上漫步或聊天时,说不定你已不知不觉被“对方”牢牢地“锁住”,成了“网谍”的猎取目标。

       军队是国家的坚强后盾,军队安全事关国家安全。发达国家军队特别重视加强网络安全管理,要求军人在上网“作业”时,要始终牢记“保密”两字。
规范网上行为,靠制度保密
       许多发达国家军队都相继建立健全保密制度,严格规范军人上网行为。
       特别是“维基解密”事件发生后,美军采取了多种保密措施:限制所有机密电脑向移动设备复制文件的权限,下令禁止美军使用USB存储器、CD光盘等移动存储介质,违者将以军法论处。战争中,美军虽然允许官兵与本土亲人通过网络视频聊天,但对聊天内容进行秘密审查。为防止军方人员无意间在网络上泄密,美国国防部出台一项新政策,禁止工作人员利用工作电脑进入包括“我的空间”在内的11个网站。为加强上网信息的管理,美军早在2005年4月就公布了首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。按规定,博客作者不得发表任何有可能造成不良影响的信息,尤其是涉及政治、军事的“敏感信息”,士兵们甚至不可以提及当前发生、正在调查研究中的事件,或者泄露伤亡军人的姓名。
       2007年,英国国防部发布规定,禁止英军未经允许擅自通过博客等途径向媒体透露军队及服役情况。国防部的新“指导准则”规定,士兵不论是服役还是休假,执勤还是休息,未经允许不得“公开谈论、书写或通过包括互联网及其相关技术在内的方式涉及军中即使是个人的事务或经历”。而且,这一规定适用于所有军职和文职人员及所有海内外驻军。
       韩国军队也规定:不要在网上散布各种涉及国家机密的内容;更不可出于好奇心和虚荣心,去做一些偷拍和探听军事设施的活动,用作网上的谈资;不要将涉及国家机密的内容保存在可以上互联网的机器上。
自研软件系统,靠断枝保密
       从信息安全看,仅仅依靠相关政策、法规和保密技术是不够的,还必须大力开发自己实用且操作性能强的系统软件、应用软件,这是全面提高军队信息安全保密能力的有效途径。
       目前,网络间谍为刺探和获取有价值的情报信息,采取多种高科技手段和措施。或在计算机芯片上做手脚,在编制程序中暗设代码或预留“后门”;或在软件上设计“活口”程序,然后在一定范围内通过有线或无线将其激活,把其中的各种信息神不知鬼不觉地收进自己的“口袋”。还有的黑客间谍在开发新软件中安插窃密技术,如将事先设计好的带有窃密功能的软件免费提供给对方使用,或是在网上设制“新软件”,通过对方下载使用等途径来打入其内部,获取对方网络中的各种有价值的情报和信息。
       面对网络安全形势的日趋严峻,外国军队都在不断地加大投入,自研软件系统,装备国产或者军队自制电脑。有的将用于军队和国防建设需要的计算机与国际互联网实施物理隔绝,立足于国产设备,加强军用计算机的抗毁、抗干扰、抗电磁泄漏能力;有的充分利用现代计算机技术,从芯片级着手开发自己的军队信息网络产品,做到军队专用;有的对军队使用的硬件产品进行安全检测,未经安全检测的硬件产品不得使用,更不能进入军网投入运行。
建立专职机构,靠监管保密
       为确保军事网络安全,建立专门的军队网络安全机构也是很多发达国家常用的手段。
       美国组建网络司令部,驻地设在华盛顿附近的马里兰州米德堡军事基地。美军成立了网络危险评估小组,专门在网上监视美军大兵们发布的文章和图片等。据相关报道,这个小组除了浏览上述内容外,还使用了一些搜索技巧,以寻找那些可能涉及作战安全方面的内容。最常用的搜索关键词就是“仅用于官方使用”和“高度机密”。一旦发现涉及“敏感内容”的博客网页,监视小组就根据内容的敏感程度进行相应的处理:对于涉及一般性敏感内容的博客,小组会通过电子邮件方式通知发帖人,除要求其删除所公布的内容外,还必须在指定时间内以电子邮件的方式回复认错;对于涉及官方使用的文件、军人身份认证信息等敏感程度较高的内容,小组将立即电话通知发帖人或相应机构,要求其立即删除,并将其行为通知其上级部门,由上级部门决定相应处罚。
       韩国在2003年11月就成立了机务司令部国防信息战中心,由数十名业务精干的人员组成。他们对韩国国防计算机网和互联网进行24小时实时监控,以防止军人泄密发生。每次韩军进行应对紧急情况的演习时,该中心都要参与。
       法国在局域网上安装浏览自动监视器,限制军队的上网内容及范围。俄罗斯建立了特种信息部队,专门负责信息战的防护与实施。
加强邮件管理,靠加密保密
       在互联网高速发展的今天,军队传递信息除了以各种即时通讯工具外,最重要的就是利用电子邮件。在网上发电子邮件,邮箱是肯定需要的,但是邮箱不是保险箱。你为邮箱设置的密码,“黑客”几分钟就可以攻破。因此,对邮件加密以增强安全性也是一种手段。
       美军雇用一些黑客专门从事计算机漏洞测试的工作。技艺高超的黑客总是操纵和利用多个服务器发起攻击。一旦他们成功侵入目标电脑,他们就马上进入你的电子邮箱。电子邮件与普通邮件传送机制不同,你发的每一份邮件在网络中传送时,会变成千千万万个邮件、经过千千万万个网络节点,拦截起来非常容易。据透露,约有30%的泄密案件祸起网上,而电子邮件泄密是威胁网络信息安全的主要原因之一。
       电子邮件的安全防范不仅需要个人的安全意识觉醒,还需有关政策的宏观指导和安全技术的及时跟进。从技术角度看,利用电子邮件证书对邮件进行加密和签名,可以使接收者方便快捷地确认电子邮件的真实发送方,并且保证其在传输过程中不会被篡改。
       为了提高邮件信息的安全性,目前外国军队禁止涉密计算机上网,并规定发送个人隐私时进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。英军要求军人在邮件中存入个人资料、数据或隐私文件时,要对邮箱设置防盗密码;安装专业杀毒软件,及时升级,防止病毒侵入窃取邮箱密码。美军规定在战争中,禁止前线士兵使用电子邮件与家人和朋友保持联系,以防在电子邮件中泄露美军作战计划及相关军事机密。