隨著信息技術的發展和軍事信息化進程的推進，信息技術的滲透性、擴散性和連通性對軍事系統功能整合和效能倍增的作用越來越明顯，信息技術的綜合應用及其輻射效應，促進了武器裝備系統一體化和指揮信息系統的一體化，催生了基于信息技術的新型作戰方式———信息網絡戰，戰爭開始“從基于平臺的作戰轉向基于網絡的作戰”。但同時，信息網絡作為信息戰的基礎設施，網絡的發達與通信的神速使各種信息攻擊手段越來越容易得逞，而且越來越隱蔽，由此帶來的軍事信息和軍事信息系統安全問題也日益突出。軍事物流信息系統是現代戰爭中后勤保障指揮的神經系統，對戰爭的成敗起著至關重要的作用，軍事物流信息系統在信息網絡戰中面臨的各種基礎安全問題不容小視。

1 信息網絡戰中軍事信息系統面臨的安全威脅

在信息網絡戰中，軍事信息網是奪取戰場“制信息權”的焦點，是達成敵方“戰略性癱瘓”的關鍵。為了適應這一戰爭模式，各種體系的軍事信息系統必須從傳統分立的、作戰保障能力很差的“煙囪式”系統轉變為開放的、一體化的系統，戰時的物流信息網將由各軍兵種信息網、盟軍信息網、國家主干網和國際互聯網等構成。由于信息網絡的國際化、全球化和形式上的多樣化，敵對雙方都能以多種手段來實施信息網絡戰，藉以威脅軍事系統的安全。這些手段主要包括以下方面。

1.1 擅自訪問和植入軟件

利用對方網絡和系統本身錯誤與薄弱環節非法獲取信息或篡改數據，獲取對方情報或篡改對方的重要數據。1998 年 2 月至 3 月間，一名計算機“黑客”先后闖入 4 個海軍系統、7 個空軍系統的計算機網絡，使美國國防部陷入驚慌和尷尬的境地。

利用對方網絡和系統漏洞把病毒程序或“邏輯炸彈”植入對方信息系統，擾亂對方計算機系統工作或使計算機系統癱瘓，這是信息網絡戰最常用的技倆。美國已擁有世界最大的計算機病毒武器庫，隨時可以從漏洞植入病毒至基于 Windows 系統和應用程序的主機。目前，美軍軍方正積極研制“無線計算機病毒傳輸技術”，對所有連接無線網的計算機設備造成巨大威脅。該技術一旦投入實戰，我方將面臨“無網不?！钡木车亓?。

1.2 電子干擾和網絡灌水

通過通信節點進行電子干擾和電子壓制，使對方通信系統受阻；或通過通信節點大量灌入虛假信息，制造信息洪流，沖擊敵方網絡系統。在北約空襲南聯盟的戰斗中，美軍的網絡戰部隊通過通信節點滲透進南聯盟的軍方計算機系統，并插入錯誤信息和目標，有效干擾了南聯盟的防空體系；南聯盟也曾向北約國家及軍隊的信息系統傾瀉大量的垃圾信息和病毒，造成北約網絡通信阻塞和癱瘓，美海軍陸戰隊所有作戰單元的 E-mail 一度都被“梅利莎”病毒阻塞，美海軍“尼米茲”號航母上的計算機系統甚至癱瘓達 3 個小時。海灣戰爭中，伊軍信息接收站一天就收到 15.2 萬條假消息和雜亂信息，“信息洪流”使伊軍整個信息系統癱瘓、指揮控制混亂、防空系統基本失去作用。

1.3 直接摧毀

利用芯片武器或電子生物武器，直接摧毀敵方信息系統。目前，美國正在研制一套自尋的網絡設備攻擊系統，它利用網絡設備特有的輻射電磁波為導引，用定向能摧毀網絡設備的精密電子元器件，或者直接對網絡設備實施火力摧毀的“硬殺傷”手段。

2 我軍軍事物流信息系統基礎安全隱患

信息基礎設施具有國家戰略的核心地位，軍事信息基礎設施的安全更是關系到國家利益和戰爭走向，是未來信息戰的主攻目標，軍事通信網絡核心硬件和軍事物流信息系統基礎軟件更是首當其沖。目前，我軍一些信息系統和信息控制系統還在使用國外的技術和產品，這些技術和產品的漏洞不可控制，使網絡和系統易受到攻擊，造成軍事信息泄露。據統計，我國芯片、高端元器件、通用協議和標準等 80%左右依賴進口，防火墻、加密機等 10 類信息安全產品 65%來自進口。隨著互聯網的漫延，針對重要軍事信息系統網絡攻擊持續增多，大量的網絡攻擊將可能導致軍事信息泄露和系統癱瘓，給我軍軍事物流信息安全帶來嚴峻挑戰?，F實情況下，我軍軍事物流信息基礎設施面臨安全問題的根源，大體上有物理硬件的安全、方案設計的缺陷、基礎軟件系統的安全漏洞、TCP/IP 協議安全等幾個方面。

2.1 核心硬件中的安全隱患

由于我國缺乏自主的計算機網絡產品，高端服務器領域全部被 IBM、HP 等國外產品所壟斷，和平時期建立的軍事信息網絡，沒有對直接引進國外的信息設備，進行必要的監測和技術改造，給他人入侵系統或竊取信息等非法操作提供了可乘之機，使軍事信息網絡的安全性能大大降低，信息安全隱患不言自明。如當前思科的安全漏洞造成我國信息基礎設施的嚴重安全隱患。思科是目前全球網絡設備主要廠商之一，掌握著核心技術。中國的骨干網接入設備大部分采用思科的設備，一旦發生安全問題，中國的信息網絡會全面癱瘓。目前思科的網絡設備廣泛用于我國電信運營商的骨干網、金融、政府、鐵路、民航、醫療、軍警等要害部門，軍事信息網絡也部分依賴于國家骨干網，思科的安全漏洞也將嚴重影響軍事信息網絡的安全。

作為主機核心芯片的微處理器，也是信息系統的核心硬件之一，其可靠性是系統安全的基本條件。我國自主產權的 CPU還沒有具備大規模生產能力，AMD、Intel 幾乎壟斷了全球微處理器市場，我們的計算機終端產品中幾乎無一例外地是由國外的CPU 掌控。如果 Intel 要想悄悄地往 CPU 中間塞一塊電路———間諜電路以實現后門，用戶無人知曉，這對系統安全性將造成嚴重威脅。

2.2 基礎軟件中的安全隱患

信息系統安全由硬件系統安全和軟件系統安全協同構成。在軟件系統中，操作系統與數據庫管理系統的安全問題是核心。

隨著軟件系統規模的不斷增大，系統中的安全漏洞或后門也不可避免的存在，常用的操作系統，無論是 Windows 還是 Linux 幾乎都存在或多或少的安全漏洞，眾多的各類服務器最典型的如微軟的 IIS 服務器、瀏覽器、數據庫等都被發現過存在安全隱患。

可以說任何一個軟件系統都可能因為程序員有意和無意的設計缺陷等而存在安全漏洞，這也是系統安全問題的主要根源之一。

我國信息技術發展晚于國外幾十年，在基礎軟件方面國外軟件更是先入為主，占據了市場，特別是在中間件、數據庫軟件方面，IBM、Oracle 等國外軟件商在認知度上就要先于國內廠商。由于國外軟件的廣泛使用，信息系統的信息安全性已明顯不保。

（1） 操作系統類安全漏洞操作系統是系統軟件的核心和基礎，其安全問題是關鍵中之關鍵。目前，我國廣泛應用的主流操作系統都是從國外引進直接使用的產品，在國防領域大量應用國外軟件，將會直接威脅國家安全。微軟操作系統的漏洞和后門，使得在非常時期我方很可能因為系統軟件為人所制。由于微軟拒絕開放源代碼，德國、法國、英國、韓國、秘魯等國，甚至美國的某些政府部門都選擇了非 Windows 操作系統。實際國外著名軟件公司的產品都有秘密“后門”，以便美國國家安全局進入用戶的操作系統并偷看用戶的敏感電腦資料。微軟公司就承認 Vista 的研發得到了某些組織的大力幫助。如果國家之間發生戰爭，我國目前的計算機系統可能成為我們的死穴，美國可以輕易讓我們的國防、金融等系統癱瘓。

（2） 數據庫系統國產化所面臨的問題作為信息處理的核心軟件，數據庫系統是除操作系統外最重要的系統軟件，也是應用廣泛的基礎性軟件。我國數據庫軟件市場一直是國外廠商主導，幾乎完全被國外的幾大廠商壟斷。國外廠商掌握著數據庫系統原代碼，我方系統中的數據結構、數據視圖、數據存取對于廠商而言均為裸狀態，由訪問控制和安全機制構成的安全防護形同虛設，對方通過網絡系統安全漏洞獲取的數據將一目了然。

2.3 方案設計的缺陷

有一類安全問題根源在于方案設計時的缺陷。由于在實際中，網絡的結構往往比較復雜，為了實現異構網絡間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網絡開放性的要求。開放性和安全性正是一對相生相克的矛盾。

因特網最初設計基本沒有考慮安全問題，因此在安全可靠、服務質量、帶寬和方便性等方面存在這嚴重的不適應性。作為因特網靈魂的 TCP/IP 協議，更存在著很大的安全隱患，缺乏強健的安全機制，這也是網絡不安全的主要因素之一。比如，IP協議依據 IP 頭中的目的地址項來發送 IP 數據包，如果目的地址是本地網絡內的地址，該 IP 包就被直接發送到目的地，如果目的地址不在本地網絡內，該 IP 包就會被發送到網關，再由網關決定將其發送到何處，這是 IP 協議路由 IP 包的方法。IP 的這種數據通信方式雖然非常簡單和高效，但由于 IP 不進行源地址檢驗，它同時也是 IP 的一個安全隱患，常常會使 TCP／IP 網絡遭受兩類攻擊，最常見的一類就是服務拒絕攻擊 DOS，如 TCP－SYN FLOODING 攻擊；另一類是劫持攻擊，即對基于源地址認證的主機，攻擊者通過攻擊對方主機可以獲得某些特權，因為基于源地址認證是指以 IP 地址作為安全權限分配的依據，只要冠以目標機的 IP 地址，就可以突破安全防線獲得某些特權。

3 基于國產化的安全對策

軍事物流信息系統的安全性對未來的戰爭勝負關系重大。未來戰爭中，軍隊系統要確保實現信息網絡戰戰略，具備安全、通暢、實時的通信網絡和綜合信息系統是關鍵。包括可編程模塊通信系統、軍用衛星導航與通信系統、指揮與控制系統、軍事文電系統等，為實施信息網絡戰戰略奠定基礎。必須盡快通過創新擁有自己的硬件核心產品，掌握與系統軟件相關的戰略性、前沿性和前瞻性的關鍵技術，建立我國自主的軟件體系。

3.1 采用國產化網絡核心產品建立軍事物流基礎設施

建立安全的網絡基礎設施，需使用自主產權的網絡核心設備，如國產華為中興的交換機與國產 CPU 的曙光龍芯服務器等，同時使用認證的國產網絡安全產品。網絡安全產品基本可以分為以下幾個方面的產品：防火墻、網閘、物理隔離卡等。網閘與防火墻一樣都是屬于邏輯隔離的產品。但是他有比防火墻更強的安全性。物理隔離卡使一臺計算機變成兩臺計算機分別連接內部和外部網絡，從而形成兩個網絡，這兩個網絡是物理隔離的。使用物理隔離卡實現物理隔離是國家保密局確認的物理隔離方案。采用國產網絡安全產品應是軍用網絡網建的基本條件之一。由于物理隔離網閘處于涉密網與非涉密網的網關的特殊位置，尤其在下面的 5 種場合環境中應使用物理隔離網閘：涉密網與非涉密網之間；局域網與互聯網之間 （內網與外網之間）；辦公網與業務網之間；電子政務的內網與專網之間；業務網與互聯網之間。選擇網閘產品時，應選擇通過了公安部計算機信息系統安全產品質量檢驗中心檢測，或通過國家保密局的技術鑒定。

我軍物流網絡中存在的國外產品帶來潛在致命的安全威脅，應當考慮替換現有國外品牌網絡設備及對現有網絡進行安全審查等，換用自主產權的網絡核心產品，在建網硬件選型時，以國產自主品牌產品為主，服務器選用曙光系列或浪潮系列，工作站選用聯想系列或長城系列，路由器及交換機選用華為系列等，從而加速網絡基礎設施國產化步伐。

3.2 采用國產基礎軟件搭建軍事物流系統平臺

基礎軟件是信息系統的核心，基礎軟件國產化是信息系統安全的基本保證。在基礎軟件國產化方面，必須加強基礎軟件核心技術研發，重點支持高可信服務器操作系統、安全桌面操作系統、高可靠高性能的大型通用數據庫管理系統等基礎軟件的開發應用。在安全體系的構作和評估方面，通過學習、吸收、消化 TCSEC 的準則，進行了安全操作系統、多級安全數據庫的研制，但由于系統安全內核受控于人，以及國外產品的不斷更新升級，基于具體產品的增強安全功能的成果，難以保證沒有漏洞，難以得到推廣應用。為確保軍事物流信息的安全可靠，軍事物流信息系統應率先支持國產基礎軟件應用，將操作系統、數據庫與辦公軟件逐步換用到國產軟件平臺。如“麒麟 OS”、“紅旗 Linux”等系統，數據庫支持人大金倉數據庫、武漢達夢數據庫以及航天神通數據庫，客戶端支持通用 Linux 系統等，并支持國產辦公系統 WPS、永中 office。

3.3 采用自主創新的信息安全技術與產品加強安全性

信息安全產品是技術安全防護的物質基礎和主要手段。在我國自主可控的信息安全領域，自主創新一直是薄弱環節，使用國外的信息安全技術與產品，直接威脅軍事物流信息系統的安全基礎，使我軍在信息戰和信息網絡戰處于高度風險的威脅之中，建設的網絡信息系統只能以行政手段，對使用做種種限制，以防泄密，使信息系統不能充分發揮作用，嚴重制約著軍事物流信息化的進程。必須發展自主技術的信息安全軍工產業，加強軍事用途的信息安全技術與產品開發，以便能夠用自己的安全設備加強軍事物流信息與網絡的安全性，構筑牢固的信息安全屏障，在信息網絡戰中掌握主動權和制信息權。

4 結束語

軍事物流信息系統的安全直接關系到國防安全和未來戰爭的勝負，必須重視軍事物流信息基礎設施和基礎軟件在信息網絡戰中可能面臨的各種威脅，走自主創新的發展道路，擁有自主產權的信息技術核心產品。采用國產的安全設備和安全系統構筑軍事物流信息網絡的安全屏障，才能建立起具有可靠防御和威懾能力的軍事后勤保障系統，確保在未來信息網絡戰中贏得主動。

參考文獻：

[1] 馮杰,等. 軍事信息系統安全風險評估模型與方法[J]. 四川兵工學報，2009\\(3\\):1-4.
[2] 叢友貴. 信息安全保密概論[M]. 北京：金城出版社，2001.
[3] 王寧. 信息系統安全性評估的研究和評估系統的設計[J]. 科技導報，2005\\(6\\):27-29.
[4] 周保太. 美軍信息安全發展綜述[J]. 國防，2006\\(4\\):64-66.
[5] 王興芬，崔寶靈，李一軍. 以風險分析為中心的信息系統安全工程模型[J]. 運籌與管理，2004\\(2\\):45-46.
[6] 鄭美,等. 軍隊網絡信息安全與防護策略[J]. 計算機安全，2006\\(8\\):43-45.