信息安全指的是“保護信息免受意外或故意的非授權泄露、傳遞、修改或破壞”。 21世紀是大數據時代，信息是最重要的戰略資源，信息安全屬于國家利益和國家安全層面。信息化是一把雙刃劍，隨著網絡有關的信息安全問題日益突出，信息安全在國防領域意義尤為重要，它是有形戰場與無形戰場軟、硬對抗的焦點，它是奪取現代戰爭綜合制勝權的決定性因素并貫穿始終。大數據時代，信息安全與非安全，堪稱軍之大事，因此，要高度重視加強軍事信息安全管理與研究。

1 軍事信息安全管理的現狀

軍事信息安全管理，必須置于國家信息安全的大環境下進行，我國信息安全面臨的形勢較為嚴峻，與此類似，軍事信息安全管理的現狀也不容樂觀，主要表現在以下幾個方面：

1.1 信息產業基礎弱，易受西方國家對我實施電子封鎖

我國在信息行業起步較晚，造成了當前我國在信息化進程中因使用習慣和兼容性等方面的問題，仍大量使用著國外的硬件和軟件。我國信息產業近年來雖有所發展，但關鍵技術，核心部件嚴重依賴國外。長期以來，國內金融、電信、能源等核心行業的信息系統市場，主要被IBM、Oracle等國外信息服務提供商瓜分，其中以大型服務器為例，IBM的市場占有率高達70%。而自主品牌的服務器最多起輔助作用，在根源上無法保證我國的數據安全。軍事領域同樣如此，研究水平不高，計算機操作系統和應用軟件都依賴進口，軍用軟件開發大量使用SQL、Oracle等作為后臺數據庫。一旦西方國家對我實施電子封鎖，軍事信息業面臨被遏制的危險，可能造成災難性的后果，對此，我們要有足夠的警惕。

1．2 對外來技術和設備檢測能力差，存在大量安全隱患

在海灣戰爭中,伊軍由于使用了被美軍做過手腳的計算機，造成其防空信息系統失靈，因而一開戰即失去制空權，處于被動挨打的局面。

由于缺乏相關知識和經驗，我軍對進口信息技術和關鍵設備的檢測主要集中在性能測試，很少涉及到其技術核心，如芯片、操作系統、PLC等，不能發現產品的安全漏洞和“后門”，由于缺乏有效的監督管理和技術改造，對可能存在的手腳很難檢測和排除，存在大量安全隱患。

1．3 信息安全防護能力差，網絡和系統人員缺乏安全意識和技術培訓

信息系統具有開放性、脆弱性和易受攻擊的特點。黑客活動已成為當前信息安全的頭號“公敵”，據不完全統計，世界上平均每15到20秒就有一起“黑客”事件。美軍曾對其軍事用途的計算機系統進行了3.8萬次模擬襲擊，成功率高達65% ,而被發現的概率僅為12% ,對發現的攻擊及時通報的只有27%,能做出反應的不到1%。我軍信息網絡和計算機系統的管理人員缺乏安全觀念和必備的技術。大多數指揮員只知道自己是系統的用戶，而不知道自己也是系統的管理者，由于不了解計算機方面的風險，常常因錯誤的應用管理程序導致信息泄密。我軍目前缺乏大量全職的，訓練有素、經驗豐富的網絡系統管理人員，來應對未來可能發生的網上外敵入侵、信息安全事故及完成保護計算機系統進行的偵測工作。

2 加強軍事信息安全管理的幾點思考

加強軍事信息安全管理工作是一項長期而艱巨的系統工程，應從多方面入手：

2.1 深化法制意識，加強軍事信息安全法規制度建設

發展信息技術，必須建立軍事信息安全政策法規體系，必須做到有法可依、有章可循。由于計算機網絡與信息系統在技術上存在著嚴重的不可管理性，行政和法律方面的管理手段非常重要。為此，針對部隊的信息安全建設，一方面要建立一套嚴格而有效地信息安全評估和質量認證體系，做到在制定網絡規劃和方案時，要有安全管理部門審批；在網絡建設中，要有安全管理部門指導，進行信息安全質量認證；在網絡運行中要接受安全管理部門的監督、檢查。另一方面，要加強軍事信息安全法制建設，盡快制定信息安全法，懲治計算機犯罪法，對破壞軍用計算機設備罪、非法侵入軍用計算機系統獲取、竊取國防及軍事機密罪、網上傳播反動信息罪等予以明確界定，對軍事信息領域的犯罪行為依法進行嚴厲打擊，以維護國家正常的軍事信息安全秩序。

2．2 立足自主創新，構建軍事信息安全防范體系

軍事信息安全管理機構要加強對信息安全工作的統一規劃、統一管理和統一部署，跟蹤信息技術發展的最前沿，大力推進軍事領域信息產業的國產化進程，大力支持自主關鍵技術和核心產品的國產化進程，在此基礎上建立自主的信息安全防范體系。嵌入式操作系統的國產化有利于安全路由器、防火墻、加密系統等網絡安全關鍵部件的實現，應規定在軍事信息安全的關鍵部門必須使用國產的嵌入式操作系統。建立自主軍事信息安全防范體系，對網絡防護進行規范化管理，要建立一套完整的信息安全標準和系統評估體系，對軍事信息的獲取、傳輸和共享，對資源共享的程度、級別和上網的控制等方面，制定有效的安全措施。建立自主信息安全防范體系，還要深入研究網絡信息安全隱患措施，未來分散、移動、隱藏的信息技術比集中、規?；男畔⒓夹g更具安全性。因此，在加大網絡監控力度的同時,應廣泛采用分布式、局部性信息系統，以盡可能地減少信息安全風險。

對從西方國家引進的信息技術和關鍵設備，要進行有效的監督管理和技術改造，對有可能引起安全隱患的要加強檢測和排除。

2．3 強化安全管理意識，加快軍事信息安全人才隊伍建設

信息安全管理防范意識差的原因在于對信息安全管理的重要性認識不足。據悉，信息產業發達的國家十分重視信息的安全管理，美國把信息安全與未來作戰直接聯系，認為“安全保密”是來來“信息戰”的核心，每年撥出數十億美元用于加強國防信息安全。因此，我們應該重視信息安全管理，強化信息安全管理意識。強化安全管理意識，就要重視軍事信息安全人才的培養。

軍事信息安全是一門專業性很強的新興技術，只有掌握和運用先進的信息安全防護技術和方法，做到心中有數、技高一籌，才能獲得信息安全防護優勢。要把培養和造就大批高素質人才,作為軍隊信息化的基石。高技術條件下的信息安全對抗，說到底是人才的對抗。要防患于未然，建立一支懂技術、會管理的骨干隊伍，對網絡和系統人員進行安全意識和技術培訓，造就一批高素質的“網絡衛士”，以備在遇到戰爭或突發信息安全事件時的需要。

2．4 明確信息安全管理重點，提升軍事信息網絡防護技術

要抓好信息安全管理工作，必須明確信息安全管理的重點。信息安全管理是為了實現信息的保密性、完整性、可用性、可控性和信息行為的不可否認性而對信息進行防御、檢測、抑制與恢復及管理工作,它包括系統層的安全管理、網絡層的安全管理和應用的安全管理。系統層的安全管理包括硬件和軟件。硬件系統的安全重點在于防電磁輻射，電子干擾和固化軟件的安全。

由于應用軟件自身存在著易修改性等缺陷，特別容易受到攻擊，防“黑客”技術、防病毒技術、軟件恢復技術以及安全操作系統的實現和應用是安全管理的重點。網絡層的安全管理是對網絡安全報警、入侵恢復、數據保護、密鑰管理、內部認證等方面的管理。防冒充、防泄漏、防篡改等與網絡無關的信息安全管理，屬于應用安全管理，其中密碼技術和管理是信息安全管理的核心。所以，我們要借鑒國外先進的技術和做法,以探索和預研的滾動發展為重點，堅持自主知識產權，研制具有中國特色的信息安全攻防兼備的系列產品特別是具有中國特色自主知識產權的安檢測評、等級判別系統、抵御入侵系統、智能化入網者身份鑒別認證系統、高級密碼芯片系列產品等。并組織開展信息和網絡系統對抗的演示、演練、演習，不斷提升信息安全管理技能和信息網絡防護技術。