指挥信息系统融合了指挥控制、情报侦察、预警探测、网电对抗、火力打击、后装保障等诸要素,是*队军**的神经中枢,也是敌对双方破袭的重点。网络安全正是国家信息化水平发展到一定阶段而必然出现,并将对基于信息系统的体系作战能力构成极大挑战的课题。积极应对网络安全威胁,提高指挥信息系统网络防御能力,确保系统效能可靠发挥,围绕信息系统展开针对性的安全防护研究和训练,已经成为系统建设和运用中不容回避的环节。
网络安全威胁以信息网络基础设施、计算机系统等为对象。随着网络攻击技术的不断发展,网络攻击方式不断涌现,隐蔽性和破坏力越来越强。同时网络防御在全方位展开,在传输、存储、系统、应用各环节都会遭受多种攻击,稍有漏洞便被攻击者利用。从交锋回合上看,上百次的进攻,只要有一次成功,就能取得决定性战果;相反,上百次防御,只要有一次失手,就会前功尽弃。
网络空间无边界,网络业务在网络空间畅通无阻,组织和个人都能平等的接入网络,不受限制或很少受限制的自由通信。加之网络攻击在网络上以光速传播,瞬间即可完成攻击,而且网络IP地址能够作假,很难判断攻击源真实位置和起止时间。
由于信息技术的军民通用性和计算机网络的互联开放性,使得网络攻防力量非常广泛,*队军**、普通公民都可以介入网络安全威胁。作战对象远隔万里,在电脑前点击鼠标即可达成攻击。通过“僵尸网络”、跳板等攻击手段,攻击者甚至不需要与目标产生任何网络连接和数据交互。
随着数字化网络在*队军**作战指挥中的普及运用,作战样式由传统的火力战向网络空间延伸,兵不血刃同样能够决定战争的胜负。美军21世纪以来开始推出Suter(舒特)系统,由“高级侦察员”系统、EC430H信息对抗飞机和RC-135远距离侦察飞机通过NCCT(网络中心协同目标瞄准网络)互联而成,可以监测敌方防空雷达图像,侵入地方防空网络并操纵传感器,控制敌方防空网络。
网络安全威胁是在网络空间以信息技术为基础的有组织的较量,技术的重要性等同于*器武**和战术,一个算法、一段代码将产生的效应可能可以不亚于原*弹子**和*弹氢**。在网络安全威胁背景下,发达国家关乎国计民生的核心技术是永远不会与人共享的。自主创新不仅在经济领域,在军事领域也是至关重要的。
网络攻击手段多种多样,攻击技术发展很快。从病毒破坏、木马渗透到逻辑*弹炸**引爆,还有恶意代码攻击、非授权访问攻击、非正常使用攻击、缓冲区溢出攻击和拒绝服务攻击等,方法手段五花八门。电磁脉冲弹、次声波*器武**、激光反卫星*器武**、高功率微波*器武**等对信息网络系统能产生致命破坏。近年来,以美国为首的军事强国不断加强新概念、新机理网络*器武**的研制,包括破坏电子电路的微米/纳米机器人、啃食硅基电子芯片的细菌、网络数字大炮等。美军“舒特”系统已经进入实战运用。
栅格化信息网是下一代指挥信息系统发展的目标和方向。指挥信息系统从单兵单装到作战单元,从独立器件到复杂系统都能以随遇、多路由、自动连接,形成具有统一指挥、信息充分共享的有机整体,系统能对所有作战资源进行有效管理和动态配置,当一个节点被摧毁,该节点的功能将被其他节点替代,继续维持整个系统的作战功能,提高指挥信息系统的抗毁能力。随着栅格化建设推进,各类指挥机构、传感器、*器武**系统、保障装备等作战资源将大量接入系统,为指挥信息系统组织运用提供更大的灵活性和系统容量。积极稳妥推进栅格化指挥信息系统建设,同步展开安全防护技术、战术研究,提高系统安全防护能力。
在指挥信息系统的建设中必须严格贯彻落实统一的技术标准,一方面可以为系统互联互通互操作提供技术支撑和标准支持,适用于指挥信息系统建设的总体设计、需求论证、组织实施、质量监督、系统验收以及升级改造全过程。通过遵循统一的标准体系,实现不同层次、不同类型的指挥信息系统作战需求的规范化描述,基础数据的统一表示,信息服务的可发现、可访问、可信任。避免出现因不同应用需求和技术体制造成的“烟囱”林立局面。另一方面通过指挥信息系统的标准化建设,可以提升系统整体的安全防护能力。且不说一些不成熟的技术没有经过长期的检验,存在较大的安全漏洞;一些成熟的技术,由于技术人员不熟悉,也会在配置上使用上带来安全风险。只有严格贯彻落实统一标准,遵循统一的国军标、技术参考模型和互操作性标准,才能从技术体系上打牢系统安全基础。要把技术标准体系推广应用纳入指挥信息系统建设的全局,甚至要先行一步,只有在标准上紧跟信息技术发展,不断更新标准,提髙科学性和准确性,从而能够更好的指导系统建设。
在指挥信息系统常态化管理中,坚持全时段监控网络安全,定期进行风险评估,实时处理通报安全事件。每年举行带战术背景的防网络攻击实战演练,着重检验和提高三种能力:一是侦察预警能力。系统管理人员熟练掌握安全设备参数配置,确保策略恰当和安全系统正常运行,及时掌握系统告警信息,结合安全日志、审计信息等,对系统异常情况早发现、早处理,提高系统管理者对网络安全态势的感知能力。二是网络安全的控制能力。系统管理员在发现攻击行为后,通过网络工具迅速确定攻击源、攻击途径、危害性质及等级,采取果断措施,如切断网络、断开设备、推出系统等,把危害控制在最小范围,同时用杀毒软件等工具,清除有害程序。三是攻防对抗能力。依托训练基地与安全防护中心展开多回合的网络攻击和防御演练,围绕薄弱环节真攻真防,锻炼提升指挥信息系统保障部分队的应变处置能力。
随着指挥信息系统应用的深化拓展,指挥信息系统面临的网络威胁也在不断衍生发展,没有绝对的安全,只有不断提升系统网络安全防护能力。从指挥信息系统的软硬件基础设施、顶层体系结构设计、安全防护体系建设、系统使用和技术保护保障人员的综合素质提高等各个方面,综合施策,才能不断提高指挥系统的生存能力,确保系统稳定可靠运行。