随着信息技术的发展和军事信息化进程的推进,信息技术的渗透性、扩散性和连通性对军事系统功能整合和效能倍增的作用越来越明显,信息技术的综合应用及其辐射效应,促进了武器装备系统一体化和指挥信息系统的一体化,催生了基于信息技术的新型作战方式———信息网络战,战争开始“从基于平台的作战转向基于网络的作战”。但同时,信息网络作为信息战的基础设施,网络的发达与通信的神速使各种信息攻击手段越来越容易得逞,而且越来越隐蔽,由此带来的军事信息和军事信息系统安全问题也日益突出。军事物流信息系统是现代战争中后勤保障指挥的神经系统,对战争的成败起着至关重要的作用,军事物流信息系统在信息网络战中面临的各种基础安全问题不容小视。
1 信息网络战中军事信息系统面临的安全威胁
在信息网络战中,军事信息网是夺取战场“制信息权”的焦点,是达成敌方“战略性瘫痪”的关键。为了适应这一战争模式,各种体系的军事信息系统必须从传统分立的、作战保障能力很差的“烟囱式”系统转变为开放的、一体化的系统,战时的物流信息网将由各军兵种信息网、盟军信息网、国家主干网和国际互联网等构成。由于信息网络的国际化、全球化和形式上的多样化,敌对双方都能以多种手段来实施信息网络战,藉以威胁军事系统的安全。这些手段主要包括以下方面。
1.1 擅自访问和植入软件
利用对方网络和系统本身错误与薄弱环节非法获取信息或篡改数据,获取对方情报或篡改对方的重要数据。1998 年 2 月至 3 月间,一名计算机“黑客”先后闯入 4 个海军系统、7 个空军系统的计算机网络,使美国国防部陷入惊慌和尴尬的境地。
利用对方网络和系统漏洞把病毒程序或“逻辑炸弹”植入对方信息系统,扰乱对方计算机系统工作或使计算机系统瘫痪,这是信息网络战最常用的技俩。美国已拥有世界最大的计算机病毒武器库,随时可以从漏洞植入病毒至基于 Windows 系统和应用程序的主机。目前,美军军方正积极研制“无线计算机病毒传输技术”,对所有连接无线网的计算机设备造成巨大威胁。该技术一旦投入实战,我方将面临“无网不危”的境地了。
1.2 电子干扰和网络灌水
通过通信节点进行电子干扰和电子压制,使对方通信系统受阻;或通过通信节点大量灌入虚假信息,制造信息洪流,冲击敌方网络系统。在北约空袭南联盟的战斗中,美军的网络战部队通过通信节点渗透进南联盟的军方计算机系统,并插入错误信息和目标,有效干扰了南联盟的防空体系;南联盟也曾向北约国家及军队的信息系统倾泻大量的垃圾信息和病毒,造成北约网络通信阻塞和瘫痪,美海军陆战队所有作战单元的 E-mail 一度都被“梅利莎”病毒阻塞,美海军“尼米兹”号航母上的计算机系统甚至瘫痪达 3 个小时。海湾战争中,伊军信息接收站一天就收到 15.2 万条假消息和杂乱信息,“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。
1.3 直接摧毁
利用芯片武器或电子生物武器,直接摧毁敌方信息系统。目前,美国正在研制一套自寻的网络设备攻击系统,它利用网络设备特有的辐射电磁波为导引,用定向能摧毁网络设备的精密电子元器件,或者直接对网络设备实施火力摧毁的“硬杀伤”手段。
2 我军军事物流信息系统基础安全隐患
信息基础设施具有国家战略的核心地位,军事信息基础设施的安全更是关系到国家利益和战争走向,是未来信息战的主攻目标,军事通信网络核心硬件和军事物流信息系统基础软件更是首当其冲。目前,我军一些信息系统和信息控制系统还在使用国外的技术和产品,这些技术和产品的漏洞不可控制,使网络和系统易受到攻击,造成军事信息泄露。据统计,我国芯片、高端元器件、通用协议和标准等 80%左右依赖进口,防火墙、加密机等 10 类信息安全产品 65%来自进口。随着互联网的漫延,针对重要军事信息系统网络攻击持续增多,大量的网络攻击将可能导致军事信息泄露和系统瘫痪,给我军军事物流信息安全带来严峻挑战。现实情况下,我军军事物流信息基础设施面临安全问题的根源,大体上有物理硬件的安全、方案设计的缺陷、基础软件系统的安全漏洞、TCP/IP 协议安全等几个方面。
2.1 核心硬件中的安全隐患
由于我国缺乏自主的计算机网络产品,高端服务器领域全部被 IBM、HP 等国外产品所垄断,和平时期建立的军事信息网络,没有对直接引进国外的信息设备,进行必要的监测和技术改造,给他人入侵系统或窃取信息等非法操作提供了可乘之机,使军事信息网络的安全性能大大降低,信息安全隐患不言自明。如当前思科的安全漏洞造成我国信息基础设施的严重安全隐患。思科是目前全球网络设备主要厂商之一,掌握着核心技术。中国的骨干网接入设备大部分采用思科的设备,一旦发生安全问题,中国的信息网络会全面瘫痪。目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门,军事信息网络也部分依赖于国家骨干网,思科的安全漏洞也将严重影响军事信息网络的安全。
作为主机核心芯片的微处理器,也是信息系统的核心硬件之一,其可靠性是系统安全的基本条件。我国自主产权的 CPU还没有具备大规模生产能力,AMD、Intel 几乎垄断了全球微处理器市场,我们的计算机终端产品中几乎无一例外地是由国外的CPU 掌控。如果 Intel 要想悄悄地往 CPU 中间塞一块电路———间谍电路以实现后门,用户无人知晓,这对系统安全性将造成严重威胁。
2.2 基础软件中的安全隐患
信息系统安全由硬件系统安全和软件系统安全协同构成。在软件系统中,操作系统与数据库管理系统的安全问题是核心。
随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免的存在,常用的操作系统,无论是 Windows 还是 Linux 几乎都存在或多或少的安全漏洞,众多的各类服务器最典型的如微软的 IIS 服务器、浏览器、数据库等都被发现过存在安全隐患。
可以说任何一个软件系统都可能因为程序员有意和无意的设计缺陷等而存在安全漏洞,这也是系统安全问题的主要根源之一。
我国信息技术发展晚于国外几十年,在基础软件方面国外软件更是先入为主,占据了市场,特别是在中间件、数据库软件方面,IBM、Oracle 等国外软件商在认知度上就要先于国内厂商。由于国外软件的广泛使用,信息系统的信息安全性已明显不保。
(1) 操作系统类安全漏洞操作系统是系统软件的核心和基础,其安全问题是关键中之关键。目前,我国广泛应用的主流操作系统都是从国外引进直接使用的产品,在国防领域大量应用国外软件,将会直接威胁国家安全。微软操作系统的漏洞和后门,使得在非常时期我方很可能因为系统软件为人所制。由于微软拒绝开放源代码,德国、法国、英国、韩国、秘鲁等国,甚至美国的某些政府部门都选择了非 Windows 操作系统。实际国外着名软件公司的产品都有秘密“后门”,以便美国国家安全局进入用户的操作系统并偷看用户的敏感电脑资料。微软公司就承认 Vista 的研发得到了某些组织的大力帮助。如果国家之间发生战争,我国目前的计算机系统可能成为我们的死穴,美国可以轻易让我们的国防、金融等系统瘫痪。
(2) 数据库系统国产化所面临的问题作为信息处理的核心软件,数据库系统是除操作系统外最重要的系统软件,也是应用广泛的基础性软件。我国数据库软件市场一直是国外厂商主导,几乎完全被国外的几大厂商垄断。国外厂商掌握着数据库系统原代码,我方系统中的数据结构、数据视图、数据存取对于厂商而言均为裸状态,由访问控制和安全机制构成的安全防护形同虚设,对方通过网络系统安全漏洞获取的数据将一目了然。
2.3 方案设计的缺陷
有一类安全问题根源在于方案设计时的缺陷。由于在实际中,网络的结构往往比较复杂,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。开放性和安全性正是一对相生相克的矛盾。
因特网最初设计基本没有考虑安全问题,因此在安全可靠、服务质量、带宽和方便性等方面存在这严重的不适应性。作为因特网灵魂的 TCP/IP 协议,更存在着很大的安全隐患,缺乏强健的安全机制,这也是网络不安全的主要因素之一。比如,IP协议依据 IP 头中的目的地址项来发送 IP 数据包,如果目的地址是本地网络内的地址,该 IP 包就被直接发送到目的地,如果目的地址不在本地网络内,该 IP 包就会被发送到网关,再由网关决定将其发送到何处,这是 IP 协议路由 IP 包的方法。IP 的这种数据通信方式虽然非常简单和高效,但由于 IP 不进行源地址检验,它同时也是 IP 的一个安全隐患,常常会使 TCP/IP 网络遭受两类攻击,最常见的一类就是服务拒绝攻击 DOS,如 TCP-SYN FLOODING 攻击;另一类是劫持攻击,即对基于源地址认证的主机,攻击者通过攻击对方主机可以获得某些特权,因为基于源地址认证是指以 IP 地址作为安全权限分配的依据,只要冠以目标机的 IP 地址,就可以突破安全防线获得某些特权。
3 基于国产化的安全对策
军事物流信息系统的安全性对未来的战争胜负关系重大。未来战争中,军队系统要确保实现信息网络战战略,具备安全、通畅、实时的通信网络和综合信息系统是关键。包括可编程模块通信系统、军用卫星导航与通信系统、指挥与控制系统、军事文电系统等,为实施信息网络战战略奠定基础。必须尽快通过创新拥有自己的硬件核心产品,掌握与系统软件相关的战略性、前沿性和前瞻性的关键技术,建立我国自主的软件体系。
3.1 采用国产化网络核心产品建立军事物流基础设施
建立安全的网络基础设施,需使用自主产权的网络核心设备,如国产华为中兴的交换机与国产 CPU 的曙光龙芯服务器等,同时使用认证的国产网络安全产品。网络安全产品基本可以分为以下几个方面的产品:防火墙、网闸、物理隔离卡等。网闸与防火墙一样都是属于逻辑隔离的产品。但是他有比防火墙更强的安全性。物理隔离卡使一台计算机变成两台计算机分别连接内部和外部网络,从而形成两个网络,这两个网络是物理隔离的。使用物理隔离卡实现物理隔离是国家保密局确认的物理隔离方案。采用国产网络安全产品应是军用网络网建的基本条件之一。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置,尤其在下面的 5 种场合环境中应使用物理隔离网闸:涉密网与非涉密网之间;局域网与互联网之间 (内网与外网之间);办公网与业务网之间;电子政务的内网与专网之间;业务网与互联网之间。选择网闸产品时,应选择通过了公安部计算机信息系统安全产品质量检验中心检测,或通过国家保密局的技术鉴定。
我军物流网络中存在的国外产品带来潜在致命的安全威胁,应当考虑替换现有国外品牌网络设备及对现有网络进行安全审查等,换用自主产权的网络核心产品,在建网硬件选型时,以国产自主品牌产品为主,服务器选用曙光系列或浪潮系列,工作站选用联想系列或长城系列,路由器及交换机选用华为系列等,从而加速网络基础设施国产化步伐。
3.2 采用国产基础软件搭建军事物流系统平台
基础软件是信息系统的核心,基础软件国产化是信息系统安全的基本保证。在基础软件国产化方面,必须加强基础软件核心技术研发,重点支持高可信服务器操作系统、安全桌面操作系统、高可靠高性能的大型通用数据库管理系统等基础软件的开发应用。在安全体系的构作和评估方面,通过学习、吸收、消化 TCSEC 的准则,进行了安全操作系统、多级安全数据库的研制,但由于系统安全内核受控于人,以及国外产品的不断更新升级,基于具体产品的增强安全功能的成果,难以保证没有漏洞,难以得到推广应用。为确保军事物流信息的安全可靠,军事物流信息系统应率先支持国产基础软件应用,将操作系统、数据库与办公软件逐步换用到国产软件平台。如“麒麟 OS”、“红旗 Linux”等系统,数据库支持人大金仓数据库、武汉达梦数据库以及航天神通数据库,客户端支持通用 Linux 系统等,并支持国产办公系统 WPS、永中 office。
3.3 采用自主创新的信息安全技术与产品加强安全性
信息安全产品是技术安全防护的物质基础和主要手段。在我国自主可控的信息安全领域,自主创新一直是薄弱环节,使用国外的信息安全技术与产品,直接威胁军事物流信息系统的安全基础,使我军在信息战和信息网络战处于高度风险的威胁之中,建设的网络信息系统只能以行政手段,对使用做种种限制,以防泄密,使信息系统不能充分发挥作用,严重制约着军事物流信息化的进程。必须发展自主技术的信息安全军工产业,加强军事用途的信息安全技术与产品开发,以便能够用自己的安全设备加强军事物流信息与网络的安全性,构筑牢固的信息安全屏障,在信息网络战中掌握主动权和制信息权。
4 结束语
军事物流信息系统的安全直接关系到国防安全和未来战争的胜负,必须重视军事物流信息基础设施和基础软件在信息网络战中可能面临的各种威胁,走自主创新的发展道路,拥有自主产权的信息技术核心产品。采用国产的安全设备和安全系统构筑军事物流信息网络的安全屏障,才能建立起具有可靠防御和威慑能力的军事后勤保障系统,确保在未来信息网络战中赢得主动。
参考文献:
[1] 冯杰,等. 军事信息系统安全风险评估模型与方法[J]. 四川兵工学报,2009(3):1-4.
[2] 丛友贵. 信息安全保密概论[M]. 北京:金城出版社,2001.
[3] 王宁. 信息系统安全性评估的研究和评估系统的设计[J]. 科技导报,2005(6):27-29.
[4] 周保太. 美军信息安全发展综述[J]. 国防,2006(4):64-66.
[5] 王兴芬,崔宝灵,李一军. 以风险分析为中心的信息系统安全工程模型[J]. 运筹与管理,2004(2):45-46.
[6] 郑美,等. 军队网络信息安全与防护策略[J]. 计算机安全,2006(8):43-45.
