俄罗斯及其军队的信息安全防护

★★世纪期刊网-专业期刊原文服务网站★★ 【关于我们】 世纪期刊网专业提供中文期刊及学术论文、会议论文的原文传递及下载服务。 【版权申明】 世纪期刊网提供的电子版文件版权均归属原版权所有人，世纪期刊网不承担版权问，仅供您个人参考。 【联系方式】 电子邮件 support@verylib.com 【网站地址】 世纪期刊网 http://www.verylib.com 【网上购书推荐商家】 当当网 卓越网 读书人网 京东IT数码商城 本次文章生成时间：2011-3-31 17:20:19 文章内容从第二页开始！ 请将本站向您的朋友传递及介绍！ ·军队建设· 俄罗斯及其军队的信息安全防护 毛子成 韩慧云 【内容提要】 本文着重论述了俄罗斯及其军队的信息安全形势，俄在军队建设 中的信息安全防护中采取的主要措施等，有很好的借鉴意义。 【主题词】 俄罗斯 信息安全 防护 【作者单位】 93515部队资料室 (北京 邮编：100093) 61212部队 (北京 邮编 ：100091) 一 、俄 罗斯 (军队 )的信息安全形势 信息安全防护是指为保护己方信息畅通 、完 成指挥任务 ，对向己方国家、军队及其指挥系统 散布假情报、实施信息封锁的敌对方采取的防止 其有害信息入侵和信息对抗 ，以及突破其信息封 锁的理论与实践 。 1．信 息安 全 防护是 信 息战 的 重要 内容之 一 。 根据俄军的理论 ，信息安全防护是信息战的 三大成分 (信息进攻 、信息防护和信息利用)之 一 ，尤其在进入计算机网络时代的今天 ，在敌方 实施信息对抗条件下，信息安全防护已经成为赢 得战争胜利的基础和重要保障，成为军队战斗力 的“生命线”。高技术条件下的军事斗争 ，军队的 情报搜集 、运筹决策 、指挥协调 、通信联络 、战斗 行动 、保障供给等，都与信息的安全保密密切相 关。如果信息系统被破坏，军事信息被敌方截获 或者被篡改，整个军事系统必将陷入混乱。只有 搞好信息安全防护工作，特别是计算机网络的安 全防护，才能使己方指挥和控制系统信息灵通可 靠，指挥及时通畅，保持民心士气，最终达成对敌 信息优势。 2．信 息安 全防护 的基本 方向和方 法 俄军 认为，信息安全防护基本分为两个方向：首先是 用来保护指挥与通信系统(信息控制系统)的软 硬件与信息资料，以及各级计算机系统信息防护 设备免遭物理(硬性)和程序性(软性)破坏。第二 个方向是保护部(分)队全体人员，乃至居民的心 理健康，使其免遭敌方破坏性信息一心理的影响。 信息防护从方法上又包括反信息封锁法和信 息类比(鉴别)法两种。反信息封锁法即采取综合 性的信息保护措施 ，打破敌方的信息封锁，以获得 经敌方隐蔽或处理过的信息。这种方法要求采用 一 切可行的力量、装备和方法，对敌方实施反信息 封锁，直至采取大规模的战斗行动。 信息类比(鉴别)法是指采取综合的信息防护 措施 ，从不同的信息源中搜集有关同一事物 (现 象)的信息，加以类比，以澄清并封锁敌方散布的 假信息。 3．俄 罗斯及其军队的信息安全形势。近些年 来，俄罗斯及其军队的信息化建设发展迅速，以计 算机为中心的军队 C4I系统已经得到普遍装备和 应用，大大提高了作战指挥 、教育训练和各种勤务 保障水平。与此同时，对计算机网络及相关设备的 依赖性日益增强，计算机网络和信息系统受到的 威胁急剧增加，信息的安全防护问题 日显突出。这 些威胁主要来自以下方面：一是国内外敌对势力 利用计算机网络对俄进行的情报搜集和破坏活动 日益频繁；二是构成联邦及其军队计算机网络的 软、硬件大多数依赖进 口，存在众多不安全因素。 比如：俄罗斯国家和军队在信息通讯方面主要依 外国军事学术 2003年第 5期 赖西方的计算机和网络技术设备，国家管理部门 的很大一部分机密信息要靠西方国家的信息技术 收集、存储和发布，现有的信息防护设备已经落 后，需要更新，但俄罗斯自己尚不能生产具有足够 信息防护能力的设备，“对国家战略信息缺乏全面 的保障”，即使总统出访携带的通讯设备和保密设 备也已陈旧；三是内部机制不尽完善，信息安全防 护的法规和尚不完备 ，信息安全防护方面的 管理体制、人才培养、队伍建设与迅速发展的形 势，与现代战争的要求也不适应；四是一些官兵缺 乏信息安全防护方面的知识和意识，高技术条件 下的安全保密观念淡漠，一些单位在网络建设和 使用过程中，存在着重建设轻防护、重交流轻保密 的现象。 还有，从更大的方面来讲，全俄舆论界同俄罗 斯军人及军事指挥机构间的关系还远未完善。众 所周知，多年来，大众传媒对军队多有负面报道 ， 特别是前些年内，大众传媒中充斥着消极信息。这 些消极信息使得人们的心态与行为改变，产生以 自我意识判断为中心的倾向，失去 自信和毅力，最 终失去清醒认识和判断问题的能力、诚实与积极 的劳动热情，甚至成为无原则和无道德的人。而这 种无原则和无道德最终导致犯罪猖獗 、行贿受贿 之风盛行、官僚主义与推诿扯皮成风，酗酒与嗜毒 泛滥⋯⋯。 这种状况的造成并非军队之过，但确是国家 和军队的共同灾难。如果说苏联冷战失败的原因 中，有苏联军政领导人过低估计了信息因素的作 用与意义，缺乏有效开展信息斗争和进行信息安 全防护措施的话，那么车臣问题至今久拖不决，肯 定也少不了信息斗争和信息安全防护不力的原 因。 俄罗斯军事专家统计表明，如果在二战期间 苏联一方武装力量中精神损伤起数为每 1000人 30起的话，海湾战争中这个数据已达到每 100人 80起 ，车臣战争中俄罗斯军人因此造成的精神损 伤更甚。现代战争中，军人已处于信息一心理战的 中心位置’。 二、俄罗斯(军队)在信息安全防护上的对策 为了达成信息安全，俄罗斯及其军队采取的 主要对策有： 1．建立信息安 防护理论和法律基础。 1993年美国提出信息高速公路后，l995年 4 月 3日，叶利钦总统签署有关国家权力机关加强 信息化建设的总统令，俄罗斯及其军队开始把新 形势下的信息斗争准备提上议事 日程 ，从科研机 构、军事院校到部分部队，开展了该领域的学术研 究、考察交流和探讨。同年 I1月，俄联邦安全会议 提出《关于信息安全的报告》，对信息安全情况、信 息战武器发展现状、对应措施等作了详细阐述。 1996年初，俄军出台自己的信息战理论。1997年 8月，俄开始着手制订信息安全学说。2000年 6 月，普京总统召开联邦安全会议审议并通过《俄联 邦信息安全学说》。同年9月，总统正式批准《俄联 邦信息安全学说》。该文件是俄官方关于保障联邦 信息安全的目的、任务 、原则和基本方针的观点总 结，为俄构建“未来国家信息安全政策大厦奠定了 法律基础”。 迄今为止，俄已先后通过《出版法》，《大众信 息设施法》，《俄联邦国家保密法》，《参与国际信息 交流法》，以及关于档案和档案库管理，关于信息 、 信息化和信息安全防护的一系列法律文书，为俄 罗斯及其军队进行信息斗争和信息安全防护构筑 了较为系统的理论和法律基础。 2．建立和加强信息安全管理机构，创建多级 信息一心理安全保障体系。为统一领导和协调信 息安全保障部门的活动，俄首先在联邦安全会议 构架内组建了联邦信息安全与战略规划局，尔后， 在联邦各主体和军队内建立了信息安全领导机 构。信息安全领导机构组织形式上既能在平时充 分履行职能，又能在战争爆发时快速转入战时体 制并发挥作用；在机构职能上，既能对全军信息安 全工作进行战略指导和宏观管理，又能对信息安 全的具体问题进行策略支持和微观控制。 在建立信息安全管理机构的同时，俄加强了 对信息安全的领导。 主要的举措有：(1)增加对信息产业的投入和 扶持，包括：增加对国家和军队信息化建设关键领 域的拨款；拓宽预算外经费来源 ；在“谁投资谁受 益”的原则基础上开展跨部门协作，并实行经济独 俄罗斯及其军队的信息安全防护 立核算原则；在“经济核算和自负盈亏”基础上通 过超计划的科研工作 、试验设计 、举行招商会 、展 览会等方式加强 自己的技术基础，用商业行为聚 集信息设备资源。 (2)发展全军乃至俄罗斯统一的信息空间设 施 ，同时为联邦国家权力机关、联邦各主体国家权 力机关，特别是军事安全系统建立专用的信息传 输系统，确保国家在研究和使用国防用途信息传 输系统方面保持技术上的独立性。 (3)研究并建立通过国家大众传媒提高国家 领导和军队指挥控制系统效率，以及实施国家和 军队信息政策的机制。 (4)保护国家关税，从政策上支持国内信息安 全技术的开发者，保护国内市场，避免对手的信息 武器对国内市场的渗透。 (5)倡导根据国际法签订一系列协定，以确保 平等参加政治、经济、军事和生态进程的全球监视 网 (比如国际信息处理联合会和各地域性的信息 技术学术组织每年都召开各式各样的信息安全会 议 ，研究和交流信息安全问题)，为加强国际间合 作和各国的安全作出现实的贡献。 (6)规范自动化管理系统、通用和专用信息传 输系统信息化和信息安全保障方面的国家标准。 (7)建立统一的信息安全与信息技术干部培 养体系。 (8)增强公民的法律观念和维护国家信息安 全的自觉性，提高其计算机和网络专业技术水平 ， 消除计算机犯罪。 俄军信息安全防护的一个重要措施是创建多 级信息一 t9理安全保障体系。这一体系体现在四 个层 面上 ： (1)整个社会层面上的工作是同俄联邦安全 会议(首先是信息安全与战略规划局)、联邦国防 会议、武装力量总参谋部一起制定“武装力量心理 安全保障的总体规划”。 (2)军事专业层面上包括实施军种 、兵种、专 业勤务部队与机构的保障措施，同时考虑到军事 职业活动和遂行任务的特点。 (3)军队集群层面的工作要确保部(分)队经 常性地接受信息教育，使其养成抵御消极信息作 用所必需的精神一心理和战斗素养。 (4)个人层面上的工作立足于确保具体到军 队个人的心理安全。 3．强化对新闻媒体和信息机构的控 制 。降低 敌方信息一心理战的效果。俄境内有 38家电子新 闻媒体和 66家报刊媒体由外资独办或合资主办， 还有 l 157种外文刊物获准在俄境内发行，俄资刊 物更是不计其数。多年来，一些媒体利用不受限制 的信息传播 自由，不负责任地散布一些负面信息， 对俄国家安全构成了不小的威胁，“客观上起到了 助长民族分裂和宣传战争的作用”。美国CNN电 视台还曾打算大量收购俄 N rv电视台股票，借以 控制该台。这些现象引起了俄方的警觉。2002年 8月，俄国家杜马通过《大众传媒法修正案》，对在 俄境内建立传媒机构的外资比例进行了限制。随 后 ，俄又采取果断措施 ，改组了 NTV和 rv一6电 视台。纠正了它们错误的舆论导向。联邦会议还主 张规范记者在紧张局势中的行为，要求大众传媒 同军事指挥部门和各强力部门合作，不得通过传 媒泄露有关特种战技战术手段 ，以及参战部队人 员、武器装备和弹药准备等秘密内容。 最近以来 ，俄进一步加强了对境内新闻媒体 等信息传播渠道的控制，最典型的例子是美国“自 由之声”广播电台。该台的前身是 1952年成立的 解放电台，1953年 3月 1日开始对驻德、奥苏军 进行广播，开播十分钟即遭苏军干扰。几十年来， 该台始终以反苏 、反共为己任 ，只是 1991年“8· l9”事件期间，因自由化宣传帮了造反的叶利钦的 忙，叶利钦任总统后签署命令，向“自由之声”电台 提供优待政策，保证其“不受干扰地在俄境内开展 新闻活动”，从此以后 ，除用调幅波段对全俄进行 广播外，该台还用调频在俄 38个城市进行播音。 “自由之声”电台受着莫斯科的优待，却旧习不改， 经常干着损害俄的勾当，比如该台经常批评俄罗 斯的车臣政策，暗中和车臣非法武装联络 ；在俄乌 问题上明显表现出对乌克兰的偏袒；在其他一些 重大问题上也经常和俄政府唱对台戏 ，甚至丑化 俄领导人。为此，2002年 l0月 4日，俄联邦总统 普京签署命令，宣布从即日起取消美国 “自由之 声”电台在俄境内享有的特权，同时加强了对境内 外 国军 事学术 2003年第 5期 其他新闻媒体的监督。 为了降低敌人的信息一心理战效果，搞好 自 身的信息安全防护工作，军方还注意采取如下措 施 ：(1)长期跟踪和评估全体军人的精神心理状 况，预测可能发生的敌方信息一心理作用 ，并及时 作出告警；(2)研究国外大众传媒针对俄军队和居 民信息流的规律和方向性；(3)预防并切断各种传 闻和恐慌情绪，直至在必要时对士气沮丧的军人 实施隔离；(4)提高并保持对国家和军队机密的警 惕性 ；(5)搜集有关敌方信息对抗的信息，为定下 信息安全防护方面的决心作好信息支持。 4、发展信 息安全防护技 术，研制信息防护装 备。俄军认为，信息防护设施是未来作战的必需装 备，没有自主知识产权的信息通讯和防护技术及 设备，就等于没有自己的生命线。为此必须把“为 联邦国家权力机关、联邦各主体国家权力机关 ，军 事安全系统建立专用的信息传输系统及其信息防 护设备 ，特别是确保国家在研究和使用国防用途 的信息传输系统及其防护设备方面保持技术上的 独立性作为国家军事政治和战略潜力的组成部 分，列入长期发展计划和重要科研课题”。 目前俄已采取一系列综合措施来完善信息防 护设备研制的组织和工艺。这些措施包括：(1)对 现有设备进行重新清理，减少设备的种类和型号； (2)为信息设备研究人员提供最先进的计算机设 备和共用软件，提供随时利用全球信息资源的条 件；(3)采取“管理程序重新设计”法提高信息系统 的研制工艺 ；(4)建立相应的抑制手段，包括发现 和使用信息武器的技术及其独特的早期预防系 统；(5)完善和发展新的技术手段，防止机密信息 网络被非法侵入，防止重要信息的流失，防止它们 被破坏、删除、歪曲和拦截；(6)研究和发展反控制 信息技术。 俄军正在加紧研究一系列信息安全防护技 术：首先是信息加密、信息鉴别以及防干扰 、防辐 射、防侦察、防摧毁 、防网络入侵 、防计算机病毒等 “早期预防技术”；第二是网络侦察技术、信息 技术 、风险管理技术 、测试评估技术和 TEMPEST (风暴，骚动)技术；第三是形成“杀手锏”的战略性 技术，如操作系统、密码专用芯片和安全处理器 等。 为解决军队的信息安全防护问题，俄正在打 破军地界限、部门界限，破除各种小而全 、不管任 何设备都关门自产的做法，开展全军乃至全国信 息安全防护设备的科研和生产大协作。 5．建立信息一 心理 安全防护队伍与相应 的 干部培训制度。努力建设一支忠于祖国、专业精 深、技术兼备、善于创新的信息安全人才队伍与合 理的干部培训制度，是国家“信息边界”安全的智 力支撑。有了这样一支高素质的队伍，才能有效地 反击其他国家、政治和军事集团乃至个人的信息 入侵，防止本国的信息犯罪活动，抢修“网络事故” 和 “信息事故”，确保国家和军队的信息安全。 全俄和武装力量信息防护特种分队已基本建成， 主要包括网络监测中心、信息安全评估中心、应急 处理中心、信息安全研究中心等。 信息安全防护干部的培训已经列入部分高、 中级军事院校的培训体系。对学员进行信息加密 、 防干扰、防辐射 、防侦察 、防摧毁、防网络入侵 、防 计算机病毒以及信息鉴别 、入侵检测等内容的训 练已经展开，如全军无线电电子学院的培训计划 要求信息安全专业的学员在毕业时必须成为 “信 息卫士”，通晓所有信息安全防护方面的知识和技 能。 俄军信息安全防护人才培训的另一个办法就 是加强近似实战条件下运用反信息封锁和信息类 比法训练。如今，信息加密 、防干扰 、防辐射 、防侦 察 、防摧毁 、防网络入侵、防计算机病毒，以及网络 侦察、信息鉴别、入侵检测等已经成为信息通讯部 (分)队的必修课。近年的各种规模演练，特别是通 信演习中，防干扰、防侦察、防网络入侵等已成为 经常性的科 目。 主要参考文献： 1、[俄]《武装力量(军队)活动中信息安全保障的主 要 方 向》，2002年版 。 2．郭胜伟 、王鉴 ：《隐形战场 上的 对抗— — 反 C3作 战之研究》，北京：军事科学出版社，1999年版。 [收稿 日期：20o3—04—04] [责任编辑：于 庭]