声明：本文为《国际展望》杂志供《舰船知识网络版》独家稿件。未经许可，请勿转载。

　　◎ 信息时代国家安全的内涵已经发生重大变化，信息安全正在成为几乎与各领域安全都密切相关的最重要的安全要素

　　记：信息时代的安全观有什么新变化？

　　陈：国家安全是国家利益的集中体现。在不同的历史时期和不同的社会发展阶段，国家安全也有着不同的内容和重点。在传统的认识中，国家安全的内容主要体现在政治安全、经济安全、军事安全、科技安全、文化安全等方面。信息战的出现扩展了国家安全的内涵，使国家安全的重点发生了新的改变。国家安全赖以存在的基础不仅包括过去的国土、资源、军队等有形的要素，而且包括信息和知识等无形要素。信息安全不仅在传统的政治、经济、军事等安全之外成为国家安全的重要内容，而且对政治、经济、军事等安全本身带来重要影响。

　　随着信息技术的发展，社会信息化程度越来越高，目前在发达国家，信息已成为重要的战略资源，信息产业成为国家的支柱产业，信息网络成为国家重要的战略基础设施。在这种情况下，一个国家如果没有信息安全，政治安全、经济安全、军事安全、科技安全、文化安全等都将无从谈起。信息安全正在成为几乎与各领域安全都密切相关的最重要的安全要素。从理论上说，我们上面所说的信息战的战略破坏性将可能是以往任何武器都无法比拟的。因为一个原子弹的威力也不过殃及一个城市一个地区，而通过对一个国家的网络系统及计算机硬、软件设备的破坏，则有可能对整个国家的经济命脉或军事系统的正常运行造成重大影响。美国在跨入21世纪的这几年，每年的《国家安全报告》中都会把保卫能源、银行与财政、电信、交通、供水系统等重要的信息基础设施的安全列为国家的关键利益(也即国家最高层次的利益)，道理也在这里。实际上，从战略高度充分认识信息安全的重要性，在信息安全上采取具有明确针对性而又切实可行战略对策，将是每一个进入信息社会的国家的必然选择。对于信息技术较为落后的国家来说，如何在加快信息化的进程中确保师人而不受制于人、建立自主而又自卫的信息系统，更应该是国家安全战略筹划首先必须回答的问题。

　　记：信息时代的新安全观对国防领域有什么新的影响和要求？

　　陈：信息时代的新安全观增加了国防安全的新内涵，并凸显了国防信息安全的重要性。因为确保国防信息安全不仅是信息时代确保国防、军事能力的前提条件，也是确保国家重要信息基础设施安全的基本要求。应当看到，信息时代新安全观的确立，正在引起国防和军事领域的深刻变革，这种变革所带来的不只是某种武器系统的变化，也不只是某个作战领域的变化，而是整个国防和军事领域的全面变革。美国从20世纪80年代末以来所进行的以信息战为核心的军事革命的讨论，其理论观点已在20世纪90年代逐步系统化并进入官方决策，成为指导美国国防建设与军队发展的行动纲领。美军认为，这场由信息技术发展所引起的军事革命，将是军事领域的一场全面而又深刻的变革，涉及到武器装备、作战理论、编制体制等一系列重大变化。美军预计完成这场变革大约需要20-30年时间，并计划再用15-20年左右的时间，大力推进这场革命，以实现国防和军队建设的“转变”。这场变革无疑将对世界各国的国防发展和军队建设带来新的挑战和机遇。抓住机遇的国家将获得信息优势及其军事能力的革命性跃升，而丧失机遇的国家则有可能迅速落伍，加大与先进水平的差距，其危险性显而易见。对于我国国防和军队建设来说，机械化建设的路程尚有较大距离，又要迎接信息化发展的挑战，同时还要在信息化的过程中高度重视信息战能力和信息安全问题。这种情况要求我们统筹兼顾，高度重视并处理好相互的关系，不仅要尽早确立信息化与机械化并重的发展道路，而且要注重以信息化带动机械化，实现二者相互促进，共同发展，从而在信息化与机械化同步发展的过程中，不断提高我军信息战和确保信息安全的能力，真正实现我国防和军队建设的超越式发展。只有这样才能抓住机遇，逐步获得我军的信息优势，应对国外信息战与信息安全发展的挑战。

　　党的十六大之后，新一届军委领导明确提出要积极推进中国特色的军事变革，大力加强我军信息化建设，以应付信息时代的信息化战争。这是一个顺应潮流、与时俱进的重大决策，对于国防信息安全乃至国家信息安全的发展具有划时代的重大意义！

　　◎ 在认识到“狼来了”的同时抓紧做好“打狼”准备。建立和完善信息安全的保护机制，全方位铸造信息时代的安全屏障

　　记：确立信息时代的新威胁观和安全观，最根本的还是要落实在不断加强信息安全保密的实际举措中。这方面的发展状况如何？

　　陈：通俗地说，确立信息时代的新威胁观和安全观，是要充分认识信息时代可能给我们带来危险的“狼”是什么，以及“狼”来之后会有什么样的危害。在认识到“狼来”的同时还必须抓紧做好“打狼”的准备，使信息安全保密工作真正落在实处。

　　从国外的情况来看，信息安全保密的发展无论在硬件上还是软件上，都是日新月异的。普遍的做法是建立和完善信息安全的保护机制、全方位铸造信息时代的安全屏障。

　　信息安全的最终目的是保护信息资源被合法用户安全使用，同时禁止非法用户、入侵者、攻击者、黑客非法盗窃、破坏、使用信息资源。这里所说的信息资源是一个广义的概念，可以是重要文档情报，也可以是信息基础设施；可以是政府、企业的重要资料数据，也可以是军队的信息化装备和武器系统等等。为建立和完善信息安全的保护机制、全方位铸造信息时代的安全屏障，国外主要强调要从以下5个方面入手：

　　一是物理屏障。诸如哨兵、门卫、岗楼、闭路电视、传感监控、保密锁、保险柜等，其目的不仅是要防止人员有意和无意地非授权越界进入，还包括防范自然灾害(地震、洪水等)、设施灾害(房屋倒蹋、电气事故等)、设备灾害(故障、失效等)等对信息资源带来的破坏。

　　二是技术屏障。即利用各种技术措施保护信息安全，诸如安全周边、防火墙、杀毒、入侵检测预警、访问控制、身份鉴别、特权审查、信息加密等等。随着信息技术的发展，信息安全技术的发展也非常之快。

　　三是行政管理屏障。包括有关信息安全的政策大纲、规章制度、检查监督、人员培训与演练等。

　　四是法律道德屏障。即加强信息安全法规建设，依法强化信息安全管理。美国是目前在世界上制订信息安全法规最多的国家，据说已颁布有关计算机、互联网和安全问题的法律文件近400个。早在1987年就颁布了《计算机安全法》，前两年又出台了《计算机安全加强法》，俄罗斯也有《联邦信息、信息化和信息安全法》、《国家保密法》等。

　　五是心理屏障。在全民中推行国防教育和信息安全教育，提高全民国防和信息安全素质。

　　记：具体到国防和军队系统的信息安全机制，国外有那些新发展？

　　陈：我侧重介绍一点美国的情况。应该说，以上所说的5个屏障在美国的国防和军队系统的信息安全机制中都有充分地体现，也都有新的发展，这里我讲两点印象较深的。

　　一是美军非常重视加强网络监管机构和防御力量的建设。包括完善网络防护管理体制、建立网络防护应急反应机制、提高网络防护体系的可靠性三个方面。在完善网络防护管理体制方面，美军认为，网络防护应有三个目标：其一是准备与预防，即采取一切必要的手段，最大限度地降低美军关键信息系统遭受攻击的可能性；其二是监视与反应，即及时识别和评估攻击，遏止攻击发生或在受到攻击后迅速恢复系统功能；其三是稳固与发展，即动员各方力量共同参与，使军方为保护关键信息系统所做的努力具有广泛的基础。美国防部和三军都围绕上述目标并结合自身特点设立了专门的网络安全管理机构。其中国防部还成立了“网络信息安全司令部”，负责三军信息网络安全防护的总体指导、规划与监督。形成了“自上而下、分区划片”的网络防护管理体制。在建立网络防护应急反应机制方面，美军认为，由于网络攻击不分平时和战时，并具有突发性和毁灭性的特点，因此必须建立应急反应机制，提高网络防护的快速反应能力。经过几年努力，目前，美国防部和三军均参照应急作战模式分别成立了相应的网络安全防护分队。国防部还建立了由航天司令部计算机专家组成的“计算机网络战联合特遣部队”，专门负责处理大规模网络“入侵”事件。在提高网络防护体系的可靠性方面，美军将信息网络的总体结构分为内外4层，由外向里分别为国际互联网、宽域保密互联网、全球联合情报通信系统、绝密信息网，在各层之间设有防火墙、入侵探测系统和加密通信系统。为了缩短发现网络被入侵的时间，并设立多层拦阻系统，进一步提高信息网络系统的安全性，美国防部正逐步把新型的网络防御系统安装在主要的网络结点上。据称新系统具备对网络入侵进行实时追踪和分析的能力，可以在很短时间内确定黑客的身份，从而提前向网络安全员发出警示，并采取防御措施。

　　二是美军非常重视加强国防信息系统的信息安全管理，特别是强调依法按章管理。近年来，美国防部制订了一系列军事信息系统安全管理的法规文件。仅以国防部指令方式下达的法规文件就有：《信息安全保密程序》、《信息安全保密程序规章》、《自动信息系统安全保密要求》、《国防可信计算机系统评估准则》、《计算机安全保密技术脆弱性报告程序》等。此外，美国防部还以《网站管理备忘录》、《网站管理指南》等文件，对许多涉及信息安全的具体事宜，都作出明确的规范。如在国防部发布的《网站管理指南》中，就详细列出了国防部不宜贴于公开网站上的信息类别，包括：军队作战与演习的信息(包括详细的任务说明等27类信息)、个人信息(包括姓名、住址等14类信息)、承包商提交的专利信息(包括承包商的建议等9类信息)、可能导致制造商或生产商不公平竞争的测试与评估信息、某些科技信息(包括含有关键技术的军火清单等7类信息和9种含有敏感信息的科技报告)、情报信息(包括国家安全局职能等6类信息)及其它含有详细描述敏感机构动态情况等5种信息。按照国防部的要求，各军兵种也相继制订了有关网络管理(含安全)的条令规章。 □ 《保密工作》记者 本刊特约记者 霍 然

　　相关专题：《国际展望》网络版