论文部分内容阅读
如今,即便是不联网的电脑也无法保障绝对的隐私
安全。“棱镜门”事件曝光后,促使世界各国开始反思关键核心设备依赖美国公司的严重后果,进一步印证了国家、军队信息化建设依赖国外核心技术和装备是极其危险的,洋技术虽然先进却不可靠,还是“自家东西”的安全性有保障。而自制系统就是在官方系统的基础上,通过硬件漏洞使主机启动时,用户改写的代码获取系统权限,去除官方的部分功能限制后再引导官方系统的破解方式,是一种从根源上破解主机的方式。“自主可控”实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。但是,由于计算机体系结构固有的缺点以及软件可能存在的缺陷,在自主可控平台下,仍然不可避免地存在各种未知的软硬件漏洞。
目前,世界各国已意识到面临着严重的信息安全问题,特别是军队有些重要部门大量使用了国外供应商的产品和技术存在着明显的信息安全隐患,急需将信息化装备的自主可控纳入军队战略性发展部署。
各国军方积极采取措施研发自主软件
日本
越来越频繁和猖狂的黑客攻击,让日军情报机构很早就认识到互联网情报侦察的重要性。日本自卫队自1997年起,开始推行办公电脑政府配给制,在自卫队内部使用自制配发的专用电脑,防止军事信息外泄。2000年10月,日防卫厅做出决定,在下一个中期防卫力量整备计划(2001-2005年度)中正式开始“电脑战--侵入敌方的电脑、破坏其指挥和通信系统、以造成敌方混乱”的研究。但由于相关工作进展缓慢,很多人将个人电脑和移动储存设备带到自卫队内混用,致使机密信息泄露事件不断。2006年2月,日本各大媒体纷纷报道了日本海上自卫队朝雪号驱逐舰的机密情报在网上被曝光的新闻,此次事件被称为日本防卫史上最大的泄密灾难,其数量之大、细节之全、密级之高史无前例。日本防卫厅为此耗费40亿日元购入56000多台自制电脑,直接发给工作人员使用,同时禁止工作人员私购电脑处理公务。
印度
印度军方目前正采取多种措施来防止信息泄密。如武器制导系统和监视系统定时更换内置密码,以防止敌人识别并利用诱导控制信号操纵己方网络;杜绝高级平台用主动方式收集和传递信息,以避免暴露己方平台;在信号编制和线路设计时采取抗干扰措施,以避免敌方刺探己方网络。其他措施还包括引进防火墙技术,使用印度古代梵文设计密码等。为了弥补军方信息技术的不足,充分使用民间资源,印度军方希望私营部门能够积极参与网络安全先进技术的开发,减少军队对外国技术的依赖,并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作,共同研发国产操作系统。
俄罗斯
2013年1月普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、成立军用电脑采购中心,加快完善军队网络安全所需的立法及行政程序。同时,俄罗斯也注重联合发展中国家和发达国家加强网络安全合作并提出国际准则。
其他国家
韩军从2010年开始禁止使用U盘等储存媒介,以防止情报泄露或感染病毒。虽然如此,韩国军方仍急需装备国产电脑,加强网络司令部的力量。美国对网络安全性方面的建设历来都给予足够重视,已决定投资10亿美元,以加强国家信息网络系统的建设,特别是网络安全建设。德国外交部和联邦国防军出于安全考虑,决定不再使用美国公司的操作系统软件。伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”,计划开发“清真网络”以及新系统取代微软的Windows操作系统,并在整个穆斯林世界推广。
各国军方注重建立健全安全防护法规
为构筑全方位的信息安全防护体系,加快实现自主可控发展步伐,目前各国军队紧紧围绕各自的发展目标,加强信息安全方面的立法,建立健全军队电脑使用管理、网络法规制度。
韩国
据韩国媒体报道,从2004年开始到2012年上半年,韩国多达3000多名军人因泄露军事机密、违反保密规定而受到处分,全年处分件数也从2004年的319件增至去年的923件,呈递增趋势。因此,韩国国防部就军人使用社交媒体发布一系列新规定,加大对违纪官兵的处罚,以防泄露军事秘密。国防部规定,禁止军官未经许可持有私人手机等通信设备,禁止士兵携带手机进入军营。同时韩国政府已经将行政网络和个人电脑的网络彻底地分离了,并阻止外部人员接近行政网络。
美国
“维基解密”事件发生后,美军采取多种保密措施,限制所有机密电脑向移动设备复制文件的权限,下令禁止美军使用USB存储器、CD光盘等移动存储介质,违者将以军法论处。为确保军事网络安全,美国组建网络司令部,驻地设在华盛顿附近的马里兰州米德堡军事基地。美军成立了网络危险评估小组,专门在网上监视美军大兵们发布的文章和图片等。为防止军方人员无意间在网络上泄密,美国国防部出台一项新政策,禁止其工作人员利用工作电脑进入包括“我的空间”在内的11个网站。在对上网信息的管理方面,美军早在2005年4月就公布首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。
俄罗斯
俄罗斯军队的保密制度规定:接触国家秘密的人员必须签订保密承诺书。比如对因工作需要且经过审查允许接触国家秘密的人员,都要求其签订保密承诺书,并且要求涉密人做出具有社会诚信价值和法律责任效力的明确表态和郑重声明。不仅规定涉密人员应当签订保密承诺书,还规定了国家秘密的知悉范围,根据工作需要限定在最小范围。发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用。
以色列
2010年10月21日,以色列军方发布命令,禁止所有军人使用互联网的社交网站,以防止泄密。以色列为防止泄密发布命令:包括高级将领在内的所有以色列军人一律禁止使用互联网的社交网站,如美国知名社交网站“推特”和“脸谱”网站等,以防敌对势力渗透进以色列安全系统和国家机密被泄露。而事实上,此前以军有个别部队营地禁止使用互联网,社交网站更不可能被使用。
同时,更多的国家军队开始充分利用现代计算机技术,从芯片级着手开发自己的军队信息网络技术用于国防领域的计算机,做到使用专门提供的软件,切勿使用盗版软件和随意在互联网上下载各种软件,切断病毒传染源。将用于军队的计算机与国际互联网实施物理隔绝,立足于国产设备,加强军用计算机的抗毁、抗干扰、抗电磁泄漏能力。对军队使用的硬件产品进行安全检测,未经安全检测的硬件产品不得使用,更不能进入军网投入运行。
安全。“棱镜门”事件曝光后,促使世界各国开始反思关键核心设备依赖美国公司的严重后果,进一步印证了国家、军队信息化建设依赖国外核心技术和装备是极其危险的,洋技术虽然先进却不可靠,还是“自家东西”的安全性有保障。而自制系统就是在官方系统的基础上,通过硬件漏洞使主机启动时,用户改写的代码获取系统权限,去除官方的部分功能限制后再引导官方系统的破解方式,是一种从根源上破解主机的方式。“自主可控”实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。但是,由于计算机体系结构固有的缺点以及软件可能存在的缺陷,在自主可控平台下,仍然不可避免地存在各种未知的软硬件漏洞。
目前,世界各国已意识到面临着严重的信息安全问题,特别是军队有些重要部门大量使用了国外供应商的产品和技术存在着明显的信息安全隐患,急需将信息化装备的自主可控纳入军队战略性发展部署。
各国军方积极采取措施研发自主软件
日本
越来越频繁和猖狂的黑客攻击,让日军情报机构很早就认识到互联网情报侦察的重要性。日本自卫队自1997年起,开始推行办公电脑政府配给制,在自卫队内部使用自制配发的专用电脑,防止军事信息外泄。2000年10月,日防卫厅做出决定,在下一个中期防卫力量整备计划(2001-2005年度)中正式开始“电脑战--侵入敌方的电脑、破坏其指挥和通信系统、以造成敌方混乱”的研究。但由于相关工作进展缓慢,很多人将个人电脑和移动储存设备带到自卫队内混用,致使机密信息泄露事件不断。2006年2月,日本各大媒体纷纷报道了日本海上自卫队朝雪号驱逐舰的机密情报在网上被曝光的新闻,此次事件被称为日本防卫史上最大的泄密灾难,其数量之大、细节之全、密级之高史无前例。日本防卫厅为此耗费40亿日元购入56000多台自制电脑,直接发给工作人员使用,同时禁止工作人员私购电脑处理公务。
印度
印度军方目前正采取多种措施来防止信息泄密。如武器制导系统和监视系统定时更换内置密码,以防止敌人识别并利用诱导控制信号操纵己方网络;杜绝高级平台用主动方式收集和传递信息,以避免暴露己方平台;在信号编制和线路设计时采取抗干扰措施,以避免敌方刺探己方网络。其他措施还包括引进防火墙技术,使用印度古代梵文设计密码等。为了弥补军方信息技术的不足,充分使用民间资源,印度军方希望私营部门能够积极参与网络安全先进技术的开发,减少军队对外国技术的依赖,并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作,共同研发国产操作系统。
俄罗斯
2013年1月普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、成立军用电脑采购中心,加快完善军队网络安全所需的立法及行政程序。同时,俄罗斯也注重联合发展中国家和发达国家加强网络安全合作并提出国际准则。
其他国家
韩军从2010年开始禁止使用U盘等储存媒介,以防止情报泄露或感染病毒。虽然如此,韩国军方仍急需装备国产电脑,加强网络司令部的力量。美国对网络安全性方面的建设历来都给予足够重视,已决定投资10亿美元,以加强国家信息网络系统的建设,特别是网络安全建设。德国外交部和联邦国防军出于安全考虑,决定不再使用美国公司的操作系统软件。伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”,计划开发“清真网络”以及新系统取代微软的Windows操作系统,并在整个穆斯林世界推广。
各国军方注重建立健全安全防护法规
为构筑全方位的信息安全防护体系,加快实现自主可控发展步伐,目前各国军队紧紧围绕各自的发展目标,加强信息安全方面的立法,建立健全军队电脑使用管理、网络法规制度。
韩国
据韩国媒体报道,从2004年开始到2012年上半年,韩国多达3000多名军人因泄露军事机密、违反保密规定而受到处分,全年处分件数也从2004年的319件增至去年的923件,呈递增趋势。因此,韩国国防部就军人使用社交媒体发布一系列新规定,加大对违纪官兵的处罚,以防泄露军事秘密。国防部规定,禁止军官未经许可持有私人手机等通信设备,禁止士兵携带手机进入军营。同时韩国政府已经将行政网络和个人电脑的网络彻底地分离了,并阻止外部人员接近行政网络。
美国
“维基解密”事件发生后,美军采取多种保密措施,限制所有机密电脑向移动设备复制文件的权限,下令禁止美军使用USB存储器、CD光盘等移动存储介质,违者将以军法论处。为确保军事网络安全,美国组建网络司令部,驻地设在华盛顿附近的马里兰州米德堡军事基地。美军成立了网络危险评估小组,专门在网上监视美军大兵们发布的文章和图片等。为防止军方人员无意间在网络上泄密,美国国防部出台一项新政策,禁止其工作人员利用工作电脑进入包括“我的空间”在内的11个网站。在对上网信息的管理方面,美军早在2005年4月就公布首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。
俄罗斯
俄罗斯军队的保密制度规定:接触国家秘密的人员必须签订保密承诺书。比如对因工作需要且经过审查允许接触国家秘密的人员,都要求其签订保密承诺书,并且要求涉密人做出具有社会诚信价值和法律责任效力的明确表态和郑重声明。不仅规定涉密人员应当签订保密承诺书,还规定了国家秘密的知悉范围,根据工作需要限定在最小范围。发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用。
以色列
2010年10月21日,以色列军方发布命令,禁止所有军人使用互联网的社交网站,以防止泄密。以色列为防止泄密发布命令:包括高级将领在内的所有以色列军人一律禁止使用互联网的社交网站,如美国知名社交网站“推特”和“脸谱”网站等,以防敌对势力渗透进以色列安全系统和国家机密被泄露。而事实上,此前以军有个别部队营地禁止使用互联网,社交网站更不可能被使用。
同时,更多的国家军队开始充分利用现代计算机技术,从芯片级着手开发自己的军队信息网络技术用于国防领域的计算机,做到使用专门提供的软件,切勿使用盗版软件和随意在互联网上下载各种软件,切断病毒传染源。将用于军队的计算机与国际互联网实施物理隔绝,立足于国产设备,加强军用计算机的抗毁、抗干扰、抗电磁泄漏能力。对军队使用的硬件产品进行安全检测,未经安全检测的硬件产品不得使用,更不能进入军网投入运行。