中國日報網環球在線消息:前不久,美國五角大樓向國會遞交了對中國軍力的年度評估報告,報告稱,中國政府和軍方招募民間網絡黑客襲擊美國官方網站。隨后,我外交部發言人在記者會上否認了美方的說法,并表示,網絡犯罪是世界各國都共同面臨的問題和挑戰,中國是黑客攻擊的受害者,我們希望有關國家加強合作,共同應對和解決這個問題。由此可見,信息和網絡安全已成為世界各國都高度重視的問題。那么,信息安全主要包括哪些內容?軍事領域的信息安全又面臨著哪些威脅?世界各國在信息安全領域有哪些有針對性的保護措施?就這些問題,記者采訪了信息工程大學電子技術學院教授蘇錦海。
記者:《孫子兵法》中講:“知彼知己,百戰不殆。”可見,信息歷來就是軍事斗爭中制勝的重要因素。那么,“信息安全”這個概念是從什么時候開始出現的?這個概念的出現和我們常說的信息時代和信息社會,有著怎樣的聯系?
蘇錦海:信息歷來是一種重要的資源,隨著信息技術的發展和應用,社會經濟的發展對信息資源、信息技術和信息產業的依賴程度越來越大,信息和材料、能源一樣成為社會的三大支柱之一,信息時代人類社會的共性之一是信息社會。然而,為了己方利益而非法利用信息,如非法獲得、偽造、篡改等,信息安全問題就產生了。保護信息的合法利用就是要解決信息安全問題。
“信息安全”這個概念要從其發展歷史來看,早在上世紀60年代以前,信息安全措施主要是加密,被稱為“通信保密(COMSEC)”階段。其后,隨著計算機的出現,人們關心的是計算機系統不被他人所非授權使用,稱之為“計算機安全(INFOSEC)”階段。上世紀90年代,隨著網絡的應用,人們關心的是如何防止通過網絡對計算機進行攻擊,稱之為“網絡安全(NETSEC)”階段。進入21世紀,人們關心的是信息和信息系統的整體安全,如何建立完整的保障體系,確保信息和信息系統的安全,這時學術界稱之為“信息保障(IA)”。
信息技術的迅猛發展正在改變著人們的生活,合理使用先進的信息技術使得人們更好地利用信息的價值。然而,開放的網絡是信息的主要承載體,人們在享受著它帶來的便利的同時,非法利用信息技術和網絡帶來了信息安全問題,開始感受到信息安全所帶來的巨大威脅。信息安全已成為關系社會安全、文化安全、經濟安全、軍事安全乃至國家安全的重大戰略問題。
記者:蘇教授,在您看來,我們通常所講的信息安全包括哪幾個方面的內容?而如果從軍事這個領域來看,軍事信息安全遇到的主要威脅來自哪些方面?
蘇錦海:“信息安全”逐漸被廣大公眾所熟知,廣義信息安全是一般意義、任何形態的信息之安全;狹義信息安全主要指電子系統、計算機網絡中的信息安全。
普遍認可的信息安全的定義是保護信息和信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞,為信息和信息系統提供保密性、完整性、真實性、可用性、不可否認性服務。簡而言之,使非法者看不了、改不了信息,系統癱不了、信息假不了、行為賴不了。
信息時代的軍事威脅不是大軍壓境,而是直面軍事信息安全的挑戰。軍事信息安全內涵具有特殊性,如嚴格的保密性,地位的戰略性和超強的技術性,主要表現為軍事泄密、黑客攻擊和信息戰三個方面。
無形的信息已在信息化戰爭中起決定性作用,并日益成為最重要的戰斗力和戰斗力倍增器。軍事信息安全威脅主要發生在敵對雙方在信息領域的干擾與反干擾、破壞與反破壞、摧毀與反摧毀的斗爭中。目的都是為了奪取“制信息權”。威脅軍事信息安全的因素很多,但威脅最大、影響最深的主要有以下幾個方面:貫穿始終的電子戰威脅奪取“制電磁權,隱秘難測的網絡戰威脅控制敵方信息網絡,防不勝防的心理戰威脅渙散敵方軍心,高效能的實體摧毀威脅破壞對方信息系統的物理功能。
記者:有觀點認為,從軍隊的角度來講,以前我們可能更看重它的武器裝備的打擊能力,但是在現在的社會環境下,信息安全保密也必將成為關系未來打贏高技術戰爭的決定性因素。我不知道,您對這樣的判斷怎么看?
蘇錦海:進入信息時代,使得信息由戰爭的幕后走到了臺前,使戰場從“陸、海、空、天”發展到了“陸、海、空、天、電磁、網絡、心理”七維空間。因此,信息領域的斗爭不可避免地成為未來信息化戰爭的主戰場。信息已成為信息化作戰的核心,信息安全也必然成為關系未來信息化戰爭勝負的戰略課題,成為奪取作戰勝利的重要保證,甚至是決定性因素,確保信息安全保密是信息化作戰的關鍵任務之一。
許多西方軍事分析家認為,工業時代軍隊的基礎是火力殺傷系統,信息時代軍隊的基礎是信息。因此,必須借助信息這個“力量倍增器”,大力推行信息化建設,思想觀念上深化對信息的再認識,確認信息是“指揮的本錢”,是“制勝的關鍵”,把“制信息權”納入新的爭奪領域。
記者:我最近看了一些與軍隊信息安全相關的材料,其中講到了一個例子,幾年前,美軍一個年輕的空軍上尉,利用在商店里買到的計算機和調制解調器,輕而易舉地進入了美軍海軍的指揮控制系統,并篡奪了美海軍大西洋艦隊的指揮權。當時,馬薩諸塞州漢斯科姆空軍基地電子系統中心控制室的計算機熒屏上顯示“控制完成”的字樣后,在場的五角大樓的要人,一時陷入極度恐慌之中。
您個人是否還知道一些這方面比較有代表性的事例?您覺得,類似事件的發生,可以給我們帶來哪些啟示和思考?
蘇錦海:不管是出于國家或軍事目的,還是團體利益或個人興趣誘惑,對軍事信息系統的攻擊和入侵時刻都存在。
伊拉克戰爭打響后,為什么美軍打擊軍事目標時卻保留了伊軍的通信設施,答案也很清楚,如果早早摧毀伊軍的通信系統,就等于切斷了自己的重要情報來源。美軍使用的偵察衛星,全時監聽進出伊拉克的所有手機、衛星電話等通訊,從中搜索有價值的情報信息。美國情報人員,通過跟蹤監控、竊聽等手段獲取了大量伊拉克政府高官的活動情況,為美軍的“斬首”行動提供了及時可靠的情報。
海灣戰爭一開始,以美國為首的多國部隊就發動了代號為“白雪”行動的電子戰。在空中作戰前24小時,使伊軍失去了警戒偵察和通信能力。有時一天就有15.2萬條假消息、雜亂信息輸入伊軍信息接收站,“信息洪流”使伊軍整個信息系統癱瘓、指揮控制混亂、防空系統基本失去作用。
科索沃戰爭中,北約對南聯盟狂轟濫炸,唯獨對其手機基站網開一面,原因何在?就是利用手機網絡的開發和廣播特性,從中截獲所需情報。在北約空襲期間,其信息系統連續遭到俄羅斯和南聯盟電腦“黑客”的網上攻擊,致使北約部分計算機系統的軟、硬件受到電腦病毒的重創,白宮網站曾經一整天無法工作,某航空母艦的指揮控制系統也曾被迫停止運行3小時。
以上事例告誡我們,必須重視和加強我軍信息安全防御能力,這樣,才能在未來可能發生戰爭時處于不敗之地。
記者:從一個信息安全研究者的角度,您覺得世界各國的軍方對信息安全有著怎樣的態度?這方面有沒有一些比較具體的事例?
蘇錦海:美國率先提出信息安全關系國家戰略安全,把信息安全放到優先發展地位,認為網絡攻擊是與核、生、化等武器并列的大規模破壞性武器。“9·11”恐怖襲擊發生后,美國接連頒發了多個重要信息安全法規和總統令,組建了信息安全專門機構,加強了統一領導,建成了一支以信號情報部隊為主力的信息作戰力量,研究開發出了信息攻擊手段和技術,具備了較強的信息防御和攻擊作戰能力。美國政府把“保護美國信息網絡免遭攻擊,并使對手的信息網絡癱瘓”,作為軍事轉型的六個重點之一。
俄羅斯、日本、英國、法國、德國等發達國家,也都從國家發展戰略、安全戰略和軍事戰略的高度,大力加強信息安全保密建設,謀求在信息領域的有利地位。2000年總統普京批準了《俄羅斯聯邦信息安全學說》。日本的信息安全對策是從1999年開始正式啟動的,2001年發布“電子日本戰略”,宣布要確保信息通信網絡的安全性及可靠性。
專家簡介:
蘇錦海,信息工程大學電子技術學院教授,碩士生導師、全軍優秀教師、總參優秀中青年專家,從事信息安全研究和教學工作,獲軍隊科技進步一等獎1項、二等獎3項、三等獎4項。(來源:中國青年報)
