当前我国军事信息安全面临的问题和对策（2）

军事信息安全威胁的原因分析

影响军事信息安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的。总体而言，军事信息安全面临威胁主要包括以下几种形式：黑客攻击、病毒侵袭、内部人为泄密、电磁泄露等。形成军事信息安全威胁的主要原因有以下几个方面。

网络安全技术受制于人。信息化主要依靠先进的技术和设备来实现，但我国计算机、服务器的芯片主要依赖于进口，大量操作系统和应用软件都采用国外版本，芯片大都有已知和未知的“后门”、操作系统与应用软件有“漏洞”已是人所共知，使用国外的产品来保护我国自己的网络安全无异于与虎谋皮。但在现阶段，我们还不具有核心IT技术和产品，许多核心部件和软件只能依靠国外进口，但其固有的安全漏洞和隐患对我国网络安全构成了严重的威胁。近年来，随着部分信息技术取得的进步，在一定程度上对我国网络安全起到了有效的支撑作用，如防火墙技术、入侵检测技术、病毒检测技术、信息泄露防护技术等。不过，从总体上看，网络攻防和检测手段不高。尤其是“道高一尺，魔高一丈”，在网络防护技术不断进步的同时，攻击和网络信息获取的手段也在不断翻新，给我国网络安全带来新的挑战和问题。

网络安全意识淡薄。我国网络安全防范认知仍然存在误区。网络安全防范主要是实现从被动“保”转向主动“防”，而网络安全防范认识的偏差错位则导致了我国网络安全防范处于被动局面。在2014年军队通报的泄密事件中，因计算机、移动载体连接互联网或在连接互联网的计算机上办公引起的失泄密案件占八成以上。有的认为，只要涉密网络完全与外部网络隔离，就不会出现网络安全问题；有人认为，自己不处在要害部位，不掌握核心秘密，即使不按规定操作也“无密可保、无密可泄”；还有的认为，只要涉密网络加装了一些高级防护设备，网络系统就可以“高枕无忧”；甚至有些人觉得，网络安全是技术部门和专业人员的事情，与自己关系不大，因此不愿意过多关注网络安全问题，主动防护的意识不强。这些都不同程度地暴露了当前我国网络安全防护方面存在的认知误区。

网络安全管理人才缺乏。对各种先进技术的应用和对各类信息的管理都离不开人，所以对网络安全的真正考验来自人。各国都大力发展专业化、规模化的网络安全防护力量作为共同的战略选择，积极谋求未来战争的主动权。美军从2010年以来，网络战发展步伐明显加快，成立了网络空间司令部，整合了网军，组建了专业化的网络侦察、攻击、防护力量。相比之下，我军网络安全防护方面的人才队伍还比较缺乏，尤其缺乏一支业务精、会管理、作风好的骨干队伍。我军为数不多的专业人才分散在各部队，无法有效形成团体合力，面临着培养难、保留难等问题，专业人才匮乏已成为制约我军网络安全防护能力建设的一个极为紧迫的现实问题。

网络安全防护法规制度不健全。目前，部队网络安全相关工作主要由各级负责网络安全保密工作的部门开展，其编制少、效益低的现象较为普遍，更为突出的问题是各用网单位缺少专门负责网络安全相关工作的编制，往往挂靠其他部门，兼管各单位的网络安全防护等相关管理工作。这种人员的兼职性、岗位的临时性、工作力量明显不足的问题影响了网络安全工作的有效落实。当前，部队网络安全工作基本上由网络使用单位或个人负责，检查和监控措施相对分散，安全责任不明。有的单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。虽然国家和军队出台了一些网络安全保密制度，但远不能满足网络安全管理的发展需求。