|
||||
|
||||||||
计算机安全与国防建设 戴浩戴浩 |
|
在军队自动化指挥、控制、通信、情报系统(C[3]I)中,计算机是不可缺少 的电子设备之一。但早期的计算机主要用于数据处理和过程控制。随着计算机在信息交换 、数据融合中的应用,计算机在C[3]I中的地位更加突出。因此在90年代初期,美 军提出了C[4]I概念,即在C[3]I基础上增加了一项计算机,以强调计算机在军 队指挥系统的广泛应用。例如准备在21世纪初装备部队的“电子士兵”计划,就是以便 携机为核心,配以头盔显示器和小型电台,可以完成通信、定位、识别、告警、查询、监 视等多种功能。在海湾战争中,美军及多国部队的信息系统司令部中也使用了数千台计算 机,它们为作战方案的制定、繁杂的信息处理立下了汗马功劳。这些事实充分说明:计算 机已成为军队指挥系统中的核心设备,成为掌握信息优势的关键设备。因此,计算机的安 全问题,不仅关系到计算机系统能否正常地运转,而且关系到国家的安危和战争的胜败。 早在60年代末,美国兰德公司就曾向国防部提交过一份报告,指出计算机在安全方 面存在许多问题。20多年过去了,计算机的安全研究工作取得了很大进展,但随着开放 系统(它是相对专用系统而言的)潮流的兴起及非研制物品法(即采用通用的商用设备) 的推出,计算机安全面临的形势更加严峻。尤其是从80年代末开始,计算机病毒使无数 个人计算机受到感染,“蠕虫”也多次入侵军用计算机网络。这样,一方面普遍增强了计 算机安全意识;另一方面,将计算机安全的研究从单纯的防护提高到攻防兼备的对搞(c ountermeasure)的高度。 任何先进的技术都会受到军事家的青睐,很多先进技术也是为适应作战需要而研制的 。计算机病毒对抗就是一例。一方面是研究各种疫苗、防病毒卡;另一方面,美国防部又 在用55万美元征集更“精巧”的计算机病毒,通过无线电通信系统潜入敌方计算机。经 论证,计算机病毒战是可行的。据称,美军的计算机病毒在海湾战争中已初试身手。关键 的问题是如何投放病毒,美国防部已有研制计算机病毒枪的计划,甚至准备用中子束和高 强度微波使计算机电路暂时失效。 在国防系统中,军事信息的机密性一直是受到高度重视的课题。美军从70年代初, 就针对军事信息系统中的数据安全问题,提出了多级安全控制(multi-level security control)策略,简称MLS,并研制出相应的Bell- LaPadula等数学模型。美军通常将计算机网络的用户授权等级分为8级,将网络 中数据的安全等级分为7级。这样,尽管各级授权用户都使用同一计算机网络存储各种密 级的信息,但技术手段与管理手段的配合,仍可保证在相对开放环境下的信息安全。为加 强用户身份的鉴别机制,美国防部还从1985年起颁布了“口令字管理指南”等一系列 标准。为防止电磁泄漏而制订的TEMPEST标准更是广为人知。 正如防电磁泄漏的措施中可分为先天加固和后天补救一样,在计算机信息安全中,尤 为重视先天的防范措施。美国防部很早就开始了安全操作系统的研究,并在1983年提 出了“可信计算机系统评估标准”,分成四档七极,以后又在1987年和1991年, 分别将该标准推广到网络和数据库软件的评估上。目前,在操作系统中,有的已通过B2 级的考核。美军还实施了安全数据网络系统SDNS(Secure Data Net work System)项目,据称要达到B1极水准。 我国在军队指挥系统中,也十分重视计算机安全的立法与防护工作。尽管在整体水平 上,我军的计算机安全技术与世界先进国家相比,仍有较大差距,但只要认识上去了,事 情就会好办。现在国家已正式颁布了《计算机信息系统安全保护条例》,这对提高全军、 全民的计算机安全意识是一极大的推动力,也标志着我国计算机安全的立法工作走上了正 轨。我们相信,以此为契机,军队的计算机安全防防工作将进一步走上法制化、正规化、 军事信息系统的安全防护必将迈上一个新台阶。 (计算机世界报 1994年 第22期) |
周报全文频道联系方式:010-68130909 |
||||||
| 【关于我们】 【广告服务】 【周报发行】 【投稿指南】 【投稿声明】 【联系方式】 【法律声明】 【媒体手册】 【编读往来】 |
||||||
| Copyright© ccw.com.cn,All rights reserved | ||||||
| 中国计算机世界出版服务公司版权所有 | ||||||