梁仁全 陈学军
随着信息技术的飞速发展和传播渠道的日益增多,新时期军队保密工作的内涵更加丰富,外延不断扩大,隐蔽战线斗争日益激烈,其复杂性和防范难度前所未有。
一、面临挑战愈加升级
网络攻击能力不断提升。近年来,西方国家不断组织针对我军的网络战演习,研究创新网络战样式,对我国军用和民用网络实施主动攻击,军事信息安全受到严重威胁。美国相继出台网络空间国际战略和军事战略计划,先后组织“网络风暴”“网络壁垒”“网络防御”等系列演练活动;英、法、德、日等国也将网络空间安全提升至国家战略,组队伍、抓投入、谋建设、搞演练,加紧提升网络空间攻防能力;境外间谍情报机关加紧研发各种网络间谍技术,侵入连接互联网计算机进行信息攻击、远程控制等窃密活动。
网上窃密活动日益猖獗。一是公开收集情报。2013年的“斯诺登事件”为全球敲响了警钟,代号为“棱镜”的大规模互联网监控项目令世人触目惊心,显露出美国众多监视互联网获取情报计划的“冰山一角”,美国凭借强大的网络技术,24小时对互联网进行扫描监视,搜集军事情报。二是网上拉拢策反。通过网上聊天、网上招聘、电子邮件等,寻找军人目标,利用各种手段策反。三是设置话题套密。一些间谍情报人员故意在网上设置军事话题,引诱官兵参与讨论,通过搜集各类信息并对信息进行关联、整理、分析,以此推测我军事发展动向、武器装备参数、人员驻地详情、军事科研进展等情况。
网络泄密风险陡然增大。一是搜索引擎带来的风险。搜索引擎的本质是帮助用户找到“他想要的东西”,用户在使用搜索引擎的时候,需要输入若干关键词,这就意味着用户使用之前,对于查询结果的内容和形式存在着预设的期望,而搜索引擎庞大的数据库动态性地记录下了用户所需的信息资源和相关网址,敌特分子通过用户以前的搜索结果和点击历史,就可以分析其喜好,判断其身份,确定窃密目标,极大地方便了情报人员对军事情报的搜集。二是网络病毒带来的风险。随着非法使用网络技术的途径增多,各类病毒依附文件、邮件、网页等在网络中蔓延传播,通过黑客软件伪装、植入“木马”程序、制作钓鱼网站等方式,窃取用户密码,搜集秘密信息,控制涉密电脑等。三是移动网络带来的风险。随着移动通信网络的广泛应用,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多机会;由于移动通信网络的信息是通过无线信号传送,很容易被非法入侵者截获和侵入,窃取用户信息。
涉密信息流转方便快捷。随着智能化、微型化的现代窃密技术日益发展,网络渗透不留痕迹、卫星侦察防不胜防、无线窃听难以发现,保密工作呈现出更多的不确定性。一是非法复制手段多。复制涉密信息可以使用数码摄(照)像机、录像笔、扫描仪、刻录机等,复制时间大大缩短。二是非法存储容量大。移动硬盘、U盘、闪存卡、光盘的存储容量非常大,可以保存海量的音像文字资料,一旦丢失、被盗或在互联网与涉密网上交叉使用,后果不堪设想。三是非法传输渠道广。移动上网设备(如手机、笔记本电脑、平板电脑等)普遍具有拍照、摄像、存储、定位、无线上网与传输等功能,传输渠道可以是有线、无线和卫星等多种方式。
二、失泄密隐患无处不在
新闻报道泄密。据有关资料统计,从新闻媒体和公开性网络中搜集军事情报,已成为各国军事情报工作的重点之一,美国80%以上的军事情报来源于公开媒体。当前,关于部队的各类新闻经常会出现在媒体报道中,敌特情报机关经过大数据分析,能将一些零碎的、局部的、看似无关紧要的信息,通过比对、汇总和整理,形成一条条有价值的完整军事情报,对我国家和军队安全造成影响。
智能手机泄密。智能手机一般都具有存储容量大、摄像头分辨率高、导航定位系统精准、网络服务速度快等特点,这些功能给部队信息安全带来了极大隐患。一些手机在关机状态下,可以通过植入芯片中的接收和发送装置,将有效范围内的通话和语音信息接收并发送出去,还有一些手机具有隐蔽通话功能,在没有任何显示的情况下由待机状态转变为通话状态,收集周围的声音发射出去。
内部人员泄密。一是违规操作泄密。部队网络管理员、维护人员、编程人员以及从事信息系统安装、部署、运营的外部厂家人员,若安全保密意识不强,则有可能因违反操作规程泄密。二是利益驱使卖密。极个别官兵无视军队保密要求,为了自身利益铤而走险出卖秘密。三是身份暴露泄密。部分官兵违规将自己或战友穿军装的照片放在网上,参与讨论军事话题,暴露军人身份,敌特人员就可以通过IP地址远程控制,以窃取秘密信息。
网络舆情泄密。西方国家把“军事透明”作为遏制我国的政治工具,要求我军不断公开更大范围、更深层次的军事信息,涉军信息在互联网上发布、流转、存储,为敌对势力收集、分析我军各方面信息提供了便利条件。
三、严格管理、精准定位
(一)抓教育,强化思想认识。一是规范教育内容。要强化保密法规的学习教育,使各级各类人员都掌握保密法规的基本内容。上网严守“十条禁令”铁律,与人聊天自觉不谈及任何涉密问题。二是注重教育方法。通过集中学习、领导授课、案例警示、法纪宣讲、知识竞赛等方式,强化官兵的保密意识,树立牢固的保密防线。三是突出教育重点。机关工作人员、保密员、网络指挥系统工作人员、重点项目科研人员、装备管理员等涉密人员要作为重点教育对象,抓好安全常识教育。四是把握教育时机。在重要军事活动、干部转业、人员调动、战士退伍等时机,要进行专项保密教育。
(二)抓建设,强化技术防范。一是完善基础设施建设。要害部门部位要加装必要的保密防范设施;核心涉密人员出入办公区应进行保密检查,防止将涉密信息带出工作场所。二是开发自主防护产品。开发具有我国知识产权和军队特色的安全防护电子产品、操作系统、应用软件等,突出信息资源安全综合管控和防护能力。三是把住硬件供货源头。军队在采购武器装备、网络软硬件时,尽量使用国产物资;对于必须使用的进口技术和产品,应符合国家、军队有关技术安全保密标准。四是做好网络信息防护。在物理隔离的基础上,采取防火墙、访问控制、数据加密、入侵检测、病毒防治等技术手段,强化网络信息的安全防护。
(三)抓管理,强化制度落实。一是健全组织。逐级成立保密委员会(小组),设立专兼职保密员,形成纵向到底、横向到边的保密工作网络。二是精准跟踪。确保军事秘密从制作、存储、收发、流转到归档、销毁的全过程都数量精准、管控精准。三是层次防护。根据涉密情况确定安全保密防护等级,建立按等级防护、按权限管理的安全保密防线。四是分类建档。对重要涉密人员要建立档案,定期政审;对每一台涉密计算机、每一个存储载体、各类移动网络存储介质等统一编号,集中存放、专人管理、定期清查。
(四)抓队伍,强化人才培育。一是技能培训。要原原本本学习保密法规,采取请进来、送出去、办培训班等方法,全方位提高部队保密工作者的综合素质和业务水平。二是实战历练。未来复杂电磁环境下作战,电磁信号高度密集、电磁辐射复杂多样、电磁对抗异常激烈,窃密渠道增多、窃密方式隐蔽,部队要在重大军事活动和模拟战争演练中,强化战场电磁频谱管理,着力提升保密实战能力。三是严格奖惩。对违反军队保密纪律的人和事,应进行及时处理,触犯刑法的要依法追究刑事责任。