央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 軍事圖文 >

信息化戰爭中木馬病毒是數據安全的“天敵”

發佈時間:2011年04月01日 07:25 | 進入復興論壇 | 來源:解放軍報

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

本報特約記者郭崇德攝

  視點觀點

  ■信息化戰爭,開機即意味著開戰。數據信息不安全,好比敵人拿著你的作戰計劃跟你打仗,炮彈未發,勝負已明。

  ■解決數據安全問題,光有責任心是遠遠不夠的。技術領域的問題,要靠相應的技術手段解決。也就是説,要想解決問題,更要有能力解決問題。

  ■古人云,狡兔三窟。保護數據安全,“三窟”哪夠?需要在思想、技術、機制等方面全方位謀劃,全時空防範,方能做到百密而無一疏。

  “子彈”滿天飛令人防不勝防

  去年初,蘭州軍區某集團軍趙參謀上報情況時發現:“數據庫剛剛還能打開,挪了個地方怎麼就不行了?”

  殺毒、格式化……折騰了半天依然打不開,他只好向指揮自動化工作站工程師郭浩求助。“木馬病毒在你電腦上‘集合’呢,數據庫不出問題才怪。”聽了這話,趙參謀無奈地解釋:“大家平時大多用U盤、移動硬盤傳遞數據,我也無法避免交叉‘感染’呀。”

  如今,趙參謀不必再為此煩惱了。今年,該集團軍給所有計算機安裝了移動存儲設備識別認證系統,在網上建起“數據流轉中心”,徹底杜絕了因數據交換感染木馬病毒的問題。

  “木馬病毒就像一顆顆‘子彈’在網上滿天飛,過去我們疲於應付,現在則主動出擊。”該集團軍參謀長吳亞非對記者説:“‘數據流轉中心’好比一個‘銀行’,每個人都有自己的賬戶,而所有的賬戶都歸‘銀行’統一管理,交易流通全程監管,非常安全。”

  目前,該集團軍已將指揮自動化網、軍事綜合信息網、指揮專網的數據交換業務全部納入“數據流轉中心”,並在數據交換中嚴格訪問控制,嚴格授權共享,以確保個人移動存儲設備不存密、個人終端不留密。

  【專家解析】某集團軍司令部通信處處長王暉:木馬病毒是數據安全的“天敵”。在無形的網絡戰場上,各種各樣的木馬病毒就像隱藏在黑暗中的“子彈”,伺機盜取、破壞對方的數據信息。皮之不存,毛將焉附?我們要從根子上消除“子彈”藏匿的“土壤”,就要切實做到上網不涉密、涉密不上網,為數據交換創造絕對安全的環境。

  警惕數據長“腿”自己跑

  “1%的疏忽,都會讓你之前99%的努力歸零。”張參謀對此有切膚之痛。

  2009年秋,該集團軍組織網上信息對抗演練,張參謀制訂的紅方對抗方案步步受挫:紅方剛開機,藍方就實施電磁壓制;己方的頻譜儀和信息壓制器剛達到預定位置,就被等候在那裏的對方特種兵“繳獲”……

  這到底是怎麼回事?張參謀心中的疑問,在“對手”某部楊工程師那裏找到了答案。“是這個‘寶貝’讓你們的作戰計劃‘跑’到了我們這裡。”指著一個四方形、頂部有根天線的設備,楊工程師説:“這是電磁信號接收器,它能遠距離接收你們計算機發出的電磁波,通過它我們知道了你們的作戰方案。”

  原來如此!張參謀吃的“這一塹”,讓大夥都跟著“長一智”。為了防止數據被“那只看不見的手”牽走,該集團軍如今除了在所有辦公場所安裝信號壓制器外,還對作戰室、軍官訓練中心、計算機模擬對抗中心、通信樞紐和野戰指揮方艙等關鍵部位的門窗材質做了技術處理。

  “這樣,我們就堵死了電磁信號的傳播路線,讓它想跑跑不了。”為了證明電磁信號不會大量洩露,張參謀特意拿出電磁信號檢測儀當面給記者測試。記者看到,從作戰會議室門口向外慢慢移動數百米,檢測儀的電子屏幕上始終顯示為“無信號”。

  【專家解析】某集團軍指揮自動化工作站副站長吳文強:所有的電子設備在工作時都會不同程度地産生電磁輻射。據了解,國外技術部門已經可以做到1公里外同時接收20台正在工作的計算機輻射信號。明槍易躲,暗箭難防。對電磁輻射這種開機就有數據信息天然外泄的危險,我們必須採取電磁屏蔽、在數據交換中使用協議加密等技術手段,確保核心作戰數據不外泄。

  不能把“雞蛋”都放在一個籃子裏

  “一體化指揮平臺的數據庫遭‘敵’電磁脈衝攻擊,系統崩潰,速帶備份。”接到集團軍領導命令,王參謀立即帶著數據庫備份來到野戰指揮中心。接入電源、調節參數、系統識別……5分鐘後,一體化指揮平臺再次實現對作戰行動的精確指揮。

  “要是沒有備份,系統癱瘓變成了‘植物人’,戰場上就只能等著挨打了。”提到數據庫備份的重要性,王參謀給記者講起了去年發生的一件事。

  那次,部隊在酷熱的戈壁灘組織實戰化綜合演練。對抗中,野戰指揮中心的信息系統突然崩潰,演練只得中斷。3天后,參謀們加班加點,才將崩潰的信息系統恢復。這要是真打仗,那還了得!

  為此,該集團軍對作戰數據和日常業務數據實行了集中存儲,並根據作戰中可能出現的“意外”,對重要系統數據進行異地容災備份。對那些核心作戰數據,他們更是“狡兔三窟”。同時,他們針對系統崩潰後修復速度慢的問題,採取集中培訓、實裝鍛鍊和數字化排查等方法,有效提高技術人員的數據快速修復能力。

  【專家解析】某集團軍指揮自動化工作站工程師劉淩雁:從某種意義上説,信息化戰爭打的就是數據流動。誰的數據流動安全迅疾,誰就能掌握主動。擒敵先擒王,打蛇打七寸。作為數據集中的指揮信息中心,理所當然是敵方實施軟硬攻擊的重點目標。我們一定要做好重要系統、核心數據的容災備份工作,特別是作戰數據庫,要採取異地容災備份措施,不能把“雞蛋都放在一個籃子裏”。