信息化戰爭中木馬病毒是數據安全的“天敵”

本報特約記者郭崇德攝

　　視點觀點

　　■信息化戰爭，開機即意味著開戰。數據信息不安全，好比敵人拿著你的作戰計劃跟你打仗，炮彈未發，勝負已明。

　　■解決數據安全問題，光有責任心是遠遠不夠的。技術領域的問題，要靠相應的技術手段解決。也就是説，要想解決問題，更要有能力解決問題。

　　■古人云，狡兔三窟。保護數據安全，“三窟”哪夠？需要在思想、技術、機制等方面全方位謀劃，全時空防範，方能做到百密而無一疏。

　　“子彈”滿天飛令人防不勝防

　　去年初，蘭州軍區某集團軍趙參謀上報情況時發現：“數據庫剛剛還能打開，挪了個地方怎麼就不行了？”

　　殺毒、格式化……折騰了半天依然打不開，他只好向指揮自動化工作站工程師郭浩求助。“木馬病毒在你電腦上‘集合’呢，數據庫不出問題才怪。”聽了這話，趙參謀無奈地解釋：“大家平時大多用U盤、移動硬盤傳遞數據，我也無法避免交叉‘感染’呀。”

　　如今，趙參謀不必再為此煩惱了。今年，該集團軍給所有計算機安裝了移動存儲設備識別認證系統，在網上建起“數據流轉中心”，徹底杜絕了因數據交換感染木馬病毒的問題。

　　“木馬病毒就像一顆顆‘子彈’在網上滿天飛，過去我們疲於應付，現在則主動出擊。”該集團軍參謀長吳亞非對記者説：“‘數據流轉中心’好比一個‘銀行’，每個人都有自己的賬戶，而所有的賬戶都歸‘銀行’統一管理，交易流通全程監管，非常安全。”

　　目前，該集團軍已將指揮自動化網、軍事綜合信息網、指揮專網的數據交換業務全部納入“數據流轉中心”，並在數據交換中嚴格訪問控制，嚴格授權共享，以確保個人移動存儲設備不存密、個人終端不留密。

　　【專家解析】某集團軍司令部通信處處長王暉：木馬病毒是數據安全的“天敵”。在無形的網絡戰場上，各種各樣的木馬病毒就像隱藏在黑暗中的“子彈”，伺機盜取、破壞對方的數據信息。皮之不存，毛將焉附？我們要從根子上消除“子彈”藏匿的“土壤”，就要切實做到上網不涉密、涉密不上網，為數據交換創造絕對安全的環境。

　　警惕數據長“腿”自己跑

　　“1%的疏忽，都會讓你之前99%的努力歸零。”張參謀對此有切膚之痛。

　　2009年秋，該集團軍組織網上信息對抗演練，張參謀制訂的紅方對抗方案步步受挫：紅方剛開機，藍方就實施電磁壓制；己方的頻譜儀和信息壓制器剛達到預定位置，就被等候在那裏的對方特種兵“繳獲”……

　　這到底是怎麼回事？張參謀心中的疑問，在“對手”某部楊工程師那裏找到了答案。“是這個‘寶貝’讓你們的作戰計劃‘跑’到了我們這裡。”指著一個四方形、頂部有根天線的設備，楊工程師説：“這是電磁信號接收器，它能遠距離接收你們計算機發出的電磁波，通過它我們知道了你們的作戰方案。”

　　原來如此！張參謀吃的“這一塹”，讓大夥都跟著“長一智”。為了防止數據被“那只看不見的手”牽走，該集團軍如今除了在所有辦公場所安裝信號壓制器外，還對作戰室、軍官訓練中心、計算機模擬對抗中心、通信樞紐和野戰指揮方艙等關鍵部位的門窗材質做了技術處理。

　　“這樣，我們就堵死了電磁信號的傳播路線，讓它想跑跑不了。”為了證明電磁信號不會大量洩露，張參謀特意拿出電磁信號檢測儀當面給記者測試。記者看到，從作戰會議室門口向外慢慢移動數百米，檢測儀的電子屏幕上始終顯示為“無信號”。

　　【專家解析】某集團軍指揮自動化工作站副站長吳文強：所有的電子設備在工作時都會不同程度地産生電磁輻射。據了解，國外技術部門已經可以做到1公里外同時接收20台正在工作的計算機輻射信號。明槍易躲，暗箭難防。對電磁輻射這種開機就有數據信息天然外泄的危險，我們必須採取電磁屏蔽、在數據交換中使用協議加密等技術手段，確保核心作戰數據不外泄。

　　不能把“雞蛋”都放在一個籃子裏

　　“一體化指揮平臺的數據庫遭‘敵’電磁脈衝攻擊，系統崩潰，速帶備份。”接到集團軍領導命令，王參謀立即帶著數據庫備份來到野戰指揮中心。接入電源、調節參數、系統識別……5分鐘後，一體化指揮平臺再次實現對作戰行動的精確指揮。

　　“要是沒有備份，系統癱瘓變成了‘植物人’，戰場上就只能等著挨打了。”提到數據庫備份的重要性，王參謀給記者講起了去年發生的一件事。

　　那次，部隊在酷熱的戈壁灘組織實戰化綜合演練。對抗中，野戰指揮中心的信息系統突然崩潰，演練只得中斷。3天后，參謀們加班加點，才將崩潰的信息系統恢復。這要是真打仗，那還了得！

　　為此，該集團軍對作戰數據和日常業務數據實行了集中存儲，並根據作戰中可能出現的“意外”，對重要系統數據進行異地容災備份。對那些核心作戰數據，他們更是“狡兔三窟”。同時，他們針對系統崩潰後修復速度慢的問題，採取集中培訓、實裝鍛鍊和數字化排查等方法，有效提高技術人員的數據快速修復能力。

　　【專家解析】某集團軍指揮自動化工作站工程師劉淩雁：從某種意義上説，信息化戰爭打的就是數據流動。誰的數據流動安全迅疾，誰就能掌握主動。擒敵先擒王，打蛇打七寸。作為數據集中的指揮信息中心，理所當然是敵方實施軟硬攻擊的重點目標。我們一定要做好重要系統、核心數據的容災備份工作，特別是作戰數據庫，要採取異地容災備份措施，不能把“雞蛋都放在一個籃子裏”。