各国军队严格规范军人上网行为 防止网络泄密
保密,对任何国家的军队而言都是一个极其重要的课题。特别是随着互联网技术的普及,通过互联网造成的泄密事件在各国军队屡有发生,有人做过统计,约有30%的泄密案件都是祸起网上。如何加强互联网管理,以最大限度地保护自己的战斗力,已经成为各国军队极为重视的一项工作。外军向网络管理要战斗力,不外乎从以下几个方面入手:
重视人的因素,规范军人上网行为
许多国家军队都建立健全了保密制度,严格规范军人上网行为。
美军早在2005年4月就公布首份政策备忘录,宣布对上网信息的内容实行管制,要求士兵们在得到官方准许后方可在网上撰文、发帖。按规定,博客作者不得发表任何有可能造成不良影响的信息,尤其是涉及政治、军事的“敏感信息”,士兵们甚至不可以提及当前发生、正在调查研究中的事件,或者泄露伤亡军人的姓名。“维基解密”事件发生后,美军更是加强了互联网保密管理,限制所有机密电脑向移动设备复制文件的权限,禁止美军使用USB存储器等移动存储介质,违者将以军法论处。战争中,美军虽然允许官兵与本土亲人通过网络视频聊天,但对聊天内容进行秘密审查。为防止军方人员无意间在网络上泄密,美国国防部还出台一项新政策,禁止工作人员利用工作电脑进入包括“我的空间”在内的11个网站。
2007年,英国国防部发布规定,禁止军人未经允许擅自通过博客等途径向媒体透露军队及服役情况。规定强调,士兵不论是服役还是休假,执勤还是休息,未经允许不得“公开谈论、书写或通过包括互联网及其相关技术在内的方式涉及军中即使是个人的事务或经历”。而且,这一规定适用于所有军职和文职人员及所有海内外驻军。
2010年,以色列军方发布命令:包括高级将领在内的所有以色列军人一律禁止使用互联网的社交网站,包括美国知名社交网站“推特”和“脸谱”等,以防敌对势力渗透进以色列安全系统和国家机密泄露。以军还规定,不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃,等等。
印军强调,各级指挥官既是系统的用户,也是系统的管理员,必须采用适应的通路管理程序,避免因错误的管理而造成信息泄密。韩国军方规定:不要在网上散布各种涉及国家机密的内容;更不可出于好奇心和虚荣心,去做一些偷拍和探听军事设施的活动,用作网上的谈资;不要将涉及国家机密的内容保存在可以上互联网的机器上。
加强软硬件投入,靠科技保密
面对网络技术安全形势日趋严峻,外军都不断加大投入,自研软件系统,装备国产或者军队自制电脑。有的将用于军队和国防建设需要的计算机与国际互联网实施物理隔绝;有的充分利用现代计算机技术,从芯片着手开发自己的军队专用信息网络产品;有的对使用的硬件产品进行安全检测,未经安全检测的硬件产品不得使用,更不能进入军网投入运行。
目前,韩国军队已将行政网络和个人电脑的网络彻底分离,并从2010年开始禁止使用U盘等储存媒介。2006年,日本曾发生防卫厅工作人员因使用私人电脑存储秘密信息并接入互联网,导致“朝雪”号驱逐舰机密情报在网上曝光事件。日本防卫厅为杜绝此类事件再次发生,耗费40亿日元购入56000多台电脑,直接发给工作人员使用,同时禁止工作人员私购电脑处理公务。印度军方则希望本国私营部门能够积极参与网络安全先进技术的开发,减少军队对外国技术的依赖,并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作。
建立专职机构,加强网络监管
目前,印军在位于新德里的陆军总部建立了专门负责网络中心战的网络安全部门,他们还将在所有军区和重要军事部门的总部建立网络安全分部。这些部门将负责审查印军现有网络的安全状况。为确保军事网络安全,美国组建网络司令部,驻地设在华盛顿附近的马里兰州米德堡军事基地。美军成立了网络危险评估小组,专门在网上监视美军大兵们发布的文章和图片等。据报道,这个小组除了浏览外,还使用了一些搜索技巧,以寻找那些可能涉及作战安全方面的内容。
俄军建立了特种信息部队,专门负责信息战的防护与实施。韩军2003年11月成立了机务司令部国防信息战中心,对韩国国防计算机网和互联网进行24小时实时监控,以防止军人泄密发生。据了解,每次韩军进行应对紧急情况的演习时,该中心都要参与。法军在局域网上安装浏览自动监视器,限制军队的上网内容及范围。(孙龙海)