10月是美國“網絡安全意識月”,美國陸軍強調——
每次敲擊鍵盤都可能是致命的
■朱俊瑋 張國強
“你們是第一條防御戰(zhàn)線。網絡空間行動對我們國家與陸軍使命而言至關重要。無論職務、地位、軍銜與級別高低,保護這個戰(zhàn)場是我們共同的任務。我想提醒你們,不僅是在網絡安全意識月期間,而是每敲擊一下鍵盤,就要審視一下自己的網上行為。”美國陸軍網絡司令部近日在其網站上發(fā)布負責人羅德尼·哈里斯的視頻講話,對美國陸軍全體官兵提出上述要求。
處于網絡攻防前沿的美軍,是美國網絡安全意識月的積極參與者。美國陸軍在其網站上專門發(fā)布了題為《每名陸軍士兵、文職人員、合同商都是網絡防御的關鍵組成部分》的文章,強調今年關注的重點是:改善網絡安全政策、實踐與教育,以提高整體網絡安全狀態(tài)。其主題為“致命的按鍵”,強調少數人的低級錯誤會危及軍事行動和業(yè)務活動、泄露個人信息并造成時間與資源的重大損失。
美國陸軍首席信息官辦公室網絡安全主任埃西·米勒稱,美國國防部網站每天遭受約1000萬次網絡攻擊,其中大量攻擊是直接針對陸軍網絡的;網絡及其承載信息的泄露,對依賴網絡的軍隊官兵所造成的危害是極其巨大的。在過去幾年中,美國陸軍高層發(fā)生了“不計其數的”敏感信息泄露事件。除了外部威脅之外,內部人員居心不良和網絡安全規(guī)定執(zhí)行松懈也帶來了巨大風險。“致命的按鍵”這一主題強調的就是個人對保護網絡與軍隊安全所承擔的責任。
在這個10月,美國陸軍要求各級指揮官必須根據《2013-2014財年信息保障自我評估》,舉行各項網絡安全意識教育活動,加強領導意識、個人意識、集體教育和家庭網絡安全實踐。美軍認為,持續(xù)進行的網絡安全意識教育,有助于美軍人員提高日常網絡操作的安全性,加強信息與通信保護,增強作戰(zhàn)與業(yè)務能力。軍隊領導人員必須繼續(xù)加強網絡安全實踐活動,強調網絡安全領域的疏漏對部隊作戰(zhàn)準備水平與作戰(zhàn)能力會造成重大沖擊。而且,接受網絡安全教育是每一名官兵義不容辭的責任,必須跟上網絡安全威脅與防范措施的發(fā)展步伐。軍內所有網絡用戶都應當以保護軍隊網絡為己任,將自己視為軍隊網絡防御力量的組成部分。美國陸軍稱,在11月14日之前,有關部門將對網絡安全意識月內各項活動的完成情況進行檢查評估,并完成一項調查,對陸軍網絡安全意識的改善情況作出反饋。
美國陸軍提醒,網絡安全問題不僅存在于辦公場所,每名軍人還應當保護各自家中的計算機網絡環(huán)境。為此,美國陸軍專家向軍人提出以下保護計算機系統的建議:使用防病毒軟件;用防火墻保護計算機;用密碼保護無線路由器與網絡;對家中無線信號進行加密;定期下載安全更新與補丁;不上網時,斷開網絡鏈接。專家提出的個人保護建議有:定期對計算機進行備份;限制個人計算機與賬戶訪問權限,分享計算機與賬戶存在風險;刪除來自不明來源的電子郵件,然后清空“回收站”文件夾,確保這些郵件已經刪去;設置復雜的密碼,并避免泄露密碼。專家還提出幾條保護家人的建議:定期幫助家人檢查計算機安全狀態(tài);充分利用陸軍安全資源,與家人分享上網安全信息,獲取免費的計算機安全軟件,接受網絡安全教育。
(《解放軍報》2014年10月31日 第11版)