當(dāng)心藏在信息產(chǎn)品里的“賊”
■張振東
第二個(gè)全民國家安全教育日再次強(qiáng)化了國民的安全意識(shí),軍地各方圍繞不同安全內(nèi)容進(jìn)行的各種教育在大家心中產(chǎn)生了持續(xù)的回響。
火箭軍某部圍繞“信息產(chǎn)品事關(guān)國家安全”開展教育,讓官兵充分認(rèn)清了信息產(chǎn)品安全對(duì)于國家安全的重要意義。大家紛紛表示,一定慎重選用信息產(chǎn)品,當(dāng)心藏在信息產(chǎn)品里的“賊”。
信息化時(shí)代,信息產(chǎn)品無處不在,無時(shí)不用。然而,禍患隱于經(jīng)常,信息產(chǎn)品也不例外。一臺(tái)電子表,就可能藏有竊聽器;一臺(tái)復(fù)印機(jī),就可能安有發(fā)射器;一個(gè)操作系統(tǒng),就可能留有“后門”;一個(gè)常用程序,就可能裝有“病毒”。如果不問出處,審查不嚴(yán),任意購買、隨意使用,一旦發(fā)生失密泄密、病毒破壞、網(wǎng)絡(luò)攻擊等,后果不堪設(shè)想。
信息產(chǎn)品安全之于軍隊(duì),意義更大,也更需慎重。未來戰(zhàn)爭是一體化聯(lián)合作戰(zhàn),信息系統(tǒng)是打贏戰(zhàn)爭的有力支撐。這其中,小到一臺(tái)打印機(jī),大到網(wǎng)絡(luò)交換機(jī),任何一處出現(xiàn)大問題,都可能影響戰(zhàn)爭進(jìn)程,甚至對(duì)國家安全造成損失。軍隊(duì)使用信息產(chǎn)品,首要在于安全可靠。否則,就會(huì)給敵人以可乘之機(jī)。
信息產(chǎn)品易使用,也易泄密。拿電子產(chǎn)品來說,其接口基本都具備信息傳遞功能,只要有電磁波的傳輸就能承載信息。在應(yīng)用信息產(chǎn)品中,凡有常識(shí)之人,無不謹(jǐn)慎應(yīng)對(duì)。2013年的美國黑帽大會(huì)上,場(chǎng)館內(nèi)給黑客們提供了許多免費(fèi)的手機(jī)充電站,但卻無一人使用,這些黑客都心知肚明,充電的同時(shí)手機(jī)隨時(shí)可能被“黑”。
歷史表明,誰不重視信息產(chǎn)品安全,誰在購買、管理、使用中出現(xiàn)問題,誰就會(huì)付出慘重代價(jià)。第一次海灣戰(zhàn)爭中,美國特工利用伊拉克購置的一批用于防空系統(tǒng)的打印機(jī)途經(jīng)安曼的機(jī)會(huì),將一套帶有病毒的芯片換裝到這批打印機(jī)中,并在“沙漠風(fēng)暴”空襲行動(dòng)開始時(shí),用無線電遙控裝置激活潛在病毒,致使伊拉克防空系統(tǒng)很快陷入癱瘓。上世紀(jì)末,北約對(duì)南聯(lián)盟發(fā)動(dòng)的科索沃戰(zhàn)爭中,美軍通過截取通信鏈路把制造的假雷達(dá)圖像植入南聯(lián)盟防空網(wǎng)絡(luò)系統(tǒng)中,致使南防空系統(tǒng)形同虛設(shè)。
現(xiàn)實(shí)生活中,少數(shù)單位在對(duì)待信息產(chǎn)品安全上重視不夠、措施不力。有的把單位電腦、打印機(jī)等,隨意送到外面維修;有的在購買信息產(chǎn)品時(shí),只圖好用,對(duì)防范信息安全把關(guān)不嚴(yán);有的只重視硬件產(chǎn)品,對(duì)軟件安全缺少應(yīng)有的警覺,甚至隨意使用一些網(wǎng)上下載的軟件。諸如此類,一旦被人留下“后門”,裝進(jìn)“病毒”,植入“邏輯炸彈”,危害不可估量。
對(duì)信息產(chǎn)品,不能一味奉行“拿來主義”。自家的門絕不能裝上別人的鎖,要為打贏裝上“中國芯”。今天,技術(shù)交流已經(jīng)實(shí)現(xiàn)了全球化。放眼市場(chǎng),有很多便捷好用的信息產(chǎn)品,“隨手拿來”往往會(huì)讓人有省心省力之感。然而,好用的產(chǎn)品,市場(chǎng)流行的同時(shí),也很容易被別有用心者暗設(shè)“后門”。2010年9月,伊朗核電站“震網(wǎng)”事件便是最好的詮釋,據(jù)悉該電站正是使用了“拿來”的系統(tǒng),因而遭到攻擊。可見,信息產(chǎn)品尤其是軍用信息產(chǎn)品,千萬不要隨便拿來,一定要有自己的核心關(guān)鍵技術(shù)。
沒有信息產(chǎn)品安全,就沒有信息安全;沒有信息安全,何談國家安全。對(duì)于信息產(chǎn)品,嚴(yán)格安全審查重之又重。國家相關(guān)法律法規(guī)規(guī)定:建立國家安全審查和監(jiān)管的制度和機(jī)制,對(duì)影響或者可能影響國家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國家安全事項(xiàng)的建設(shè)項(xiàng)目,以及其它重大事項(xiàng)和活動(dòng),進(jìn)行國家安全審查,有效預(yù)防和化解國家安全風(fēng)險(xiǎn)。軍隊(duì)各級(jí)應(yīng)嚴(yán)格依照法律法規(guī),建立嚴(yán)格的安全審查制度,讓每一件進(jìn)入軍隊(duì)的信息產(chǎn)品都經(jīng)過“安檢處理”,真正把安全隱患杜絕在軍隊(duì)之外,清除在戰(zhàn)爭之前,決不讓信息安全成為我們的短板和軟肋。
“每一次敲擊鍵盤,就等于擊發(fā)一顆子彈;每一塊CPU,就是一架戰(zhàn)略轟炸機(jī)?!毙畔⒒瘯r(shí)代,信息產(chǎn)品安全不僅關(guān)乎個(gè)人信息安全,而且關(guān)乎戰(zhàn)爭勝負(fù)、國家安全。只有人人重視起來,從點(diǎn)滴做起,從自身做起,才能確保信息產(chǎn)品絕對(duì)安全,確保信息安全對(duì)軍事安全的有力保障,為維護(hù)國家安全、打贏信息化戰(zhàn)爭多作貢獻(xiàn)。
(作者單位:73089部隊(duì))