當(dāng)心藏在信息產(chǎn)品里的“賊”
■張振東
第二個全民國家安全教育日再次強(qiáng)化了國民的安全意識,軍地各方圍繞不同安全內(nèi)容進(jìn)行的各種教育在大家心中產(chǎn)生了持續(xù)的回響。
火箭軍某部圍繞“信息產(chǎn)品事關(guān)國家安全”開展教育,讓官兵充分認(rèn)清了信息產(chǎn)品安全對于國家安全的重要意義。大家紛紛表示,一定慎重選用信息產(chǎn)品,當(dāng)心藏在信息產(chǎn)品里的“賊”。
信息化時代,信息產(chǎn)品無處不在,無時不用。然而,禍患隱于經(jīng)常,信息產(chǎn)品也不例外。一臺電子表,就可能藏有竊聽器;一臺復(fù)印機(jī),就可能安有發(fā)射器;一個操作系統(tǒng),就可能留有“后門”;一個常用程序,就可能裝有“病毒”。如果不問出處,審查不嚴(yán),任意購買、隨意使用,一旦發(fā)生失密泄密、病毒破壞、網(wǎng)絡(luò)攻擊等,后果不堪設(shè)想。
信息產(chǎn)品安全之于軍隊,意義更大,也更需慎重。未來戰(zhàn)爭是一體化聯(lián)合作戰(zhàn),信息系統(tǒng)是打贏戰(zhàn)爭的有力支撐。這其中,小到一臺打印機(jī),大到網(wǎng)絡(luò)交換機(jī),任何一處出現(xiàn)大問題,都可能影響戰(zhàn)爭進(jìn)程,甚至對國家安全造成損失。軍隊使用信息產(chǎn)品,首要在于安全可靠。否則,就會給敵人以可乘之機(jī)。
信息產(chǎn)品易使用,也易泄密。拿電子產(chǎn)品來說,其接口基本都具備信息傳遞功能,只要有電磁波的傳輸就能承載信息。在應(yīng)用信息產(chǎn)品中,凡有常識之人,無不謹(jǐn)慎應(yīng)對。2013年的美國黑帽大會上,場館內(nèi)給黑客們提供了許多免費(fèi)的手機(jī)充電站,但卻無一人使用,這些黑客都心知肚明,充電的同時手機(jī)隨時可能被“黑”。
歷史表明,誰不重視信息產(chǎn)品安全,誰在購買、管理、使用中出現(xiàn)問題,誰就會付出慘重代價。第一次海灣戰(zhàn)爭中,美國特工利用伊拉克購置的一批用于防空系統(tǒng)的打印機(jī)途經(jīng)安曼的機(jī)會,將一套帶有病毒的芯片換裝到這批打印機(jī)中,并在“沙漠風(fēng)暴”空襲行動開始時,用無線電遙控裝置激活潛在病毒,致使伊拉克防空系統(tǒng)很快陷入癱瘓。上世紀(jì)末,北約對南聯(lián)盟發(fā)動的科索沃戰(zhàn)爭中,美軍通過截取通信鏈路把制造的假雷達(dá)圖像植入南聯(lián)盟防空網(wǎng)絡(luò)系統(tǒng)中,致使南防空系統(tǒng)形同虛設(shè)。
現(xiàn)實生活中,少數(shù)單位在對待信息產(chǎn)品安全上重視不夠、措施不力。有的把單位電腦、打印機(jī)等,隨意送到外面維修;有的在購買信息產(chǎn)品時,只圖好用,對防范信息安全把關(guān)不嚴(yán);有的只重視硬件產(chǎn)品,對軟件安全缺少應(yīng)有的警覺,甚至隨意使用一些網(wǎng)上下載的軟件。諸如此類,一旦被人留下“后門”,裝進(jìn)“病毒”,植入“邏輯炸彈”,危害不可估量。
對信息產(chǎn)品,不能一味奉行“拿來主義”。自家的門絕不能裝上別人的鎖,要為打贏裝上“中國芯”。今天,技術(shù)交流已經(jīng)實現(xiàn)了全球化。放眼市場,有很多便捷好用的信息產(chǎn)品,“隨手拿來”往往會讓人有省心省力之感。然而,好用的產(chǎn)品,市場流行的同時,也很容易被別有用心者暗設(shè)“后門”。2010年9月,伊朗核電站“震網(wǎng)”事件便是最好的詮釋,據(jù)悉該電站正是使用了“拿來”的系統(tǒng),因而遭到攻擊??梢?,信息產(chǎn)品尤其是軍用信息產(chǎn)品,千萬不要隨便拿來,一定要有自己的核心關(guān)鍵技術(shù)。
沒有信息產(chǎn)品安全,就沒有信息安全;沒有信息安全,何談國家安全。對于信息產(chǎn)品,嚴(yán)格安全審查重之又重。國家相關(guān)法律法規(guī)規(guī)定:建立國家安全審查和監(jiān)管的制度和機(jī)制,對影響或者可能影響國家安全的外商投資、特定物項和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國家安全事項的建設(shè)項目,以及其它重大事項和活動,進(jìn)行國家安全審查,有效預(yù)防和化解國家安全風(fēng)險。軍隊各級應(yīng)嚴(yán)格依照法律法規(guī),建立嚴(yán)格的安全審查制度,讓每一件進(jìn)入軍隊的信息產(chǎn)品都經(jīng)過“安檢處理”,真正把安全隱患杜絕在軍隊之外,清除在戰(zhàn)爭之前,決不讓信息安全成為我們的短板和軟肋。
“每一次敲擊鍵盤,就等于擊發(fā)一顆子彈;每一塊CPU,就是一架戰(zhàn)略轟炸機(jī)。”信息化時代,信息產(chǎn)品安全不僅關(guān)乎個人信息安全,而且關(guān)乎戰(zhàn)爭勝負(fù)、國家安全。只有人人重視起來,從點(diǎn)滴做起,從自身做起,才能確保信息產(chǎn)品絕對安全,確保信息安全對軍事安全的有力保障,為維護(hù)國家安全、打贏信息化戰(zhàn)爭多作貢獻(xiàn)。
(作者單位:73089部隊)