摘  要: 信息化是世界发展的大趋势，机遇与挑战并存。推进国防信息化建设能够有力提升我国武器装备科研生产能力，对发展军民结合高技术产业、推动产业结构升级，提高工作效率和服务水平以及整个国防科技工业的转型升级具有重要意义，而信息安全又是国防信息化过程中必须要面对和解决的核心问题之一。文章从国防信息化建设与信息安全之间的关系，信息安全的建设思路与建设方法进行分析，提出对我国国防信息化建设中信息安全建设的一些思考。
    关键词: 国防信息化，信息安全，系统规划，管理措施

    0 引言
    信息技术是当今世界经济和社会发展的重要驱动力，信息产业是全球竞争的战略重点，是信息化建设的关键支撑、推动经济增长的重要引擎和国防现代化的有力保障，已成为衡量国家综合竞争力的重要标志和各国争夺发展主动权的战略制高点，并已成为我国全面建设小康社会的战略性、基础性和先导性支柱产业。进入20世纪90年代以来，一股强大的信息化潮流正席卷全球，而且这股信息化浪潮的广度和深度，无论在经济领域，还是在军事领域，都是无喻论比的。《国民经济和社会发展第十一个五年规划的建议》对新时期我国信息化建设的重点、任务和要求作了明确的规定，“以信息化带动工业化，走新型工业化道路”再次成为中国最高决策层的关注点。“用科学发展观统领经济社会发展全局”将赋予信息化更大责任。转变经济增长方式，增强自主创新能力和水平，是“十一五”时期经济社会发展面临的紧迫任务，也是整个“十一五”期间落实科学发展观、加快信息化建设的纲领和指南。2007年，国防科工委为适应中国特色军事变革的需要，根据《国民经济和社会发展第十一个五年规划纲要》和《国防科技工业“十一五”规划纲要》，统筹规划国防信息化的发展，制定了《国防信息化“十一五”规划纲要》。国防信息化、信息战、数字化部队和数字化战场已成为当前信息化建设的一个热点。我国国防信息化建设是以信息技术在国防科技工业的应用为主导，以高新技术武器装备和军民结合高技术产品全生命周期中的设计、制造、试验、管理及其集成信息化为主线，以信息资源和信息化环境建设为基础，以法规、政策、安全、标准为保障，加快形成信息化科研生产能力和体系，提高国防科技工业的自主创新能力，满足高新武器装备研制生产和国防科技工业发展的需要。
    1 信息、信息系统与国防信息化
    物质、信息和能量是构成社会发展的三大组成部分。在人类发展的不同阶段，它们的重要性各有不同，信息是客观事物运动状态的表征和描述，信息是客观存在的，人们在生活、生产、防务过程中常常需要采集、处理、传递信息，并利用其为生产、生活和防务提供服务。在古代社会，信息并不像今天这样重要。随着人类社会的发展，人们对信息的需求增加，对信息的采集、传输、处理，在需求的牵引下，形成了信息科学和信息技术；现代信息技术是在电子学中派生出来的新兴技术，是在通信技术和计算机技术相互渗透的基础上形成的研究信息的产生、获取、变换、传输、存储、处理、分配和利用的技术。帮助人们获得信息、传输信息、处理信息和利用信息的系统称为信息系统，信息系统是以信息作为系统运行之主要内容并为人类服务之系统。复杂信息系统则是指强约束条件、激烈信息对抗环境、多种功能需进行运筹调度，并具有良好嵌入特性的系统。信息系统的数量和种类很多，但概括起来，各种信息系统都是人类发展进化离不开的工具。这是因为人类区别于万物之本质属性是人类具有认识能力和实践能力，而人类之认识能力和实践能力只有结合人类的社会性才具有实际意义。从某种意义上可以认为：人与人与社会之间联系反应速度越快也越来越紧密，形成共性之合力越大则标志着社会进化程度越高，由此可以得到如下推论：信息系统是高度进化人类社会日益离不开之工具，它将与人类社会共同进化，除了信息服务人类之外，信息系统的嵌入特性使信息功能起着“增强剂”和“催化剂”作用也是信息系统不可忽视之重要特性。
    信息化一词最先源于20世纪60年代日本学者的《论信息产业》一文，目前信息化仍然是一个动态发展中的概念。信息化是一个过程，它是在国家统一规划和组织下，在国民经济各领域和社会生活各个方面全面地发展和应用现代信息技术，深入开发、广泛利用信息资源，使各行各业成为信息密集型产业，加速实现国家现代化的进程。国防信息化就是在国家统一规划和组织下，在国防工业、国防科学技术、军事设施、军队武器装备、作战指挥、后勤保障以及国防生活各个方面应用现代信息技术，深入开发、广泛利用信息资源，加速实现国防现代化的进程。国防信息化是由国防信息资源开发利用、国防信息化无缝网络、国防信息技术的应用、国防信息技术和产业、国防信息化人才队伍以及国防信息化的政策、法规和标准等要素组成。这六个要素是一个有机整体，构成了一个符合我国国情和军情的完整的信息化体系。国防信息化主要是使军队武器装备、军事设施、作战指挥、后勤保障等广泛采用信息技术，充分利用信息资源，使军队信息化、战场数字化，从而使军队具有适应现代高技术战争的克敌至胜的能力，使国家具有信息时代的现代化国防。国防信息化较信息与信息系统差别较大的一个问题是“化”字。“化”是指事物从原有状态走向新状态的一个过程，强调的是把信息和信息技术完全融合到国防领域的“过程”。“化”的时域是一个长期过程；空域是国防领域；而最终目的则是化无形的信息技术于有形的载体之中，实现国防现代化。因而，国防信息化是一个长期和动态发展的过程，是长远目标与应急建设的有机统一，是质量建设量变与质变的有机统一，是国防系统发展层次性与阶段性的有机统一。在国防信息化过程中，每个国家都根据自己国家的实际情况选择合适的发展道路。如美国采用“高投入、高速度、全面推进”的策略；俄罗斯采用“保持优势、理论先行、去皮保核、重点突破”的发展策略等。所以，我国的国防信息化建设应当立足与我国的基本情况，借鉴外国经验教训，只有实现“知与行”的统一，才能让信息和信息技术在我国国防科技工业系统中占据主导地位，真正实现国防信息化的目的。
    国防信息化建设有四个基本点：
    一是时代性，即国防信息化建设出现于由工业社会向信息社会转型期，是信息时代来临的产物。
    二是目的性，即要求改变工业时代围绕提高火力和机动力建设国防力量的旧观念，树立以提高国防力量信息力特别是信息防护能力为中心的国防建设思想，最终实现以信息力为国防力量的主导性作战能力构成要素。
    三是实现途径是“综合集成”，首先要建成以军事信息系统为龙头的信息化武器装备体系，然后实现预警探测、指挥控制、精确火力打击的一体化，以及信息化军队和信息化后备力量的一体化，最终把整个国防力量建设成结构和职能一体化的国防大系统。
    四是要适于打信息化战争，这就要求国防信息化建设以信息化战争理论为牵引，按照打赢高技术战争特别是信息化战争的要求，大力发展信息化武器装备，建设信息化后备力量和信息化国防动员体制，积极培养新型高素质国防信息化建设人才。 
    2国防信息化建设的机遇与挑战
    2.1 国防信息化的必要性
    国防信息化建设的战略意义虽然看起来应当是显而易见的，但还要通过广泛的宣传和广泛的研究去深化对国防信息化战略意义的重视。首先要贯彻信息化带动工业化的方针，认识到信息化对国防科技工业整个行业的带动和影响，从落实科学发展观，从国民经济与社会发展和提高党的执政能力高度去认识国防信息化发展的战略问题。要充分重视和理解国防信息化在新时期的产生背景，它是一个在经济全球化，信息技术对社会发展的影响程度日益加深和新军事变革的大背景之下，国防信息化发展本身的战略意义已经突现出来，如果不重视这样一个特殊的情况，那么就会错失一些机遇，或者是失去一些机会，所以应当高度认识国防信息化发展的战略意义来认识与把握国防信息化的重要意义。在以信息化为主体的现代战争中，国防信息化在国防信息化过程中起到至关重要的作用。通过推进国防科技工业的信息化可以提高武器装备的科研生产能力；推进国防信息化能够推动发展军民结合高技术产业、推动产业结构的升级；此外，推进国防信息化也能够推动我国国防科技工业的转型升级。
    2.2 认识国防信息科技与国防信息化之间的关系
    从作用对象、作用特征、作用核心机理和约束条件入手来分析国防信息科技与国防信息化之间的关系。作用对象是指在国防信息化全过程中重点具体过程的事物；作用特征是以“信息”作为学科运作对象、对“信息”的获取、存贮、交换、传输、处理和管理控制等功能的综合利用；作用核心机理是在对抗环境中通过必然存在的事物间运动关系，依靠不断发展的信息科学技术和人的谋略来获得和利用信息；约束条件是指对科学技术的基础性能力，包括“对抗信息”的获得和人的谋略发挥等。
    2.2.1 总体理念层次
    在国防信息化过程中，要以信息化建设作为推动整个国防科技工业现代化跨越发展，具体要通过信息装备化发展及装备信息化发展两侧面的协调发展促进整个国防科技工业信息作战水平的提升，实现“知己知彼，百战不殆”的目标。同时，在装备信息化的发展过程中，应当注重将全新的信息化装备与已有装备的重点信息化改造应并重。在以信息科技支持装备体系化发展中还应当重视对重点策重的系统再进行集成以构成体系“系统”的系统有机集成。
    2.2.2新时期国防信息化的特征
    新时期的国防信息化工作将由分散向集中的转移。经过几年的信息化建设，目前我国国防科技工业整体信息化工作已经得到了很高的重视，并开创了一个较好的发展局面，调动了各方来参与国防信息化建设的积极性。今后的国防信息化建设应当向效益更突出，条件更成熟的方向转移，形成规模优势与行业优势，建设较成系统，更有特色的新型国防信息化体系。
    国防信息化在新时期的主要任务应当从设施系统的建设向资源开发利用的转移。在这个过程中，首先要针对现在信息资源开发不足，利用不够，效益不高、滞后于网络基础设施应用系统建设的情况，滞后于经济和社会发展的需求，以及信息资源开发利用存在的深层次的体制机制这些障碍和矛盾，然后从政策环境和管理制度来入手来加强对信息资源的开发利用；鼓励和发展公益性的国防科技信息服务；规范信息资源开发利用的行为，然后维护整个信息资源开发利用的大环境的正常秩序，并通过促进信息内容产业的发展。信息资源开发利用。
    2.3 国防信息化建设所面临的机遇和挑战
    2.3.1国防信息化建设所面临的机遇
    目前，开展国防信息化的主要机遇可以概括为如下两方面：
    首先，开展国防信息化建设是在深化改革开放的背景下开展的，各级部门对信息化建设的认识提升到一个全新的高度，这为整个国防信息化的发展奠定了一个比较好的思想基础。 
    其次，通过包括“九五”和“十五”的信息化建设工作，为开展国防信息化建设奠定了比较扎实的基础。信息产业得到了非常大的发展，为国防信息化提供了比较好的技术保障，并可以通过较低的成本和较小的代价来形成国防信息化的基础设施。
    2.3.2 国防信息化所面临的挑战
    从发展的条件看，我们国家的国防科技工业可以认为是机械化与信息化并存，与世界先进国家和工业先进化国家比还有一定的差距；另外军工领域的各行业发展在信息化发展方面也不平衡，而各行业中的不同国防科研院所与企事业单位在信息化建设方面的差距也比较大；第三方面是我们的国防科技工业长期处于闭关自守状态，还没有形成公开竞争与资源优化配置的目标，社会资本与非国有企业进入国防科技领域的程度还很低，这些都将成为制约我国国防信息化建设发展条件的不利方面。
    从保障条件看，我们目前为促进国防信息化发展的一些规则，标准与制度还相对滞后，行业信息化规划的制定、执行与落实还存在差距，这些基础性工作的不到位会影响我国国防信息化工作的健康发展。
    从信息化人才角度看，我国的国防信息化人才不足。顶层设计人员、系统思维与全局意识强的人员，规划管理人才，集技术和管理于一身的人才相对匮乏，在这种情况下，国防信息化建设的人才问题也是影响我国国防信息化顺利进展的一个瓶颈问题。
    3对国防信息化建设中的信息安全问题要有足够系统认识
    国防信息化建设系统是由各类信息系统所组成了一个庞大体系，因而信息安全问题也是由形形色色安全问题所组成的问题体系。所以需要在国防信息化建设中特别重视信息安全问题，并从信息安全问题产生的根源和内涵进行分析，形成问题体系的概念框架。由哲学理念角度分析，各种信息安全的产生是信息系统嵌入到人类社会共同进化过程矛盾对立统一斗争在现阶段体现的一类重要矛盾。具体可以理解为由信息系统嵌入社会广泛地运行服务，则社会各种矛盾有些会在各相应信息系统转化为安全问题予以体现。服务国防信息系统尤其是军用信息系统为战争服务，战争的对抗属性在信息系统中所反映的为更加强烈的信息安全对抗问题，其重要程度已提升至涉及信息系统的存亡并会影响到国防格局。随着信息化建设的深入发展，信息安全问题已经成为信息化发展中必须面对的经常性问题，它不仅给一个国防信息化进程带来现实挑战，而且也给各部门之间信息化建设带来新的制约关系。引发信息安全问题的因素有多个方面，有外部和内部的因素，但主要在于内部因素，这些因素包括：信息安全政策不确定、信息安全发展方向不明朗；信息安全保护工作组织管理制度不健全，安全责任制不落实，导致管理混乱与不规范、安全管理与技术规范不统一、没有形成配套体系；信息安全市场和服务混乱、不规范；国家监管机制（执法队伍及其技术支撑体系）不健全，监管手段缺乏等。
    国防信息化建设与信息安全的关系简单讲，一个是统筹考虑不可偏废；另一个是二者互为依托。因为信息安全的问题也是公共安全的问题，是各个方面的问题，所以在做信息化建设的时候就应该考虑到安全方面的工作，就要考虑到安全体系的建设。所以处理好这两个关系的问题，是我们做好信息化重点项目、推进重要业务系统和重要资源开发的一个工作基础。
    3.1应对国防信息安全问题的方法论
    从系统过程与控制角度看，信息系统安全就是信息在存取、处理、集散和传输中保持其机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。
    其中，系统辨识是近代控制理论的一个方面，它研究如何建立系统的数学模型，内容包括模型类型的确定、参数估计方法和达到高精度估计的实验设计方法。
    控制是指信息系统根据变化进行调整，使信息系统保持特定的状态，即便信息系统处于动态平衡的状态。因此，调整的方向和目标是使信息系统始终处于风险可接受的范围内，并且逐步收敛至风险趋于最小。
    策略就是针对信息系统安全面临的系统脆弱性和各种威胁，进行安全风险分析，制定安全目标，建立安全模型和安全等级，提出控制对策，并且对信息系统安全进行评估、制定安全保障和安全仲裁等对策。
    过程是指信息系统状态的变化在时间上的持续和在空间上的延伸，过程和状态不可分割，两者相互依存、相互作用和相互制约。信息系统的状态决定和影响着过程，而过程又决定和影响着新的状态（或过程）。
    上述研究方法有两个基本要素：一是将信息系统的安全作为状态来研究，二是将信息系统安全作为对状态的控制调节来研究。控制调节的目的就是使系统稳定在某一特定状态内。
    3.2 安全风险与安全策略
    安全风险是信息系统各组成要件在履行其应用功能过程中，在机密性、完整性和可用性等方面存在的脆弱性（点），以及信息系统内部或外部的人们利用这些脆弱性（点）可能产生的违背信息系统所属组织安全意志的后果。安全需求则是对抗和消除安全风险的必要方法和措施。安全需求是制定和实施安全策略的依据。
    就信息系统安全体系而言，由于安全风险和安全策略是矛盾的双方，因此安全风险和安全策略是对立统一的。安全风险是安全需求的催生剂，安全策略是安全风险的制约者或终结者。由于安全风险具有时间动态性和空间分布性，因此安全需求也必须是时间动态和空间分布的。一般来说，由于人们对安全风险有一个认识过程，因而安全需求总是滞后于安全风险的发生和发展。信息系统安全体系的研究者和设计者的最高目标，则是从研究信息系统风险的一般规律入手，认识和掌握信息系统风险状态和分布情况的变化规律，提出安全需求，建立具有自适应能力的信息系统安全模型，从而驾驭安全风险，使信息系统风险控制在可接受的最小限度内，并渐近于零风险。实际上，零风险永远是人类追求的极限目标，因此信息系统安全体系的成功标志是风险的最小化、收敛性和可控性，而不是零风险。
    信息系统及其组件的脆弱性（点）是安全风险产生的内因，威胁和攻击则是安全风险的外因。从另一个角度看，安全风险的客体是系统及其组件的脆弱性（点），安全风险的主体是针对客体所进行的威胁和攻击。可见，当安全风险的因果或主客体在时空上一致时，风险就危及或破坏了系统安全，或者说信息系统处于不稳定、不安全状态中。这种情况正是信息系统安全必须规避的。
    3.3 建立信息安全防护体系结构
    为了有效地确保信息安全需求得到满足，建立信息安全体系结构十分必要。从信息系统构成的角度看，要解决信息安全问题，仅从一个个计算机或计算机系统着眼，甚至仅从一个个局部的网络着眼，都不可能达到目的。必须从网络或网络系统的整体着眼，经过全面系统地研究、设计来解决。从网络全寿命管理的角度看，信息安全是从网络的初期规划、设计、建设，直到其运行、维护、改造等一切阶段都必须认真对待的课题，特别需要从一开始就通观全程、统筹解决。从网络功能的角度看，信息安全功能的实现在许多层次上都与网络其他功能的实现密切关联、相互渗透。在许多情况下，信息安全的要求还往往与使用方便的要求相互矛盾。因此必须从一开始就将信息安全问题纳入网络建设总体的顶层设计进行全面规划，使信息安全功能作为网络整体功能不可分割的组成部分，在网络研制、建设、维护、改造等各个阶段，都能同步、协调地解决。要对网络的通信协议与网络的安全保密协议进行一体化设计，实现网络的通信管理与网络的安全保密管理一体化设计，以及网络的通信设备与网络的安全保密设备一体化设计。由此达到网络整体功能包括安全功能的全面最佳实现。综上分析可以看出，只有建立科学的信息安全体系结构，并把其作为网络体系结构的一个组成部分，用以指导网络的顶层设计，才能从网络的建设开始，直到其运行、维护、改造等一切阶段，在保证网络整体建设和运行效果最佳的同时，确保信息安全要求得到充分的落实。
    3.4 系统认识国防信息化过程的信息安全问题
    3.4.1 安全不是绝对的
    如何处理好信息网络系统这样一个高度分布、边界模糊、层次欠清、动态演化，而用户又在其中扮演主角的极为复杂而又巨大的系统的安全问题，人们是缺乏思想和技术准备的。无论技术发展如何，有一个观点是必需要明确的，即信息安全问题不是简单的0与1关系，没有绝对的信息安全；在两个对立面的关系上要把握好“度”，“度”既包括比例关系，也包括结构和顺序；把握“度”的问题就是组织管理和决策；组织管理和决策的核心是人，人的因素贯穿在所有的关系中。而管理则是信息安全防护的必备措施，在管理过程中又一定包含对人的管理。。
    3.4.2 “人机结合”是信息安全的本质特征
    人是信息网络的建设者和使用者、信息的提供者和消费者，信息网络系统是在自组织机制上发展起来的，极大数量的终端用户的互联、互动使之产生了全新的网络动力学特性，因此信息网络系统结点和连接是很不均匀的。在用户点击行为偏好、通信价格规模效应等等人——网交互作用下，信息系统在竞争演化中形成了少数结点集中了大量的连接，而绝大多数的其它结点却只有少数几个连接。
     同时，信息系统安全的复杂性在很大程度上体现为软件的复杂性，成百上千万行程序的操作系统和应用软件存在大量BUG，是不可避免而又极难分析和检测的，要求全世界上亿用户都及时打补丁也是不现实的。因此网络的脆弱性将长期存在，并会随着Internet应用的快速发展与日俱增。
    3.4.3 用复杂“巨系统”观点对信息系统安全问题进行再思考
    观察和思考作为开放、复杂系统的信息系统安全行为不能单纯靠还原论的方法把组件分解、分别分析，否则就只能看到复杂性对安全的麻烦。但是我们一旦掌握了它的整体性规律，却又可以反过来为我所用。既然信息系统被攻击乃至被入侵是不可避免的，那么我们与其站在系统之内，还不如站在系统之上来观察网络安全问题——着眼于信息系统整体的健壮性和可生存能力。这种能力意味着信息系统可以被入侵，可以部分组件受损，乃至某些部件并不完全可靠，但只要系统能在结构上合理配置资源；能在攻击下资源重组；具有自优化、自维护、自身调节和功能语义冗余等自我保护能力，就仍可完成关键任务。但实现这一任务的前提是必须对信息系统内容进行分级保护，对不同安全防护级别的内容给予不同的防范措施，有的放矢地应对安全挑战。信息系统的复杂性使信息系统对抗的非对称性进一步加强，因为首先要在巨量的弱点上处处设防，而攻者可以攻其一点。因此，谋略具有重要意义，人与信息隐蔽、陷阱、诱骗等技术相结合又通过信息网络、程序的不断变异和多样性都可以使进攻者不知何攻击。
    4 结束语
    国防信息化建设对提升我国的国防实力与整体水平具有重要作用，而国防信息化又是一个宏大的社会系统工程，具有战略性、长期性、整体性特点，没有现成的经验可以借鉴。在国防信息化建设过程中，新情况、新问题、新矛盾会层出不穷。而信息安全问题又是国防信息化过程中必需要面对又必需要解决的核心问题之一。可以说，没有信息安全问题的有效控制就不可能有真正的国防信息化，也不可能真正发挥国防信息化所带来的效益，但又不能因为信息安全问题的存在又望而却步。在这个过程中，真正需要的是利用系统观点，分析和归纳信息安全可能面临的各种情况，而不能拘泥于某一点或某个细节地分析。同时要做好信息内容的分级管理与分级保护，针对不同安全级别采取不同的安全措施，以达到各尽其用，实现安全与性能的有效统一。
    参考文献：
    1. 王越. 信息系统与安全对抗理论.北京理工大学出版社. 2006
    2. 戴宗坤.信息系统安全. 电子工业出版社.2002
    3. 沈昌祥. 信息安全工程导论.电子工业出版社.2003

    作者简介：
    王顺满：新时代工程咨询有限公司项目经理，通信与信息系统工学博士，国家信息化工程师考试委员会委员，中国电子学会高级会员，主要研究领域为信息化，信息系统与信息安全，发表学术论文30余篇，申请国家专利5项，出版学术著作3部，部级科技进步二等奖1项，三等奖2项。
    王越：中国科学院与中国工程院院士、教授、博导，北京理工大学名誉校长。主要研究领域为信息系统与信息安全。兼任国务院学位委员会学科评议组召集人，中国兵工学会副理事长，国防科工委专家咨询委员会委员，863计划国家安全领域专家组顾问，总装备部科技委顾问。

(责任编辑：)