当心藏在信息产品里的“贼”
■张振东
第二个全民国家安全教育日再次强化了国民的安全意识,军地各方围绕不同安全内容进行的各种教育在大家心中产生了持续的回响。
火箭军某部围绕“信息产品事关国家安全”开展教育,让官兵充分认清了信息产品安全对于国家安全的重要意义。大家纷纷表示,一定慎重选用信息产品,当心藏在信息产品里的“贼”。
信息化时代,信息产品无处不在,无时不用。然而,祸患隐于经常,信息产品也不例外。一台电子表,就可能藏有窃听器;一台复印机,就可能安有发射器;一个操作系统,就可能留有“后门”;一个常用程序,就可能装有“病毒”。如果不问出处,审查不严,任意购买、随意使用,一旦发生失密泄密、病毒破坏、网络攻击等,后果不堪设想。
信息产品安全之于军队,意义更大,也更需慎重。未来战争是一体化联合作战,信息系统是打赢战争的有力支撑。这其中,小到一台打印机,大到网络交换机,任何一处出现大问题,都可能影响战争进程,甚至对国家安全造成损失。军队使用信息产品,首要在于安全可靠。否则,就会给敌人以可乘之机。
信息产品易使用,也易泄密。拿电子产品来说,其接口基本都具备信息传递功能,只要有电磁波的传输就能承载信息。在应用信息产品中,凡有常识之人,无不谨慎应对。2013年的美国黑帽大会上,场馆内给黑客们提供了许多免费的手机充电站,但却无一人使用,这些黑客都心知肚明,充电的同时手机随时可能被“黑”。
历史表明,谁不重视信息产品安全,谁在购买、管理、使用中出现问题,谁就会付出惨重代价。第一次海湾战争中,美国特工利用伊拉克购置的一批用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到这批打印机中,并在“沙漠风暴”空袭行动开始时,用无线电遥控装置激活潜在病毒,致使伊拉克防空系统很快陷入瘫痪。上世纪末,北约对南联盟发动的科索沃战争中,美军通过截取通信链路把制造的假雷达图像植入南联盟防空网络系统中,致使南防空系统形同虚设。
现实生活中,少数单位在对待信息产品安全上重视不够、措施不力。有的把单位电脑、打印机等,随意送到外面维修;有的在购买信息产品时,只图好用,对防范信息安全把关不严;有的只重视硬件产品,对软件安全缺少应有的警觉,甚至随意使用一些网上下载的软件。诸如此类,一旦被人留下“后门”,装进“病毒”,植入“逻辑炸弹”,危害不可估量。
对信息产品,不能一味奉行“拿来主义”。自家的门绝不能装上别人的锁,要为打赢装上“中国芯”。今天,技术交流已经实现了全球化。放眼市场,有很多便捷好用的信息产品,“随手拿来”往往会让人有省心省力之感。然而,好用的产品,市场流行的同时,也很容易被别有用心者暗设“后门”。2010年9月,伊朗核电站“震网”事件便是最好的诠释,据悉该电站正是使用了“拿来”的系统,因而遭到攻击。可见,信息产品尤其是军用信息产品,千万不要随便拿来,一定要有自己的核心关键技术。
没有信息产品安全,就没有信息安全;没有信息安全,何谈国家安全。对于信息产品,严格安全审查重之又重。国家相关法律法规规定:建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目,以及其它重大事项和活动,进行国家安全审查,有效预防和化解国家安全风险。军队各级应严格依照法律法规,建立严格的安全审查制度,让每一件进入军队的信息产品都经过“安检处理”,真正把安全隐患杜绝在军队之外,清除在战争之前,决不让信息安全成为我们的短板和软肋。
“每一次敲击键盘,就等于击发一颗子弹;每一块CPU,就是一架战略轰炸机。”信息化时代,信息产品安全不仅关乎个人信息安全,而且关乎战争胜负、国家安全。只有人人重视起来,从点滴做起,从自身做起,才能确保信息产品绝对安全,确保信息安全对军事安全的有力保障,为维护国家安全、打赢信息化战争多作贡献。
(作者单位:73089部队)