近年来，网络建设和信息安全备受瞩目。2014年7月，习主席在巴西演讲中特别提出了“信息主权”的概念。他强调，虽然互联网具有高度全球化的特征，但每一个国家在信息领域的主权权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息主权。2013年的“斯诺登事件”为全球敲响了警钟，代号为“棱镜”的大规模互联网监控项目令世人触目惊心。不仅因为该项目涉及美国国民，还因为其网络监控触角伸向包括我国在内的其他国家。作为互联网发源地的美国，控制着互联网大部分域名根服务器，拥有一大批互联网跨国公司，以反对恐怖主义和维护国家安全为名大肆收集各国情报，对我国军事信息安全构成严重威胁。因此，认真研究军事信息安全对维护我国国家安全具有重大战略意义。

　　我国军事信息安全面临的严峻形势

　　我军在充分利用信息化建设成果提高部队战斗力的同时，军队信息安全所面临的威胁也悄然出现。

　　外军快速发展的网络攻击能力对我国军事信息安全构成严峻挑战。近年来，世界主要军事强国围绕网络空间发展权和控制权展开激烈角逐。美相继出台网络空间国际战略和军事战略，先后组织“网络风暴”“网络壁垒”“网络防御”等系列演练活动，旨在夺取网络空间的绝对优势。英法德日等国也将网络空间安全提升至国家战略层面，加大建设投入，组建专业力量，频繁举行“网络海盗”“波罗的海网络盾牌”等网络攻防演练，加紧提升网络空间攻防能力。近年来，强敌不断组织针对我军的网络战演习，研究创新网络战样式，这对我国军事信息安全构成非常严峻的威胁和挑战。军事信息安全已经成为关系未来战争胜负的一个关键性、紧迫性的战略问题。

　　互联网窃密猖獗对我国军事信息安全构成严重威胁。据统计，近年来针对中国的网络窃密攻击呈上升趋势，导致我国每年蒙受上百亿元的损失。另据媒体报道，目前境外有数万个木马控制端IP锁定中国大陆被控制的电脑，数千个僵尸网络控制服务器针对大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”“蛙跳攻击”等对我国进行网络窃密和情报渗透。境外的敌对势力借助于网络所具有“双刃剑”功能和两面性，以形形色色的网络面具作掩护，疯狂窥视、控制、窃取国家和军事秘密。事实上，“棱镜”只是美国众多情报项目的“冰山一角”。斯诺登所曝光的“棱镜”项目缘起一个此前从未公开过的“星风”监视计划。2004年，时任美国总统的小布什等政府核心层通过一些司法程序手段，成功绕开了有关“公民隐私”等法律困境，将“星风”监视计划拆分成了由美国国家安全局执行的4个监视项目，除“棱镜”外，还包括“主干道”“码头”和“核子”。 “主干道”和“码头”项目分别对通信和互联网上数以亿兆计的“元数据”(在对电话和互联网监视的语义下，元数据主要指通话或通信的时间、地点、使用设备、参与者等，不包括电话或邮件等内容)进行存储和分析;“棱镜”项目用于监视互联网，从美国谷歌、雅虎、微软、苹果、美国在线、Skype、YouTube等九大公司服务器上收集个人信息;“核子”项目负责截获电话通话者对话内容及关键词。另据斯诺登在香港接受新闻媒体采访时表示，美国曾利用一些手段多次攻击清华大学骨干网，仅2013年1月的一天之内，清华大学就有63台电脑和服务器遭到攻击。可以看出，美国已经构建起分工明确的庞大情报生产体系，具备超乎想象的强大网络情报获取能力，对于我国的信息安全已构成极大的威胁。

　　内部不断增大的泄密风险对我军事信息安全构成严重隐患。从目前情况看，我国基础设施、信息系统和信息都面临着严重的安全威胁。《2010-2011中国互联网安全研究报告》指出，我国是最大的网络攻击受害国。2010年共发现190万部智能手机因感染病毒而被他人控制，新增病毒样本高达1800多万个，国防部网站开始运行一个月内就受到了百万次以上的攻击……网络已成为当前失泄密的主要渠道，网络窃密已成为威胁最大的窃密方式，做好网络安全防护已成为我军当务之急。

　　军事信息安全威胁的原因分析

　　影响军事信息安全的因素很多，有些因素可能是有意的，也可能是无意的;可能是人为的，也可能是非人为的。总体而言，军事信息安全面临威胁主要包括以下几种形式：黑客攻击、病毒侵袭、内部人为泄密、电磁泄露等。形成军事信息安全威胁的主要原因有以下几个方面。

　　网络安全技术受制于人。信息化主要依靠先进的技术和设备来实现，但我国计算机、服务器的芯片主要依赖于进口，大量操作系统和应用软件都采用国外版本，芯片大都有已知和未知的“后门”、操作系统与应用软件有“漏洞”已是人所共知，使用国外的产品来保护我国自己的网络安全无异于与虎谋皮。但在现阶段，我们还不具有核心IT技术和产品，许多核心部件和软件只能依靠国外进口，但其固有的安全漏洞和隐患对我国网络安全构成了严重的威胁。近年来，随着部分信息技术取得的进步，在一定程度上对我国网络安全起到了有效的支撑作用，如防火墙技术、入侵检测技术、病毒检测技术、信息泄露防护技术等。不过，从总体上看，网络攻防和检测手段不高。尤其是“道高一尺，魔高一丈”，在网络防护技术不断进步的同时，攻击和网络信息获取的手段也在不断翻新，给我国网络安全带来新的挑战和问题。

　　网络安全意识淡薄。我国网络安全防范认知仍然存在误区。网络安全防范主要是实现从被动“保”转向主动“防”，而网络安全防范认识的偏差错位则导致了我国网络安全防范处于被动局面。在2014年军队通报的泄密事件中，因计算机、移动载体连接互联网或在连接互联网的计算机上办公引起的失泄密案件占八成以上。有的认为，只要涉密网络完全与外部网络隔离，就不会出现网络安全问题;有人认为，自己不处在要害部位，不掌握核心秘密，即使不按规定操作也“无密可保、无密可泄”;还有的认为，只要涉密网络加装了一些高级防护设备，网络系统就可以“高枕无忧”;甚至有些人觉得，网络安全是技术部门和专业人员的事情，与自己关系不大，因此不愿意过多关注网络安全问题，主动防护的意识不强。这些都不同程度地暴露了当前我国网络安全防护方面存在的认知误区。

　　网络安全管理人才缺乏。对各种先进技术的应用和对各类信息的管理都离不开人，所以对网络安全的真正考验来自人。各国都大力发展专业化、规模化的网络安全防护力量作为共同的战略选择，积极谋求未来战争的主动权。美军从2010年以来，网络战发展步伐明显加快，成立了网络空间司令部，整合了网军，组建了专业化的网络侦察、攻击、防护力量。相比之下，我军网络安全防护方面的人才队伍还比较缺乏，尤其缺乏一支业务精、会管理、作风好的骨干队伍。我军为数不多的专业人才分散在各部队，无法有效形成团体合力，面临着培养难、保留难等问题，专业人才匮乏已成为制约我军网络安全防护能力建设的一个极为紧迫的现实问题。

　　网络安全防护法规制度不健全。目前，部队网络安全相关工作主要由各级负责网络安全保密工作的部门开展，其编制少、效益低的现象较为普遍，更为突出的问题是各用网单位缺少专门负责网络安全相关工作的编制，往往挂靠其他部门，兼管各单位的网络安全防护等相关管理工作。这种人员的兼职性、岗位的临时性、工作力量明显不足的问题影响了网络安全工作的有效落实。当前，部队网络安全工作基本上由网络使用单位或个人负责，检查和监控措施相对分散，安全责任不明。有的单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。虽然国家和军队出台了一些网络安全保密制度，但远不能满足网络安全管理的发展需求。