往屆航展回顧:由珠海航展看航空計算機信息安全

大嘴

《世界防務》及《美國軍事》站站長

從自保密等方面的考慮，梟龍、飛豹及大部分新型武器均以模型展出，並且部分模型也曇花一現，立即消失，直9某型模型，30日即已不知去向……29日的中國發動機的進度表上“目前中國針對第四代戰鬥機的新一代發動機已經投入研製”的字樣也被膠布給封住，其渦扇發動機的圖片也被完全覆蓋。

難怪網上出現“別讓珠海航展變模型展”的感慨。

展示我國航空工業的輝煌，是航展的主要目的之一，展示與保密也無疑是一對天生的矛盾，即要展示就不要怕別人窺視，即要保密就不要外露，遮遮掩掩，反倒吊的是自己人的胃口。毫無疑問珠海航展上國外特工人員混在其中，蒐集情報已是公開的秘密，該看到的早就看了，一天之後藏起來不知還有什麼意義。從武器裝備情報收集的內容上大致可分為兩大類，一是武器裝備研製的進度狀況，即“你在幹什麼？”；二是具體的武器裝備技術資料，即“你做的是什麼？”。我們在幹什麼？航展上已遍示天下，無須遮掩。我們真正要防範的是不能讓國外情報機構知道我們“做的是什麼”。這才是各大航空集團保密工作的核心所在。

正如一首歌裏所唱：“黃河的源頭在哪裏？在牧馬漢子的酒壺裏。”，信息安全的源頭在哪裏？“在幹什麼？”到“做的是什麼？”，再到“用什麼做？”，至此，我們已能清晰地看到，航空工業所有的技術資料、設計思想在科研人員的頭腦裏，但卻存儲在各相關單位的計算機裏。計算機信息安全就是我們與國外情報機構都關注的“源頭”了。

築建完整的計算機信息安全體系已成為航空工業乃至整個國防工業迫在眉睫的事情，“中國計算機信息安全目前存在的問題也十分突出，計算機泄密、竊密事件不斷髮生，給國家、軍隊、企業造成巨大的損失。根據美國聯邦安全局的資料顯示，90%以上的信息安全問題來自內部用户竊密或泄密，在計算機安全事件中信息泄露造成的經濟損失連續5年排在第一位。隨着信息化建設的進一步深化，內部網絡信息安全成為計算機信息安全更為關鍵的領域。”（引自長纓計算機信息安全系統技術白皮書）

2003年國務院27號文件第一次把信息安全提到了保障國家安全的高度，並提出了“積極防禦、綜合防範”的信息安全管理方針。各大航空集團在計算機信息安全方面已投入大量的人力物力，加強信息安全建設，但我們起步晚，嘗處“社會主義初級階段”，目前還存在着許多的不足之處。主要體現在：1、計算機信息安全意識缺乏，技術手段不完善；2、計算機信息安全風險評估標準體系還有待完善；3、行業內計算機信息安全管理現狀仍還比較混亂，各自為戰，缺乏一個國家層面上的整體策略；4、專項經費投入不足，管理人才極度缺乏；5、制定的信息安全管理標準太少，大多沿用國際標準。在標準的實施過程中，缺乏必要的國家監督管理機制和法律保護。等等。

熱鬧非凡的第六屆珠海航展即將落下帷幕，展品撤回後才是境外特工人員真正活動的時候，藉此給我們各航空集團提個醒，警惕哪雙看不見的手。