当前，信息安全防护的极端脆弱性，使得许多国家不得不将此问题列为21世纪最主要的安全挑战，并投巨资加速构建信息网络安全屏障。目前，外军已相继推出“密码现代化”、“新一代军用互联网”等计划，以全面加强信息安全防护。

■信息化战场系统与系统对抗激烈进行时

    ■健全信息安全组织机构

    当今时代，网络技术的广泛应用，一方面为增强军事作战效能提供了巨大潜力；另一方面也大大增加了系统遭受外来袭击的潜在危险。据有关报道，外军曾对计算机系统进行了3.8万次模拟袭击，结果成功率高达65%，而被发现概率仅为0.12，对已发现袭击能及时通报的只有27%，能做出反应的还不到1%。

    外军研究认为，信息安全防护主要应有三个目标：一是准备与预防，即采取一切必要手段，最大限度地降低关键信息系统遭受攻击的可能性；二是监视与反应，即及时识别和评估攻击，遏制攻击发生或在受到攻击后能迅速恢复系统功能；三是稳固与发展，即动员各方力量共同参与，使军方为保护关键信息系统所做的努力具有广泛的社会基础。

    为构筑全方位的信息安全防护体系，目前各国紧紧围绕各自的发展目标，纷纷强化了信息防护管理机制。据外刊报道，美国家安全委员会成立了国家保密政策委员会和信息系统安全保密委员会，前者负责制定军事安全保密政策和数字化战场设计方案，后者专门负责军事信息高速公路和数字化战场秘密信息及敏感信息的安全保密管理。美国防部则将原来的航天司令部和战略司令部合并成立了新的战略司令部，下设“网络信息安全司令部”，专门负责三军信息网络安全防护的总体指导、规划与监督。新机构的建立，不仅强化了信息网络安全管理效能，而且使三军网络安全防护更加统一协调。

    ■确立信息安全防护策略

    外军认为，信息安全威胁是客观存在的，但其风险是可以控制和规避的。美军的网络战战略构想认为，在网络安全方面，必须以最快的速度完成计算机网络防护程序与作战指挥程序的整合，建立各级司令部、各军种之间近实时的信息共享体系，评估关键系统对网络的依赖程度，尤其是监控与互联网连接网络的安全性。在网络攻击方面，重点是全面提高对目标网络的侦察能力和精确攻击敌计算机网络的能力。

    为使信息安全保障水平跟上信息时代的发展步伐，各国还积极调整信息安全发展规划。主要是：对所有信息系统的设计、采购、安装、操作、升级和替换，均考虑信息安全防护的需求；不同安全区域信息系统间的互联，均必须适应信息安全保障政策的改变等。

    ■颁布信息安全防护法规

保证信息安全，制定好法规政策十分关键。近年来，外军制定了一系列军事信息系统安全管理法规，如：《信息安全保密程序》、《自动信息系统安全保密要求》、《计算机安全保密技术脆弱性报告程序》等。此外，还以《网站管理备忘录》、《网站管理指南》等文件，对许多涉及信息安全的具体事宜，作出明确规范。

    为了加强对机密数据的保护，外军还推出了一系列新的管理制度。如每名从事计算机网络工作的人员，必须凭借特制的计算机身份证，才能访问和使用网上授权文件；若没有得到授权，个人计算机、无线电台及红外无线设备不得进入存储和发送涉密信息的场所；存储在便携式电子设备上的保密数据，必须用国家安全局批准的加密模式进行加密等。