前不久，由总参某指挥自动化工作站研制的网络安全防护系统，荣获国家科技进步二等奖。作为一个非科研单位，为了筑起这道网络防护“栅栏”，他们付出了许多心血。

　　网络为何频频报警

　　20世纪90年代末，计算机局域网伴随着新军事变革的浪潮，在军营如雨后春笋般突 起。而就在此时，总参某指挥自动化工作站开始接连不断地接到这样的电话：某基层单位计算机感染的新型病毒已经开始侵袭上级局域网中的两台服务器；某器材仓库一台网络服务器感染了新型病毒后又迅速向外传播；某医院的局域网应用系统突然瘫痪……

　　类似电话一个紧接一个，最多时一天能接几十个，都是请求指挥自动化工作站给予技术支援和帮助的。该站党委成员的心情越来越沉重。因特网由于技术和资源的开放性，任何人都有机会通过网络获取网上资源。全球有超过26万个黑客网站提供系统漏洞和攻击方法，因特网上每时每刻都在发生着不计其数的非法扫描、探测和攻击，军事信息网更可能面临以窃取情报、瘫痪网络为目的的攻击。在因特网这个无地域区别的虚拟社区中，网上的计算机有可能在瞬间就受到来自世界上任何一个角落的攻击。现在各单位出现的问题，有些是因部分官兵不懂操作造成的，但绝大部分却是因网络缺乏安全防护手段、官兵缺乏安全防护知识引发的。因此，集中全力研制一个能及时发现和解决安全问题的网络防护系统，被提上自动化站的工作议程。他们一致认为，应该瞄准前沿、立足部队现实需要，建立综合性的网络安全防护系统,使其能够及时发现网络攻击、自动检测网络漏洞、立即恢复被攻击程序，并能准确判定使用者的具体位置，进行记录、取证回放，有效防止一切损失或把损失减少到最低程度，实现“非法用户进不来、秘密信息取不走、网络基础摧不垮”的目标。

　　网络呼唤防护“栅栏”

　　说干就干！站党委立即从各单位抽调高岩、韩正平等10名同志，组成了网络安全防护课题组。作为国内反病毒技术专家的庄洪林站长担任总指挥，负责此项目的总体设计和组织协调。站党委想方设法挤出一些钱作为科研经费，又腾出两个房间作为课题组的办公室。1999年9月1日，研发工作正式开始。

　　课题组受领任务后，大家首先分头寻找资料。在网上找资料时，由于当时的拨号上网速度慢、易断线，韩正平利用深夜到凌晨的几个小时守在计算机旁下载数据，最终收集了10亿字节的资料。经过3个多月的资料收集分析后，课题组长庄洪林最后拍板，从网络入侵检测和终端防护两个方面入手研制网络安全系统。

　　经过一年多艰难的科研摸索，课题组的设计思想逐渐明确，并建立起由入侵检测、终端防护、外网连接监控、漏洞扫描、实时监测与恢复等5个子系统组成的多层次网络安全防护体系。2001年某一天晚上9点钟，指挥自动化工作站收到某单位报告：网站无法运行，请求技术支援。课题组韩正平11点钟赶到现场，运用正在研制的“网络入侵检测系统”进行监测。午夜12点钟，他发现了一个在网上传播的攻击数据包。通过分析，判定它就是国际互联网上出现仅两天，传播快、危害大的“红色X”网络病毒，它是造成各网站无法工作的“罪魁祸首”。该病毒的判定在全军为首例。指挥自动化工作站于清晨在网上发布了防护措施，确保了军内各网络信息传递畅通。此战告捷，课题组声名大增。站党委向上级打报告请求正式立项，迅速得到了支持。

　　课题进入最后科研攻关阶段后，有几个关键技术始终无法突破。庄洪林站长一边给课题组打气，一边带领课题组成员一段一段地论证每个程序。他们把开发中遇到的难题放到网上的计算机技术论坛上，借助各种力量和思路来启发自己的思维，有了灵感立即编成程序，随后进行测试，最后终于攻克了所有关键技术。2001年12月，网络安全系统一路绿灯通过部级鉴定。鉴定委员会专家认为：“该系统涉及计算机科学、运筹学和概率统计学等多学科，涉及网络通信技术、病毒防护技术、虚拟驱动技术等多种技术领域。系统综合技术达到当前国际同类产品先进水平，具有重大的军事效益和重要的推广应用价值。这一成果，标志着我军具有了核心技术和知识产权的大型综合性安全防护系统以及自主研制开发能力。”

　　“智慧哨兵”漫游网络

　　历经3年攻关，指挥自动化工作站的科研人员终于实现了自己的梦想。2002年，该系统获军队科技进步一等奖；2003年，又获得国家科技进步二等奖。该系统的研制，吸纳培养了博士、硕士9名，在此过程中发表各类学术论文12篇，完成硕士毕业论文4篇。通过研制该系统，指挥自动化工作站锻炼和培养了一支高素质科研人才队伍。

　　获奖不是目标，应用才是目的。指挥自动化工作站党委认真地做起了网络安全防护系统的“下半篇”文章：为各单位安装系统、培训系统维护应用人才。为了方便使用，指挥自动化工作站专门组织人力制作了介绍系统使用的全套光盘和教材，并派人到各地安装系统、培训人才。

　　该系统一经投入试用，即发挥了重要作用：准确检测到某器材仓库一台网络服务器感染并向外传播全军首次发现的“尼姆达”病毒；首次准确定位传染力极强的“2003蠕虫王”病毒；及时确定某单位“非典”信息传递专用机感染了“红色代码”病毒并发生变种；发现某用户利用假冒IP地址对某信息中心进行漏洞扫描和试探性攻击……对这些不安全因素，各单位通过运用该系统进行安全监控与检测后，立即准确定位事故根源，做出了妥善处理。指挥自动化工作站根据病毒的发展，及时向各信息中心和网络用户发布了病毒清除软件和网络漏洞补丁软件，确保了军内网络的安全稳定运行。事实证明，该系统的成功应用，形成了防护能力强、适用面广、易于用户使用的网络安全防护管理平台，在合理配置网络各种安全防护策略、及时发现和修补网络安全隐患、迅速有效地追踪定位网络入侵行为、确保网络边界安全等方面发挥了重要作用，极大地提高了全军网络的安全防护水平。广大官兵都把网络防护系统称作守卫网络安全的“智慧哨兵”。

　　前不久，上级决定在该站成立信息安全防护中心。该站把课题组纳入了网络安全防护中心。课题组成员平时运用网络安全防护系统对军队网络进行监测，并分析网络安全出现的新特征，不断加强科研的针对性。他们还根据网络安全防护工作需要和网络技术的发展，不断增强和延伸网络安全防护系统的功能。同时，他们把目光又聚焦在大型网络安全管理体系、系统安全性能研究、网络入侵取证与追踪定位等国际前沿技术的研究上。该站的科研人员，正在不断用新的科研成果筑起网络防护的“栅栏”，捍卫军队网络的安全。

　　陈其忠 本报记者 张海华 张锋