海上編隊(duì)信息系統(tǒng)安全防護(hù)需求分析＊

解紹梅 郝 威

（1.91213部隊(duì)指揮自動(dòng)化站 煙臺(tái) 264003）（2.海軍工程大學(xué)電子工程學(xué)院 武漢 430033）

1 引言

未來(lái)海上作戰(zhàn)將以航母編隊(duì)為核心，其信息化水平高、對(duì)信息系統(tǒng)的依賴性強(qiáng)，呈現(xiàn)出信息化、智能化、一體化趨勢(shì)，戰(zhàn)場(chǎng)環(huán)境、作戰(zhàn)手段、指揮方式等將發(fā)生根本性的變化，信息系統(tǒng)將成為敵對(duì)雙方攻擊的重點(diǎn)。而編隊(duì)信息系統(tǒng)的安全問(wèn)題直接關(guān)系到編隊(duì)指揮控制信息的安全可靠和編隊(duì)信息化主戰(zhàn)武器的性能發(fā)揮，進(jìn)而影響到編隊(duì)整體作戰(zhàn)能力。因此，增強(qiáng)編隊(duì)信息系統(tǒng)的安全防護(hù)能力，是確保系統(tǒng)穩(wěn)定可靠和安全的基本目標(biāo)[1～2]。

在當(dāng)今信息攻擊技術(shù)層出不窮的時(shí)代，海上編隊(duì)信息系統(tǒng)信息安全方面既存在內(nèi)部安全漏洞，又面臨外部敵人的惡意攻擊。加之海上編隊(duì)信息系統(tǒng)對(duì)外以無(wú)線通信為主，而無(wú)線通信系統(tǒng)固有的脆弱性與計(jì)算機(jī)安全的脆弱性疊加，使其信息安全與保密的漏洞成級(jí)數(shù)增長(zhǎng)。因此，海上編隊(duì)需要更加嚴(yán)密的信息安全防護(hù)，它是確保作戰(zhàn)指揮順暢和軍事信息安全，確保諸兵力協(xié)同作戰(zhàn)時(shí)信息保密共享、信息綜合安全利用、武器可靠共用的重要手段。

針對(duì)上述問(wèn)題，本文在對(duì)編隊(duì)信息系統(tǒng)面臨的安全威脅和存在的安全風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上，提出了編隊(duì)信息系統(tǒng)的安全防護(hù)需求，為編隊(duì)信息系統(tǒng)安全防護(hù)體系的構(gòu)建提供了依據(jù)。

2 編隊(duì)信息系統(tǒng)面臨的安全威脅

編隊(duì)信息系統(tǒng)所面臨的安全威脅具有多樣化的特點(diǎn)：既有來(lái)自外部的網(wǎng)絡(luò)安全威脅，也有來(lái)自內(nèi)部的信息安全威脅；既有來(lái)自敵方的直接無(wú)線滲透等風(fēng)險(xiǎn)，還有延伸自陸上有線網(wǎng)絡(luò)的信息攻擊等傳統(tǒng)安全威脅。此外，從提高作戰(zhàn)效能的角度考慮，敵人在攻擊我方編隊(duì)信息網(wǎng)絡(luò)時(shí)，必將盡量選擇能夠?qū)φ麄€(gè)編隊(duì)的作戰(zhàn)能力產(chǎn)生最大影響的節(jié)點(diǎn)實(shí)施攻擊。因此，在對(duì)編隊(duì)信息系統(tǒng)可能受到的威脅進(jìn)行分析時(shí)，既要考慮平時(shí)和戰(zhàn)時(shí)編隊(duì)信息網(wǎng)絡(luò)的內(nèi)外網(wǎng)互聯(lián)互通關(guān)系和所面臨的各種潛在安全威脅，還要研究編隊(duì)下屬的各作戰(zhàn)平臺(tái)所面臨的網(wǎng)絡(luò)安全威脅，并評(píng)估其對(duì)整個(gè)編隊(duì)網(wǎng)絡(luò)信息的保密性、完整性、可用性、可審計(jì)性和不可否認(rèn)性的潛在安全風(fēng)險(xiǎn)[3～4]。一般而言，編隊(duì)信息網(wǎng)絡(luò)面臨著以下幾類安全威脅：

1）被動(dòng)攻擊，敵方可能以竊取信息為主要目的，通過(guò)搭線竊聽(tīng)、信號(hào)偵收、流量分析、協(xié)議分析、密碼破譯等手段竊取編隊(duì)信息網(wǎng)絡(luò)中的各種信息，表1列出被動(dòng)攻擊特征。

表1 被動(dòng)攻擊特征

2）主動(dòng)攻擊，敵方可能通過(guò)假冒、偽造、篡改、重放、非授權(quán)訪問(wèn)、拒絕服務(wù)、惡意代碼等方式，破壞編隊(duì)信息網(wǎng)絡(luò)的正常通信，表2列出了主動(dòng)攻擊的特征。

表2 主動(dòng)攻擊特征

3）內(nèi)部攻擊，包括惡意和非惡意的內(nèi)部攻擊。惡意攻擊是指內(nèi)部人員有計(jì)劃地竊聽(tīng)、修改、破壞信息，通過(guò)欺騙方式未授權(quán)使用信息，或拒絕其他授權(quán)用戶的訪問(wèn)。非惡意攻擊則是由于粗心、缺乏專業(yè)知識(shí)或無(wú)意間繞過(guò)安全策略對(duì)系統(tǒng)產(chǎn)生了破壞。由于內(nèi)部人員知道系統(tǒng)的部署，知道有價(jià)值的數(shù)據(jù)存于何處，并且知道已采取的安全防范措施，因此內(nèi)部人員惡意攻擊是最難檢測(cè)和防范的。內(nèi)部攻擊特征如表3所示。

表3 內(nèi)部攻擊特征

3 編隊(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

編隊(duì)信息系統(tǒng)在受到被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部攻擊等威脅后，可能使其信息安全“五性”產(chǎn)生如下風(fēng)險(xiǎn)：

1）信息的保密性可能遭到破壞

編隊(duì)信息網(wǎng)絡(luò)中的信息傳輸主要是通過(guò)無(wú)線鏈路完成的，信息網(wǎng)絡(luò)邊界對(duì)來(lái)自敵方、海軍岸基指揮所及總部機(jī)關(guān)的指揮控制網(wǎng)絡(luò)、其他軍兵種戰(zhàn)術(shù)網(wǎng)絡(luò)都是可達(dá)的。由于所有通信內(nèi)容（如通信信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過(guò)信道傳輸?shù)?，而無(wú)線信道是一個(gè)開(kāi)放性信道，因此在編隊(duì)信息系統(tǒng)對(duì)外通信過(guò)程中，敵方可能通過(guò)竊聽(tīng)、信號(hào)偵收、流量分析、協(xié)議分析、密碼破譯等被動(dòng)攻擊手段竊取編隊(duì)信息網(wǎng)絡(luò)中的各種信息，也可通過(guò)內(nèi)部人員攻擊，采用隱蔽通道竊取信息。

此外由于在無(wú)線網(wǎng)絡(luò)上的所有通信都可能暴露于敵方的攔截行為之中，因此任何與無(wú)線網(wǎng)絡(luò)相聯(lián)接的有線網(wǎng)絡(luò)上的信息都有可能被泄露。在連接VPN或局域網(wǎng)時(shí)，這些網(wǎng)絡(luò)的保護(hù)機(jī)制可能會(huì)因此而被攻破。無(wú)線鏈接為竊聽(tīng)者打開(kāi)了訪問(wèn)入口，使得竊聽(tīng)者可以繞開(kāi)有線網(wǎng)上布置的任何防火墻或加密機(jī)制，最終造成信息的保密性遭到破壞。

2）信息的完整性可能遭到破壞

敵方可能通過(guò)攔截和監(jiān)聽(tīng)編隊(duì)信息網(wǎng)絡(luò)的無(wú)線信息傳輸，并采取假冒、偽造、篡改、重放、非授權(quán)訪問(wèn)等主動(dòng)攻擊方式，或采取修改數(shù)據(jù)／安全機(jī)制、建立未授權(quán)網(wǎng)絡(luò)連接等內(nèi)部攻擊方式，進(jìn)行未授權(quán)操作或破壞數(shù)據(jù)。如通過(guò)替換、插入、刪除信息或服務(wù)，產(chǎn)生欺騙性數(shù)據(jù)、修改數(shù)據(jù)、有選擇地放大或制造假情報(bào)，對(duì)編隊(duì)信息網(wǎng)絡(luò)輸入虛假信息而實(shí)施欺騙攻擊，從而使編隊(duì)信息網(wǎng)絡(luò)中信息的完整性遭到攻擊。

3）信息的可用性可能遭到破壞

敵方可能通過(guò)拒絕服務(wù)、惡意代碼、利用協(xié)議缺陷等主動(dòng)攻擊方式，或通過(guò)干擾、過(guò)載、無(wú)線鏈路或處理器物理破壞，破壞編隊(duì)信息網(wǎng)絡(luò)的正常通信，使編隊(duì)信息網(wǎng)絡(luò)中信息的可用性遭到攻擊。

4）可審計(jì)性可能遭到破壞

敵方可通過(guò)無(wú)線偽冒，通過(guò)無(wú)線通信偵察、對(duì)設(shè)備盜竊或?qū)D重新編程，從而利用某個(gè)合法用戶的身份進(jìn)行欺騙性通話，套取情報(bào)，篡改信息，進(jìn)行欺騙。并且使可審計(jì)性遭到攻擊，無(wú)法對(duì)每個(gè)授權(quán)用戶的活動(dòng)進(jìn)行審計(jì)和跟蹤。

5）不可否認(rèn)性遭到破壞

不可否認(rèn)性主要指數(shù)據(jù)的原發(fā)者的不可抵賴機(jī)制、約束和防止數(shù)據(jù)原發(fā)者的抵賴行為。當(dāng)編隊(duì)信息受到敵方有意的干擾后或信息安全受到其它威脅時(shí)，信息的不可否認(rèn)性會(huì)遭到破壞，一些故意的破壞行為或者誤操作留下的痕跡會(huì)被破壞或刪除，從而給責(zé)任的追究或者安全隱患的查處帶來(lái)更多的困難[5～6]。

4 編隊(duì)信息系統(tǒng)安全防護(hù)需求

綜上所述，編隊(duì)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)既涉及到終端／服務(wù)器，也涉及到無(wú)線和有線通信網(wǎng)絡(luò)；既涉及到數(shù)據(jù)安全，也涉及到業(yè)務(wù)應(yīng)用安全；因此以下從防護(hù)技術(shù)和安全管理的角度，提出了編隊(duì)信息系統(tǒng)的安全防護(hù)需求。

1）終端／服務(wù)器安全防護(hù)

在編隊(duì)信息系統(tǒng)中主要的終端設(shè)備是計(jì)算機(jī)終端／服務(wù)器，其數(shù)量較多、通用性較強(qiáng)、協(xié)議和接口標(biāo)準(zhǔn)都是公開(kāi)的，這些終端之間通過(guò)較為脆弱的IP協(xié)議進(jìn)行數(shù)據(jù)通信，并且終端上安裝的操作系統(tǒng)主要為漏洞較多的Windows系列操作系統(tǒng)，因此，在不設(shè)防的情況下，存在嚴(yán)重的安全隱患，例如一臺(tái)終端主機(jī)上不慎引入的蠕蟲(chóng)在各個(gè)局域網(wǎng)內(nèi)大規(guī)模蔓延、終端用戶的誤操作導(dǎo)致重要數(shù)據(jù)損壞、低等級(jí)用戶訪問(wèn)了高等級(jí)用戶才允許訪問(wèn)的主機(jī)資源等，這些都可能給信息系統(tǒng)帶來(lái)巨大的損失[7～8]。

針對(duì)編隊(duì)信息系統(tǒng)的終端／服務(wù)器安全，其安全防護(hù)需求主要是防止非法使用系統(tǒng)中的終端／服務(wù)器，防止終端／服務(wù)器信息遭受病毒破壞，或者終端／服務(wù)器中的信息泄露等。具體可通過(guò)主機(jī)監(jiān)控、登錄控制、注冊(cè)表保護(hù)、行為審計(jì)、防病毒、主機(jī)入侵檢測(cè)等多種安全防護(hù)機(jī)制，使用信任技術(shù)和強(qiáng)身份識(shí)別功能等來(lái)為終端／服務(wù)器提供主機(jī)安全防護(hù)，防止終端非法操作，防止網(wǎng)絡(luò)病毒和主機(jī)入侵，阻斷非法終端入網(wǎng)訪問(wèn)。

2）通信網(wǎng)絡(luò)安全防護(hù)

編隊(duì)信息系統(tǒng)中的傳輸信道多樣，既有各種雙絞線、光纖等有線信道，又有衛(wèi)星、短波、超短波等無(wú)線信道。網(wǎng)絡(luò)安全指的是信息傳輸、交換過(guò)程中的安全問(wèn)題，網(wǎng)絡(luò)安全主要威脅形式有網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)重傳、網(wǎng)絡(luò)擁塞、拒絕服務(wù)攻擊、電子欺騙、非授權(quán)訪問(wèn)等。

針對(duì)編隊(duì)信息網(wǎng)絡(luò)所面臨的安全威脅，其安全防護(hù)需求主要有：防止被動(dòng)攻擊的應(yīng)對(duì)措施有虛擬專用網(wǎng)絡(luò)（VPN）、加密受保護(hù)網(wǎng)絡(luò)以及使用受保護(hù)的分布式網(wǎng)絡(luò)（如物理上受保護(hù)或帶報(bào)警裝置的有線分布式網(wǎng)絡(luò)）等手段。對(duì)抗主動(dòng)攻擊的措施有邊界保護(hù)（如防火墻）、采用基于身份鑒別的訪問(wèn)控制、網(wǎng)絡(luò)掃描、受保護(hù)的遠(yuǎn)程訪問(wèn)、安全管理、自動(dòng)病毒檢測(cè)工具、審計(jì)和入侵檢測(cè)等手段。

3）數(shù)據(jù)安全和應(yīng)用安全

數(shù)據(jù)安全主要關(guān)注信息系統(tǒng)中存儲(chǔ)、傳輸和處理過(guò)程中的數(shù)據(jù)的安全性，其目的是實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、可控性、不可否認(rèn)性，并進(jìn)行數(shù)據(jù)備份和恢復(fù)。在針對(duì)編隊(duì)信息系統(tǒng)的數(shù)據(jù)安全需求中，需對(duì)關(guān)鍵數(shù)據(jù)設(shè)置訪問(wèn)權(quán)限[9，12]。

編隊(duì)信息系統(tǒng)具有信息獲取、處理、顯示、分發(fā)與控制、傳輸、指揮控制支持、值班勤務(wù)支持等能力，為了保障信息系統(tǒng)各種業(yè)務(wù)應(yīng)用程序的安全運(yùn)行，需要進(jìn)行應(yīng)用安全防護(hù)。應(yīng)用安全防護(hù)需求主要涉及口令機(jī)制和關(guān)鍵業(yè)務(wù)系統(tǒng)的對(duì)外接口，包括文電傳輸、各種業(yè)務(wù)、語(yǔ)音通信、視頻會(huì)議與視頻點(diǎn)播等。主要與加密、數(shù)字簽名、訪問(wèn)控制、認(rèn)證、密鑰恢復(fù)、網(wǎng)絡(luò)監(jiān)控管理和行政管理等安全措施有關(guān)。一般應(yīng)從身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信機(jī)密性、不可否認(rèn)性、軟件容錯(cuò)、資源控制等方面考慮應(yīng)用安全需求。

此外，信息系統(tǒng)中的各個(gè)網(wǎng)絡(luò)間在互聯(lián)互通過(guò)程中可能存在越權(quán)訪問(wèn)、非法入侵等安全隱患，因此，應(yīng)對(duì)各種應(yīng)用業(yè)務(wù)系統(tǒng)進(jìn)行安全隔離，并且在應(yīng)用業(yè)務(wù)系統(tǒng)內(nèi)部，根據(jù)業(yè)務(wù)種類的不同，按需進(jìn)行安全隔離或受控互通。

4）安全管理

信息安全防護(hù)工作靠的是“三分技術(shù)，七分管理”。安全管理的范疇是系統(tǒng)運(yùn)行過(guò)程中所涉及到的各種安全管理問(wèn)題，主要包括人員、組織、技術(shù)、服務(wù)等方面。

信息系統(tǒng)的運(yùn)用離不開(kāi)具體實(shí)施操作的人員，人員不僅是信息系統(tǒng)應(yīng)用的主體，同時(shí)也是安全管理對(duì)象。要確保編隊(duì)信息系統(tǒng)的安全，必須健全組織、加強(qiáng)編隊(duì)上人員的安全管理，防止數(shù)據(jù)丟失、損壞、篡改、泄漏，提高信息系統(tǒng)的安全性。

對(duì)相關(guān)人員按照“權(quán)利最小化”原則對(duì)其權(quán)利進(jìn)行分化，依賴訪問(wèn)控制、身份認(rèn)證等技術(shù)對(duì)設(shè)備及系統(tǒng)進(jìn)行安全有效的管理，保障系統(tǒng)穩(wěn)定可靠的運(yùn)行。

5 結(jié)語(yǔ)

本文從終端／服務(wù)器、通信網(wǎng)絡(luò)、數(shù)據(jù)安全、業(yè)務(wù)應(yīng)用安全、安全管理等方面出發(fā)，系統(tǒng)分析了海上編隊(duì)信息系統(tǒng)的安全防護(hù)需求，為提供有效可靠的信息和網(wǎng)絡(luò)安全防護(hù)功能、防止信息被非法訪問(wèn)和竊取、阻止對(duì)信息系統(tǒng)及傳輸網(wǎng)絡(luò)的惡意攻擊和破壞、實(shí)現(xiàn)網(wǎng)絡(luò)／終端／服務(wù)器／系統(tǒng)／數(shù)據(jù)庫(kù)／重要信息的安全防護(hù)、確保各應(yīng)用系統(tǒng)安全／穩(wěn)定／可靠／高效的運(yùn)轉(zhuǎn)提供了依據(jù)。

[1]盧新德.構(gòu)建信息安全保障新體系[M].北京：中國(guó)經(jīng)濟(jì)出版社，2007：1－13.

[2]聶玉寶，陳雙平.海軍軍事信息安全保障[M].北京：海潮出版社，2008，10.

[3]戴啟艷.影響信息系統(tǒng)安全的主要因素及主要防范技術(shù)[J].信息科技，2010（6）：75－76.

[4]Keller J.The importance of military information security[J].Military＆Aerospace Electronics.2007，18（10）：1－6.

[5]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林：吉林大學(xué)，2008.

[6]Sumner M.Information security threats：A comparative analysis of impact，probablility，and preparedness[J].Information Systems Management，2009，26（1）：2－12.

[7]Kadam A W.Information Security：A defensive Battle[J].Information Systems Security，2007，16（5）：246－256.

[8]中國(guó)標(biāo)準(zhǔn)出版社第四編輯室.信息安全標(biāo)準(zhǔn)匯編信息安全測(cè)評(píng)卷[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008：424－433，380－381，382.

[9]中國(guó)信息安全測(cè)評(píng)中心.信息安全積極防御技術(shù)[M].北京：航空工業(yè)出版社，2009：3－10.

[10]姚躍亭，趙建軍，尹波波.艦艇編隊(duì)防空目標(biāo)分配優(yōu)化算法研究[J].計(jì)算機(jī)與數(shù)字工程，2011（1）.

[11]石劍琛.艦船電子信息系統(tǒng)安全防護(hù)體系研究[J].計(jì)算機(jī)與數(shù)字工程，2012（2）.

[12]李雪，崔光耀，白潔，等.等級(jí)保護(hù)，信息安全的一張王牌[J].信息安全與通信保密，2007（11）：9－17.