軍事物聯(lián)網(wǎng)安全威脅分析及對策

摘 要 軍事物聯(lián)網(wǎng)是軍隊信息化建設的重要組成部分，是未來信息化戰(zhàn)爭的重要支撐平臺，是打贏未來信息化戰(zhàn)爭的重要技術和物質保障，確保軍事物聯(lián)網(wǎng)安全對軍隊信息化建設有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術架構出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應對策略。

關鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術在軍事管理、后勤保障、戰(zhàn)場感知、軍事指揮與訓練等領域被廣泛應用，打破了傳統(tǒng)軍事思維，對現(xiàn)有軍事系統(tǒng)格局產生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機關及后勤保障機構等戰(zhàn)場諸要素連接為一個整體，能夠為軍隊作戰(zhàn)訓練提質增效；另一方面，由于物聯(lián)網(wǎng)是一個幾乎無所不在的網(wǎng)絡，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡終端、通信鏈路不可避免的將暴露在敵對方的監(jiān)控之下，軍事領域又是一個以對抗為第一目標的領域，其安全性將直接關系到戰(zhàn)爭的勝負、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設過程中，應該把安全放在首位，同步安全建設。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達國家的軍隊信息化建設，從技術的角度幾乎無一例外地走著軍民融合的道路。從技術實現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠遠高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術架構

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡層和應用層所構成。技術上，軍事物聯(lián)網(wǎng)也由這三層所構成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術架構

其中，感知層由傳感器、RFID標簽、RFID感應器及智能終端等組成，主要負責包括戰(zhàn)場環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場態(tài)勢感知，網(wǎng)絡層主要負責通信聯(lián)絡和指揮控制，應用層則負責對來自感知層的數(shù)據(jù)進行處理，通過各應用系統(tǒng)實施作戰(zhàn)行動指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對于民用物聯(lián)網(wǎng)處在更加復雜惡劣的環(huán)境中，面臨的威脅更加嚴峻。一是物理安全難以保證，電子標簽和智能終端易于在戰(zhàn)斗進程中遭受物理損壞；二是信號容易泄露易被干擾，感知層的RFID技術是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡，信號傳輸很容易被敵方檢測和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測發(fā)現(xiàn)，如果缺乏有效安全機制，敵方有足夠的時間獲取節(jié)點身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點對物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡層安全包括無線傳感網(wǎng)、移動通信網(wǎng)、基礎通信網(wǎng)的傳輸安全，和異構網(wǎng)絡互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡層通常依賴軍事信息指揮基礎網(wǎng)絡進行通信，但有資料表明西方發(fā)達國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會發(fā)生在軍事物聯(lián)網(wǎng)的基礎通信網(wǎng)絡中。

物聯(lián)網(wǎng)的異構復雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡層多異構性，這使得網(wǎng)絡的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點遭敵方控制并增加大量虛擬節(jié)點時，容易發(fā)生大量數(shù)據(jù)同時發(fā)送，進而導致網(wǎng)絡擁塞，產生拒絕服務攻擊。

3）應用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應用層負責對來自感知層的數(shù)據(jù)進行處理，各應用系統(tǒng)通過指令形式實施對各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動指揮，這一環(huán)節(jié)至關重要也非常復雜。其面臨的安全威脅一是戰(zhàn)場數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災難性的。

2 應對策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設計和制造過程中應考慮提高其在惡劣復雜環(huán)境下的適應能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡需要有安全通信機制，可以通過密碼技術實現(xiàn)，通過各種安全服務安全機制；另外終端節(jié)點，特別是散布到敵方的終端節(jié)點應該有自動封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動啟動封鎖或者自毀程序，使得敵方無法進一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡層安全策略。一是利用防火墻技術、入侵檢測技術、等網(wǎng)絡安全技術加強對網(wǎng)絡層傳輸?shù)目刂疲皶r發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術和消息認證技術來保證傳輸信息的機密性和完整性。

3）應用層安全策略。應用層應嚴格用戶權限管理體制，應用訪問控制技術，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對不同層級的用戶分發(fā)不同核心數(shù)據(jù)訪問權限；有計劃地定期對終端進行安全掃描、檢查、認證，及時發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強系統(tǒng)軟件漏洞掃描、檢測，及時發(fā)現(xiàn)軟件漏洞，及時維護；加強安全審計，及時發(fā)現(xiàn)并阻止不安全行為。

參考文獻

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計算機安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對策[J].信息技術與標準化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應策略研究[J].計算機技術與發(fā)展，2012（12）.

作者簡介

陳鉗生（1969-），漢族，江西高安人，工學碩士。endprint

摘 要 軍事物聯(lián)網(wǎng)是軍隊信息化建設的重要組成部分，是未來信息化戰(zhàn)爭的重要支撐平臺，是打贏未來信息化戰(zhàn)爭的重要技術和物質保障，確保軍事物聯(lián)網(wǎng)安全對軍隊信息化建設有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術架構出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應對策略。

關鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術在軍事管理、后勤保障、戰(zhàn)場感知、軍事指揮與訓練等領域被廣泛應用，打破了傳統(tǒng)軍事思維，對現(xiàn)有軍事系統(tǒng)格局產生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機關及后勤保障機構等戰(zhàn)場諸要素連接為一個整體，能夠為軍隊作戰(zhàn)訓練提質增效；另一方面，由于物聯(lián)網(wǎng)是一個幾乎無所不在的網(wǎng)絡，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡終端、通信鏈路不可避免的將暴露在敵對方的監(jiān)控之下，軍事領域又是一個以對抗為第一目標的領域，其安全性將直接關系到戰(zhàn)爭的勝負、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設過程中，應該把安全放在首位，同步安全建設。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達國家的軍隊信息化建設，從技術的角度幾乎無一例外地走著軍民融合的道路。從技術實現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠遠高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術架構

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡層和應用層所構成。技術上，軍事物聯(lián)網(wǎng)也由這三層所構成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術架構

其中，感知層由傳感器、RFID標簽、RFID感應器及智能終端等組成，主要負責包括戰(zhàn)場環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場態(tài)勢感知，網(wǎng)絡層主要負責通信聯(lián)絡和指揮控制，應用層則負責對來自感知層的數(shù)據(jù)進行處理，通過各應用系統(tǒng)實施作戰(zhàn)行動指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對于民用物聯(lián)網(wǎng)處在更加復雜惡劣的環(huán)境中，面臨的威脅更加嚴峻。一是物理安全難以保證，電子標簽和智能終端易于在戰(zhàn)斗進程中遭受物理損壞；二是信號容易泄露易被干擾，感知層的RFID技術是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡，信號傳輸很容易被敵方檢測和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測發(fā)現(xiàn)，如果缺乏有效安全機制，敵方有足夠的時間獲取節(jié)點身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點對物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡層安全包括無線傳感網(wǎng)、移動通信網(wǎng)、基礎通信網(wǎng)的傳輸安全，和異構網(wǎng)絡互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡層通常依賴軍事信息指揮基礎網(wǎng)絡進行通信，但有資料表明西方發(fā)達國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會發(fā)生在軍事物聯(lián)網(wǎng)的基礎通信網(wǎng)絡中。

物聯(lián)網(wǎng)的異構復雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡層多異構性，這使得網(wǎng)絡的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點遭敵方控制并增加大量虛擬節(jié)點時，容易發(fā)生大量數(shù)據(jù)同時發(fā)送，進而導致網(wǎng)絡擁塞，產生拒絕服務攻擊。

3）應用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應用層負責對來自感知層的數(shù)據(jù)進行處理，各應用系統(tǒng)通過指令形式實施對各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動指揮，這一環(huán)節(jié)至關重要也非常復雜。其面臨的安全威脅一是戰(zhàn)場數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災難性的。

2 應對策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設計和制造過程中應考慮提高其在惡劣復雜環(huán)境下的適應能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡需要有安全通信機制，可以通過密碼技術實現(xiàn)，通過各種安全服務安全機制；另外終端節(jié)點，特別是散布到敵方的終端節(jié)點應該有自動封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動啟動封鎖或者自毀程序，使得敵方無法進一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡層安全策略。一是利用防火墻技術、入侵檢測技術、等網(wǎng)絡安全技術加強對網(wǎng)絡層傳輸?shù)目刂疲皶r發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術和消息認證技術來保證傳輸信息的機密性和完整性。

3）應用層安全策略。應用層應嚴格用戶權限管理體制，應用訪問控制技術，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對不同層級的用戶分發(fā)不同核心數(shù)據(jù)訪問權限；有計劃地定期對終端進行安全掃描、檢查、認證，及時發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強系統(tǒng)軟件漏洞掃描、檢測，及時發(fā)現(xiàn)軟件漏洞，及時維護；加強安全審計，及時發(fā)現(xiàn)并阻止不安全行為。

參考文獻

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計算機安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對策[J].信息技術與標準化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應策略研究[J].計算機技術與發(fā)展，2012（12）.

作者簡介

陳鉗生（1969-），漢族，江西高安人，工學碩士。endprint

摘 要 軍事物聯(lián)網(wǎng)是軍隊信息化建設的重要組成部分，是未來信息化戰(zhàn)爭的重要支撐平臺，是打贏未來信息化戰(zhàn)爭的重要技術和物質保障，確保軍事物聯(lián)網(wǎng)安全對軍隊信息化建設有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術架構出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應對策略。

關鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術在軍事管理、后勤保障、戰(zhàn)場感知、軍事指揮與訓練等領域被廣泛應用，打破了傳統(tǒng)軍事思維，對現(xiàn)有軍事系統(tǒng)格局產生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機關及后勤保障機構等戰(zhàn)場諸要素連接為一個整體，能夠為軍隊作戰(zhàn)訓練提質增效；另一方面，由于物聯(lián)網(wǎng)是一個幾乎無所不在的網(wǎng)絡，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡終端、通信鏈路不可避免的將暴露在敵對方的監(jiān)控之下，軍事領域又是一個以對抗為第一目標的領域，其安全性將直接關系到戰(zhàn)爭的勝負、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設過程中，應該把安全放在首位，同步安全建設。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達國家的軍隊信息化建設，從技術的角度幾乎無一例外地走著軍民融合的道路。從技術實現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠遠高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術架構

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡層和應用層所構成。技術上，軍事物聯(lián)網(wǎng)也由這三層所構成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術架構

其中，感知層由傳感器、RFID標簽、RFID感應器及智能終端等組成，主要負責包括戰(zhàn)場環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場態(tài)勢感知，網(wǎng)絡層主要負責通信聯(lián)絡和指揮控制，應用層則負責對來自感知層的數(shù)據(jù)進行處理，通過各應用系統(tǒng)實施作戰(zhàn)行動指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對于民用物聯(lián)網(wǎng)處在更加復雜惡劣的環(huán)境中，面臨的威脅更加嚴峻。一是物理安全難以保證，電子標簽和智能終端易于在戰(zhàn)斗進程中遭受物理損壞；二是信號容易泄露易被干擾，感知層的RFID技術是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡，信號傳輸很容易被敵方檢測和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測發(fā)現(xiàn)，如果缺乏有效安全機制，敵方有足夠的時間獲取節(jié)點身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點對物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡層安全包括無線傳感網(wǎng)、移動通信網(wǎng)、基礎通信網(wǎng)的傳輸安全，和異構網(wǎng)絡互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡層通常依賴軍事信息指揮基礎網(wǎng)絡進行通信，但有資料表明西方發(fā)達國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會發(fā)生在軍事物聯(lián)網(wǎng)的基礎通信網(wǎng)絡中。

物聯(lián)網(wǎng)的異構復雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡層多異構性，這使得網(wǎng)絡的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點遭敵方控制并增加大量虛擬節(jié)點時，容易發(fā)生大量數(shù)據(jù)同時發(fā)送，進而導致網(wǎng)絡擁塞，產生拒絕服務攻擊。

3）應用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應用層負責對來自感知層的數(shù)據(jù)進行處理，各應用系統(tǒng)通過指令形式實施對各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動指揮，這一環(huán)節(jié)至關重要也非常復雜。其面臨的安全威脅一是戰(zhàn)場數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災難性的。

2 應對策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設計和制造過程中應考慮提高其在惡劣復雜環(huán)境下的適應能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡需要有安全通信機制，可以通過密碼技術實現(xiàn)，通過各種安全服務安全機制；另外終端節(jié)點，特別是散布到敵方的終端節(jié)點應該有自動封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動啟動封鎖或者自毀程序，使得敵方無法進一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡層安全策略。一是利用防火墻技術、入侵檢測技術、等網(wǎng)絡安全技術加強對網(wǎng)絡層傳輸?shù)目刂疲皶r發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術和消息認證技術來保證傳輸信息的機密性和完整性。

3）應用層安全策略。應用層應嚴格用戶權限管理體制，應用訪問控制技術，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對不同層級的用戶分發(fā)不同核心數(shù)據(jù)訪問權限；有計劃地定期對終端進行安全掃描、檢查、認證，及時發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強系統(tǒng)軟件漏洞掃描、檢測，及時發(fā)現(xiàn)軟件漏洞，及時維護；加強安全審計，及時發(fā)現(xiàn)并阻止不安全行為。

參考文獻

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計算機安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對策[J].信息技術與標準化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應策略研究[J].計算機技術與發(fā)展，2012（12）.

作者簡介

陳鉗生（1969-），漢族，江西高安人，工學碩士。endprint