指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)視圖研究*

?

指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)視圖研究*

劉蕊1，2，馬宇峰1，張潤洲1

(1.西安通信學(xué)院，陜西 西安710106； 2.中國人民解放軍95880部隊(duì)，北京100843)

摘要：目前指揮信息系統(tǒng)安全防護(hù)體系輪廓不清且一體化程度不高，不能有效地進(jìn)行系統(tǒng)的綜合集成。體系結(jié)構(gòu)設(shè)計(jì)是一種重要的系統(tǒng)頂層設(shè)計(jì)方法，而作戰(zhàn)視圖是系統(tǒng)頂層設(shè)計(jì)的重要組成部分。通過分析軍事信息系統(tǒng)體系結(jié)構(gòu)框架作戰(zhàn)視圖產(chǎn)品的內(nèi)容和相互邏輯關(guān)系，給出網(wǎng)絡(luò)防御作戰(zhàn)任務(wù)和行動(dòng)、作戰(zhàn)節(jié)點(diǎn)以及信息交換需求的描述，建立了作戰(zhàn)視圖的幾種典型模型。為體系化建設(shè)指揮信息系統(tǒng)安全防護(hù)體系提供了理論依據(jù)，同時(shí)為安全防護(hù)體系總體設(shè)計(jì)奠定了基礎(chǔ)。

關(guān)鍵詞：安全防護(hù)；軍事信息系統(tǒng)體系結(jié)構(gòu)框架；作戰(zhàn)視圖

0引言

指揮信息系統(tǒng)安全防護(hù)，是指為確保己方信息系統(tǒng)的可生存性，通過網(wǎng)絡(luò)系統(tǒng)的聚合，集預(yù)警探測、綜合防護(hù)、指揮控制、支援保障等于一體的全系統(tǒng)全要素的信息對抗。網(wǎng)絡(luò)防御作戰(zhàn)中，信息優(yōu)勢是關(guān)鍵，爭奪制信息權(quán)是網(wǎng)絡(luò)作戰(zhàn)的一個(gè)焦點(diǎn)。未來的網(wǎng)絡(luò)戰(zhàn)[1]已不是平臺(tái)與平臺(tái)之間的對抗，而是系統(tǒng)體系與系統(tǒng)體系之間的對抗。指揮信息系統(tǒng)只有通過內(nèi)部各網(wǎng)絡(luò)系統(tǒng)之間的協(xié)調(diào)配合及各種作戰(zhàn)資源的整合，才能形成多功能、多層次、全方位、大范圍的網(wǎng)絡(luò)防御作戰(zhàn)體系，因此必須著眼研究當(dāng)前指揮信息系統(tǒng)安全防護(hù)的體系結(jié)構(gòu)[2]。目前，網(wǎng)絡(luò)安全防護(hù)體系輪廓不清，技術(shù)呈疊加式運(yùn)用且一體化程度不高，從體系結(jié)構(gòu)入手，可以從根本上理解網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的內(nèi)在規(guī)律，確保系統(tǒng)間的可集成和互操作性，為軍隊(duì)體系化建設(shè)指揮信息系統(tǒng)安全防護(hù)體系提供理論支持。本文著重描述了指揮信息系統(tǒng)安全防護(hù)體系的作戰(zhàn)視圖。

1軍事信息系統(tǒng)體系結(jié)構(gòu)模型

1.1多視圖體系結(jié)構(gòu)發(fā)展現(xiàn)狀

體系結(jié)構(gòu)框架是軍事信息系統(tǒng)體系結(jié)構(gòu)描述的規(guī)范，為理解、比較和集成體系結(jié)構(gòu)提供統(tǒng)一標(biāo)準(zhǔn)[3]。通常，體系結(jié)構(gòu)由全視圖、作戰(zhàn)視圖、系統(tǒng)視圖和技術(shù)標(biāo)準(zhǔn)視圖等多視圖形式展現(xiàn)。每個(gè)視圖又包含若干模型，這些模型是在體系結(jié)構(gòu)設(shè)計(jì)過程中形成的規(guī)范化圖形、文本和表格，又稱為體系結(jié)構(gòu)產(chǎn)品。在軍事應(yīng)用中，采用多視圖體系結(jié)構(gòu)描述方法[4]從不同的視角描述復(fù)雜信息系統(tǒng)體系結(jié)構(gòu)，不僅能建立作戰(zhàn)人員、技術(shù)人員以及管理人員之間溝通的橋梁，實(shí)現(xiàn)作戰(zhàn)、系統(tǒng)、技術(shù)等方面的綜合，同時(shí)也降低了設(shè)計(jì)的復(fù)雜程度，通過視圖、模型之間的聯(lián)系，確保了體系結(jié)構(gòu)產(chǎn)品數(shù)據(jù)的一致性。

外軍在體系結(jié)構(gòu)技術(shù)方面開展了深入的研究，其中最具代表性、應(yīng)用最普及的是美軍體系結(jié)構(gòu)框架。目前，美軍已經(jīng)正式頒布了5個(gè)版本的體系結(jié)構(gòu)框架，形成了一套較為科學(xué)、規(guī)范的體系結(jié)構(gòu)設(shè)計(jì)方法，其適用范圍從C4ISR領(lǐng)域擴(kuò)大到國防部各個(gè)領(lǐng)域，并被英國、澳大利亞、以色列等國家參照[5]。其2009年頒布的DOD AF2.0版[6]擴(kuò)充了原先的視圖和產(chǎn)品，包括8個(gè)視圖和51種產(chǎn)品，為國防部的各類體系結(jié)構(gòu)的描述、開發(fā)、表示和集成提供了一種通用的方法。

經(jīng)過多年探索實(shí)踐，在體系結(jié)構(gòu)研究方面取得不少成果，其中“作戰(zhàn)—信息—系統(tǒng)—技術(shù)”4視圖框架最具代表性。與其他框架相比，4視圖框架突顯了信息資源管理與規(guī)劃在我軍信息系統(tǒng)建設(shè)中至關(guān)重要的作用；從模型的劃分、命名到內(nèi)容描述上都更便于我軍事人員的理解，確保了框架的可操作性，具有我軍特色。

因此，本文主要基于4種視圖框架中的作戰(zhàn)視圖，分析網(wǎng)絡(luò)防御作戰(zhàn)任務(wù)對系統(tǒng)的需求，為指揮信息系統(tǒng)安全防護(hù)體系總體設(shè)計(jì)奠定基礎(chǔ)。

1.2作戰(zhàn)視圖的定義和作用

作戰(zhàn)視圖以任務(wù)或作戰(zhàn)過程等為基礎(chǔ)，主要描述作戰(zhàn)體系構(gòu)成，作戰(zhàn)任務(wù)和行動(dòng)、作戰(zhàn)要素及完成或支援軍事作戰(zhàn)的信息交換需求。作戰(zhàn)視圖包含作戰(zhàn)構(gòu)想圖(ZZ-1)、指揮與協(xié)同關(guān)系圖(ZZ-2)、作戰(zhàn)活動(dòng)模型(ZZ-3)、作戰(zhàn)體系節(jié)點(diǎn)連接圖(ZZ-4)、作戰(zhàn)規(guī)則集(ZZ-5)、作戰(zhàn)狀態(tài)轉(zhuǎn)換圖(ZZ-6)和作戰(zhàn)時(shí)間序列圖(ZZ-7)等7類相關(guān)描述產(chǎn)品[7]。它們表示了作戰(zhàn)節(jié)點(diǎn)和要素、分配的任務(wù)和行動(dòng)、節(jié)點(diǎn)間所需的信息流。

作戰(zhàn)視圖定義了信息交換的類型、交換的頻率、信息交換和信息交換的自然特性所支持的任務(wù)和行動(dòng)，常用圖形描述[8]。這些描述內(nèi)容對推進(jìn)網(wǎng)絡(luò)防御作戰(zhàn)的行動(dòng)和評(píng)估有一定作用，并且有利于確定由物理資源和系統(tǒng)支持的作戰(zhàn)要求。作戰(zhàn)視圖是對系統(tǒng)宏觀和抽象的設(shè)計(jì)，可以被認(rèn)為是相對不變的，一般與系統(tǒng)結(jié)構(gòu)及技術(shù)無關(guān)，但有時(shí)也會(huì)受到新的技術(shù)能力的影響或推動(dòng)[9]。

根據(jù)應(yīng)用背景，在此僅以ZZ-1、ZZ-2、ZZ-3和ZZ-4等核心模型為代表展開分析。

1.3作戰(zhàn)視圖模型間的關(guān)系

視圖模型之間存在著一些共同被關(guān)注的特性，這些特性常常會(huì)重復(fù)出現(xiàn)在不同的模型中，有些內(nèi)容雖然分布在不同的模型中，但彼此之間存在制約關(guān)系，因此，各體系結(jié)構(gòu)模型間并不孤立，而是密切相關(guān)的。體系結(jié)構(gòu)模型之間的相關(guān)性確保了眾多模型能夠綜合成為一個(gè)統(tǒng)一的整體，為體系結(jié)構(gòu)的綜合集成提供完整性、相關(guān)性和一致性基礎(chǔ)。圖1描述了作戰(zhàn)視圖核心模型間的主要關(guān)系。

圖1　作戰(zhàn)視圖核心模型關(guān)系圖Fig.1　Correlation of the core models of　　　operational view

(1) 根據(jù)作戰(zhàn)構(gòu)想圖(ZZ-1)確定的作戰(zhàn)構(gòu)想，由指揮與協(xié)同關(guān)系圖(ZZ-2)確定指揮機(jī)構(gòu)及作戰(zhàn)單元，并明確其指揮與協(xié)同關(guān)系。

(2) ZZ-1確定的使命任務(wù)，由作戰(zhàn)活動(dòng)模型(ZZ-3)分解細(xì)化為各種作戰(zhàn)活動(dòng)。

(3) ZZ-3中的作戰(zhàn)活動(dòng)由ZZ-2中指揮機(jī)構(gòu)及作戰(zhàn)單元執(zhí)行。

(4) ZZ-2將一定的指揮機(jī)構(gòu)與作戰(zhàn)單元與作戰(zhàn)體系節(jié)點(diǎn)連接圖(ZZ-4)中作戰(zhàn)體系節(jié)點(diǎn)對應(yīng)關(guān)聯(lián)起來 。

(5) ZZ-3中的作戰(zhàn)活動(dòng)分配到ZZ-4中的作戰(zhàn)體系節(jié)點(diǎn)中；作戰(zhàn)活動(dòng)之間的信息交換關(guān)系映射到作戰(zhàn)體系節(jié)點(diǎn)間的需求線；作戰(zhàn)活動(dòng)模型分解的詳細(xì)程度應(yīng)該與負(fù)責(zé)執(zhí)行這些活動(dòng)的作戰(zhàn)體系節(jié)點(diǎn)相匹配。

2指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)視圖描述

根據(jù)上述描述，首先建立作戰(zhàn)構(gòu)想，確定作戰(zhàn)的基本使命、任務(wù)，以及完成任務(wù)的關(guān)鍵過程，在此基礎(chǔ)上形成作戰(zhàn)構(gòu)想圖(ZZ-1)。接著根據(jù)作戰(zhàn)構(gòu)想，確定ZZ-2指揮機(jī)構(gòu)、作戰(zhàn)單元及其相互關(guān)系；分析作戰(zhàn)任務(wù)的執(zhí)行過程，明確支持作戰(zhàn)構(gòu)想的作戰(zhàn)活動(dòng)，得到作戰(zhàn)活動(dòng)模型(ZZ-3)。在完成ZZ-2和ZZ-3的基礎(chǔ)上，建立主要作戰(zhàn)體系節(jié)點(diǎn)，并描述作戰(zhàn)節(jié)點(diǎn)之間的信息交換需求及與外界的連接關(guān)系，形成作戰(zhàn)體系節(jié)點(diǎn)連接描述(ZZ-4)。

2.1作戰(zhàn)構(gòu)想圖(ZZ-1)

安全防護(hù)體系作為指揮信息系統(tǒng)安全可控運(yùn)行的重要保障，需要自身的作戰(zhàn)構(gòu)想圖來說明規(guī)劃階段提出的體系結(jié)構(gòu)信息，包括完成哪些任務(wù)、為何提出該任務(wù)、由誰來完成、如何完成、完成任務(wù)的順序、達(dá)到的目的等[10]。

首先分析指揮信息系統(tǒng)面臨的主要威脅類型以及網(wǎng)絡(luò)攻擊行為的主要階段，針對以上威脅行為，考慮軍隊(duì)信息安全防護(hù)體系建設(shè)需求及特點(diǎn)，參考我國863信息安全專家組推出的WPDRRC安全模型[11]，將網(wǎng)絡(luò)防御主要任務(wù)劃分為7個(gè)環(huán)節(jié)：預(yù)警、支援、保護(hù)、檢測與分析、響應(yīng)、恢復(fù)和反擊等。這7個(gè)環(huán)節(jié)反映了防御任務(wù)的強(qiáng)時(shí)序性、可控性和協(xié)作性，提升系統(tǒng)的動(dòng)態(tài)防御能力。防御任務(wù)被利用并分配進(jìn)網(wǎng)絡(luò)防御活動(dòng)中，這些操作活動(dòng)跨越3個(gè)層級(jí)的網(wǎng)絡(luò)作戰(zhàn)指揮與控制活動(dòng)，與其相關(guān)聯(lián)的是它們的主要數(shù)據(jù)支持單元，以及賦予防護(hù)體系實(shí)現(xiàn)自動(dòng)化與互操作能力的標(biāo)準(zhǔn)和網(wǎng)絡(luò)防御數(shù)據(jù)戰(zhàn)略。最后，根據(jù)這些標(biāo)準(zhǔn)和進(jìn)程，建立網(wǎng)絡(luò)防御能力的整個(gè)生命周期。

根據(jù)上述思路，形成指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)構(gòu)想如圖2所示，由圖示最底端開始，顯示了指揮信息系統(tǒng)面臨的主要威脅類型、網(wǎng)絡(luò)攻擊的主要階段、分配了網(wǎng)絡(luò)防御任務(wù)的操作活動(dòng)(厚度表示操作活動(dòng)在各層被執(zhí)行的相對程度)、主要數(shù)據(jù)支持單元和網(wǎng)絡(luò)防御能力的生命周期。

2.2指揮與協(xié)同關(guān)系圖(ZZ-2)

指揮與協(xié)同關(guān)系圖(ZZ-2)描述了體系結(jié)構(gòu)中的指揮機(jī)構(gòu)及作戰(zhàn)單元，明確其指揮與協(xié)同等關(guān)系，其目的是為了說明系統(tǒng)結(jié)構(gòu)對應(yīng)的指揮機(jī)構(gòu)及其相互關(guān)系。根據(jù)網(wǎng)絡(luò)防御作戰(zhàn)構(gòu)想，確定參與防御作戰(zhàn)的組織機(jī)構(gòu)，并明確其指揮與協(xié)同關(guān)系。如圖3所示，整個(gè)圖被分成3個(gè)網(wǎng)絡(luò)作戰(zhàn)層級(jí)。

最頂層是作為總指揮的總部網(wǎng)絡(luò)作戰(zhàn)指揮部，下屬戰(zhàn)區(qū)網(wǎng)絡(luò)防御作戰(zhàn)中心。總部網(wǎng)絡(luò)作戰(zhàn)指揮部下達(dá)作戰(zhàn)命令，具體的作戰(zhàn)任務(wù)由戰(zhàn)區(qū)網(wǎng)絡(luò)防御作戰(zhàn)中心負(fù)責(zé)組織實(shí)施。網(wǎng)絡(luò)防御的外部協(xié)調(diào)一般發(fā)生在第1層級(jí)。

第2層級(jí)中，各戰(zhàn)區(qū)的陸軍、海軍和空軍設(shè)有各自的網(wǎng)絡(luò)防御中心受命于戰(zhàn)區(qū)網(wǎng)絡(luò)防御指揮中心進(jìn)行網(wǎng)絡(luò)防御作戰(zhàn)，且同戰(zhàn)區(qū)間的陸、海、空軍之間進(jìn)行網(wǎng)絡(luò)協(xié)同防御，進(jìn)而提高一體化作戰(zhàn)效能。

圖2　指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)構(gòu)想圖Fig.2　Operational conceiving graph of command information system security protection

圖3　指揮信息系統(tǒng)安全防護(hù)指揮與協(xié)同關(guān)系圖Fig.3　Synergy relation of command information system security protection

第3層級(jí)主要為陸、海、空軍網(wǎng)絡(luò)防御作戰(zhàn)中心下屬的指揮所安全防護(hù)機(jī)構(gòu)和地區(qū)安全防護(hù)機(jī)構(gòu)，主要負(fù)責(zé)本地網(wǎng)絡(luò)防御作戰(zhàn)。

民族圖騰圖案紋樣風(fēng)格。這類風(fēng)格的紋樣基本是以蒙古民族特有的圖騰紋樣為基礎(chǔ)，利用描摹紙將圖案描摹到皮上走一遍刀線，然后利用敲邊工具，敲打出陰影和立體感。用到的印花工具也是相對比較簡單。

2.3作戰(zhàn)活動(dòng)模型(ZZ-3)

作戰(zhàn)活動(dòng)模型(ZZ-3)描述作戰(zhàn)能力，將能力與作戰(zhàn)活動(dòng)(或任務(wù))相聯(lián)系，并表明作戰(zhàn)活動(dòng)之間的信息輸入/輸出流。作戰(zhàn)活動(dòng)模型是為了明確網(wǎng)絡(luò)防御作戰(zhàn)過程中可能存在的主要作戰(zhàn)活動(dòng)，對系統(tǒng)主要活動(dòng)進(jìn)行層次化分解。

根據(jù)網(wǎng)絡(luò)防御作戰(zhàn)構(gòu)想確定的任務(wù)使命，由作戰(zhàn)活動(dòng)模型分解為各種作戰(zhàn)活動(dòng)，圖4為指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)活動(dòng)的層次結(jié)構(gòu)關(guān)系，并逐級(jí)向下分解，直到滿足作戰(zhàn)所需要的層次為止。

網(wǎng)絡(luò)防御作戰(zhàn)是以積極防御的作戰(zhàn)思想為指導(dǎo)，為保護(hù)和增強(qiáng)己方實(shí)時(shí)、準(zhǔn)確、可靠的收集、處理及利用信息的能力，而采取的一系列連續(xù)性的軍事行動(dòng)。它是通過對已方的網(wǎng)絡(luò)系統(tǒng)采用各種防護(hù)措施，防止敵方的網(wǎng)絡(luò)入侵和其他形式的破壞活動(dòng)，保護(hù)已方網(wǎng)絡(luò)系統(tǒng)的正常工作和使用。主要包括攻擊預(yù)警、綜合防護(hù)、防御指揮和對抗反擊4個(gè)子活動(dòng)。

(1) 攻擊預(yù)警是指通過收集分析網(wǎng)絡(luò)中的異常和入侵信息，判斷未來可能遭受的網(wǎng)絡(luò)攻擊，并對網(wǎng)絡(luò)做出威脅評(píng)測，及時(shí)發(fā)出預(yù)警并預(yù)測敵方可能的行動(dòng)路線，通過響應(yīng)模塊實(shí)施響應(yīng)措施。具體包括網(wǎng)絡(luò)監(jiān)控、統(tǒng)計(jì)分析和事件預(yù)警等作戰(zhàn)活動(dòng)。

(2) 綜合防護(hù)是指通過建立機(jī)固一體、網(wǎng)系互聯(lián)的安全控制機(jī)制，自主可信的安全計(jì)算環(huán)境以及柵格服務(wù)安全防護(hù)模式，提供全網(wǎng)全程一致的信任支撐保障，綜合運(yùn)用各種網(wǎng)絡(luò)安全防護(hù)手段，確保系統(tǒng)應(yīng)對安全威脅和抗攻擊的能力，同時(shí)達(dá)到阻斷攻擊的目的。具體包括接入管控、安全配置、訪問控制、信任支撐和監(jiān)察管理等作戰(zhàn)活動(dòng)。

(3) 防御指揮是指綜合預(yù)警信息和網(wǎng)絡(luò)攻擊數(shù)據(jù)，進(jìn)行安全態(tài)勢綜合評(píng)估，形成態(tài)勢信息以支持指揮人員做出決策，制定防御作戰(zhàn)計(jì)劃，對作戰(zhàn)行動(dòng)進(jìn)行管理協(xié)調(diào)。具體包括指揮決策、制定作戰(zhàn)計(jì)劃、態(tài)勢評(píng)估和指揮控制等作戰(zhàn)活動(dòng)。

(4) 對抗反擊是指系統(tǒng)按照指控命令，運(yùn)用應(yīng)急處置、防護(hù)反擊等手段，實(shí)施網(wǎng)絡(luò)攻擊追溯和主動(dòng)抑制，確保信息系統(tǒng)的可生存性，并對防御作戰(zhàn)效能進(jìn)行評(píng)估，為防御指控系統(tǒng)形成更為有效的指控信息提供支撐。具體包括應(yīng)急處置、攻擊追溯、防護(hù)反擊和評(píng)估驗(yàn)證等作戰(zhàn)活動(dòng)。

為表現(xiàn)作戰(zhàn)活動(dòng)之間的信息交換關(guān)系，采用過程圖與層次結(jié)構(gòu)圖共同描述作戰(zhàn)活動(dòng)模型。以活動(dòng)描述語言IDEF0[12]為基礎(chǔ)，將作戰(zhàn)活動(dòng)逐層分解，建立“父子活動(dòng)”模型。以網(wǎng)絡(luò)防御作戰(zhàn)活動(dòng)層次結(jié)構(gòu)圖第1層活動(dòng)之間的關(guān)系為例進(jìn)行說明，對應(yīng)的活動(dòng)模型如圖5所示。圖中，矩形框表示作戰(zhàn)活動(dòng)，左右側(cè)箭頭表示輸入、輸出信息流，上部表示約束活動(dòng)發(fā)生的控制條件，下部為執(zhí)行機(jī)制。

首先對網(wǎng)絡(luò)實(shí)施攻擊預(yù)警，及時(shí)發(fā)現(xiàn)攻擊行為并發(fā)出預(yù)警信息，為快速組織網(wǎng)絡(luò)防御創(chuàng)造條件；在感知敵方攻擊行為的基礎(chǔ)上，通過動(dòng)態(tài)組織調(diào)度各種網(wǎng)絡(luò)防護(hù)手段挫敗敵方攻擊，從而保護(hù)己方的系統(tǒng)和信息安全； 綜合運(yùn)用應(yīng)急處置及防護(hù)反擊等手段，消滅敵人攻擊威脅，消除破壞影響；最后對網(wǎng)絡(luò)防御作戰(zhàn)效能進(jìn)行評(píng)估驗(yàn)證，為及早發(fā)現(xiàn)和解決問題，全面提高網(wǎng)絡(luò)的抗摧毀，防偵測，反攻擊等綜合防御能力提供支撐。

圖4　指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)活動(dòng)層次結(jié)構(gòu)Fig.4　Operational activities of command information system security protection hierarchy chart

圖5　網(wǎng)絡(luò)防御作戰(zhàn)活動(dòng)分解模型Fig.5　Decomposition model of operational activities fornetwork defense

2.4作戰(zhàn)體系節(jié)點(diǎn)連接圖(ZZ-4)

作戰(zhàn)體系節(jié)點(diǎn)連接圖(ZZ-4)描述了作戰(zhàn)體系節(jié)點(diǎn)和其完成的活動(dòng)，以及為完成活動(dòng)所進(jìn)行的信息交換需求。其中，作戰(zhàn)體系節(jié)點(diǎn)對應(yīng)ZZ-2中一定的指揮機(jī)構(gòu)和作戰(zhàn)單元，且每個(gè)節(jié)點(diǎn)必須完成相應(yīng)的作戰(zhàn)活動(dòng)， 這些作戰(zhàn)活動(dòng)來自作戰(zhàn)活動(dòng)模型(ZZ-3)。作戰(zhàn)體系節(jié)點(diǎn)間的需求線由作戰(zhàn)活動(dòng)之間的信息交換關(guān)系映射得到。ZZ-4與ZZ-2、ZZ-3所關(guān)注的內(nèi)容并不相同，ZZ-4主要關(guān)注的是網(wǎng)絡(luò)防御作戰(zhàn)系統(tǒng)的組成以及它們之間的信息交換關(guān)系。

在分析系統(tǒng)主要作戰(zhàn)單元及活動(dòng)的基礎(chǔ)上，得到網(wǎng)絡(luò)防御作戰(zhàn)的重要節(jié)點(diǎn)及其之間的信息交換需求，如圖6所示。圖中，需求線用箭頭表示信息流的方向，并標(biāo)注了節(jié)點(diǎn)間交換的主要信息類型，每個(gè)作戰(zhàn)節(jié)點(diǎn)旁標(biāo)注其完成的主要作戰(zhàn)活動(dòng)。

圖6　指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)體系節(jié)點(diǎn)連接圖Fig.6　Operational system node connection graph of command information system security protection

根據(jù)指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)活動(dòng)和指揮關(guān)系，主要設(shè)計(jì)4個(gè)節(jié)點(diǎn)，即攻擊預(yù)警節(jié)點(diǎn)、綜合防護(hù)節(jié)點(diǎn)、防御指揮節(jié)點(diǎn)和對抗反擊節(jié)點(diǎn)。其中防御指揮節(jié)點(diǎn)是信息處理的中樞，攻擊預(yù)警節(jié)點(diǎn)負(fù)責(zé)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和企圖，并發(fā)出安全預(yù)警信息；綜合防護(hù)節(jié)點(diǎn)綜合組織利用各種網(wǎng)絡(luò)安全防護(hù)手段，阻斷攻擊者的入侵；對抗反擊節(jié)點(diǎn)按照作戰(zhàn)命令進(jìn)行網(wǎng)絡(luò)防御反擊，消滅敵人攻擊威脅，確保指揮信息系統(tǒng)的可生存性，并反饋?zhàn)鲬?zhàn)效果。

3結(jié)束語

本文針對網(wǎng)絡(luò)安全防護(hù)體系輪廓不清，一體化程度不高的問題，從體系結(jié)構(gòu)入手，基于軍事信息系統(tǒng)體系結(jié)構(gòu)框架對指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)視圖進(jìn)行了分析。初步建立了作戰(zhàn)構(gòu)想圖(ZZ-1)、指揮與協(xié)同關(guān)系圖(ZZ-2)、作戰(zhàn)活動(dòng)模型(ZZ-3)以及作戰(zhàn)節(jié)點(diǎn)連接圖(ZZ-4)等4種核心作戰(zhàn)模型，從宏觀上對指揮信息系統(tǒng)安全防護(hù)作戰(zhàn)體系結(jié)構(gòu)和作戰(zhàn)過程進(jìn)行了描述與分析，明確了作戰(zhàn)目標(biāo)、活動(dòng)、角色和信息流等要素之間的相互關(guān)系，目的在于對網(wǎng)絡(luò)防御作戰(zhàn)系統(tǒng)產(chǎn)生清晰的認(rèn)識(shí)和理解，為下一步分析作戰(zhàn)能力和設(shè)計(jì)安全防護(hù)系統(tǒng)模型提供前提基礎(chǔ)。上述體系結(jié)構(gòu)分析方法對指揮信息系統(tǒng)安全防護(hù)體系建設(shè)具有一定的指導(dǎo)作用，對于開展其他復(fù)雜系統(tǒng)的研究設(shè)計(jì)也具有借鑒意義。

參考文獻(xiàn)：

[1]楊艷萍，葉錫慶，張明安，等.戰(zhàn)場網(wǎng)絡(luò)戰(zhàn)基本模型研究[J].系統(tǒng)仿真學(xué)報(bào),2011,23(5): 1015-1019.

YANG Yan-ping, YE Xi-qing, ZHANG Ming-an, et al. Research on Basic Models for Battlefield Network War[J].Journal of System Simulation, 2011, 23(5):1015-1019.

[2]張佳南，葛健，潘海俠.論體系結(jié)構(gòu)[J].計(jì)算機(jī)科學(xué),2012,39(10): 61-64.

ZHANG Jia-nan, GE Jian, PAN Hai-xia. On Architecture[J].Computer Science, 2012,39(10): 61-64.

[3]DOD Architecture Framework Working Group. DOD Architecture Framework Version 1.0Volume Ⅰ: Definitions and Guidelines[R].Washington,U.S.: Department of Defense, 2004.

[4]劉彬，米東，杜曉明，等.基于多視圖的復(fù)雜系統(tǒng)仿真概念模型體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用研究,2011, 28(10):3783-3785.

LIU Bin, MI Dong, DU Xiao-ming, et al. Research on Complex System’s Simulation Conceptual Model Architecture Based on Multi-views[J].Application Research of Computers, 2011, 28(10):3783-3785.

[5]DOD Architecture Framework Working Group. DOD Architecture Framework Version 1.0[S]. Washington, U.S.: Department of Defense,2003.

[6]DOD Architecture Framework Working Group. DOD Architecture Framework Version 2.0[S].Washington,U.S.: Department of Defense,2009.

[7]劉俊先，羅愛民，黃力，等.體系結(jié)構(gòu)研究[M].北京:軍事科學(xué)出版社,2011: 82.

LIU Jun-xian, LUO Ai-min, HUANG Li, et al. Research on Architecture[M].Beijing: Military Science Press, 2011: 82.

[8]陳志剛，許錦州，韋曉萍.艦艇編隊(duì)信息作戰(zhàn)視圖描述[J].指揮控制與仿真,2011,33(4):17-20.

CHEN Zhi-gang, XU Jin-zhou, WEI Xiao-ping. Ship Formation Information Operation View Description[J].Command Control &Simulation, 2011,33(4):17-20.

[9]譚源泉，呂雪，李捷.基于作戰(zhàn)視圖的敵我識(shí)別應(yīng)用研究[J].壓電與聲光,2011,33(3):490-493.

TAN Yuan-quan, Lü Xue, LI Jie. Study on Application of F-35 Identification Friend or Foe(IFF) Based on Operational View[J].Piezoelectrics&Acoustooptics, 2011,33(3):490-493.

[10]毛定豐.機(jī)械化步兵師指揮控制系統(tǒng)體系結(jié)構(gòu)研究[D].湖南:國防科學(xué)技術(shù)大學(xué),2011.

MAO Ding-feng. Research on Architecture of the Command and Control System about the Mechanized Army[D].Hunan: National University of Defense Technology, 2011.

[11]梅挺.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:科學(xué)出版社,2010.

MEI Ting. Computer network security[M]. Beijing: Science Press, 2010.

[12]何遠(yuǎn)明，曲愛華，陸小龍，等.軍事信息系統(tǒng)體系結(jié)構(gòu)框架[M].北京:海潮出版社,2010：412-415.

HE Yuan-ming, QU Ai-hua, LU Xiao-long, et al. Military Information System Architecture Framework[M].Beijing: HaiChao Press, 2010：412-415.

Research on Security Protection Operational View of Command Information System

LIU Rui1，2，MA Yu-feng1，ZHANG Run-zhou1

(1.Xi’an Communications Institute,Shaanxi Xi’an 710106, China; 2. PLA,No.95880 Troop,Beijing 100843,China)

Abstract:At present, command information system security does not havea clear outline ofprotection architectureorhigh-level integration and cannot integrate the system effectively. Architecture design is an important method for the top design of the system, and operational view is an important part of system top-level design. Through the analysis of the content and logical relationship of operational view products for military information system architecture framework, the mission, action, combat system node and information exchange descriptionof network defense operations are given, and several typical models of operational view are described. This method providesatheoretical basis for systematic construction of command information system security protection architecture, and laysafoundation for the further describing of the entire command information system security protection architecture.

Key words:security protection; military information system architecture framework; operational view

中圖分類號(hào)：E917；TP302.1

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1009-086X(2015)-02-0082-07

doi:10.3969/j.issn.1009-086x.2015.02.014

通信地址：100843北京市海淀區(qū)復(fù)興路14號(hào)E-mail：251106914@qq.com

作者簡介：劉蕊(1985-)，女，陜西西安人。碩士生，研究方向?yàn)榫W(wǎng)絡(luò)安全與對抗。

基金項(xiàng)目：全軍軍事類研究生課題

* 收稿日期：2014-01-05；
修回日期：2014-03-05