軍用網絡安全技術現狀分析及對策

廖非凡（國防信息學院信息安全教研室,武漢430010）

軍用網絡安全技術現狀分析及對策

廖非凡
（國防信息學院信息安全教研室,武漢430010）

摘要:本文從軍用網絡安全技術發展現狀出發，分析了軍事需求與安全技術的關系，提出了軍用網絡安全建設的發展對策，對指導我軍網絡安全建設具有一定的參考作用。

關鍵詞:網絡作戰;信息安全;加密

十八大報告中指出，要高度關注海洋、太空、網絡空間安全，提高以打贏信息化條件下局部戰爭能力為核心的完成多樣化軍事任務能力。軍用網絡安全已成為我軍信息化建設進程中不可回避的課題，網絡安全是綜合了通信、電子和計算機科學的綜合學科，相關技術要經過長時間的積淀才能轉化為作戰能力。具體來講軍用網絡安全十分強調穩定可靠，其主體技術與民用領域基本一致，主要分為信道加密技術、網絡隔離技術、身份認證技術、終端監管技術和容災備份等幾類，這些技術伴隨軍隊信息化進程不斷發展，成為支撐軍用網絡安全的基石。

1軍用網絡安全技術發展現狀

軍用網絡安全技術的發展與軍事需求密切相關，一般來講，由于軍用網絡承載的業務大多為各類指揮信息，涉密度高，因而對網絡安全技術提出了很高的要求。

1.1信道加密技術

軍用網絡干線信道主要以光纖為主，在實施機動作戰時，各部隊通過微波中繼建立干線信道。在指揮所內部，主要是通過以太網和無線局域網建立網絡連接。在戰術級別，戰術電臺構成無線互聯網。由于軍用網絡上傳輸的信息涉密度高、時間要求快，因此對信道加密技術而言，必須發展大容量、低時延的透明加密技術，通過硬件對網絡數據流進行快速加密，盡量避免帶寬損耗，提高通信效率。

1.2網絡隔離技術

網絡隔離技術從整體上可以分為邏輯隔離和物理隔離兩大類。軍用網絡大多采用物理隔離方法，其含義是公共網絡和專網在網絡物理連線上是完全隔離的，且沒有任何公用的存儲信息。但是，由于現代軍事網絡一般涉及有線網絡、無線網絡、衛星網絡、數據鏈網絡等多種網絡類型，采用物理隔離時，將會導致在各個網系間交換數據十分困難，無法實現實時共享。因而，軍用網絡隔離技術必須解決網系融合的問題，按安全等級對網絡權限進行限定，采用協議剝離、單向傳輸等技術確保數據交換安全。

1.3身份認證技術

軍用網絡必須對用戶身份進行準確識別，才能保證各級用戶按照規定的權限存取數據，不發生越權訪問事件。身份認證一般采用口令認證、生物特征認證、機器碼認證等手段實施，美軍為其軍事人員配發了身份認證卡，確保其在任何位置、任何時間訪問軍用網絡時，都能準確標示其身份信息。

1.4終端管理技術

終端管理是對軍用網絡硬件資源的監控技術，通過進程管理、端口監控、驅動監視、文件訪問監視等技術，確保各級終端僅能執行權限規定范圍內的動作，一旦發生違規操作，將會產生報警并鎖閉終端，防止事態擴大。

1.5容災備份技術

軍隊網絡容災備份技術目前僅能支持小規模的應急響應需求，無法滿足大規模數據損毀、網絡癱瘓時的應急響應要求。還沒有建立容災備份的法規制度，大規模網絡的協同預警定位與隔離技術研發還處于起步階段。

2軍用網絡安全建設對策

從上面的分析可以看出，當前軍用網絡安全技術雖然取得了相當大的進展，但與未來信息化戰場的需求還存在一定的差距，因而要結合軍隊信息化建設的實際，從以下幾個方面促進軍用網絡安全技術的發展。

2.1健全軍用網絡安全防護體系

要設立專門的網絡安全管理中心，負責對軍用網絡安全技術的總體規劃，并指導各級網管中心的業務工作。要區分信道、網絡設備、終端、業務等層次，通過硬件和軟件手段確保網絡訪問安全可控，不斷加強網絡漏洞監測，建立層次性的防御機制，逐層抵御惡意網絡攻擊行為。如采用防火墻、流量監測、用戶合法性監測等手段，將網絡威脅拒之門外。要確保軍用網絡物理層面、系統層面、網絡層面、應用層面直至管理層面都能按照恰當的安全等級實現恰當的安全防護，從而使我軍網絡安全進入更科學、更合理、更符合實際的建設軌道。

2.2加速推進軍用網絡國產化進程

目前軍用網絡軟硬件系統國產化程度還不夠高，主要的服務器系統、核心交換機、終端的操作系統和數據庫軟件，大多數采用國外產品。特別是在設計開發各類指揮信息系統時，大多數基于微軟的開發平臺，使得我軍指控系統基本上已經“微軟化”。因此，要立足于國有CPU和操作系統，采用國產數據庫系統來構建軍用網絡系統，確保核心網絡設備國產化，從而形成自主防護的安全盾牌，確保網絡安全。選擇重點領域和關鍵技術，確定有限目標和發展方向，如高速網絡安全技術、無線網絡及無線接入安全技術，下一代互聯網安全技術等，有針對性地進行跟蹤研究和系統研發，確保我軍在建設新型網絡的同時，高起點地同步進行網絡安全系統的建設。

2.3推行正確的安全防護策略

軍用網絡安全，“三分靠技術、七分靠管理”，要針對軍用網絡的特點，對組成網絡的各個關鍵點采取不同的安全防護策略，并在管理上加強教育。如要按規定進行網絡安全測試檢查、定期進行殺毒維護、加強系統日志審計，確保防患于未然，并采取交叉的、后備的保護措施，維護安全體系的相對獨立性、并對每一種安全措施都精心籌劃，不給黑客留下死角。

3結語

軍用網絡必然是未來軍事和斗爭最激烈的領域，各種網絡安全技術的發展是確保網絡安全的基石，我們一定要更加清醒地認識網絡安全防護方面的巨大威脅和挑戰，不斷更新知識積累，研究出更新、更好的防護手段與技術，切實保障軍用網絡安全，為打贏未來的網絡戰爭做好準備。

參考文獻：

[1]梁猛,韓躍,喬正.美國國防部網絡空間作戰戰略述評[J].國防科技,2012,33(01):84-87.

[2]楊茜,馮筱剛.軍隊網絡空間作戰能力的建設[J].計算機與網絡,2012,38(01):52-54.

作者簡介：廖非凡(1978-)，男，湖南華容人，研究方向：信息安全、作戰指揮。