軍用物聯網安全風險及對策研究

甘毅++王霞

摘要：隨著物聯網技術在軍隊的廣泛應用，確保軍用物聯網的安全具有越來越重要的現實意義。文章分析了軍用物聯網技術應用中存在的安全風險，提出了相應的防護對策。

關鍵詞：軍用物聯網；安全風險；對策

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2017）08-0210-02

隨著物聯網技術的在軍隊管理保障、戰場感知、指揮訓練等領域的推廣和運用，其安全可靠性問題越來越受到關注和重視。研究分析軍用物聯網應用中的安全風險和防護對策，具有重要的現實意義。

1 軍用物聯網安全風險分析

軍用物聯網與民用物聯網的系統結構相同，一般可分為三個層次：感知層、傳輸層和應用層。最底層是感知層，由各類傳感器、射頻識別（RFID）、智能終端等大量具有感知和識別功能的設備組成，用于感知和識別物體，收集環境、裝備、物資、人員等戰場態勢信息；中間層是傳輸層，由軍用和民用通信網絡組成，負責感知層和應用層之間的通信聯絡；最上層是應用層，由各類軍事應用系統組成，實現對來自感知層數據信息的分析、處理和應用。

1.1 感知層面臨的安全風險

感知層作為物聯網的基礎，是整個物聯網的信息源，軍用物聯網由于獲取信息的特殊性，感知層設施經常處于異常復雜和惡劣的環境中，面臨更加嚴峻的風險。

一是物理設施易遭損毀。大量感知層設備長期分散部署在野外開放惡劣環境中，末端感知設備通常處于無人值守狀態，在軍隊訓練或戰斗過程中容易遭受外部環境和人為入侵導致的物理損毀。二是數據信息容易泄露。感知層采用的RFID技術是非接觸自動識別技術，在戰場環境下，無線傳輸的數據易在使用者不知情的情況下被截獲、監聽造成機密信息泄露，甚至被跟蹤或定位造成目標方位暴露。三是終端安防能力不足。感知層設備通常情況下功能簡單、攜帶能量少、運算處理能力弱，甚至可能被更換、克隆末端設備，進而對系統和整個網絡進行攻擊。

1.2 傳輸層面臨的安全風險

傳輸層是信息傳送的通道，主要包括無線傳感網、軍隊內網及地方互聯網，軍隊內網與外部網絡物理隔離，其核心傳輸網絡具有比較完善的安全保護能力，但軍用物聯網節點所處環境、組網方式復雜特殊，仍存在大量安全風險。

一是集群性易產生網絡擁塞。在網絡化集群作戰方式下，物聯網中數量龐大的節點容易在短時間產生大量數據而導致網絡擁塞，產生拒絕服務攻擊，影響正常通信。二是多源異構性導致安全性不足。物聯網中末端感知設備的接入方式和傳輸網絡異構多樣，所采集的數據和傳輸的信息沒有特定的標準，無法提供統一的安全保護體系，融合性和安全性較差，易遭敵方竊取和干擾。三是傳輸過程存在安全隱患。傳統的網絡安全風險依然存在，有線傳輸線路被人為破壞、無線傳輸信號被外界干擾、竊取以及網絡信息分發中可能遭受的網絡攻擊等，都是不可忽視的安全威脅。

1.3 應用層面臨的安全風險

應用層負責對信息數據的處理，在軍用物聯網中擔負著支撐指揮員掌控戰場態勢和上傳下達的重要任務。信息化條件下，大規模、多平臺、多業務類型使軍用物聯網應用層的安全面臨很多的挑戰，其安全性顯得非常重要和直觀。

一是應用系統被攻擊入侵。應用服務器操作系統或應用程序若存在安全漏洞，可能被攻擊或入侵導致系統無法正常運行，使指揮員無法及時掌控需要獲取的戰場態勢等重要信息，影響指揮員作戰決策和指令的及時下達。二是系統數據被泄露損壞。數據獲取、存儲、處理環節若安全措施不足，可能出現數據泄漏或被篡改、刪除，將影響作戰數據的準確性和指揮的成效。三是后臺支撐能力不足。應用系統后臺的支撐硬件或者軟件性能跟不上實時大量數據信息處理的要求，無法及時準確給指揮員呈現所需信息，將可能會直接延誤戰機。

2 軍用物聯網安全風險的防護對策

2.1 以技術手段保障軍用物聯網安全

現有通信網絡的安全架構都是以人作為通信主體的角度設計的，對以物為主體的物聯網，必須要建立適合于感知信息傳輸與應用的安全架構。根據物聯網特別是軍用物聯網在信息安全方面的特點及面臨的威脅，必須采取有效的技術防范措施。

（1）感知層防護對策。一是強化感知設備物理安全防護能力。研制過程中要充分考慮戰場環境的惡劣性，提升設備的防水、抗震、耐寒、抗高溫等抗毀能力。二是強化節點感知層通信安全防護能力。軍用物聯網內部要建立有效的密鑰管理機制，可通過臨時建立會話密鑰方式提升通信的機密性。三是提升節點管控修復能力。強化設備接入安全認證機制，提升加密等級，加強對節點和設備實時狀態的監控管理，重要節點發現異常能及時啟動封鎖或自毀程序，確保全網的安全。

（2）傳輸層防護對策。一是提升網絡傳輸能力。通過網絡節點和端口策略配置，限定傳輸協議和速率，降低網絡冗余數據，提高網絡利用率，減少網絡擁塞，限制外部控制和攻擊。二是提高信息傳輸安全性能。三是完善日常安全檢測機制。加強線路、設備的日常巡查和經常性維護，確保線路和設備完好。

（3）應用層防護對策。一是提高應用系統安全等級。加強終端安全管理，完善系統安全審計功能，采用指紋識別、移動密鑰等訪問控制手段驗證登錄用戶和設備合法性，確保可識別、可監控、可管理，及時發現并阻止不安全行為。二是提高數據使用安全性。強化數據庫訪問控制和內容篩選機制，設定不同場景的隱私保護和用戶分級訪問機制，完善數據處理、分發、銷毀全過程的加密機制，有效防止外部入侵和破壞。三是強化系統后臺支撐能力。對后臺支撐平臺軟硬件進行性能壓力測試，確保高負載情況下的穩定運行，建立有效的容侵容錯機制，及時更新系統和補丁，完善復雜環境和攻擊的應對手段，保障系統的穩定運行。

2.2 以非技術手段完善軍用物聯網安全

軍用物聯網的安全不僅是技術層面的問題，還涉及到非技術因素。一是要健全管理協調機制。物聯網的建立和使用涉及到規劃、管理、協調、合作等方面的問題，要結合軍隊的特殊情況制定切實管用的法規，健全管理和協調機制，可以建立軍民融合機制，整合發揮軍地資源優勢，搞好頂層設計，確保軍用物聯網應用的順暢發展。二是要完善標準規范。要在國家標準的基礎上，進一步明確軍用物聯網的接入標準和規范，解決好關鍵環節的技術融合問題，加大相關建設的統管力度，實現規劃、建設、使用全過程的規范化。三是要強化人員的教育引導。要加大對物聯網使用過程中相關安全保密常識的宣傳教育力度，規范用戶操作，杜絕違規行為，防范泄密風險，構建軍用物聯網的“管理防火墻”，切實確保安全使用。

3 結語

掌控戰場態勢信息的能力日益成為決定戰爭成敗的關鍵，軍用物聯網技術的安全有效運用必將極大提升信息獲取、傳輸、處理和應用的效率，更充分地發揮出人員、裝備、物資的效能。要通過技術和管理手段，提升軍用物聯網的安全等級，確保在感知、傳輸、應用全過程的信息安全，真正使軍用物聯網成為信息化戰爭強有力的支撐。

參考文獻

[1]陳鉗生.軍事物聯網安全威脅分析及對策[J].硅谷，2014，13（08）：146-150.endprint