顯控終端安全防護工程化設計

◆袁 莉 許桂明 王夢瀟

?

顯控終端安全防護工程化設計

◆袁 莉1許桂明2王夢瀟2

(1.91033部隊 山東 266071；2.南京電子工程研究所 江蘇 210007)

本文基于顯控終端可能存在的安全風險，從工程化角度總結了顯控終端安全防護的設計要素與思路，從體系化角度提出了顯控終端的安全防護設計方法，通過給出的顯控終端安全防護的案例，進一步說明了安全防護的重要性。

顯控終端；安全防護；工程化設計；可信計算

0 引言

顯控終端作為信息系統業務應用的交互承載平臺，提供交互控制、信息展現、等功能，涵蓋桌面式、攜行式、便攜式平板、大尺寸交互式等多種設備形態，是軍事指揮、政務處理、公共安全、交通運輸、企業辦公、家庭娛樂等領域、各規模信息系統的主要組成部分。近年來，隨著顯控技術的發展，顯控終端全面走向網絡化、智能化、綜合化，與之相伴的安全威脅問題也同步出現，主要表現在體系應用與功能應用等方面。體系應用方面，在大數據、云計算等技術的推動下，信息系統正逐步由傳統前后臺體系架構向云到端體系架構發展，顯控終端與信息系統海量數據的聯系更為有機緊密，任意終端的信息泄露、非法入侵等安防問題將造成更為嚴重的后果；功能應用層面，在4K顯示、量子點、柔性屏等新型顯示技術以及觸控、語音、手勢等自然人機交互技術的推動下，顯控終端在顯示能力、信息處理能力、人機交互能力等方面不斷提升[1-2]，對外部環境的信息感知、獲取能力不斷增強，也對信息終端的安全管控提出了更高的要求。

1 顯控終端安全防護設計需求

1.1 安全威脅風險分析

信息系統安全最基本的要求就是要確保信息安全，作為信息系統的人機交互終端設備，確保顯控終端的信息安全是信息系統信息安全的必要條件。隨著大數據、云計算技術體制在各領域的深化應用，具有網絡化、智能化、綜合化等技術特點的顯控終端需面對更為復雜的安全威脅。從安全威脅的風險來源角度分析，顯控終端的安全威脅主要有自然環境的安全威脅、人為事件安全威脅、軟件系統安全威脅、應用安全威脅以及用戶使用安全威脅[3]等類，如表1所述：

表1 顯控終端的安全威脅來源

1.2 安全防護工程化設計要素

從體系化角度構建安全可信的信息終端，從技術和管理兩個方面對存在的各類安全威脅與風險采取針對性防護措施，為此，顯控終端安全防護工程化設計應綜合考慮物理和環境安全、應用和數據安全、用戶和管理安全等方面，如下圖1所示。其中，物理和環境安全是實現顯控終端信息安全的基礎，包括防雷擊、防電磁干擾、防水、防潮等自然環境防護，以及防盜竊防破壞等設備安全防護；應用和數據安全包括顯控終端系統配置、安全策略、安防軟件部署等應用安全，以及數據在存儲、處理、傳輸等過程中的信息安全，保證顯控終端數據安全與完整性；用戶和管理安全包括用戶身份鑒別、安全授權、訪問控制等用戶安全防護以及配置管理、資產管理、運行管理等安全防護管理制度兩方面，通過技術應用與管理制度建立，多措并舉構建顯控終端安全防護體系。

圖1 顯控終端安全防護工程化設計要素

1.3 安全防護工程化設計思路

顯控終端安全防護工程化設計以遵循相關行業規范與安全標準，以體系化應用為目標，將“安全”貫穿設備研制生產的整個過程，總體思路如下所述：

（1） 方案階段

①根據安全威脅評估結果以及安防總體要求，確定顯控終端設備的安全防護等級；

②遵循國家和軍用有關信息系統設備安全標準和規定，制定顯控終端設計方案；

③顯控終端處理芯片、操作系統等關鍵軟硬件應全部或最大限度選用國產自主可控產品；

④充分考慮自然和環境、應用和數據、用戶和管理等要素，制定合理的安全防護設計方案與管理措施。

（2）研制生產階段

①將設備技術方案明確的安全防護技術與管理措施，嚴格應用到設備研制生產的各個環節；

②安防措施應具有可管理性、易操作性和操作簡單化、安裝方便性，易于維護與升級，通過功能冗余、容災備份等技術手段提升設備可靠性。

（3）試驗試用階段

①結合顯控終端的應用環境，確保顯控終端在集成、試驗、試用過程中的物理安全與環境安全；

②顯控終端應用過程中，應充分考慮終端設備與應用環境一致的網絡通信安全、信息安全配置，以及網絡邊界安全、外部信息互聯安全等要素，以保證終端設備及應用環境的網絡安全、平臺安全、數據安全等；

③制定完善的安全防護管理措施，建立用戶身份鑒別、訪問控制等用戶安全訪問機制，加強對用戶的操作使用培訓，通過技術安全和管理安全的并重，保證終端設備的用戶安全與管理安全[3]。

2 設計方法與典型應用案例

顯控終端安全防護設計通過物理防護/軟件防護、主動防御/被動防御等多手段、多層次安全防護技術的綜合應用，構建顯控終端安全防護技術體系，其設計方法與典型應用如下所述。

顯控終端安全防護設計方法：

顯控終端安全防護技術涉及物理層安全、應用層安全、數據層安全等方面，各層安全防護的實現方法如圖2所示。

圖2 顯控終端安全防護的應用實現

2.1 物理層安全防護

（1）低輻射處理與電磁防護

電磁防護包括防電磁信息泄漏和抗電磁干擾，通過電磁防護與低輻射處理，可以極大地減小設備自身的電磁發射，防止電子設備中存儲、傳輸、處理的涉密信息向外泄露。顯控終端的電磁防護處理應根據信息系統要求，針對顯控終端各組成單元如主機、顯示器等功能模塊實施電磁防護。典型的電磁防護技術包括TEMPEST(Transient Electro Pulse Emanation Standard Technology)，中文名瞬態電磁泄漏防護技術，是一種針對電磁信息泄露發射信號中攜帶敏感信息進行分析、測試、接收、還原、防護的低輻射處理技術[4]。通過對顯控終端可能產生輻射的組成模塊（包括顯示器、集成電路、電源、線纜等組件）采取防輻射措施，一方面能夠有效抑制設備本身對外部環境的電磁輻射，另一方面實現設備對外部環境電磁輻射的抗干擾，從而在物理層面提升顯控終端的安全防護能力。

（2）“人機分離”部署

“人機分離”是一種將顯控終端的信息處理主機、顯示器等組成模塊在物理空間分開部署、與外界隔離的方式，實現顯控終端主機的管控，進而有效降低顯控終端被信息竊取、非法入侵以及物理破壞的風險。從技術層面劃分，“人機分離”式顯控包括IP化分布式與光纖矩陣分布式兩類，其中，IP化分布式基于以太網協議與雙絞線傳輸介質，通過后臺專用服務器完成發送端與接收端的通信交互與訪問控制，使用靈活；光纖矩陣式基于光傳輸協議與光纖介質，通過光纖矩陣完成發送端與接收端的通信交互與訪問控制，安全可靠。

（3）基于可信計算的安全防護

可信計算是指通過嵌裝可信模塊、并入處理計算，計算全程可測可控、不受干擾，從而實現安全防護[5]。不同于防火墻、防病毒和入侵檢測的“封堵查殺”，可信計算技術通過建立主動免疫機制，增強設備自身的免疫性，使其具備抵御未知威脅的能力。通過可信計算可以提高顯控終端的安全性，防止惡意代碼運行及有害終端接入等安全威脅。

可信計算基于安全芯片架構為終端提供硬件級安全防護，通過高安全性的信任根的引入、檢查和記錄終端操作系統和應用軟件的可信性，實現防惡意軟件運行、終端密鑰管理、可信網絡連接等功能。一種典型的可信計算控制模塊實現技術[6]如圖3所示：

圖3 一種可信計算實現技術的基本結構

（4）冗余備份

冗余備份是指通過物理存儲介質的冗余設計以及RAID（Redundant Array of Independent Disks，獨立磁盤冗余陣列）等技術的應用，實現顯控終端數據的安全備份。

2.2 應用層安全防護

（1）身份認證識別技術

身份認證識別技術是作為信息設備即顯控終端操作者身份確認的有效解決辦法，是實現信息安全的重要技術手段之一。

傳統的身份認證識別技術包括靜態密碼、動態口令、智能IC卡等硬件或軟件認證方式。隨著智能識別等技術的發展，USB Key以及生物識別逐漸在信息終端等設備身份認證系統中得到深化應用。其中，USB Key是一種軟硬件相結合的身份認證方式，內部存儲用戶的密鑰或數字證書，應用內置的密碼算法實現對用戶身份的認證；生物識別技術指通過對用戶指紋、聲紋、面部、虹膜等生理特征信息的提取、匹配與驗證實現操作者的身份認證，具有優越的人機交互體驗。

（2）顯控終端“軟防護”技術

顯控終端“軟防護”是指通過殺毒軟件、漏洞掃描、安全審計等專用安全防護軟件的加載，保障顯控終端的應用層安全。病毒、木馬以及系統漏洞是顯控終端應用層面臨的主要安全威脅，殺毒軟件可有效地對計算機病毒查殺，實現顯控終端對外部入侵病毒的主動防范、系統監控和權限管理；漏洞掃描可實現對信息設備的安全性檢測，能夠及時發現顯控終端的薄弱環節，并給出相應修補措施與安全建議，從而防止系統遭受非法入侵；安全審計是指按照預設的安全策略，利用日志記錄、系統活動、用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現顯控終端的系統漏洞與入侵行為，改善和保護顯控終端的安全。

2.3 數據層安全防護

2.3.1數據加密

數據加密是指采用現代密碼算法對數據進行的主動保護，實現數據保密、數據完整性和雙向身份認證等。數據加密主要包括數據存儲加密與數據傳輸加密兩個方面。數據存儲加密指通過加密算法實現設備終端存儲介質中數據信息的加密，從而保證數據訪問、處理的安全性；數據傳輸加密主要采用PKI（Public Key Infrastructure）等數字證書認證技術[7]，數字證書是一串能夠表明網絡用戶身份的信息的數據，由CA（Certificate Authority，認證中心）簽發，基于PKI等數字證書認證機制可實現數據交互雙方的身份信息驗證，從而保障數據傳輸的完整性、可用性與機密性。

2.3.2數據安全監管

數據安全監管是指通過幫助管理者實時掌控設備完整的數據安全狀態，輔助管理者進行安全策略決策和數據資產評估，從體系化應用角度全面提升顯控終端的數據安全。隨著大數據技術的深入應用，通過采用起源追蹤、內容識別、策略匹配等智能化技術，基于多級分域部署的集中管理方式，以設備內的重要或敏感數據為關注對象，實現設備的安全管理、數據態勢監測、策略動態控制、數據機安全審計等主要功能[8]，從而為顯控終端構建支持各類復雜應用場景和多類監管能力目標的安全監管體系。

2.3.3典型應用案例

圖4所示為顯控終端體系化應用的一種典型案例。顯控終端采用人機分離部署模式，顯示大屏、拼接顯示屏、顯控臺等顯示、顯控終端作為前臺設備部署于信息系統的前端值班部位等，顯控終端主機作為后臺設備部署于機房，前后臺設備通過基于光纖矩陣的“人機分離”平臺實現顯控互聯交互。網絡互聯體系部署防火墻、入侵檢測、安全認證網關等專用網絡安全設備，確保顯控終端對外網絡互聯的信息安全。

圖4 顯控終端典型應用

如圖5所示。顯控終端的安全防護設計包括人機分離部署、電磁防護與低輻射處理、可信計算、身份識別認證、安防軟件部署、數據加密與安全監管等，涵蓋物理層、應用層和數據層等技術層面，滿足顯控終端物理和環境、應用和數據、用戶和管理等方面的安全設計要求。

圖5 顯控終端典型應用的安全防護體系

顯控終端典型應用案例采取的安全防護措施具體如下：

（1）顯控終端的物理層

①采取核心元器件/芯片級安全；

②顯控終端的電磁環境保障措施，采用低輻射電磁防護等技術，確保顯示模塊、主控板、電源、線纜的防電磁輻射或泄露；

③采用“人機分離”技術，通過對顯控終端主機的集中管控，提升設備物理部署安全性；

④顯控終端可信計算主動防御，加裝可信計算模塊，增強設備的主動防御能力。

（2）顯控終端的應用層安全

①身份認證機制，通過加載USB Key認證及指紋、聲紋、面部等生物特征認證技術，提高應用層安全；

②“軟防護”措施：部署殺毒軟件、漏洞掃描、安全審計等安全防護軟件，建立應用層安全防護體系。

（3）顯控終端的數據層安全

①數據加密；

②加裝大數據安全監管平臺，完善應用體系下的終端數據安全防護能力。

（4）網絡互連安全

顯控終端與外部系統通信互聯時，綜合應用防火墻、入侵檢測、訪問控制、隔離網閘等專用安全防護設備、信源/信道加密傳輸與安全認證技術以及關鍵數據冗余備份機制，確保顯控終端網絡環境與數據傳輸安全。

3 結束語

在大數據等新技術的推動下，信息系統正向著數據海量化、資源虛擬化、應用服務化發展，相應的安全威脅也伴隨而來。顯控終端作為信息系統的人機交互平臺，其安全防護設計是信息系統安全防護體系建設的重要組成部分。為提升安全防護能力，對顯控終端開展工程化設計，可提升顯控終端與信息系統的安全防護設計水平。本文通過分析、總結顯控終端可能存在的安全隱患、提出針對性的設計方法以及一種體系化、多層次的顯控終端安全防護系統架構設計思路，對顯控終端設備安全防護設計具有參考借鑒意義與推廣應用價值。

[1]魏文君，徐亨等.現代顯示技術發展與展望[J].功能材料與器件學報，2015.

[2]徐勇.艦艇指控顯示交互技術發展[J].艦船電子工程，2015.

[3]姜斌，許桂明.指揮信息系統安全防護工程化設計[J].指揮信息系統與技術，2014.

[4]張大為,孫雷,張海鷹.計算機系統的TEMPEST技術研究[J].現代電子技術，2011.

[5]胡俊，沈昌祥，公備.可信計算3.0工程初步[M].北京：人民郵電出版社，2017.

[6]朱志強，余發江等.一種改進的可信計算平臺密碼機制[J].武漢大學學報（理學版），2009.

[7]那婧. PKI體系的信息安全技術[J].中國管理信息化，2017.

[8] 唐瑋杰，黃文明.大數據時代下的數據安全管理體系討論[J].網絡空間安全，2016.