“云-端”架構下的安全防護體系研究

王蓮英，鄭技平，于 虎，華書娜，李香亭

（北方信息控制研究院集團有限公司，南京 211153）

0 引言

為緊跟機動作戰環境數字化、無人化、智能化發展大趨勢，適應云計算、大數據等新技術應用下愈加激烈的信息對抗形勢，信息化條件下的新型指揮信息系統將面臨更加嚴峻的安全形勢，威脅種類更加繁多。近年來，各種網絡安全事件層出不窮，各型網絡攻擊手段和武器裝備不斷推新，這就催生了安全防護技術在軍事領域的深化應用和快速發展。

鑒于安全防護技術在新型指揮信息系統領域中的重要應用，各國正在逐步加強信息系統的安全防護能力建設。安全防御體系是發揮新型指揮信息系統信息化作戰效能最重要的保護屏障，建立并完善新型指揮信息系統的安全防御體系建設，將是提升新型指揮信息系統應對未來復雜信息對抗環境能力的重中之重［1］。

1 安全防護新挑戰

“云-端”架構以支撐機動場景下的作戰任務及作戰運用需求為出發點，這種新型技術架構必然對安全防護提出新的挑戰：

1.1 指揮信息系統采用“云-端”架構，對云安全提出新挑戰

云計算的本質是通過計算資源集約化和統一管理，提升計算能力的使用效率，降低管理復雜性。指揮信息系統應用“云-端”技術架構，能夠提升作戰應用的靈活性和效率，使作戰人員按需獲取支撐資源。但是，資源集中后對安全也提出新的挑戰，一是面臨更高強度的網絡攻擊，計算、應用、數據等資源集中后，成為敵網絡攻擊的焦點，面臨系統毀癱和攻擊竊密等風險［2-3］。二是內部隔離防護需求更加突出，由于云計算設施上存在不同安全級別用戶，各類用戶之間的攻擊防護成為需要考慮的新問題。

1.2 信息化末端裝備融入體系，對末端裝備安全提出新挑戰

新型指揮信息系統中的各類車載單元和平臺，信息化水平極大提升，需要隨遇接入云并開展信息交互。但是，由于各類車載單元和平臺數量眾多、高度機動，給網絡安全提出新的挑戰［4-5］。一是平臺計算、存儲和網絡帶寬等資源緊張，難以直接適用在資源相對寬裕的固定設施網絡環境下的安全手段，也難以在平臺中嵌入高計算量的安全模塊。二是平臺應用環境和方式特殊，由于平臺的特性和部署環境特殊，采用了不同的通信協議和處理流程等，通用的計算機網絡安全功能已經無法適用，需要針對性研發安全功能［6］。

1.3 新型指揮信息系統具備彈性組網、隨遇接入特征，對傳統邊界防護提出新挑戰

新型指揮信息系統的機動特點，要求各類單元能夠動態組網，構建支持一線作戰使用的網絡通信環境和信息共享環境，在邊緣處提供基礎的信息服務能力，各單元就近按需接入并就地享用服務，以支撐末端用戶在廣域不確定條件下的需求。但是，對于這種新型組網模式，由于云中網絡是使用軟件按需定義的虛擬化網絡，同時虛擬機又可以在不同宿主機上漂移，造成網絡邊界的動態變化，這為網絡邊界安全相關安全能力的部署和防護帶來挑戰［7-8］。一是對邊緣安全的體系化要求更高，隨遇接入導致網絡邊界更加模糊，每個接入點都成為網絡攻擊的暴露面，暴露面越大風險也就越大。二是安全的集成度要求高，由于車載單元裝載于車上，需要專用的、小型化的安全體系集成模塊，統合多種安全能力部署在邊緣，降低部署、維護、升級、管理、使用的復雜性，并適應戰場動態變化的安全需求和不確定的部署使用環境。三是保護云中用戶安全，應對進入到云中的用戶進行統一控制，防范非法仿冒用戶接入或合法用戶非法訪問等行為，以保護整個云的交互安全［9］。

1.4 面向集約化的作戰應用與數據服務，對數據安全提出新挑戰

新型指揮信息系統將重要應用和數據部署于服務云中，使用數據的用戶來源非常廣泛，既包括本地受控用戶，也包括廣域分布作戰單元中的用戶，甚至有可能包括在敵后方執行任務的作戰用戶等。對數據安全訪問提出新的挑戰：一是面向高強度應用類攻擊，近些年來，隨著基礎設施安全能力的不斷提升，攻擊者逐步將攻擊重點轉到應用脆弱性上，通過攻陷應用系統進而攻擊竊取目標數據。二是數據訪問用戶不確定，一方面戰場環境迅速變化，敵我交織可能會面臨俘獲威脅，另一方面對手通過網絡域開展攻防對抗，使作戰數據的威脅更突出。三是數據訪問控制粒度要求更高，面向多樣性數據訪問需求，需要防范內部合法人員越權竊取數據，或者非法人員仿冒合法用戶竊取數據，必須嚴格實施數據訪問控制。因此，需要保障大數據的處理環境、處理方式、處理過程、存儲環境、存儲方式、訪問方式、訪問過程和開放應用等的安全［9-10］。

1.5 新型指揮信息系統要求實現完全自主可控，對自主安全提出新挑戰

新型指揮信息系統各類裝備均使用自主可控軟硬件實現基礎支撐，對自主安全提出新挑戰，一是系統基礎設施使用自主化平臺，要求網絡安全裝備也同樣使用自主化軟硬件平臺，網絡安全系統需要開展自主化適配和環境適應性改型等工作。二是面向自主化基礎軟件，需要提供針對桌面、移動終端等操作系統軟件的保護能力，防范自主化軟件因設計實現過程中引入的脆弱性，從而保障整系統自主可控和安全可靠。三是自主可控系統性能總體不高，需要針對性開展功能裁剪和優化，以適應底層自主化基礎資源的能力。

2 安全防護架構研究

2.1 安全防護體系架構研究

結合“云-端”服務化體系架構，構建基于“基礎層-服務層-應用層”體系架構，打造適應“前端+后臺”、統一“端”系統的安全集成框架，形成具有按需保障、體系重構、動態防御能力的主動防御系統。

“云-端”架構下的安全防護體系架構如圖1所示，包括基礎層、服務層和應用層。基礎層包括安全防護基礎設施、網絡安全防護資源和“端”安全防護資源。服務層包括安全防護管理服務、應用安全防護服務兩大類。

圖1 安全防護體系架構Fig.1 Security protection system architecture

2.1.1 基礎層

基礎層由安全防護基礎設施、網絡安全防護資源、終端安全防護資源組成。為安全防護服務和應用提供基礎支撐。

1）安全防護基礎設施

安全防護基礎設施提供全網統一管理、大規模的安全基礎設施支撐，建立滿足多類實體認證需求、多種認證機制相結合、身份帳號統一的身份管理體系。安全防護基礎設施包括證書管理基礎設施和統一信任基礎設施。證書管理基礎設施實現證書的注冊、分發、查詢等功能。統一信任基礎設施實現不同群組間的信任傳遞、統一認證、授權控制等。

2）網絡安全設施

網絡安全設施主要通過采取端接入控制、節點接入控制、信道安全防護、民網安全通道、異網安全互通等技術措施，提供網間安全隔離、機固互聯安全、邊界安全、無線接入安全、無線傳輸等安全防護能力，以確保異構網絡的安全。網絡安全設施包括用戶網邊界安全防護裝備、無線接入安全防護裝備、無線傳輸安全防護裝備等。

3）“端”安全防護設施

“端”安全防護設施包括終端安全防護裝備、云安全防護裝備。終“端”安全防護裝備為各類終端提供安全監控、安全接入等防護能力。云安全防護裝備主要對各類云環境的虛擬化資源提供虛擬網絡訪問控制、攻擊檢測、虛擬服務器安全加固等防護能力。

2.1.2 服務層

服務層基于基礎層提供的資源，為用戶提供各類安全服務支撐，主要提供安全態勢監測功能，提供網絡攻擊分析服務、惡意代碼檢測服務、網絡安全審計服務，主要用于實時監控預警，及時處理各類安全事件，及時發現安全威脅并告警，實現全時、全域的異構網絡安全互聯和全網實施安全管理保障。

服務層由應用安全服務和安全管理服務組成，這兩種服務統一部署在服務云中心，為安全防護資源和應用系統提供綜合安全服務保障。應用系統安全服務保障信息服務的安全可靠運行，包括身份認證服務、授權控制服務、數據庫/中間件安全服務、Web 攻擊檢測服務、軟件管控服務、跨域安全交換服務等。安全管理服務提供各種綜合安全運維服務，包括安全管理服務、安全審計服務、應急響應服務、威脅分析服務、態勢監控服務等。

2.2 安全防護技術架構研究

安全防護系統為終端、通信網絡、云計算環境提供終端防護、網絡安全接入、網絡邊界防護、應用安全防護、云平臺安全防護以及統一安全運維服務，建立多層次縱深防御體系，保障從戰術終端到戰術云的全鏈路安全貫通，安全防護技術架構如圖2 所示。

圖2 安全防護技術架構Fig.2 Security protection technology architecture

面向指揮信息系統各類“端”裝備等提供可信啟動、登錄控制、病毒查殺、外聯控制、入網控制等安全防護能力。面向各種無線通信鏈路，提供無線接入控制等安全防護能力。面向網絡邊界，提供網絡訪問控制、網絡接入控制、攻擊檢測等安全防護能力。面向云環境，在IaaS 層提供Hypervisor 安全控制、虛擬機安全、虛擬網絡隔離等安全防護能力，在PaaS 層提供數據庫安全、跨域安全交換等安全保密能力，在SaaS 層提供身份認證服務、權限控制服務、軟件管控服務、Web 防護服務。在安全防護中心，提供安全防護資源管理調度、安全審計分析、安全態勢呈現、應急事件處置、認證管理等安全能力。

基于統一的“前端+后臺”集成框架，“端”安全防護裝備實現接口標準化，包括狀態監控、事件采集、安全管理、資源下載等。“端”安全防護裝備集成必要的功能，依據任務需求，按需集成各類安全組件，形成相應的安全保障能力。復雜的功能（如威脅檢測、態勢分析等）部署于云端，構建指揮信息系統云安全資源池，實現安全功能資源化管理和柔性重組，面向各類“端”裝備提供各類安全服務，形成戰術環境下的安全管理、安全態勢、威脅分析和應急響應等安全應用。云安全資源池作為“端”安全防護能力的源泉，可將安全組件、安全資源推送給安全防護“端”，進而實現前端優化瘦身。

3 結論

本文緊密圍繞新型網絡信息體系“云-端”架構，深入研究新型指揮信息系統網絡安全新挑戰、新威脅，在充分運用民用領域先進成熟技術，設計了適應新型指揮信息系統應用場景的安全防護體系架構［11］，構建了覆蓋云、網、端一體化的縱深安全防護技術架構，為裝備建設和系統應用提供決策依據，實現新型指揮信息系統安全防護體系的減型增效和減員增效，同時提升安全防護體系的整體防御、動態防御、主動防御能力，具有重大的軍事效益和經濟效益。