潘進(jìn)　高寶陽　顧香

摘 要： 軍民融合是統(tǒng)籌經(jīng)濟(jì)社會發(fā)展和國防建設(shè)的重大戰(zhàn)略思想，其實(shí)質(zhì)就是打破資源利用界限，實(shí)現(xiàn)“一份投入、兩份產(chǎn)出”。軍民通信融合是軍民融合的重要組成部分。信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)融合成為網(wǎng)絡(luò)發(fā)展的必然趨勢，軍事通信網(wǎng)絡(luò)和民用通信網(wǎng)絡(luò)在技術(shù)方面具有一致性，軍民兩用性的通信技術(shù)、密碼技術(shù)為軍、民網(wǎng)絡(luò)的融合提供了基礎(chǔ)。在闡述網(wǎng)絡(luò)融合技術(shù)的基礎(chǔ)上，提出了軍、民通信網(wǎng)絡(luò)融合的兩種模式：集成模式和疊加模式，并針對兩種模式分別給出了融合的方案。

關(guān)鍵詞： 軍事通信網(wǎng)絡(luò)； 民用通信網(wǎng)絡(luò)； 網(wǎng)絡(luò)融合； 集成模式； 疊加模式

中圖分類號： TN915?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2014）06?0015?04

0 引 言

走中國特色軍民融合式發(fā)展路子，是黨在新世紀(jì)新階段提出的重大發(fā)展戰(zhàn)略，其本質(zhì)就是要打破軍民之間資源利用的界限，在“更廣范圍、更高層次、更深程度”上把國防和軍隊建設(shè)深深融入經(jīng)濟(jì)社會發(fā)展之中，實(shí)現(xiàn)富國與強(qiáng)軍相統(tǒng)一。作為軍民融合式發(fā)展的重要組成部分，軍事通信軍民融合式發(fā)展就是要“搭”地方通信發(fā)展的快車發(fā)展我軍通信事業(yè)，“借”地方完善的信息基礎(chǔ)設(shè)施為部隊提供服務(wù)。

在推進(jìn)我軍通信建設(shè)的進(jìn)程中，如何利用民用通信網(wǎng)絡(luò)的技術(shù)和資源，實(shí)現(xiàn)軍民通信網(wǎng)絡(luò)融合，是需要研究解決的一個重要課題。本文從技術(shù)的角度就軍、民通信網(wǎng)絡(luò)融合的模式問題進(jìn)行探討，并針對不同的模式提出可能的網(wǎng)絡(luò)融合方案。

1 融合的概念

“融合”是幾種不同事物合成一體，使其比單一事物更有價值或更具效能。網(wǎng)絡(luò)融合，是指各種網(wǎng)絡(luò)的技術(shù)、業(yè)務(wù)、市場、終端乃至管理制度和政策方面的融合，對于通信網(wǎng)絡(luò)而言就是在技術(shù)上趨向一致，在網(wǎng)絡(luò)層上互聯(lián)互通，在業(yè)務(wù)層上互相滲透和交叉，在應(yīng)用層上使用統(tǒng)一的IP協(xié)議，在經(jīng)營上互相競爭、互相合作，朝著提供多樣化、多媒體化和個性化服務(wù)的同一目標(biāo)發(fā)展。即打破傳統(tǒng)的一種通信網(wǎng)絡(luò)只提供一種業(yè)務(wù)的局面，構(gòu)建統(tǒng)一的網(wǎng)絡(luò)平臺為語音、圖像、數(shù)據(jù)、視頻等提供承載，所有業(yè)務(wù)一律實(shí)現(xiàn)IP化等。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)融合已成為一種發(fā)展的必然趨勢。比如民用通信網(wǎng)中的電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)呈現(xiàn)出技術(shù)趨同，業(yè)務(wù)趨同，結(jié)構(gòu)趨同的現(xiàn)象，從而使得“三網(wǎng)融合”成為大勢所趨?！叭W(wǎng)融合”將開拓出一個以IP為基礎(chǔ)的新一代網(wǎng)絡(luò)，進(jìn)而逐步實(shí)現(xiàn)網(wǎng)絡(luò)資源共享、互聯(lián)互通和技術(shù)創(chuàng)新[1?2]。在軍事通信領(lǐng)域，以網(wǎng)絡(luò)為中心的信息化戰(zhàn)爭要求各類通信系統(tǒng)之間互聯(lián)互通，對已建的通信系統(tǒng)按橫向一體化標(biāo)準(zhǔn)進(jìn)行信息化改造，實(shí)際上就是實(shí)現(xiàn)軍事通信網(wǎng)的網(wǎng)絡(luò)融合。軍事通信網(wǎng)與民用通信網(wǎng)都是國家通信網(wǎng)的組成部分，在技術(shù)體制、發(fā)展方向、網(wǎng)際關(guān)系等方面具有一致性。單就技術(shù)體制而言，兩種網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等都趨于一致，如體系構(gòu)成上均可分為接入層、承載層、控制層和業(yè)務(wù)層，網(wǎng)絡(luò)在技術(shù)上都實(shí)現(xiàn)了信號數(shù)字化、協(xié)議IP化和業(yè)務(wù)分組化，逐漸向IP協(xié)議的匯聚已成為下一步發(fā)展的共同趨向[3?5]?；贗P技術(shù)的網(wǎng)絡(luò)的最大特點(diǎn)是網(wǎng)絡(luò)的可分離性，網(wǎng)絡(luò)融合正是建立在網(wǎng)絡(luò)可分離的前提下，因而軍、民通信網(wǎng)絡(luò)在網(wǎng)絡(luò)融合方面也具有一致性。

2 融合基礎(chǔ)

目前有以下幾項技術(shù)在軍、民通信網(wǎng)絡(luò)融合方面起到重要作用：數(shù)字技術(shù)、光通信技術(shù)、TCP/IP通信協(xié)議、密碼技術(shù)和軟交換技術(shù)[2，6?7]。數(shù)字技術(shù)借助一定的設(shè)備將圖像、文字、聲音、視頻等各種信息編碼成由二進(jìn)制數(shù)字“0”，“1”組成的數(shù)據(jù)流在網(wǎng)絡(luò)中進(jìn)行傳輸和交換，數(shù)據(jù)在網(wǎng)絡(luò)中都成為統(tǒng)一的0/1比特流。這一技術(shù)使得各類網(wǎng)絡(luò)有了共同的語言。光通信技術(shù)的發(fā)展，為傳送各種業(yè)務(wù)信息提供了必需的帶寬和傳輸質(zhì)量，光通信的發(fā)展使傳輸成本大幅度下降，使通信成本最終成為與傳輸距離幾乎無關(guān)的事，因而在傳輸平臺上具備了融合的技術(shù)條件。TCP/IP通信協(xié)議的最初目的就是實(shí)現(xiàn)異構(gòu)系統(tǒng)的互連互通，TCP/IP通信協(xié)議的普遍采用，使得各種以IP為基礎(chǔ)的業(yè)務(wù)都能在不同的網(wǎng)絡(luò)上實(shí)現(xiàn)互通，屏蔽了下層具體的基礎(chǔ)網(wǎng)絡(luò)。而基于IP技術(shù)的網(wǎng)絡(luò)最大特點(diǎn)是網(wǎng)絡(luò)的可分離性，即業(yè)務(wù)與控制分離，控制與承載分離，這種分離使業(yè)務(wù)的多樣性和綜合性得以實(shí)現(xiàn)，并提供了一個開放的信息平臺，使得無論何種終端、何種接入方式都可以共享同一承載網(wǎng)絡(luò)。TCP/IP通信協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)融合的技術(shù)基礎(chǔ)和前提。

密碼技術(shù)是信息安全交換的基礎(chǔ)，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。密碼技術(shù)是解決網(wǎng)絡(luò)安全的核心技術(shù)，是實(shí)現(xiàn)所有安全服務(wù)的重要基礎(chǔ)。密碼技術(shù)可分為三類：對稱密碼、非對稱密碼和單向散列函數(shù)。

軟交換的基本含義是將呼叫控制功能從媒體網(wǎng)關(guān)（傳輸層）中分離出來，通過軟件實(shí)現(xiàn)原來交換機(jī)的控制接續(xù)和業(yè)務(wù)處理等功能，從而實(shí)現(xiàn)呼叫傳輸與呼叫控制的分離，為控制、交換和軟件可編程功能建立分離的平面。軟交換是網(wǎng)絡(luò)呼叫與控制的核心，其核心思想是硬件軟件化。軟交換技術(shù)可以在基于各種不同技術(shù)、協(xié)議和設(shè)備的網(wǎng)絡(luò)間提供無縫的互操作性，實(shí)現(xiàn)目標(biāo)是在媒體設(shè)備和媒體網(wǎng)關(guān)的配合下，通過計算機(jī)軟件編程的方式來實(shí)現(xiàn)對各種媒體流進(jìn)行協(xié)議轉(zhuǎn)換，并基于分組網(wǎng)絡(luò)的架構(gòu)實(shí)現(xiàn)各類網(wǎng)絡(luò)的互連，以提供與電路交換機(jī)具有相同功能并便于業(yè)務(wù)增值和靈活伸縮的設(shè)備。

通信技術(shù)、密碼技術(shù)具有很強(qiáng)的滲透性和軍民兩用性，其共用性、通用性、替代性的特點(diǎn)為軍、民通信網(wǎng)絡(luò)的融合提供了技術(shù)基礎(chǔ)。

3 融合模式

通信網(wǎng)絡(luò)的融合，根據(jù)網(wǎng)絡(luò)的層次不同，可分為業(yè)務(wù)融合、控制融合、承載融合、終端融合四類，每種融合均有不同的融合方式。軍事通信網(wǎng)與民用通信網(wǎng)的網(wǎng)絡(luò)融合，也必須要解決是在哪個層次上的融合問題。綜合考慮軍事通信網(wǎng)與民用通信網(wǎng)的一致性與差異性，認(rèn)為在承載層實(shí)現(xiàn)網(wǎng)絡(luò)融合是現(xiàn)實(shí)可行的，即軍、民通信網(wǎng)有一個統(tǒng)一的業(yè)務(wù)承載層。實(shí)現(xiàn)軍事通信網(wǎng)和民用通信網(wǎng)在承載層的融合，從技術(shù)角度講有以下兩種融合模式。

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡(luò)的基礎(chǔ)上，不添加任何硬件設(shè)備，通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實(shí)現(xiàn)安全服務(wù)，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡(luò)中通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種手段實(shí)現(xiàn)安全服務(wù)，就可以利用不安全網(wǎng)絡(luò)來傳輸軍事秘密信息。

該模式的主要特點(diǎn)有：

（1） 原有民用通信網(wǎng)絡(luò)結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡(luò)不改變拓?fù)浣Y(jié)構(gòu)，不添加任何硬件設(shè)備，只對網(wǎng)絡(luò)進(jìn)行技術(shù)改造，或進(jìn)行簡單的軟件配置。

（2） 綜合運(yùn)用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡(luò)中安全、可靠地傳輸軍事信息，必須實(shí)現(xiàn)網(wǎng)絡(luò)的安全服務(wù)，包括認(rèn)證服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、不可否認(rèn)性服務(wù)。網(wǎng)絡(luò)安全中的絕大多數(shù)安全服務(wù)和安全機(jī)制都是建立在密碼技術(shù)基礎(chǔ)之上的，通過現(xiàn)代密碼學(xué)方法對數(shù)據(jù)信息進(jìn)行加密和解密可實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)要求，一個或多個安全機(jī)制的運(yùn)用與實(shí)現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡(luò)，通過軍隊自建配套專用通信設(shè)施、網(wǎng)絡(luò)設(shè)備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實(shí)現(xiàn)軍、民通信網(wǎng)絡(luò)融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認(rèn)證、授權(quán)、計費(fèi)服務(wù)器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡(luò)中軍隊自建配套專用通信設(shè)備，實(shí)現(xiàn)在不安全網(wǎng)絡(luò)環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點(diǎn)有：

（1） 軍隊自建專用通信設(shè)備。由于軍隊和地方追求的效益目標(biāo)不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡(luò)控制上，民用網(wǎng)對用戶提供平等服務(wù)，在突發(fā)事件引起網(wǎng)絡(luò)擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠(yuǎn)地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點(diǎn)地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進(jìn)行指揮通信，需要加裝專用保密設(shè)備；四是在組織運(yùn)用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災(zāi)等任務(wù)時，利用野戰(zhàn)機(jī)動式通信系統(tǒng)，實(shí)現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運(yùn)用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應(yīng)的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設(shè)備，可以解決上述問題。

（2） 軍隊用戶實(shí)行獨(dú)立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認(rèn)證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設(shè)施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨(dú)立管理。

技術(shù)集成模式中采取先進(jìn)的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進(jìn)行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應(yīng)急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設(shè)備，建設(shè)周期長，網(wǎng)絡(luò)復(fù)雜，但融合后的網(wǎng)絡(luò)可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災(zāi)行動等提供保障并且可以與軍隊野戰(zhàn)機(jī)動通信系統(tǒng)實(shí)現(xiàn)融合，因此可以成為網(wǎng)絡(luò)融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡(luò)實(shí)際情況，可以分別給出兩種模式下可能的網(wǎng)絡(luò)融合方案。

4.1 集成模式的網(wǎng)絡(luò)融合方案

集成模式的網(wǎng)絡(luò)融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡(luò)上部署一臺或多臺服務(wù)器，這些服務(wù)器的IP地址要求是固定的，在這些服務(wù)器上部署安全策略管理服務(wù)器、IP地址解析服務(wù)器和認(rèn)證服務(wù)器。安全管理員在認(rèn)證服務(wù)器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認(rèn)證，然后在安全策略服務(wù)器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點(diǎn)用戶可以在任何聯(lián)入不安全網(wǎng)絡(luò)的主機(jī)上登錄認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，如果認(rèn)證成功，則在IP地址解析服務(wù)器中注冊此用戶的IP地址信息。然后認(rèn)證服務(wù)器通過和安全策略服務(wù)器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點(diǎn)用戶，以上與服務(wù)器的通信都要有機(jī)密性和完整性保護(hù)。當(dāng)一個用戶需要和組中的其他用戶進(jìn)行通信時，可以向IP地址解析服務(wù)器查詢該用戶的IP地址等信息，然后即可以和此用戶進(jìn)行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡(luò)融合方案

疊加模式的網(wǎng)絡(luò)融合方案如圖4所示。

假設(shè)節(jié)點(diǎn)1中用戶a要與節(jié)點(diǎn)3中的用戶b進(jìn)行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進(jìn)行鑒權(quán)，把相應(yīng)報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設(shè)備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進(jìn)行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務(wù)時，民網(wǎng)AAA將計費(fèi)信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費(fèi)話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡(luò)融合技術(shù)的基礎(chǔ)上，提出了軍、民通信網(wǎng)絡(luò)融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡(luò)的技術(shù)和資源，實(shí)現(xiàn)軍民通信網(wǎng)絡(luò)融合有一定的參考價值

參考文獻(xiàn)

[1] 王瑞剛.三網(wǎng)技術(shù)演進(jìn)與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡(luò)NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡(luò)融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡(luò)安全原理與技術(shù)[M].2版.北京：科學(xué)出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設(shè)發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學(xué)院出版社，2008.

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡(luò)的基礎(chǔ)上，不添加任何硬件設(shè)備，通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實(shí)現(xiàn)安全服務(wù)，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡(luò)中通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種手段實(shí)現(xiàn)安全服務(wù)，就可以利用不安全網(wǎng)絡(luò)來傳輸軍事秘密信息。

該模式的主要特點(diǎn)有：

（1） 原有民用通信網(wǎng)絡(luò)結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡(luò)不改變拓?fù)浣Y(jié)構(gòu)，不添加任何硬件設(shè)備，只對網(wǎng)絡(luò)進(jìn)行技術(shù)改造，或進(jìn)行簡單的軟件配置。

（2） 綜合運(yùn)用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡(luò)中安全、可靠地傳輸軍事信息，必須實(shí)現(xiàn)網(wǎng)絡(luò)的安全服務(wù)，包括認(rèn)證服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、不可否認(rèn)性服務(wù)。網(wǎng)絡(luò)安全中的絕大多數(shù)安全服務(wù)和安全機(jī)制都是建立在密碼技術(shù)基礎(chǔ)之上的，通過現(xiàn)代密碼學(xué)方法對數(shù)據(jù)信息進(jìn)行加密和解密可實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)要求，一個或多個安全機(jī)制的運(yùn)用與實(shí)現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡(luò)，通過軍隊自建配套專用通信設(shè)施、網(wǎng)絡(luò)設(shè)備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實(shí)現(xiàn)軍、民通信網(wǎng)絡(luò)融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認(rèn)證、授權(quán)、計費(fèi)服務(wù)器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡(luò)中軍隊自建配套專用通信設(shè)備，實(shí)現(xiàn)在不安全網(wǎng)絡(luò)環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點(diǎn)有：

（1） 軍隊自建專用通信設(shè)備。由于軍隊和地方追求的效益目標(biāo)不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡(luò)控制上，民用網(wǎng)對用戶提供平等服務(wù)，在突發(fā)事件引起網(wǎng)絡(luò)擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠(yuǎn)地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點(diǎn)地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進(jìn)行指揮通信，需要加裝專用保密設(shè)備；四是在組織運(yùn)用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災(zāi)等任務(wù)時，利用野戰(zhàn)機(jī)動式通信系統(tǒng)，實(shí)現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運(yùn)用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應(yīng)的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設(shè)備，可以解決上述問題。

（2） 軍隊用戶實(shí)行獨(dú)立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認(rèn)證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設(shè)施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨(dú)立管理。

技術(shù)集成模式中采取先進(jìn)的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進(jìn)行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應(yīng)急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設(shè)備，建設(shè)周期長，網(wǎng)絡(luò)復(fù)雜，但融合后的網(wǎng)絡(luò)可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災(zāi)行動等提供保障并且可以與軍隊野戰(zhàn)機(jī)動通信系統(tǒng)實(shí)現(xiàn)融合，因此可以成為網(wǎng)絡(luò)融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡(luò)實(shí)際情況，可以分別給出兩種模式下可能的網(wǎng)絡(luò)融合方案。

4.1 集成模式的網(wǎng)絡(luò)融合方案

集成模式的網(wǎng)絡(luò)融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡(luò)上部署一臺或多臺服務(wù)器，這些服務(wù)器的IP地址要求是固定的，在這些服務(wù)器上部署安全策略管理服務(wù)器、IP地址解析服務(wù)器和認(rèn)證服務(wù)器。安全管理員在認(rèn)證服務(wù)器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認(rèn)證，然后在安全策略服務(wù)器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點(diǎn)用戶可以在任何聯(lián)入不安全網(wǎng)絡(luò)的主機(jī)上登錄認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，如果認(rèn)證成功，則在IP地址解析服務(wù)器中注冊此用戶的IP地址信息。然后認(rèn)證服務(wù)器通過和安全策略服務(wù)器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點(diǎn)用戶，以上與服務(wù)器的通信都要有機(jī)密性和完整性保護(hù)。當(dāng)一個用戶需要和組中的其他用戶進(jìn)行通信時，可以向IP地址解析服務(wù)器查詢該用戶的IP地址等信息，然后即可以和此用戶進(jìn)行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡(luò)融合方案

疊加模式的網(wǎng)絡(luò)融合方案如圖4所示。

假設(shè)節(jié)點(diǎn)1中用戶a要與節(jié)點(diǎn)3中的用戶b進(jìn)行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進(jìn)行鑒權(quán)，把相應(yīng)報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設(shè)備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進(jìn)行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務(wù)時，民網(wǎng)AAA將計費(fèi)信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費(fèi)話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡(luò)融合技術(shù)的基礎(chǔ)上，提出了軍、民通信網(wǎng)絡(luò)融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡(luò)的技術(shù)和資源，實(shí)現(xiàn)軍民通信網(wǎng)絡(luò)融合有一定的參考價值

參考文獻(xiàn)

[1] 王瑞剛.三網(wǎng)技術(shù)演進(jìn)與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡(luò)NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡(luò)融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡(luò)安全原理與技術(shù)[M].2版.北京：科學(xué)出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設(shè)發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學(xué)院出版社，2008.

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡(luò)的基礎(chǔ)上，不添加任何硬件設(shè)備，通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實(shí)現(xiàn)安全服務(wù)，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡(luò)中通過綜合運(yùn)用密碼技術(shù)、通信技術(shù)等多種手段實(shí)現(xiàn)安全服務(wù)，就可以利用不安全網(wǎng)絡(luò)來傳輸軍事秘密信息。

該模式的主要特點(diǎn)有：

（1） 原有民用通信網(wǎng)絡(luò)結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡(luò)不改變拓?fù)浣Y(jié)構(gòu)，不添加任何硬件設(shè)備，只對網(wǎng)絡(luò)進(jìn)行技術(shù)改造，或進(jìn)行簡單的軟件配置。

（2） 綜合運(yùn)用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡(luò)中安全、可靠地傳輸軍事信息，必須實(shí)現(xiàn)網(wǎng)絡(luò)的安全服務(wù)，包括認(rèn)證服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、不可否認(rèn)性服務(wù)。網(wǎng)絡(luò)安全中的絕大多數(shù)安全服務(wù)和安全機(jī)制都是建立在密碼技術(shù)基礎(chǔ)之上的，通過現(xiàn)代密碼學(xué)方法對數(shù)據(jù)信息進(jìn)行加密和解密可實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)要求，一個或多個安全機(jī)制的運(yùn)用與實(shí)現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡(luò)，通過軍隊自建配套專用通信設(shè)施、網(wǎng)絡(luò)設(shè)備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實(shí)現(xiàn)軍、民通信網(wǎng)絡(luò)融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認(rèn)證、授權(quán)、計費(fèi)服務(wù)器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡(luò)中軍隊自建配套專用通信設(shè)備，實(shí)現(xiàn)在不安全網(wǎng)絡(luò)環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點(diǎn)有：

（1） 軍隊自建專用通信設(shè)備。由于軍隊和地方追求的效益目標(biāo)不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡(luò)控制上，民用網(wǎng)對用戶提供平等服務(wù)，在突發(fā)事件引起網(wǎng)絡(luò)擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠(yuǎn)地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點(diǎn)地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進(jìn)行指揮通信，需要加裝專用保密設(shè)備；四是在組織運(yùn)用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災(zāi)等任務(wù)時，利用野戰(zhàn)機(jī)動式通信系統(tǒng)，實(shí)現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運(yùn)用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應(yīng)的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設(shè)備，可以解決上述問題。

（2） 軍隊用戶實(shí)行獨(dú)立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認(rèn)證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設(shè)施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨(dú)立管理。

技術(shù)集成模式中采取先進(jìn)的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進(jìn)行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應(yīng)急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設(shè)備，建設(shè)周期長，網(wǎng)絡(luò)復(fù)雜，但融合后的網(wǎng)絡(luò)可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災(zāi)行動等提供保障并且可以與軍隊野戰(zhàn)機(jī)動通信系統(tǒng)實(shí)現(xiàn)融合，因此可以成為網(wǎng)絡(luò)融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡(luò)實(shí)際情況，可以分別給出兩種模式下可能的網(wǎng)絡(luò)融合方案。

4.1 集成模式的網(wǎng)絡(luò)融合方案

集成模式的網(wǎng)絡(luò)融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡(luò)上部署一臺或多臺服務(wù)器，這些服務(wù)器的IP地址要求是固定的，在這些服務(wù)器上部署安全策略管理服務(wù)器、IP地址解析服務(wù)器和認(rèn)證服務(wù)器。安全管理員在認(rèn)證服務(wù)器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認(rèn)證，然后在安全策略服務(wù)器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點(diǎn)用戶可以在任何聯(lián)入不安全網(wǎng)絡(luò)的主機(jī)上登錄認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，如果認(rèn)證成功，則在IP地址解析服務(wù)器中注冊此用戶的IP地址信息。然后認(rèn)證服務(wù)器通過和安全策略服務(wù)器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點(diǎn)用戶，以上與服務(wù)器的通信都要有機(jī)密性和完整性保護(hù)。當(dāng)一個用戶需要和組中的其他用戶進(jìn)行通信時，可以向IP地址解析服務(wù)器查詢該用戶的IP地址等信息，然后即可以和此用戶進(jìn)行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡(luò)融合方案

疊加模式的網(wǎng)絡(luò)融合方案如圖4所示。

假設(shè)節(jié)點(diǎn)1中用戶a要與節(jié)點(diǎn)3中的用戶b進(jìn)行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進(jìn)行鑒權(quán)，把相應(yīng)報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設(shè)備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進(jìn)行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務(wù)時，民網(wǎng)AAA將計費(fèi)信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費(fèi)話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡(luò)融合技術(shù)的基礎(chǔ)上，提出了軍、民通信網(wǎng)絡(luò)融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡(luò)的技術(shù)和資源，實(shí)現(xiàn)軍民通信網(wǎng)絡(luò)融合有一定的參考價值

參考文獻(xiàn)

[1] 王瑞剛.三網(wǎng)技術(shù)演進(jìn)與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡(luò)NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡(luò)融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡(luò)安全原理與技術(shù)[M].2版.北京：科學(xué)出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設(shè)發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學(xué)院出版社，2008.