金 朝，楊 文，李英華，梁 良

（解放軍63880部隊，河南 洛陽 471003）

指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全控制研究

金 朝，楊 文，李英華，梁 良

（解放軍63880部隊，河南 洛陽 471003）

針對指揮信息系統(tǒng)日益凸顯的信息網(wǎng)絡(luò)安全問題，分析了指揮信息系統(tǒng)結(jié)構(gòu)模型及面臨的安全威脅，在此基礎(chǔ)上運用網(wǎng)絡(luò)控制論的原理和方法，建立了指揮信息系統(tǒng)安全控制的基本框架和技術(shù)體系，明確了信息網(wǎng)絡(luò)安全控制的核心內(nèi)容和技術(shù)措施，并舉例分析了信息網(wǎng)絡(luò)安全控制系統(tǒng)的體系結(jié)構(gòu)及組成功能，為有效保障指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全提供了新的途徑和方法。

指揮信息系統(tǒng)，信息網(wǎng)絡(luò)，安全控制，安全控制系統(tǒng)

引言

在信息化戰(zhàn)爭中，指揮信息系統(tǒng)將整個作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò)，實現(xiàn)了作戰(zhàn)指揮信息化、偵察情報實時化和戰(zhàn)場控制數(shù)字化，大大提高了軍隊的作戰(zhàn)能力。但是隨著軍隊信息化建設(shè)持續(xù)快速發(fā)展，指揮信息系統(tǒng)的網(wǎng)絡(luò)終端、互聯(lián)設(shè)備、應(yīng)用服務(wù)、數(shù)據(jù)信息、使用人員等不斷增多，成為越來越復(fù)雜的不確定系統(tǒng)，其信息網(wǎng)絡(luò)安全問題日益突出。尤其是面對日益復(fù)雜多變的網(wǎng)絡(luò)攻擊技術(shù)和手段，很多區(qū)域性的安全防護技術(shù)，如終端的訪問控制技術(shù)、網(wǎng)絡(luò)邊界的防火墻技術(shù)、鏈路的數(shù)據(jù)加密技術(shù)等，雖然從一定程度上增強了指揮信息系統(tǒng)部分網(wǎng)絡(luò)節(jié)點或鏈路的安全性，但是很難從整體上保護系統(tǒng)安全，系統(tǒng)安全的可觀性和可控性很差，安全管理效率很低，進而導(dǎo)致指揮信息系統(tǒng)面臨很大的安全風險。

本文運用控制論和系統(tǒng)論的思想，研究如何運用反饋控制的原理和方法，對指揮信息系統(tǒng)實施安全控制。采用這種方式，不論被控的網(wǎng)絡(luò)系統(tǒng)內(nèi)部組成結(jié)構(gòu)及其相互關(guān)系多么復(fù)雜，均可運用黑箱或灰箱控制原理及其分析方法［1］，從系統(tǒng)結(jié)構(gòu)和系統(tǒng)行為兩個方面進行觀測、分析和調(diào)節(jié)，使被控網(wǎng)絡(luò)的安全狀態(tài)保持穩(wěn)定，改變了“頭痛醫(yī)頭、腳痛醫(yī)腳”的傳統(tǒng)安全防御思想。

1 指揮信息系統(tǒng)結(jié)構(gòu)模型

指揮信息系統(tǒng)是以戰(zhàn)場計算機網(wǎng)絡(luò)為核心的電子信息系統(tǒng)，根據(jù)軍隊編制體制、作戰(zhàn)任務(wù)、作戰(zhàn)編制和指揮關(guān)系構(gòu)成。它自上而下逐級展開，左右相互聯(lián)系，構(gòu)成一個有機和立體的整體。指揮信息系統(tǒng)的體系結(jié)構(gòu)模型如圖1所示。該模型基本上反映了作戰(zhàn)指揮信息系統(tǒng)的特征，既有相對的層次劃分，又有層與層之間的交叉，特別是在聯(lián)合作戰(zhàn)中之間的相互交叉體現(xiàn)得更加突出；既有相對的軍兵種系統(tǒng)劃分，也有各軍兵種的公用的業(yè)務(wù)系統(tǒng)。

圖1 指揮信息系統(tǒng)體系結(jié)構(gòu)

從功能的角度來看，指揮信息系統(tǒng)由5個功能分系統(tǒng)組成，其功能結(jié)構(gòu)、層次關(guān)系分別如圖2、圖3所示。在各級各類指揮控制中心，常采用分布式結(jié)構(gòu)，通過局域網(wǎng)相互連接成一個功能上分布、資源上共享的本級指揮控制中心，通過遠程網(wǎng)并運用到用戶互操作、遠程數(shù)據(jù)訪問、虛擬終端等技術(shù)，使本級指揮控制中心和各級指揮控制中心在物理上和功能上高度分布。通信分系統(tǒng)要采用局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)；以有線、無線、微波和衛(wèi)星等多種傳輸手段和方式確保各級各類指揮機構(gòu)互連互通。

圖2 指揮信息系統(tǒng)功能結(jié)構(gòu)

圖3 指揮信息系統(tǒng)層次結(jié)構(gòu)

在這種分布式結(jié)構(gòu)中，利用通信網(wǎng)絡(luò)系統(tǒng)把本級指揮信息系統(tǒng)的指揮控制、情報系統(tǒng)、電子對抗、通信組織及其他保障等分系統(tǒng)交叉連接、橫向成網(wǎng)，構(gòu)成本級指揮信息系統(tǒng)的功能單元結(jié)構(gòu)。信息流可在其內(nèi)部傳輸，又可在上、下級之間垂直傳輸。每個功能領(lǐng)域的系統(tǒng)不僅接收上級系統(tǒng)的指揮控制，完成其本身功能；而且還要作為整體的一部分支援整個指揮系統(tǒng)或其他系統(tǒng)。

2 指揮信息系統(tǒng)面臨的信息安全威脅

隨著網(wǎng)絡(luò)攻防斗爭的日趨激烈，指揮信息系統(tǒng)作為信息化戰(zhàn)場的神經(jīng)中樞，是敵實施網(wǎng)絡(luò)攻擊的重點目標，并將貫穿作戰(zhàn)的全過程。

2.1 網(wǎng)絡(luò)攻擊模式

針對指揮信息系統(tǒng)的網(wǎng)絡(luò)攻擊模式主要有三種：一是體系結(jié)構(gòu)破壞模式，即通過發(fā)送電腦病毒、邏輯炸彈等方法破壞網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)，造成指揮信息系統(tǒng)的結(jié)構(gòu)性癱瘓。二是信息誤導(dǎo)模式，即向指揮控制網(wǎng)絡(luò)系統(tǒng)傳輸假情報，改變指揮信息系統(tǒng)功能，可對決策與指揮控制產(chǎn)生信息誤導(dǎo)和流程誤導(dǎo)。三是綜合破壞模式，即綜合利用體系破壞和信息誤導(dǎo)，并與其他信息作戰(zhàn)樣式緊密結(jié)合，對指揮控制網(wǎng)絡(luò)系統(tǒng)造成多重殺傷功效。

2.2 網(wǎng)絡(luò)攻擊手段

針對指揮信息系統(tǒng)的網(wǎng)絡(luò)攻擊方法主要有：一是網(wǎng)絡(luò)虛擬戰(zhàn)。網(wǎng)絡(luò)虛擬戰(zhàn)是運用計算機成像、電子傳感、語音識別與合成等技術(shù)為基礎(chǔ)的新興技術(shù)，以虛擬現(xiàn)實的形式實施網(wǎng)絡(luò)作戰(zhàn)。二是網(wǎng)絡(luò)破襲戰(zhàn)。網(wǎng)絡(luò)破襲戰(zhàn)主要是通過摧毀指揮控制網(wǎng)絡(luò)系統(tǒng)的物理設(shè)備達到癱瘓網(wǎng)絡(luò)系統(tǒng)的目的，一般采取突然襲擊的方式，用以摧毀、破壞指揮控制網(wǎng)絡(luò)系統(tǒng)，可分為火力破擊和電子破擊。三是網(wǎng)絡(luò)病毒戰(zhàn)。網(wǎng)絡(luò)病毒戰(zhàn)是把具有極強破壞作用的計算機惡性病毒，利用一定的傳播途徑，傳入自動化指揮信息系統(tǒng)中，在關(guān)鍵時刻使病毒發(fā)作，并不斷地傳播、感染、擴散，使其整個系統(tǒng)癱瘓。

3 指揮信息系統(tǒng)安全控制框架

針對指揮信息系統(tǒng)的結(jié)構(gòu)模型及面臨的安全威脅，其信息網(wǎng)絡(luò)安全主要由信息安全和網(wǎng)絡(luò)安全兩部分組成的。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)本身的可靠性、可利用能力的保證。但是由于作戰(zhàn)指揮活動是一個指揮信息流形成、傳遞和使用的循環(huán)往復(fù)過程，信息流是整個作戰(zhàn)指揮過程的“神經(jīng)”和“血液”（如下頁圖4所示），網(wǎng)絡(luò)運行的動力、處理和交換的對象是信息，因此，指揮信息系統(tǒng)安全控制的核心是在作戰(zhàn)指揮控制過程中對信息的感知、獲取、傳輸、處理、認知、應(yīng)用和執(zhí)行等環(huán)節(jié)實施調(diào)節(jié)和控制，保障信息的安全及價值。

從系統(tǒng)論的角度看，指揮信息系統(tǒng)的安全控制需要從系統(tǒng)結(jié)構(gòu)的安全控制和系統(tǒng)行為的安全控制兩個方面著手。系統(tǒng)結(jié)構(gòu)安全主要由物理結(jié)構(gòu)安全控制和邏輯結(jié)構(gòu)安全控制加以保障［2］。物理結(jié)構(gòu)安全控制旨在保證實體安全，主要采用電磁防護、數(shù)據(jù)加密、物理備份等硬件保護措施。邏輯結(jié)構(gòu)安全控制旨在保證數(shù)據(jù)安全和內(nèi)容安全，主要提供數(shù)據(jù)加密、信息過濾、消息鑒別、數(shù)據(jù)備份與恢復(fù)等安全服務(wù)。系統(tǒng)行為安全控制旨在保證運行安全，一般提供身份鑒別、訪問控制、抗否認、入侵檢測、審計等安全服務(wù)。從安全應(yīng)用角度看，指揮信息系統(tǒng)的安全控制包括實體安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全。從信息安全屬性角度看，指揮信息系統(tǒng)的安全控制涉及信息的機密性、完整性、可用性、抗否性、真實性和可控性［3］。指揮信息系統(tǒng)安全控制基本框架如圖5所示。

圖5 指揮信息系統(tǒng)安全控制基本框架

4 指揮信息系統(tǒng)安全控制技術(shù)體系

在實際的指揮信息系統(tǒng)中，實現(xiàn)信息網(wǎng)絡(luò)安全控制的基礎(chǔ)在于建立起由檢測、保護與恢復(fù)構(gòu)成的安全控制回路［4］。針對不同的安全屬性，需要采用不同的安全控制機制實現(xiàn)這些控制環(huán)節(jié)。機密性需要使用檢測與隱藏機制；完整性需要綜合使用鑒別、數(shù)字簽名和消息認證機制；可用性需要綜合使用檢測、反饋和鑒別機制。機密性需要綜合運用加密、隱藏、訪問控制和流量控制機制；完整性需要綜合運用公證、數(shù)字簽名、消息認證、差錯控制和鑒別機制；可用性需要綜合運用路由控制和流量控制機制。機密性、完整性和可用性的恢復(fù)需要綜合采用備份與恢復(fù)機制。安全控制服務(wù)和控制機制最終都要通過各種安全控制技術(shù)實現(xiàn)。目前常用的安全控制技術(shù)包括結(jié)構(gòu)控制技術(shù)、加密控制技術(shù)、代碼控制技術(shù)、流量控制技術(shù)、訪問控制技術(shù)、鑒別控制技術(shù)、檢測響應(yīng)技術(shù)、蜜罐設(shè)防技術(shù)、防病毒技術(shù)和容錯冗余技術(shù)［5］。指揮信息系統(tǒng)安全控制技術(shù)體系如圖6所示。

圖6 指揮信息系統(tǒng)安全控制技術(shù)體系

5 信息網(wǎng)絡(luò)安全控制系統(tǒng)

指揮信息系統(tǒng)安全控制是通過信息網(wǎng)絡(luò)安全控制系統(tǒng)實施的，安全控制系統(tǒng)可根據(jù)安全控制的需求為指揮信息系統(tǒng)提供相應(yīng)的安全控制服務(wù)，這些服務(wù)可對系統(tǒng)結(jié)構(gòu)進行安全改造，對系統(tǒng)行為進行檢測與控制，對系統(tǒng)的輸入／輸出信息流進行安全調(diào)節(jié)，實現(xiàn)預(yù)定的安全控制目標［7］。安全控制系統(tǒng)與指揮信息系統(tǒng)之間的作用關(guān)系如圖7所示。

圖7 安全控制系統(tǒng)與指揮信息系統(tǒng)的關(guān)系

5.1 安全控制系統(tǒng)體系結(jié)構(gòu)

從信息流的角度出發(fā)，安全控制系統(tǒng)要對整個信息生命周期進行安全控制［8］，它是以安全控制需求為牽引，以安全控制技術(shù)為基礎(chǔ)，通過安全控制服務(wù)和安全控制機制對信息網(wǎng)絡(luò)進行安全控制的。安全控制的效果通過信息檢測、效能評估、決策分析等手段反饋給控制方，形成改進的安全控制需求和新一輪的控制。安全控制系統(tǒng)的體系結(jié)構(gòu)，如圖8所示。

圖8 安全控制系統(tǒng)體系結(jié)構(gòu)

5.2 安全控制系統(tǒng)的組成及功能

信息網(wǎng)絡(luò)安全控制系統(tǒng)由集中的安全控制中心、基于客戶端的安全控制平臺及它們之間的控制通路組成，實現(xiàn)的安全控制功能主要是監(jiān)控用戶操作、程序運行、文件存取和網(wǎng)絡(luò)通信，如圖9所示。通常，安全控制平臺根據(jù)不同的安全控制需求把安全控制技術(shù)組合起來，實現(xiàn)功能或性能不同的安全控制機制。安全控制平臺實時監(jiān)測和捕獲流經(jīng)系統(tǒng)監(jiān)測網(wǎng)段的網(wǎng)絡(luò)數(shù)據(jù)流，采集和過濾原始數(shù)據(jù)資料，產(chǎn)生約定格式的事件，并將它們提交給安全控制中心進行融合分析，判斷系統(tǒng)是否存在異常情況。安全控制中心結(jié)合安全評估的指標和系統(tǒng)的安全目標，進行系統(tǒng)安全性能評估。根據(jù)評估結(jié)果，安全控制中心將控制任務(wù)分割成子任務(wù)分配給各個安全控制平臺完成。

圖9 安全控制系統(tǒng)主要功能

信息網(wǎng)絡(luò)安全控制系統(tǒng)的一般拓撲結(jié)構(gòu)，如圖10所示。

圖10 信息網(wǎng)絡(luò)安全控制系統(tǒng)的一般拓撲結(jié)構(gòu)

6 結(jié)束語

確保指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全是贏得制信息權(quán)的基礎(chǔ)和重要保障。本文以網(wǎng)絡(luò)控制論為理論指導(dǎo)，以提高指揮信息系統(tǒng)安全可控性為目標，針對指揮信息系統(tǒng)結(jié)構(gòu)模型及面臨的安全威脅，建立了指揮信息系統(tǒng)安全控制的基本框架和技術(shù)體系，明確了信息網(wǎng)絡(luò)安全控制的核心內(nèi)容和技術(shù)措施，并舉例分析了安全控制系統(tǒng)的體系結(jié)構(gòu)及組成功能，對于解決指揮信息系統(tǒng)的安全防護問題具有很好的借鑒和指導(dǎo)作用。

［1］維納N.控制論［M］.北京：科學(xué)出版社，1985.

［2］王雨田.控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)［M］.北京：中國人民大學(xué)出版社，1986．

［3］盧 昱.網(wǎng)絡(luò)控制論概論［M］.北京：國防工業(yè)出版社，2005．

［4］Information Processing Systems-Open Systems Interconnection-Base Reference Model-Part2：Security Architecture［EB/OL］.http：//www.iso.org.1989.

［5］盧 昱，王 宇.計算機網(wǎng)絡(luò)安全與控制技術(shù)［M］.北京：科學(xué)出版社，2005.

［6］王朝陽，葉 飛.炮兵指揮系統(tǒng)網(wǎng)絡(luò)安全需求［J］.四川兵工學(xué)報，2010，31（1）：67-69.

［7］李 波.受控網(wǎng)絡(luò)安全控制系統(tǒng)設(shè)計與實現(xiàn)［D］.北京：裝備指揮技術(shù)學(xué)院，2006：6-7.

［8］張紅旗.信息網(wǎng)絡(luò)安全［M］.北京：清華大學(xué)出版社，2002.

Research on Security Control of Info-Net for Command Information System

JIN Zhao，YANG Wen，LI Ying-hua，LIANG Liang
（Unit 63880 of PLA，Luoyang 471003，China）

Focus on the security of Info-Net for command information system of our army，this paper analyses the configuration and the current safety threaten of command information system，use the theory and method of Network Cybernetics to establish basic framework and technology architecture of security control for command information system，defines the kernel and measures of security control，illustrates the architecture framework and function of security control system.It provides a new method to effectively protect the security of Info-Net for command information system.

command information system，Info-Net，security control，security control system

X944

A

1002-0640（2014）11-0097-04

2013-08-05

2013-10-07

金 朝（1979- ），男，河南洛陽人，碩士，工程師。研究方向：電子對抗訓(xùn)練。