李晨+周正

摘 要：為保證艦艇編隊在未來海上作戰(zhàn)中的網(wǎng)絡(luò)空間安全，從我軍未來海上作戰(zhàn)環(huán)境出發(fā)，論文分析和總結(jié)了當(dāng)前水面艦艇網(wǎng)絡(luò)空間所面臨的安全威脅。由此建立網(wǎng)絡(luò)空間安全測評框架，對基礎(chǔ)設(shè)施安全、電磁場安全、應(yīng)用安全測評等關(guān)鍵技術(shù)實(shí)施給出了測評要素或方法，提出技術(shù)與管理相結(jié)合的安全保密體系測評方案。

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全測評；基礎(chǔ)設(shè)施安全；電磁場安全；應(yīng)用安全

中圖分類號： 文獻(xiàn)標(biāo)識碼：A

Abstract： Base on the marine combat environment of our army in the furture， this paper analyzes and summarizes the security threats faced by the surface vessel cyberspace. Establish cyberspace security evaluation framework， give us evaluation elements or methods to the key technologies of infrastructure security， electromagnetic field security， application security， conducive to the development of security evaluation work of cyberspace propulsion.

Key words： cyberspace； security evaluation； infrastructure security； electromagnetic field security； applicationsecurity

1 引言

艦艇電子信息系統(tǒng)是新型艦艇裝備的核心，主要包括指揮系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)、導(dǎo)航定位系統(tǒng)、情報系統(tǒng)、探測系統(tǒng)、偵察系統(tǒng)以及電子戰(zhàn)系統(tǒng)等[1]。各平臺復(fù)雜的信息系統(tǒng)所組成的網(wǎng)絡(luò)空間構(gòu)成了信息資源爭奪的環(huán)境基礎(chǔ)，也就是我們常說的網(wǎng)絡(luò)空間[2]。隨著軍事革命的深入發(fā)展，未來海戰(zhàn)必定從傳統(tǒng)的平臺作戰(zhàn)轉(zhuǎn)換為網(wǎng)絡(luò)中心戰(zhàn)，海上艦艇編隊各平臺之間形成網(wǎng)絡(luò)空間作用愈加突顯，其中水面艦艇自身信息系統(tǒng)所形成的艦基網(wǎng)絡(luò)空間是海上網(wǎng)絡(luò)空間的重要組成部分。能否保證網(wǎng)絡(luò)空間安全深刻影響著制信息權(quán)與制電磁權(quán)的獲取，制信息權(quán)與制電磁權(quán)很大程度上會決定未來戰(zhàn)爭的勝負(fù)。

網(wǎng)絡(luò)空間不受地域限制、行動以光速計算、軍民高度融合以及作戰(zhàn)手段多樣的特點(diǎn)，使得保護(hù)網(wǎng)絡(luò)空間安全成為一項復(fù)雜的系統(tǒng)工程。為解決網(wǎng)絡(luò)空間安全問題，通常從網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)偵察三個方面入手，網(wǎng)絡(luò)空間安全測評是其中網(wǎng)絡(luò)防御范疇的一種有效途徑。2013年中央軍委下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)軍隊信息安全工作的意見》，要求“加快重點(diǎn)信息系統(tǒng)等級保護(hù)建設(shè)”，說明研究網(wǎng)絡(luò)空間安全測評既有客觀現(xiàn)實(shí)需求也有重大戰(zhàn)略意義。目前國內(nèi)并沒有標(biāo)準(zhǔn)化的網(wǎng)絡(luò)空間安全測評方案，傳統(tǒng)的信息安全測評方案只能滿足網(wǎng)絡(luò)空間安全某一方面或某幾方面的要求，無法涵蓋大多數(shù)網(wǎng)絡(luò)空間安全的內(nèi)容。

本文針對海軍網(wǎng)絡(luò)空間安全實(shí)際需求，主要分析和研究艦基網(wǎng)絡(luò)空間面臨的安全問題和潛在威脅，重點(diǎn)探討了艦基網(wǎng)絡(luò)空間安全架構(gòu)，構(gòu)建一個網(wǎng)絡(luò)空間安全測評框架體系，為我軍網(wǎng)絡(luò)空間安全測評工作提供新的思路。

2 艦基網(wǎng)絡(luò)空間安全威脅分析

為確保網(wǎng)絡(luò)空間安全，結(jié)合未來面臨的網(wǎng)絡(luò)空間戰(zhàn)爭實(shí)際，將艦基網(wǎng)絡(luò)空間安全威脅分為基礎(chǔ)設(shè)施安全風(fēng)險、電磁場安全風(fēng)險、應(yīng)用安全風(fēng)險及自主可控風(fēng)險四類。

2.1 基礎(chǔ)設(shè)施安全風(fēng)險

在艦基網(wǎng)絡(luò)空間中，信息基礎(chǔ)設(shè)施是形成電磁網(wǎng)絡(luò)的物理基礎(chǔ)。首先，即使在部隊裝備內(nèi)，信息基礎(chǔ)設(shè)施也有相當(dāng)一部分是通用設(shè)施，無論多么先進(jìn)的信息系統(tǒng)都需要合理的使用與管理，這其中操作流程、維護(hù)方案的制定和人員意識的培養(yǎng)都對設(shè)施整體安全有著重要影響。在艦基網(wǎng)絡(luò)空間中，專業(yè)人員的平時培養(yǎng)與補(bǔ)充方案、突發(fā)事件的應(yīng)急預(yù)案以及設(shè)備受損之后的損害管制，也直接反映了艦艇的抗風(fēng)險能力。其次，艦艇具有高機(jī)動性特點(diǎn)，作戰(zhàn)區(qū)域廣闊，海上復(fù)雜電磁環(huán)境與高溫高濕高鹽的自然環(huán)境也容易使設(shè)備穩(wěn)定性減弱、實(shí)際作戰(zhàn)效能下降、使用壽命減少、維護(hù)難度增大。最后，隨著海軍建設(shè)的不斷推進(jìn)，大型艦艇編隊必將駛出近海馳騁大洋，當(dāng)戰(zhàn)時應(yīng)對反輻射導(dǎo)彈、定向能武器、電磁脈沖武器等“硬”殺傷時，信息系統(tǒng)關(guān)鍵設(shè)備的抗毀傷能力、信息系統(tǒng)整體的魯棒性等，都是艦艇信息基礎(chǔ)設(shè)備面臨的弱點(diǎn)問題。

2.2 電磁場安全風(fēng)險

無線通信是艦艇之間以及對外通信的主要手段，雷達(dá)偵察、防護(hù)和干擾更離不開電磁波，電磁場開放性、動態(tài)性的特點(diǎn)也使得攻擊干擾有可乘之機(jī)。例如平時敵軍收集足夠多艦艇電磁信號信息，通過地面分析站分析研究出我軍雷達(dá)、通信頻譜范圍、使用規(guī)律、加密方法等特征在技術(shù)上是完全可行的。戰(zhàn)時敵方可利用掌握的電磁頻譜信息，對我實(shí)施軍事欺騙、電磁干擾以及電磁壓制，倘若不進(jìn)行有效防御或反擊，極易失去制電磁權(quán)，進(jìn)而失去網(wǎng)絡(luò)空間作戰(zhàn)能力。除此之外，艦艇電磁場管理不規(guī)范也可能造成威脅。當(dāng)前新型艦艇無線通信手段多樣，頻段分配不合理，使用時機(jī)規(guī)定不明確，容易出現(xiàn)自擾互擾問題，削弱艦艇網(wǎng)絡(luò)空間整體作戰(zhàn)能力，如在我新型艦艇上就出現(xiàn)過某型干擾設(shè)備開機(jī)后，衛(wèi)星通信設(shè)備失靈的情況。

2.3 應(yīng)用安全風(fēng)險

艦基網(wǎng)絡(luò)空間應(yīng)用安全風(fēng)險主要體現(xiàn)在密鑰管理、網(wǎng)絡(luò)隔離、主動防御、容災(zāi)備份等方面。首先，與其他網(wǎng)絡(luò)空間相比，艦基網(wǎng)絡(luò)空間在容災(zāi)備份方面所面臨的風(fēng)險增大，作為在海上獨(dú)立作戰(zhàn)的單元以及編隊節(jié)點(diǎn)，必須既要解決類別眾多的信息系統(tǒng)的數(shù)據(jù)流暢通，及時對系統(tǒng)故障點(diǎn)進(jìn)行定位跟蹤，又要考慮艦艇的空間狹小與信息系統(tǒng)繁多矛盾突出，戰(zhàn)時恢復(fù)系統(tǒng)時間要求高，設(shè)計容災(zāi)系統(tǒng)難度增大。其次，不合理的身份管理策略也將大大增加網(wǎng)絡(luò)空間應(yīng)用風(fēng)險。如管理員擁有存儲、網(wǎng)絡(luò)及計算資源配置的最高權(quán)限，一旦管理人員出現(xiàn)傷亡且無替代方案將導(dǎo)致較高風(fēng)險。最后，人為的無意失誤，如操作人員安全配置不當(dāng)、用戶安全意識不強(qiáng)、用戶口令選擇不慎、賬號權(quán)限的隨意轉(zhuǎn)借都對艦艇網(wǎng)絡(luò)空間應(yīng)用安全有著潛在的威脅。endprint

2.4 自主可控風(fēng)險

我軍部分工業(yè)控制系統(tǒng)的核心程序來源于國外，核心代碼對我們保密，使我們無法得知是否有預(yù)制后門或者漏洞，即使經(jīng)過專家反編譯審核，軟件結(jié)構(gòu)的脆弱性及不穩(wěn)定性，也可成為艦艇網(wǎng)絡(luò)空間應(yīng)用安全的薄弱環(huán)節(jié)。同時，艦艇探測系統(tǒng)、通信系統(tǒng)和防御系統(tǒng)等嵌入式系統(tǒng)中部分采用國外芯片，其中可能存在設(shè)計缺陷或預(yù)制后門，戰(zhàn)時啟動將對我造成不可預(yù)測的威脅。

3 艦基網(wǎng)絡(luò)空間安全測評框架設(shè)計

以此為依據(jù)提出從安全保密體系、內(nèi)部網(wǎng)、電磁場、工業(yè)控制系統(tǒng)以及芯片五個方面進(jìn)行網(wǎng)絡(luò)安全測評的方案。

3.1 安全保密體系測評

安全保密體系是艦艇信息保密共享、信息綜合安全利用、武器可靠共用的基礎(chǔ)，大型軍艦網(wǎng)絡(luò)化程度高、信息系統(tǒng)規(guī)模龐大。信息系統(tǒng)覆蓋了編隊的作戰(zhàn)指揮、輔助決策、裝備維護(hù)、后勤補(bǔ)給、導(dǎo)航定位、精確制導(dǎo)、戰(zhàn)場態(tài)勢及日常辦公等各個層面。信息系統(tǒng)的安全與否將直接關(guān)系到編隊指揮控制信息的安全可靠和編隊信息化主戰(zhàn)武器的性能發(fā)揮，進(jìn)而影響到編隊整體作戰(zhàn)能力。因此，安全保密體系測評應(yīng)診斷在技術(shù)和管理方面存在的問題和缺陷，評估其在網(wǎng)絡(luò)空間安全方面的總體防護(hù)效能。具體測評任務(wù)如圖1所示。

3.2 內(nèi)部網(wǎng)安全測評

內(nèi)部網(wǎng)是艦艇信息共享和交互的承載網(wǎng)絡(luò)，涵蓋或部分涵蓋艦內(nèi)綜合信息傳輸網(wǎng)、作戰(zhàn)系統(tǒng)網(wǎng)、航空保障系統(tǒng)網(wǎng)等。內(nèi)部網(wǎng)是傳統(tǒng)的網(wǎng)絡(luò)安全問題爆發(fā)的主要區(qū)域。研究內(nèi)部網(wǎng)合規(guī)性和滲透性測評方法，測評其抵抗?jié)撛诰W(wǎng)絡(luò)攻擊的能力，同時檢查其是否已遭受惡意程序和特種木馬攻擊并且實(shí)施核查取證。具體測評任務(wù)如圖2所示。

3.3 電磁場安全測評

艦艇的電磁場安全主要涉及電磁頻譜管理、電磁兼容性等方面，通信、雷達(dá)、電子戰(zhàn)等設(shè)備的可靠運(yùn)行是艦艇及編隊首先各種任務(wù)的基礎(chǔ)。需要研究電磁場安全測評方法，測試評估預(yù)警探測、通信傳輸?shù)认到y(tǒng)或裝備在電磁場中的電磁頻譜安全性、編隊兼容性和信息安全性，并對其抗電磁摧毀能力進(jìn)行評估。具體測評任務(wù)如圖3所示。

3.4 工業(yè)控制系統(tǒng)安全測評

艦艇的工業(yè)控制系統(tǒng)一般包括動力控制系統(tǒng)、電力控制系統(tǒng)、船塢控制系統(tǒng)、油料控制系統(tǒng)等，這些系統(tǒng)關(guān)鍵部件基本實(shí)現(xiàn)國產(chǎn)化，但其控制系統(tǒng)仍采用國外技術(shù)和設(shè)備。必須徹底檢測動力、電力、油料等工業(yè)控制系統(tǒng)所使用的設(shè)備、網(wǎng)絡(luò)、協(xié)議等所存在的安全隱患，評估其安全性能。具體測評任務(wù)如圖4所示。

3.5 芯片安全測評

艦艇上的探測系統(tǒng)、通信系統(tǒng)和防御系統(tǒng)等嵌入式系統(tǒng)中大量采用國外芯片，必須警惕這些進(jìn)口芯片可能在生產(chǎn)和制造過程中由于存在設(shè)計缺陷或預(yù)制后門，在戰(zhàn)時可通過相連接的天線接收電磁指令被激活，以此來破壞或控制我方的信息系統(tǒng)。研究芯片安全測評方法，檢測各類芯片（尤其是進(jìn)口芯片）可能存在的缺陷或后門，確保電子裝備或系統(tǒng)的可靠運(yùn)行以及信息的安全保密。具體測評任務(wù)如圖5所示。

4 結(jié)束語

本文在分析和總結(jié)了艦基網(wǎng)絡(luò)空間安全威脅的基礎(chǔ)上建立了安全測評框架，重點(diǎn)地對艦基網(wǎng)絡(luò)空間安全測評實(shí)施過程中的體系安全、電磁場安全、芯片安全和工業(yè)系統(tǒng)安全測試關(guān)鍵技術(shù)進(jìn)行了研究，對具體實(shí)施提出了工作思路。

網(wǎng)絡(luò)空間安全測評技術(shù)的研究是一個長期而持續(xù)的過程，隨著網(wǎng)絡(luò)空間技術(shù)發(fā)展而不斷發(fā)展。但勿容置疑的是，網(wǎng)絡(luò)空間安全測評對推動我軍網(wǎng)絡(luò)空間作戰(zhàn)理論發(fā)展將起到非常重要的作用，是未來研究的重要內(nèi)容。

參考文獻(xiàn)

[1] 李旭，程雄，歐中紅，等.軍事信息系統(tǒng)綜合集成技術(shù)研究[J].計算機(jī)與數(shù)學(xué)工程，2015， 43（7）： 1266-1269.

[2] 張煥國，韓文報，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016， 46： 125-164.

[3] 郭宏生，等.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京： 航空工業(yè)出版社， 2016.

[4] ITSEC（Information Technology Security Evaluation Criteria） [S]. Version 1.2， Office for Offcial Publications of the European Communities， 2010.

[5] ISO/IEC 27002：2013. Information Technology-Code of Practice for Information Security Risk Management Systems[S]. 2013.

[6] GB/T 20984-2009《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》[S].北京：中國標(biāo)準(zhǔn)出版社，2010.

[7] 吳曉平，付鈺.信息安全風(fēng)險評估教程[M].武漢大學(xué)出版社，2011.

[8] X.Tian， Y. Bar-Shalom. Track-to-track fusion configurations and association in a sliding window[J]. Journal of advances in information fusion， 2009， 4（2）：146-164.

[9] Quan H W， Xue A K， Peng D L. Joint target tracking and classification with heterogeneous sensors[J]. Electronics and Electrical Engineering， 2012， 120（4）： 61-64.

[10] 方剛，李千目，張宏.基于狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全防御策略生成方法[J]. 計算機(jī)應(yīng)用，2013， 33（11）：121-125.

[11] Wang Z， Luo J A， Zhang X P. A novel location-penalized maximum likelihood estimator for bearing-only target localization [J]. IEEE Transactions on Signal Process， 2012， 60（12）： 3104-3113.

[12] Hongyan Zhu， Chongzhao Han， Hong Han， et al. The algorithm and simulations for the asynchronous track association[J]. Acta Simulata Systematica Sininca， 2004： 1400-1404.

[13] 張玲，李愷，廖云，等.云計算安全測評框架與實(shí)施[J].信息安全與通信保密， 2015， 6： 108-110.endprint