◆金術(shù)良 楊彥偉 李永彬 宋飛杰 趙志強 劉昭暉

活動測控裝備網(wǎng)絡(luò)安全防御研究

◆金術(shù)良 楊彥偉 李永彬 宋飛杰 趙志強 劉昭暉

(63762部隊 陜西 714000)

隨著網(wǎng)絡(luò)通信技術(shù)在航天測控領(lǐng)域的大量應(yīng)用，活動測控裝備執(zhí)行作戰(zhàn)任務(wù)面臨的網(wǎng)絡(luò)安全威脅逐步顯現(xiàn)并愈加復(fù)雜。本文從活動測控裝備網(wǎng)絡(luò)安全防御能力現(xiàn)狀出發(fā)，提出了一套符合作戰(zhàn)任務(wù)實際可行的網(wǎng)絡(luò)安全防御措施，該措施對于防止測控信息泄露和完成作戰(zhàn)任務(wù)具有重要的參考價值。

活動測控裝備；網(wǎng)絡(luò)安全設(shè)備；安全威脅；防御措施

0 引言

隨著網(wǎng)絡(luò)技術(shù)在航天測控領(lǐng)域的不斷普及與發(fā)展，網(wǎng)絡(luò)安全風(fēng)險問題日益突出[1-3]。活動測控裝備網(wǎng)絡(luò)指的是測控系統(tǒng)軟硬件組成的試驗任務(wù)專網(wǎng)、任務(wù)指揮專網(wǎng)和為裝備提供保障的軍事綜合信息網(wǎng)，簡稱軍綜網(wǎng)。活動測控裝備外出執(zhí)行任務(wù)，測控信息常采用光纖或衛(wèi)通鏈路與中心或戰(zhàn)區(qū)互聯(lián)，鏈路物理層和網(wǎng)絡(luò)層管理的安全風(fēng)險等級高。軍綜網(wǎng)用戶多，安全設(shè)備少，易出現(xiàn)與試驗網(wǎng)之間病毒交叉感染風(fēng)險。為防止測控信息泄露，防止敵方網(wǎng)絡(luò)攻擊，研究活動測控裝備網(wǎng)絡(luò)安全防御問題迫在眉睫。

1 網(wǎng)絡(luò)安全防御現(xiàn)狀

活動測控裝備在場區(qū)，網(wǎng)絡(luò)安全威脅主要來自試驗任務(wù)專網(wǎng)。在駐地，除了試驗任務(wù)專網(wǎng)，安全威脅主要來自辦公用的軍綜網(wǎng)。目前活動測控裝備網(wǎng)絡(luò)安全防御現(xiàn)狀可以概括為“六個缺乏”。

1.1 缺乏對光纖和衛(wèi)通鏈路的管控措施

場區(qū)測控信息主要通過光纜和衛(wèi)通接入中心或戰(zhàn)區(qū)網(wǎng)。敵方可通過光纖耦合等方式竊取我方網(wǎng)絡(luò)數(shù)據(jù)，并對我方裝備部署定位；或通過截獲我方衛(wèi)通信號頻譜，運用電磁欺騙方式可實施衛(wèi)通網(wǎng)絡(luò)入侵。目前仍缺乏對光纖和衛(wèi)通鏈路傳輸安全的管控措施。

1.2 缺乏對網(wǎng)絡(luò)傳輸設(shè)備的漏洞定期更新

通常裝備壽命均在20年左右，列裝的計算機(jī)操作系統(tǒng)版本老舊、漏洞眾多、缺少補丁。試驗任務(wù)專網(wǎng)打補丁、軟件殺毒均由中心定期組織，漏洞修復(fù)和殺毒軟件更新滯后，造成不能及時發(fā)現(xiàn)新植入病毒，使得網(wǎng)絡(luò)安全威脅等級提升。

1.3 缺乏對網(wǎng)絡(luò)軟硬件設(shè)備的安全審計

1.4 缺乏防電磁信息泄露的安全措施

對測控系統(tǒng)的客戶機(jī)、服務(wù)器、外圍設(shè)備、網(wǎng)絡(luò)設(shè)備、傳輸線、連接器，對通過地線、電源線、有線或無線傳播出去的電磁泄露信息，缺乏有效的屏蔽防護(hù)措施，以致有用信息易被敵方接收、重現(xiàn)而造成失泄密[4]。

1.5 缺乏嚴(yán)格的測控裝備授權(quán)控制機(jī)制

未對服務(wù)器、客戶機(jī)及網(wǎng)絡(luò)設(shè)備劃分信息密級，未對內(nèi)部用戶劃分類別，沒有明確什么類別的合法用戶能對哪些信息資源和哪種信息密級可進(jìn)行什么操作類型的訪問。身份識別的口令簡單、易猜測，沒有安全存放，沒有采用可變口令和經(jīng)常變換口令等防護(hù)措施。

1.6 缺乏相應(yīng)的網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法

任務(wù)準(zhǔn)備階段，缺少對網(wǎng)絡(luò)空間戰(zhàn)場環(huán)境、接入網(wǎng)絡(luò)的技術(shù)狀態(tài)做出安全評估。任務(wù)執(zhí)行階段，當(dāng)網(wǎng)絡(luò)受到敵方攻擊，缺少針對性強和有效、快速的應(yīng)急措施。因此目前急需建立網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法庫。

2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅來自網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)入侵是網(wǎng)絡(luò)戰(zhàn)的首要條件，只有實現(xiàn)對敵網(wǎng)絡(luò)的滲透，才能實施有針對性的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)戰(zhàn)的核心，是降低敵方作戰(zhàn)效能的具體方法。通常敵方可采取的入侵和攻擊手段包括以下內(nèi)容。

2.1 多渠道植入病毒和木馬程序

敵方利用我方人員違規(guī)使用優(yōu)盤等介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行數(shù)據(jù)交換而趁機(jī)植入病毒、蠕蟲和木馬程序；或在我方采購的路由器、交換機(jī)、防火墻、網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，接入網(wǎng)絡(luò)的打印機(jī)、攝像頭、移動光驅(qū)等終端設(shè)備中事先植入木馬和病毒；利用網(wǎng)絡(luò)設(shè)備在生產(chǎn)、運輸、存儲等供應(yīng)鏈環(huán)節(jié)存在的安全管理漏洞植入病毒和木馬。

綜上所述，糖尿病腎病早發(fā)現(xiàn)、早治療可以逆轉(zhuǎn)糖尿病腎病的臨床癥狀，降低糖尿病腎病的患病率，有效防止腎功能衰竭的發(fā)生。在糖尿病患者中，開展多項生化指標(biāo)檢測可以提高臨床診斷準(zhǔn)確性，對糖尿病腎病早確診、早治療、降低腎衰竭發(fā)生率具有十分重要的臨床價值。

2.2 繞過防御系統(tǒng)實施網(wǎng)絡(luò)攻擊

敵方可利用我方計算機(jī)操作系統(tǒng)和應(yīng)用程序的漏洞，破壞、繞過網(wǎng)絡(luò)安全防御系統(tǒng)，啟用事先植入的病毒、木馬程序?qū)嵤┕簦_(dá)到對我方計算機(jī)終端和網(wǎng)絡(luò)接入設(shè)備控制、破壞和實施信息竊取的目的。

2.3 物理層破壞與電磁泄露竊密

敵方有意對我方網(wǎng)絡(luò)線路、光纖通信線路實施破壞，或在預(yù)設(shè)陣地附近對衛(wèi)星通信系統(tǒng)實施干擾，造成信息傳輸中斷。利用我方網(wǎng)絡(luò)端口、傳輸線路和信息處理終端因屏蔽不嚴(yán)或未屏蔽而造成的電磁信息輻射，竊取我方機(jī)密信息。

3 網(wǎng)絡(luò)安全防御措施

網(wǎng)絡(luò)防御措施是指活動測控裝備在機(jī)動轉(zhuǎn)移、任務(wù)準(zhǔn)備和任務(wù)實施三個階段采取的一系列網(wǎng)絡(luò)安全防御手段。這些手段無外乎PDRR（Protect,Detect,React,Restore），即保護(hù)、檢測、反應(yīng)、恢復(fù)安全保障體系。實際上，這八個字也是網(wǎng)絡(luò)安全防御主要任務(wù)的概括[5]。

3.1 安全防御任務(wù)

結(jié)合活動測控裝備網(wǎng)絡(luò)體系實際，網(wǎng)絡(luò)安全防御任務(wù)主要包括如下內(nèi)容。

（1）切斷網(wǎng)絡(luò)入侵通道

增強用戶自我保護(hù)意識，遵循預(yù)防、診斷和清除相結(jié)合的原則，對配屬的計算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備病毒采取綜合治理措施，對信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行加固，阻止觸發(fā)網(wǎng)絡(luò)攻擊發(fā)生的條件形成。

（2）快速響應(yīng)網(wǎng)絡(luò)攻擊

收到網(wǎng)絡(luò)攻擊報警信息，啟用備份鏈路、備份終端、加密通道等應(yīng)急處理手段，或者采取“平時一套、戰(zhàn)時一套、保底一套”裝備儲備和運用原則，把系統(tǒng)恢復(fù)到原來的狀態(tài)或比原來更安全的狀態(tài)。

（3）建立全網(wǎng)安防體系

圍繞網(wǎng)絡(luò)三要素——用戶、信息和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，建立多層次的縱深型安全防御體系，確保管理安全、數(shù)據(jù)內(nèi)容安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理和運行安全，最終實現(xiàn)任務(wù)、指揮、辦公信息安全可靠傳輸。

3.2 機(jī)動轉(zhuǎn)移中的防御措施

機(jī)動轉(zhuǎn)移是指活動測控裝備從一個預(yù)設(shè)陣地轉(zhuǎn)移至另一個預(yù)設(shè)陣地的行動過程。在此過程中，敵方可能會對我臨時構(gòu)建的無線通信指揮網(wǎng)絡(luò)實施信號插入或干擾。指揮員務(wù)必減少無線通信設(shè)備開機(jī)次數(shù)，盡可能降低被敵方監(jiān)聽和入侵的可能性。一旦發(fā)現(xiàn)異常，迅速關(guān)機(jī)或采用其他約定好的保密方式通信。

3.3 任務(wù)準(zhǔn)備中的防御措施

任務(wù)準(zhǔn)備指的是分隊到達(dá)預(yù)設(shè)陣地，裝備展開以后，執(zhí)行任務(wù)前的準(zhǔn)備階段。此階段的防御措施分為管理措施和技術(shù)措施。

（1）管理措施

通過設(shè)置門禁、登記、巡邏等方式對任務(wù)陣地、辦公場所進(jìn)出人員進(jìn)行嚴(yán)格管理，防止敵方混入我方軍事管制區(qū)；協(xié)調(diào)任務(wù)合作單位定期對防區(qū)內(nèi)通信線路進(jìn)行共同巡檢，防止敵方非法外接；裝備采購部門必須在提供的合格供方名目中采購所需裝備物資，有條件情況下對采購的網(wǎng)絡(luò)備品、備件進(jìn)行病毒檢測查殺；確保入侵檢測系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)，病毒預(yù)警系統(tǒng)、流量檢測系統(tǒng)全時在線。

（2）技術(shù)措施

從網(wǎng)絡(luò)入侵到實施攻擊通常有一定時間周期，任務(wù)準(zhǔn)備階段可采用平時關(guān)機(jī)靜默策略，規(guī)避敵方網(wǎng)絡(luò)入侵與攻擊；對試驗任務(wù)專網(wǎng)病毒及補丁及時更新升級，并提高查殺頻次，及時更新和檢查防火墻、保密機(jī)等設(shè)備工作情況，做到防患于未然；對設(shè)備配置、衛(wèi)星參數(shù)、測控軟件等關(guān)鍵數(shù)據(jù)進(jìn)行容災(zāi)備份，防止未授權(quán)使用和被非法冒充、篡改和竊??；對全網(wǎng)計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品及數(shù)據(jù)庫漏洞進(jìn)行檢測，分析漏洞影響并及時修復(fù)；采用加擾設(shè)備和電磁屏蔽手段防范計算機(jī)終端電磁泄露；對網(wǎng)絡(luò)安防技術(shù)狀態(tài)進(jìn)行調(diào)整，更新保密機(jī)和網(wǎng)閘策略。

3.4 任務(wù)準(zhǔn)備中的應(yīng)急措施

（1）切換至備份鏈路

當(dāng)使用雙平面進(jìn)行信息傳輸時，若受敵攻擊后，造成部分終端被敵控制或者癱瘓，立即切斷被攻擊終端網(wǎng)絡(luò)連接和受入侵平面鏈路，啟用未入侵的鏈路。

（2）采用備份裝備

衛(wèi)通鏈路通常會使用多個頻段、多個轉(zhuǎn)發(fā)器和多個備用頻點，一旦受敵網(wǎng)絡(luò)攻擊，立即切換至備用衛(wèi)通設(shè)備或者更換至備用點頻；當(dāng)計算機(jī)終端受到攻擊時，迅速啟用熱備份或冷備份計算機(jī)設(shè)備。

（3）切換至衛(wèi)通鏈路

當(dāng)光纜遭受敵方物理破壞，會導(dǎo)致軍綜網(wǎng)、指揮專網(wǎng)、試驗任務(wù)專網(wǎng)全部癱瘓。立即啟用本地綜合衛(wèi)通車與本地通信樞紐建立衛(wèi)星通信鏈路，完成應(yīng)急通信保障。

4 后續(xù)針對性建設(shè)需求

4.1 組織攻擊測試加固系統(tǒng)漏洞

聘請地方網(wǎng)絡(luò)安全機(jī)構(gòu)充當(dāng)“白帽”黑客，對我試驗任務(wù)專網(wǎng)進(jìn)行攻擊測試，找出各業(yè)務(wù)系統(tǒng)的漏洞并進(jìn)行加固，同時為后續(xù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供依據(jù)。

4.2 建立定期網(wǎng)絡(luò)安全情報溝通機(jī)制

定期與上級通信網(wǎng)管中心、國家互聯(lián)網(wǎng)應(yīng)急中心加強情報交流，通過第三方數(shù)據(jù)源收集安全情報，掌握最新的攻擊信息、安全策略和解決方案，增強網(wǎng)絡(luò)安全防御的有效性。

4.3 對全網(wǎng)定期組織健康體檢

協(xié)調(diào)有保密資質(zhì)的安全單位對全網(wǎng)進(jìn)行健康體檢，清理網(wǎng)絡(luò)漏洞和管理上的薄弱環(huán)節(jié)。聯(lián)系設(shè)備提供商，對全網(wǎng)定期進(jìn)行巡檢，對部分老舊設(shè)備升級換代，定期更新軟硬件系統(tǒng)配置。

4.4 開展網(wǎng)絡(luò)攻防對抗訓(xùn)練

立足現(xiàn)有軟、硬件設(shè)施，通過移植系統(tǒng)、復(fù)制數(shù)據(jù)、研發(fā)部分必要的軟件，構(gòu)建網(wǎng)絡(luò)攻防演練環(huán)境。組建專業(yè)網(wǎng)絡(luò)安防力量，利用內(nèi)網(wǎng)部分電腦，設(shè)置演訓(xùn)導(dǎo)調(diào)科目，開展網(wǎng)絡(luò)攻防紅藍(lán)對抗訓(xùn)練，提升人員網(wǎng)絡(luò)攻擊應(yīng)急能力。

5 結(jié)束語

“三分技術(shù)，七分管理”在網(wǎng)絡(luò)安防業(yè)界已經(jīng)得到共識。提升活動測控裝備網(wǎng)絡(luò)安全防御水平，除了采用先進(jìn)的安防技術(shù)，更重要的是加強內(nèi)部人員管理，規(guī)范內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)操作行為。只有這樣，才能真正確保衛(wèi)星控制命令發(fā)送和測量數(shù)據(jù)傳輸?shù)陌踩⒖煽?，活動測控裝備才能圓滿完成任務(wù)。

[1]陳曉樺，武傳坤.網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社，2017.

[2]翟健宏.信息安全導(dǎo)論[M].科學(xué)出版社，2011.

[3]沈昌祥.關(guān)于加強信息安全保障系統(tǒng)的思考[J].信息安全與通信保密，2002.

[4]國防科學(xué)技術(shù)工業(yè)委員會.GJB5095-2002信息技術(shù)安全通用要求[S]，2002.

[5]連一峰，王航.網(wǎng)絡(luò)攻擊原理與技術(shù)[M].科學(xué)出版社，2004.