關(guān)于海軍信息網(wǎng)絡(luò)安全體系建設(shè)的思考

◆陳才軍 賀衛(wèi)東

（中電長(zhǎng)城網(wǎng)際安全技術(shù)研究院（北京）有限公司 北京 100097）

習(xí)近平總書(shū)記指出，建設(shè)強(qiáng)大的現(xiàn)代化海軍是建設(shè)世界一流軍隊(duì)的重要標(biāo)志，是建設(shè)海洋強(qiáng)國(guó)的戰(zhàn)略支撐，是實(shí)現(xiàn)中華民族偉大復(fù)興中國(guó)夢(mèng)的重要組成部分。隨著國(guó)際、國(guó)內(nèi)和周邊環(huán)境的變化，海軍作為包括海、陸、空、天、電等多維作戰(zhàn)要素的兵種，其使命任務(wù)、作戰(zhàn)環(huán)境和作戰(zhàn)模式正在發(fā)生深刻變化，海軍信息網(wǎng)絡(luò)安全體系的發(fā)展要遵循“能打仗、打勝仗”的根本要求，貫徹“戰(zhàn)略清晰、技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)強(qiáng)國(guó)要求，構(gòu)建與體系作戰(zhàn)能力要求相適應(yīng)的一體化的網(wǎng)絡(luò)系統(tǒng)和安全體系，為多域聯(lián)合作戰(zhàn)提供可靠、可信和安全保障。

1 美軍信息網(wǎng)絡(luò)安全體系建設(shè)模式

在遭受“9·11”恐怖襲擊之后，美國(guó)進(jìn)一步加強(qiáng)了對(duì)“非對(duì)稱戰(zhàn)爭(zhēng)”的關(guān)注，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分。美海軍作為美國(guó)武裝力量的一個(gè)重要軍種，作為世界上最強(qiáng)的海軍，其信息網(wǎng)絡(luò)安全體系建設(shè)路徑值得借鑒和參考。

1.1 以一體化網(wǎng)絡(luò)建設(shè)為基礎(chǔ)增強(qiáng)協(xié)同作戰(zhàn)能力

20世紀(jì)90年代末，美軍正式提出建設(shè)GIG（全球信息柵格，global information grid）。為滿足網(wǎng)絡(luò)中心戰(zhàn)的要求，美海軍根據(jù)GIG的公共框架和規(guī)范，提出并開(kāi)發(fā)了FORCENet（部隊(duì)網(wǎng)），將分布在世界范圍的國(guó)防信息交換網(wǎng)絡(luò)、海軍/海軍陸戰(zhàn)隊(duì)內(nèi)聯(lián)網(wǎng)、海軍陸戰(zhàn)隊(duì)企業(yè)網(wǎng)絡(luò)、美國(guó)大陸外企業(yè)網(wǎng)絡(luò)和各艦艇網(wǎng)絡(luò)進(jìn)行互聯(lián)，實(shí)現(xiàn)了不同作戰(zhàn)域的網(wǎng)系互通。在艦船作戰(zhàn)系統(tǒng)向一體化、集成化、系統(tǒng)化發(fā)展的基礎(chǔ)上，美國(guó)海軍利用TSCE（全艦計(jì)算環(huán)境，total ship computing environment），基于開(kāi)放式體系結(jié)構(gòu)和民用現(xiàn)成技術(shù)，將艦載C4ISR、武器系統(tǒng)、艦船狀態(tài)監(jiān)控系統(tǒng)，以及艦船的維護(hù)、補(bǔ)給、訓(xùn)練等進(jìn)一步融合為一個(gè)一體化的網(wǎng)絡(luò)，最終達(dá)到艦艇武器跨系統(tǒng)、跨平臺(tái)甚至跨領(lǐng)域的協(xié)同作戰(zhàn)能力。

1.2 以攻防靶場(chǎng)建設(shè)為依托提升實(shí)戰(zhàn)化能力

作為“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”的重要組成部分，2008年美國(guó)國(guó)防部國(guó)防高級(jí)研究計(jì)劃局（DARPA）牽頭建立了NCR（國(guó)家網(wǎng)絡(luò)空間靶場(chǎng)，national cyber range）。美各軍兵種根據(jù)自身需求相繼建立海軍賽博靶場(chǎng)、陸軍賽博靶場(chǎng)、海軍網(wǎng)絡(luò)空間作戰(zhàn)靶場(chǎng)等，現(xiàn)已通過(guò)集成或互聯(lián)的方式接入美國(guó)國(guó)防部CSR（賽博安全靶場(chǎng)，cyber security range），統(tǒng)一海軍和海軍陸戰(zhàn)隊(duì)的網(wǎng)絡(luò)空間作戰(zhàn)訓(xùn)練、演習(xí)、測(cè)試和評(píng)估活動(dòng)。2015年11月“大膽美洲鱷魚(yú)”演習(xí)中，海軍陸戰(zhàn)隊(duì)測(cè)試了海軍研究辦公室研制的模擬實(shí)戰(zhàn)場(chǎng)景的“戰(zhàn)術(shù)網(wǎng)絡(luò)靶場(chǎng)”，將網(wǎng)絡(luò)空間訓(xùn)練擴(kuò)展至無(wú)線電頻率物理環(huán)境，更好的整合信息能力與傳統(tǒng)作戰(zhàn)，支持具有戰(zhàn)術(shù)優(yōu)勢(shì)的任務(wù)目標(biāo)。未來(lái)海軍陸戰(zhàn)隊(duì)所有基地的城市作戰(zhàn)培訓(xùn)靶場(chǎng)都將具備通信情報(bào)和網(wǎng)絡(luò)戰(zhàn)中海軍士兵動(dòng)態(tài)和全頻譜訓(xùn)練的能力。

1.3 以多建制作戰(zhàn)力量建設(shè)為保障強(qiáng)化協(xié)同效應(yīng)

美海軍于2002年成立海軍網(wǎng)絡(luò)作戰(zhàn)司令部。同年在弗吉尼亞州的諾?？撕＼娀亟M建新型“海軍計(jì)算機(jī)事故反應(yīng)隊(duì)”，在通信網(wǎng)絡(luò)的各個(gè)地點(diǎn)設(shè)置了傳感器系統(tǒng)，不間斷監(jiān)視網(wǎng)絡(luò)運(yùn)行，發(fā)現(xiàn)網(wǎng)絡(luò)薄弱環(huán)節(jié)并進(jìn)行維護(hù)。2008年海軍整合旗下的信息作戰(zhàn)能力，成立海軍信息作戰(zhàn)司令部。2014年8月，美海軍創(chuàng)建了編制100名工作人員的“網(wǎng)絡(luò)覺(jué)醒特遣部隊(duì)”，致力于擬定協(xié)議、檢測(cè)確認(rèn)漏洞、增強(qiáng)網(wǎng)絡(luò)意識(shí)、加固網(wǎng)絡(luò)安全性及海軍計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，提升海軍整體的網(wǎng)絡(luò)安全性。到2018年，美海軍已組建網(wǎng)絡(luò)任務(wù)部隊(duì)53支，其中海軍40支、海軍陸戰(zhàn)隊(duì)13支。2019年，美國(guó)海軍陸戰(zhàn)隊(duì)組建了一支輔助志愿者網(wǎng)絡(luò)安全部隊(duì)，人員主要由志愿平民和退伍軍人組成，將在網(wǎng)絡(luò)安全和其他計(jì)算機(jī)相關(guān)問(wèn)題上培訓(xùn)、教授、建議和指導(dǎo)海軍陸戰(zhàn)隊(duì)。

1.4 以軍民一體化為抓手夯實(shí)組織建設(shè)模式

2011年，美海軍授予通用動(dòng)力先進(jìn)信息系統(tǒng)等四家公司網(wǎng)絡(luò)安全合同，要求對(duì)海軍在戰(zhàn)術(shù)、作戰(zhàn)和戰(zhàn)略層次的網(wǎng)絡(luò)空間系統(tǒng)進(jìn)行科學(xué)普查，合同2.04億美元。2016年9月，美海軍將技術(shù)評(píng)估、需求分析、建模與模擬、培訓(xùn)，以及安全工程、網(wǎng)絡(luò)安全等任務(wù)，外包雷神公司等七家廠商，合同總價(jià)約10億美元。2019年，美導(dǎo)彈防御局授予洛克希德?馬丁公司2.4億美元合同，以支持開(kāi)發(fā)彈道導(dǎo)彈防御系統(tǒng)的建模和仿真框架。2019年，美國(guó)海軍“下一代企業(yè)網(wǎng)絡(luò)”硬件項(xiàng)目授予惠普公司，合同金額14億美元。

1.5 以新技術(shù)軍事應(yīng)用為牽引提高賽博安全能力

2012年至2018年，美海軍數(shù)據(jù)中心和應(yīng)用優(yōu)化項(xiàng)目辦公室整合了133個(gè)數(shù)據(jù)中心，開(kāi)發(fā)現(xiàn)代企業(yè)級(jí)托管環(huán)境，確保了海軍可以在企業(yè)數(shù)據(jù)中心和商業(yè)云中訪問(wèn)有效管理的、安全、可靠和靈活的服務(wù)。2017年2月，海軍簽署“云優(yōu)先”備忘錄，利用商用云提供方提供的各類服務(wù)進(jìn)行大數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)，減少海軍受攻擊面，提升賽博安全性并加強(qiáng)云運(yùn)行環(huán)境下對(duì)數(shù)據(jù)的保護(hù)。2019年，美海軍信息戰(zhàn)系統(tǒng)司令部舉辦人工智能應(yīng)用自主網(wǎng)絡(luò)安全挑戰(zhàn)賽，旨在推動(dòng)海軍探索先進(jìn)的終端安全產(chǎn)品，通過(guò)整合人工智能和機(jī)器學(xué)習(xí)模型來(lái)檢測(cè)和挫敗惡意軟件。隨著人工智能、無(wú)人機(jī)和增材制造等下一代技術(shù)的發(fā)展，美軍正在探索區(qū)塊鏈技術(shù)的軍事應(yīng)用，希望利用區(qū)塊鏈技術(shù)去中心化、防篡改和去信任等特點(diǎn)來(lái)構(gòu)建全新的賽博防御能力，保障關(guān)鍵軍事資產(chǎn)和武器系統(tǒng)的賽博安全。

2 海軍信息網(wǎng)絡(luò)安全體系建設(shè)發(fā)展方向

2.1 以通信為主體的強(qiáng)大的信息基礎(chǔ)設(shè)施

海軍通信與其他軍兵種的通信相比，具有通信距離遠(yuǎn)、覆蓋范圍大、通信使用的頻段跨度大、兵力具有移動(dòng)性且動(dòng)態(tài)變化頻繁、無(wú)線環(huán)境惡劣等五大基本特征。未來(lái)海軍通信網(wǎng)將重點(diǎn)解決多平臺(tái)多兵種聯(lián)合作戰(zhàn)、敵對(duì)電磁環(huán)境下可信可管等問(wèn)題，逐步建立起全域互聯(lián)、全程貫通的一體化通信網(wǎng)絡(luò)，具有穩(wěn)定可靠的通信能力，具有自動(dòng)修復(fù)能力、敏捷適應(yīng)能力和自行組織能力，達(dá)到任何指戰(zhàn)員在任何時(shí)間、任何地點(diǎn)都可與通信網(wǎng)絡(luò)上的任何人通信和共享信息的目標(biāo)。

2.2 面向多種任務(wù)需求的協(xié)同體系

海軍武器裝備體系只有在多平臺(tái)的聯(lián)合與協(xié)同下才能發(fā)揮出最大的作戰(zhàn)效能，具備一體化集成能力、動(dòng)態(tài)協(xié)同能力的指揮協(xié)同體系是前提保障。協(xié)同體系能實(shí)時(shí)、準(zhǔn)確地通報(bào)友軍信息，提供戰(zhàn)場(chǎng)環(huán)境、中方和敵對(duì)方信息，形成綜合戰(zhàn)場(chǎng)態(tài)勢(shì)；以任務(wù)為驅(qū)動(dòng)，快速組織作戰(zhàn)資源，靈活制定作戰(zhàn)計(jì)劃，實(shí)現(xiàn)系統(tǒng)內(nèi)及系統(tǒng)間的信息交換、各作戰(zhàn)平臺(tái)間的信息共享和互操作、基于人機(jī)一體的實(shí)時(shí)快速?zèng)Q策能力。

2.3 基于自主安全可控的武器系統(tǒng)和平臺(tái)

按照國(guó)家自主可控的要求和路徑，立足于國(guó)有CPU和操作系統(tǒng)，采用國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)來(lái)構(gòu)建軍用網(wǎng)絡(luò)系統(tǒng)，確保核心網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化，從而形成自主防護(hù)的安全盾牌，解決“后門(mén)”和“斷供”等安全隱患。同時(shí)，將安全與自主可控結(jié)合起來(lái)，將安全作為自主可控的內(nèi)生基因，實(shí)現(xiàn)由自主可控變成自主安全可控。

2.4 可管可控的“供應(yīng)鏈”安全評(píng)估體系

當(dāng)前我方武器系統(tǒng)的研制嚴(yán)重依賴于美方的操作系統(tǒng)、開(kāi)發(fā)環(huán)境以及底層交互協(xié)議，隨著武器裝備信息化程度不斷提高，武器系統(tǒng)由于依賴于商業(yè)和開(kāi)源軟件，以及通過(guò)不同渠道采辦的硬件組件，無(wú)法得到可靠的安全保障，武器信息系統(tǒng)普遍存在網(wǎng)絡(luò)漏洞等隱患，導(dǎo)致武器系統(tǒng)在戰(zhàn)場(chǎng)的安全隱患和不對(duì)稱性。圍繞武器系統(tǒng)、武器生產(chǎn)系統(tǒng)、武器“供應(yīng)鏈”安全需求，針對(duì)武器系統(tǒng)網(wǎng)絡(luò)化、計(jì)算機(jī)化、平臺(tái)化和模塊化的問(wèn)題，通過(guò)對(duì)武器系統(tǒng)“供應(yīng)鏈”安全開(kāi)展風(fēng)險(xiǎn)評(píng)估和安全防護(hù)技術(shù)研究，解決現(xiàn)有武器裝備系統(tǒng)安全漏洞，為未來(lái)武器系統(tǒng)建設(shè)和作戰(zhàn)能力保障提供借鑒。

2.5 基于攻防對(duì)抗的演訓(xùn)演練環(huán)境

網(wǎng)絡(luò)空間靶場(chǎng)作為支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)武器裝備試驗(yàn)、攻防對(duì)抗演練和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的重要基礎(chǔ)設(shè)施，成為新興網(wǎng)絡(luò)安全戰(zhàn)略、專業(yè)人才隊(duì)伍建設(shè)的重要支撐手段。參考美軍網(wǎng)絡(luò)靶場(chǎng)建設(shè)模式，建設(shè)并完善基于攻防對(duì)抗的演訓(xùn)演練環(huán)境。通過(guò)演練演訓(xùn)，探索軍地“平戰(zhàn)”協(xié)作支撐機(jī)制和合作模式，研究軍種協(xié)同、多域協(xié)同、人機(jī)協(xié)同、虛實(shí)協(xié)同“四個(gè)協(xié)同”能力生成和技術(shù)攻關(guān)，為部隊(duì)作戰(zhàn)效果評(píng)估、作戰(zhàn)指揮評(píng)測(cè)、武器效能驗(yàn)證及作戰(zhàn)力量考核等提供環(huán)境與條件支撐。

2.6 基于攻擊語(yǔ)境的動(dòng)態(tài)安全防護(hù)體系

隨著海軍通信網(wǎng)絡(luò)的互聯(lián)互通、指揮信息系統(tǒng)的集成聯(lián)動(dòng)，網(wǎng)絡(luò)攻擊的日益頻繁，海軍信息網(wǎng)絡(luò)將面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需要從網(wǎng)絡(luò)物理層面、系統(tǒng)層面、網(wǎng)絡(luò)層面、應(yīng)用層面、管理層面，參考關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、事件處置五個(gè)環(huán)節(jié)，按照恰當(dāng)?shù)陌踩燃?jí)，建立層次性的安全防護(hù)體系。同時(shí)，基于攻防對(duì)抗的理念，通過(guò)構(gòu)建的動(dòng)態(tài)靶場(chǎng)、攻防環(huán)境，建立動(dòng)態(tài)度量機(jī)制，以攻促防，以攻促改，不斷完善網(wǎng)絡(luò)安全建設(shè)的頂層設(shè)計(jì)、政策機(jī)制和保障措施，不斷消除安全隱患，提升主動(dòng)防御的能力。

2.7 高水平且可信的安全力量

組建或加強(qiáng)專業(yè)的網(wǎng)絡(luò)防護(hù)部隊(duì)，負(fù)責(zé)抵抗網(wǎng)絡(luò)攻擊，提升海軍整體的網(wǎng)絡(luò)安全性。加強(qiáng)安全管理和安全技術(shù)培訓(xùn)，提升專業(yè)安全人員能力和水平。以網(wǎng)絡(luò)空間安全領(lǐng)域現(xiàn)實(shí)需求為牽引，吸收網(wǎng)絡(luò)領(lǐng)域高水平專家，探索軍地共建“網(wǎng)信領(lǐng)域”高端智庫(kù)，打造“網(wǎng)信領(lǐng)域”高端咨詢智囊；組建網(wǎng)絡(luò)空間預(yù)備役隊(duì)伍，提升關(guān)鍵時(shí)刻服務(wù)保障能力。

3 海軍信息網(wǎng)絡(luò)安全體系建設(shè)思路

基于對(duì)海軍信息網(wǎng)絡(luò)安全體系建設(shè)發(fā)展方向的分析，海軍信息網(wǎng)絡(luò)安全體系建設(shè)可按基礎(chǔ)防護(hù)體系、動(dòng)態(tài)對(duì)抗體系、安全能力傳導(dǎo)體系“三道防線”的設(shè)計(jì)思路，構(gòu)建多層次、縱深化、主動(dòng)防御的安全體系架構(gòu)。

3.1 基礎(chǔ)防護(hù)體系（第一道防線）

將安全、可控、可信的基本功能機(jī)制嵌入到物理環(huán)境、網(wǎng)絡(luò)通訊和計(jì)算環(huán)境（云平臺(tái)+大數(shù)據(jù)）等基礎(chǔ)設(shè)施和設(shè)備，為各類系統(tǒng)和應(yīng)用提供一個(gè)安全可控的基礎(chǔ)環(huán)境。結(jié)合海軍信息網(wǎng)絡(luò)特點(diǎn)、現(xiàn)狀及建設(shè)發(fā)展，基于自主可靠產(chǎn)品和技術(shù)服務(wù)平臺(tái)，從安全技術(shù)、安全管理、”供應(yīng)鏈”安全等方面，構(gòu)建涵蓋物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)等層次的網(wǎng)絡(luò)安全防護(hù)體系。

3.2 動(dòng)態(tài)對(duì)抗體系（第二道防線）

以第一道防線為基礎(chǔ)，利用大數(shù)據(jù)智能分析、主動(dòng)探測(cè)、攻擊測(cè)試等技術(shù)手段，針對(duì)各類安全威脅進(jìn)行細(xì)粒度、多角度、持續(xù)化的實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，不斷優(yōu)化部署的安全防御機(jī)制，形成一個(gè)動(dòng)態(tài)的安全防御體系，動(dòng)態(tài)應(yīng)對(duì)未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.3 能力傳導(dǎo)體系（第三道防線）

引入產(chǎn)業(yè)界能力、國(guó)家?？仃?duì)伍能力、國(guó)際交流獲得的能力，整合多源安全情報(bào)系統(tǒng)，結(jié)合網(wǎng)絡(luò)靶場(chǎng)建設(shè)，形成針對(duì)岸基、艦載系統(tǒng)、平臺(tái)的能力支撐平臺(tái)，實(shí)現(xiàn)威脅情報(bào)、態(tài)勢(shì)感知、應(yīng)急處置等能力傳導(dǎo)，提升相關(guān)人員能力水平，提升海軍信息網(wǎng)絡(luò)安全防護(hù)水平。