艦基網(wǎng)絡空間安全評估體系框架設計

李晨+周正

摘 要：為保證艦艇編隊在未來海上作戰(zhàn)中的網(wǎng)絡空間安全，從我軍未來海上作戰(zhàn)環(huán)境出發(fā)，論文分析和總結(jié)了當前水面艦艇網(wǎng)絡空間所面臨的安全威脅。由此建立網(wǎng)絡空間安全測評框架，對基礎設施安全、電磁場安全、應用安全測評等關鍵技術實施給出了測評要素或方法，提出技術與管理相結(jié)合的安全保密體系測評方案。

關鍵詞：網(wǎng)絡空間；安全測評；基礎設施安全；電磁場安全；應用安全

中圖分類號： 文獻標識碼：A

Abstract： Base on the marine combat environment of our army in the furture， this paper analyzes and summarizes the security threats faced by the surface vessel cyberspace. Establish cyberspace security evaluation framework， give us evaluation elements or methods to the key technologies of infrastructure security， electromagnetic field security， application security， conducive to the development of security evaluation work of cyberspace propulsion.

Key words： cyberspace； security evaluation； infrastructure security； electromagnetic field security； applicationsecurity

1 引言

艦艇電子信息系統(tǒng)是新型艦艇裝備的核心，主要包括指揮系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)、導航定位系統(tǒng)、情報系統(tǒng)、探測系統(tǒng)、偵察系統(tǒng)以及電子戰(zhàn)系統(tǒng)等[1]。各平臺復雜的信息系統(tǒng)所組成的網(wǎng)絡空間構(gòu)成了信息資源爭奪的環(huán)境基礎，也就是我們常說的網(wǎng)絡空間[2]。隨著軍事革命的深入發(fā)展，未來海戰(zhàn)必定從傳統(tǒng)的平臺作戰(zhàn)轉(zhuǎn)換為網(wǎng)絡中心戰(zhàn)，海上艦艇編隊各平臺之間形成網(wǎng)絡空間作用愈加突顯，其中水面艦艇自身信息系統(tǒng)所形成的艦基網(wǎng)絡空間是海上網(wǎng)絡空間的重要組成部分。能否保證網(wǎng)絡空間安全深刻影響著制信息權與制電磁權的獲取，制信息權與制電磁權很大程度上會決定未來戰(zhàn)爭的勝負。

網(wǎng)絡空間不受地域限制、行動以光速計算、軍民高度融合以及作戰(zhàn)手段多樣的特點，使得保護網(wǎng)絡空間安全成為一項復雜的系統(tǒng)工程。為解決網(wǎng)絡空間安全問題，通常從網(wǎng)絡攻擊、網(wǎng)絡防御以及網(wǎng)絡偵察三個方面入手，網(wǎng)絡空間安全測評是其中網(wǎng)絡防御范疇的一種有效途徑。2013年中央軍委下發(fā)了《關于進一步加強軍隊信息安全工作的意見》，要求“加快重點信息系統(tǒng)等級保護建設”，說明研究網(wǎng)絡空間安全測評既有客觀現(xiàn)實需求也有重大戰(zhàn)略意義。目前國內(nèi)并沒有標準化的網(wǎng)絡空間安全測評方案，傳統(tǒng)的信息安全測評方案只能滿足網(wǎng)絡空間安全某一方面或某幾方面的要求，無法涵蓋大多數(shù)網(wǎng)絡空間安全的內(nèi)容。

本文針對海軍網(wǎng)絡空間安全實際需求，主要分析和研究艦基網(wǎng)絡空間面臨的安全問題和潛在威脅，重點探討了艦基網(wǎng)絡空間安全架構(gòu)，構(gòu)建一個網(wǎng)絡空間安全測評框架體系，為我軍網(wǎng)絡空間安全測評工作提供新的思路。

2 艦基網(wǎng)絡空間安全威脅分析

為確保網(wǎng)絡空間安全，結(jié)合未來面臨的網(wǎng)絡空間戰(zhàn)爭實際，將艦基網(wǎng)絡空間安全威脅分為基礎設施安全風險、電磁場安全風險、應用安全風險及自主可控風險四類。

2.1 基礎設施安全風險

在艦基網(wǎng)絡空間中，信息基礎設施是形成電磁網(wǎng)絡的物理基礎。首先，即使在部隊裝備內(nèi)，信息基礎設施也有相當一部分是通用設施，無論多么先進的信息系統(tǒng)都需要合理的使用與管理，這其中操作流程、維護方案的制定和人員意識的培養(yǎng)都對設施整體安全有著重要影響。在艦基網(wǎng)絡空間中，專業(yè)人員的平時培養(yǎng)與補充方案、突發(fā)事件的應急預案以及設備受損之后的損害管制，也直接反映了艦艇的抗風險能力。其次，艦艇具有高機動性特點，作戰(zhàn)區(qū)域廣闊，海上復雜電磁環(huán)境與高溫高濕高鹽的自然環(huán)境也容易使設備穩(wěn)定性減弱、實際作戰(zhàn)效能下降、使用壽命減少、維護難度增大。最后，隨著海軍建設的不斷推進，大型艦艇編隊必將駛出近海馳騁大洋，當戰(zhàn)時應對反輻射導彈、定向能武器、電磁脈沖武器等“硬”殺傷時，信息系統(tǒng)關鍵設備的抗毀傷能力、信息系統(tǒng)整體的魯棒性等，都是艦艇信息基礎設備面臨的弱點問題。

2.2 電磁場安全風險

無線通信是艦艇之間以及對外通信的主要手段，雷達偵察、防護和干擾更離不開電磁波，電磁場開放性、動態(tài)性的特點也使得攻擊干擾有可乘之機。例如平時敵軍收集足夠多艦艇電磁信號信息，通過地面分析站分析研究出我軍雷達、通信頻譜范圍、使用規(guī)律、加密方法等特征在技術上是完全可行的。戰(zhàn)時敵方可利用掌握的電磁頻譜信息，對我實施軍事欺騙、電磁干擾以及電磁壓制，倘若不進行有效防御或反擊，極易失去制電磁權，進而失去網(wǎng)絡空間作戰(zhàn)能力。除此之外，艦艇電磁場管理不規(guī)范也可能造成威脅。當前新型艦艇無線通信手段多樣，頻段分配不合理，使用時機規(guī)定不明確，容易出現(xiàn)自擾互擾問題，削弱艦艇網(wǎng)絡空間整體作戰(zhàn)能力，如在我新型艦艇上就出現(xiàn)過某型干擾設備開機后，衛(wèi)星通信設備失靈的情況。

2.3 應用安全風險

艦基網(wǎng)絡空間應用安全風險主要體現(xiàn)在密鑰管理、網(wǎng)絡隔離、主動防御、容災備份等方面。首先，與其他網(wǎng)絡空間相比，艦基網(wǎng)絡空間在容災備份方面所面臨的風險增大，作為在海上獨立作戰(zhàn)的單元以及編隊節(jié)點，必須既要解決類別眾多的信息系統(tǒng)的數(shù)據(jù)流暢通，及時對系統(tǒng)故障點進行定位跟蹤，又要考慮艦艇的空間狹小與信息系統(tǒng)繁多矛盾突出，戰(zhàn)時恢復系統(tǒng)時間要求高，設計容災系統(tǒng)難度增大。其次，不合理的身份管理策略也將大大增加網(wǎng)絡空間應用風險。如管理員擁有存儲、網(wǎng)絡及計算資源配置的最高權限，一旦管理人員出現(xiàn)傷亡且無替代方案將導致較高風險。最后，人為的無意失誤，如操作人員安全配置不當、用戶安全意識不強、用戶口令選擇不慎、賬號權限的隨意轉(zhuǎn)借都對艦艇網(wǎng)絡空間應用安全有著潛在的威脅。endprint

2.4 自主可控風險

我軍部分工業(yè)控制系統(tǒng)的核心程序來源于國外，核心代碼對我們保密，使我們無法得知是否有預制后門或者漏洞，即使經(jīng)過專家反編譯審核，軟件結(jié)構(gòu)的脆弱性及不穩(wěn)定性，也可成為艦艇網(wǎng)絡空間應用安全的薄弱環(huán)節(jié)。同時，艦艇探測系統(tǒng)、通信系統(tǒng)和防御系統(tǒng)等嵌入式系統(tǒng)中部分采用國外芯片，其中可能存在設計缺陷或預制后門，戰(zhàn)時啟動將對我造成不可預測的威脅。

3 艦基網(wǎng)絡空間安全測評框架設計

以此為依據(jù)提出從安全保密體系、內(nèi)部網(wǎng)、電磁場、工業(yè)控制系統(tǒng)以及芯片五個方面進行網(wǎng)絡安全測評的方案。

3.1 安全保密體系測評

安全保密體系是艦艇信息保密共享、信息綜合安全利用、武器可靠共用的基礎，大型軍艦網(wǎng)絡化程度高、信息系統(tǒng)規(guī)模龐大。信息系統(tǒng)覆蓋了編隊的作戰(zhàn)指揮、輔助決策、裝備維護、后勤補給、導航定位、精確制導、戰(zhàn)場態(tài)勢及日常辦公等各個層面。信息系統(tǒng)的安全與否將直接關系到編隊指揮控制信息的安全可靠和編隊信息化主戰(zhàn)武器的性能發(fā)揮，進而影響到編隊整體作戰(zhàn)能力。因此，安全保密體系測評應診斷在技術和管理方面存在的問題和缺陷，評估其在網(wǎng)絡空間安全方面的總體防護效能。具體測評任務如圖1所示。

3.2 內(nèi)部網(wǎng)安全測評

內(nèi)部網(wǎng)是艦艇信息共享和交互的承載網(wǎng)絡，涵蓋或部分涵蓋艦內(nèi)綜合信息傳輸網(wǎng)、作戰(zhàn)系統(tǒng)網(wǎng)、航空保障系統(tǒng)網(wǎng)等。內(nèi)部網(wǎng)是傳統(tǒng)的網(wǎng)絡安全問題爆發(fā)的主要區(qū)域。研究內(nèi)部網(wǎng)合規(guī)性和滲透性測評方法，測評其抵抗?jié)撛诰W(wǎng)絡攻擊的能力，同時檢查其是否已遭受惡意程序和特種木馬攻擊并且實施核查取證。具體測評任務如圖2所示。

3.3 電磁場安全測評

艦艇的電磁場安全主要涉及電磁頻譜管理、電磁兼容性等方面，通信、雷達、電子戰(zhàn)等設備的可靠運行是艦艇及編隊首先各種任務的基礎。需要研究電磁場安全測評方法，測試評估預警探測、通信傳輸?shù)认到y(tǒng)或裝備在電磁場中的電磁頻譜安全性、編隊兼容性和信息安全性，并對其抗電磁摧毀能力進行評估。具體測評任務如圖3所示。

3.4 工業(yè)控制系統(tǒng)安全測評

艦艇的工業(yè)控制系統(tǒng)一般包括動力控制系統(tǒng)、電力控制系統(tǒng)、船塢控制系統(tǒng)、油料控制系統(tǒng)等，這些系統(tǒng)關鍵部件基本實現(xiàn)國產(chǎn)化，但其控制系統(tǒng)仍采用國外技術和設備。必須徹底檢測動力、電力、油料等工業(yè)控制系統(tǒng)所使用的設備、網(wǎng)絡、協(xié)議等所存在的安全隱患，評估其安全性能。具體測評任務如圖4所示。

3.5 芯片安全測評

艦艇上的探測系統(tǒng)、通信系統(tǒng)和防御系統(tǒng)等嵌入式系統(tǒng)中大量采用國外芯片，必須警惕這些進口芯片可能在生產(chǎn)和制造過程中由于存在設計缺陷或預制后門，在戰(zhàn)時可通過相連接的天線接收電磁指令被激活，以此來破壞或控制我方的信息系統(tǒng)。研究芯片安全測評方法，檢測各類芯片（尤其是進口芯片）可能存在的缺陷或后門，確保電子裝備或系統(tǒng)的可靠運行以及信息的安全保密。具體測評任務如圖5所示。

4 結(jié)束語

本文在分析和總結(jié)了艦基網(wǎng)絡空間安全威脅的基礎上建立了安全測評框架，重點地對艦基網(wǎng)絡空間安全測評實施過程中的體系安全、電磁場安全、芯片安全和工業(yè)系統(tǒng)安全測試關鍵技術進行了研究，對具體實施提出了工作思路。

網(wǎng)絡空間安全測評技術的研究是一個長期而持續(xù)的過程，隨著網(wǎng)絡空間技術發(fā)展而不斷發(fā)展。但勿容置疑的是，網(wǎng)絡空間安全測評對推動我軍網(wǎng)絡空間作戰(zhàn)理論發(fā)展將起到非常重要的作用，是未來研究的重要內(nèi)容。

參考文獻

[1] 李旭，程雄，歐中紅，等.軍事信息系統(tǒng)綜合集成技術研究[J].計算機與數(shù)學工程，2015， 43（7）： 1266-1269.

[2] 張煥國，韓文報，來學嘉，等.網(wǎng)絡空間安全綜述[J].中國科學：信息科學，2016， 46： 125-164.

[3] 郭宏生，等.網(wǎng)絡空間安全戰(zhàn)略[M].北京： 航空工業(yè)出版社， 2016.

[4] ITSEC（Information Technology Security Evaluation Criteria） [S]. Version 1.2， Office for Offcial Publications of the European Communities， 2010.

[5] ISO/IEC 27002：2013. Information Technology-Code of Practice for Information Security Risk Management Systems[S]. 2013.

[6] GB/T 20984-2009《信息安全技術 信息安全風險評估規(guī)范》[S].北京：中國標準出版社，2010.

[7] 吳曉平，付鈺.信息安全風險評估教程[M].武漢大學出版社，2011.

[8] X.Tian， Y. Bar-Shalom. Track-to-track fusion configurations and association in a sliding window[J]. Journal of advances in information fusion， 2009， 4（2）：146-164.

[9] Quan H W， Xue A K， Peng D L. Joint target tracking and classification with heterogeneous sensors[J]. Electronics and Electrical Engineering， 2012， 120（4）： 61-64.

[10] 方剛，李千目，張宏.基于狀態(tài)攻防圖模型的網(wǎng)絡安全防御策略生成方法[J]. 計算機應用，2013， 33（11）：121-125.

[11] Wang Z， Luo J A， Zhang X P. A novel location-penalized maximum likelihood estimator for bearing-only target localization [J]. IEEE Transactions on Signal Process， 2012， 60（12）： 3104-3113.

[12] Hongyan Zhu， Chongzhao Han， Hong Han， et al. The algorithm and simulations for the asynchronous track association[J]. Acta Simulata Systematica Sininca， 2004： 1400-1404.

[13] 張玲，李愷，廖云，等.云計算安全測評框架與實施[J].信息安全與通信保密， 2015， 6： 108-110.endprint