軍用物聯(lián)網(wǎng)安全風(fēng)險及對策研究

甘毅++王霞

摘要：隨著物聯(lián)網(wǎng)技術(shù)在軍隊的廣泛應(yīng)用，確保軍用物聯(lián)網(wǎng)的安全具有越來越重要的現(xiàn)實意義。文章分析了軍用物聯(lián)網(wǎng)技術(shù)應(yīng)用中存在的安全風(fēng)險，提出了相應(yīng)的防護(hù)對策。

關(guān)鍵詞：軍用物聯(lián)網(wǎng)；安全風(fēng)險；對策

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）08-0210-02

隨著物聯(lián)網(wǎng)技術(shù)的在軍隊管理保障、戰(zhàn)場感知、指揮訓(xùn)練等領(lǐng)域的推廣和運用，其安全可靠性問題越來越受到關(guān)注和重視。研究分析軍用物聯(lián)網(wǎng)應(yīng)用中的安全風(fēng)險和防護(hù)對策，具有重要的現(xiàn)實意義。

1 軍用物聯(lián)網(wǎng)安全風(fēng)險分析

軍用物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)相同，一般可分為三個層次：感知層、傳輸層和應(yīng)用層。最底層是感知層，由各類傳感器、射頻識別（RFID）、智能終端等大量具有感知和識別功能的設(shè)備組成，用于感知和識別物體，收集環(huán)境、裝備、物資、人員等戰(zhàn)場態(tài)勢信息；中間層是傳輸層，由軍用和民用通信網(wǎng)絡(luò)組成，負(fù)責(zé)感知層和應(yīng)用層之間的通信聯(lián)絡(luò)；最上層是應(yīng)用層，由各類軍事應(yīng)用系統(tǒng)組成，實現(xiàn)對來自感知層數(shù)據(jù)信息的分析、處理和應(yīng)用。

1.1 感知層面臨的安全風(fēng)險

感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，是整個物聯(lián)網(wǎng)的信息源，軍用物聯(lián)網(wǎng)由于獲取信息的特殊性，感知層設(shè)施經(jīng)常處于異常復(fù)雜和惡劣的環(huán)境中，面臨更加嚴(yán)峻的風(fēng)險。

一是物理設(shè)施易遭損毀。大量感知層設(shè)備長期分散部署在野外開放惡劣環(huán)境中，末端感知設(shè)備通常處于無人值守狀態(tài)，在軍隊訓(xùn)練或戰(zhàn)斗過程中容易遭受外部環(huán)境和人為入侵導(dǎo)致的物理損毀。二是數(shù)據(jù)信息容易泄露。感知層采用的RFID技術(shù)是非接觸自動識別技術(shù)，在戰(zhàn)場環(huán)境下，無線傳輸?shù)臄?shù)據(jù)易在使用者不知情的情況下被截獲、監(jiān)聽造成機密信息泄露，甚至被跟蹤或定位造成目標(biāo)方位暴露。三是終端安防能力不足。感知層設(shè)備通常情況下功能簡單、攜帶能量少、運算處理能力弱，甚至可能被更換、克隆末端設(shè)備，進(jìn)而對系統(tǒng)和整個網(wǎng)絡(luò)進(jìn)行攻擊。

1.2 傳輸層面臨的安全風(fēng)險

傳輸層是信息傳送的通道，主要包括無線傳感網(wǎng)、軍隊內(nèi)網(wǎng)及地方互聯(lián)網(wǎng)，軍隊內(nèi)網(wǎng)與外部網(wǎng)絡(luò)物理隔離，其核心傳輸網(wǎng)絡(luò)具有比較完善的安全保護(hù)能力，但軍用物聯(lián)網(wǎng)節(jié)點所處環(huán)境、組網(wǎng)方式復(fù)雜特殊，仍存在大量安全風(fēng)險。

一是集群性易產(chǎn)生網(wǎng)絡(luò)擁塞。在網(wǎng)絡(luò)化集群作戰(zhàn)方式下，物聯(lián)網(wǎng)中數(shù)量龐大的節(jié)點容易在短時間產(chǎn)生大量數(shù)據(jù)而導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊，影響正常通信。二是多源異構(gòu)性導(dǎo)致安全性不足。物聯(lián)網(wǎng)中末端感知設(shè)備的接入方式和傳輸網(wǎng)絡(luò)異構(gòu)多樣，所采集的數(shù)據(jù)和傳輸?shù)男畔]有特定的標(biāo)準(zhǔn)，無法提供統(tǒng)一的安全保護(hù)體系，融合性和安全性較差，易遭敵方竊取和干擾。三是傳輸過程存在安全隱患。傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險依然存在，有線傳輸線路被人為破壞、無線傳輸信號被外界干擾、竊取以及網(wǎng)絡(luò)信息分發(fā)中可能遭受的網(wǎng)絡(luò)攻擊等，都是不可忽視的安全威脅。

1.3 應(yīng)用層面臨的安全風(fēng)險

應(yīng)用層負(fù)責(zé)對信息數(shù)據(jù)的處理，在軍用物聯(lián)網(wǎng)中擔(dān)負(fù)著支撐指揮員掌控戰(zhàn)場態(tài)勢和上傳下達(dá)的重要任務(wù)。信息化條件下，大規(guī)模、多平臺、多業(yè)務(wù)類型使軍用物聯(lián)網(wǎng)應(yīng)用層的安全面臨很多的挑戰(zhàn)，其安全性顯得非常重要和直觀。

一是應(yīng)用系統(tǒng)被攻擊入侵。應(yīng)用服務(wù)器操作系統(tǒng)或應(yīng)用程序若存在安全漏洞，可能被攻擊或入侵導(dǎo)致系統(tǒng)無法正常運行，使指揮員無法及時掌控需要獲取的戰(zhàn)場態(tài)勢等重要信息，影響指揮員作戰(zhàn)決策和指令的及時下達(dá)。二是系統(tǒng)數(shù)據(jù)被泄露損壞。數(shù)據(jù)獲取、存儲、處理環(huán)節(jié)若安全措施不足，可能出現(xiàn)數(shù)據(jù)泄漏或被篡改、刪除，將影響作戰(zhàn)數(shù)據(jù)的準(zhǔn)確性和指揮的成效。三是后臺支撐能力不足。應(yīng)用系統(tǒng)后臺的支撐硬件或者軟件性能跟不上實時大量數(shù)據(jù)信息處理的要求，無法及時準(zhǔn)確給指揮員呈現(xiàn)所需信息，將可能會直接延誤戰(zhàn)機。

2 軍用物聯(lián)網(wǎng)安全風(fēng)險的防護(hù)對策

2.1 以技術(shù)手段保障軍用物聯(lián)網(wǎng)安全

現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人作為通信主體的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，必須要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。根據(jù)物聯(lián)網(wǎng)特別是軍用物聯(lián)網(wǎng)在信息安全方面的特點及面臨的威脅，必須采取有效的技術(shù)防范措施。

（1）感知層防護(hù)對策。一是強化感知設(shè)備物理安全防護(hù)能力。研制過程中要充分考慮戰(zhàn)場環(huán)境的惡劣性，提升設(shè)備的防水、抗震、耐寒、抗高溫等抗毀能力。二是強化節(jié)點感知層通信安全防護(hù)能力。軍用物聯(lián)網(wǎng)內(nèi)部要建立有效的密鑰管理機制，可通過臨時建立會話密鑰方式提升通信的機密性。三是提升節(jié)點管控修復(fù)能力。強化設(shè)備接入安全認(rèn)證機制，提升加密等級，加強對節(jié)點和設(shè)備實時狀態(tài)的監(jiān)控管理，重要節(jié)點發(fā)現(xiàn)異常能及時啟動封鎖或自毀程序，確保全網(wǎng)的安全。

（2）傳輸層防護(hù)對策。一是提升網(wǎng)絡(luò)傳輸能力。通過網(wǎng)絡(luò)節(jié)點和端口策略配置，限定傳輸協(xié)議和速率，降低網(wǎng)絡(luò)冗余數(shù)據(jù)，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)擁塞，限制外部控制和攻擊。二是提高信息傳輸安全性能。三是完善日常安全檢測機制。加強線路、設(shè)備的日常巡查和經(jīng)常性維護(hù)，確保線路和設(shè)備完好。

（3）應(yīng)用層防護(hù)對策。一是提高應(yīng)用系統(tǒng)安全等級。加強終端安全管理，完善系統(tǒng)安全審計功能，采用指紋識別、移動密鑰等訪問控制手段驗證登錄用戶和設(shè)備合法性，確?？勺R別、可監(jiān)控、可管理，及時發(fā)現(xiàn)并阻止不安全行為。二是提高數(shù)據(jù)使用安全性。強化數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制，設(shè)定不同場景的隱私保護(hù)和用戶分級訪問機制，完善數(shù)據(jù)處理、分發(fā)、銷毀全過程的加密機制，有效防止外部入侵和破壞。三是強化系統(tǒng)后臺支撐能力。對后臺支撐平臺軟硬件進(jìn)行性能壓力測試，確保高負(fù)載情況下的穩(wěn)定運行，建立有效的容侵容錯機制，及時更新系統(tǒng)和補丁，完善復(fù)雜環(huán)境和攻擊的應(yīng)對手段，保障系統(tǒng)的穩(wěn)定運行。

2.2 以非技術(shù)手段完善軍用物聯(lián)網(wǎng)安全

軍用物聯(lián)網(wǎng)的安全不僅是技術(shù)層面的問題，還涉及到非技術(shù)因素。一是要健全管理協(xié)調(diào)機制。物聯(lián)網(wǎng)的建立和使用涉及到規(guī)劃、管理、協(xié)調(diào)、合作等方面的問題，要結(jié)合軍隊的特殊情況制定切實管用的法規(guī)，健全管理和協(xié)調(diào)機制，可以建立軍民融合機制，整合發(fā)揮軍地資源優(yōu)勢，搞好頂層設(shè)計，確保軍用物聯(lián)網(wǎng)應(yīng)用的順暢發(fā)展。二是要完善標(biāo)準(zhǔn)規(guī)范。要在國家標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)一步明確軍用物聯(lián)網(wǎng)的接入標(biāo)準(zhǔn)和規(guī)范，解決好關(guān)鍵環(huán)節(jié)的技術(shù)融合問題，加大相關(guān)建設(shè)的統(tǒng)管力度，實現(xiàn)規(guī)劃、建設(shè)、使用全過程的規(guī)范化。三是要強化人員的教育引導(dǎo)。要加大對物聯(lián)網(wǎng)使用過程中相關(guān)安全保密常識的宣傳教育力度，規(guī)范用戶操作，杜絕違規(guī)行為，防范泄密風(fēng)險，構(gòu)建軍用物聯(lián)網(wǎng)的“管理防火墻”，切實確保安全使用。

3 結(jié)語

掌控戰(zhàn)場態(tài)勢信息的能力日益成為決定戰(zhàn)爭成敗的關(guān)鍵，軍用物聯(lián)網(wǎng)技術(shù)的安全有效運用必將極大提升信息獲取、傳輸、處理和應(yīng)用的效率，更充分地發(fā)揮出人員、裝備、物資的效能。要通過技術(shù)和管理手段，提升軍用物聯(lián)網(wǎng)的安全等級，確保在感知、傳輸、應(yīng)用全過程的信息安全，真正使軍用物聯(lián)網(wǎng)成為信息化戰(zhàn)爭強有力的支撐。

參考文獻(xiàn)

[1]陳鉗生.軍事物聯(lián)網(wǎng)安全威脅分析及對策[J].硅谷，2014，13（08）：146-150.endprint