“智慧軍營”應(yīng)用系統(tǒng)漏洞分析及安全標(biāo)準(zhǔn)設(shè)計

王堯

海軍參謀部 北京 100036

隨著我軍信息化程度的不斷提高，為滿足新型作戰(zhàn)力量體系的構(gòu)建，依托大數(shù)據(jù)、物聯(lián)網(wǎng)及智能計算等多種技術(shù)的智慧軍營成為一種趨勢，但是在信息化條件下部隊對網(wǎng)絡(luò)安全保密更加重視，如何在符合要求的前提下享受智能電子設(shè)備及無線網(wǎng)絡(luò)技術(shù)帶來的紅利，成為智慧軍營面臨的一大難題。本文通過分析智慧軍營中各類終端電子設(shè)備使用場景，研究其可能存在的安全漏洞，提出了一種的安全標(biāo)準(zhǔn)，確保了智慧軍營體系構(gòu)建過程中的信息數(shù)據(jù)安全。

1 智慧軍營項目特點介紹[2-3]

“智慧軍營”主要是借鑒最近發(fā)展較快的“智慧城市”“智慧社區(qū)”及“智慧校園”等相關(guān)技術(shù)概念，依托發(fā)達(dá)的信息化技術(shù)及智能終端、傳感器等，整合所有數(shù)據(jù)資源，實現(xiàn)對營區(qū)內(nèi)，裝備物資、人員及內(nèi)容事項的綜合管理。但是，因軍隊營區(qū)與普通城市、社區(qū)及高校有所不同，軍隊營區(qū)一般具有一定的涉密性，對信息安全保護(hù)程度較高，不僅僅要求達(dá)到保護(hù)“隱私”的程度，而是要求真正的保護(hù)軍事秘密，守護(hù)軍事安全，所以管理模式也存在差異，因此，在智慧軍營體系中的智能設(shè)備使用管理也存在自有的特點。

1.1 網(wǎng)絡(luò)環(huán)境相對封閉

因保護(hù)軍事安全的特殊要求，“互聯(lián)網(wǎng)進(jìn)軍營”項目僅處于起步階段，且由于嚴(yán)格的檢測、測評標(biāo)準(zhǔn)，目前達(dá)到要求且處于實際運行中的項目很少。大部分“智慧軍營”項目不能依靠現(xiàn)有成熟的無線互聯(lián)網(wǎng)，甚至在規(guī)劃階段就將5G等先進(jìn)技術(shù)排除在備用方案之外。只能依托內(nèi)部組建的局域網(wǎng)，雖然在加裝網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)上，在一定范圍內(nèi)實現(xiàn)了“無線覆蓋”，但與“智慧城市”等依托的無線網(wǎng)絡(luò)有很大的不同，不能利用互聯(lián)網(wǎng)上豐富的信息資源，整體上具有一定的封閉性。

1.2 網(wǎng)絡(luò)、設(shè)備覆蓋存在盲區(qū)

因軍隊管理的保密要求，部分高涉密場所無法接入網(wǎng)絡(luò)，甚至禁用電子設(shè)備，這是“智慧軍營”建設(shè)過程中最大的難點之一，研究如何解決信息利用與信息安全保密之間的矛盾也是軍隊保密部門與信息化部門面臨的主要困難之一。這使得“智慧軍營”中的終端、傳感器無法實時、全覆蓋的接收、發(fā)送及處理相關(guān)信息，而大部分項目采取的是離線更新、數(shù)據(jù)導(dǎo)入/導(dǎo)出及手工錄入等方式，來確保整個系統(tǒng)數(shù)據(jù)的完整性，在這一前提，如何充分利用好現(xiàn)有信息數(shù)據(jù)實現(xiàn)“智慧”管理，對整個系統(tǒng)的建設(shè)及管理使用提出了新的要求。

1.3 終端設(shè)備及信息數(shù)據(jù)管理要求高

從目前“智慧社區(qū)”“智慧校園”等相關(guān)項目的建設(shè)情況看，未來“智慧軍營”中將使用的主要終端設(shè)備將會包括智能手環(huán)、定位裝置、身份識別裝置及環(huán)境傳感器等。智能手環(huán)主要用于收集官兵的生命體征、位置及通知管理；定位裝置主要用于查驗武器裝備的在位情況；身份識別裝置主要用于重要涉密場所的門禁管理、行為審計及各類身份認(rèn)證的場景；環(huán)境傳感器可用于武器彈藥、后勤物資等各類軍隊物資庫房的監(jiān)測管理。首長機關(guān)根據(jù)“智慧軍營”系統(tǒng)中提供的各類信息，高效、科學(xué)制定日常管理、目標(biāo)防衛(wèi)甚至是重要作戰(zhàn)方案計劃的制定。這一使用目的，使得“智慧軍營”項目對系統(tǒng)中終端設(shè)備及管理數(shù)據(jù)的準(zhǔn)確性、及時性及安全性提出了較高的要求。

2 安全漏洞分析及攻擊模型建立

如上節(jié)中所作分析，雖然未來“智慧軍營”采用相對封閉的網(wǎng)絡(luò)環(huán)境，可以很大程度上減少外來網(wǎng)絡(luò)攻擊，但近距離范圍內(nèi)，各類無線終端、傳感器使用“軍營內(nèi)部”的無線網(wǎng)絡(luò)，仍會像傳統(tǒng)無線通信技術(shù)一樣，在使用過程中仍會遭受各種各樣的攻擊。同時，因為存在網(wǎng)絡(luò)盲點及設(shè)備空白區(qū)，離線更新數(shù)據(jù)、發(fā)布信息，也存在一定風(fēng)險。總結(jié)起來，主要包括以下幾個方面[4]

（1）位置信息泄漏。大量的無線終端（如智慧手環(huán)等），是通過唯一的ID標(biāo)明自己身份，并向系統(tǒng)服務(wù)器申請、提供各類信息數(shù)據(jù)。一旦ID信息泄漏，將會暴露終端位置，同樣的會相應(yīng)的暴露人員裝備的位置信息。

（2）遭受信息重放攻擊。攻擊者截獲合法設(shè)備發(fā)送的信息，在未授權(quán)的情況下重復(fù)發(fā)送給特定的設(shè)備來騙取相應(yīng)的服務(wù)或數(shù)據(jù)。這一攻擊行為，無論是在無線網(wǎng)絡(luò)使用場景，還是在離線導(dǎo)入數(shù)據(jù)的應(yīng)用場景中，都具有一定的威脅性。

（3）遭受信息竊聽攻擊。無線設(shè)備與系統(tǒng)服務(wù)器、處理節(jié)點之間，經(jīng)相對暴露的無線信道，用明文進(jìn)行數(shù)據(jù)的傳輸，很容易被未授權(quán)的第三方截獲，從而進(jìn)行竊聽攻擊，對涉密軍事信息造成威脅。

（4）偽造設(shè)備實體攻擊。攻擊者通過偽造系統(tǒng)內(nèi)的設(shè)備實體，對系統(tǒng)進(jìn)行攻擊。如偽造傳感器，并上報虛假信息，使系統(tǒng)接收虛假信息數(shù)據(jù)；偽造服務(wù)器，向各類終端發(fā)布虛假命令。

我們可以認(rèn)為攻擊者具有理想能力，可以實現(xiàn)完成各類攻擊手段，根據(jù)以上分析結(jié)果，我們可以構(gòu)建“智慧軍營”的攻擊模型，如圖1[5]。

3 安全標(biāo)準(zhǔn)設(shè)計及安全性分析

根據(jù)上節(jié)中對“智慧軍營”應(yīng)用系統(tǒng)的安全性分析，我們也可推測出，攻擊者不具備如下能力[6]：

對于ID信息不固定的實體設(shè)備，攻擊者無法進(jìn)行跟蹤；

在公鑰密碼體系中，無法由公鑰推測出私鑰；

無法預(yù)測合法實體設(shè)備產(chǎn)生的隨機數(shù)。

基于對理想攻擊者能力的這種判斷，我們提出了一種安全標(biāo)準(zhǔn)，用于抵抗已知的各類攻擊，有效防止軍營內(nèi)部發(fā)生的偽造、竊聽、重放及跟蹤攻擊，具體如下：

（1）終端設(shè)備。必須保護(hù)終端設(shè)備內(nèi)部信息、隨機更新設(shè)備ID、詢問方進(jìn)行身份認(rèn)證，具有防止跟蹤的能力。

（2）數(shù)據(jù)傳遞。數(shù)據(jù)經(jīng)加密算法處理后傳遞，加入時間戳或者隨機數(shù)，具有防竊聽、防重放攻擊能力。

（3）處理中心。加密保密設(shè)備ID，并建立黑名單機制，隨時刪除不合格設(shè)備信息，偽造及冒用。

4 結(jié)束語

本文主要分析了“智慧軍營”這一熱點項目的特點及可能存在的系統(tǒng)漏洞，在此基礎(chǔ)上建立了攻擊者模型，并提出了一種可預(yù)防已知攻擊手段安全標(biāo)準(zhǔn)，為后續(xù)此類項目建設(shè)、測評提供了參考依據(jù)。

圖1 攻擊模型

圖2 防護(hù)模型