金 朝，楊 文，李英華，梁 良

（解放軍63880部隊(duì)，河南 洛陽 471003）

指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全控制研究

金 朝，楊 文，李英華，梁 良

（解放軍63880部隊(duì)，河南 洛陽 471003）

針對(duì)指揮信息系統(tǒng)日益凸顯的信息網(wǎng)絡(luò)安全問題，分析了指揮信息系統(tǒng)結(jié)構(gòu)模型及面臨的安全威脅，在此基礎(chǔ)上運(yùn)用網(wǎng)絡(luò)控制論的原理和方法，建立了指揮信息系統(tǒng)安全控制的基本框架和技術(shù)體系，明確了信息網(wǎng)絡(luò)安全控制的核心內(nèi)容和技術(shù)措施，并舉例分析了信息網(wǎng)絡(luò)安全控制系統(tǒng)的體系結(jié)構(gòu)及組成功能，為有效保障指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全提供了新的途徑和方法。

指揮信息系統(tǒng)，信息網(wǎng)絡(luò)，安全控制，安全控制系統(tǒng)

引言

在信息化戰(zhàn)爭(zhēng)中，指揮信息系統(tǒng)將整個(gè)作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò)，實(shí)現(xiàn)了作戰(zhàn)指揮信息化、偵察情報(bào)實(shí)時(shí)化和戰(zhàn)場(chǎng)控制數(shù)字化，大大提高了軍隊(duì)的作戰(zhàn)能力。但是隨著軍隊(duì)信息化建設(shè)持續(xù)快速發(fā)展，指揮信息系統(tǒng)的網(wǎng)絡(luò)終端、互聯(lián)設(shè)備、應(yīng)用服務(wù)、數(shù)據(jù)信息、使用人員等不斷增多，成為越來越復(fù)雜的不確定系統(tǒng)，其信息網(wǎng)絡(luò)安全問題日益突出。尤其是面對(duì)日益復(fù)雜多變的網(wǎng)絡(luò)攻擊技術(shù)和手段，很多區(qū)域性的安全防護(hù)技術(shù)，如終端的訪問控制技術(shù)、網(wǎng)絡(luò)邊界的防火墻技術(shù)、鏈路的數(shù)據(jù)加密技術(shù)等，雖然從一定程度上增強(qiáng)了指揮信息系統(tǒng)部分網(wǎng)絡(luò)節(jié)點(diǎn)或鏈路的安全性，但是很難從整體上保護(hù)系統(tǒng)安全，系統(tǒng)安全的可觀性和可控性很差，安全管理效率很低，進(jìn)而導(dǎo)致指揮信息系統(tǒng)面臨很大的安全風(fēng)險(xiǎn)。

本文運(yùn)用控制論和系統(tǒng)論的思想，研究如何運(yùn)用反饋控制的原理和方法，對(duì)指揮信息系統(tǒng)實(shí)施安全控制。采用這種方式，不論被控的網(wǎng)絡(luò)系統(tǒng)內(nèi)部組成結(jié)構(gòu)及其相互關(guān)系多么復(fù)雜，均可運(yùn)用黑箱或灰箱控制原理及其分析方法［1］，從系統(tǒng)結(jié)構(gòu)和系統(tǒng)行為兩個(gè)方面進(jìn)行觀測(cè)、分析和調(diào)節(jié)，使被控網(wǎng)絡(luò)的安全狀態(tài)保持穩(wěn)定，改變了“頭痛醫(yī)頭、腳痛醫(yī)腳”的傳統(tǒng)安全防御思想。

1 指揮信息系統(tǒng)結(jié)構(gòu)模型

指揮信息系統(tǒng)是以戰(zhàn)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)為核心的電子信息系統(tǒng)，根據(jù)軍隊(duì)編制體制、作戰(zhàn)任務(wù)、作戰(zhàn)編制和指揮關(guān)系構(gòu)成。它自上而下逐級(jí)展開，左右相互聯(lián)系，構(gòu)成一個(gè)有機(jī)和立體的整體。指揮信息系統(tǒng)的體系結(jié)構(gòu)模型如圖1所示。該模型基本上反映了作戰(zhàn)指揮信息系統(tǒng)的特征，既有相對(duì)的層次劃分，又有層與層之間的交叉，特別是在聯(lián)合作戰(zhàn)中之間的相互交叉體現(xiàn)得更加突出；既有相對(duì)的軍兵種系統(tǒng)劃分，也有各軍兵種的公用的業(yè)務(wù)系統(tǒng)。

圖1 指揮信息系統(tǒng)體系結(jié)構(gòu)

從功能的角度來看，指揮信息系統(tǒng)由5個(gè)功能分系統(tǒng)組成，其功能結(jié)構(gòu)、層次關(guān)系分別如圖2、圖3所示。在各級(jí)各類指揮控制中心，常采用分布式結(jié)構(gòu)，通過局域網(wǎng)相互連接成一個(gè)功能上分布、資源上共享的本級(jí)指揮控制中心，通過遠(yuǎn)程網(wǎng)并運(yùn)用到用戶互操作、遠(yuǎn)程數(shù)據(jù)訪問、虛擬終端等技術(shù)，使本級(jí)指揮控制中心和各級(jí)指揮控制中心在物理上和功能上高度分布。通信分系統(tǒng)要采用局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)；以有線、無線、微波和衛(wèi)星等多種傳輸手段和方式確保各級(jí)各類指揮機(jī)構(gòu)互連互通。

圖2 指揮信息系統(tǒng)功能結(jié)構(gòu)

圖3 指揮信息系統(tǒng)層次結(jié)構(gòu)

在這種分布式結(jié)構(gòu)中，利用通信網(wǎng)絡(luò)系統(tǒng)把本級(jí)指揮信息系統(tǒng)的指揮控制、情報(bào)系統(tǒng)、電子對(duì)抗、通信組織及其他保障等分系統(tǒng)交叉連接、橫向成網(wǎng)，構(gòu)成本級(jí)指揮信息系統(tǒng)的功能單元結(jié)構(gòu)。信息流可在其內(nèi)部傳輸，又可在上、下級(jí)之間垂直傳輸。每個(gè)功能領(lǐng)域的系統(tǒng)不僅接收上級(jí)系統(tǒng)的指揮控制，完成其本身功能；而且還要作為整體的一部分支援整個(gè)指揮系統(tǒng)或其他系統(tǒng)。

2 指揮信息系統(tǒng)面臨的信息安全威脅

隨著網(wǎng)絡(luò)攻防斗爭(zhēng)的日趨激烈，指揮信息系統(tǒng)作為信息化戰(zhàn)場(chǎng)的神經(jīng)中樞，是敵實(shí)施網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，并將貫穿作戰(zhàn)的全過程。

2.1 網(wǎng)絡(luò)攻擊模式

針對(duì)指揮信息系統(tǒng)的網(wǎng)絡(luò)攻擊模式主要有三種：一是體系結(jié)構(gòu)破壞模式，即通過發(fā)送電腦病毒、邏輯炸彈等方法破壞網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)，造成指揮信息系統(tǒng)的結(jié)構(gòu)性癱瘓。二是信息誤導(dǎo)模式，即向指揮控制網(wǎng)絡(luò)系統(tǒng)傳輸假情報(bào)，改變指揮信息系統(tǒng)功能，可對(duì)決策與指揮控制產(chǎn)生信息誤導(dǎo)和流程誤導(dǎo)。三是綜合破壞模式，即綜合利用體系破壞和信息誤導(dǎo)，并與其他信息作戰(zhàn)樣式緊密結(jié)合，對(duì)指揮控制網(wǎng)絡(luò)系統(tǒng)造成多重殺傷功效。

2.2 網(wǎng)絡(luò)攻擊手段

針對(duì)指揮信息系統(tǒng)的網(wǎng)絡(luò)攻擊方法主要有：一是網(wǎng)絡(luò)虛擬戰(zhàn)。網(wǎng)絡(luò)虛擬戰(zhàn)是運(yùn)用計(jì)算機(jī)成像、電子傳感、語音識(shí)別與合成等技術(shù)為基礎(chǔ)的新興技術(shù)，以虛擬現(xiàn)實(shí)的形式實(shí)施網(wǎng)絡(luò)作戰(zhàn)。二是網(wǎng)絡(luò)破襲戰(zhàn)。網(wǎng)絡(luò)破襲戰(zhàn)主要是通過摧毀指揮控制網(wǎng)絡(luò)系統(tǒng)的物理設(shè)備達(dá)到癱瘓網(wǎng)絡(luò)系統(tǒng)的目的，一般采取突然襲擊的方式，用以摧毀、破壞指揮控制網(wǎng)絡(luò)系統(tǒng)，可分為火力破擊和電子破擊。三是網(wǎng)絡(luò)病毒戰(zhàn)。網(wǎng)絡(luò)病毒戰(zhàn)是把具有極強(qiáng)破壞作用的計(jì)算機(jī)惡性病毒，利用一定的傳播途徑，傳入自動(dòng)化指揮信息系統(tǒng)中，在關(guān)鍵時(shí)刻使病毒發(fā)作，并不斷地傳播、感染、擴(kuò)散，使其整個(gè)系統(tǒng)癱瘓。

3 指揮信息系統(tǒng)安全控制框架

針對(duì)指揮信息系統(tǒng)的結(jié)構(gòu)模型及面臨的安全威脅，其信息網(wǎng)絡(luò)安全主要由信息安全和網(wǎng)絡(luò)安全兩部分組成的。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)本身的可靠性、可利用能力的保證。但是由于作戰(zhàn)指揮活動(dòng)是一個(gè)指揮信息流形成、傳遞和使用的循環(huán)往復(fù)過程，信息流是整個(gè)作戰(zhàn)指揮過程的“神經(jīng)”和“血液”（如下頁(yè)圖4所示），網(wǎng)絡(luò)運(yùn)行的動(dòng)力、處理和交換的對(duì)象是信息，因此，指揮信息系統(tǒng)安全控制的核心是在作戰(zhàn)指揮控制過程中對(duì)信息的感知、獲取、傳輸、處理、認(rèn)知、應(yīng)用和執(zhí)行等環(huán)節(jié)實(shí)施調(diào)節(jié)和控制，保障信息的安全及價(jià)值。

從系統(tǒng)論的角度看，指揮信息系統(tǒng)的安全控制需要從系統(tǒng)結(jié)構(gòu)的安全控制和系統(tǒng)行為的安全控制兩個(gè)方面著手。系統(tǒng)結(jié)構(gòu)安全主要由物理結(jié)構(gòu)安全控制和邏輯結(jié)構(gòu)安全控制加以保障［2］。物理結(jié)構(gòu)安全控制旨在保證實(shí)體安全，主要采用電磁防護(hù)、數(shù)據(jù)加密、物理備份等硬件保護(hù)措施。邏輯結(jié)構(gòu)安全控制旨在保證數(shù)據(jù)安全和內(nèi)容安全，主要提供數(shù)據(jù)加密、信息過濾、消息鑒別、數(shù)據(jù)備份與恢復(fù)等安全服務(wù)。系統(tǒng)行為安全控制旨在保證運(yùn)行安全，一般提供身份鑒別、訪問控制、抗否認(rèn)、入侵檢測(cè)、審計(jì)等安全服務(wù)。從安全應(yīng)用角度看，指揮信息系統(tǒng)的安全控制包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全。從信息安全屬性角度看，指揮信息系統(tǒng)的安全控制涉及信息的機(jī)密性、完整性、可用性、抗否性、真實(shí)性和可控性［3］。指揮信息系統(tǒng)安全控制基本框架如圖5所示。

圖5 指揮信息系統(tǒng)安全控制基本框架

4 指揮信息系統(tǒng)安全控制技術(shù)體系

在實(shí)際的指揮信息系統(tǒng)中，實(shí)現(xiàn)信息網(wǎng)絡(luò)安全控制的基礎(chǔ)在于建立起由檢測(cè)、保護(hù)與恢復(fù)構(gòu)成的安全控制回路［4］。針對(duì)不同的安全屬性，需要采用不同的安全控制機(jī)制實(shí)現(xiàn)這些控制環(huán)節(jié)。機(jī)密性需要使用檢測(cè)與隱藏機(jī)制；完整性需要綜合使用鑒別、數(shù)字簽名和消息認(rèn)證機(jī)制；可用性需要綜合使用檢測(cè)、反饋和鑒別機(jī)制。機(jī)密性需要綜合運(yùn)用加密、隱藏、訪問控制和流量控制機(jī)制；完整性需要綜合運(yùn)用公證、數(shù)字簽名、消息認(rèn)證、差錯(cuò)控制和鑒別機(jī)制；可用性需要綜合運(yùn)用路由控制和流量控制機(jī)制。機(jī)密性、完整性和可用性的恢復(fù)需要綜合采用備份與恢復(fù)機(jī)制。安全控制服務(wù)和控制機(jī)制最終都要通過各種安全控制技術(shù)實(shí)現(xiàn)。目前常用的安全控制技術(shù)包括結(jié)構(gòu)控制技術(shù)、加密控制技術(shù)、代碼控制技術(shù)、流量控制技術(shù)、訪問控制技術(shù)、鑒別控制技術(shù)、檢測(cè)響應(yīng)技術(shù)、蜜罐設(shè)防技術(shù)、防病毒技術(shù)和容錯(cuò)冗余技術(shù)［5］。指揮信息系統(tǒng)安全控制技術(shù)體系如圖6所示。

圖6 指揮信息系統(tǒng)安全控制技術(shù)體系

5 信息網(wǎng)絡(luò)安全控制系統(tǒng)

指揮信息系統(tǒng)安全控制是通過信息網(wǎng)絡(luò)安全控制系統(tǒng)實(shí)施的，安全控制系統(tǒng)可根據(jù)安全控制的需求為指揮信息系統(tǒng)提供相應(yīng)的安全控制服務(wù)，這些服務(wù)可對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行安全改造，對(duì)系統(tǒng)行為進(jìn)行檢測(cè)與控制，對(duì)系統(tǒng)的輸入／輸出信息流進(jìn)行安全調(diào)節(jié)，實(shí)現(xiàn)預(yù)定的安全控制目標(biāo)［7］。安全控制系統(tǒng)與指揮信息系統(tǒng)之間的作用關(guān)系如圖7所示。

圖7 安全控制系統(tǒng)與指揮信息系統(tǒng)的關(guān)系

5.1 安全控制系統(tǒng)體系結(jié)構(gòu)

從信息流的角度出發(fā)，安全控制系統(tǒng)要對(duì)整個(gè)信息生命周期進(jìn)行安全控制［8］，它是以安全控制需求為牽引，以安全控制技術(shù)為基礎(chǔ)，通過安全控制服務(wù)和安全控制機(jī)制對(duì)信息網(wǎng)絡(luò)進(jìn)行安全控制的。安全控制的效果通過信息檢測(cè)、效能評(píng)估、決策分析等手段反饋給控制方，形成改進(jìn)的安全控制需求和新一輪的控制。安全控制系統(tǒng)的體系結(jié)構(gòu)，如圖8所示。

圖8 安全控制系統(tǒng)體系結(jié)構(gòu)

5.2 安全控制系統(tǒng)的組成及功能

信息網(wǎng)絡(luò)安全控制系統(tǒng)由集中的安全控制中心、基于客戶端的安全控制平臺(tái)及它們之間的控制通路組成，實(shí)現(xiàn)的安全控制功能主要是監(jiān)控用戶操作、程序運(yùn)行、文件存取和網(wǎng)絡(luò)通信，如圖9所示。通常，安全控制平臺(tái)根據(jù)不同的安全控制需求把安全控制技術(shù)組合起來，實(shí)現(xiàn)功能或性能不同的安全控制機(jī)制。安全控制平臺(tái)實(shí)時(shí)監(jiān)測(cè)和捕獲流經(jīng)系統(tǒng)監(jiān)測(cè)網(wǎng)段的網(wǎng)絡(luò)數(shù)據(jù)流，采集和過濾原始數(shù)據(jù)資料，產(chǎn)生約定格式的事件，并將它們提交給安全控制中心進(jìn)行融合分析，判斷系統(tǒng)是否存在異常情況。安全控制中心結(jié)合安全評(píng)估的指標(biāo)和系統(tǒng)的安全目標(biāo)，進(jìn)行系統(tǒng)安全性能評(píng)估。根據(jù)評(píng)估結(jié)果，安全控制中心將控制任務(wù)分割成子任務(wù)分配給各個(gè)安全控制平臺(tái)完成。

圖9 安全控制系統(tǒng)主要功能

信息網(wǎng)絡(luò)安全控制系統(tǒng)的一般拓?fù)浣Y(jié)構(gòu)，如圖10所示。

圖10 信息網(wǎng)絡(luò)安全控制系統(tǒng)的一般拓?fù)浣Y(jié)構(gòu)

6 結(jié)束語

確保指揮信息系統(tǒng)信息網(wǎng)絡(luò)安全是贏得制信息權(quán)的基礎(chǔ)和重要保障。本文以網(wǎng)絡(luò)控制論為理論指導(dǎo)，以提高指揮信息系統(tǒng)安全可控性為目標(biāo)，針對(duì)指揮信息系統(tǒng)結(jié)構(gòu)模型及面臨的安全威脅，建立了指揮信息系統(tǒng)安全控制的基本框架和技術(shù)體系，明確了信息網(wǎng)絡(luò)安全控制的核心內(nèi)容和技術(shù)措施，并舉例分析了安全控制系統(tǒng)的體系結(jié)構(gòu)及組成功能，對(duì)于解決指揮信息系統(tǒng)的安全防護(hù)問題具有很好的借鑒和指導(dǎo)作用。

［1］維納N.控制論［M］.北京：科學(xué)出版社，1985.

［2］王雨田.控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)［M］.北京：中國(guó)人民大學(xué)出版社，1986．

［3］盧 昱.網(wǎng)絡(luò)控制論概論［M］.北京：國(guó)防工業(yè)出版社，2005．

［4］Information Processing Systems-Open Systems Interconnection-Base Reference Model-Part2：Security Architecture［EB/OL］.http：//www.iso.org.1989.

［5］盧 昱，王 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)［M］.北京：科學(xué)出版社，2005.

［6］王朝陽，葉 飛.炮兵指揮系統(tǒng)網(wǎng)絡(luò)安全需求［J］.四川兵工學(xué)報(bào)，2010，31（1）：67-69.

［7］李 波.受控網(wǎng)絡(luò)安全控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.北京：裝備指揮技術(shù)學(xué)院，2006：6-7.

［8］張紅旗.信息網(wǎng)絡(luò)安全［M］.北京：清華大學(xué)出版社，2002.

Research on Security Control of Info-Net for Command Information System

JIN Zhao，YANG Wen，LI Ying-hua，LIANG Liang
（Unit 63880 of PLA，Luoyang 471003，China）

Focus on the security of Info-Net for command information system of our army，this paper analyses the configuration and the current safety threaten of command information system，use the theory and method of Network Cybernetics to establish basic framework and technology architecture of security control for command information system，defines the kernel and measures of security control，illustrates the architecture framework and function of security control system.It provides a new method to effectively protect the security of Info-Net for command information system.

command information system，Info-Net，security control，security control system

X944

A

1002-0640（2014）11-0097-04

2013-08-05

2013-10-07

金 朝（1979- ），男，河南洛陽人，碩士，工程師。研究方向：電子對(duì)抗訓(xùn)練。