李宇明，耿斌

（總裝備部軍械技術(shù)研究所，石家莊 050000）

戰(zhàn)場環(huán)境下裝備保障信息系統(tǒng)安全風險與防護

李宇明，耿斌

（總裝備部軍械技術(shù)研究所，石家莊 050000）

目的研究戰(zhàn)場環(huán)境下裝備保障信息系統(tǒng)的安全問題。方法從裝備保障及裝備保障信息系統(tǒng)的概念、分類和復雜戰(zhàn)場環(huán)境下裝備保障信息系統(tǒng)所面臨的安全威脅入手，依照五分法把裝備保障信息系統(tǒng)安全風險劃分為5個等級，推導出風險評估模型，提出實施裝備保障信息系統(tǒng)安全防護的技戰(zhàn)術(shù)策略。結(jié)果戰(zhàn)場環(huán)境下，為確保整個作戰(zhàn)進程中裝備保障活動安全、有效、穩(wěn)定地進行，裝備保障信息系統(tǒng)防護必須遵循統(tǒng)一協(xié)調(diào)、綜合利用的積極防護原則，采用有效的風險控制措施加以應(yīng)對。結(jié)論通過積極探索和發(fā)展裝備保障信息安全與防護理論，找準戰(zhàn)場環(huán)境信息防護中存在的薄弱環(huán)節(jié)，制定了裝備保障信息安全防護策略，加強裝備保障信息系統(tǒng)的安全管理工作，最終提高我軍裝備保障信息系統(tǒng)的防護能力。

戰(zhàn)場環(huán)境；裝備保障；信息系統(tǒng)；安全防護

戰(zhàn)場環(huán)境下，確保裝備保障信息系統(tǒng)安全是裝備保障安全工作的中心環(huán)節(jié)，將直接影響到裝備保障任務(wù)的完成和作戰(zhàn)進程的順利發(fā)展。定性和定量分析戰(zhàn)場環(huán)境下裝備保障信息安全風險程度，開展裝備保障信息系統(tǒng)安全風險評估，制定并采取適當?shù)娘L險防護措施，確保整個裝備保障信息系統(tǒng)安全，是當前我軍實施裝備保障信息系統(tǒng)安全建設(shè)的一項重要任務(wù)。

1 裝備保障信息系統(tǒng)

裝備保障是指從事裝備工作的人員和組織，運用保障裝備、設(shè)施和相關(guān)資源，通過物資保障和技術(shù)保障，保持或恢復裝備良好狀況，以確保軍隊作戰(zhàn)和建設(shè)等軍事需要的各項活動的統(tǒng)稱[1]。裝備保障的主要業(yè)務(wù)包括組織指揮、物資供應(yīng)、維修保障等。其組成要素包括保障組織、保障裝備、保障力量、保障手段、保障資源、保障活動等。裝備保障信息是建立在對信息的廣義理解之上，范圍涉及到整個裝備保障體系的各個環(huán)節(jié)和各項保障活動，涵蓋了裝備從生產(chǎn)到報廢的整個壽命周期，貫穿于裝備“管、修、供、訓、戰(zhàn)備”的各項業(yè)務(wù)管理過程中[2]。

裝備保障信息系統(tǒng)為軍隊裝備保障機構(gòu)內(nèi)部的作業(yè)、管理、分析和決策智能提供支持，它以裝備為受控對象，以系統(tǒng)論和控制論為指導，由一定的組織、人員、設(shè)備和軟件組成，按照規(guī)定的程序和要求，從事裝備技術(shù)保障信息服務(wù)，以支持和控制裝備保障活動有效的運行[3]。從層次結(jié)構(gòu)區(qū)分，裝備保障信息系統(tǒng)可分為總部、戰(zhàn)區(qū)、軍團、兵團、部隊和分隊等裝備保障信息系統(tǒng)?？偛考壯b備保障信息系統(tǒng)是由總部裝備機關(guān)使用的自動化業(yè)務(wù)工作平臺組成的計算機局域網(wǎng)絡(luò)；戰(zhàn)區(qū)級是由戰(zhàn)區(qū)內(nèi)裝備保障機關(guān)使用的自動化業(yè)務(wù)工作平臺組成的計算機局域網(wǎng)絡(luò)；野戰(zhàn)級是由支撐野戰(zhàn)級裝備保障信息化系統(tǒng)各類軟件運行的硬件環(huán)境。它們的業(yè)務(wù)支撐軟件包括各級的戰(zhàn)場態(tài)勢監(jiān)視系統(tǒng)、裝備保障資源可視化管理系統(tǒng)、遠程技術(shù)支援系統(tǒng)、裝備保障綜合數(shù)據(jù)庫系統(tǒng)等。

2 戰(zhàn)場環(huán)境對裝備保障信息系統(tǒng)安全威脅

戰(zhàn)場環(huán)境下，裝備保障信息系統(tǒng)所面臨的安全威脅一般可以分為人為威脅、自然威脅與環(huán)境威脅等3類。為了削弱我軍裝備保障能力，敵方必將使用多種信息攻擊手段，對我軍的裝備保障信息系統(tǒng)實施立體式綜合打擊。依據(jù)當前信息化戰(zhàn)爭的作戰(zhàn)規(guī)模和態(tài)勢，我們將裝備保障信息系統(tǒng)安全威脅劃分為電子攻擊威脅、網(wǎng)絡(luò)攻擊威脅和實體攻擊威脅等3類。

2.1 電子攻擊威脅

電子對抗實力是奪取戰(zhàn)場優(yōu)勢的重要條件，是決定作戰(zhàn)勝負的基礎(chǔ)因素。電子作戰(zhàn)部隊擁有遙感遙測衛(wèi)星、地面電子偵察站、空中電子偵察飛機、海上電子偵察艦船、預警雷達、預警機、電子干擾機、技偵部隊及各種監(jiān)測系統(tǒng)組成的全方位立體通信偵察預警體系。電子攻擊成為未來影響我軍裝備保障信息系統(tǒng)安全的重要威脅。

2.2 網(wǎng)絡(luò)攻擊威脅

戰(zhàn)時，敵軍一方面會利用各種網(wǎng)絡(luò)命令和專用的軟硬件工具，收集和判斷我方裝備保障信息網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟硬件配置等，或直接從我方網(wǎng)絡(luò)系統(tǒng)中獲取情報信息的偵察手段[4]。另一方面會以“黑客”入侵和病毒“植入”等方式，對我裝備保障信息系統(tǒng)實施網(wǎng)絡(luò)攻擊，通過遠程登錄系統(tǒng)，竊取我軍裝備保障機密信息，擾亂我正常的裝備保障工作和信息流通秩序，破壞我軍裝備保障信息的完整性，甚至損毀我裝備保障計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施。

2.3 實體攻擊威脅

實體攻擊威脅指裝備保障信息系統(tǒng)的實物資源受到物理攻擊所遭受的威脅。在強大的偵察監(jiān)視系統(tǒng)與電子干擾系統(tǒng)的支援下，敵方會利用地面火力攻擊、空中火力打擊、海上火力截擊和特種部隊突襲等方式，對我軍裝備保障信息系統(tǒng)實體、設(shè)施實施猛烈的物理攻擊。

3 裝備保障信息安全風險等級劃分

目前，戰(zhàn)場環(huán)境下裝備保障信息系統(tǒng)安全風險等級的劃分還沒有統(tǒng)一的標準，根據(jù)GB/Z 24364—2009《信息安全技術(shù)信息安全風險管理指南》中規(guī)定的風險等級，依照五分法[5]把裝備保障信息系統(tǒng)安全風險劃分為5個等級，將風險值設(shè)定在[0，1]之間。各風險等級對應(yīng)的風險值為：Ⅰ級風險0～0.2；Ⅱ級風險0.2～0.4；Ⅲ級風險0.4～0.6；Ⅳ級風險0.6～0.8；Ⅴ級風險0.8～1.0。

其中，Ⅰ級風險屬于低風險等級，它的發(fā)生基本上不會影響裝備保障任務(wù)的完成，可以維持現(xiàn)有信息防護力量的部署不變。Ⅱ級風險屬于較低風險等級，它的發(fā)生將對裝備保障信息系統(tǒng)造成輕度影響，裝備保障任務(wù)完成的可能性較大。此時需要密切關(guān)注該風險，認真制定防護預案，一旦風險增大，能夠立即實施控制。Ⅲ級風險為一般風險等級，它會對裝備保障信息系統(tǒng)造成一定影響，裝備保障能力可能受到一定的削弱，會在一定程度上影響裝備保障任務(wù)的完成。此時應(yīng)當對該風險實施控制，確保風險不再增大，同時盡可能減小其對裝備保障的影響。Ⅳ級風險屬于較高風險，它的發(fā)生將對裝備保障信息系統(tǒng)產(chǎn)生較大的影響，裝備保障能力受到嚴重削弱，大大降低完成裝備保障任務(wù)的可能性。此時應(yīng)當在立足于自身信息防護力量的基礎(chǔ)上，選擇適當?shù)娘L險控制措施，對該風險加以及時的控制。Ⅴ級風險為高風險等級，它會對裝備保障產(chǎn)生非常嚴重的影響，甚至造成裝備保障系統(tǒng)癱瘓，無法完成裝備保障任務(wù)。此時應(yīng)當集中信息防護力量，運用有效的控制措施立即對該風險實施控制，適當時候還可以請求上級及友鄰部隊派遣專業(yè)信息防護力量實施支援。

4 裝備保障信息系統(tǒng)綜合安全風險評估模型

現(xiàn)代戰(zhàn)爭是一個復雜、動態(tài)的作戰(zhàn)過程，裝備保障信息系統(tǒng)安全風險也會隨戰(zhàn)場階段的變化而不斷改變。另外，由于裝備系統(tǒng)自身的復雜性和戰(zhàn)場環(huán)境威脅的多元性，裝備保障系統(tǒng)信息系統(tǒng)所面對的安全風險絕不是單一的。要在風險評估過程中體現(xiàn)這種動態(tài)性和復雜性，就應(yīng)當分析每個作戰(zhàn)階段、每個子系統(tǒng)安全風險的具體情況。計算某一作戰(zhàn)階段上裝備保障信息系統(tǒng)安全防護的綜合風險，首先考慮每個子系統(tǒng)的風險對整個裝備保障信息系統(tǒng)的綜合影響；然后再對作戰(zhàn)過程中每一個階段的風險進行綜合加權(quán)處理；最終得戰(zhàn)時裝備保障信息系統(tǒng)安全的綜合風險值。

假設(shè)整個裝備保障信息系統(tǒng)中包含m個子系統(tǒng)，每個子系統(tǒng)將面對n類風險，則裝備保障信息系統(tǒng)中第j個子系統(tǒng)的安全風險Bj可以用式（1）表示：

式中：Ci為第i類風險的風險值為第i類風險的權(quán)重系數(shù)，表示一旦第i類風險發(fā)生，可能對該子系統(tǒng)造成影響的嚴重程度。

同理，第t個作戰(zhàn)階段的整個裝備保障信息系統(tǒng)的安全風險評估值A(chǔ)t表示為：

式中：μj為第j個子系統(tǒng)在該階段裝備保障信息系統(tǒng)中的相對重要性。

如果把整個作戰(zhàn)過程簡單劃分為準備、開始、僵持、結(jié)束等4個階段，那么整個作戰(zhàn)過程裝備保障信息系統(tǒng)的綜合安全風險評估值W表示為：

式中：σt為第t個作戰(zhàn)階段上裝備保障信息系統(tǒng)所擔負的保障任務(wù)的相對重要性。

式中（1），（2），（3），分別代表不同條件下的權(quán)重系數(shù)和第類風險的風險值Ci。可以通過比較其在裝備保障信息系統(tǒng)中所擔負的主要任務(wù)、面臨的風險比重和重要程度，采取專家打分和層次分析的方法來得到。

5 戰(zhàn)場環(huán)境下裝備保障信息系統(tǒng)安全風險防護

裝備保障信息系統(tǒng)安全風險防護是針對信息系統(tǒng)安全風險，裝備保障指揮員通過采取適當?shù)姆雷o措施，對信息系統(tǒng)安全風險進行有效控制的過程。戰(zhàn)場環(huán)境下，裝備保障會面對各類風險，因此，裝備保障信息系統(tǒng)防護必須遵循統(tǒng)一協(xié)調(diào)、綜合利用的積極防護原則，采用有效的風險控制措施加以應(yīng)對。具體來講，戰(zhàn)時裝備保障信息系統(tǒng)安全風險防護所要采取的措施應(yīng)該從技術(shù)和戰(zhàn)術(shù)兩個層面進行考慮。

5.1 信息系統(tǒng)安全防護技術(shù)

信息系統(tǒng)安全防護技術(shù)是防止秘密信息或關(guān)鍵信息在產(chǎn)生、傳輸、存儲、利用過程中被泄漏或破壞，確保軍事信息的可用性、安全性、完整性、可控性和可靠性的一項技術(shù)[6]。依據(jù)裝備保障信息系統(tǒng)所面臨的主要威脅，主要包括電子防護技術(shù)和網(wǎng)絡(luò)防護技術(shù)。

在電子對抗斗爭中，裝備保障所采取的電子防護技術(shù)主要包括反通信偵察技術(shù)、反電子干擾技術(shù)。由于裝備保障在作戰(zhàn)中必將面臨巨大的電子干擾威脅，為了減少敵方實施的電子干擾對我裝備保障的影響，必須采取有效的反電子干擾技術(shù)，確保裝備保障中各類通信電子設(shè)備的正常工作。依據(jù)裝備保障特點，可采取的反電子干擾技術(shù)包括跳頻技術(shù)、直接序列擴頻技術(shù)、猝發(fā)通信技術(shù)、自適應(yīng)技術(shù)、定向天線技術(shù)、通信組網(wǎng)技術(shù)以及采用抗干擾能力強的通信手段等技術(shù)。

另外，隨著計算機技術(shù)的快速發(fā)展與廣泛應(yīng)用，計算機網(wǎng)絡(luò)已經(jīng)成為各級軍事信息系統(tǒng)的神經(jīng)中樞，戰(zhàn)時裝備保障中也大量應(yīng)用了計算機網(wǎng)絡(luò)以提高裝備保障效能。由于計算機網(wǎng)絡(luò)技術(shù)中存在的各種安全漏洞，使得裝備保障面臨嚴重的網(wǎng)絡(luò)威脅。針對這些威脅與風險需要采取相應(yīng)的信息安全防護技術(shù)來保障系統(tǒng)計算機網(wǎng)絡(luò)的安全，其中包括防火墻技術(shù)、電磁屏蔽技術(shù)、數(shù)據(jù)加密技術(shù)、防計算機病毒技術(shù)、入侵檢測技術(shù)以及備份技術(shù)、信息過濾技術(shù)和審計追蹤技術(shù)等。

5.2 信息系統(tǒng)安全防護戰(zhàn)術(shù)

依據(jù)戰(zhàn)時裝備保障信息系統(tǒng)安全防護特點，可以制定出以下四條具體的信息系統(tǒng)安全防護戰(zhàn)術(shù)。

1）隱真示假，防敵偵察監(jiān)視。偵察與監(jiān)視是敵軍獲取我裝備保障情報信息的重要方式，也是敵軍對我裝備保障實施信息攻擊的主要手段，它既包括了空間電子通信偵察、衛(wèi)星偵察，又包括了空中偵察與地面?zhèn)刹臁Ｃ鎸o處不在的“電子眼”、“千里耳”，我裝備保障信息防護力量應(yīng)立足自身防護能力，堅持從實際出發(fā)，采用多種多樣的方式與手段，隱真示假，削弱敵軍偵察監(jiān)視效果。主要方式包括：利用地形、夜暗和不良天候等自然條件進行偽裝；充分運用偽裝網(wǎng)、迷彩衣、人工障礙，以及制式涂料等實施偽裝，降低目標的顯著性或改變目標外形；運用科學手段，設(shè)置與裝備保障相關(guān)設(shè)施、裝備具有相似熱輻射特征的假目標實施欺騙偽裝；認真研究敵偵察監(jiān)視規(guī)律，靈活確定裝備保障活動時間。

2）戰(zhàn)技結(jié)合，防敵通信干擾。電子戰(zhàn)是當前信息作戰(zhàn)的基本作戰(zhàn)樣式，也是作戰(zhàn)過程中中敵軍將貫穿始終的主要信息攻擊方式。裝備指揮與通信是裝備保障行動實施有效控制的重要保障，也是敵軍電子干擾的重要對象。為了防敵通信干擾與破壞，我裝備保障信息防護力量必須采取戰(zhàn)技結(jié)合的方式。一方面，從技術(shù)上采取擴頻技術(shù)、捷變頻技術(shù)、數(shù)字穩(wěn)頻技術(shù)、合資適應(yīng)頻譜處理技術(shù)等技術(shù)手段，從電子裝備的結(jié)構(gòu)、原理等方面提高抗干擾能力；另一方面，從戰(zhàn)術(shù)上采取電子信號靜默、電子信號佯動、電子信號欺騙等手段，欺騙迷惑敵人。

3）借力防護，防敵火力打擊。作戰(zhàn)中，敵軍各種火力對裝備保障信息防護實體的生存構(gòu)成了巨大威脅。由于裝備保障信息防護力量對敵軍火力打擊的防衛(wèi)能力極為有限，因此必須借助聯(lián)合作戰(zhàn)部隊的防衛(wèi)作戰(zhàn)力量才能夠有效地壓制住敵軍對我裝備保障的火力優(yōu)勢?；咀龇椋焊鞅Ｕ先海牐┦冀K貼近作戰(zhàn)部隊，借助作戰(zhàn)部隊建構(gòu)的“盾牌”來隱蔽和掩護自己，抵御敵軍的各種火力攻擊，提高生存能力。

4）加強網(wǎng)絡(luò)安全管理，防敵網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的發(fā)生主要與網(wǎng)絡(luò)安全管理制度的落實、網(wǎng)絡(luò)安全意識的強弱以及軟硬件設(shè)施的安全性能等因素有關(guān)。只有在提高網(wǎng)絡(luò)設(shè)施等硬件設(shè)施安全性能的同時，加強網(wǎng)絡(luò)安全意識，強化安全責任制度，落實各項管理制度，才能夠真正保證我裝備保障網(wǎng)絡(luò)的暢通與安全。具體包括人員安全管理、網(wǎng)絡(luò)設(shè)施安全管理、信息安全管理和網(wǎng)絡(luò)運行安全管理。

6 結(jié)語

目前，我軍裝備保障信息化建設(shè)已經(jīng)步入了新的歷史發(fā)展時期，裝備保障信息化水平有了明顯的提高。為了達到習主席提出的“能打仗，打勝仗”的目標要求，確保整個作戰(zhàn)進程中裝備保障活動安全、有效、穩(wěn)定地進行，就必須積極探索和發(fā)展裝備保障信息安全與防護理論，立足戰(zhàn)場環(huán)境，找準信息防護中存在的薄弱環(huán)節(jié)，科學地制定裝備保障信息安全防護措施和方案，有針對性地加強裝備保障信息系統(tǒng)的安全管理工作，最終提高我軍裝備保障信息系統(tǒng)的防護能力。

[1] 俞康倫.裝備保障系統(tǒng)運行理論研究[D].石家莊：軍械工程學院，2002.YU Kang-lun.Research on Equipment Support System Running Theory[D].Shijiazhuang：Ordnance Engineering University，2002.

[2]張玉鋒.裝備保障信息集成中間件關(guān)鍵技術(shù)的研究與實現(xiàn)[D].長沙：國防科學技術(shù)大學，2007 ZHANG Yu-feng.Research and Achievement on Intermediate Key Technique of Equipment Support Information[D].Changsha：Defence Science and Technique College，2007.

[3] 張海川，王盼卿，陳家文.基于SOA的裝備保障領(lǐng)域信息系統(tǒng)集成研究[J].微計算機信息，2006，22（6）：158—160.ZHANG Hai-chuan，WANG Pan-qing，CHEN Jia-wen.Research on Equipment Support Information System Integration Based on SOA[J].Microcomputer Information，2006，22（6）：158—160.

[4]中國人民解放軍總參謀部通信部.軍事信息系統(tǒng)安全[M].北京：解放軍出版社，2004.General Staff Communication Department of PLA.Military Information System[M].Beijing：PLA Publishing House，2004.

[5]孔凡.渡海登島作戰(zhàn)裝備保障信息防護問題研究[D].石家莊：軍械工程學院，2008.KONG Fan.Research on Inofrmation Protective Problem of Equipment Support in Crossing Sea and Landing War[D].Shijiazhuang：Ordnance Engineering University，2008.

[6] 韓林，李建華，孫克興.軍事電子信息系統(tǒng)安全[M].北京：軍事科學出版社，2002.HAN Lin，LI Jian-hua，SUN Ke-xing.Military Electron Information System Security[M].Beijing：Military Science Publishing House，2002.

Security Risk and Protection of Equipment Support Information System in Battlefield

LI Yu-ming，GENG Bin
（Ordnance Technique University，Shijiazhuang 050000，China）

ObjectiveTo study the security risk and protection of equipment support information system in the battlefield.MethodsBeginning from the concept and classification of equipment support information system and the security risks of the equipment support information system in the complex battlefield environment,the security scale of the equipment support information system could be divided into five grades by five-classification-method.The security risk evaluation model was deduced and the protection strategy for the equipment support information system was proposed.ResultsTo ensure the safety,effectiveness and stability of equipment support during the whole battle process in battlefield environment,the equipment support information system should follow the positive protection principle of harmonization and comprehensive utilization,and effective risk control measures should be used.ConclusionBy studying and developing the theory of equipment support information security and protection,the weakness of the information system in battlefield must be found,the protection strategy for the equipment support information systemshould be established,and finally the protection capability of the equipment support information system would be improved.

2014-08-21；

2014-12-15

2014-08-21；

2014-12-15

李宇明（1976—）,男，河北人，博士，工程師,主要研究方向為裝備保障理論與外軍裝備保障信息。

Biography：LI Yu-ming（1976—），Male，from Hebei，Ph.D.，Engineer，Research focus：equipment support theory and foreign equipment support information.

battlefield environment；equipment support；information system；security protection

10.7643/issn.1672-9242.2015.02.019

TJ06；TP311.52

A

1672－9242（2015）02－0091-04