盧昱 陳興凱 陳立云 喬文欣

1.軍械工程學(xué)院裝備指揮與管理系,河北石家莊050003 2.軍械工程學(xué)院信息工程系,河北石家莊050003

在網(wǎng)絡(luò)中心戰(zhàn)中,信息和網(wǎng)絡(luò)作為其中的雙動力,給指揮與控制帶來機(jī)遇的同時(shí),也帶來了巨大的挑戰(zhàn).指揮控制網(wǎng)絡(luò)(以下簡稱指控網(wǎng)絡(luò))作為承載、支撐指揮與控制系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,成為了影響指揮與控制效率、效益的關(guān)鍵.同時(shí),作為一種具有軍事特性的信息網(wǎng)絡(luò),指控網(wǎng)絡(luò)極易受到敵方針對性的網(wǎng)絡(luò)攻擊,其安全性受到了極大的威脅,嚴(yán)重影響了指揮與控制系統(tǒng)的作戰(zhàn)效益.

目前,如何解決指控網(wǎng)絡(luò)的安全問題成為了國內(nèi)外的研究熱點(diǎn).對于美軍而言,一直將指控網(wǎng)絡(luò)納入在賽博空間的研究領(lǐng)域,制定了以賽博安全[1]為核心的研究發(fā)展戰(zhàn)略,形成了賽博網(wǎng)絡(luò)空間、賽博作戰(zhàn)[2?3]等一系列成體系的概念內(nèi)涵,為指控網(wǎng)絡(luò)的安全研究提供了戰(zhàn)略性的理論指導(dǎo).反觀我國,雖然利用諸多新的安全技術(shù)和安全產(chǎn)品,在指控網(wǎng)絡(luò)中構(gòu)建了相應(yīng)的安全防護(hù)系統(tǒng),但各安全防護(hù)系統(tǒng)之間缺乏統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)和接口,防護(hù)、檢測、響應(yīng)與恢復(fù)系統(tǒng)之間缺乏高效的聯(lián)動機(jī)制,難以實(shí)現(xiàn)對一體化安全態(tài)勢的實(shí)時(shí)感知和應(yīng)急響應(yīng),整個(gè)網(wǎng)絡(luò)的安全可控能力仍然不足,安全防護(hù)能力仍然較低.存在上述問題的原因在于,當(dāng)前的指控網(wǎng)絡(luò)在安全建設(shè)方面,沒有類似于美軍賽博安全的理論指導(dǎo),整個(gè)網(wǎng)絡(luò)的安全防護(hù)體系明顯缺乏自主可控的運(yùn)行機(jī)制,缺乏科學(xué)系統(tǒng)的安全技術(shù)協(xié)作策略,缺乏綜合統(tǒng)一的安全控制理論和方法.

隨著網(wǎng)絡(luò)賦能[4]的出現(xiàn),利用網(wǎng)絡(luò)潛能、發(fā)揮網(wǎng)絡(luò)優(yōu)勢,成為了當(dāng)前網(wǎng)絡(luò)中心化的發(fā)展趨勢,而網(wǎng)絡(luò)安全控制[5]使得“網(wǎng)絡(luò)賦能的安全”成為了可能.為了從根本上解決當(dāng)前指控網(wǎng)絡(luò)的安全問題,筑建指控網(wǎng)絡(luò)的安全基石,本文將結(jié)合指控網(wǎng)絡(luò)的相關(guān)概念及特點(diǎn),介紹具有自主特色的安全控制指導(dǎo)理論–可控網(wǎng)絡(luò),論述可控網(wǎng)絡(luò)是未來指控網(wǎng)絡(luò)的必然選擇,為解決當(dāng)前指控網(wǎng)絡(luò)的安全問題提供新的研究思路.

1 指控網(wǎng)絡(luò)

目前,指控網(wǎng)絡(luò)的相關(guān)概念還沒有明確的統(tǒng)一定義及認(rèn)識,若想對其安全進(jìn)行相關(guān)研究,首先得對指控網(wǎng)絡(luò)有充分的認(rèn)識了解.

1.1 廣義上的指控網(wǎng)絡(luò)

廣義上的指控網(wǎng)絡(luò)概念要從指揮信息系統(tǒng)[6]說起,整個(gè)指揮信息系統(tǒng)的組成概況如圖1所示.

從圖中可知,整個(gè)信息系統(tǒng)由3個(gè)主要的分系統(tǒng)組成,即感知、作戰(zhàn)、保障系統(tǒng).3個(gè)主系統(tǒng)中又存在多個(gè)子系統(tǒng),其中包含實(shí)現(xiàn)特定功能的各個(gè)子系統(tǒng),以及通用的通信系統(tǒng),還有最為核心的系統(tǒng)–指揮與控制系統(tǒng)(指控系統(tǒng)).不難看出指控系統(tǒng)作為整個(gè)指揮信息系統(tǒng)的核心,其作用和地位尤為重要.在指控系統(tǒng)的支持下,3個(gè)主系統(tǒng)兩兩之間也可實(shí)現(xiàn)相應(yīng)的功能,即作戰(zhàn)對抗、資源管理和支援保障.

指控網(wǎng)絡(luò)則可以界定為以指控系統(tǒng)為核心,運(yùn)行在指揮信息系統(tǒng)上的一種信息網(wǎng)絡(luò),即將指控系統(tǒng)作為網(wǎng)絡(luò)的核心節(jié)點(diǎn),感知、作戰(zhàn)、保障系統(tǒng)中的各個(gè)分系統(tǒng)看作是網(wǎng)絡(luò)的分布節(jié)點(diǎn),通信系統(tǒng)則可以作為網(wǎng)絡(luò)鏈路.所以,圖1其實(shí)也可以看成作是指控網(wǎng)絡(luò)的概況圖.根據(jù)其具體實(shí)現(xiàn)功能,指控網(wǎng)絡(luò)的運(yùn)行實(shí)體可以是戰(zhàn)術(shù)互聯(lián)網(wǎng)、裝備保障網(wǎng)、軍事物聯(lián)網(wǎng)等一系列的軍事信息網(wǎng)絡(luò).對這樣的指控網(wǎng)絡(luò)進(jìn)行安全控制研究,可以結(jié)合分布節(jié)點(diǎn)及運(yùn)行實(shí)體的特點(diǎn)及需求,分析各分布節(jié)點(diǎn)與核心節(jié)點(diǎn)指控系統(tǒng)的關(guān)系、聯(lián)系,各部分節(jié)點(diǎn)之間的關(guān)系、聯(lián)系;運(yùn)用網(wǎng)絡(luò)安全控制的思想,在單個(gè)節(jié)點(diǎn)之間、多個(gè)節(jié)點(diǎn)之間加強(qiáng)信息反饋,通過在指控系統(tǒng)中設(shè)立相關(guān)的安全控制中心,達(dá)到指控網(wǎng)絡(luò)的安全可控.

1.2 狹義上的指控網(wǎng)絡(luò)

上述的指控網(wǎng)絡(luò)可以說是一種廣義上的指控網(wǎng)絡(luò),即一種支持指揮控制功能的信息網(wǎng)絡(luò).而從狹義上來講,指控網(wǎng)絡(luò)是指在實(shí)際的指控系統(tǒng)中,與指揮控制直接相關(guān)的那部分網(wǎng)絡(luò)[7].對于狹義上的指控網(wǎng)絡(luò),會隨著指控系統(tǒng)的任務(wù)、功能、載體等不同而不同,對其安全性進(jìn)行研究則需要結(jié)合具體的指控系統(tǒng),針對系統(tǒng)的固有屬性及特點(diǎn)來進(jìn)行研究.狹義上的指控網(wǎng)絡(luò)組成概況如圖2所示.

從圖中可以看出,狹義上的指控網(wǎng)絡(luò)比廣義上的指控網(wǎng)絡(luò)更加具體,整體上基本與計(jì)算機(jī)網(wǎng)絡(luò)類似.如果對狹義上的指控網(wǎng)絡(luò)進(jìn)行安全控制研究,基本上可以將其當(dāng)作是計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行研究.在研究的同時(shí),需要注意的是指控網(wǎng)絡(luò)不同于一般民用信息網(wǎng)絡(luò),結(jié)合其軍事特性[8],重點(diǎn)考慮為以下3個(gè)方面對指控網(wǎng)絡(luò)的安全影響:

一是信息流類別不同帶來的安全影響.指控網(wǎng)絡(luò)中的信息流包括指揮控制信息、態(tài)勢感知信息和戰(zhàn)術(shù)協(xié)同信息等不同類別,不同信息流在上下級節(jié)點(diǎn)、友鄰節(jié)點(diǎn)間的安全流動需求是不同的,有的信息流甚至是單向的,這就增加了網(wǎng)絡(luò)中信息流的安全管理難度.

二是作戰(zhàn)節(jié)點(diǎn)機(jī)動性帶來的安全影響.為了滿足當(dāng)前機(jī)動性作戰(zhàn)的需求,指控網(wǎng)絡(luò)連接的作戰(zhàn)單元大部分都是動態(tài)單元,無線節(jié)點(diǎn)的接入、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的主動變化,使得“動中通”帶來的安全影響必須考慮.

圖1 指揮信息系統(tǒng)的組成

圖2 狹義上的指控網(wǎng)絡(luò)

三是作戰(zhàn)節(jié)點(diǎn)損傷帶來的安全影響.現(xiàn)實(shí)戰(zhàn)場隨時(shí)可能出現(xiàn)作戰(zhàn)節(jié)點(diǎn)損傷的情況,在這種情況下,指控網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是被動變化的,對指控網(wǎng)絡(luò)的安全影響也是最為直接的.

2 可控網(wǎng)絡(luò)

2.1 基本概念

可控網(wǎng)絡(luò)是可控網(wǎng)絡(luò)理論、可控網(wǎng)絡(luò)系統(tǒng)的簡稱,相對應(yīng)還有可控網(wǎng)絡(luò)技術(shù).可控網(wǎng)絡(luò)理論是以網(wǎng)絡(luò)控制論為核心理論,以實(shí)現(xiàn)網(wǎng)絡(luò)安全性指標(biāo)為控制目標(biāo)的網(wǎng)絡(luò)安全控制理論.

可控網(wǎng)絡(luò)理論的核心思想就是利用自動控制的理論解決網(wǎng)絡(luò)安全問題.可控網(wǎng)絡(luò)理論是網(wǎng)絡(luò)控制論指導(dǎo)下的有關(guān)網(wǎng)絡(luò)安全控制的理論,它以解決網(wǎng)絡(luò)安全問題為著眼點(diǎn),以網(wǎng)絡(luò)安全性為控制目標(biāo),整合集成現(xiàn)有各種網(wǎng)絡(luò)安全技術(shù),構(gòu)建高效的、科學(xué)合理的網(wǎng)絡(luò)安全動態(tài)防護(hù)體系.當(dāng)前,可控網(wǎng)絡(luò)理論研究剛剛起步,隨著研究的深入以及應(yīng)用的普及,將逐漸形成一套科學(xué)完善的可控網(wǎng)絡(luò)理論.

2.2 理論基礎(chǔ)

可控網(wǎng)絡(luò)理論的基礎(chǔ)理論是網(wǎng)絡(luò)控制論,它遵循信息論、系統(tǒng)論和控制論的基本研究思路,是應(yīng)用控制理論的概念和方法來研究網(wǎng)絡(luò)系統(tǒng)的一般理論,是關(guān)于網(wǎng)絡(luò)系統(tǒng)中調(diào)節(jié)與控制過程的普遍理論.它首先從系統(tǒng)的角度來研究網(wǎng)絡(luò)對象,把網(wǎng)絡(luò)對象的某些屬性、某個(gè)過程或某種問題放在一定的網(wǎng)絡(luò)系統(tǒng)內(nèi)來研究,目的在于更好地描述網(wǎng)絡(luò)、研究網(wǎng)絡(luò)和控制網(wǎng)絡(luò).

網(wǎng)絡(luò)控制論的基本原理如圖3所示.

圖3 網(wǎng)絡(luò)控制論的基本原理

圖中,網(wǎng)絡(luò)資源與行為屬于被控部分,包括各種網(wǎng)絡(luò)的組成設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)行為.控制者與控制子網(wǎng)屬于施控部分,其中控制者包括各種網(wǎng)絡(luò)管理人員和應(yīng)用系統(tǒng)的使用人員,控制子網(wǎng)包含各種控制系統(tǒng)和安全控制中心.執(zhí)行單元包括各種控制作用和控制通道,控制通道是控制信息得以流通的各種控制結(jié)構(gòu)、控制方式和傳輸介質(zhì)的組合,可以是物理的組合,也可以是邏輯的組合.反饋單元包括反饋?zhàn)饔煤头答佂ǖ?網(wǎng)絡(luò)系統(tǒng)在反饋?zhàn)饔玫挠绊懴?能夠監(jiān)視系統(tǒng)處于何種狀態(tài).反饋通道由各種信息采集和分析設(shè)備、信息反饋和決策系統(tǒng)等組成.

2.3 可控網(wǎng)絡(luò)系統(tǒng)

可控網(wǎng)絡(luò)系統(tǒng)是可控網(wǎng)絡(luò)相關(guān)理論的具體實(shí)現(xiàn),將指控網(wǎng)絡(luò)按照可控網(wǎng)絡(luò)理論進(jìn)行安全改造,最終實(shí)現(xiàn)的目標(biāo)即是可控網(wǎng)絡(luò)系統(tǒng).

可控網(wǎng)絡(luò)系統(tǒng)的具體定義為:通過反饋控制,實(shí)現(xiàn)網(wǎng)絡(luò)安全性指標(biāo)的網(wǎng)絡(luò)系統(tǒng).可控網(wǎng)絡(luò)系統(tǒng)的實(shí)現(xiàn)核心即構(gòu)建反饋控制回路,對應(yīng)的反饋控制分為小回路反饋控制和大回路反饋控制.小回路反饋控制是在設(shè)備或部件級實(shí)現(xiàn)的控制,如網(wǎng)絡(luò)終端上的安全代理、路由器上的路由控制部件等,特點(diǎn)是自身能夠構(gòu)成的安全控制回路;大回路反饋控制是系統(tǒng)級實(shí)現(xiàn)的控制,如訪問控制、身份認(rèn)證等系統(tǒng)與網(wǎng)絡(luò)安全控制中心構(gòu)成的控制回路,特點(diǎn)是在網(wǎng)絡(luò)安全控制中心的協(xié)調(diào)和控制下,各系統(tǒng)各自或共同形成安全控制回路.典型的可控網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)框圖如圖4所示.

圖4 可控網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)框圖

從圖中可知,可控網(wǎng)絡(luò)系統(tǒng)主要由安全管理人員、安全控制中心、基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)組成.其中核心部分為安全控制中心,包括結(jié)構(gòu)控制、路由控制、日志審計(jì)、入侵檢測、大數(shù)據(jù)分析、漏洞掃描、邊界控制子系統(tǒng),這些子系統(tǒng)支撐了態(tài)勢顯示、綜合審計(jì)、態(tài)勢評估、相應(yīng)管理、平臺管理的相關(guān)功能.除此之外,還包含基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)中安全控制子系統(tǒng)的支撐部件,如認(rèn)證中心(CA)、授權(quán)中心(AC)、傳輸中心(TC)、密鑰管理中心(KDC)和存儲管理中心(SMC).認(rèn)證中心可以為身份認(rèn)證子系統(tǒng)提供認(rèn)證所需的證書、身份票據(jù)等;授權(quán)中心可以對訪問控制子系統(tǒng)中的訪問信息分別進(jìn)行判定,從而授予用戶訪問權(quán)限;傳輸中心和密鑰管理中心可以分別為加密傳輸、加密存儲子系統(tǒng)提供加密所需的密鑰;存儲管理中心可以對虛擬存儲分系統(tǒng)中的應(yīng)用、服務(wù)器、網(wǎng)絡(luò)資源進(jìn)行合理管控.

基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)中的安全控制子系統(tǒng)包括身份認(rèn)證、訪問控制、加密傳輸、加密存儲、虛擬存儲子系統(tǒng),各子系統(tǒng)通過安全控制代理對基礎(chǔ)網(wǎng)絡(luò)進(jìn)行安全狀態(tài)采集與安全控制.它們的支撐部件其實(shí)也都屬于各個(gè)系統(tǒng),但為了實(shí)現(xiàn)整個(gè)安全控制系統(tǒng)的集中管控,因此,將這些安全支撐部件放置在控制中心.

從可控網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)框圖可知,系統(tǒng)中包含了諸多安全控制子系統(tǒng),各子系統(tǒng)本身具有一套相對獨(dú)立的小回路反饋控制,以及針對某一方面安全問題的控制策略與機(jī)制.通過安全控制中心的集中協(xié)調(diào),將各種安全控制子系統(tǒng)以及其中的安全控制機(jī)制、安全控制技術(shù)進(jìn)行整合,構(gòu)成大回路反饋控制,形成了統(tǒng)一的安全控制系統(tǒng).

3 可控網(wǎng)絡(luò)是未來指控網(wǎng)絡(luò)的必然選擇

可控網(wǎng)絡(luò)將研究的重點(diǎn)放在了利用自動控制理論解決網(wǎng)絡(luò)安全問題上,從安全控制的角度,系統(tǒng)的、成體系的整合利用各種傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備和技術(shù),實(shí)現(xiàn)信息共享、設(shè)備聯(lián)動和響應(yīng)同步,從而構(gòu)建起網(wǎng)絡(luò)安全動態(tài)防護(hù)體系.同時(shí),隨著相關(guān)技術(shù)的逐步發(fā)展,可控網(wǎng)絡(luò)的構(gòu)建策略也逐步完善,如利用可信計(jì)算為可控網(wǎng)絡(luò)構(gòu)建可信的支撐環(huán)境,利用軟件定義網(wǎng)絡(luò)(SDN)構(gòu)架構(gòu)建可控網(wǎng)絡(luò)安全控制中心,利用大數(shù)據(jù)分析技術(shù)進(jìn)行網(wǎng)絡(luò)行為檢測與控制,利用智能控制實(shí)現(xiàn)可控網(wǎng)絡(luò)系統(tǒng)精確安全控制等等.根據(jù)可控網(wǎng)絡(luò)的研究重點(diǎn)以及構(gòu)建策略,不僅可以為解決當(dāng)前指控網(wǎng)絡(luò)的安全問題提供新思路,也可以為構(gòu)建未來指控網(wǎng)絡(luò)中的可控網(wǎng)絡(luò)系統(tǒng)提供可行性支撐.因此,將可控網(wǎng)絡(luò)作為指控網(wǎng)絡(luò)的安全基石,是未來構(gòu)建安全指控網(wǎng)絡(luò)的必然選擇.

一是可控網(wǎng)絡(luò)的高安全性體現(xiàn)了指控網(wǎng)絡(luò)的安全性本質(zhì).指控網(wǎng)絡(luò)作為一種特殊的信息網(wǎng)絡(luò),具有很鮮明的軍事特點(diǎn),突出表現(xiàn)為戰(zhàn)場上的種種因素而引起不確定性,這種情況下可控網(wǎng)絡(luò)的高安全性可以保證指揮信息系統(tǒng)的正常工作,體現(xiàn)了指控網(wǎng)絡(luò)的安全性本質(zhì).具體表現(xiàn)在4個(gè)方面:行為可控,即通過施加一定的作用,使得指控網(wǎng)絡(luò)的狀態(tài)和行為在能夠預(yù)期和把握的范圍內(nèi),實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)可控,即通過自反饋控制作用,掌握風(fēng)險(xiǎn)狀態(tài)、制定控制策略,從而有效降低風(fēng)險(xiǎn)水平;動態(tài)防護(hù),即通過對各種網(wǎng)絡(luò)行為,特別是入侵行為的辨別與分析,可以實(shí)施精確的行為控制,從而滿足指控網(wǎng)絡(luò)動態(tài)安全防護(hù)的要求;綜合集成,即將部署在指控網(wǎng)絡(luò)中的安全設(shè)備或系統(tǒng),綜合集成在一起,信息共享,形成聯(lián)動,將安全功能構(gòu)成體系,實(shí)現(xiàn)相互支撐.

二是可控網(wǎng)絡(luò)的高可控性體現(xiàn)了指控網(wǎng)絡(luò)的可控性特征.指控網(wǎng)絡(luò)必須具有對網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)行為的高度控制和管理能力,不僅要能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的全局觀測、合理調(diào)控,也要能夠?qū)崿F(xiàn)網(wǎng)絡(luò)行為的狀態(tài)監(jiān)測、結(jié)果評估和異常行為控制,這種可控性特征比一般信息網(wǎng)絡(luò)要明顯的多.可控網(wǎng)絡(luò)系統(tǒng)中的訪問控制、結(jié)構(gòu)控制、加密存儲、入侵檢測等安全控制子系統(tǒng),不論是從信息接入、傳輸、存儲的角度,還是從結(jié)構(gòu)和行為的角度,都涵蓋了較為全面的安全控制機(jī)制.通過對各個(gè)子系統(tǒng)的協(xié)調(diào)控制,形成對網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)行為的自反饋閉環(huán)控制,可以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)可控和行為可控.可控網(wǎng)絡(luò)這種高可控性在指控網(wǎng)絡(luò)中,具體表現(xiàn)為作戰(zhàn)節(jié)點(diǎn)的接入、指揮信息的傳輸、作戰(zhàn)數(shù)據(jù)的存儲等方面涉及到的網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)行為的安全可控.

三是可控網(wǎng)絡(luò)的動態(tài)防護(hù)體系體現(xiàn)了指控網(wǎng)絡(luò)的動態(tài)化趨勢.隨著指揮作戰(zhàn)的不斷發(fā)展,移動網(wǎng)絡(luò)和天基信息網(wǎng)絡(luò)的規(guī)模將會不斷擴(kuò)大,指控網(wǎng)絡(luò)中將會出現(xiàn)越來越多的動態(tài)作戰(zhàn)節(jié)點(diǎn);另一方面,隨著網(wǎng)絡(luò)攻擊技術(shù)的動態(tài)發(fā)展,網(wǎng)絡(luò)中信息的動態(tài)流動,網(wǎng)絡(luò)中行為的動態(tài)變化,這些都使得指控網(wǎng)絡(luò)必須采取動態(tài)安全防護(hù)措施.因此,無論是從結(jié)構(gòu)還是行為上來看,都表明了未來指控網(wǎng)絡(luò)的動態(tài)化趨勢.可控網(wǎng)絡(luò)中形成的反饋控制回路,是伴隨著網(wǎng)絡(luò)系統(tǒng)的運(yùn)行而運(yùn)行的,也就是說從網(wǎng)絡(luò)中信息流的接入開始,一直到傳輸、處理、存儲,可控網(wǎng)絡(luò)的安全控制都是自主地伴隨著信息流的生命周期而實(shí)施.這種安全防護(hù)體系可以根據(jù)反饋信息實(shí)時(shí)地掌握整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)、行為狀態(tài),并進(jìn)行有效的安全控制.由此可見,可控網(wǎng)絡(luò)的安全防護(hù)體系具有鮮明的動態(tài)特征,這種動態(tài)防護(hù)體系能夠很好的體現(xiàn)指控網(wǎng)絡(luò)的動態(tài)化趨勢.

指控網(wǎng)絡(luò)作為一種具有軍事特色的信息網(wǎng)絡(luò),可以利用自身的網(wǎng)絡(luò)潛能及優(yōu)勢,以網(wǎng)絡(luò)安全控制為基礎(chǔ),研究可控網(wǎng)絡(luò)相關(guān)理論,從而使指控網(wǎng)絡(luò)自身具有安全屬性.由此可見,指控網(wǎng)絡(luò)與可控網(wǎng)絡(luò)的內(nèi)在聯(lián)系十分密切,以可控網(wǎng)絡(luò)理論作為指控網(wǎng)絡(luò)安全構(gòu)建的理論指導(dǎo),以可控網(wǎng)絡(luò)系統(tǒng)作為指控網(wǎng)絡(luò)的最終形態(tài),以可控網(wǎng)絡(luò)作為指控網(wǎng)絡(luò)的安全基石,將是未來指控網(wǎng)絡(luò)發(fā)展的必然趨勢.

4 結(jié)論

對于當(dāng)前的指控網(wǎng)絡(luò)而言,要想從根本上解決網(wǎng)絡(luò)安全問題,就必須加強(qiáng)信息網(wǎng)絡(luò)安全防護(hù)理論和安全控制方法的研究.可控網(wǎng)絡(luò)為當(dāng)前指控網(wǎng)絡(luò)的安全問題提供了新的解決思路,即科學(xué)、合理的將多種安全技術(shù)綜合運(yùn)用,建立完善的、健全的、可控的網(wǎng)絡(luò)安全控制防護(hù)體系,從而將指控網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)變?yōu)橐环N可控網(wǎng)絡(luò)系統(tǒng).本文的研究不僅可以為構(gòu)建安全可控的指控網(wǎng)絡(luò)提供理論支撐及依據(jù),還可以為可控網(wǎng)絡(luò)在其他信息網(wǎng)絡(luò)中的研究應(yīng)用提供參考.