張玉佩 郭祥宇 王月

【摘要】 本文通過分析戰(zhàn)術(shù)互聯(lián)網(wǎng)的發(fā)展、特點，以及現(xiàn)實應(yīng)用中的矛盾問題，并提出了改進(jìn)措施，對如何提高戰(zhàn)術(shù)互聯(lián)網(wǎng)戰(zhàn)場管理和抗毀傷能力提出了有效建議。

【關(guān)鍵詞】 戰(zhàn)術(shù)互聯(lián)網(wǎng) 抗毀性

隨著電子信息技術(shù)的飛速發(fā)展，戰(zhàn)術(shù)互聯(lián)網(wǎng)已經(jīng)從擔(dān)負(fù)戰(zhàn)場通信任務(wù)逐步轉(zhuǎn)變成為戰(zhàn)斗機(jī)動、保障支援、火力打擊以及指揮控制等，提供實時信息遠(yuǎn)程輸送的綜合通信系統(tǒng)。隨著現(xiàn)代戰(zhàn)爭中非火力化、非直接對抗化特點日益顯著，戰(zhàn)術(shù)互聯(lián)網(wǎng)作為戰(zhàn)場通信網(wǎng)絡(luò)主要構(gòu)成，其各個節(jié)點已逐步成為現(xiàn)代戰(zhàn)爭首要毀傷目標(biāo)。怎樣從網(wǎng)絡(luò)安全、戰(zhàn)場防護(hù)等方面從本質(zhì)上提高戰(zhàn)術(shù)互聯(lián)網(wǎng)的抗毀傷抗打擊能力成為當(dāng)前國內(nèi)外研究熱難點問題。

一、戰(zhàn)術(shù)互聯(lián)網(wǎng)發(fā)展及特點

美軍在海灣戰(zhàn)爭后首次提出“數(shù)字化部隊”思想，此后，法、英、德等國相繼制定出臺了對應(yīng)的數(shù)字化部隊建設(shè)方案計劃。1996年，英國國防部直接頒布了“陸軍數(shù)字化總綱”；1998年，德國組建了一個數(shù)字化營，并在5年后建成2個數(shù)字化師。2000年，法國陸軍試編了一個數(shù)字化旅，大約6000余人，并在 2002 年，多次組織該旅進(jìn)行實戰(zhàn)化試驗。由于由于技術(shù)和耗資等方面因素的制約，各國研究投入力度都無法超越美國。但隨著柵格技術(shù)的發(fā)展，美軍已著手建設(shè)實時性、安全性、功能性、保密性更強(qiáng)的GIG（全球信息柵格），其主要目的就是：在統(tǒng)一的框架下，完全實現(xiàn)計算機(jī)網(wǎng)絡(luò)、傳感系統(tǒng)、作戰(zhàn)指揮平臺的系統(tǒng)集成，并按照“按需定制”的原則，把C4網(wǎng)絡(luò)系統(tǒng)細(xì)分為若干信息柵格，進(jìn)而實現(xiàn)系統(tǒng)為不同用戶提供最直接最有利的信息。戰(zhàn)術(shù)互聯(lián)網(wǎng)的設(shè)計，由于在體系構(gòu)建和協(xié)議結(jié)構(gòu)大多借鑒了當(dāng)今互聯(lián)網(wǎng)技術(shù)，甚至大多數(shù)網(wǎng)絡(luò)技術(shù)都是使用了商用民用技術(shù)。主要技術(shù)有： 骨干網(wǎng)絡(luò)數(shù)據(jù)交換與傳輸采用異步傳輸方式（ATM）、自組織組網(wǎng)技術(shù)、標(biāo)準(zhǔn)商用網(wǎng)絡(luò)、分布式管理技術(shù)。然后，商用網(wǎng)絡(luò)技術(shù)設(shè)計之初并未考慮戰(zhàn)術(shù)環(huán)境下的應(yīng)用條件，所以在戰(zhàn)術(shù)互聯(lián)網(wǎng)的特點和可能遭遇的網(wǎng)絡(luò)攻擊手段欠缺設(shè)計思考，信息傳輸?shù)姆€(wěn)定性、可靠性難以確保。

二、存在的安全隱患

1、路由器。由于普通商用技術(shù)及開放標(biāo)準(zhǔn)協(xié)議在戰(zhàn)術(shù)互連網(wǎng)中的廣泛應(yīng)用，因此其交換層次、實施協(xié)議已透明的技術(shù)，沒有任何“神秘感”可言，加之戰(zhàn)術(shù)多網(wǎng)網(wǎng)關(guān)以及各局域網(wǎng)路由器，全部都是采用商用技術(shù)的路由器，在實施網(wǎng)絡(luò)攻擊時，以往對商用路由器有效的攻擊方法，全部可以作為借鑒手段。

2、鏈接方式。在連接方式上，戰(zhàn)術(shù)互聯(lián)連網(wǎng)由于為了多方組網(wǎng)，因此提供了無線接入方式，一方面雖然為組網(wǎng)提供的便利條件，但是另一方面也為通過網(wǎng)絡(luò)無線注入帶來相應(yīng)的的攻擊危險。另外，在網(wǎng)絡(luò)體系中明顯具備重要、關(guān)鍵的骨干節(jié)點遭到直接攻擊時。整個網(wǎng)絡(luò)將會部分癱瘓，比如，互聯(lián)網(wǎng)控制器就是可連接增強(qiáng)型定位報告系統(tǒng)（EPLRS）和單信道地面機(jī)載無線電系統(tǒng)（SINGCGARS）之間的關(guān)鍵節(jié)點。

3、拓?fù)浣Y(jié)構(gòu)。戰(zhàn)術(shù)互聯(lián)網(wǎng)最初的設(shè)計目的就是在戰(zhàn)場環(huán)境下要實現(xiàn)部隊的運動中通信。這個定位直接決定了其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須處于相對運動和變化的環(huán)境。戰(zhàn)場中的通信節(jié)點必然要搭載或借助各種車輛以及升空平臺和衛(wèi)星。戰(zhàn)場中作戰(zhàn)任務(wù)瞬息萬變，節(jié)點也必然不斷改變?nèi)刖W(wǎng)形態(tài)，頻繁的加入和離開網(wǎng)絡(luò)必然會直接影響網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)狀態(tài)，同時各節(jié)點之間所存在的信任關(guān)系也必然會隨著節(jié)點入網(wǎng)、離開而發(fā)生改變。靜態(tài)配置的安全防范措施已難以滿足安全要求。

4、保密機(jī)制。與傳統(tǒng)局域網(wǎng)如出一轍，其保密機(jī)制是通過數(shù)字簽名、傳輸加密等方式，從上至下進(jìn)行安全認(rèn)證以及身份管理和密鑰分發(fā)控制，這種層次管理機(jī)制一旦頂層管理中心遭敵俘獲，戰(zhàn)術(shù)互聯(lián)網(wǎng)的安全認(rèn)證和管理必然會收到影響，尤其是當(dāng)?shù)胤讲扇》职l(fā)使用虛假密鑰時，網(wǎng)絡(luò)內(nèi)部所有情報信息就會直接被敵截獲利用。

三、安全防護(hù)措施

1、節(jié)點管理。在分級式的安全管理與認(rèn)證中，頂層單元會將生成的密鑰向下級節(jié)點單位分發(fā)，同時進(jìn)行認(rèn)證簽名。這種方式在一定程度上來說，肯定具備安全防護(hù)手段，頂層單元能夠不定時更改密鑰，同時之前分發(fā)的密鑰及證書也會作廢，與現(xiàn)行密鑰不匹配的節(jié)點單位必然不能接入網(wǎng)絡(luò)，防止了整個戰(zhàn)術(shù)互聯(lián)網(wǎng)被監(jiān)聽和滲透的可能性。此外還有一個冒險的優(yōu)勢就是增強(qiáng)節(jié)點之間的信任程度，各個節(jié)點之間，可以通過互相驗證簽發(fā)證書，來解決相互監(jiān)督與信任的難點，進(jìn)而有效解決了頂層節(jié)點無人監(jiān)管的問題，這樣就避免了單一指揮節(jié)點被攻破而影響整個戰(zhàn)術(shù)互聯(lián)網(wǎng)行動的風(fēng)險。

2、強(qiáng)化監(jiān)測。一方面要在各節(jié)點上鋪開對應(yīng)的檢測系統(tǒng)，實現(xiàn)節(jié)點和鏈路、節(jié)點相互之間鏈路流量的實時監(jiān)控，一旦某鏈路流量出現(xiàn)異常或者有鏈路接入，及時上報處理。另一方面，是要加強(qiáng)報文分析檢測，在接收報文時，一旦發(fā)送端地址信息出現(xiàn)異常，應(yīng)當(dāng)迅速告警。這就要求在各節(jié)點地址分配時，根據(jù)各擔(dān)負(fù)任務(wù)對地址進(jìn)行加密，而不是隨機(jī)產(chǎn)生，這樣在報文收發(fā)時，可以同時判斷IP 地址，進(jìn)而進(jìn)行身份驗證。

3、網(wǎng)絡(luò)重組。當(dāng)多個通信節(jié)點遭敵毀傷、打擊、干擾無法實現(xiàn)正常通信組網(wǎng)功能時，原戰(zhàn)術(shù)互聯(lián)網(wǎng)已經(jīng)不能滿足執(zhí)行任務(wù)需求，因此，必須重新組網(wǎng)。通過使用備用節(jié)點、衛(wèi)星通信、升空中繼平臺等方式，甚至可以依靠下一節(jié)點作為中繼，實現(xiàn)網(wǎng)絡(luò)重組，此外在戰(zhàn)術(shù)互聯(lián)網(wǎng)實際應(yīng)用手段中，還應(yīng)該設(shè)置假目標(biāo)來迷惑敵軍電子打擊和干擾力量。