謝滿超 游 彬

(1.92098部隊 陵水 572400)(2.91431部隊 ?？?570000)

指揮自動化系統(tǒng)信息安全防護模型研究*

謝滿超1游 彬2

(1.92098部隊 陵水 572400)(2.91431部隊 ?？?570000)

指揮自動化系統(tǒng)面臨著多種信息安全隱患,論文根據(jù)指揮自動化系統(tǒng)仿真、評估和安全防護模型常見的安全指標,提出了一種改進的分層防護模型,旨在降低系統(tǒng)的人為安全隱患,為系統(tǒng)在創(chuàng)建安全堡壘時提供一種流程式選擇方案,最后根據(jù)影響網(wǎng)絡(luò)安全的因素,結(jié)合模糊層次分析法建立了網(wǎng)絡(luò)安全評價體系。

指揮自動化; 信息安全; 防護模型; AHP

Class Number TP393.08

1 引言

21世紀戰(zhàn)場的主要戰(zhàn)爭形態(tài)將是核威懾條件下的信息化戰(zhàn)爭,未來海戰(zhàn)場的作戰(zhàn)也將以爭奪信息優(yōu)勢為目標。因此,以海、陸、空、天、電的情報偵察探測系統(tǒng)為基礎(chǔ),以信息保障為支持的綜合化、一體化的聯(lián)合作戰(zhàn)自動化指揮控制系統(tǒng)的性能,將直接影響和決定部隊的綜合作戰(zhàn)能力[1]。

戰(zhàn)時,作戰(zhàn)雙方必將采取多種攻擊形式竊取、破壞網(wǎng)內(nèi)的機密信息,以干擾、破壞和摧毀指揮自動化系統(tǒng)的網(wǎng)絡(luò)作戰(zhàn)能力,奪取制信息權(quán)[2]。近年來,國內(nèi)軍工企業(yè)、研究所和軍隊院校學(xué)者主要研究了指揮自動化的系統(tǒng)模擬仿真[3～7]、效能評估[8～9]和安全防御技術(shù)[10～13],而信息安全是系統(tǒng)能正常運作的最基本保障,因此,研究指揮自動化系統(tǒng)的安全防御技術(shù)具有十分重要的意義。

論文根據(jù)指揮自動化系統(tǒng)安全防護模型和仿真、評估常見的安全指標,結(jié)合技術(shù)保障部位在實際演練任務(wù)中的信息安全作戰(zhàn)防御經(jīng)驗,提出了一種改進的分層安全防護模型。

2 指揮自動化系統(tǒng)動態(tài)安全防護模型

從國內(nèi)外各軍指揮自動化系統(tǒng)的發(fā)展來看,各軍兵種自主開發(fā),近年來均在研究互通的一體化綜合信息系統(tǒng)[14～17]。

文獻[10]根據(jù)衡量網(wǎng)絡(luò)安全的完整性、真實性、可用性、實用性、占有性和保密性指標,提出了一種動態(tài)安全模型,如圖1所示。該模型在常規(guī)網(wǎng)絡(luò)安全體系基礎(chǔ)上,引入了系統(tǒng)學(xué)習(xí)進化機制,具有安全信息反饋和防御手段的自學(xué)習(xí)功能[10]。

該模型需要以技術(shù)防御體系為核心,體系包括系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全、服務(wù)安全和應(yīng)用安全等,如表1所示。

動態(tài)安全模型雖然內(nèi)容全面,但不包含完整的安全防御的流程,僅是各種安全措施的列舉,在實際應(yīng)用中容易遺漏某項內(nèi)容造成安全隱患。

表1 模型的技術(shù)防御體系

3 指揮自動化安全防護分層模型

文獻[3]為了評價指揮自動化網(wǎng)絡(luò)的安全性,結(jié)合模糊層次分析法(FAHP)與神經(jīng)網(wǎng)絡(luò)建立了指揮自動化網(wǎng)絡(luò)安全評價體系,該體系共分三層,分別對應(yīng)模糊層次法的目標層、準則層和指標層。指標層與上節(jié)安全模型的防御體系相對應(yīng),不僅包括設(shè)備(軟件和硬件)、涉密信息的安全以及網(wǎng)絡(luò)所處的環(huán)境,除此之外還考慮了一個更重要的因素,即人為因素,包括人的素質(zhì)、安全意識以及制度的約束等,文獻[3]針對考慮人為因素的安全評價體系,給出了一種詳盡的評價方法并驗證了其可行性。

為此,本文結(jié)合傳統(tǒng)的指揮自動化安全模型和各種仿真評估研究所考慮的指標,給出了一種安全防護分層模型,并列出了部分相應(yīng)的安全產(chǎn)品,如圖2所示。

在分層安全防護模型中,包括管理安全層、環(huán)境安全層、物理安全層、應(yīng)用安全層和數(shù)據(jù)安全層等五層,各層循序漸進、缺一不可,形成一個統(tǒng)一的整體。

· 管理安全層:安全防護的最低要求,目標是將人為主觀因素造成的安全隱患降至最低。在技術(shù)手段上,該層主要使用主機行為監(jiān)控審計系統(tǒng),避免值班員有意或無意的違規(guī)操作對系統(tǒng)造成破壞。

· 環(huán)境安全層:安全防護的最低客觀環(huán)境要求,提供最基本的作戰(zhàn)環(huán)境。該層主要使用頻譜監(jiān)控等技術(shù)檢測營區(qū)周圍的電磁空間環(huán)境是否安全,并盡最大可能地提供多途徑的穩(wěn)定電源供應(yīng)。

· 物理安全層:對客觀環(huán)境采取的進一步安全防護措施,提供機房范圍內(nèi)裝設(shè)備的安全工作環(huán)境。主要使用電子門禁設(shè)備和容災(zāi)冗余備份技術(shù)來保障。

· 應(yīng)用安全層:保障操作系統(tǒng)、作戰(zhàn)指揮應(yīng)用軟件正常運轉(zhuǎn)的一層,直接影響指揮員、操作員等用戶與裝設(shè)備交互的體驗。該層采用的信息安全設(shè)備最多,主要包括防火墻、入侵檢測、漏洞掃描、防病毒系統(tǒng)等。

· 數(shù)據(jù)安全層:模型的最底層,也是最重要的一層,該層的安全以其他層為保障,是安全防護的最終目的,即防止涉密數(shù)據(jù)被敵方破壞、篡改和竊取。在以上各層的安全環(huán)境條件下,該層使用單向隔離網(wǎng)閘設(shè)備和數(shù)據(jù)加密、數(shù)字簽名、備份等技術(shù)保障指揮自動化系統(tǒng)的數(shù)據(jù)安全。

4 基于AHP的指揮自動化網(wǎng)絡(luò)安全評估體系

層次分析法(AHP)是一種對較為模糊或較為復(fù)雜的決策問題使用定性與定量分析相結(jié)合的手段做出決策的簡易方法,特別是將決策者的經(jīng)驗判斷給予量化,將人們的思維過程層次化,逐層比較相關(guān)因素,逐層檢驗比較結(jié)果的合理性,由此提供較有說服力的依據(jù)。很多決策問題通常表現(xiàn)為一組方案的排序問題,這類問題就可以用AHP法解決。其原理是通過兩兩比較相互重量,得出每對重量比的判斷,從而構(gòu)成判斷矩陣；然后通過求解判斷矩陣的最大特征值λmax和它所對應(yīng)的特征向量,得出整組的相對重量。

本文在指揮自動化網(wǎng)絡(luò)安全評估過程中,運用層次分析法建模,按下面四個步驟進行: 1) 建立遞階層次結(jié)構(gòu)模型； 2) 構(gòu)造出各層次中的所有判斷矩陣； 3) 計算判斷矩陣的最大特征根和特征向量,層次單排序及一致性檢驗； 4) 綜合評估,層次總排序及一致性檢驗。

根據(jù)AHP的具體方法步驟如下:

上述得出的B為同一層次之間各風(fēng)險因素在某一評價下的權(quán)重,而指揮自動化網(wǎng)絡(luò)的評價體系分為三個層次,因此,可根據(jù)專家多輪打分與全局權(quán)重,按上文的步驟,得到如表2所示的學(xué)習(xí)與測試樣本數(shù)據(jù),其中,分值大小代表了各因素的安全程度的高低,并作為模型輸入及測試樣本,利用非線性映射存儲規(guī)律,可對專家提供的評價數(shù)據(jù)快速做出響應(yīng),得到目前XX機房指揮自動化網(wǎng)絡(luò)在各類風(fēng)險因素下的綜合安全指數(shù)。

表2 模型的測試結(jié)果

從實驗結(jié)果看,該模型能初步量化各類風(fēng)險因素對整個系統(tǒng)安全的影響,下一步將研究如何實現(xiàn)機器的自動處理,用于實現(xiàn)安全等級降低時模型進行自動報警和采取相應(yīng)的安全措施。

5 結(jié)語

受互聯(lián)網(wǎng)技術(shù)的影響,今后的指揮自動化系統(tǒng)將進一步由各種服務(wù)器、工作站、終端等集群形成全軍范圍內(nèi)的廣域網(wǎng), 網(wǎng)內(nèi)的作戰(zhàn)數(shù)據(jù)有與Internet網(wǎng)絡(luò)同樣的共享和易于擴散等特性, 在處理、存儲、傳輸和使用上十分脆弱, 系統(tǒng)的信息安全將受到嚴重威脅,關(guān)于指揮自動化系統(tǒng)的信息安全模型、仿真、效能評估等研究非常重要。論文提出了一種改進的分層安全防護模型,與傳統(tǒng)的橫向安全防護模型不同,該模型融合了技術(shù)防御手段,并縱向地描述了各層的遞進關(guān)系,在實際指導(dǎo)信息安全產(chǎn)品裝設(shè)時有著分層設(shè)計、互不影響的優(yōu)勢。

[1] 顧浩,周玉芳,岳崗,等.指揮自動化仿真測試技術(shù)研究[J].系統(tǒng)仿真學(xué)報,2002,14(12):1666-1670.

[2] 劉維國,趙希晶.指揮自動化網(wǎng)絡(luò)安全防御措施的探討[J].航天電子對抗,2003(3):42-45.

[3] 楊曉曉,湯自安.指揮自動化網(wǎng)絡(luò)的安全仿真分析[J].計算機工程,2013,39(10):151-155.

[4] 祝江漢,凌云翔,邱滌珊.指揮自動化系統(tǒng)效能仿真環(huán)境研究[J].計算機工程與科學(xué),2004,26(1):58-61.

[5] 張義宏,蔣曉原,徐大勇.基于仿真的指揮自動化系統(tǒng)綜合效能評估研[J].計算機仿真,2005,22(11):8-10.

[6] 余云智,程健慶,周玉芳.作戰(zhàn)指揮自動化系統(tǒng)模擬訓(xùn)練技術(shù)研究[J].艦船電子工程,2008,28(7):118-122.

[7] 錢蘭華,石志軍,李忠猛.基于北斗定位系統(tǒng)和MGIS的海軍裝備保障指揮自動化系統(tǒng)[J].艦船電子工程,2014,34(3):30-32.

[8] 劉俊先,修勝龍,歐陽震錚,等.指揮自動化系統(tǒng)效能評價指標體系的結(jié)構(gòu)[J].火力與指揮控制,2005,30(6):18-21.

[9] 楊樺,盧興華,蔡振華,等.指揮自動化系統(tǒng)的生存性研究[J].兵工自動化,2008,27(1):66,79.

[10] 唐慧豐,于洪敏.一種安全模型在指揮自動化網(wǎng)中的應(yīng)用[J].微計算機信息,2004(11):93,143.

[11] 王麗,婁建安,趙維霞.指揮自動化網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].兵工自動化,2006,25(3):26-27.

[12] 田建新,張德娟.軍隊指揮自動化系統(tǒng)信息安全防護研究[J].電腦知識與技術(shù),2007,1(5):907-908.

[13] 徐小峰,張昕,劉文軍.指揮自動化網(wǎng)絡(luò)安全防護解析[J].信息化研究,2014,40(2):76-78.

[14] 單連平,王亞,吳維元.指揮自動化系統(tǒng)現(xiàn)狀與發(fā)展趨勢[J].指揮控制與仿真,2007,29(3):1-5.

[15] 劉巍,楊東升,陳利菊.美軍指揮自動化系統(tǒng)發(fā)展的幾點啟示[J].電腦與信息技術(shù),2008,16(1):54-56.

[16] 馬建光,劉佳圭.從俄格戰(zhàn)爭看俄羅斯指揮自動化的發(fā)展[J].國防科技,2009,30(3):87-92.

[17] 龔旭,榮維良,李金和,等.聚焦俄軍防空指揮自動化系統(tǒng)[J].指揮控制與仿真,2006,28(6):116-120.

Information Security Protection Model of Command Automation

XIE Manchao1YOU Bin2

(1.No.92098 Troops of PLA, Lingshui 572400)(2.No.91431 Troops of PLA, Haikou 570000)

A variety of information security hidden problems are confronted with command automation system. According to its normal security indicators of simulation, evaluation, and protection model in other researches, this paper has proposed an improved layered protection model, in order to reduce man-made security hidden problems of the system, and provide an flow option when the system building security fortresses. Analytical hierarchy process(AHP) and neural network are used to build the network security evaluation system according to the relevant influencing factors.

command automation, information security, protection model, AHP

2016年10月5日,

2016年11月17日

謝滿超,男,高級工程師,研究方向:通信工程、信息安全。游彬,男,碩士研究生,助理工程師,研究方向:通信與信息系統(tǒng)。

TP393.08

10.3969/j.issn.1672-9730.2017.04.019