作者/盧炳德，國網(wǎng)攀枝花供電公司信息通信公司

數(shù)據(jù)鏈通訊安全性評估

作者/盧炳德，國網(wǎng)攀枝花供電公司信息通信公司

隨著軍事信息化建設(shè)的快速發(fā)展，數(shù)據(jù)鏈技術(shù)也得到了飛速的進(jìn)步。數(shù)據(jù)鏈主要在戰(zhàn)場的信息交換中應(yīng)用，其安全性要求很高，而由于現(xiàn)代戰(zhàn)場環(huán)境中地方電子干擾，嚴(yán)重威脅著通訊安全。通訊安全型評估是重要的通信安全技術(shù)。評估數(shù)據(jù)風(fēng)險，可以預(yù)估出數(shù)據(jù)鏈安全程度和系統(tǒng)抵御風(fēng)險的能力。本文對數(shù)據(jù)鏈通訊風(fēng)險評估的理論進(jìn)行了介紹，并對預(yù)測模型進(jìn)行了分析，具有一定的參考意義。

數(shù)據(jù)鏈通訊；安全性；評估模型

1. 概述

信息化是現(xiàn)代社會發(fā)展的趨勢，信息化也是現(xiàn)代戰(zhàn)爭的特點，誰掌控了信息誰就掌握了戰(zhàn)爭的主動權(quán)。各軍事信息系統(tǒng)是相互隔離各不相同的，為了確保指揮系統(tǒng)快速的做出正確的判斷，我們需要保證戰(zhàn)場信息更加快速便捷的傳輸，實現(xiàn)各系統(tǒng)平臺的完美結(jié)合，保證我方信息資源的優(yōu)勢。而在龐大信息交換的同時，數(shù)據(jù)鏈的安全性就顯得格外重要，我們必須構(gòu)建完善的安全保護(hù)系統(tǒng)，對數(shù)據(jù)通訊安全性進(jìn)行評估，分析潛在威脅，預(yù)估數(shù)據(jù)鏈出現(xiàn)危險后可能造成的影響，從而提前制定應(yīng)對措施。本文對數(shù)據(jù)鏈安全評估的原理和計算模型進(jìn)行了分析，對數(shù)據(jù)鏈通訊安全的評估具有一定的借鑒意義。

2. 數(shù)據(jù)鏈安全評估技術(shù)

2.1 數(shù)據(jù)鏈安全性評估的基本概念

確保數(shù)據(jù)鏈網(wǎng)絡(luò)系統(tǒng)的安全，避免通信系統(tǒng)遭到破壞是數(shù)據(jù)鏈安全性評估的主要目的，其主要通過監(jiān)測數(shù)據(jù)鏈系統(tǒng)的運行狀態(tài)，分析系統(tǒng)的安全隱患、可能造成的影響，并有針對性的采取應(yīng)對措施，控制安全風(fēng)險，維持系統(tǒng)安全可靠運行。風(fēng)險評估的要素包括系統(tǒng)價值、安全威脅以及系統(tǒng)漏洞三方面。[1]系統(tǒng)安全風(fēng)險各要素之間的關(guān)系如下圖所示。

圖1 i系統(tǒng)安全風(fēng)險評估各要素的關(guān)系

2.2 數(shù)據(jù)鏈安全型評估的流程

針對系統(tǒng)遭受外部攻擊的特點，數(shù)據(jù)鏈安全性評估的流程為：系統(tǒng)的價值分析，系統(tǒng)危險估計，系統(tǒng)漏洞辨識，選取合適的安全型評估模型進(jìn)行評估，獲得系統(tǒng)安全性評估結(jié)果，采取有效的防范措施。

① 系統(tǒng)價值分析。根據(jù)系統(tǒng)的主要功能和環(huán)境評估系統(tǒng)的綜合價值，并對系統(tǒng)癱瘓后可能造成損失程度進(jìn)行分析，根據(jù)危害程度對系統(tǒng)價值進(jìn)行評估。

② 系統(tǒng)危險估計。對系統(tǒng)可能遭受的威脅及發(fā)生頻率進(jìn)行分析，包括人為和外界環(huán)境因素兩種。

③ 系統(tǒng)漏洞辨識。從管理手段和技術(shù)手段兩方面辨識系統(tǒng)漏洞。

④ 安全性計算。通過對以上三方面獲取的數(shù)據(jù)信息的分析處理，對系統(tǒng)的安全性進(jìn)行計算，評估系統(tǒng)安全性能是否達(dá)標(biāo)，并針對安全隱患制定相應(yīng)的應(yīng)對措施。[2]

2.3 數(shù)據(jù)鏈安全性評估計算模型

造成損失和危險發(fā)生的可能性是數(shù)據(jù)鏈安全性問題存在的屬性，兩個屬性作用的結(jié)果就是風(fēng)險對系統(tǒng)的影響，所以對系統(tǒng)的設(shè)施、隱患、堅強程度評估，并對安全隱患以及系統(tǒng)性能造成的安全事故出現(xiàn)的可能性和造成后果的嚴(yán)重程度進(jìn)行評估計算，就可以得出系統(tǒng)的安全性能。數(shù)據(jù)鏈通訊安全性評估計算模型如圖2.2所示。

數(shù)據(jù)鏈安全性評估計算可以用下式進(jìn)行分析。

風(fēng)險值＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia,Va））(2—1)

式中，R代表安全性計算的運算函數(shù)，A代表系統(tǒng)資產(chǎn)，T代表威脅和安全隱患，V標(biāo)識系統(tǒng)的堅強程度，Ia代表安全事件所造成的嚴(yán)重性，L代表威脅和隱患造成安全事故的發(fā)生的概率，F(xiàn)代表安全事故的損失。[3]其整個計算過程可以分為如下三步。

① 對安全事故發(fā)生的概率進(jìn)行計算

參考威脅和隱患的發(fā)生的頻率和系統(tǒng)設(shè)備的減輕程度計算分析安全事故出現(xiàn)的可能性，在實際的分析過程中，要對敵方技術(shù)水平、系統(tǒng)漏洞的受攻擊的難度以及系統(tǒng)資產(chǎn)價值等多種因素綜合分析判斷，最終得出安全事故發(fā)生的概率。

② 對安全事故造成的損失進(jìn)行計算。安全事故損失的計算要結(jié)合系統(tǒng)資產(chǎn)價值以及系統(tǒng)的堅強程度進(jìn)行。安全事故所造成的影響不僅在于系統(tǒng)資產(chǎn)自身，還可能會有連鎖的影響，不同的安全事故所造成的后果是不同的。在對系統(tǒng)損失進(jìn)行計算時，還應(yīng)考慮系統(tǒng)的連鎖影響。

圖2 數(shù)據(jù)鏈安全性評估計算模型

③ 安全性計算。參考安全事故發(fā)生的概率和事故可能導(dǎo)致的損失，并將以上結(jié)果帶入運算公式，最終得出系統(tǒng)安全性評估結(jié)果。

3. 數(shù)據(jù)鏈通訊安全性評估的計算模型

3.1 安全性評估的計算模型

數(shù)據(jù)鏈通訊安全評估可以劃分為四部分，首先是數(shù)據(jù)的采集處理部分，主要負(fù)責(zé)采集數(shù)據(jù)并根據(jù)相應(yīng)的策略對數(shù)據(jù)進(jìn)行總結(jié)和分析處理，并進(jìn)行儲存；然后，利用灰色綜合模型和馬爾科夫預(yù)測模型，計算得出數(shù)據(jù)鏈安全問題的影響值，之后是利用相關(guān)算法計算安全事故發(fā)生的概率，最終利用安全問題的影響值和發(fā)生概率計算數(shù)據(jù)鏈路通訊的安全性的最終評估結(jié)果。

3.2 相關(guān)理論介紹

① 灰色系統(tǒng)理論

灰色系統(tǒng)理論好似研究不確定問題的常用方法之一，其主要適用域樣本數(shù)據(jù)少、信息缺乏，具有明確的外延，但內(nèi)涵不清楚的研究對象，即對象的范圍比較明確，但實際大小不清楚。只明確了范圍但實際大小不清楚的對象在灰色系統(tǒng)中叫做灰數(shù)，灰數(shù)是研究灰色系統(tǒng)理論的基本單元，在研究過程中，灰數(shù)通常在一個集合或區(qū)間取的任意數(shù)。為方便計算，必須量化灰數(shù)，即對灰數(shù)進(jìn)行白化。

② 馬爾科夫預(yù)測

馬爾克服預(yù)測是對失誤的狀態(tài)變化進(jìn)行研究的重要理論。對于序列不同時間下可能會處于不同的狀態(tài)，馬爾科夫過程就是這種離散時間點下序列的隨機過程。而這種隨機的離散過程就是馬爾科夫鏈。馬爾科夫鏈模型可以利用當(dāng)前時刻的系統(tǒng)狀態(tài)預(yù)測系統(tǒng)下一時刻可能的狀態(tài)，而不用對系統(tǒng)歷史狀態(tài)的數(shù)據(jù)信息，即不考慮歷史狀態(tài)，只通過當(dāng)前狀態(tài)就可以對未來狀態(tài)進(jìn)行預(yù)測。而對于數(shù)據(jù)鏈系統(tǒng)安全性評估，由于數(shù)據(jù)鏈系統(tǒng)本身信息不完整、運行機制不明確、決策模糊，很難進(jìn)行量化。而灰色理論處理不確定且數(shù)據(jù)量少的問題具有較強的優(yōu)越性。從而對灰色系統(tǒng)理論和安全性評估技術(shù)進(jìn)行研究，制定數(shù)據(jù)鏈通訊安全型灰色評估策略，并在該基礎(chǔ)上建立相應(yīng)的綜合評價模型，在對系統(tǒng)風(fēng)險的影響值進(jìn)行計算是，由于系統(tǒng)中灰數(shù)的存在，需要首先具體化灰數(shù)，然后在進(jìn)行分析計算。

在對系統(tǒng)安全風(fēng)險進(jìn)行計算時，應(yīng)首先構(gòu)建風(fēng)險指標(biāo)評價體系，作為量化計算的標(biāo)準(zhǔn)，然后對風(fēng)險進(jìn)行等級劃分，確定灰類評估值，對指標(biāo)權(quán)重進(jìn)行計算，最后評估統(tǒng)計底層指標(biāo)灰度，最終通過綜合評判的方法對整個系統(tǒng)的安全等級進(jìn)行評估。由于不同的指標(biāo)對系統(tǒng)安全性的影響是不同的，從系統(tǒng)綜合評價的合理性角度看，各指標(biāo)的權(quán)值也應(yīng)是不同的，數(shù)據(jù)鏈安全指標(biāo)評價體系如下圖所示。確定個指標(biāo)全中以后，根據(jù)相應(yīng)的計算函數(shù)則可進(jìn)行風(fēng)險影響值的計算。

③ 數(shù)據(jù)鏈安全風(fēng)險概率的貝葉斯和D—S計算

通過D—S理論融合信息數(shù)據(jù)，并利用貝葉斯網(wǎng)絡(luò)求得風(fēng)險評估的最終結(jié)果，整個計算過程為：

綜合歷史數(shù)據(jù)和相應(yīng)的專家知識建立貝葉斯網(wǎng)絡(luò)架構(gòu)；

進(jìn)行貝葉斯參數(shù)學(xué)習(xí)；

根據(jù)貝葉斯參數(shù)學(xué)習(xí)的結(jié)果求得初始概率值；

利用D—S理論實現(xiàn)數(shù)據(jù)融合，求得系統(tǒng)的最終概率。

4. 結(jié)論

本文對數(shù)據(jù)鏈安全型評估的基本理論進(jìn)行了介紹，對數(shù)據(jù)鏈評估的安全風(fēng)險影響值和發(fā)生概率的計算方法進(jìn)行了分析，論述了灰色理論、馬爾科夫預(yù)測以及貝葉斯和D—S理論，對數(shù)據(jù)鏈的安全性評估具有一定參考意義。

＊ [1] 駱光明.數(shù)據(jù)鏈：信息系統(tǒng)連接武器系統(tǒng)的捷徑[M].北京：國防工業(yè)出版社,2008.

＊ [2] 趙越.基于灰色系統(tǒng)理論的信息安全風(fēng)險評估[D].湖南：國防科技大學(xué),2011.

＊ [3] 芾長青.基于《信息安全風(fēng)險評估指南》的風(fēng)險量化模型研究及實踐[D].重慶：重慶大學(xué),2005.