宋華僑 許冰

（32139部隊(duì)，北京 101203）

軍民融合就是要把軍隊(duì)和國(guó)防的現(xiàn)代化建設(shè)，融入到社會(huì)經(jīng)濟(jì)發(fā)展體系中去，全面實(shí)施推進(jìn)科技、經(jīng)濟(jì)、教育和人才等各方面、各領(lǐng)域的軍民融合。在更深程度、更高層次和更廣范圍上把軍隊(duì)和國(guó)防的現(xiàn)代化建設(shè)同社會(huì)經(jīng)濟(jì)發(fā)展結(jié)合起來(lái)，為實(shí)現(xiàn)軍隊(duì)和國(guó)防現(xiàn)代化建設(shè)提供動(dòng)力。要想實(shí)現(xiàn)軍民融合，通信網(wǎng)絡(luò)的構(gòu)建十分重要。在建設(shè)我國(guó)軍用通信的過(guò)程中，適當(dāng)利用民用通信網(wǎng)絡(luò)的資源和技術(shù)，來(lái)實(shí)現(xiàn)軍民網(wǎng)絡(luò)通信的融合。

一、軍民融合下的通信網(wǎng)絡(luò)構(gòu)建模式

（一）集成模式下的軍民通信網(wǎng)絡(luò)構(gòu)建

集成模式是指在原有民用網(wǎng)絡(luò)通信技術(shù)不變的情況下，在不增加其它任何硬件設(shè)備的同時(shí)，對(duì)通信技術(shù)和密碼技術(shù)進(jìn)行綜合利用，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信服務(wù)的安全。使原本安全性較低的民用通信網(wǎng)絡(luò)，轉(zhuǎn)變成為可以用來(lái)傳送軍事信息的軍民融合通信網(wǎng)絡(luò)。這種進(jìn)行融合通信網(wǎng)絡(luò)的方法被稱為集成模式，也叫作技術(shù)集成模式。這種集成模式具有下面兩種特點(diǎn)：

首先就是原有的民用通信網(wǎng)絡(luò)技術(shù)的方式和結(jié)果，并沒有發(fā)生實(shí)質(zhì)上的改變。運(yùn)用這種集成模式的方法，來(lái)進(jìn)行軍民通信網(wǎng)絡(luò)的融合，并不會(huì)影響民用通信網(wǎng)絡(luò)的原有拓?fù)?，其結(jié)構(gòu)不會(huì)發(fā)生任何變化。而且使用這種方法不需要再增加任何硬件設(shè)備，僅需要對(duì)民用通信網(wǎng)絡(luò)在原有的技術(shù)方面進(jìn)行一些改造，和一些比較簡(jiǎn)單的軟件配置改變[1]。

其次就是對(duì)多種的技術(shù)手段進(jìn)行綜合性的利用，要想實(shí)現(xiàn)軍事信息在原有的民用通信網(wǎng)絡(luò)上進(jìn)行安全的傳遞，對(duì)于民用通信網(wǎng)絡(luò)的安全性有著極大的要求。要想實(shí)現(xiàn)軍民通信網(wǎng)絡(luò)的融合，使軍事信息可以在民用通信網(wǎng)絡(luò)上進(jìn)行傳遞，就需要提高和加強(qiáng)民用通信網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)服務(wù)中所有的安全機(jī)制，都是以密碼技術(shù)為基礎(chǔ)構(gòu)建起來(lái)的。所以需要運(yùn)用現(xiàn)代密碼學(xué)中的一些有效方法，對(duì)所要傳輸?shù)能娛滦畔⑦M(jìn)行加密保護(hù)，從而保證軍事信息在民用通信網(wǎng)絡(luò)傳遞過(guò)程中的安全性，使用多個(gè)安全機(jī)制來(lái)構(gòu)建出軍事數(shù)據(jù)的安全策略。

（二）疊加模式下的軍民通信網(wǎng)絡(luò)構(gòu)建

疊加模式是指以現(xiàn)有的民用通信網(wǎng)絡(luò)為基礎(chǔ)，軍隊(duì)使用自行建造的網(wǎng)絡(luò)設(shè)備和專用的通信設(shè)施，再構(gòu)建出一個(gè)高效、靈活且安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境。運(yùn)用這種通信網(wǎng)絡(luò)疊加的方法，來(lái)實(shí)現(xiàn)軍民網(wǎng)絡(luò)通信的融合。因?yàn)樵谲娪煤兔裼眠@兩種不同的模式下，想要達(dá)成的效益目標(biāo)各不相同，僅僅憑借民用通信網(wǎng)絡(luò)為軍事通信進(jìn)行保障，在管理方面和技術(shù)方面會(huì)存在很多的問(wèn)題，例如，在網(wǎng)絡(luò)的控制方面，民用通信網(wǎng)絡(luò)為人民提供的是一種平等的通信服務(wù)，在因突發(fā)情況造成網(wǎng)絡(luò)通信擁堵時(shí)，很難保證軍事信息通信的順利進(jìn)行。還存在的問(wèn)題就是在保障的范圍方面，民用通信網(wǎng)絡(luò)在港口，山區(qū)、甚至于邊疆等一些比較偏遠(yuǎn)的地區(qū)，通信網(wǎng)絡(luò)的覆蓋范圍比較小，通信能力也相對(duì)較差?？赡茉谝恍┸娛?、政治比較敏感的地區(qū)，還存在通信網(wǎng)絡(luò)尚未覆蓋等問(wèn)題。最后就是儀器設(shè)備方面的問(wèn)題，軍隊(duì)在使用民用通信網(wǎng)絡(luò)進(jìn)行通信時(shí)，需要對(duì)民用通信網(wǎng)絡(luò)增加信息安全保密設(shè)備。但是通過(guò)在原有民用通信網(wǎng)絡(luò)的基礎(chǔ)上再建造一個(gè)軍隊(duì)專用的通信網(wǎng)絡(luò)，就可以解決這些問(wèn)題。使用這種疊加模式，對(duì)于民用通信網(wǎng)絡(luò)的使用只是信息交換的傳輸作用，這樣就能夠使控制系統(tǒng)、認(rèn)證系統(tǒng)和授權(quán)系統(tǒng)都掌握在軍隊(duì)自己的手中，可以實(shí)現(xiàn)軍用通信網(wǎng)絡(luò)的自行管理[2]。

二、軍民通信網(wǎng)絡(luò)融合構(gòu)建的方案

（一）在集成模式下的構(gòu)建方案

集成模式下的網(wǎng)絡(luò)融合方法主要步驟包括：第一，在民用通信網(wǎng)絡(luò)原有服務(wù)器的基礎(chǔ)上，再增加一臺(tái)服務(wù)器設(shè)備或者多臺(tái)服務(wù)器設(shè)備，并且這些服務(wù)器設(shè)備的IP地址必須要固定。通信網(wǎng)絡(luò)安全性的管理人員需要在服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)，建立多個(gè)賬號(hào)信息來(lái)幫助使用用戶能夠順利進(jìn)行登錄。網(wǎng)絡(luò)安全性的管理人還需要針對(duì)安全策略服務(wù)器，制定一個(gè)專項(xiàng)的安全策劃。例如，所需建立的安全通信組數(shù)量、每個(gè)安全通信組的加密算法和密碼生成等。使用戶可以在每一個(gè)節(jié)點(diǎn)上隨時(shí)聯(lián)入到民用通信網(wǎng)絡(luò)中，并隨時(shí)在主機(jī)上進(jìn)行身份認(rèn)證，認(rèn)證成功后即可在該IP地址所在的服務(wù)器中進(jìn)行信息登錄，并且可以使用安全策略服務(wù)器和認(rèn)證服務(wù)器進(jìn)行通信。取得這一用戶所在組的安全信息，并將信息傳輸給節(jié)點(diǎn)上的用戶。這些與服務(wù)器之間進(jìn)行通信的操作要有機(jī)密保護(hù)，當(dāng)用戶在與組內(nèi)的其他用戶進(jìn)行通信時(shí)，可以使用IP地址解析服務(wù)器來(lái)確定該用戶的IP地址。

（二）在疊加模式下的構(gòu)建方案

假設(shè)一個(gè)節(jié)點(diǎn)當(dāng)中的用戶要與另外一個(gè)節(jié)點(diǎn)中的用戶進(jìn)行通信，首先這個(gè)用戶要向民用通信網(wǎng)絡(luò)發(fā)出請(qǐng)求，在確定這一用戶為軍隊(duì)用戶之后，由民用通信網(wǎng)絡(luò)將請(qǐng)求上交至軍用通信網(wǎng)絡(luò)，然后由軍用通信網(wǎng)絡(luò)將授權(quán)經(jīng)民用通信網(wǎng)下達(dá)到該用戶，進(jìn)一步實(shí)現(xiàn)該用戶的接入。民用通信網(wǎng)絡(luò)在設(shè)備中按照該用戶呼叫的地址，建立一個(gè)可以向另外節(jié)點(diǎn)上用戶進(jìn)行通信的連接，然后由加密系統(tǒng)對(duì)這一通信連接進(jìn)行加密，必須實(shí)施一話一加密的方式。最后由民用通信網(wǎng)絡(luò)將費(fèi)用信息發(fā)送到軍用通信網(wǎng)絡(luò)的話費(fèi)單，以便于之后的結(jié)算使用。

結(jié)語(yǔ)：本文對(duì)軍民融合的通信網(wǎng)絡(luò)構(gòu)建，提出了兩種構(gòu)建模式，并根據(jù)這兩種不同的模式分別作出了方案分析。軍民融合的通信網(wǎng)絡(luò)構(gòu)建有利于我國(guó)的強(qiáng)軍政策，達(dá)成這一目標(biāo)對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展和國(guó)力增強(qiáng)也有著重要意義。