艦載信息基礎設施信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的艦載信息基礎設施信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、艦載信息基礎設施信息安全主要問題

1）關鍵核心技術受制于人，關鍵基礎設施不自主，安全風險日趨嚴重

艦載信息基礎設施的關鍵核心技術受制于人的問題十分突出，關鍵基礎設施過分依賴國外的產品和技術，在國外網絡攻擊的強大威脅下，面臨的信息安全風險將不斷加大。當前，海軍武器裝備的芯片處理器、元器件、網絡設備、存儲設備、操作系統、通用協議和標準都大部分依賴進口，這些國外技術和產品難以控制的木馬、漏洞和后門問題，使得網絡和系統更易受到攻擊，敏感信息泄露、系統停運等重要安全事件多發，安全狀況堪憂，例如發生的微軟黑屏事件和IntelCPU序列號事件。同時，涉及“棱鏡門”的思科參與了中國幾乎所有大型軍政網絡項目的建設，在大型骨干網絡中，思科占據了70％以上的份額，并把持著所有超級核心節點。作為美國政府和軍方的通信設備和網絡技術主力設備供應商，在2006年美國115個政府部門參與的一場“網絡風暴”的網絡戰演習中，思科是演習的重要設計者之一。甚至在戰爭狀態中，美國政府和軍方極有可能利用思科在全球部署的產品，利用思科對于網絡設備、通信設備等掌控和監控能力，對我國實施致命打擊。由于關鍵基礎設備不自主所帶來的安全風險日趨嚴重。

2）信息安全起步較晚，安全防護體系缺乏頂層設計，無法應對高強度攻擊

“十一五”以來，國家和軍隊初步建成了涵蓋信息安全防護、檢測、響應與評估的信息安全保障體系，形成了信息安全保障組織管理、標準規范、技術研究與裝備建設體系。但是，由于我國信息安全起步較晚，缺乏信息安全防護體系的頂層設計，相關核心關鍵技術尚未突破，再加上關鍵軟硬件多依賴國外，主要采用“打補丁”的被動安全防護模式，主動防護能力不足，信息安全防護體系尚未完善；在信息安全產品及工程實現方面，大多滯后于軍用信息系統裝備建設。這種“打補丁”被動防護模式一方面會造成系統運行效能和可靠性降低，另一方面也會造成安全防護能力不夠，無法針對重要信息系統和武器裝備的高強度攻擊實施有效的安全保障。我軍面臨的網絡安全挑戰日趨嚴峻，可能出現來自黑客組織、政府支持以及內部攻擊行為，現有的安全防護體系尚無法抵御來自網絡空間的高強度威脅。在這一背景下，信息安全已經成為關系我軍軍事信息系統和武器裝備發揮作戰效能的重要因素，我國信息安全發展內在壓力大。

3）關鍵基礎平臺存在安全漏洞，基礎架構不可信，安全防護能力低

當前我國的計算機、服務器、網絡設備、存儲設備和外設等關鍵基礎平臺存在明顯的安全問題，安全防護能力低。這一方面是由于基礎平臺采用國外關鍵軟硬件存在預設后門威脅，另一方面是由于采用傳統的體系結構，自身架構不可信，在體系結構上存在安全漏洞。而上述的兩方面安全問題，是無法通過防火墻、防病毒和入侵檢測老三樣和“打補丁”的防護手段能夠彌補的。這也就造成了盡管在基礎平臺采取了安全防護措施，防護效果仍不到位的原因。由于關鍵基礎平臺是軍事信息系統、武器裝備以及其他安全防護裝備的重要支撐，其在安全防護方面存在的隱患和漏洞直接影響著軍事系統和武器裝備的安全運行，以及其他安全防護裝備的防護效能正常發揮。

二、艦載信息基礎設施信息安全發展思考

從信息安全國家戰略、我軍信息安全發展策略可以看出，大力研究信息安全技術、構建完善的安全防護體系、研制信息安全基礎產品在很長的時間內，仍將是國家和軍隊信息化建設的重點，價值和需求十分明確。根據《2020年海軍信息安全保障體系規劃》，面向海軍武器裝備和軍事信息系統的安全防護需求，應以發展密碼保障能力、監測預警能力、入侵防御能力、應急響應能力和信任保障能力為目標，對相關的信息安全關鍵技術和裝備研制任務進行規劃和研制。當前大部分信息安全系統主要由防火墻、入侵檢測和防病毒等組成，這些常規的安全手段只能在網絡層（IP）以共享信息資源為中心，在外圍對非法用戶和越權訪問進行封堵，以達到防止外部攻擊的目的，對共享資源的訪問者源端不加控制，難以形成有效的防護。同時，被動封堵的方法是捕捉黑客攻擊和病毒入侵的行為特征，其特征是已發生過的滯后信息，操作系統的不安全導致應用系統的各種漏洞層出不窮，無法從根本上解決問題，且惡意用戶的攻擊手段越來越高明，防護者只能將防火墻越砌越高、入侵檢測越做越復雜，惡意代碼庫越做越大從而導致誤報率增多，安全投入不斷增加、運維和管理困難。

可信計算技術從計算機體系結構的安全漏洞著手，通過計算機底層硬件平臺、BIOS和操作系統的有機結合，控制計算機中各種進程的執行，從而提高計算機終端系統的安全性；并在此基礎上解決網絡環境中終端設備的認證和可信接入問題，最終構建一個相對安全的計算環境，有效維護數據與計算的安全性、完整性和可用性，能夠從根本上杜絕計算機病毒和木馬攻擊，可信計算產品以物理信任根可信計算模塊TPM／TCM為核心，支撐計算機在整個運行過程中實現三個主要功能：第一，通過信任鏈傳遞來防御對軟硬件的篡改或病毒的攻擊；第二，建立可信身份，識別假冒平臺；第三，將數據密封在一個安全區域中，進行高安全性的保護。

三、艦載基礎設施信息安全可信化

1.艦載信息基礎設施可信化設計

國軍標《可信計算平臺通用要求》、《軍用計算機安全評估準則》和國標《計算機信息系統安全保護等級劃分準則》給出了一般意義下的通用計算機平臺可信計算實施框架和安全等級保護要求，本文以這3個標準的內容作為為參考，以可信計算為核心技術，構造艦載信息基礎設施可信化基本框架，實現對系統整體、重要功能和數據的保護及控制，從而提升艦載信息基礎設施的安全防護能力，為使艦載作戰系統逐步達到高安全等級要求提供技術支撐。艦載信息基礎設施可信化基本框架如圖1所示，通過在艦載信息基礎設施軟硬件平臺中實施可信計算技術，構造艦載信息基礎設施中的可信計算基。該可信計算基提供密碼學服務和密鑰保護，并實現對基礎硬件平臺到基礎軟件平臺的全信任鏈結構，對信息基礎設施進行平臺完整性防護、平臺完整性報告、平臺身份認證和平臺數據安全，并進一步通過國產化操作系統實現訪問控制技術、身份鑒別技術和數據完整性技術，從而為艦載信息基礎設施提供安全等級要求。

2.艦載信息基礎設施可信化核心技術

•基于TCM的顯控終端可信度量技術通過構造完整的可信傳遞鏈，對不同層次、不同階段的安全防護及訪問控制措施進行關聯與集成，實現針對新型艦用多功能顯控終端計算機的可信防護安全體系。通過構造嵌入式可信計算機及PC平臺的信任鏈傳遞技術［5～7］，支撐基于軍用TCM和國產部件的嵌入式可信計算機系統及PC機的設計與應用開發，構造國產化的系統可信度量根，同時提供自主可控的密碼服務和密鑰保護。信任鏈是可信計算的關鍵技術，通過信任鏈的作用來確保系統數據的完整性，從而提高系統的可信性。但是，早期的信任鏈只是在平臺啟動時才進行一次完整性校驗。這對于頻繁開機和關機的PC機來說是基本可以的。但是，對于服務器這種一旦開機就長時間不關機的計算平臺來說是遠遠不夠的。使用者很難通過開機時幾分鐘的數據完整性校驗來確保服務器數月甚至數年的數據完整性。

因此，需要研究和研制國產化平臺下能夠反復進行系統完整性校驗的信任鏈度量機制。•安全信息處理平臺的端口控制技術基于CPU的工作狀態劃分（系統態和用戶態）、存儲器的分區隔離保護和I／O端口設置，對信息處理平臺中的各種輸入輸出端口進行控制，實現端口與身份認證、策略管理的綁定管理，確保系統信息輸入輸出安全性。•數據安全傳輸與加密技術基于密碼算法的數據安全存在與傳輸機制，確保信息和數據傳輸的安全性，同時實現對重要數據的加密存儲和安全自毀。•平臺接入和認證技術可信網絡連接將可信計算機制延伸到網絡，在顯控終端接入網絡之前，對操作員的身份進行認證，如果認證通過，則對終端平臺的身份進行認證，如果認證通過，再對終端平臺的可信狀態進行度量，如果度量滿足網絡接入的安全策略，則允許終端接入網絡，否則將終端連接到指定的隔離區域，對其進行安全性修補和升級。

通過信息系統中的平臺采用可信的認證接入策略，確保信息系統能中的終端設備、子系統合法可信。通過安全網絡路由和交換設備，通過平臺接入的認證機制實現無線或有線網絡設備的可信連接。•系統安全的訪問控制技術、審計和防止客體重用技術根據相關國軍標對通用計算機平臺提出的安全等級保護要求，在系統軟件層和應用軟件層實現自主訪問控制、強制訪問控制、端口、標記、用戶身份鑒別、客體重用、審計和數據完整性功能，完成系統軟件層可信計算基的構建。

四、結語

艦載信息系統基礎設施的建設和發展，是適應海軍新時期軍事轉型的需要，是以提高艦艇裝備的綜合作戰效能為目標，艦載信息基礎設施的信息安全重要性不言而喻，通過實施可信安全防護技術，從硬件、固件、操作系統、網絡等各層次提升計算機平臺的安全防護效能，構造一個可信可控的計算環境，為關鍵軍事業務運行提供高安全的計算環境，為武器裝備提供基礎業務支撐平臺，對于保證軍事信息系統的安全運行具有重要意義。

作者：裴曉黎 單位：北京西三環中路19號