海上編隊信息系統(tǒng)的分等級安全防護(hù)體系

楊露菁，郝 威，盧 煒

(1.海軍工程大學(xué)電子工程學(xué)院，湖北 武漢 430033;2.91278部隊，遼寧 旅順 116041)

未來海上編隊作戰(zhàn)對各類信息系統(tǒng)的依賴性越來越強(qiáng)，信息系統(tǒng)也將成為敵對雙方攻擊的重點。編隊信息系統(tǒng)安全與否直接關(guān)系到編隊指揮控制信息的安全可靠和編隊信息化主戰(zhàn)武器的性能發(fā)揮，進(jìn)而影響到編隊整體作戰(zhàn)能力。因此，增強(qiáng)編隊信息系統(tǒng)的安全防護(hù)能力，是確保系統(tǒng)穩(wěn)定可靠和安全的基本目標(biāo)。海上編隊信息系統(tǒng)信息安全方面既存在內(nèi)部安全漏洞，又面臨外部敵人的惡意攻擊;此外海上編隊信息系統(tǒng)對外聯(lián)絡(luò)以無線通信為主，無線通信固有的脆弱性與計算機(jī)安全的脆弱性疊加，使其信息安全與保密的漏洞成級數(shù)增長［1］。

海上編隊信息系統(tǒng)安全問題是一個系統(tǒng)工程。首先須從系統(tǒng)體系結(jié)構(gòu)上進(jìn)行整體考慮。近年來，信息系統(tǒng)安全防御發(fā)展趨勢已由傳統(tǒng)的邊界防御轉(zhuǎn)化為深度防御，既重視縱深防御又加強(qiáng)廣度防御。美國國家安全局于2000年9月發(fā)布的IATF(信息保障技術(shù)框架)在理論上描繪了保障信息安全所必須的“保護(hù)、檢測、反應(yīng)、恢復(fù)”四個動態(tài)反饋環(huán)節(jié)，以及該系統(tǒng)中硬件和軟件部件的安全要求［2-3］。

1 信息系統(tǒng)安全等級保護(hù)思想

等級保護(hù)是指對信息網(wǎng)絡(luò)和信息系統(tǒng)按照其重要程度及實際安全需求，合理投入，分級保護(hù)，分類指導(dǎo)、分階段實施，以保障信息系統(tǒng)安全正常運行和信息安全，提高信息安全綜合防護(hù)能力。安全需求是進(jìn)行信息系統(tǒng)安全設(shè)計的基本依據(jù)，分等級保護(hù)則是實現(xiàn)信息系統(tǒng)安全保護(hù)的有效方法。……