艦載信息化裝備安全可信計算環境構建技術*

陸光宇，孔祥營，劉云飛，凌云鋒

(1.海軍裝備部電子部，北京 100000;2.江蘇自動化研究所，江蘇 連云港 222061)

隨著各國對網絡空間戰的逐漸重視，網絡中心戰逐漸成為未來海戰場的發展趨勢，艦載信息化裝備的安全可信能力成為影響艦艇作戰任務完成的關鍵，甚至成為左右戰爭成敗的重要因素。

美軍認為網絡作戰85%的行動為防御行為。2009年美軍海軍制定了《海軍計算機網絡防御路線圖》(Computer Network Defense Roadmap，CNDR)，規劃了美國海軍計算機網絡防御的縱深結構，要求海上計算機安裝海上計算機防御組件［1］。美國海軍2012年用于計算機系統防御的經費高達10億美金。《美國海軍2015 年規劃指南》(U.S.Navy Program Guide 2015)［2］中“信息系統安全規劃”(Information System Security Program，ISSP)部分強調:ISSP用于保護海軍及與其相關的賽博系統(計算、存儲與傳輸各個環節)免受攻擊。ISSP涉及一系列用于開發、測試、鑒定、采購、安裝和全生命周期支持的基于終端和網絡的安全產品和系統。ISSP為海軍艦船、岸基、飛行器、海軍陸戰隊、海岸警衛隊提供賽博空間安全保護，并可避免非授權的訪問和修改，以及DoS攻擊。

十八大報告中強調要高度重視網絡空間的安全。2014年2月，習近平在中央網絡安全與信息化領導小組第一次會議上指出“沒有網絡安全就沒有國家安全”。2014年10月中央軍委印發的《關于進一步加強軍隊信息安全工作的意見》指出“要深刻認識加強信息安全工作是實現能打仗打勝仗核心要求的緊迫任務”，“加快構建與軍事斗爭準備要求相適應的軍隊信息安全防護體系”。國內的一些單位與學者也開展了相關研究，并給出相關解決思路［3-5］。……