數據鏈通訊安全性評估

作者/盧炳德，國網攀枝花供電公司信息通信公司

數據鏈通訊安全性評估

作者/盧炳德，國網攀枝花供電公司信息通信公司

隨著軍事信息化建設的快速發展，數據鏈技術也得到了飛速的進步。數據鏈主要在戰場的信息交換中應用，其安全性要求很高，而由于現代戰場環境中地方電子干擾，嚴重威脅著通訊安全。通訊安全型評估是重要的通信安全技術。評估數據風險，可以預估出數據鏈安全程度和系統抵御風險的能力。本文對數據鏈通訊風險評估的理論進行了介紹，并對預測模型進行了分析，具有一定的參考意義。

數據鏈通訊；安全性；評估模型

1. 概述

信息化是現代社會發展的趨勢，信息化也是現代戰爭的特點，誰掌控了信息誰就掌握了戰爭的主動權。各軍事信息系統是相互隔離各不相同的，為了確保指揮系統快速的做出正確的判斷，我們需要保證戰場信息更加快速便捷的傳輸，實現各系統平臺的完美結合，保證我方信息資源的優勢。而在龐大信息交換的同時，數據鏈的安全性就顯得格外重要，我們必須構建完善的安全保護系統，對數據通訊安全性進行評估，分析潛在威脅，預估數據鏈出現危險后可能造成的影響，從而提前制定應對措施。本文對數據鏈安全評估的原理和計算模型進行了分析，對數據鏈通訊安全的評估具有一定的借鑒意義。

2. 數據鏈安全評估技術

2.1 數據鏈安全性評估的基本概念

確保數據鏈網絡系統的安全，避免通信系統遭到破壞是數據鏈安全性評估的主要目的，其主要通過監測數據鏈系統的運行狀態，分析系統的安全隱患、可能造成的影響，并有針對性的采取應對措施，控制安全風險，維持系統安全可靠運行。風險評估的要素包括系統價值、安全威脅以及系統漏洞三方面。[1]系統安全風險各要素之間的關系如下圖所示。

圖1 i系統安全風險評估各要素的關系

2.2 數據鏈安全型評估的流程

針對系統遭受外部攻擊的特點，數據鏈安全性評估的流程為：系統的價值分析，系統危險估計，系統漏洞辨識，選取合適的安全型評估模型進行評估，獲得系統安全性評估結果，采取有效的防范措施。

① 系統價值分析。根據系統的主要功能和環境評估系統的綜合價值，并對系統癱瘓后可能造成損失程度進行分析，根據危害程度對系統價值進行評估。

② 系統危險估計。對系統可能遭受的威脅及發生頻率進行分析，包括人為和外界環境因素兩種。

③ 系統漏洞辨識。從管理手段和技術手段兩方面辨識系統漏洞。

④ 安全性計算。通過對以上三方面獲取的數據信息的分析處理，對系統的安全性進行計算，評估系統安全性能是否達標，并針對安全隱患制定相應的應對措施。[2]

2.3 數據鏈安全性評估計算模型

造成損失和危險發生的可能性是數據鏈安全性問題存在的屬性，兩個屬性作用的結果就是風險對系統的影響，所以對系統的設施、隱患、堅強程度評估，并對安全隱患以及系統性能造成的安全事故出現的可能性和造成后果的嚴重程度進行評估計算，就可以得出系統的安全性能。數據鏈通訊安全性評估計算模型如圖2.2所示。

數據鏈安全性評估計算可以用下式進行分析。

風險值＝R（A，T，V）＝R（L（T，V），F（Ia,Va））(2—1)

式中，R代表安全性計算的運算函數，A代表系統資產，T代表威脅和安全隱患，V標識系統的堅強程度，Ia代表安全事件所造成的嚴重性，L代表威脅和隱患造成安全事故的發生的概率，F代表安全事故的損失。[3]其整個計算過程可以分為如下三步。

① 對安全事故發生的概率進行計算

參考威脅和隱患的發生的頻率和系統設備的減輕程度計算分析安全事故出現的可能性，在實際的分析過程中，要對敵方技術水平、系統漏洞的受攻擊的難度以及系統資產價值等多種因素綜合分析判斷，最終得出安全事故發生的概率。

② 對安全事故造成的損失進行計算。安全事故損失的計算要結合系統資產價值以及系統的堅強程度進行。安全事故所造成的影響不僅在于系統資產自身，還可能會有連鎖的影響，不同的安全事故所造成的后果是不同的。在對系統損失進行計算時，還應考慮系統的連鎖影響。

圖2 數據鏈安全性評估計算模型

③ 安全性計算。參考安全事故發生的概率和事故可能導致的損失，并將以上結果帶入運算公式，最終得出系統安全性評估結果。

3. 數據鏈通訊安全性評估的計算模型

3.1 安全性評估的計算模型

數據鏈通訊安全評估可以劃分為四部分，首先是數據的采集處理部分，主要負責采集數據并根據相應的策略對數據進行總結和分析處理，并進行儲存；然后，利用灰色綜合模型和馬爾科夫預測模型，計算得出數據鏈安全問題的影響值，之后是利用相關算法計算安全事故發生的概率，最終利用安全問題的影響值和發生概率計算數據鏈路通訊的安全性的最終評估結果。

3.2 相關理論介紹

① 灰色系統理論

灰色系統理論好似研究不確定問題的常用方法之一，其主要適用域樣本數據少、信息缺乏，具有明確的外延，但內涵不清楚的研究對象，即對象的范圍比較明確，但實際大小不清楚。只明確了范圍但實際大小不清楚的對象在灰色系統中叫做灰數，灰數是研究灰色系統理論的基本單元，在研究過程中，灰數通常在一個集合或區間取的任意數。為方便計算，必須量化灰數，即對灰數進行白化。

② 馬爾科夫預測

馬爾克服預測是對失誤的狀態變化進行研究的重要理論。對于序列不同時間下可能會處于不同的狀態，馬爾科夫過程就是這種離散時間點下序列的隨機過程。而這種隨機的離散過程就是馬爾科夫鏈。馬爾科夫鏈模型可以利用當前時刻的系統狀態預測系統下一時刻可能的狀態，而不用對系統歷史狀態的數據信息，即不考慮歷史狀態，只通過當前狀態就可以對未來狀態進行預測。而對于數據鏈系統安全性評估，由于數據鏈系統本身信息不完整、運行機制不明確、決策模糊，很難進行量化。而灰色理論處理不確定且數據量少的問題具有較強的優越性。從而對灰色系統理論和安全性評估技術進行研究，制定數據鏈通訊安全型灰色評估策略，并在該基礎上建立相應的綜合評價模型，在對系統風險的影響值進行計算是，由于系統中灰數的存在，需要首先具體化灰數，然后在進行分析計算。

在對系統安全風險進行計算時，應首先構建風險指標評價體系，作為量化計算的標準，然后對風險進行等級劃分，確定灰類評估值，對指標權重進行計算，最后評估統計底層指標灰度，最終通過綜合評判的方法對整個系統的安全等級進行評估。由于不同的指標對系統安全性的影響是不同的，從系統綜合評價的合理性角度看，各指標的權值也應是不同的，數據鏈安全指標評價體系如下圖所示。確定個指標全中以后，根據相應的計算函數則可進行風險影響值的計算。

③ 數據鏈安全風險概率的貝葉斯和D—S計算

通過D—S理論融合信息數據，并利用貝葉斯網絡求得風險評估的最終結果，整個計算過程為：

綜合歷史數據和相應的專家知識建立貝葉斯網絡架構；

進行貝葉斯參數學習；

根據貝葉斯參數學習的結果求得初始概率值；

利用D—S理論實現數據融合，求得系統的最終概率。

4. 結論

本文對數據鏈安全型評估的基本理論進行了介紹，對數據鏈評估的安全風險影響值和發生概率的計算方法進行了分析，論述了灰色理論、馬爾科夫預測以及貝葉斯和D—S理論，對數據鏈的安全性評估具有一定參考意義。

＊ [1] 駱光明.數據鏈：信息系統連接武器系統的捷徑[M].北京：國防工業出版社,2008.

＊ [2] 趙越.基于灰色系統理論的信息安全風險評估[D].湖南：國防科技大學,2011.

＊ [3] 芾長青.基于《信息安全風險評估指南》的風險量化模型研究及實踐[D].重慶：重慶大學,2005.