全艦計算環境安全服務架構研究

鄭志蓉

（海軍計算技術研究所北京100841）

全艦計算環境安全服務架構研究

鄭志蓉

（海軍計算技術研究所北京100841）

在全艦計算環境技術架構的基礎上提出了全艦計算環境安全服務架構。安全服務架構由安全服務代理、安全服務中間件、安全引擎、安全管理組成。對安全服務代理、安全服務中間件和安全引擎的基本構成和相互關系進行了分析，給出了安全服務系統功能集成、數據集成和物理集成的模式。

全艦計算環境；安全服務架構；安全服務集成

Class NumberTP309.1

1 引言

全艦計算環境代表著下一代艦船計算環境的發展方向。全艦計算環境能夠實現分布在各個戰位計算設備的邏輯聚合，分布式計算資源共享，減少裝備數量，減輕艦船載荷。全艦計算環境將底層物理設備與上層操作系統、軟件分離，針對不同作戰應用需求，高效組織計算資源，隔離具體的硬件體系結構和軟件系統之間的緊密依賴關系，實現透明的可伸縮計算系統架構，提高資源的使用效率，發揮計算資源的聚合效能。

隨著全艦計算環境技術體制的建立，現有的安全服務架構也要隨之變化。一方面由于現有的應用系統計算資源獨立，安全服務相關資源也配套獨立為應用系統提供服務，隨著計算資源的集中共享，安全服務也必須以集中統一的方式提供。另一方面安全服務的計算架構也要與計算環境架構保持一致，以便優化安全服務資源，提升安全服務能力。

2 全艦計算環境技術架構

全艦計算環境以開放式體系結構為基礎，基于開放的標準規范，采用主流的商用成熟技術建立計算環境。全艦計算環境由基礎設施、各種領域應用軟件以及資源管理組成［1］。

全艦計算環境基礎設施由硬件層（包括網絡設備、計算設備、存儲設備、顯示設備和操控設備）、操作系統層、中間件層、基礎服務層構成，從而構建一個開放式體系結構的計算環境，為作戰平臺和各種任務的執行提供應用服務。領域應用包括通用服務層、應用軟件層和人機界面層。資源管理作用于全艦計算環境的各個層次，完成所有軟硬件設施的統一分配、管理與部署，主要包括硬件資源虛擬化、資源規劃和部署、軟件部署和配置管理、硬件資源監控以及服務管理［2］。

在全艦計算環境技術架構的支持下，各類應用任務部署在全艦計算環境所提供的軟硬件信息基礎設施上。利用全艦計算環境所提供的軟件服務化和人機界面應用支撐功能，將各應用軟件的顯示控制與任務處理功能分開。從而充分利用高性能處理中心所提供的計算、存儲資源實現各類信息處理、存儲功能，實現應用系統中軟件與硬件的松耦合，計算與顯示的分離。

3 全艦計算環境安全服務架構

根據全艦計算環境新的技術架構，現有的與固定臺位和服務器綁定的靜態安全服務模式已不能滿足系統硬件、系統和應用動態組合特點。

全艦計算環境安全服務架構要面向所有應用系統，安全服務對象架構是有區分的，有計算處理設備，有嵌入式處理設備。服務質量是有區分的，有實時服務要求，有非實時服務要求。因此安全服務架構必須滿足應用系統不同安全需求，提供靈活、動態、透明的信息安全保障模式。

全艦計算環境安全服務系統作為全艦計算環境的組成部分，在保證其自身安全性的基礎上，其架構要符合全艦計算環境技術架構，遵循其開放式標準接口，從而使安全服務與硬件平臺松耦合，硬件平臺與安全算法松耦合，滿足安全服務平臺功能復用，快速構建的需求。

3.1 安全服務架構組成

全艦計算環境安全服務架構如圖1所示。分為硬件層、操作系統層、中間件層和通用服務層。

硬件層包括實時安全引擎池、非實時安全引擎池和嵌入式安全引擎。安全引擎實施核心安全服務，安全引擎的安全性由其自身保障。安全引擎池提供集中的安全運算服務，具有安全運算服務的動態擴展能力，并能夠根據服務性能要求構建高性能的實時安全引擎以及一般性能要求的非實時安全引擎。

操作系統層包括實時操作系統和非實時操作系統。與硬件層對應的安全引擎驅動部署在該層。

中間件層包括通用安全服務中間件和專用安全服務中間件。通用安全服務中間件提供具有普適性特點的共性安全服務。專用安全服務中間件提供特殊要求的專用性安全服務。

通用服務層包括通用安全服務代理和專用安全服務代理，分別對應通用安全服務中間件和專用安全服務中間件。安全服務代理一方面為應用提供標準的安全服務接口，屏蔽安全引擎和宿主環境的差異。另一方面為應用建立并維護與安全服務中間件間的會話連接。

安全管理作用于安全服務架構的各個層次，完成安全服務的統一分配、管理與部署。主要包括硬件安全引擎池管理、安全服務中間件和安全服務代理的部署和配置管理、安全策略的規劃和分發、安全引擎以及服務軟件資源監控以及管理。

3.2 安全服務組件構成及關系

安全服務基本組件構成以及相互關系如圖2所示。

應用軟件、安全服務代理、安全服務中間件和安全引擎之間的關系如下。應用軟件通過安全服務代理提供的安全服務接口來獲取安全服務，安全服務請求由網絡調用處理發送到安全服務中間件，服務中間件進行任務處理，將請求分派到安全服務引擎，安全服務引擎調用安全引擎，從而從安全引擎獲取安全服務，安全服務的結果由安全服務代理接口返回給業務軟件。

安全服務代理包括安全服務接口和網絡調用處理。其中安全服務接口面向各類應用，包括通用安全服務接口和專用安全服務接口。通用安全服務接口提供共性安全服務。專用安全服務接口提供特殊要求定制的安全服務。網絡調用處理按照并發處理的粒度（一般為線程/進程級）將各類服務請求遠程發送到安全服務中間件，并維持服務期間服務的會話連接。

安全服務中間件包括網絡調用處理、安全服務任務處理、安全引擎服務和安全引擎。其中網絡調用處理維護與安全服務代理間的會話連接，并將對應的服務請求提交給安全服務任務處理。安全服務任務處理包括會話管理、線程池管理和服務監控。其中會話管理完成服務會話的分類管理。線程池管理完成線程的并發服務管理。服務監控完成各類安全服務的控制管理。安全引擎服務包括安全引擎調用和安全引擎管理。安全引擎調用完成對安全引擎的序列化調用。安全引擎管理完成安全引擎的配置、負載均衡、備份恢復等功能。

3.3 安全引擎

安全引擎由一系列的引擎池組成，每個引擎運行安全算法，完成不同服務質量的安全功能。安全引擎池由一系列可擴展的硬件安全引擎構成，安全引擎可根據需要動態擴展，根據業務要求動態加載。

安全引擎的平臺化是引擎池構建的前提，通過平臺化可使安全引擎硬件通用化，軟件模塊化。平臺化硬件根據業務應用要求，一般包括實時高性能硬件平臺、非實時通用硬件平臺、特殊定制硬件平臺。平臺化軟件定義公共服務架構，通過公共服務架構的標準規范設計軟件模塊，并不斷拓展新的功能軟件。

4 全艦計算環境安全服務系統集成模式

安全服務系統集成按照全艦計算環境的集成框架進行集成，包括功能集成、數據集成和物理集成。

4.1 功能集成

功能集成按照全艦計算環境構件、服務、任務三個層次生成安全服務代理構件及服務，安全服務中間件構件及服務，安全管理構件、服務及任務。

4.2 數據集成

全艦計算環境根據實時應用和非實時應用分開的原則，從邏輯上建立兩條數據總線。一是實時數據總線通過發布訂閱機制完成實時應用的數據交互，并提供數據傳輸的服務質量控制策略。二是符合SOA技術規范的服務總線，實現應用的連接和數據傳輸。

安全服務系統數據集成根據業務安全服務的實時和非實時要求，實時安全服務通過實時服務總線與實時應用交互，非實時安全服務通過非實時服務總線與非實時應用交互。

4.3 物理集成

全艦計算環境物理集成分為顯示層、核心層和適配層，分別對應于人機接口設備、數據處理設備和適配處理設備。人機接口設備包括戰術顯控臺、顯示器和移動終端等。數據處理設備由若干服務器組成，具備高性能計算和大容量存儲能力。適配處理設備將非基礎設施系統或設備的接口/協議進行轉換和處理以便與基礎設施系統連接。

安全服務系統軟件包括安全服務代理和安全服務中間件，硬件主要是安全引擎池。根據全艦計算環境規模、業務應用特點，安全服務系統物理集成有三種方式：一種是分布式方式，一種是集中式方式，一種是嵌入式方式。

分布式方式如圖3所示。分布式方式下，安全引擎/安全引擎池與數據處理設備（通常為服務器）一一對應，即每個服務器都為安全引擎預留裝配空間。相應的，安全服務中間件和安全服務代理都部署于對應的數據處理設備。分布式方式下安全服務作為數據處理設備的一部分提供給用戶使用。

集中式方式如圖4所示。集中式方式下，安全服務系統有自身單獨使用的數據處理設備（服務器）。安全服務引擎、安全服務中間件部署于其獨享的服務器，對應的安全服務代理部署于業務應用服務器。

嵌入式方式如圖5所示。嵌入式方式下，安全代理演化為標準的交互接口/協議，安全服務中間件、安全引擎池以獨立的嵌入式設備存在。按照標準交互接口/協議發送的應用安全服務請求首先發送到安全服務中間件，安全服務中間件解析并調用相應的安全引擎。

三種集成方式適用于不同的應用場合。根據計算環境規模、安全功能要求、安全服務效能，分布式方式適用于計算環境規模小、安全功能單一、安全服務時效性要求高的應用場合。集中式方式適用于計算環境規模大、安全功能復雜、安全服務用戶多、服務質量要求不一的應用場合。嵌入式方式適用于以嵌入式設備為主，計算規模小，安全服務時效性要求高的應用場合。

5 結語

全艦計算環境技術架構給傳統的安全服務方式帶來了挑戰。與全艦計算環境技術架構保持一致，由安全服務代理、安全服務中間件、安全引擎池組成的新型安全服務系統能夠根據計算環境的規模、業務種類、服務時效，與計算環境方便地進行功能集成、數據集成和物理集成。

通過全艦計算環境安全服務架構的建立，達到了安全服務系統中安全硬件與安全服務軟件松耦合的目標，使得安全硬件能夠在不影響用戶正常使用的情況下及時更新換代。同時安全引擎池的平臺化設計能夠減輕安全功能開發復雜度，使得安全模塊能夠復用，移植，安全功能隨需求動態擴展。

［1］董曉明，石朝明等.美海軍DDG-1000全艦計算環境體系結構探析［J］.中國艦船研究，2012，7（6）：7-15.

［2］董曉明，馮浩等.全艦計算環境體系結構和系統集成框架［J］.中國艦船研究，2014，9（1）：8-13.

［3］張義勇，黃清海.美國新一代多用途驅逐艦DDG－1000工程控制系統分析［J］.中國艦船研究，2013，42（4）：89-98.

［4］MASTERS M W.Total ship computing risk analysis［C/ OL］//DARPA Quorum PI Conference，November，1998.［2012-02-12］.http：//citeseerx.ist.psu.edu/viewdoc/down?load？doi=10.1.1.196.8139&rep=rep1&type=PDF.

［5］PEO IWS.Open architecture computing environment de?sign guidance，version 1.0［s/ol］.2004.［2012-02-15］. http：//www.everyspec.com/USN/NSWC/download.php？spec=OACE_DSN_GUIDANCE_VER_1.011546.PDF.

［6］Ali M，Khan SU，Vasilakos AV.Security in cloud comput?ing：Opportunities and challenges［J］.Information Scienc?es，2015，305：357-383.

［7］張玉清，王曉菲，劉雪峰等.云計算安全綜述［J］.軟件學報，2016，27（6）：1328-1348.

［8］馮登國，張敏，張研等.云計算安全研究［J］.軟件學報，2011，22（1）：71-83.

［9］張晏，岑榮偉，沈宇超等.云計算環境下密碼資源池系統的應用［J］.信息安全研究，2016，2（6）：558-561.

［10］萬濤.云環境下安全模式的進化與演繹［J］.中國計算機學會通訊，2012，8（7）：40-46.

［11］尹一樺，張文科，王斯梁.云計算安全中密碼計術應用模型研究［J］.通信技術，2014，47（9）：1075-1078.

［12］容曉崎，李增欣，郭曉雷.密碼服務系統研究綜述［J］.計算機安全，2010（3）：62-66.

Research of Security Service Architecture of Total Ship Computing Environment

ZHENG Zhirong
（Computer Technology Institute of Navy，Beijing100841）

The security service architecture composed of security service agent，security service middleware，security agent and security management is put forward based on the total ship computing environment technology architecture.The composition and the relationship of security service components are analyzed.The functional integration，data integration，and physical integration ways of the security function system are given.

total ship computing environment，security service architecture，security service integration

TP309.1

10.3969/j.issn.1672-9730.2017.08.006

2017年2月1日，

2017年3月18日

鄭志蓉，女，博士，高級工程師，研究方向：信息安全。