一種機動式系統的網絡通信安全設計方法

◆康望東 柳 林 許桂明

?

一種機動式系統的網絡通信安全設計方法

◆康望東1柳 林2許桂明2

（1. 92830部隊 海南 570100；2.中國電子科技集團公司第二十八研究所 江蘇 210007）

近年來機動式信息系統發展迅速，由于其使用要求的特殊性，網絡通信安全運行是保障機動式信息系統可靠運行的最重要基礎之一。機動式系統的網絡通信安全涉及信息安全、鏈路可用等多個方面，本文從工程設計角度出發，結合系統的安全要求提出一種網絡通信的安全設計方法，對機動式信息系統建設有一定的參考意義。

機動式信息系統；信息安全；網絡通信；鏈路可用；網絡通信安全設計方法

0 引言

網絡是信息時代的產物，網絡中心戰是地理上分散的部隊通過牢固的、規范的網絡互連實現信息共享、實時掌握戰場動態以減少決策失誤而獲得力量的一種作戰模式。其關鍵是通過高效的網絡訪問控制、控制信息資源，以便對敵人實施快速、精確、全方位的打擊[1]。美國作為全球信息化程度最高的國家，擁有世界上最先進和最龐大的信息系統，其網絡戰裝備在編制體制、裝備設備等方面具有“網絡、信息和行動的優勢”。信息系統是信息化戰爭的“中樞大腦”，是作為信息系統主要組成部分的網絡通信分系統是是其神經中樞和命脈，重要性日益凸顯。

為適應現代戰爭的發展，機動式信息系統具有的快速部署、組網靈活、抗毀容災、適應性強等特點，近年來發展迅速。為確保機動式信息系統的生命力，強化其網絡通信的安全性設計是系統發揮信息優勢的重要基礎。

1 網絡通信安全的需求

新時期建設的信息系統具有高速化、智能化、應用綜合化的特點[2]，但同時帶來了安全實現的復雜性，網絡化互聯帶來了網絡脆弱的安全隱患。如何確保網絡通信的安全，使網絡通信系統真正地高效運行并處于可用狀態，是系統設計的重要工作之一，因此，研究網絡通信安全防護體系具有十分重要的意義。網絡通信安全的需求主要在信息安全和鏈路可用等方面：

1.1信息安全

網絡通信安全最基本的要求就是要確保信息安全，信息安全防護是維護信息設備和系統的正常運轉和應用的必要活動。信息安全包括信息的保密性、完整性、可控性和可追責性等。

1.2鏈路可用

鏈路可用是網絡通信安全的重要屬性，包括鏈路的暢通性、可靠性和抗毀容災性等，機動系統的網絡通信是實現機動式指揮所功能開設的基礎，而網絡通信的鏈路可用性是關鍵。

2 網絡通信安全的隱患

機動式信息系統主要在野外開設，環境復雜，信息被竊聽、泄漏的風險更大[3]。另一方面通信鏈路保障距離長、保護要求高，更容易受到損壞。系統網絡通信一旦受到損壞，可能會導致網絡中斷、數據丟失、安全系統癱瘓等惡劣后果，嚴重時會危險網絡通信安全。評估網絡通信的安全，首先要分析、排除網絡通信的安全隱患，并據此采取針對性措施。常見的安全隱患如表1所示。

網絡通信系統中與安全關聯的因素至少包括組成系統的硬件設備、軟件、數據、鏈路等。對于信息系統可能存在的安全隱患，從技術角度看表1，根據來源可分為物理因素和人為因素。物理因素的安全隱患包括電磁泄漏、設備故障、鏈路損壞，人為因素包括電腦病毒、黑客攻擊、操作不當、人員泄密等。

表1 網絡通信安全隱患危害

3 安全設計方法

機動式信息系統使用環境的特殊性和復雜性，給機動網絡通信安全實現帶來更加嚴峻的挑戰。面對種種隱患，如何對機動式網絡通信系統進行安全設計成為目前最亟需解決的問題。

安全設計針對機動式網絡通信系統的特殊性采用和傳統方法不完全相同的設計思路:立足于實際需求，從網絡安全、設備安全和數據安全[4]等全方面構建安全防護系統框架；從信息安全和鏈路可用兩個方面重點開展設計,對隱患的來源劃分層次，采用針對性的方法解決；綜合運用多種安全技術，提供多層次、全方位的安全保密和保障功能。設計思路如下：

（1）遵循國家和軍用有關信息系統安全標準和規定；

（2）安全防護措施不影響網絡性能，尤其不能改變網絡拓撲結構；

（3）用戶使用方便，具有可管理性和易操作性，系統安裝方便且易于維護與升級；

（4）安全保密產品必須通過國家主管部門檢測，盡量采用國內成熟的安全技術和安全產品，做到經濟實用、符合實際安全需要和投資預算。

3.1總體結構

機動式指揮信息系統的環境可以分為物理層、網絡層和系統層3個層次：物理層是基礎，包括系統安裝和運行的物理環境;網絡層包括構建系統信息互連與交互的通信網絡本身及網絡邊界兩部分；系統層指確保系統正常運行的“軟環境”，主要包括操作系統、數據庫及相關支撐軟件。

機動式網絡通信的安全設計從這三個層次著手，根據實現方式的不同可將設計內容歸納為物理隔離、通信加密、網絡隔離、主動防御、冗余備份和權限管理等六方面。系統安全設計的總體框架如圖1所示。

圖1 信息系統安全防護總體框架

面對機動式網絡通信系統不同的隱患，合理采用上述方法可以針對性的解決，具體對應關系如表2所示。

表2 網絡通信安全隱患應對方法

3.2設計實現

針對上述提到的安全隱患，機動式網絡通信的安全設計實現通常采取物理隔離、通信加密、網絡隔離、主動防御、冗余備份和權限管理等方法來保障網絡通信的安全。

3.2.1 物理隔離

物理隔離是最簡單，同時也是最有效的措施之一[6]。機動式網絡通信采用方艙電磁屏蔽、接口屏蔽、鏈路隔離、專網供電、計算存儲設備加固等方法實現物理隔離。

（1）方艙電磁屏蔽

將需要保密的系統置于屏蔽室或法拉第屏蔽箱中，達到防止電磁輻射的目的。該技術是所有防輻射泄漏技術手段中最普遍采用也是最為可靠的一種。

為保證方艙的電磁屏蔽能力，抑制方艙各種孔縫和其他因素所產生的電磁泄漏，機動式方艙采用復合大板的設計、強調方艙門、艙壁開口、孔口、方艙接地以及組裝屏蔽設計等，保證了良好的電磁屏蔽性。

（2）接口屏蔽

計算機和服務器的USB接口是病毒和木馬最主要的來源之一，USB接口的濫用會嚴重危害系統安全。機動式系統通過軟件對計算機和服務器的USB接口進行了監控管理。通過智能識別，鼠標和鍵盤可以通過USB接口連接電腦，如果U盤等外設接入電腦，軟件會對該USB接口進行屏蔽，阻止非法外聯行為，保障系統安全。

（3）鏈路隔離

機動式網絡通信傳輸鏈路與國際互聯網和公共信息網物理上完全隔離，確保系統的信息安全。機動式系統內部和與專用網絡的鏈路均采用光纖鏈路。在使用光纖進行電波傳輸中，光信號會被完全限制在光纖里面，不會向外輻射電磁波，大大降低泄漏風險，保證了信息安全。

（4）專線供電

相比于弱點，強電的安全和泄密往往容易被忽略。根據斯諾登的爆料美軍可以通過供電電路竊取計算機中的機密信息，一旦供電系統被劫持，會產生嚴重的安全和保密隱患。

機動式系統的供電嚴禁直接接入市電，必須使用專用的供電線路，這樣可以避免供電系統受到攻擊和泄密，保障了機動式的用電安全。

（5）計算存儲設備加固

計算機、服務器、磁盤陣列等計算存儲設備是電磁泄漏最重要的來源，網絡通信對所有計算存儲設備作加固處理，增厚的金屬外殼能夠有效屏蔽電磁波的泄漏，并且進出風口增設薄型EMI屏蔽通風板外接插座通過導電材料實現與機殼的電密封，插件面板間采用導電襯料實現屏蔽，使其電磁屏蔽性能符合相關應用標準的車載平臺的要求。

3.2.2通信加密

通信加密是通過加密機構把各種通信中的原始數字信號，經某種特定的加密算法變換成與明文完全不同的數字信號，從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀。有效保障系統安全運行和信息在獲取、傳遞、處理、分發、使用等環節的機密性、完整性、鑒別性、可用性和不可抵賴性[7]，使系統具備較強的抗信息攻擊及安全防護能力。根據加密對象的不同，機動式通信加密系統可以分為鏈路加密和網絡加密。

（1）鏈路加密

鏈路加密是目前最常用的加密方法，通常用硬件在網絡層以下的物理層實現。機動式系統支持多種類型的通信鏈路，主要分為有線鏈路加密和無線鏈路加密，有線鏈路加密主要指光路由電路由等，無線鏈路加密主要指天波、地波、衛星等無線路由通信等的加密。

（2）網絡加密

3.2.3網絡隔離

隔離是在數據安全交換過程中，在保證阻隔有害威脅的前提下，實現安全交換和資源共享[8]。通過隔離技術阻斷了網絡間的直接連接，隔離了通過連接協議及數據包的攻擊，從而保證了網間數據交換的可靠和安全，以及對數據流進行有效的管控。相比于物理隔離，網絡隔離是通過網絡設備實現，機動網絡系統中的網絡隔離措施包括千兆防火墻、安全控制和網閘隔離等多種措施。

（1）防火墻

防火墻是一種隔離技術，是在兩個網絡通信時執行的一種訪問控制手段。防火墻在被保護內部網和外部網絡之間形成一道屏障，建立一個安全網關，防止發生不可預測、潛在破壞性侵入。它可通過檢測、限制、更改等方式跨越防火墻的數據流在實現網絡的安全防護。

（2）安全控制

安全控制通過安全網關實現綜合信息網、專用網絡等不同網絡之間的安全隔離、路由信息受控交互、應用信息交換以及流量控制等，保證網絡之間允許通過的應用信息能安全順暢地實現通信。

（3）網閘隔離

網閘隔離，通過采用特殊的硬件設備來實現主機與主機之間、主機與網絡之間、網絡與網絡之間的隔離。主要采用非網絡方式傳送等技術實現網絡的安全隔離。

再次，可以利用JSP+HTML+TOMCAT模式與Solr-Cloud技術對所應用的服務其進行布置，并構建起B/S服務環境與適合數據倉庫使用的系統。在相關技術的支持下實現對數據的注冊、輸入以及快速搜索及信息導出等。最后，用戶可以利用系統成果數據構建起地理成果數據庫、基礎數據成果數據庫等，并可以通過關鍵字的輸入查詢到所需要的地理信息。

3.2.4 主動防御

網絡系統中的病毒、木馬、黑客攻擊、誤操作等會對系統造成極大危害。如何有效避免各種隱患對網絡的危害，是網絡通信安全的重中之重。因此對網絡中的計算機進行有效的檢測、監控查殺等主動防御手段顯得尤為重要。機動網絡的主動防御功能包括殺毒軟件、入侵檢測、和漏洞掃描等。

（1）殺毒軟件

殺毒軟件是目前應用最廣泛，最有效的查殺電腦中病毒的工具。在機動式安全系統中具有病毒查殺功能的有瑞星網絡防病毒系統和數據安全導入終端系統，前者側重于局域網內病毒的主動防范、系統監控和權限管理，防止病毒在局域網內轉播，后者主要針對U盤等移動傳輸設備在信息導入時的安全問題，避免外界病毒進入系統。

（2）入侵檢測

入侵檢測是一種主動的網絡通信安全防護措施，是通過分析網絡傳送的網絡包來實現對攻擊的檢測。它可以幫助系統對付網絡攻擊，拓展了系統管理員的安全管理能力。入侵檢測是網絡通信安全防御系統不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠實時地采集網絡中的流量數據，對其進行分析、識別和處理，及時發現不正常的數據包，從而使系統能運行穩定而且能有效快速檢測到絕大部分攻擊行為[9]。

（3）漏洞掃描

漏洞掃描是指基于漏洞數據庫通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，指出有關網絡的安全漏洞以及被檢測系統的薄弱環節，給出詳細的檢測報告，并針對檢測到的網絡通信安全隱患給出相應的修補措施和安全建議，防止系統遭受非法入侵。

3.2.5冗余備份

機動式系統對網絡可靠性有著極高的要求，-為進一步提高系統的生存能力，需對系統進行冗余備份設計，包括鏈路冗余、路由冗余、設備冗余和數據備份等。

（1）鏈路冗余

機動式系統網絡的接入通常采取鏈路冗余措施，設置多種類型線路備份，增強網絡通信的抗毀容災性。

（2）設備冗余

通過設備備份，提升系統網絡的抗毀容災的能力。通過配備主、備用通信管理服務器及控制終端，進一步提升網絡的可靠性。通過配置通信控制終端，利用一鍵轉移功能，實現通信網絡的主備用線路、功能模塊切換，保障通信連續不中斷。

（3）路由冗余

系統網絡的互聯路由設備采用多路由冗余，保證一個路由故障時或者無法連接時，啟用備用路由建實現網絡的不中斷，從而保障網絡的持續性和可靠性。

（4）數據備份

數據安全是網絡通信安全中最重要的一環。為了保障數據的安全，系統采用后臺高可靠性雙機熱備、確保數據在后臺自動備份保存技術，確保證系統數據的完整性和抗毀性。

（5）網關冗余

設置虛擬路由冗余協議（VRRP），進一步提升冗余備份路由的目的。通過動態的故障轉移機制使虛擬路由設備的IP地址實現映射，解決網絡中交換機匯聚與切換的問題，實現網關的冗余。

3.2.6權限管理

在網絡系統中，不同的用戶往往對應不同的操作權限，為了使信息系統保密性、高效性、可控性，防止非法訪問、數據被竊取、破壞、濫用，需要對用戶權限進行管理。主要權限管理包括訪問控制、身份驗證和數字證書等。

（1）訪問控制

根據實際需求，在網絡通信路由設備中通過設置VLAN （Virtual Local Area Network）、路由策略、QoS（Quality of Service）、ACL（Access Control list）和MAC地址綁定等功能，合理規劃網絡，實現對系統中網絡設備的訪問隔離和控制，方便機動網絡維護和管理，消除網絡風暴、垃圾流量、越權訪問等問題，保證機動網絡通信的穩定和安全。

（2）身份驗證

身份驗證技術是在計算機中最早應用的安全技術，現在也仍在廣泛應用[10]，它是網絡信息安全的重要屏障。根據使用人員的職務、級別和工作需求等不同，在系統網絡中分級設置管理員和操作員等角色及相應的權限。通過帳戶密碼驗證、生物信息驗證和物理密匙驗證等手段識別使用者的身份，給予相應的操作權限。這樣可以對使用人員的權限可以進行有效的管理，避免出現越級訪問、數據篡改、信息泄密等問題。

（3）數字證書

數字證書也被稱為數字標識，是一串能夠表明網絡用戶身份信息的數據，數據證書的主要作用，是針對用戶的個人身份信息進行驗證，從而表明網上信息通信雙方的身份。通過授予數字證書密匙、對訪問者證書驗證，保證有權限的用戶安全使用系統，從而保障網絡的信息安全。

3.3典型應用

給出一個機動式網絡通信系統典型應用示例，網絡通信安全系統連接意圖分別如圖2所示。其安全設計內容包括：

（1）系統采取低輻射技術，如車艙整體屏蔽技術，對計算機、服務器、磁盤陣列等計算存儲設備進行加固處理，能有效屏蔽和減少電磁輻射，提升系統的信息安全性；

（2） 系統通信網絡與外部連接采用鏈路冗余和路由冗余，保證系統的鏈路可用；

（3） 采用鏈路加密和多種網絡隔離技術實現系統網絡和外部的連接，確保信息安全；

（4）系統采用了病毒查殺、入侵檢測、漏洞掃描、主機監控等主動防御技術，進一步保證系統的信息安全，增加系統安全的可靠性；

（5） 采用服務器和控制終端的冗余設計，增強了抗毀容災的能力；

（6） 后臺使用數據備份設備對重要數據及時備份，保證信息的完整性；

（7）對指揮終端、服務器等設備實施權限管理，實現信息使用控制，提高系統安全性。

圖2 一種機動式網絡通信系統組成

4 結束語

未來的戰爭中，軍事信息網絡必將成為敵我雙方爭奪的主要戰場，網絡通信安全關系到戰爭的走勢，重要性愈發凸現。因此，完善機動式網絡通信安全建設，加強網絡通信安全防護，適應信息化建設和未來高科技戰爭需要的安全體系是當前的重要任務。

為提高機動網絡系統的信息安全性和鏈路可用性，機動式網絡通信系統對此做了多元化、全方面、深層次的安全實現方法，并已成功應用于機動指揮車，大幅度地增加了現有機動式網絡通信的安全性、可靠性，滿足了系統級指揮車的設計要求，有一定的推廣價值。

[1]彭彩紅，羅慶云，賀衛紅，范進.計算機網絡安全分析與防范技術[J].南華大學學報(自然科學版) , 2005.

[2]王艷柏, 譚璐.網絡安全的探討[J].長春大學學報，2005.

[3]楊劍鋒，楊洋，田慧蓉，趙陽，劉楠，李金玉，杜之亭，張云勇.YD/T1736-2009中華人民共和國通信行業標準[M].互聯網安全防護要求，2009.

[4]黃月江.信息安全與保密（第2版）:現代與未來戰爭的信息衛士[M]，2008.

[5]黃智勇.網絡安全防護系統設計與實現.電子科技大學工程碩士論文，2011.

[6]朱莉.網絡安全與防護的探索[J]科技信息(學術版) , 2006.

[7]董曉瑩.網絡安全漏洞及防范[J].遼寧師專學報(自然科學版)，2005.

[8]趙樹林，許桂明.基于信息速配的安全標定方法[J].網絡安全技術與應用，2014.

[9]明智勇.網絡安全初探[J]黃石教育學院學報，2005.

[10]樊鴻.軍事網絡安全及防護[J].電腦知識與技術，2013.