艦艇電子信息系統信息安全問題研究?

黃 雙 陳源寶 黃 金 吳禮華

（武漢第二船舶設計研究所 武漢 430205）

艦艇電子信息系統信息安全問題研究?

黃 雙 陳源寶 黃 金 吳禮華

（武漢第二船舶設計研究所 武漢 430205）

在艦艇裝備信息化大趨勢下，信息技術被廣泛應用在艦艇信息化建設中，在提高艦艇作戰效率的同時，也使得艦艇電子信息系統信息安全問題日益凸顯。首先分析了艦艇信息安全問題的背景和研究現狀，然后從信息安全問題、信息安全需求、信息安全屬性的方面系統地分析艦船電子信息系統信息安全問題，在此基礎上提出了基于信息安全等級保護概念的艦船電子信息系統信息安全保障相關技術。以期為艦艇電子信息系統總體設計過程中的信息安全防護設計提供支撐。

艦艇；電子信息系統；信息安全

1 引言

當今世界的戰爭已經由傳統戰爭過渡到信息化戰爭，艦艇作為我國戰略威懾力量的重要組成部分，其信息化程度已經有極大的發展［1］。在信息集成的發展趨勢下，IT信息技術被廣泛應用在艦艇信息化建設中，在提高艦艇作戰效率的同時，也將信息安全問題延伸到艦艇電子信息系統［2］。艦艇電子信息系統是一個信息物理融合系統，其信息安全問題可導致物理系統故障［3］，引發安全事故，不僅會危及船載系統和設備的安全狀態，甚至對于人員及軍事活動的安全都會造成重大威脅［4］。在同屬于信息物理融合系統的工業控制系統（ICS）領域，如核電、水力、石油化工等國家重要行業，近年發生的一系列信息安全問題，表明在艦艇電子信息系統開展信息安全研究的迫切性和必要性。

本文結合目前艦艇電子信息系統特點，首先從信息安全問題、信息安全需求、信息安全屬性等方面對艦船電子信息系統信息安全問題進行全面系統的研究，然后從系統信息安全等級保護、系統安全區域劃分、安全防護體系等方面對信息安全保障技術進行了分析，提出了信息安全分層分區防護措施，以期為解決艦艇電子信息系統設計中的安全缺陷、建立艦艇信息安全防護體系，輔助系統維護、保障系統安全提供基礎。

2 艦船信息安全研究背景及現狀

2.1 研究背景

隨著信息集成的發展形勢，艦艇信息安全問題的重要性日益凸顯［5］，引起了國內外政府及部門的高度重視。國內對軍事信息物理融合系統的信息安全研究尚處于起步階段。國外關于國防軍事信息安全的研究相對較早［5］，2004年，美國政府問責署發布《防護控制系統的挑戰和工作》報告；2009年，美國海軍部發布《海軍部信息保障策略》指令；2013年，歐洲網絡與信息安全局（ENISA）發布了《工業控制系統網絡安全白皮書》。

艦艇電子信息系統是一個信息物理融合系統，其信息安全問題可導致物理系統故障，引發安全事故，進而對人員安全及軍事安全造成嚴重威脅［6］。在同屬于信息物理融合系統的工業控制系統領域，近幾年信息安全事件頻發。2010年，伊朗布什爾核電站遭受Stuxnet病毒攻擊；2011年，美國伊利諾伊州城市供水系統遭受黑客入侵；2012年，伊朗國家石油公司內部網絡遭受病毒攻擊；2013年，以色列Haifa公路控制系統遭受黑客入侵。綜合核電、水力、石油化工等國家重要行業發生的一系列信息安全問題，表明艦艇電子信息系統開展信息安全研究的迫切性和必要性。

2.2 研究現狀

在政府的政策支持下，有關艦艇信息安全的研究、學術會議和項目合作也不斷增多。2005年，德克薩斯州大學奧斯汀分校信息保障與安全中心宣布了與美國海軍簽訂的改善對海軍艦艇數據防護系統保護的聯合項目；2013年，奧尼維爾航空航天集團獲得為期三年的合同，提供給美國海軍艦隊網絡司令部和第10艦隊的網絡安全支持；2014年，美國康涅狄格州的格羅頓艦艇基地的船員，在新倫敦海軍艦艇基地完成為期兩周的信息安全培訓，進行網絡安全防護技術的實踐教學；同年8月，美國海軍建立了一支旨在保護海軍的計算機網絡和提高海軍網絡安全的新部隊——網絡覺醒特遣部隊；以及，今年即將在約翰霍普金斯大學召開“2015年艦艇技術研討會會議”。

3 艦船電子信息系統信息安全問題

3.1 信息安全問題分析

綜合目前艦艇電子信息系統發展［7］，開展其信息安全問題分析。目前艦船電子信息系統結構如圖1所示。全聽電子信息系統按照區域劃分，各區域平臺設備與相應的DCCU相連，再接入主干通信網絡，通過主干光纖環網與操作顯控臺進行交互。由于系統是模塊標準化設計，采用廣泛分布的智能電子設備，并由多種冗余數據總線互聯，操作人員能夠在多個位置控制和監控所有的平臺機械、配電和緊急操作。從信息戰略安全考慮，作戰信息系統和武器系統等部分，應建立單獨的物理局域網，實現該系統內信息的安全隔離傳輸，并通過網關實現與全船網絡的信息互通。

對于上述艦艇電子信息系統結構，主要存在以下三種信息安全問題

1）信息“競爭”

由于同一個傳輸平臺上需要承載所有類型和類別的業務數據，管理信息、控制信息與業務信息都在同一平臺混合傳輸［9］，而管理信息和控制信息一般又較業務信息在傳輸性能和安全上具有更高的要求，因此核心傳輸網不可避免地存在著分系統間信息“競爭”。特別是當某個系統出現故障或感染病毒時，便會產生大量的無用數據包，導致網絡風暴，阻塞網絡，甚至發生死鎖，嚴重干擾到系統的正常運行。

2）安全漏洞隱患

艦艇電子信息系統中包含大量計算機終端、服務器以及嵌入式控制設備，其數量較多、通用性較強、協議和接口標準都是公開的，同時采用基于公開的TCP/IP協議實現數據通信，并且計算機終端安裝的操作系統、應用軟件以及平臺控制系統中的各類嵌入式設備等都存在安全漏洞，因此，在不設防或只采用安全防護級別情況下，艦艇電子信息系統存在嚴重的安全隱患。

3）攻擊及失效傳播

安全漏洞對控制網絡的隱患體現在惡意攻擊行為對系統的威脅，主要表現在非授權訪問、拒絕服務以及病毒與惡意代碼。同時，內部人員的誤操作同樣可能利用安全漏洞對系統產生破壞。特別是一旦某個節點遭受攻擊或破壞，由于艦船業務功能的關聯性以及網絡的互聯互通，其影響迅速蔓延至整個艦艇電子信息系統

3.2 信息安全需求分析

1）艦艇電子信息系統信息安全需求

綜合目前信息系統安全的結構，從宏觀的角度看，信息安全問題一般劃分三個層次，信息系統的安全、信息自身的安全和信息利用的安全。對于艦艇電子信息系統而言，由于其工作環境的封閉性和工作使命的特殊要求，其信息安全問題需要考慮系統各種設備、業務信息的完整性和保密性，以及系統設備運行的安全性和可靠性，擬從系統數據安全、內容安全和運行安全三個方面進行考慮。

數據安全主要關注艦艇電子信息系統設備狀態、控制信息以及系統業務信息在存儲、傳輸和處理過程中的安全性；內容安全主要關注艦艇電子信息系統通信網絡的安全性和系統信息的完整性，確保信息交互的安全可控能力；運行安全主要關注艦艇電子信息系統及設備的安全性和可靠性，確保系統的可控性及業務連續性。

2）艦艇電子信息系統信息安全與功能安全及功能性需求沖突

艦艇電子信息系統是信息物理融合系統，其信息安全與系統的功能緊密結合，由信息安全導致的問題可引發功能安全問題，破壞系統功能性。如攜帶病毒的U盤插入潛操平臺操作站，病毒程序自動獲取管理權限，發送惡意指令至下層控制器設備，破壞潛操系統的正常功能，從而危及艦艇電子信息系統的安全。由于艦艇工作環境和運行使命的特殊性，系統功能安全及功能性需求要求十分嚴格，在信息安全實施過程中必然會產生沖突，從而導致不可預知的后果。因此在研究艦艇電子信息系統信息安全問題時，必須考慮其與系統功能安全及功能性需求的聯系。

3.3 信息安全屬性分析

在艦艇電子信息系統環境下，系統更多地聯系到各類平臺控制系統以及系統物理設備，強調的是運作過程及相關設備的智能控制、監測與管理。在系統架構、設備操作系統、數據交換協議等方面與普通的信息系統存在較大差異，其更為關注系統的實時性、可控性及業務連續性，對于系統信息的保密性、真實性和不可抵賴性要求較低，這極大區別于IT領域信息安全。因此對于艦艇電子信息系統信息安全，更為關注系統保密性、完整性和可用性三個方面的分析評估。

對于艦艇信息安全，要優先保證系統所有組件的可用性，保證系統業務可控性和系統服務的可靠性，防止功能退化和拒絕服務；同時，需要保證系統的完整性，確保艦艇電子信息系統內部信息和服務不會被未授權的修改，防止惡意使用操作；最后是艦艇電子信息系統的保密性，確保艦艇電子信息系統內部有效的訪問控制功能，保護關鍵信息或設備防止非法訪問和信息泄密。此外，艦艇電子信息系統的實時性指標也非常重要，系統內存在的控制系統要求系統響應時間大多在毫秒級。同時，艦艇電子信息系統的信息安全還必須保證持續的可操作性及穩定的系統訪問、系統性能以及全生命周期的安全支持。這些要求都是在保證信息安全的同時也必須滿足的。

4 艦船電子信息系統信息安全保障技術

4.1 信息安全等級評定

將各子系統作為信息安全定級對象，定級對象的信息安全需求等級主要從信息子系統的可用性價值、完整性價值、保密性價值三個方面來考慮。下面以可用性為例進行說明，根據定級對象可用性遭到破壞造成的影響程度，將其分為5個不同等級，分別對應定級對象可用性的價值。

表1 定級對象可用性價值評定表

在確定了定級對象可用性、完整性、保密性價值等級之后，根據可用性、完整性、保密性對定級對象的重要程度，確定各自所占權重。在確定了AIC的價值等級和權重之后，就可以計算定級對象的信息安全需求等級。計算定級對象等級的方法很多，本文選擇對數平均法，這種方法在對可用性、完整性、保密性價值等級取平均的同時，對其中較高等級有所側重，更加符合實際情況。計算公式如下：

leveli=round{log2[（Ci*2Conf+Ii*2Int+Ai*2Avail)]}其中leveli表示第i個定級對象的價值等級，round為取整函數，Ci、Ii、Ai分別表示保密性、完整性、可用性所占權重，滿足條件Ci+Ii+Ai=1，Conf、Int、Avail表示定級對象的保密性、完整性、可用性價值等級。

4.2 系統層次區域劃分

信息系統縱深防御的核心理念就是對系統進行分層次分區域分等級防護［11］。通過在系統不同層面進行安全域劃分，確定各區域的安全等級，同時對應著不同的安全防護措施，從而形成完整的防護體系，實現分區域、分等級的有層次、有重點的保護。由于艦艇電子信息系統的信息安全防護必須在兼顧系統業務的情況下，保證系統網絡和物理系統的正常運行，因此系統安全域劃分方式需參考的原則如下：

1）分區域保護原則。對于艦艇電子信息系統而言，系統內不同業務有著不同的重要程度，信息安全建設應根據各業務的重要程度不同，劃分多個不同安全保護等級的安全域，實現不同強度的安全保護。

2）重點保護原則。在分區域保護原則基礎上，其中某些子系統由于對艦艇運行安全非常關鍵，具有較高的安全需求等級，應得到重點的保護。

3）共同的安全需求原則。安全域內的系統或設備應具有相同或者相近的保護等級，以實施統一的安全策略管理。

4）相互信任原則。屬于同一安全域內的系統應互相信任，也就是說即使保護需求相同，如果屬于不同的系統而且互不信任，也不應該納入同一安全域進行保護。

4.3 信息安全防護體系

結合艦艇電子信息系統不同的安全防護需求進行系統的層次區域劃分，規劃系統不同安全單元的分布，合理部署防護措施，其防護準則主要從邊界防護、內部防護兩個方面考慮。

安全域間的邊界安全防護主要是防止不期望的或未授權的訪問和操作，保障安全區域的訪問點，從而保護艦艇電子信息系統設備處理層免受非法用戶的侵入或對某些安全域的非法操作。可采用的設備主要有：防火墻系統，實現包過濾和訪問控制功能；安全隔離網關，實現應用層的報文過濾功能［12］；網絡入侵檢測系統，通過（端口鏡像）實現對局域網內容流程的監控和監測功能。邊界安全防護的主要技術手段有：認證授權、訪問控制、入侵檢測、安全審計、防火墻、虛擬專用網（VPN）等。

安全域內部防護主要防范來自安全域內部的主動攻擊和因誤操作而導致的信息安全問題。建立安全域內部安全防護機制，結合艦艇業務系統，安全域內終端為顯控臺計算機和控制器設備等，主要考慮終端的安全防護。內部安全防護策略主要有：多因子身份認證，避免非法盜取用戶身份和破壞系統口令；操作用戶合法權限設置，按照信息安全的需知原則和最小特權原則，限制內部人員資源訪問權限，降低內部攻擊風險；加固操作系統，按等級保護要四級及以上的要求進行加固防護；惡意代碼檢測，防止非法程序獲取權限，惡意操作系統設備；漏洞檢測，檢測系統和設備漏洞，加固系統安全。

4.4 信息安全分層分區防護措施

結合文獻［7］基于DDS技術的艦船平臺綜合管理系統，依據上述針對艦艇體系結構的信息安全分析，參考其安全域的劃分原則和依據，指導DDS中域的劃分，以保障系統通信安全。

1）域內通信域間隔離原則

域是根據節點或者應用程序之間的通信需求來劃分的，應當盡量把相互之間有通信需求的應用程序劃分在一個域中。不同域之間的實體是不能直接進行交互的，但通過同時參與多個域的應用程序可以在不同的域之間交換信息。

2）邊界清晰原則

在DDS通信系統中，一個應用程序可以通過創建屬于不同域的域參與者實體，來加入不同的DDS域，從而實現不同DDS域之間的信息交換。但為了保證DDS域邊界清晰，除了少數實現域間通信目的應用程序外，應盡量避免應用程序同時參與多個DDS域。

3）域數量最少原則

劃分的DDS域過多，在保證應用程序正常通信的時候，必然會有較多的應用程序需要同時屬于多個域，一方面違背了邊界清晰原則，另一方面應用程序需要為參加的每一個域創建一個域參與者。每個域參與者都有其自身的內部線程和內部數據結構，它們保持由其自身和由相同域中其他域參與者創建的實體的信息，每個域參與者占用了較多的系統資源，過多的域參與者意味著較大的資源開銷。

5 結語

相比于工業控制系統，艦艇電子信息系統相對較為獨立，但是越來越快的裝備信息化進程，使得系統中信息量暴增，信息交互頻繁，信息安全問題會日益突出。在裝備信息化進程中，需同步開展信息安全相關技術研究，制訂體系化信息安全防護規范，在促使信息技術不斷增強艦艇作戰性能的同時確保艦艇電子信息系統的信息安全。

［1］石劍琛.艦船電子信息系統安全防護體系研究［J］.計算機與數字工程，2012，40（2）：68-71.

［2］Kai Hansen，Akilur Rahman.Cyber threat to ships-real but manageable［J］.Cyber security，2013（1）：2-7.

［3］彭勇，江常青，謝豐等.工業控制系統信息安全研究進展.清華大學學報（自然科學版），2012，52（10）：1396-1408.

［4］殷虎.潛艇信息系統信息安全與縱深防護策略研究［J］.指揮控制與仿真，2016（02）：24-28.

［5］裴曉黎.艦載信息基礎設施信息安全研究［J］.計算機與數字工程，2014，42（8）：1436-1439.

［6］陳黎，袁鑫.艦船電力系統信息安全評估［J］.艦船科學技術，2015，37（4）：147-151.

［7］呂云飛，王旋，張軍.基于DDS技術的艦船平臺綜合管理系統［J］.艦船科學技術，2011，33（5）：47-52.

［8］葉瑩，李俊華，肖鵬安，馮佰威.艦船綜合平臺管理系統研究［J］.中國水運（理論版），2006（11）：15-16.

［9］王斌，林海濤.艦船通信系統安全保密需求研究［J］.信息安全與通信保密，2011（10）：79-81.

［10］GA-T 708-2007，信息安全技術信息系統安全等級保護體系框架［S］.

［11］儲忠濤，周純杰，秦元慶，田博.基于工作流的艦艇系統脆弱性定量評估方法研究［J］.信息安全研究，2017（03）：270-276.

［12］楊露菁，郝威，盧煒.海上編隊信息系統安全域防護策略［J］.指揮控制與仿真，2013（04）：36-40.

Security Research for Electronic Information System of Warships

HUANG ShuangCHEN YuanbaoHUANG JinWU Lihua
（Wuhan Second Ship Design and Research Institute，Wuhan 430205）

Under the trend of informatization of ships，information technology is widely used in the construction of informatiza?tion of warships.It improves the efficiency of warship，while leads to the security problem of electronic information system in war?ship.Firstly，the background and study of warship security issue are analyzed and summarized.Secondly，warship security is ana?lyzed from problem，requirement and property of security.Finally，several technologies of security classified protection for electron?ic information system of warship are proposed，which is hoped to provide the technical support for security protection of electronic in?formation system of warship.

warship，electronic information system，information security

TP309

10.3969/j.issn.1672-9730.2017.11.002

Class Number TP309

2017年5月4日，

2017年6月25日

黃雙，男，博士，工程師，研究方向：艦船電子信息技術。陳源寶，男，博士，高級工程師，研究方向：艦船信息管理技術。黃金，男，碩士，助理工程師，研究方向：艦船信息化。吳禮華，男，博士，工程師，研究方向：大數據、機器學習。