活動測控裝備網絡安全防御研究

◆金術良 楊彥偉 李永彬 宋飛杰 趙志強 劉昭暉

活動測控裝備網絡安全防御研究

◆金術良 楊彥偉 李永彬 宋飛杰 趙志強 劉昭暉

(63762部隊 陜西 714000)

隨著網絡通信技術在航天測控領域的大量應用，活動測控裝備執行作戰任務面臨的網絡安全威脅逐步顯現并愈加復雜。本文從活動測控裝備網絡安全防御能力現狀出發，提出了一套符合作戰任務實際可行的網絡安全防御措施，該措施對于防止測控信息泄露和完成作戰任務具有重要的參考價值。

活動測控裝備；網絡安全設備；安全威脅；防御措施

0 引言

隨著網絡技術在航天測控領域的不斷普及與發展，網絡安全風險問題日益突出[1-3]。活動測控裝備網絡指的是測控系統軟硬件組成的試驗任務專網、任務指揮專網和為裝備提供保障的軍事綜合信息網，簡稱軍綜網。活動測控裝備外出執行任務，測控信息常采用光纖或衛通鏈路與中心或戰區互聯，鏈路物理層和網絡層管理的安全風險等級高。軍綜網用戶多，安全設備少，易出現與試驗網之間病毒交叉感染風險。為防止測控信息泄露，防止敵方網絡攻擊，研究活動測控裝備網絡安全防御問題迫在眉睫。

1 網絡安全防御現狀

活動測控裝備在場區，網絡安全威脅主要來自試驗任務專網。在駐地，除了試驗任務專網，安全威脅主要來自辦公用的軍綜網。目前活動測控裝備網絡安全防御現狀可以概括為“六個缺乏”。

1.1 缺乏對光纖和衛通鏈路的管控措施

場區測控信息主要通過光纜和衛通接入中心或戰區網。敵方可通過光纖耦合等方式竊取我方網絡數據，并對我方裝備部署定位；或通過截獲我方衛通信號頻譜，運用電磁欺騙方式可實施衛通網絡入侵。目前仍缺乏對光纖和衛通鏈路傳輸安全的管控措施。

1.2 缺乏對網絡傳輸設備的漏洞定期更新

通常裝備壽命均在20年左右，列裝的計算機操作系統版本老舊、漏洞眾多、缺少補丁。試驗任務專網打補丁、軟件殺毒均由中心定期組織，漏洞修復和殺毒軟件更新滯后，造成不能及時發現新植入病毒，使得網絡安全威脅等級提升。

1.3 缺乏對網絡軟硬件設備的安全審計

1.4 缺乏防電磁信息泄露的安全措施

對測控系統的客戶機、服務器、外圍設備、網絡設備、傳輸線、連接器，對通過地線、電源線、有線或無線傳播出去的電磁泄露信息，缺乏有效的屏蔽防護措施，以致有用信息易被敵方接收、重現而造成失泄密[4]。

1.5 缺乏嚴格的測控裝備授權控制機制

未對服務器、客戶機及網絡設備劃分信息密級，未對內部用戶劃分類別，沒有明確什么類別的合法用戶能對哪些信息資源和哪種信息密級可進行什么操作類型的訪問。身份識別的口令簡單、易猜測，沒有安全存放，沒有采用可變口令和經常變換口令等防護措施。

1.6 缺乏相應的網絡安全防御戰術戰法

任務準備階段，缺少對網絡空間戰場環境、接入網絡的技術狀態做出安全評估。任務執行階段，當網絡受到敵方攻擊，缺少針對性強和有效、快速的應急措施。因此目前急需建立網絡安全防御戰術戰法庫。

2 網絡安全威脅

網絡安全威脅來自網絡入侵和網絡攻擊。網絡入侵是網絡戰的首要條件，只有實現對敵網絡的滲透，才能實施有針對性的網絡攻擊。網絡攻擊是網絡戰的核心，是降低敵方作戰效能的具體方法。通常敵方可采取的入侵和攻擊手段包括以下內容。

2.1 多渠道植入病毒和木馬程序

敵方利用我方人員違規使用優盤等介質在內網與外網之間進行數據交換而趁機植入病毒、蠕蟲和木馬程序；或在我方采購的路由器、交換機、防火墻、網卡等網絡設備，接入網絡的打印機、攝像頭、移動光驅等終端設備中事先植入木馬和病毒；利用網絡設備在生產、運輸、存儲等供應鏈環節存在的安全管理漏洞植入病毒和木馬。

綜上所述，糖尿病腎病早發現、早治療可以逆轉糖尿病腎病的臨床癥狀，降低糖尿病腎病的患病率，有效防止腎功能衰竭的發生。在糖尿病患者中，開展多項生化指標檢測可以提高臨床診斷準確性，對糖尿病腎病早確診、早治療、降低腎衰竭發生率具有十分重要的臨床價值。

2.2 繞過防御系統實施網絡攻擊

敵方可利用我方計算機操作系統和應用程序的漏洞，破壞、繞過網絡安全防御系統，啟用事先植入的病毒、木馬程序實施攻擊，達到對我方計算機終端和網絡接入設備控制、破壞和實施信息竊取的目的。

2.3 物理層破壞與電磁泄露竊密

敵方有意對我方網絡線路、光纖通信線路實施破壞，或在預設陣地附近對衛星通信系統實施干擾，造成信息傳輸中斷。利用我方網絡端口、傳輸線路和信息處理終端因屏蔽不嚴或未屏蔽而造成的電磁信息輻射，竊取我方機密信息。

3 網絡安全防御措施

網絡防御措施是指活動測控裝備在機動轉移、任務準備和任務實施三個階段采取的一系列網絡安全防御手段。這些手段無外乎PDRR（Protect,Detect,React,Restore），即保護、檢測、反應、恢復安全保障體系。實際上，這八個字也是網絡安全防御主要任務的概括[5]。

3.1 安全防御任務

結合活動測控裝備網絡體系實際，網絡安全防御任務主要包括如下內容。

（1）切斷網絡入侵通道

增強用戶自我保護意識，遵循預防、診斷和清除相結合的原則，對配屬的計算機、服務器等網絡設備病毒采取綜合治理措施，對信息系統的薄弱環節進行加固，阻止觸發網絡攻擊發生的條件形成。

（2）快速響應網絡攻擊

收到網絡攻擊報警信息，啟用備份鏈路、備份終端、加密通道等應急處理手段，或者采取“平時一套、戰時一套、保底一套”裝備儲備和運用原則，把系統恢復到原來的狀態或比原來更安全的狀態。

（3）建立全網安防體系

圍繞網絡三要素——用戶、信息和網絡基礎設施，建立多層次的縱深型安全防御體系，確保管理安全、數據內容安全和網絡基礎設施的物理和運行安全，最終實現任務、指揮、辦公信息安全可靠傳輸。

3.2 機動轉移中的防御措施

機動轉移是指活動測控裝備從一個預設陣地轉移至另一個預設陣地的行動過程。在此過程中，敵方可能會對我臨時構建的無線通信指揮網絡實施信號插入或干擾。指揮員務必減少無線通信設備開機次數，盡可能降低被敵方監聽和入侵的可能性。一旦發現異常，迅速關機或采用其他約定好的保密方式通信。

3.3 任務準備中的防御措施

任務準備指的是分隊到達預設陣地，裝備展開以后，執行任務前的準備階段。此階段的防御措施分為管理措施和技術措施。

（1）管理措施

通過設置門禁、登記、巡邏等方式對任務陣地、辦公場所進出人員進行嚴格管理，防止敵方混入我方軍事管制區；協調任務合作單位定期對防區內通信線路進行共同巡檢，防止敵方非法外接；裝備采購部門必須在提供的合格供方名目中采購所需裝備物資，有條件情況下對采購的網絡備品、備件進行病毒檢測查殺；確保入侵檢測系統、網絡審計系統，病毒預警系統、流量檢測系統全時在線。

（2）技術措施

從網絡入侵到實施攻擊通常有一定時間周期，任務準備階段可采用平時關機靜默策略，規避敵方網絡入侵與攻擊；對試驗任務專網病毒及補丁及時更新升級，并提高查殺頻次，及時更新和檢查防火墻、保密機等設備工作情況，做到防患于未然；對設備配置、衛星參數、測控軟件等關鍵數據進行容災備份，防止未授權使用和被非法冒充、篡改和竊取；對全網計算機操作系統、網絡設備、安全產品及數據庫漏洞進行檢測，分析漏洞影響并及時修復；采用加擾設備和電磁屏蔽手段防范計算機終端電磁泄露；對網絡安防技術狀態進行調整，更新保密機和網閘策略。

3.4 任務準備中的應急措施

（1）切換至備份鏈路

當使用雙平面進行信息傳輸時，若受敵攻擊后，造成部分終端被敵控制或者癱瘓，立即切斷被攻擊終端網絡連接和受入侵平面鏈路，啟用未入侵的鏈路。

（2）采用備份裝備

衛通鏈路通常會使用多個頻段、多個轉發器和多個備用頻點，一旦受敵網絡攻擊，立即切換至備用衛通設備或者更換至備用點頻；當計算機終端受到攻擊時，迅速啟用熱備份或冷備份計算機設備。

（3）切換至衛通鏈路

當光纜遭受敵方物理破壞，會導致軍綜網、指揮專網、試驗任務專網全部癱瘓。立即啟用本地綜合衛通車與本地通信樞紐建立衛星通信鏈路，完成應急通信保障。

4 后續針對性建設需求

4.1 組織攻擊測試加固系統漏洞

聘請地方網絡安全機構充當“白帽”黑客，對我試驗任務專網進行攻擊測試，找出各業務系統的漏洞并進行加固，同時為后續網絡安全系統建設提供依據。

4.2 建立定期網絡安全情報溝通機制

定期與上級通信網管中心、國家互聯網應急中心加強情報交流，通過第三方數據源收集安全情報，掌握最新的攻擊信息、安全策略和解決方案，增強網絡安全防御的有效性。

4.3 對全網定期組織健康體檢

協調有保密資質的安全單位對全網進行健康體檢，清理網絡漏洞和管理上的薄弱環節。聯系設備提供商，對全網定期進行巡檢，對部分老舊設備升級換代，定期更新軟硬件系統配置。

4.4 開展網絡攻防對抗訓練

立足現有軟、硬件設施，通過移植系統、復制數據、研發部分必要的軟件，構建網絡攻防演練環境。組建專業網絡安防力量，利用內網部分電腦，設置演訓導調科目，開展網絡攻防紅藍對抗訓練，提升人員網絡攻擊應急能力。

5 結束語

“三分技術，七分管理”在網絡安防業界已經得到共識。提升活動測控裝備網絡安全防御水平，除了采用先進的安防技術，更重要的是加強內部人員管理，規范內網用戶的網絡操作行為。只有這樣，才能真正確保衛星控制命令發送和測量數據傳輸的安全、可靠，活動測控裝備才能圓滿完成任務。

[1]陳曉樺，武傳坤.網絡安全技術[M].人民郵電出版社，2017.

[2]翟健宏.信息安全導論[M].科學出版社，2011.

[3]沈昌祥.關于加強信息安全保障系統的思考[J].信息安全與通信保密，2002.

[4]國防科學技術工業委員會.GJB5095-2002信息技術安全通用要求[S]，2002.

[5]連一峰，王航.網絡攻擊原理與技術[M].科學出版社，2004.