“云-端”架構下的安全防護體系研究

王蓮英，鄭技平，于 虎，華書娜，李香亭

（北方信息控制研究院集團有限公司，南京 211153）

0 引言

為緊跟機動作戰環境數字化、無人化、智能化發展大趨勢，適應云計算、大數據等新技術應用下愈加激烈的信息對抗形勢，信息化條件下的新型指揮信息系統將面臨更加嚴峻的安全形勢，威脅種類更加繁多。近年來，各種網絡安全事件層出不窮，各型網絡攻擊手段和武器裝備不斷推新，這就催生了安全防護技術在軍事領域的深化應用和快速發展。

鑒于安全防護技術在新型指揮信息系統領域中的重要應用，各國正在逐步加強信息系統的安全防護能力建設。安全防御體系是發揮新型指揮信息系統信息化作戰效能最重要的保護屏障，建立并完善新型指揮信息系統的安全防御體系建設，將是提升新型指揮信息系統應對未來復雜信息對抗環境能力的重中之重［1］。

1 安全防護新挑戰

“云-端”架構以支撐機動場景下的作戰任務及作戰運用需求為出發點，這種新型技術架構必然對安全防護提出新的挑戰：

1.1 指揮信息系統采用“云-端”架構，對云安全提出新挑戰

云計算的本質是通過計算資源集約化和統一管理，提升計算能力的使用效率，降低管理復雜性。指揮信息系統應用“云-端”技術架構，能夠提升作戰應用的靈活性和效率，使作戰人員按需獲取支撐資源。但是，資源集中后對安全也提出新的挑戰，一是面臨更高強度的網絡攻擊，計算、應用、數據等資源集中后，成為敵網絡攻擊的焦點，面臨系統毀癱和攻擊竊密等風險［2-3］。……