指揮信息系統信息網絡安全控制研究

金 朝，楊 文，李英華，梁 良

（解放軍63880部隊，河南 洛陽 471003）

指揮信息系統信息網絡安全控制研究

金 朝，楊 文，李英華，梁 良

（解放軍63880部隊，河南 洛陽 471003）

針對指揮信息系統日益凸顯的信息網絡安全問題，分析了指揮信息系統結構模型及面臨的安全威脅，在此基礎上運用網絡控制論的原理和方法，建立了指揮信息系統安全控制的基本框架和技術體系，明確了信息網絡安全控制的核心內容和技術措施，并舉例分析了信息網絡安全控制系統的體系結構及組成功能，為有效保障指揮信息系統信息網絡安全提供了新的途徑和方法。

指揮信息系統，信息網絡，安全控制，安全控制系統

引言

在信息化戰爭中，指揮信息系統將整個作戰空間構成一體化的網絡，實現了作戰指揮信息化、偵察情報實時化和戰場控制數字化，大大提高了軍隊的作戰能力。但是隨著軍隊信息化建設持續快速發展，指揮信息系統的網絡終端、互聯設備、應用服務、數據信息、使用人員等不斷增多，成為越來越復雜的不確定系統，其信息網絡安全問題日益突出。尤其是面對日益復雜多變的網絡攻擊技術和手段，很多區域性的安全防護技術，如終端的訪問控制技術、網絡邊界的防火墻技術、鏈路的數據加密技術等，雖然從一定程度上增強了指揮信息系統部分網絡節點或鏈路的安全性，但是很難從整體上保護系統安全，系統安全的可觀性和可控性很差，安全管理效率很低，進而導致指揮信息系統面臨很大的安全風險。

本文運用控制論和系統論的思想，研究如何運用反饋控制的原理和方法，對指揮信息系統實施安全控制。采用這種方式，不論被控的網絡系統內部組成結構及其相互關系多么復雜，均可運用黑箱或灰箱控制原理及其分析方法［1］，從系統結構和系統行為兩個方面進行觀測、分析和調節，使被控網絡的安全狀態保持穩定，改變了“頭痛醫頭、腳痛醫腳”的傳統安全防御思想。

1 指揮信息系統結構模型

指揮信息系統是以戰場計算機網絡為核心的電子信息系統，根據軍隊編制體制、作戰任務、作戰編制和指揮關系構成。它自上而下逐級展開，左右相互聯系，構成一個有機和立體的整體。指揮信息系統的體系結構模型如圖1所示。該模型基本上反映了作戰指揮信息系統的特征，既有相對的層次劃分，又有層與層之間的交叉，特別是在聯合作戰中之間的相互交叉體現得更加突出；既有相對的軍兵種系統劃分，也有各軍兵種的公用的業務系統。

圖1 指揮信息系統體系結構

從功能的角度來看，指揮信息系統由5個功能分系統組成，其功能結構、層次關系分別如圖2、圖3所示。在各級各類指揮控制中心，常采用分布式結構，通過局域網相互連接成一個功能上分布、資源上共享的本級指揮控制中心，通過遠程網并運用到用戶互操作、遠程數據訪問、虛擬終端等技術，使本級指揮控制中心和各級指揮控制中心在物理上和功能上高度分布。通信分系統要采用局域網、區域網、廣域網；以有線、無線、微波和衛星等多種傳輸手段和方式確保各級各類指揮機構互連互通。

圖2 指揮信息系統功能結構

圖3 指揮信息系統層次結構

在這種分布式結構中，利用通信網絡系統把本級指揮信息系統的指揮控制、情報系統、電子對抗、通信組織及其他保障等分系統交叉連接、橫向成網，構成本級指揮信息系統的功能單元結構。信息流可在其內部傳輸，又可在上、下級之間垂直傳輸。每個功能領域的系統不僅接收上級系統的指揮控制，完成其本身功能；而且還要作為整體的一部分支援整個指揮系統或其他系統。

2 指揮信息系統面臨的信息安全威脅

隨著網絡攻防斗爭的日趨激烈，指揮信息系統作為信息化戰場的神經中樞，是敵實施網絡攻擊的重點目標，并將貫穿作戰的全過程。

2.1 網絡攻擊模式

針對指揮信息系統的網絡攻擊模式主要有三種：一是體系結構破壞模式，即通過發送電腦病毒、邏輯炸彈等方法破壞網絡系統的體系結構，造成指揮信息系統的結構性癱瘓。二是信息誤導模式，即向指揮控制網絡系統傳輸假情報，改變指揮信息系統功能，可對決策與指揮控制產生信息誤導和流程誤導。三是綜合破壞模式，即綜合利用體系破壞和信息誤導，并與其他信息作戰樣式緊密結合，對指揮控制網絡系統造成多重殺傷功效。

2.2 網絡攻擊手段

針對指揮信息系統的網絡攻擊方法主要有：一是網絡虛擬戰。網絡虛擬戰是運用計算機成像、電子傳感、語音識別與合成等技術為基礎的新興技術，以虛擬現實的形式實施網絡作戰。二是網絡破襲戰。網絡破襲戰主要是通過摧毀指揮控制網絡系統的物理設備達到癱瘓網絡系統的目的，一般采取突然襲擊的方式，用以摧毀、破壞指揮控制網絡系統，可分為火力破擊和電子破擊。三是網絡病毒戰。網絡病毒戰是把具有極強破壞作用的計算機惡性病毒，利用一定的傳播途徑，傳入自動化指揮信息系統中，在關鍵時刻使病毒發作，并不斷地傳播、感染、擴散，使其整個系統癱瘓。

3 指揮信息系統安全控制框架

針對指揮信息系統的結構模型及面臨的安全威脅，其信息網絡安全主要由信息安全和網絡安全兩部分組成的。網絡安全是網絡本身的可靠性、可利用能力的保證。但是由于作戰指揮活動是一個指揮信息流形成、傳遞和使用的循環往復過程，信息流是整個作戰指揮過程的“神經”和“血液”（如下頁圖4所示），網絡運行的動力、處理和交換的對象是信息，因此，指揮信息系統安全控制的核心是在作戰指揮控制過程中對信息的感知、獲取、傳輸、處理、認知、應用和執行等環節實施調節和控制，保障信息的安全及價值。

從系統論的角度看，指揮信息系統的安全控制需要從系統結構的安全控制和系統行為的安全控制兩個方面著手。系統結構安全主要由物理結構安全控制和邏輯結構安全控制加以保障［2］。物理結構安全控制旨在保證實體安全，主要采用電磁防護、數據加密、物理備份等硬件保護措施。邏輯結構安全控制旨在保證數據安全和內容安全，主要提供數據加密、信息過濾、消息鑒別、數據備份與恢復等安全服務。系統行為安全控制旨在保證運行安全，一般提供身份鑒別、訪問控制、抗否認、入侵檢測、審計等安全服務。從安全應用角度看，指揮信息系統的安全控制包括實體安全、運行安全、數據安全和內容安全。從信息安全屬性角度看，指揮信息系統的安全控制涉及信息的機密性、完整性、可用性、抗否性、真實性和可控性［3］。指揮信息系統安全控制基本框架如圖5所示。

圖5 指揮信息系統安全控制基本框架

4 指揮信息系統安全控制技術體系

在實際的指揮信息系統中，實現信息網絡安全控制的基礎在于建立起由檢測、保護與恢復構成的安全控制回路［4］。針對不同的安全屬性，需要采用不同的安全控制機制實現這些控制環節。機密性需要使用檢測與隱藏機制；完整性需要綜合使用鑒別、數字簽名和消息認證機制；可用性需要綜合使用檢測、反饋和鑒別機制。機密性需要綜合運用加密、隱藏、訪問控制和流量控制機制；完整性需要綜合運用公證、數字簽名、消息認證、差錯控制和鑒別機制；可用性需要綜合運用路由控制和流量控制機制。機密性、完整性和可用性的恢復需要綜合采用備份與恢復機制。安全控制服務和控制機制最終都要通過各種安全控制技術實現。目前常用的安全控制技術包括結構控制技術、加密控制技術、代碼控制技術、流量控制技術、訪問控制技術、鑒別控制技術、檢測響應技術、蜜罐設防技術、防病毒技術和容錯冗余技術［5］。指揮信息系統安全控制技術體系如圖6所示。

圖6 指揮信息系統安全控制技術體系

5 信息網絡安全控制系統

指揮信息系統安全控制是通過信息網絡安全控制系統實施的，安全控制系統可根據安全控制的需求為指揮信息系統提供相應的安全控制服務，這些服務可對系統結構進行安全改造，對系統行為進行檢測與控制，對系統的輸入／輸出信息流進行安全調節，實現預定的安全控制目標［7］。安全控制系統與指揮信息系統之間的作用關系如圖7所示。

圖7 安全控制系統與指揮信息系統的關系

5.1 安全控制系統體系結構

從信息流的角度出發，安全控制系統要對整個信息生命周期進行安全控制［8］，它是以安全控制需求為牽引，以安全控制技術為基礎，通過安全控制服務和安全控制機制對信息網絡進行安全控制的。安全控制的效果通過信息檢測、效能評估、決策分析等手段反饋給控制方，形成改進的安全控制需求和新一輪的控制。安全控制系統的體系結構，如圖8所示。

圖8 安全控制系統體系結構

5.2 安全控制系統的組成及功能

信息網絡安全控制系統由集中的安全控制中心、基于客戶端的安全控制平臺及它們之間的控制通路組成，實現的安全控制功能主要是監控用戶操作、程序運行、文件存取和網絡通信，如圖9所示。通常，安全控制平臺根據不同的安全控制需求把安全控制技術組合起來，實現功能或性能不同的安全控制機制。安全控制平臺實時監測和捕獲流經系統監測網段的網絡數據流，采集和過濾原始數據資料，產生約定格式的事件，并將它們提交給安全控制中心進行融合分析，判斷系統是否存在異常情況。安全控制中心結合安全評估的指標和系統的安全目標，進行系統安全性能評估。根據評估結果，安全控制中心將控制任務分割成子任務分配給各個安全控制平臺完成。

圖9 安全控制系統主要功能

信息網絡安全控制系統的一般拓撲結構，如圖10所示。

圖10 信息網絡安全控制系統的一般拓撲結構

6 結束語

確保指揮信息系統信息網絡安全是贏得制信息權的基礎和重要保障。本文以網絡控制論為理論指導，以提高指揮信息系統安全可控性為目標，針對指揮信息系統結構模型及面臨的安全威脅，建立了指揮信息系統安全控制的基本框架和技術體系，明確了信息網絡安全控制的核心內容和技術措施，并舉例分析了安全控制系統的體系結構及組成功能，對于解決指揮信息系統的安全防護問題具有很好的借鑒和指導作用。

［1］維納N.控制論［M］.北京：科學出版社，1985.

［2］王雨田.控制論、信息論、系統科學與哲學［M］.北京：中國人民大學出版社，1986．

［3］盧 昱.網絡控制論概論［M］.北京：國防工業出版社，2005．

［4］Information Processing Systems-Open Systems Interconnection-Base Reference Model-Part2：Security Architecture［EB/OL］.http：//www.iso.org.1989.

［5］盧 昱，王 宇.計算機網絡安全與控制技術［M］.北京：科學出版社，2005.

［6］王朝陽，葉 飛.炮兵指揮系統網絡安全需求［J］.四川兵工學報，2010，31（1）：67-69.

［7］李 波.受控網絡安全控制系統設計與實現［D］.北京：裝備指揮技術學院，2006：6-7.

［8］張紅旗.信息網絡安全［M］.北京：清華大學出版社，2002.

Research on Security Control of Info-Net for Command Information System

JIN Zhao，YANG Wen，LI Ying-hua，LIANG Liang
（Unit 63880 of PLA，Luoyang 471003，China）

Focus on the security of Info-Net for command information system of our army，this paper analyses the configuration and the current safety threaten of command information system，use the theory and method of Network Cybernetics to establish basic framework and technology architecture of security control for command information system，defines the kernel and measures of security control，illustrates the architecture framework and function of security control system.It provides a new method to effectively protect the security of Info-Net for command information system.

command information system，Info-Net，security control，security control system

X944

A

1002-0640（2014）11-0097-04

2013-08-05

2013-10-07

金 朝（1979- ），男，河南洛陽人，碩士，工程師。研究方向：電子對抗訓練。