軍用網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析及對(duì)策

廖非凡（國(guó)防信息學(xué)院信息安全教研室,武漢430010）

軍用網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析及對(duì)策

廖非凡
（國(guó)防信息學(xué)院信息安全教研室,武漢430010）

摘要:本文從軍用網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀出發(fā)，分析了軍事需求與安全技術(shù)的關(guān)系，提出了軍用網(wǎng)絡(luò)安全建設(shè)的發(fā)展對(duì)策，對(duì)指導(dǎo)我軍網(wǎng)絡(luò)安全建設(shè)具有一定的參考作用。

關(guān)鍵詞:網(wǎng)絡(luò)作戰(zhàn);信息安全;加密

十八大報(bào)告中指出，要高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全，提高以打贏信息化條件下局部戰(zhàn)爭(zhēng)能力為核心的完成多樣化軍事任務(wù)能力。軍用網(wǎng)絡(luò)安全已成為我軍信息化建設(shè)進(jìn)程中不可回避的課題，網(wǎng)絡(luò)安全是綜合了通信、電子和計(jì)算機(jī)科學(xué)的綜合學(xué)科，相關(guān)技術(shù)要經(jīng)過(guò)長(zhǎng)時(shí)間的積淀才能轉(zhuǎn)化為作戰(zhàn)能力。具體來(lái)講軍用網(wǎng)絡(luò)安全十分強(qiáng)調(diào)穩(wěn)定可靠，其主體技術(shù)與民用領(lǐng)域基本一致，主要分為信道加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、身份認(rèn)證技術(shù)、終端監(jiān)管技術(shù)和容災(zāi)備份等幾類，這些技術(shù)伴隨軍隊(duì)信息化進(jìn)程不斷發(fā)展，成為支撐軍用網(wǎng)絡(luò)安全的基石。

1軍用網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

軍用網(wǎng)絡(luò)安全技術(shù)的發(fā)展與軍事需求密切相關(guān)，一般來(lái)講，由于軍用網(wǎng)絡(luò)承載的業(yè)務(wù)大多為各類指揮信息，涉密度高，因而對(duì)網(wǎng)絡(luò)安全技術(shù)提出了很高的要求。

1.1信道加密技術(shù)

軍用網(wǎng)絡(luò)干線信道主要以光纖為主，在實(shí)施機(jī)動(dòng)作戰(zhàn)時(shí)，各部隊(duì)通過(guò)微波中繼建立干線信道。在指揮所內(nèi)部，主要是通過(guò)以太網(wǎng)和無(wú)線局域網(wǎng)建立網(wǎng)絡(luò)連接。在戰(zhàn)術(shù)級(jí)別，戰(zhàn)術(shù)電臺(tái)構(gòu)成無(wú)線互聯(lián)網(wǎng)。由于軍用網(wǎng)絡(luò)上傳輸?shù)男畔⑸婷芏雀?、時(shí)間要求快，因此對(duì)信道加密技術(shù)而言，必須發(fā)展大容量、低時(shí)延的透明加密技術(shù)，通過(guò)硬件對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行快速加密，盡量避免帶寬損耗，提高通信效率。

1.2網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)從整體上可以分為邏輯隔離和物理隔離兩大類。軍用網(wǎng)絡(luò)大多采用物理隔離方法，其含義是公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的，且沒(méi)有任何公用的存儲(chǔ)信息。但是，由于現(xiàn)代軍事網(wǎng)絡(luò)一般涉及有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、數(shù)據(jù)鏈網(wǎng)絡(luò)等多種網(wǎng)絡(luò)類型，采用物理隔離時(shí)，將會(huì)導(dǎo)致在各個(gè)網(wǎng)系間交換數(shù)據(jù)十分困難，無(wú)法實(shí)現(xiàn)實(shí)時(shí)共享。因而，軍用網(wǎng)絡(luò)隔離技術(shù)必須解決網(wǎng)系融合的問(wèn)題，按安全等級(jí)對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行限定，采用協(xié)議剝離、單向傳輸?shù)燃夹g(shù)確保數(shù)據(jù)交換安全。

1.3身份認(rèn)證技術(shù)

軍用網(wǎng)絡(luò)必須對(duì)用戶身份進(jìn)行準(zhǔn)確識(shí)別，才能保證各級(jí)用戶按照規(guī)定的權(quán)限存取數(shù)據(jù)，不發(fā)生越權(quán)訪問(wèn)事件。身份認(rèn)證一般采用口令認(rèn)證、生物特征認(rèn)證、機(jī)器碼認(rèn)證等手段實(shí)施，美軍為其軍事人員配發(fā)了身份認(rèn)證卡，確保其在任何位置、任何時(shí)間訪問(wèn)軍用網(wǎng)絡(luò)時(shí)，都能準(zhǔn)確標(biāo)示其身份信息。

1.4終端管理技術(shù)

終端管理是對(duì)軍用網(wǎng)絡(luò)硬件資源的監(jiān)控技術(shù)，通過(guò)進(jìn)程管理、端口監(jiān)控、驅(qū)動(dòng)監(jiān)視、文件訪問(wèn)監(jiān)視等技術(shù)，確保各級(jí)終端僅能執(zhí)行權(quán)限規(guī)定范圍內(nèi)的動(dòng)作，一旦發(fā)生違規(guī)操作，將會(huì)產(chǎn)生報(bào)警并鎖閉終端，防止事態(tài)擴(kuò)大。

1.5容災(zāi)備份技術(shù)

軍隊(duì)網(wǎng)絡(luò)容災(zāi)備份技術(shù)目前僅能支持小規(guī)模的應(yīng)急響應(yīng)需求，無(wú)法滿足大規(guī)模數(shù)據(jù)損毀、網(wǎng)絡(luò)癱瘓時(shí)的應(yīng)急響應(yīng)要求。還沒(méi)有建立容災(zāi)備份的法規(guī)制度，大規(guī)模網(wǎng)絡(luò)的協(xié)同預(yù)警定位與隔離技術(shù)研發(fā)還處于起步階段。

2軍用網(wǎng)絡(luò)安全建設(shè)對(duì)策

從上面的分析可以看出，當(dāng)前軍用網(wǎng)絡(luò)安全技術(shù)雖然取得了相當(dāng)大的進(jìn)展，但與未來(lái)信息化戰(zhàn)場(chǎng)的需求還存在一定的差距，因而要結(jié)合軍隊(duì)信息化建設(shè)的實(shí)際，從以下幾個(gè)方面促進(jìn)軍用網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

2.1健全軍用網(wǎng)絡(luò)安全防護(hù)體系

要設(shè)立專門的網(wǎng)絡(luò)安全管理中心，負(fù)責(zé)對(duì)軍用網(wǎng)絡(luò)安全技術(shù)的總體規(guī)劃，并指導(dǎo)各級(jí)網(wǎng)管中心的業(yè)務(wù)工作。要區(qū)分信道、網(wǎng)絡(luò)設(shè)備、終端、業(yè)務(wù)等層次，通過(guò)硬件和軟件手段確保網(wǎng)絡(luò)訪問(wèn)安全可控，不斷加強(qiáng)網(wǎng)絡(luò)漏洞監(jiān)測(cè)，建立層次性的防御機(jī)制，逐層抵御惡意網(wǎng)絡(luò)攻擊行為。如采用防火墻、流量監(jiān)測(cè)、用戶合法性監(jiān)測(cè)等手段，將網(wǎng)絡(luò)威脅拒之門外。要確保軍用網(wǎng)絡(luò)物理層面、系統(tǒng)層面、網(wǎng)絡(luò)層面、應(yīng)用層面直至管理層面都能按照恰當(dāng)?shù)陌踩燃?jí)實(shí)現(xiàn)恰當(dāng)?shù)陌踩雷o(hù)，從而使我軍網(wǎng)絡(luò)安全進(jìn)入更科學(xué)、更合理、更符合實(shí)際的建設(shè)軌道。

2.2加速推進(jìn)軍用網(wǎng)絡(luò)國(guó)產(chǎn)化進(jìn)程

目前軍用網(wǎng)絡(luò)軟硬件系統(tǒng)國(guó)產(chǎn)化程度還不夠高，主要的服務(wù)器系統(tǒng)、核心交換機(jī)、終端的操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件，大多數(shù)采用國(guó)外產(chǎn)品。特別是在設(shè)計(jì)開(kāi)發(fā)各類指揮信息系統(tǒng)時(shí)，大多數(shù)基于微軟的開(kāi)發(fā)平臺(tái)，使得我軍指控系統(tǒng)基本上已經(jīng)“微軟化”。因此，要立足于國(guó)有CPU和操作系統(tǒng)，采用國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)來(lái)構(gòu)建軍用網(wǎng)絡(luò)系統(tǒng)，確保核心網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化，從而形成自主防護(hù)的安全盾牌，確保網(wǎng)絡(luò)安全。選擇重點(diǎn)領(lǐng)域和關(guān)鍵技術(shù)，確定有限目標(biāo)和發(fā)展方向，如高速網(wǎng)絡(luò)安全技術(shù)、無(wú)線網(wǎng)絡(luò)及無(wú)線接入安全技術(shù)，下一代互聯(lián)網(wǎng)安全技術(shù)等，有針對(duì)性地進(jìn)行跟蹤研究和系統(tǒng)研發(fā)，確保我軍在建設(shè)新型網(wǎng)絡(luò)的同時(shí)，高起點(diǎn)地同步進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。

2.3推行正確的安全防護(hù)策略

軍用網(wǎng)絡(luò)安全，“三分靠技術(shù)、七分靠管理”，要針對(duì)軍用網(wǎng)絡(luò)的特點(diǎn)，對(duì)組成網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)采取不同的安全防護(hù)策略，并在管理上加強(qiáng)教育。如要按規(guī)定進(jìn)行網(wǎng)絡(luò)安全測(cè)試檢查、定期進(jìn)行殺毒維護(hù)、加強(qiáng)系統(tǒng)日志審計(jì)，確保防患于未然，并采取交叉的、后備的保護(hù)措施，維護(hù)安全體系的相對(duì)獨(dú)立性、并對(duì)每一種安全措施都精心籌劃，不給黑客留下死角。

3結(jié)語(yǔ)

軍用網(wǎng)絡(luò)必然是未來(lái)軍事和斗爭(zhēng)最激烈的領(lǐng)域，各種網(wǎng)絡(luò)安全技術(shù)的發(fā)展是確保網(wǎng)絡(luò)安全的基石，我們一定要更加清醒地認(rèn)識(shí)網(wǎng)絡(luò)安全防護(hù)方面的巨大威脅和挑戰(zhàn)，不斷更新知識(shí)積累，研究出更新、更好的防護(hù)手段與技術(shù)，切實(shí)保障軍用網(wǎng)絡(luò)安全，為打贏未來(lái)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)做好準(zhǔn)備。

參考文獻(xiàn)：

[1]梁猛,韓躍,喬正.美國(guó)國(guó)防部網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略述評(píng)[J].國(guó)防科技,2012,33(01):84-87.

[2]楊茜,馮筱剛.軍隊(duì)網(wǎng)絡(luò)空間作戰(zhàn)能力的建設(shè)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2012,38(01):52-54.

作者簡(jiǎn)介：廖非凡(1978-)，男，湖南華容人，研究方向：信息安全、作戰(zhàn)指揮。