軍用軟件庫(kù)安全管理架構(gòu)研究*

岑鵬瑞　吳玲達(dá)　于榮歡　楊　超

(裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實(shí)驗(yàn)室　北京　101416)

?

軍用軟件庫(kù)安全管理架構(gòu)研究*

岑鵬瑞吳玲達(dá)于榮歡楊超

(裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實(shí)驗(yàn)室北京101416)

分析了我軍軍用軟件管理需求,總結(jié)了現(xiàn)階段軟件管理平臺(tái)架構(gòu)的一般形式和Apt軟件管理機(jī)制。結(jié)合軍用軟件三庫(kù)管理標(biāo)準(zhǔn)對(duì)軍用軟件庫(kù)軟件包分發(fā)端進(jìn)行規(guī)劃,同時(shí)根據(jù)軍用軟件庫(kù)安全管理的具體需求對(duì)軍用軟件庫(kù)安全管理架構(gòu)展開研究,提出了軍用軟件庫(kù)安全管理架構(gòu)層次模型并結(jié)合我軍體制編成現(xiàn)狀對(duì)軍用軟件庫(kù)服務(wù)的拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃。該架構(gòu)層次模型可用于從宏觀、系統(tǒng)、整體的角度指導(dǎo)我軍軍用軟件庫(kù)的設(shè)計(jì)、部署,在保障我軍眾多軍用軟件管理分發(fā)便利性的同時(shí)提高軍用軟件的安全性上具有現(xiàn)實(shí)指導(dǎo)意義。

軍用軟件管理; 機(jī)制; 安全; 架構(gòu); 層次模型

Class NumberTP311.5

1　引言

高技術(shù)武器裝備是打贏信息化戰(zhàn)爭(zhēng)的重要保證[1],軍用軟件作為高技術(shù)武器裝備的靈魂,是指運(yùn)行在軍用計(jì)算機(jī)之上的、適合軍事領(lǐng)域應(yīng)用的、能夠完成特定功能的計(jì)算機(jī)軟件,既包括直接用于軍事服務(wù)的民用軟件,也包括為了特定軍事目的而專門開發(fā)的軟件[2～3],在信息化戰(zhàn)爭(zhēng)中發(fā)揮著舉足輕重的作用。隨著軍用軟件受重視程度不斷提高,各國(guó)軍用軟件無(wú)論是在數(shù)量上還是在質(zhì)量上都有了進(jìn)一步發(fā)展。在激烈的競(jìng)賽中,美國(guó)仍處于領(lǐng)先地位,美國(guó)的全球指揮控制系統(tǒng)軟件2003年升級(jí)到6.0版本,國(guó)防信息基礎(chǔ)設(shè)施公共操作環(huán)境2008年發(fā)展到5.0版本[4]。眾多的軍用軟件,不管是對(duì)軍用軟件的有效管理還是安全管理都提出了嚴(yán)峻挑戰(zhàn),能夠高效安全的管理、分發(fā)軍用軟件對(duì)軍用軟件功能的完善、軍用軟件生態(tài)環(huán)境的建設(shè)和國(guó)產(chǎn)平臺(tái)在軍內(nèi)的推廣應(yīng)用具有重要意義。

隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,軟件管理形式由復(fù)雜繁瑣的手動(dòng)管理方式向自動(dòng)化、規(guī)范化的平臺(tái)管理模式過度,特別是當(dāng)需要管理的軟件數(shù)量眾多時(shí),采用平臺(tái)管理模式能夠極大提高軟件管理過程中的便利性,在實(shí)際應(yīng)用中發(fā)揮著不可替代的作用。當(dāng)前,民用領(lǐng)域典型的軟件庫(kù)有操作系統(tǒng)發(fā)行商維護(hù)的Windows應(yīng)用商店、蘋果的Mac App Store、開源操作系統(tǒng)社區(qū)維護(hù)的軟件庫(kù)以及第三方應(yīng)用軟件公司維護(hù)的如360軟件管家、騰訊軟件管家和百度軟件管理等管家類軟件庫(kù),極大地方便了民用軟件使用過程中的軟件獲取與安裝等,給用戶提供了更好的體驗(yàn),軟件庫(kù)在民用領(lǐng)域軟件管理過程中的廣泛流行,滿足了用戶對(duì)軟件使用的需求。但是面對(duì)后續(xù)發(fā)展起來(lái)的眾多軍用軟件的管理,由于軍用軟件安全保密性上的特殊需求,我軍對(duì)軍用軟件的管理還停留在人工分發(fā)的初級(jí)階段。人工分發(fā)方式雖然能夠確保軍用軟件分發(fā)過程中軟件的安全性,但對(duì)軍用軟件分發(fā)的便利性及軍用軟件的全面推廣會(huì)是瓶頸。受民用軟件管理思想的啟發(fā),結(jié)合軍用軟件的發(fā)展特點(diǎn)、需求,能否構(gòu)建軍用軟件庫(kù)來(lái)為軍用軟件的管理、分發(fā)提供支持,將對(duì)提升我軍戰(zhàn)斗力產(chǎn)生促進(jìn)作用?？紤]到軍用軟件具有嚴(yán)格的安全性需求,這一點(diǎn)光靠民用軟件庫(kù)對(duì)軟件包采用的完整性驗(yàn)證、數(shù)字簽名等軟件保護(hù)手段無(wú)法滿足,所以需要結(jié)合民用軟件庫(kù)管理模式,從軟件存儲(chǔ)、獲取、傳輸、驗(yàn)證等方面綜合考慮,對(duì)軍用軟件庫(kù)安全管理架構(gòu)展開研究很有必要,以便在軟件庫(kù)安全管理架構(gòu)的系統(tǒng)性指導(dǎo)下進(jìn)一步設(shè)計(jì)開發(fā)能夠滿足實(shí)際應(yīng)用需求的軍用軟件庫(kù)。我軍軍用軟件在長(zhǎng)期發(fā)展的過程中,呈現(xiàn)出長(zhǎng)生命周期、多版本、安全性要求高及軟件版本與武器裝備型號(hào)嚴(yán)格對(duì)應(yīng)等特點(diǎn),具體表現(xiàn)如下：

1) 長(zhǎng)生命周期：武器裝備更新?lián)Q代頻繁,新舊裝備并存,裝備種類多、服役年限長(zhǎng),這里所說(shuō)的長(zhǎng)生命周期是指軍用軟件的服役周期長(zhǎng)；

2) 多版本：武器裝備更新?lián)Q代頻繁,裝備種類多,不同裝備具有與之適應(yīng)的控制軟件,裝備種類多造成了軍用軟件的多版本；

3) 高安全性：軍用軟件使用上具有特殊性,涉及的數(shù)據(jù)、完成的任務(wù)具有重要價(jià)值,直接關(guān)系到戰(zhàn)爭(zhēng)的勝敗、國(guó)家的安全等；

4) 軟件版本與武器裝備型號(hào)嚴(yán)格對(duì)應(yīng)：軟件通過控制硬件按照特定的機(jī)制完成相應(yīng)的功能,如果軟件型號(hào)與武器裝備型號(hào)不符,必然會(huì)在使用中產(chǎn)生嚴(yán)重事故。

在軍用軟件庫(kù)安全管理架構(gòu)的構(gòu)建中,保證軟件包安全的同時(shí)還需要與軍用軟件包呈現(xiàn)的上述特點(diǎn)相適應(yīng)。

2　軟件管理機(jī)制剖析

2.1軟件管理平臺(tái)架構(gòu)

一個(gè)能夠穩(wěn)定運(yùn)行的系統(tǒng)由很多軟件組成,其中內(nèi)核是很小的一部分,將所有軟件有效的組織起來(lái)形成一個(gè)高效穩(wěn)定的系統(tǒng)更是一個(gè)復(fù)雜的任務(wù),軍用操作系統(tǒng)也不例外。從20世紀(jì)90年代初第一個(gè)基于Linux內(nèi)核的操作系統(tǒng)誕生始[5],這樣一個(gè)系統(tǒng)即使對(duì)有經(jīng)驗(yàn)的開發(fā)者能夠熟練使用和維護(hù)也面臨極大的挑戰(zhàn),軟件包管理系統(tǒng)的出現(xiàn)使得普通用戶管理和更新軟件成為可能。操作系統(tǒng)應(yīng)用軟件管理的一般形式通常采用集中式的軟件庫(kù)機(jī)制,將軟件分門別類后存放在軟件庫(kù)(軟件池)中,進(jìn)行有效的組織管理,將軟件庫(kù)置于各鏡像服務(wù)器中并通過同步技術(shù)使服務(wù)器中軟件庫(kù)保持基本一致從而為分布在不同地域的使用者擇優(yōu)提供軟件獲取服務(wù),其原理如圖1所示。

圖1　操作系統(tǒng)應(yīng)用軟件管理原理圖

圖2　開源軟件庫(kù)基本框架

操作系統(tǒng)應(yīng)用軟件管理系統(tǒng)采用客戶機(jī)和服務(wù)器(C/S)架構(gòu)[6],軟件管理系統(tǒng)由客戶端的軟件包管理部分和服務(wù)器端的軟件包分發(fā)部分組成,二者通過協(xié)調(diào)配合,解決了軟件包的分發(fā)、安裝等問題。服務(wù)器端軟件包分發(fā)部分通過建立維護(hù)軟件包分發(fā)存儲(chǔ)池和軟件包索引來(lái)為客戶端獲取軟件包提供服務(wù),需要由專門的管理人員進(jìn)行維護(hù)；客戶端軟件包管理部分則通過特定機(jī)制在服務(wù)器端尋找到所需軟件包并對(duì)包進(jìn)行下載、格式解析、安裝等相關(guān)操作,開源軟件庫(kù)服務(wù)基本框架如圖2所示。

2.2Apt軟件管理機(jī)制

Apt作為軟件管理過程中典型的客戶/服務(wù)器系統(tǒng),在開源操作系統(tǒng)軟件管理中占有重要地位[7]。圖3對(duì)Apt軟件管理機(jī)制進(jìn)行了總結(jié),與開源軟件庫(kù)基本框架相適應(yīng),Apt作為典型的軟件管理工具主要包括服務(wù)器端索引文件的生成和客戶端相關(guān)信息的存儲(chǔ)兩部分,各組成部分介紹如下：

1) 客戶端

· 鏡像站點(diǎn)地址：由于網(wǎng)絡(luò)環(huán)境條件的限制,用戶不可能從所有鏡像站點(diǎn)獲取軟件包,用來(lái)存儲(chǔ)當(dāng)前用戶適合訪問的鏡像站點(diǎn)地址；

· 索引文件：從服務(wù)器端下載的索引文件,鏡像站點(diǎn)軟件包資源清單,供客戶端安裝、更新軟件包時(shí)知曉可以從鏡像源中請(qǐng)求哪些軟件包,便于主機(jī)查詢,能夠避免直接從鏡像源搜尋效率低下；

· 軟件包信息記錄：本地軟件包信息數(shù)據(jù)庫(kù),用來(lái)記錄本機(jī)已安裝軟件包相關(guān)信息,為軟件包安裝、升級(jí)、卸載等操作提供所需信息獲取支撐；

臨時(shí)存放待安裝軟件包：從軟件庫(kù)中下載的軟件包安裝前臨時(shí)緩存存放位置,等軟件包全部下載結(jié)束后再進(jìn)行安裝。

2) 服務(wù)器端

· 軟件庫(kù)：各式各樣的軟件包分門別類的存儲(chǔ)在該軟件庫(kù)中,便于對(duì)軟件包的集中管理；

· 索引文件：鏡像站點(diǎn)軟件源中軟件包資源清單,由對(duì)沒個(gè)軟件包的詳細(xì)描述信息組成,供客戶端下載。

圖3　Apt軟件管理機(jī)制

服務(wù)器端通過使用Apt包分析工具genbasedir對(duì)軟件庫(kù)中存儲(chǔ)的.deb包(Linux系統(tǒng)中的一種軟件包格式)的包頭信息進(jìn)行分析,以獲取軟件庫(kù)中每個(gè)軟件包的相關(guān)信息并進(jìn)行記錄,生成.deb包的索引文件存儲(chǔ)供客戶端軟件下載、安裝等相關(guān)操作時(shí)使用,當(dāng)軟件庫(kù)中的.deb包有所變動(dòng)時(shí),需要軟件庫(kù)管理員使用Apt包分析工具genbasedir重新構(gòu)建.deb包的索引文件；客戶端通過對(duì)鏡像站點(diǎn)地址的存儲(chǔ),以便能夠在軟件安裝過程中快速找到合適的可以獲取軟件的軟件源；索引文件下載并解壓存儲(chǔ)在客戶端/var/lib/apt/lists目錄下,能夠使客戶端通過查詢快速檢索到需要從軟件源中獲取的軟件包；軟件包信息記錄便于在應(yīng)用軟件下載安裝、升級(jí)或者刪除等過程中查詢相關(guān)信息進(jìn)行比對(duì),安裝.deb軟件包時(shí),Apt會(huì)將軟件包中的文件安裝到系統(tǒng)指定的位置,還會(huì)把這些文件的安裝位置和包的信息記錄到本地軟件包信息數(shù)據(jù)庫(kù)中,以便后續(xù)操作時(shí)查詢使用。

Apt下載安裝軟件包可分為以下五步：

(1)掃描本地索引文件列表,找到最新版本軟件包；

(2)進(jìn)行目標(biāo)軟件包依賴關(guān)系檢查,找到支撐該軟件正常運(yùn)行的所有軟件包；

(3)查詢已安裝軟件包信息數(shù)據(jù)庫(kù),找出需要安裝的被依賴軟件包；

(4)從軟件源所指的鏡像站點(diǎn)中按序下載相關(guān)軟件包,并存在本地臨時(shí)存放目錄下；

(5)解壓軟件包并依序安裝,自動(dòng)完成應(yīng)用程序的安裝和配置。

以上內(nèi)容對(duì)軟件管理平臺(tái)架構(gòu)進(jìn)行了系統(tǒng)歸納并以典型的Apt軟件管理工具為例對(duì)軟件管理平臺(tái)架構(gòu)進(jìn)行了深入剖析,有助于了解軟件管理的詳細(xì)工作過程。在軍用軟件庫(kù)的構(gòu)建中,還需要對(duì)服務(wù)器軟件包分發(fā)端進(jìn)行規(guī)劃。

2.3軟件包分發(fā)端規(guī)劃

上游開發(fā)者開發(fā)出的軟件源碼能在不同平臺(tái)上使用,軟件維護(hù)人員將上游源碼在特定條件下進(jìn)行打包后并按照規(guī)定的命名規(guī)則對(duì)包命名后用于在特定平臺(tái)上使用。開源系統(tǒng)在眾多軟件的管理過程中,采用將軟件集中在一起的方式,通過構(gòu)建維護(hù)軟件包中央存儲(chǔ)庫(kù),為用戶獲取軟件包提供來(lái)源。這里所說(shuō)的中央存儲(chǔ)庫(kù)即軟件庫(kù),軟件庫(kù)中存儲(chǔ)著軟件源碼包和編譯后的二進(jìn)制軟件包。軟件倉(cāng)庫(kù)中的內(nèi)容是不斷變化、不斷完善的,已有軟件包的新功能特點(diǎn)、新版本以及新的應(yīng)用程序軟件包會(huì)被陸續(xù)加入。

現(xiàn)有民用軟件庫(kù)中的軟件包一般由三部分組成：不穩(wěn)定版本(Unstable)、測(cè)試版本(Testing)和穩(wěn)定版本(Stable)[8]。當(dāng)具有新功能的軟件包首次入庫(kù)后,該軟件包屬于不穩(wěn)定版本,規(guī)定時(shí)間過后并期間未發(fā)生關(guān)鍵性錯(cuò)誤,軟件包流轉(zhuǎn)為測(cè)試版本,再后來(lái)經(jīng)過眾多用戶一定時(shí)間使用的考驗(yàn)后正式成為穩(wěn)定版本,這就是軟件包在軟件庫(kù)中由不穩(wěn)定包到穩(wěn)定包的轉(zhuǎn)化過程。期間軟件包每升級(jí)為一個(gè)高級(jí)階段,并不是復(fù)雜的將包從初始階段刪除,而是通過變化軟件包對(duì)應(yīng)的階段指針來(lái)完成階段變化,這樣做極大地減少了復(fù)制刪除等不必要的操作,提高了轉(zhuǎn)化效率。同時(shí),用戶在安裝應(yīng)用軟件時(shí)可以根據(jù)實(shí)際情況選擇庫(kù)中處于任一階段的軟件包進(jìn)行安裝使用；當(dāng)用戶在軟件包使用過程中發(fā)現(xiàn)軟件缺陷或是漏洞等問題,可以通過Bug跟蹤反應(yīng)給軟件庫(kù)維護(hù)人員和軟件開發(fā)人員以對(duì)軟件包缺陷進(jìn)行相應(yīng)完善。

將開源系統(tǒng)中現(xiàn)階段民用軟件庫(kù)的規(guī)劃方式和國(guó)軍標(biāo)中軍用軟件庫(kù)三庫(kù)(開發(fā)庫(kù)、受控庫(kù)和產(chǎn)品庫(kù))標(biāo)準(zhǔn)相結(jié)合對(duì)軍用軟件庫(kù)軟件包分發(fā)端進(jìn)行規(guī)劃,如圖4所示。其中,軟件配置項(xiàng)是由在軍用軟件生存周期各個(gè)階段活動(dòng)的產(chǎn)物經(jīng)審批后得到的,包括文檔資料、源代碼、目標(biāo)代碼、可執(zhí)行代碼,相關(guān)產(chǎn)品等；軍用軟件開發(fā)庫(kù)是指在軍用軟件生存周期中,存放軟件配置項(xiàng)的集合；軍用軟件受控庫(kù)是指在軍用軟件生存周期中,存放已通過測(cè)試或評(píng)審且作為階段性產(chǎn)品的軟件配置項(xiàng)的集合；軍用軟件產(chǎn)品庫(kù)是指在軟件生存周期中,存放已定型且供交付、生產(chǎn)、檢驗(yàn)驗(yàn)收的軍用軟件配置項(xiàng)的集合[9],軍用軟件庫(kù)管理服務(wù)器端通過軍用軟件產(chǎn)品庫(kù)為客戶端提供軟件包獲取服務(wù)。

圖4　軍用軟件庫(kù)軟件包分發(fā)端

用戶可以通過軟件管理平臺(tái)采用Apt軟件管理機(jī)制從軍用軟件產(chǎn)品庫(kù)中獲取應(yīng)用軟件進(jìn)行下載、安裝使用等。由于軟件在開發(fā)過程中難免會(huì)產(chǎn)生漏洞或者存在未發(fā)現(xiàn)的問題,當(dāng)用戶在使用過程中發(fā)現(xiàn)Bug后,可以通過Bug跟蹤反饋給軟件維護(hù)人員進(jìn)而對(duì)軟件缺陷進(jìn)行完善,具體手段可以采用電子郵件等形成向軟件庫(kù)維護(hù)人員反應(yīng),能夠有效解決軟件使用過程中存在的問題,完善軍用軟件的功能。

3　軍用軟件庫(kù)安全管理架構(gòu)

3.1安全管理需求分析

上述通過對(duì)軟件管理機(jī)制進(jìn)行剖析,明確了現(xiàn)階段軟件管理平臺(tái)架構(gòu)的一般形式,對(duì)軍用軟件庫(kù)軟件包分發(fā)端進(jìn)行了整體規(guī)劃。而在軍用軟件庫(kù)的構(gòu)建中,考慮到軍用軟件的特殊性,軍用軟件庫(kù)使用過程中涉及的安全問題必須考慮在內(nèi),例如怎樣保證軍用軟件分發(fā)過程中軟件數(shù)據(jù)的安全性,怎樣保證用戶能夠獲取自身權(quán)限范圍內(nèi)的軟件,怎樣保證軍用軟件版本與武器裝備平臺(tái)的嚴(yán)格對(duì)應(yīng)性等問題,需要對(duì)軍用軟件庫(kù)安全管理架構(gòu)進(jìn)行全方位考慮設(shè)計(jì)。

軍用軟件庫(kù)的安全隱患來(lái)源可以歸納為四類實(shí)體、兩條途徑和兩處存儲(chǔ),如圖5所示。四類實(shí)體分別為分散在各處的開發(fā)者、管理員、用戶和惡意人員；兩條途徑分別為途經(jīng)開放網(wǎng)絡(luò)的開發(fā)者上傳與用戶下載軟件過程；兩處存儲(chǔ)涉及服務(wù)器端軟件包、索引的存儲(chǔ)與客戶端已下載安裝軟件包、索引等相關(guān)信息的存儲(chǔ)。影響軍用軟件庫(kù)安全性的主要因素包括軟件包的保密性、完整性、自身安全性與不可抵賴性。

圖5　軍用軟件庫(kù)安全管理需求分析

為了消除安全隱患,針對(duì)應(yīng)用軟件代碼本身可以采取的保護(hù)措施有水印、加密狗、代碼混淆、簽名認(rèn)證及軟件加殼、加密等,針對(duì)軟件庫(kù)采取的保護(hù)措施有綜合考慮安全因素設(shè)計(jì)合理的軟件庫(kù)架構(gòu)、構(gòu)建安全性能高的數(shù)據(jù)傳輸通道等,具體采用的安全手段可以有：軟件包內(nèi)容需經(jīng)過加密處理,無(wú)權(quán)限人員無(wú)法獲取軟件包,即使通過非法手段獲取軟件包在沒有秘鑰情況下也無(wú)法破譯出軟件包源代碼；應(yīng)用軟件包的內(nèi)容應(yīng)該確保管理員最終認(rèn)定原則,之后的其它任何改動(dòng)都將被視為破壞原有軟件包的完整性；防止惡意開發(fā)人員在開發(fā)軟件包中植入后門等；開發(fā)者、管理員依次對(duì)軟件包進(jìn)行簽名,二次簽名的有效用運(yùn)能夠保證軟件包來(lái)源的可靠性與不可抵賴性。在明確了安全需求后,需要考慮如何將各種安全策略、安全服務(wù)和安全技術(shù)有效地結(jié)合在一起[10],最終形成軍用軟件庫(kù)安全管理架構(gòu)。

3.2安全管理架構(gòu)層次模型

軟件庫(kù)已經(jīng)是一個(gè)廣泛應(yīng)用在民用軟件管理過程中的概念,但是將軟件庫(kù)用于軍用軟件的集中管理過程中,是一個(gè)全新的視角,在其管理架構(gòu)[11]的宏觀設(shè)計(jì)中除了滿足我軍軍用軟件分發(fā)的功能需求外還需要考慮軍用軟件分發(fā)過程中安全性方面的特殊需求。通過前面在對(duì)我軍軍用軟件特點(diǎn)介紹及軍用軟件庫(kù)安全管理需求分析的基礎(chǔ)上結(jié)合軟件管理機(jī)制,提出軍用軟件庫(kù)安全管理架構(gòu)層次模型,如圖6所示。

該架構(gòu)層次模型從硬件安全、軟件安全、人的安全及業(yè)務(wù)邏輯安全出發(fā)將軍用軟件庫(kù)安全管理分為物理安全層、系統(tǒng)安全層、數(shù)據(jù)安全層、應(yīng)用安全層和管理安全層,通過在五層上采取相應(yīng)的安全保護(hù)措施來(lái)達(dá)到保證軍用軟件庫(kù)安全的目標(biāo)。其中管理安全層貫穿于整個(gè)架構(gòu),從人和管理的角度出發(fā)保障軍用軟件庫(kù)的安全,包括對(duì)開發(fā)人員、運(yùn)維人員和用戶的管理以及為了保證軟件庫(kù)安全制定的相關(guān)規(guī)章制度和標(biāo)準(zhǔn)要求等；物理安全層從硬件的角度出發(fā)提供安全的環(huán)境、可靠的國(guó)產(chǎn)硬件設(shè)備及網(wǎng)絡(luò)等,是軍用軟件庫(kù)安全的基礎(chǔ)保證,也是其他安全措施得以實(shí)施并發(fā)揮作用的基礎(chǔ)和前提條件；系統(tǒng)安全層主要從基礎(chǔ)軟件的安全性及冗余角度出發(fā),使用國(guó)產(chǎn)基礎(chǔ)應(yīng)用支撐軟件,如國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)等,保證軍用軟件庫(kù)的安全性；數(shù)據(jù)安全層從數(shù)據(jù)保護(hù)技術(shù)角度對(duì)要保密的軟件包等數(shù)據(jù)進(jìn)行加密存儲(chǔ)、密文傳送等,對(duì)用戶訪問數(shù)據(jù)進(jìn)行日志審計(jì)分析等,是軍用軟件庫(kù)安全管理中要保護(hù)的目標(biāo)對(duì)象層；應(yīng)用安全層主要從安全功能機(jī)制上對(duì)軍用軟件庫(kù)采用身份識(shí)別、權(quán)限控制、密碼系統(tǒng)保護(hù)等相關(guān)措施,功能策略上保證其安全性,同時(shí),軟件庫(kù)功能上有了身份識(shí)別、權(quán)限控制、版本型號(hào)適配和密碼系統(tǒng)保護(hù)后,能夠滿足對(duì)不同用戶使用不同軟件權(quán)限及軟件版本與武器裝備平臺(tái)的嚴(yán)格對(duì)應(yīng)性要求。

圖6　軍用軟件庫(kù)安全管理架構(gòu)層次模型

1) 管理安全層：主要涉及軍用軟件庫(kù)在正式提供服務(wù)過程中對(duì)軟件開發(fā)人員、軟件庫(kù)運(yùn)維人員以及用戶等的嚴(yán)格管理。對(duì)軟件開發(fā)人員應(yīng)進(jìn)行嚴(yán)格審核,加強(qiáng)軍事現(xiàn)實(shí)需求教育與保密性教育,使其開發(fā)出的軍用軟件符合戰(zhàn)場(chǎng)實(shí)際需求,能夠更好地生成戰(zhàn)斗力；對(duì)運(yùn)維人員應(yīng)制定嚴(yán)格的機(jī)房準(zhǔn)入制度和分工負(fù)責(zé)制度,運(yùn)維人員不能夠越權(quán)操作,未經(jīng)批準(zhǔn)不得隨意進(jìn)入機(jī)房等。

2) 物理安全層：主要涉及軍用軟件庫(kù)搭建過程中所使用的物理設(shè)備的安全,包括物理設(shè)備所處環(huán)境的安全,能夠應(yīng)對(duì)戰(zhàn)爭(zhēng)打擊,增強(qiáng)機(jī)房抗打擊能力；使用成熟的國(guó)產(chǎn)硬件設(shè)備,避免不安全的國(guó)外硬件產(chǎn)品進(jìn)入機(jī)房,物理設(shè)備上保證安全性；構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境,保證服務(wù)器之間的協(xié)同和信息交換的安全性等。

3) 系統(tǒng)安全層：主要涉及軍用軟件庫(kù)運(yùn)行過程中所使用的基礎(chǔ)軟件的安全性及將系統(tǒng)運(yùn)行軟件故障降到最低,提高系統(tǒng)運(yùn)行的穩(wěn)定性,同時(shí)通過使用國(guó)產(chǎn)基礎(chǔ)應(yīng)用軟件構(gòu)建軍用軟件庫(kù)能有效避免使用國(guó)外基礎(chǔ)軟件存在的后門威脅；機(jī)房主機(jī)采取入侵防御檢測(cè)技術(shù),隨時(shí)監(jiān)測(cè)來(lái)自外部的可疑攻擊,能夠有效阻止危險(xiǎn)訪問；還包括安全域的劃分、鏈路冗余、系統(tǒng)冗余及數(shù)據(jù)冗余等,從系統(tǒng)安全層上保證軍用軟件庫(kù)的安全性。

4) 數(shù)據(jù)安全層：主要涉及軍用軟件庫(kù)相關(guān)數(shù)據(jù)的安全性,包括軟件包、軟件包信息及軟件用戶信息等數(shù)據(jù)。對(duì)軟件包進(jìn)行加密存儲(chǔ),軟件包在傳輸過程中采用密文進(jìn)行傳送,秘鑰的保存要嚴(yán)格按照成熟的方案標(biāo)準(zhǔn)來(lái)執(zhí)行,有效管理,確保秘鑰的安全性；同時(shí)對(duì)數(shù)據(jù)要進(jìn)行保密備份,避免特殊故障導(dǎo)致數(shù)據(jù)無(wú)法恢復(fù),對(duì)用戶訪問日志進(jìn)行審計(jì)分析,及時(shí)發(fā)現(xiàn)存在的安全危險(xiǎn)并采取有效手段。

5) 應(yīng)用安全層：主要涉及軍用軟件庫(kù)在保證軟件庫(kù)安全性上具有的功能,身份識(shí)別能夠準(zhǔn)確識(shí)別管理員與用戶,為對(duì)用戶的權(quán)限控制和權(quán)限分配創(chuàng)造前提條件；混合密碼系統(tǒng)保護(hù)功能能夠保證軟件包的私密性,同時(shí)對(duì)軟件包的數(shù)字簽名能夠保證軟件包的完整性和其來(lái)源的不可否認(rèn)性；版本型號(hào)適配功能能夠確保武器系統(tǒng)與軟件版本的嚴(yán)格對(duì)應(yīng)性,提高軍用軟件成功安裝概率。

4　軍用軟件庫(kù)服務(wù)拓?fù)浣Y(jié)構(gòu)規(guī)劃

軍用軟件庫(kù)作為為我軍各相關(guān)部門提供軍用軟件下載安裝、更新、卸載等功能服務(wù)的應(yīng)用,其服務(wù)的部署相應(yīng)拓?fù)浣Y(jié)構(gòu)規(guī)劃應(yīng)結(jié)合我軍現(xiàn)階段的體制編成進(jìn)行。軍改后,我軍新的體制編成由中央軍委下設(shè)的七個(gè)部(廳)、三個(gè)委員會(huì)和五個(gè)直屬機(jī)構(gòu)以及主要負(fù)責(zé)建設(shè)管理的五種軍種和主要負(fù)責(zé)作戰(zhàn)指揮的五大戰(zhàn)區(qū)構(gòu)成。為了能夠便利快捷地對(duì)各部門提供可靠的軍用軟件獲取途徑,結(jié)合我軍各部門地域劃分的特點(diǎn)對(duì)軟件庫(kù)機(jī)房服務(wù)的拓?fù)浣Y(jié)構(gòu)規(guī)劃如圖7所示。

圖7　拓?fù)浣Y(jié)構(gòu)規(guī)劃

該拓?fù)浣Y(jié)構(gòu)將軍用軟件庫(kù)服務(wù)根據(jù)我軍各自作戰(zhàn)地域的不同劃分為東、南、西、北、中和軍委機(jī)關(guān)各部六類運(yùn)維機(jī)房,軟件庫(kù)后臺(tái)總運(yùn)維發(fā)布端負(fù)責(zé)新增軟件的入庫(kù)及軟件包的更改等,由專門的管理人員進(jìn)行維護(hù),并且六類運(yùn)維機(jī)房中的相關(guān)內(nèi)容鏡像自軟件庫(kù)后臺(tái)總運(yùn)維發(fā)布端機(jī)房。各機(jī)房分別為各自管轄的單位部門提供軍用軟件服務(wù)。為了保證機(jī)房的安全性,每類運(yùn)維機(jī)房還可以在各自對(duì)應(yīng)轄區(qū)內(nèi)設(shè)立備用運(yùn)維機(jī)房,以便緊急情況下能夠迅速啟用,保證軍用軟件庫(kù)服務(wù)的可靠性。

5　結(jié)語(yǔ)

軍用軟件庫(kù)的安全管理對(duì)象主要涉及軟件包、軟件包信息及相關(guān)人員信息,軟件包的安全屬性包括保密性、完整性、自身安全性與不可抵賴性。為了保證相關(guān)信息的安全,在軟件庫(kù)安全管理架構(gòu)層次模型構(gòu)建中,綜合考慮硬件、軟件、數(shù)據(jù)、功能、管理上存在的安全因素后,能夠更好地應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)。同時(shí),在軍用軟件庫(kù)的實(shí)際部署中,結(jié)合我軍現(xiàn)階段編成體制,制定合適的軟件庫(kù)服務(wù)拓?fù)浣Y(jié)構(gòu),為我軍軍用軟件的長(zhǎng)遠(yuǎn)發(fā)展建設(shè)基礎(chǔ)環(huán)境,對(duì)我軍武器裝備現(xiàn)代化水平的提升具有重要意義。在后續(xù)研究中,以上述研究成果為指導(dǎo),構(gòu)建軍用軟件庫(kù)安全服務(wù)原型系統(tǒng),進(jìn)一步滿足軍用軟件庫(kù)安全管理的應(yīng)用需求。

[1] 陳志昊,陳正捷.外軍軍用計(jì)算機(jī)技術(shù)發(fā)展對(duì)陸軍武器裝備信息化的啟示[J].兵工自動(dòng)化,2009(2):1-5,9.

CHEN Zhihao, CHEN Zhengjie. Study on Development of Army Weapon Equipment Informatization and Military Computer Technology[J]. Ordnance Industry Automation,2009(2):1-5,9.

[2] 趙龍.軍用軟件產(chǎn)品價(jià)格測(cè)算研究[D].北京:裝備指揮技術(shù)學(xué)院碩士學(xué)位論文,2009.

ZHAO Long. Research on the Price Estimation of Military Software Products[D]. Beijing: Master’s Degree Thesis of Equipment Academy,2009.

[3] 余同輝,李家壘.信息化武器裝備與信息化戰(zhàn)爭(zhēng)[J].兵工自動(dòng)化,2007,12:99,101.

YU Tonghui, LI Jialei. Information Weapons and Information War[J]. Ordnance Industry Automation,2007,12:99,101.

[4] 吳迤.軟件工程發(fā)展綜述[J].現(xiàn)代雷達(dá),2009,31(4):19-23.

WU Yi. Development Review of Software Engineering[J]. Modern Radar,2009,31(4):19-23.

[5] Koren O. A Study of the Linux Kernel Evolution[J]. Acm Sigops Operating Systems Review,2006,40(2):110-112.

[6] 顧昊,錢曉俊,梁洪亮.開源平臺(tái)下軟件管理技術(shù)的研究[J]. 計(jì)算機(jī)應(yīng)用研究,2007(8):112-115.

GU Hao,Qian Xiaojun, LIANG Hongliang. Analysis of Software Management in Open Source Platform[J]. Application Research of Computers,2007(8):112-115.

[7] APT工作原理[EB/OL]. http://blog.csdn.net/buguyiqie/article/details/4948661-2009-12-05.

The Working Principle of APT[EB/OL]. http://blog.csdn.net/buguyiqie/article/details/4948661-2009-12-05)

[8] R Nguyen,R Holt. Life and Death of Software Packages:An Evolutionary Study of Debian[C]//Conference of the Center for Advances Studies on Collaborative Research,2013:192-204.

[9] 中國(guó)人民解放軍總裝備部.GJB 5716-2006 軍用軟件開發(fā)庫(kù)、受控庫(kù)和產(chǎn)品庫(kù)通用要求[S]. 北京:總裝備部軍標(biāo)出版發(fā)行部,2007-06.

The General Equipment Department of PLA. GJB 5716-2006 General Requirements for Military Software Development Libraries,Controlled Libraries,and Product Libraries[S]. Beijing:Department of General Equipment Department of Military Standard Publishing,2007-06.

[10] 曾慶凱,許峰,張有東. 信息安全體系結(jié)構(gòu)[M].北京:電子工業(yè)出版社,2010:12.

ZENG Qingkai,XU Feng,ZHANG Youdong. The Architecture of Information Security[M]. Beijing:Electronic Industry Press,2010:12.

[11] 龍濤.開放網(wǎng)格服務(wù)架構(gòu)下的安全策略研究[D].武漢:華中科技大學(xué),2007.

LONG Tao. Research on Security Policies for Open Grid Service[D]. Wuhan: Huazhong University of Science and Technology,2007.

[12] 段繼剛.Linux軟件管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[M].北京:機(jī)械工業(yè)出版社,2013.

DUAN Jigang. The Development of Software Management Platform on Linux[M]. Beijing:Machinery Industry Press,2013.

Security Management Architecture of Military Software Repository

CEN PengruiWU LingdaYU RonghuanYANG Chao

(Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing101416)

The requirements of military software management are analyzed,and the general form of software management platform and the Apt software management mechanism are summarized. The software packages distribution ports of military software repository is planned combined with the standards of three repositories management of military softwares.At the same time,according to the specific needs of the security management of military software repository,the security management architecture of military software repository is researched. A hierarchical model of the security management architecture of military software repository is proposed and the topology structure of military software repository services is also planned.This model can be used for the guidance of design of military software repository from macroscopic,system and the overall point of view and has practical significance in the protection of numerous army military softwares in convenience and safety.

military software management, mechanism, security, architecture, hierarchical model

2016年4月6日,

2016年5月29日

核高基國(guó)家重大科技專項(xiàng)(編號(hào)：2013ZX01045-004) 資助。

岑鵬瑞,男,碩士研究生,研究方向：信息系統(tǒng)技術(shù)與應(yīng)用。吳玲達(dá)，女，博士，研究員，博士生導(dǎo)師，研究方向：多媒體信息系統(tǒng)，虛擬現(xiàn)實(shí)。于榮歡，男，博士，研究方向：多媒體信息系統(tǒng)與虛擬現(xiàn)實(shí)。楊超，男，博士，研究方向：多媒體信息系統(tǒng)與虛擬現(xiàn)實(shí)。

TP311.5

10.3969/j.issn.1672-9722.2016.10.023