基于自主可控的航天靶場(chǎng)安全可控信息環(huán)境構(gòu)建探討

劉波+++史春光+++趙文想

【 摘 要 】 論文介紹了可信計(jì)算及自主可控的相關(guān)概念，并基于可信鏈傳遞的原理，針對(duì)靶場(chǎng)實(shí)際，探討在自主可控條件下，利用可信計(jì)算技術(shù)和網(wǎng)絡(luò)安全技術(shù)構(gòu)建航天靶場(chǎng)安全可控信息環(huán)境的思路和方法，通過可信計(jì)算和自主可控的有效結(jié)合，切實(shí)推進(jìn)國家自主可控戰(zhàn)略在航天靶場(chǎng)的落地，提升靶場(chǎng)信息系統(tǒng)的安全防御能力。

【 關(guān)鍵詞 】 可信計(jì)算；自主可控；可信鏈；信息環(huán)境

【 中圖分類號(hào) 】 TP309.1

Discussion on the Construction of Safe and Controllable Information Environment in Launch Vehicle Range based on the Autonomous and Controllable Technology and the Trusted Computing Technology

Liu Bo Shi Chun-guang Zhao Wen-xiang

（Taiyuan Satellite Launch Center ShanxiTaiyuan 030027）

【 Abstract 】 This paper introduces the concept of trusted computing and autonomous and controllable. According to the principle of trusted computing， it discusses the ideas and methods of construction safety credible information environment in the Launch Vehicle Range， which use trusted computing technology and network security technology in the autonomous control condition. It can push forward the application of National autonomous control strategy in the Launch Vehicle Range and promote the defensive ability of the information system.

【 Keywords 】 trusted computing；autonomous and controllable；trusted chain；information environment

1 引言

隨著靶場(chǎng)信息化建設(shè)的推進(jìn)和各類信息系統(tǒng)的廣泛應(yīng)用，靶場(chǎng)的信息環(huán)境面臨著越來越嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，受國產(chǎn)軟硬件信息產(chǎn)品的技術(shù)發(fā)展水平所限，靶場(chǎng)大量使用國外軟硬件產(chǎn)品，尤其是核心芯片、操作系統(tǒng)和數(shù)據(jù)庫等，而這些產(chǎn)品中可能存在內(nèi)置的后門和漏洞，給靶場(chǎng)的信息環(huán)境帶來了嚴(yán)重的安全隱患。

可信計(jì)算的概念來源于1999年的TCG（Trusted Computing Group），主要思路是在PC機(jī)硬件平臺(tái)上引入安全芯片架構(gòu)，通過芯片提供的安全特性來提高終端系統(tǒng)的安全性[1]。

基于可信計(jì)算技術(shù)，采用國產(chǎn)自主可控的信息產(chǎn)品來構(gòu)建安全可控的信息環(huán)境可以從根本上解決信息系統(tǒng)現(xiàn)有的后門、漏洞等問題，克服傳統(tǒng)的采用國外軟硬件產(chǎn)品易受控制、易被攻擊的缺陷，有效地提升靶場(chǎng)信息系統(tǒng)的防御能力，整體提升靶場(chǎng)網(wǎng)絡(luò)的安全性。

2 可信計(jì)算定義及相關(guān)技術(shù)理論

可信計(jì)算技術(shù)被認(rèn)為是最有可能從根本上解決計(jì)算機(jī)系統(tǒng)安全問題的一種方案，它從終端設(shè)備入手，采取主動(dòng)防御的方式解決安全問題，其核心思想是[2]：以信任根為核心，從信任根模塊（Core Root Of Trust Module， CRTM）出發(fā)，采用基于可信模塊的可信鏈傳遞技術(shù)，并依靠其提供的完整性度量和驗(yàn)證服務(wù)，遵照計(jì)算機(jī)系統(tǒng)的啟動(dòng)運(yùn)行過程，通過逐級(jí)驗(yàn)證和逐級(jí)級(jí)信任的方式實(shí)現(xiàn)可信鏈的傳遞，從而保證整個(gè)系統(tǒng)處于安全狀態(tài)，從根本上實(shí)現(xiàn)整個(gè)信息系統(tǒng)的安全性。

2.1 可信計(jì)算定義

TCG （Trusted Computing Group，可信計(jì)算組織）對(duì)“可信”（Trust）的定義是：“為了達(dá)到某一具體的目標(biāo)，以特定的方式所采取的預(yù)期行為”（Trust expectation that a device will behave in a particular manner for a specific purpose）：ISO/IEC 15408對(duì)“可信”定義是：“參與計(jì)算的組件、操作或過程在任意條件下是可預(yù)測(cè)的，并能夠抵御惡意代碼和物理的干擾”。沈昌祥院士定義可信為：一個(gè)實(shí)體在實(shí)現(xiàn)給定目標(biāo)時(shí)其行為總是如同預(yù)期一樣的結(jié)果，強(qiáng)調(diào)行為結(jié)果的可預(yù)測(cè)和可控制[3]。

通用的可信計(jì)算體系結(jié)構(gòu)如圖1所示，可信計(jì)算首先需構(gòu)造信任根，依據(jù)信任根通過信息系統(tǒng)的體系結(jié)構(gòu)、各類軟硬件產(chǎn)品及網(wǎng)絡(luò)進(jìn)行可信鏈的傳遞，同時(shí)通過可信認(rèn)證和可信評(píng)測(cè)等驗(yàn)證手段來保證可信鏈的完整和準(zhǔn)確，直到將信任關(guān)系擴(kuò)展到整個(gè)信息系統(tǒng)，最終實(shí)現(xiàn)整個(gè)信息環(huán)境的可信?？尚庞?jì)算實(shí)現(xiàn)了不同于防火墻、入侵檢測(cè)和殺毒軟件等信息安全手段，是一種主動(dòng)防御的安全解決方案。

2.2 可信計(jì)算環(huán)境架構(gòu)

安全可控的信息環(huán)境主要包括基于可信計(jì)算平臺(tái)的硬件結(jié)構(gòu)和軟件結(jié)構(gòu)，如個(gè)人計(jì)算機(jī)、服務(wù)器、移動(dòng)終端的軟件硬結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的軟硬件結(jié)構(gòu)以及安全可信的網(wǎng)絡(luò)體系等。

可信計(jì)算主要思想是在計(jì)算終端（包括PC、服務(wù)器等）嵌入可信平臺(tái)模塊（Trusted Platform Module， TPM），將其作為信任根（Roots of Trust）[3]。如圖2所示，可信計(jì)算環(huán)境的構(gòu)成主要有兩部分：一部分為基于信任根構(gòu)建的可信硬件平臺(tái)及基于可信操作系統(tǒng)形成的可信應(yīng)用系統(tǒng)；另一部分為基于可信硬件產(chǎn)品（如交換機(jī)、路由器、網(wǎng)絡(luò)安全設(shè)備等）構(gòu)建的可信網(wǎng)絡(luò)，這兩部分相輔相成，通過可信認(rèn)證等手段形成可信的信息環(huán)境。

可信硬件平臺(tái)的核心是基于TPM的安全芯片，主要包括TPM的硬件結(jié)構(gòu)、芯片測(cè)試技術(shù)、嵌入式軟件等，還包括我國的可信計(jì)算平臺(tái)規(guī)范TCM （Trusted Cryptography Module）芯片等[3]。

可信應(yīng)用系統(tǒng)主要是在可信操作系統(tǒng)、可信數(shù)據(jù)庫等可信軟件生態(tài)環(huán)境下，可實(shí)現(xiàn)可信編譯的自研應(yīng)用軟件及系統(tǒng)。

可信網(wǎng)絡(luò)主要包括可信網(wǎng)絡(luò)體系結(jié)構(gòu)、可信網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)環(huán)境下可信認(rèn)證等要素，可信網(wǎng)絡(luò)建立在基于主機(jī)的可信計(jì)算基礎(chǔ)之上，對(duì)TPM內(nèi)部對(duì)象的訪問接口和訪問方式進(jìn)行嚴(yán)格限制，在接入網(wǎng)絡(luò)前需對(duì)終端的身份進(jìn)行認(rèn)證，對(duì)其完整性狀態(tài)進(jìn)行驗(yàn)證并與系統(tǒng)的安全策略進(jìn)行比較，如果一致，則允許終端訪問網(wǎng)絡(luò)；如果不一致，則拒絕訪問或?qū)υ摻K端進(jìn)行隔離，達(dá)到訪問控制的目的。

2.3 可信傳遞技術(shù)

可信鏈研究的對(duì)象是基于可信計(jì)算的信任傳遞、可信計(jì)算平臺(tái)的完整性度量、安全存儲(chǔ)、可信計(jì)算平臺(tái)狀態(tài)報(bào)告等[3]。

我國可信計(jì)算機(jī)以TCM模塊為可信根，TCM模塊與BIOS相互認(rèn)證后，進(jìn)一步對(duì)操作系統(tǒng)啟動(dòng)內(nèi)核、操作系統(tǒng)內(nèi)核應(yīng)用等進(jìn)行完整性度量[3]，以TCM為核心通過逐級(jí)驗(yàn)證的方式構(gòu)建一條完整的可信鏈，為各類應(yīng)用提供安全的運(yùn)行環(huán)境，當(dāng)某一級(jí)程序的完整性狀態(tài)遭到破壞時(shí)，可由上一級(jí)程序?qū)ζ溥M(jìn)行可信恢復(fù)?；赥CM的可信應(yīng)用系統(tǒng)構(gòu)成若干個(gè)可信實(shí)體，基于可信網(wǎng)絡(luò)技術(shù)將這些可信實(shí)體連接成一個(gè)可信網(wǎng)絡(luò)，這樣在網(wǎng)絡(luò)中傳遞的信息和應(yīng)用系統(tǒng)就處于一個(gè)相對(duì)安全可控的環(huán)境中，可信鏈技術(shù)發(fā)揮其重要作用。

2.4 可信度量

可信度量是可信鏈的傳遞過程中必要的技術(shù)之一，它主要負(fù)責(zé)驗(yàn)證系統(tǒng)的完整性，可信度量大致可分為對(duì)主機(jī)的可信度量和對(duì)網(wǎng)絡(luò)的可信度量。

對(duì)主機(jī)的可信度量就是對(duì)其啟動(dòng)的可執(zhí)行程序進(jìn)行可信度量[3]。對(duì)主機(jī)可信度量的時(shí)機(jī)可選擇在操作系統(tǒng)及應(yīng)用程序啟動(dòng)前或加載、更新系統(tǒng)庫文件（例如升級(jí)、打補(bǔ)?。r(shí)，從而避免計(jì)算機(jī)病毒、木馬或蠕蟲程序的入侵，并可有效度量常駐內(nèi)存的操作系統(tǒng)的系統(tǒng)調(diào)用、服務(wù)器進(jìn)程等程序，以達(dá)到度量、檢測(cè)和保護(hù)程序指令完整性的目的，保證程序指令按照預(yù)期、可控的方式在計(jì)算平臺(tái)上運(yùn)行。

網(wǎng)絡(luò)的可信度量則關(guān)注數(shù)據(jù)流和程序指令是否遭到攻擊[3]。只要用戶數(shù)據(jù)能夠按照預(yù)期的方式被使用，同時(shí)在數(shù)據(jù)所有者許可的權(quán)限范圍內(nèi)可以訪問相應(yīng)數(shù)據(jù)，則可認(rèn)為數(shù)據(jù)的使用者及其運(yùn)行環(huán)境是安全可控的。計(jì)算機(jī)軟件的程序指令通常是相對(duì)固定的，除了軟件升級(jí)、打補(bǔ)丁等更新操作以外，程序指令處于相對(duì)固定的狀態(tài)，因此可以通過安全散列函數(shù)來度量程序指令的完整性 [3]。

3 自主可控技術(shù)

“自主可控”是由我國專家學(xué)者和決策機(jī)構(gòu)提出的概念，指依靠我國自有技術(shù)和產(chǎn)業(yè)，實(shí)現(xiàn)信息產(chǎn)品從硬件到軟件的自主研發(fā)，使核心技術(shù)、關(guān)鍵零部件和各類軟件全部國產(chǎn)化，并依托自主建立的網(wǎng)絡(luò)體系支撐系統(tǒng)的運(yùn)行和信息的交互，從而實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件乃至整個(gè)系統(tǒng)的研發(fā)、生產(chǎn)、使用、維護(hù)、升級(jí)的全程安全可控。在國家“核高基”重大專項(xiàng)的推動(dòng)和支持下，我國已自主研發(fā)了一系列軟硬件信息產(chǎn)品，如國民技術(shù)、兆日等TCM芯片，龍芯、飛騰、申威等CPU，銀河麒麟、中標(biāo)麒麟等操作系統(tǒng)，武漢達(dá)夢(mèng)、人大金倉等數(shù)據(jù)庫，金媒、東方通等中間件，WPS、360殺毒等應(yīng)用軟件，并在各方共同配合下進(jìn)行了一系列的軟硬件適配，形成了各種支持不同指令集的單機(jī)、服務(wù)器、工控機(jī)等國產(chǎn)信息系統(tǒng)軟硬件生態(tài)環(huán)境。

在靶場(chǎng)實(shí)現(xiàn)“自主可控”，并不是簡(jiǎn)單地以國產(chǎn)產(chǎn)品替換國外產(chǎn)品，而是在自主規(guī)劃設(shè)計(jì)的基礎(chǔ)上，探討采用國產(chǎn)軟硬件平臺(tái)、具有自主知識(shí)產(chǎn)權(quán)的CPU及基于自主CPU的整機(jī)和網(wǎng)絡(luò)設(shè)備以及基于自主CPU的其他基礎(chǔ)平臺(tái)在靶場(chǎng)使用的可行性，將現(xiàn)有的非國產(chǎn)的各類信息系統(tǒng)產(chǎn)品進(jìn)行替換的可操作性，在此基礎(chǔ)上，掌握技術(shù)的主動(dòng)權(quán)，從靶場(chǎng)實(shí)際需求出發(fā)，在自主平臺(tái)上研制靶場(chǎng)適用的各類應(yīng)用軟件系統(tǒng)，實(shí)現(xiàn)“自主可控”在靶場(chǎng)的落地。

4 可信計(jì)算與自主可控技術(shù)的融合

可信計(jì)算和“自主可控”兩項(xiàng)技術(shù)之間有著極為密切的聯(lián)系，但同時(shí)又存在區(qū)別。

“自主可控”的目的是保證所使用的系統(tǒng)沒有硬件（核心元器件）或軟件（基礎(chǔ)軟件）漏洞和后門，可信計(jì)算則是保證整個(gè)系統(tǒng)運(yùn)行過程中沒有可供入侵的環(huán)節(jié)缺陷，同時(shí)杜絕不可信的代碼。二者一定是相輔相成，共同作用方可達(dá)到保證信息系統(tǒng)安全的目的。

可信計(jì)算最為核心的貢獻(xiàn)就是通過硬件的基礎(chǔ)支撐，解決了原來軟件手段無法解決的問題，是一個(gè)從芯片到主機(jī)、再到網(wǎng)絡(luò)，隨著可信鏈的傳遞實(shí)現(xiàn)整個(gè)信息系統(tǒng)實(shí)現(xiàn)可信可控的過程，但是它不能解決所有的安全問題，例如無法應(yīng)對(duì)拒絕服務(wù)攻擊（DOS， Deny of Service）和大多數(shù)的惡意攻擊；因此可信計(jì)算必然應(yīng)當(dāng)以自主可控作為其基礎(chǔ)，但同時(shí)也應(yīng)看到，自主可控也并不能解決所有問題，自主生產(chǎn)的產(chǎn)品可能隱含著不為我們所知的漏洞和后門，如果被利用會(huì)形成極大的安全隱患。

構(gòu)建一個(gè)安全可靠的信息環(huán)境，可信的“根”應(yīng)該立足于我們國家自主可控的產(chǎn)品和技術(shù)，如果一臺(tái)入網(wǎng)設(shè)備的操作系統(tǒng)留有漏洞和后門，那么再先進(jìn)的防護(hù)手段也難以保證整個(gè)系統(tǒng)的安全，為此我們需要采用國內(nèi)自己的可信計(jì)算標(biāo)準(zhǔn)，以及配套的自主可控的算法和安全體系，實(shí)現(xiàn)基礎(chǔ)軟件，如操作系統(tǒng)的自主可控，并通過自主研發(fā)CPU、芯片、數(shù)據(jù)庫等基礎(chǔ)軟硬件產(chǎn)品，輔以可信計(jì)算技術(shù)，規(guī)范軟件設(shè)計(jì)和開發(fā)，才能打造出本質(zhì)安全的整機(jī)產(chǎn)品和相應(yīng)的安全軟件，提升關(guān)鍵部門、關(guān)鍵業(yè)務(wù)的計(jì)算機(jī)終端、網(wǎng)絡(luò)乃至整個(gè)信息系統(tǒng)的安全性。在國產(chǎn)自主平臺(tái)下，設(shè)計(jì)可信執(zhí)行環(huán)境，不僅能解決傳統(tǒng)信息安全技術(shù)安全防護(hù)滯后的問題，而且能增強(qiáng)國產(chǎn)自主平臺(tái)下對(duì)應(yīng)用程序的安全保護(hù)。

同時(shí)自主可控也必須依賴可信計(jì)算才能得到長足的發(fā)展，在可信標(biāo)準(zhǔn)下設(shè)計(jì)開發(fā)出的自主可控產(chǎn)品，才能最大限度地杜絕漏洞和后門，基于可信軟硬件度量功能，可以有效地防止惡意代碼對(duì)平臺(tái)和應(yīng)用系統(tǒng)的攻擊和破壞，在自主可控的基礎(chǔ)上構(gòu)造出安全的系統(tǒng)運(yùn)行環(huán)境，實(shí)現(xiàn)整個(gè)系統(tǒng)安全性能的改善和提升。

在國內(nèi)，有多家著名的廠商已實(shí)現(xiàn)了可信計(jì)算產(chǎn)品的研發(fā)，由此可見，可信計(jì)算技術(shù)和自主可控的緊密結(jié)合必將深刻地改變我國信息安全的現(xiàn)狀。

5 自主可控條件下靶場(chǎng)安全可控信息環(huán)境構(gòu)建設(shè)想

可信計(jì)算和自主可控技術(shù)的結(jié)合應(yīng)用可以產(chǎn)生信息安全倍增器的作用，借助于可信計(jì)算的相關(guān)理論，采用自主可控的軟硬件設(shè)備，建立信任根并從底層硬件開始由底向上逐級(jí)傳遞信任，建立可信、可控、安全可靠的信息環(huán)境，為靶場(chǎng)各類應(yīng)用提供安全可靠的運(yùn)行環(huán)境是靶場(chǎng)信息系統(tǒng)安全建設(shè)需要重視的一個(gè)重要途徑。

靶場(chǎng)的信息系統(tǒng)由計(jì)算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、防火墻等），各類工控機(jī)及其運(yùn)行的系統(tǒng)軟件，應(yīng)用軟件等基本單元組成。這些基本單元通過光電纜等有線信道及衛(wèi)星、微波等無線信道，按照一定的設(shè)計(jì)架構(gòu)進(jìn)行連接，采用相應(yīng)的協(xié)議通過系統(tǒng)軟件的支撐，構(gòu)成一個(gè)完整的有機(jī)整體，形成靶場(chǎng)信息平臺(tái)，通過這個(gè)平臺(tái)可以接入各類軟硬件產(chǎn)品，完成不同功能，實(shí)現(xiàn)各類信息的傳遞和存儲(chǔ)，從而形成一個(gè)完整的信息環(huán)境。

信息環(huán)境的構(gòu)建過程是一個(gè)累加的過程，而每次累加都可能引入不安全因素，帶來新的安全問題。解決這些安全問題的一個(gè)有效方法就是在盡量采用國產(chǎn)自主可控產(chǎn)品的前提下，借鑒可信計(jì)算的思想，增加相應(yīng)的可信模塊，通過可信啟動(dòng)，介由可信網(wǎng)絡(luò)連接構(gòu)建靶場(chǎng)主動(dòng)防御體系，從而實(shí)現(xiàn)靶場(chǎng)各種裝備的應(yīng)用可信、各種數(shù)據(jù)的存儲(chǔ)可信、各類系統(tǒng)和應(yīng)用的網(wǎng)絡(luò)接入可信，為靶場(chǎng)作戰(zhàn)試驗(yàn)任務(wù)的順利進(jìn)行構(gòu)建安全的信息環(huán)境。

5.1 自主可控的可信軟硬件系統(tǒng)

可信軟硬件系統(tǒng)是指通過安全可信技術(shù)手段改造了的信息化裝備，在靶場(chǎng)主要包括可信服務(wù)器、工控機(jī)、各類維護(hù)操作終端、可信應(yīng)用軟件以及包含上述元件的可信通信裝備、可信測(cè)發(fā)測(cè)控裝備等。就靶場(chǎng)目前的狀況來看，這些系統(tǒng)、裝備和產(chǎn)品大多實(shí)現(xiàn)了國產(chǎn)化，但并不是完全國產(chǎn)化，某些產(chǎn)品即使是標(biāo)明是國產(chǎn)的，但其最底層的芯片和系統(tǒng)依然不是純國產(chǎn)的，實(shí)際上是無法實(shí)現(xiàn)完全自主可控的，我們可以通過采用可信加固技術(shù)來增強(qiáng)其安全可控性，具體來講，主要有兩種方法：一種是增加硬件可信模塊TCM，可采用三種模式建立信任根[2]：一是在專用主板上重構(gòu)可信密碼模塊；二是在通用主板上配插PCI接口的可信密碼模塊；三是在通用主板上配接USB接口的可信密碼模塊。另外一種就是通過在自主可控的操作系統(tǒng)中引入軟的TCM模擬器，將其作為可信根，來構(gòu)建自主可控的可信系統(tǒng)。這兩種方法構(gòu)建信任根的起點(diǎn)不同，可信保障的程度也有所不同，實(shí)踐中可根據(jù)需要靈活選擇。

5.2 可信啟動(dòng)

從技術(shù)上講，當(dāng)我們的信息系統(tǒng)中某一設(shè)備啟動(dòng)時(shí)，可信計(jì)算技術(shù)首先要度量其BIOS是否可信，然后判斷其操作系統(tǒng)是否可信，進(jìn)而判斷其啟動(dòng)的軟件是否可信，例如其占用CPU是否正常、軟件狀態(tài)是否正常，從而判斷出該軟件是臺(tái)感染了病毒，是否被植入了木馬；然后判斷其是否具備入網(wǎng)的資質(zhì)，能否接入網(wǎng)絡(luò)，能與網(wǎng)內(nèi)的哪些設(shè)備傳遞數(shù)據(jù)，即在設(shè)備啟動(dòng)的過程中，建立起啟動(dòng)過程的可信鏈，并通過可信鏈傳遞機(jī)制構(gòu)建安全可控的信息環(huán)境。

目前靶場(chǎng)的設(shè)備啟動(dòng)主要依靠三層密碼的方式來控制，即BIOS密碼、開機(jī)密碼和登錄密碼來保證設(shè)備使用的安全性，其作用主要集中在從開機(jī)到操作系統(tǒng)加載、應(yīng)用程序啟動(dòng)這段時(shí)間內(nèi)，如果在這期間采用可信啟動(dòng)，即采用基于TCM的度量和驗(yàn)證功能，保證操作系統(tǒng)啟動(dòng)前的BIOS加載、內(nèi)核加載等各過程的可信度，就能夠在不改變計(jì)算機(jī)原體系結(jié)構(gòu)的前提下，通過在主板上嵌入可信平臺(tái)控制模塊TCM，建立與運(yùn)算系統(tǒng)并行的可信防護(hù)體系，以TCM為可信保障的核心，使其先于CPU加電，對(duì)CPU、BIOS、操作系統(tǒng)、應(yīng)用程序等組件進(jìn)行逐一驗(yàn)證，保證系統(tǒng)在啟動(dòng)過程中每一步都是可信安全的，即可為系統(tǒng)提供高級(jí)別的安全保障。

5.3 可信網(wǎng)絡(luò)連接

可信網(wǎng)絡(luò)連接（Trusted Network Connection，TNC）建立在基于各類信息系統(tǒng)設(shè)備的可信之上，其主要目的在于通過對(duì)請(qǐng)求接入網(wǎng)絡(luò)的設(shè)備進(jìn)行驗(yàn)證，解決網(wǎng)絡(luò)可信接入的問題，并需實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的可信性進(jìn)行評(píng)估。

靶場(chǎng)目前的入網(wǎng)設(shè)備需要通過驗(yàn)證其身份來決定是否可以接入網(wǎng)絡(luò)，可將不符合策略需求的設(shè)備隔離在網(wǎng)絡(luò)之外，但對(duì)網(wǎng)絡(luò)安全狀態(tài)缺乏評(píng)定手段。在靶場(chǎng)引入可信網(wǎng)絡(luò)連接，就可以通過確認(rèn)網(wǎng)絡(luò)安全系統(tǒng)，如殺毒軟件版本、保密機(jī)策略、防火墻和IDS等的狀態(tài)、升級(jí)狀況及操作系統(tǒng)補(bǔ)丁等來收集和評(píng)估整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，通過增加PKI等為設(shè)備終端授權(quán)，使之獲得在第三方監(jiān)督下的具有一定限制的網(wǎng)絡(luò)訪問權(quán)，從而不僅可將不符合策略需求的設(shè)備隔離在可信網(wǎng)絡(luò)之外，還可保證符合可信策略需求的設(shè)備在其訪問權(quán)限內(nèi)訪問網(wǎng)絡(luò)，杜絕越級(jí)訪問的發(fā)生，防止不可靠的終端接入網(wǎng)絡(luò)。

5.4 可信存儲(chǔ)

存儲(chǔ)安全對(duì)靶場(chǎng)這種具有大量武器裝備核心數(shù)據(jù)的單位而言尤為重要，目前靶場(chǎng)采用的原則是限制移動(dòng)存儲(chǔ)設(shè)備的使用和加密移動(dòng)存儲(chǔ)介質(zhì)的方法，采用集中輸入輸出的方式來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全?？尚糯鎯?chǔ)就是將可信計(jì)算的思想運(yùn)用到存儲(chǔ)領(lǐng)域，在靶場(chǎng)的應(yīng)用可以考慮基于身份認(rèn)證和加密技術(shù)，從信任根出發(fā)，配置相應(yīng)的訪問規(guī)則和存儲(chǔ)策略，建立存儲(chǔ)設(shè)備和處理器之間的信任通道，使得存儲(chǔ)設(shè)備能夠在指定的接口利用可信指令發(fā)送和接收數(shù)據(jù)，并通過可信度量來判斷在系統(tǒng)內(nèi)流動(dòng)的數(shù)據(jù)流是否可信，對(duì)系統(tǒng)的訪問和存儲(chǔ)是否可信，從而最大限度地實(shí)現(xiàn)可信存儲(chǔ)。

5.5 基于虛擬機(jī)的可信計(jì)算應(yīng)用

鑒于靶場(chǎng)目前已經(jīng)積累了大量軟件資源的現(xiàn)狀，采用虛擬機(jī)技術(shù)實(shí)現(xiàn)應(yīng)用跨平臺(tái)是在國產(chǎn)自主平臺(tái)上實(shí)現(xiàn)軟件移植較為有效的方法，可將源資源抽象成另外一種形式，實(shí)現(xiàn)封裝、與硬件脫離等功能，達(dá)到保護(hù)資源的目的。

結(jié)合虛擬機(jī)技術(shù)與可信計(jì)算技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)終端系統(tǒng)與網(wǎng)絡(luò)的可信，提高整個(gè)信息系統(tǒng)的安全也是靶場(chǎng)網(wǎng)絡(luò)安全可以考慮的方向之一。文章《基于虛擬機(jī)的可信計(jì)算》通過結(jié)合虛擬機(jī)和可信計(jì)算，研究設(shè)計(jì)了基于虛擬機(jī)環(huán)境下的可信計(jì)算方法[6]。

可利用可信計(jì)算技術(shù)及其支撐功能在靶場(chǎng)信息系統(tǒng)中實(shí)現(xiàn)信任根在虛擬計(jì)算節(jié)點(diǎn)上的建立和可信鏈的傳遞，在一臺(tái)設(shè)備上創(chuàng)建虛擬機(jī)時(shí)，動(dòng)態(tài)創(chuàng)建虛擬可信，并使之與虛擬機(jī)綁定；當(dāng)虛擬機(jī)遷移時(shí)，通過信息環(huán)境中可信軟件的交互，實(shí)現(xiàn)可信鏈的傳遞，同時(shí)基于虛擬信任根對(duì)虛擬機(jī)進(jìn)行可信度量，能夠確保虛擬信息環(huán)境安全可控，完成不同用戶之間的安全隔離，達(dá)到增強(qiáng)虛擬計(jì)算節(jié)點(diǎn)安全性的目的。

6 結(jié)束語

經(jīng)過近幾年我國在CPU芯片、核心器件、支撐軟件和配套系統(tǒng)等領(lǐng)域的快速發(fā)展，自主可控技術(shù)得到廣泛認(rèn)可和應(yīng)用，靶場(chǎng)已經(jīng)具備建立安全可控計(jì)算環(huán)境的條件和基礎(chǔ)，在完成相關(guān)信息產(chǎn)品的國產(chǎn)化完全替代的同時(shí)，采用可信計(jì)算技術(shù)可有效降低基礎(chǔ)軟硬件設(shè)施設(shè)備以及各類應(yīng)用軟件（包括自研軟件）的安全風(fēng)險(xiǎn)。

靶場(chǎng)在推行國產(chǎn)自主信息產(chǎn)品替代時(shí)，通信系統(tǒng)應(yīng)與測(cè)發(fā)、測(cè)控等部門廣泛開展合作，認(rèn)真分析用戶需求，提升用戶對(duì)于自主可控計(jì)算機(jī)軟硬件產(chǎn)品的認(rèn)知，引導(dǎo)用戶選擇自主可控產(chǎn)品，以各類信息化裝備為突破口，延伸至云計(jì)算、物聯(lián)網(wǎng)等新興應(yīng)用，同時(shí)要提供優(yōu)質(zhì)平臺(tái)，真正使自主軟硬件技術(shù)成為靶場(chǎng)各領(lǐng)域信息化建設(shè)的主力軍。在此前提下，建議建立可信體系結(jié)構(gòu)，在自主可控的原則指導(dǎo)下依據(jù)國家可信計(jì)算系列規(guī)范制定靶場(chǎng)自己的規(guī)范，牢牢把握自主可信的根基，借鑒其優(yōu)秀的技術(shù)思想，發(fā)展靶場(chǎng)基于自主可控的可信計(jì)算體系，從可信啟動(dòng)到構(gòu)建安全穩(wěn)定的可控信息環(huán)境，通過可信鏈的傳遞，為靶場(chǎng)各類信息系統(tǒng)的安全可靠運(yùn)行提供保證，推動(dòng)航天靶場(chǎng)國產(chǎn)軟硬件的廣泛使用和自研軟件的長足發(fā)展，在靶場(chǎng)信息化建設(shè)領(lǐng)域迎來更廣闊的發(fā)展空間。

參考文獻(xiàn)

[1] 韓春林，葉里莎.基于可信計(jì)算平臺(tái)的認(rèn)證機(jī)制的設(shè)計(jì)[J].通信技術(shù)，2010年第07期，p92-94.

[2] 李勇，左曉棟.可信計(jì)算技術(shù)為自主可控保駕護(hù)航[J].中國信息安全，2015. 02.

[3] 劉昌平.可信計(jì)算環(huán)境安個(gè)技術(shù)研究[D].電子科技大學(xué)博士論文，2011. p3，p97.

I4] 劉孜文.基于可信計(jì)算的安個(gè)操作系統(tǒng)研究[D].中國科技大學(xué)博士論文，2010， p3-9.

[5] 趙輝，萬俊偉.自主可控技術(shù)在試驗(yàn)任務(wù)領(lǐng)域的應(yīng)用研究[J].飛行器測(cè)控學(xué)報(bào)，2015.02，p110-112.

[6] 韓春林，舒斌.基于虛擬機(jī)的可信計(jì)算[J].信息安全與通信保密，2010.07，p81-83.

作者簡(jiǎn)介：

劉波（1971-），女，漢族，山西陽泉人，畢業(yè)于國防科學(xué)技術(shù)大學(xué)，碩士研究生，太原衛(wèi)星發(fā)射中心技術(shù)部，高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：通信總體及信息安全。

史春光（1979-），男，漢族，山東萊陽人，畢業(yè)于國防科學(xué)技術(shù)大學(xué)，博士研究生，太原衛(wèi)星發(fā)射中心技術(shù)部，工程師；主要研究方向和關(guān)注領(lǐng)域：通信總體及信息化。

趙文想（1974-），男，漢族，河北辛集人，畢業(yè)于國防科學(xué)技術(shù)大學(xué)，碩士研究生，太原衛(wèi)星發(fā)射中心技術(shù)部，高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：通信系統(tǒng)、信息安全。