摘 要 軍事物聯(lián)網(wǎng)是軍隊(duì)信息化建設(shè)的重要組成部分，是未來信息化戰(zhàn)爭(zhēng)的重要支撐平臺(tái)，是打贏未來信息化戰(zhàn)爭(zhēng)的重要技術(shù)和物質(zhì)保障，確保軍事物聯(lián)網(wǎng)安全對(duì)軍隊(duì)信息化建設(shè)有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術(shù)架構(gòu)出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應(yīng)對(duì)策略。

關(guān)鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術(shù)的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)在軍事管理、后勤保障、戰(zhàn)場(chǎng)感知、軍事指揮與訓(xùn)練等領(lǐng)域被廣泛應(yīng)用，打破了傳統(tǒng)軍事思維，對(duì)現(xiàn)有軍事系統(tǒng)格局產(chǎn)生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機(jī)關(guān)及后勤保障機(jī)構(gòu)等戰(zhàn)場(chǎng)諸要素連接為一個(gè)整體，能夠?yàn)檐婈?duì)作戰(zhàn)訓(xùn)練提質(zhì)增效；另一方面，由于物聯(lián)網(wǎng)是一個(gè)幾乎無所不在的網(wǎng)絡(luò)，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡(luò)終端、通信鏈路不可避免的將暴露在敵對(duì)方的監(jiān)控之下，軍事領(lǐng)域又是一個(gè)以對(duì)抗為第一目標(biāo)的領(lǐng)域，其安全性將直接關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設(shè)過程中，應(yīng)該把安全放在首位，同步安全建設(shè)。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達(dá)國家的軍隊(duì)信息化建設(shè)，從技術(shù)的角度幾乎無一例外地走著軍民融合的道路。從技術(shù)實(shí)現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質(zhì)的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠(yuǎn)遠(yuǎn)高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構(gòu)被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層所構(gòu)成。技術(shù)上，軍事物聯(lián)網(wǎng)也由這三層所構(gòu)成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

其中，感知層由傳感器、RFID標(biāo)簽、RFID感應(yīng)器及智能終端等組成，主要負(fù)責(zé)包括戰(zhàn)場(chǎng)環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場(chǎng)態(tài)勢(shì)感知，網(wǎng)絡(luò)層主要負(fù)責(zé)通信聯(lián)絡(luò)和指揮控制，應(yīng)用層則負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，通過各應(yīng)用系統(tǒng)實(shí)施作戰(zhàn)行動(dòng)指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對(duì)于民用物聯(lián)網(wǎng)處在更加復(fù)雜惡劣的環(huán)境中，面臨的威脅更加嚴(yán)峻。一是物理安全難以保證，電子標(biāo)簽和智能終端易于在戰(zhàn)斗進(jìn)程中遭受物理損壞；二是信號(hào)容易泄露易被干擾，感知層的RFID技術(shù)是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡(luò)，信號(hào)傳輸很容易被敵方檢測(cè)和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測(cè)發(fā)現(xiàn)，如果缺乏有效安全機(jī)制，敵方有足夠的時(shí)間獲取節(jié)點(diǎn)身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點(diǎn)對(duì)物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡(luò)層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全包括無線傳感網(wǎng)、移動(dòng)通信網(wǎng)、基礎(chǔ)通信網(wǎng)的傳輸安全，和異構(gòu)網(wǎng)絡(luò)互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層通常依賴軍事信息指揮基礎(chǔ)網(wǎng)絡(luò)進(jìn)行通信，但有資料表明西方發(fā)達(dá)國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡(luò)。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務(wù)攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會(huì)發(fā)生在軍事物聯(lián)網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)中。

物聯(lián)網(wǎng)的異構(gòu)復(fù)雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡(luò)層多異構(gòu)性，這使得網(wǎng)絡(luò)的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點(diǎn)遭敵方控制并增加大量虛擬節(jié)點(diǎn)時(shí)，容易發(fā)生大量數(shù)據(jù)同時(shí)發(fā)送，進(jìn)而導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

3）應(yīng)用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應(yīng)用層負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，各應(yīng)用系統(tǒng)通過指令形式實(shí)施對(duì)各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動(dòng)指揮，這一環(huán)節(jié)至關(guān)重要也非常復(fù)雜。其面臨的安全威脅一是戰(zhàn)場(chǎng)數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導(dǎo)致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應(yīng)用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導(dǎo)致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災(zāi)難性的。

2 應(yīng)對(duì)策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設(shè)計(jì)和制造過程中應(yīng)考慮提高其在惡劣復(fù)雜環(huán)境下的適應(yīng)能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應(yīng)采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡(luò)需要有安全通信機(jī)制，可以通過密碼技術(shù)實(shí)現(xiàn)，通過各種安全服務(wù)安全機(jī)制；另外終端節(jié)點(diǎn)，特別是散布到敵方的終端節(jié)點(diǎn)應(yīng)該有自動(dòng)封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動(dòng)啟動(dòng)封鎖或者自毀程序，使得敵方無法進(jìn)一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡(luò)層安全策略。一是利用防火墻技術(shù)、入侵檢測(cè)技術(shù)、等網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)層傳輸?shù)目刂?，及時(shí)發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術(shù)和消息認(rèn)證技術(shù)來保證傳輸信息的機(jī)密性和完整性。

3）應(yīng)用層安全策略。應(yīng)用層應(yīng)嚴(yán)格用戶權(quán)限管理體制，應(yīng)用訪問控制技術(shù)，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對(duì)不同層級(jí)的用戶分發(fā)不同核心數(shù)據(jù)訪問權(quán)限；有計(jì)劃地定期對(duì)終端進(jìn)行安全掃描、檢查、認(rèn)證，及時(shí)發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強(qiáng)系統(tǒng)軟件漏洞掃描、檢測(cè)，及時(shí)發(fā)現(xiàn)軟件漏洞，及時(shí)維護(hù)；加強(qiáng)安全審計(jì)，及時(shí)發(fā)現(xiàn)并阻止不安全行為。

參考文獻(xiàn)

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計(jì)算機(jī)安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對(duì)策[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應(yīng)策略研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（12）.

作者簡(jiǎn)介

陳鉗生（1969-），漢族，江西高安人，工學(xué)碩士。endprint

摘 要 軍事物聯(lián)網(wǎng)是軍隊(duì)信息化建設(shè)的重要組成部分，是未來信息化戰(zhàn)爭(zhēng)的重要支撐平臺(tái)，是打贏未來信息化戰(zhàn)爭(zhēng)的重要技術(shù)和物質(zhì)保障，確保軍事物聯(lián)網(wǎng)安全對(duì)軍隊(duì)信息化建設(shè)有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術(shù)架構(gòu)出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應(yīng)對(duì)策略。

關(guān)鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術(shù)的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)在軍事管理、后勤保障、戰(zhàn)場(chǎng)感知、軍事指揮與訓(xùn)練等領(lǐng)域被廣泛應(yīng)用，打破了傳統(tǒng)軍事思維，對(duì)現(xiàn)有軍事系統(tǒng)格局產(chǎn)生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機(jī)關(guān)及后勤保障機(jī)構(gòu)等戰(zhàn)場(chǎng)諸要素連接為一個(gè)整體，能夠?yàn)檐婈?duì)作戰(zhàn)訓(xùn)練提質(zhì)增效；另一方面，由于物聯(lián)網(wǎng)是一個(gè)幾乎無所不在的網(wǎng)絡(luò)，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡(luò)終端、通信鏈路不可避免的將暴露在敵對(duì)方的監(jiān)控之下，軍事領(lǐng)域又是一個(gè)以對(duì)抗為第一目標(biāo)的領(lǐng)域，其安全性將直接關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設(shè)過程中，應(yīng)該把安全放在首位，同步安全建設(shè)。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達(dá)國家的軍隊(duì)信息化建設(shè)，從技術(shù)的角度幾乎無一例外地走著軍民融合的道路。從技術(shù)實(shí)現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質(zhì)的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠(yuǎn)遠(yuǎn)高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構(gòu)被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層所構(gòu)成。技術(shù)上，軍事物聯(lián)網(wǎng)也由這三層所構(gòu)成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

其中，感知層由傳感器、RFID標(biāo)簽、RFID感應(yīng)器及智能終端等組成，主要負(fù)責(zé)包括戰(zhàn)場(chǎng)環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場(chǎng)態(tài)勢(shì)感知，網(wǎng)絡(luò)層主要負(fù)責(zé)通信聯(lián)絡(luò)和指揮控制，應(yīng)用層則負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，通過各應(yīng)用系統(tǒng)實(shí)施作戰(zhàn)行動(dòng)指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對(duì)于民用物聯(lián)網(wǎng)處在更加復(fù)雜惡劣的環(huán)境中，面臨的威脅更加嚴(yán)峻。一是物理安全難以保證，電子標(biāo)簽和智能終端易于在戰(zhàn)斗進(jìn)程中遭受物理損壞；二是信號(hào)容易泄露易被干擾，感知層的RFID技術(shù)是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡(luò)，信號(hào)傳輸很容易被敵方檢測(cè)和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測(cè)發(fā)現(xiàn)，如果缺乏有效安全機(jī)制，敵方有足夠的時(shí)間獲取節(jié)點(diǎn)身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點(diǎn)對(duì)物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡(luò)層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全包括無線傳感網(wǎng)、移動(dòng)通信網(wǎng)、基礎(chǔ)通信網(wǎng)的傳輸安全，和異構(gòu)網(wǎng)絡(luò)互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層通常依賴軍事信息指揮基礎(chǔ)網(wǎng)絡(luò)進(jìn)行通信，但有資料表明西方發(fā)達(dá)國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡(luò)。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務(wù)攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會(huì)發(fā)生在軍事物聯(lián)網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)中。

物聯(lián)網(wǎng)的異構(gòu)復(fù)雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡(luò)層多異構(gòu)性，這使得網(wǎng)絡(luò)的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點(diǎn)遭敵方控制并增加大量虛擬節(jié)點(diǎn)時(shí)，容易發(fā)生大量數(shù)據(jù)同時(shí)發(fā)送，進(jìn)而導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

3）應(yīng)用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應(yīng)用層負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，各應(yīng)用系統(tǒng)通過指令形式實(shí)施對(duì)各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動(dòng)指揮，這一環(huán)節(jié)至關(guān)重要也非常復(fù)雜。其面臨的安全威脅一是戰(zhàn)場(chǎng)數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導(dǎo)致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應(yīng)用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導(dǎo)致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災(zāi)難性的。

2 應(yīng)對(duì)策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設(shè)計(jì)和制造過程中應(yīng)考慮提高其在惡劣復(fù)雜環(huán)境下的適應(yīng)能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應(yīng)采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡(luò)需要有安全通信機(jī)制，可以通過密碼技術(shù)實(shí)現(xiàn)，通過各種安全服務(wù)安全機(jī)制；另外終端節(jié)點(diǎn)，特別是散布到敵方的終端節(jié)點(diǎn)應(yīng)該有自動(dòng)封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動(dòng)啟動(dòng)封鎖或者自毀程序，使得敵方無法進(jìn)一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡(luò)層安全策略。一是利用防火墻技術(shù)、入侵檢測(cè)技術(shù)、等網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)層傳輸?shù)目刂?，及時(shí)發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術(shù)和消息認(rèn)證技術(shù)來保證傳輸信息的機(jī)密性和完整性。

3）應(yīng)用層安全策略。應(yīng)用層應(yīng)嚴(yán)格用戶權(quán)限管理體制，應(yīng)用訪問控制技術(shù)，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對(duì)不同層級(jí)的用戶分發(fā)不同核心數(shù)據(jù)訪問權(quán)限；有計(jì)劃地定期對(duì)終端進(jìn)行安全掃描、檢查、認(rèn)證，及時(shí)發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強(qiáng)系統(tǒng)軟件漏洞掃描、檢測(cè)，及時(shí)發(fā)現(xiàn)軟件漏洞，及時(shí)維護(hù)；加強(qiáng)安全審計(jì)，及時(shí)發(fā)現(xiàn)并阻止不安全行為。

參考文獻(xiàn)

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計(jì)算機(jī)安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對(duì)策[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應(yīng)策略研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（12）.

作者簡(jiǎn)介

陳鉗生（1969-），漢族，江西高安人，工學(xué)碩士。endprint

摘 要 軍事物聯(lián)網(wǎng)是軍隊(duì)信息化建設(shè)的重要組成部分，是未來信息化戰(zhàn)爭(zhēng)的重要支撐平臺(tái)，是打贏未來信息化戰(zhàn)爭(zhēng)的重要技術(shù)和物質(zhì)保障，確保軍事物聯(lián)網(wǎng)安全對(duì)軍隊(duì)信息化建設(shè)有著十分重要的意義。文章從探索軍事物聯(lián)網(wǎng)的技術(shù)架構(gòu)出發(fā)，分析軍事物聯(lián)網(wǎng)面臨的主要安全威脅，提出應(yīng)對(duì)策略。

關(guān)鍵詞 軍事物聯(lián)網(wǎng)；安全；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0146-01

隨著物聯(lián)網(wǎng)技術(shù)的誕生和不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)在軍事管理、后勤保障、戰(zhàn)場(chǎng)感知、軍事指揮與訓(xùn)練等領(lǐng)域被廣泛應(yīng)用，打破了傳統(tǒng)軍事思維，對(duì)現(xiàn)有軍事系統(tǒng)格局產(chǎn)生了巨大沖擊。一方面，物聯(lián)網(wǎng)將前線單兵、武器裝備、指揮機(jī)關(guān)及后勤保障機(jī)構(gòu)等戰(zhàn)場(chǎng)諸要素連接為一個(gè)整體，能夠?yàn)檐婈?duì)作戰(zhàn)訓(xùn)練提質(zhì)增效；另一方面，由于物聯(lián)網(wǎng)是一個(gè)幾乎無所不在的網(wǎng)絡(luò)，軍事物聯(lián)網(wǎng)的許多網(wǎng)絡(luò)終端、通信鏈路不可避免的將暴露在敵對(duì)方的監(jiān)控之下，軍事領(lǐng)域又是一個(gè)以對(duì)抗為第一目標(biāo)的領(lǐng)域，其安全性將直接關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)、甚至戰(zhàn)略的成敗。因此，在軍事物聯(lián)網(wǎng)的建設(shè)過程中，應(yīng)該把安全放在首位，同步安全建設(shè)。

1 軍事物聯(lián)網(wǎng)的安全分析

目前，世界各國，特別是發(fā)達(dá)國家的軍隊(duì)信息化建設(shè)，從技術(shù)的角度幾乎無一例外地走著軍民融合的道路。從技術(shù)實(shí)現(xiàn)上，軍事物聯(lián)網(wǎng)與民用物聯(lián)網(wǎng)沒有本質(zhì)的區(qū)別，但在安全需求上軍事物聯(lián)網(wǎng)遠(yuǎn)遠(yuǎn)高于民用物聯(lián)網(wǎng)。

1.1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

目前，物聯(lián)網(wǎng)的界限還不是十分清晰，但物聯(lián)網(wǎng)的三層體系架構(gòu)被普遍接受，通常物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層所構(gòu)成。技術(shù)上，軍事物聯(lián)網(wǎng)也由這三層所構(gòu)成，如圖1所示。

圖1 軍事物聯(lián)網(wǎng)技術(shù)架構(gòu)

其中，感知層由傳感器、RFID標(biāo)簽、RFID感應(yīng)器及智能終端等組成，主要負(fù)責(zé)包括戰(zhàn)場(chǎng)環(huán)境、作戰(zhàn)單元和作戰(zhàn)人員狀態(tài)、物資保障需求等戰(zhàn)場(chǎng)態(tài)勢(shì)感知，網(wǎng)絡(luò)層主要負(fù)責(zé)通信聯(lián)絡(luò)和指揮控制，應(yīng)用層則負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，通過各應(yīng)用系統(tǒng)實(shí)施作戰(zhàn)行動(dòng)指揮。

1.2 軍事物聯(lián)網(wǎng)面臨的主要安全威脅

1）感知層面臨的安全威脅。軍事物聯(lián)網(wǎng)的感知層相對(duì)于民用物聯(lián)網(wǎng)處在更加復(fù)雜惡劣的環(huán)境中，面臨的威脅更加嚴(yán)峻。一是物理安全難以保證，電子標(biāo)簽和智能終端易于在戰(zhàn)斗進(jìn)程中遭受物理損壞；二是信號(hào)容易泄露易被干擾，感知層的RFID技術(shù)是基于無線通信的，特別是被拋射到敵方陣地的傳感器，通常采用無線自組網(wǎng)的方式工作，信息傳輸完全依賴無線網(wǎng)絡(luò)，信號(hào)傳輸很容易被敵方檢測(cè)和干擾；三是容易被敵方控制、冒充和利用，散布在敵方陣地的傳感器及智能終端，極易被敵方偵測(cè)發(fā)現(xiàn)，如果缺乏有效安全機(jī)制，敵方有足夠的時(shí)間獲取節(jié)點(diǎn)身份信息，甚至攻破通信協(xié)議，智能終端將被敵方操控并加以利用，敵方還可能通過虛擬節(jié)點(diǎn)對(duì)物聯(lián)網(wǎng)發(fā)起攻擊。

2）網(wǎng)絡(luò)層面臨的安全威脅。軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全包括無線傳感網(wǎng)、移動(dòng)通信網(wǎng)、基礎(chǔ)通信網(wǎng)的傳輸安全，和異構(gòu)網(wǎng)絡(luò)互聯(lián)安全。

傳統(tǒng)互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在。多數(shù)國家的軍事信息網(wǎng)是與國際互聯(lián)網(wǎng)物理隔離的，軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層通常依賴軍事信息指揮基礎(chǔ)網(wǎng)絡(luò)進(jìn)行通信，但有資料表明西方發(fā)達(dá)國家有能力通過無線方式攻破與互聯(lián)網(wǎng)物理隔絕的通信網(wǎng)絡(luò)。因而，互聯(lián)網(wǎng)中的安全威脅在軍事物聯(lián)網(wǎng)中同樣存在，比如在互聯(lián)網(wǎng)中一些常見的安全威脅，包括竊聽、篡改、中斷、偽造等，其方式有拒絕服務(wù)攻擊、重發(fā)攻擊、路由攻擊、假冒身份等，這些攻擊方式同樣會(huì)發(fā)生在軍事物聯(lián)網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)中。

物聯(lián)網(wǎng)的異構(gòu)復(fù)雜性使得物聯(lián)網(wǎng)的安全性難以保證。物聯(lián)網(wǎng)的接入方式選擇多樣，網(wǎng)絡(luò)層多異構(gòu)性，這使得網(wǎng)絡(luò)的互通性、穩(wěn)定性、和安全性較差，這也是物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)的集群龐大也是安全的重要隱患，由于物聯(lián)網(wǎng)中本身節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，在遇終端節(jié)點(diǎn)遭敵方控制并增加大量虛擬節(jié)點(diǎn)時(shí)，容易發(fā)生大量數(shù)據(jù)同時(shí)發(fā)送，進(jìn)而導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

3）應(yīng)用層面臨的安全威脅。如前所訴，軍事物聯(lián)網(wǎng)的應(yīng)用層負(fù)責(zé)對(duì)來自感知層的數(shù)據(jù)進(jìn)行處理，各應(yīng)用系統(tǒng)通過指令形式實(shí)施對(duì)各作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的作戰(zhàn)行動(dòng)指揮，這一環(huán)節(jié)至關(guān)重要也非常復(fù)雜。其面臨的安全威脅一是戰(zhàn)場(chǎng)數(shù)據(jù)和指令的保密性遭到破壞，系統(tǒng)數(shù)據(jù)被敵方竊取，甚至發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員甚至武器裝備的指令被敵方捕獲，導(dǎo)致我方情況甚至作戰(zhàn)意圖完全暴露在敵方面前；二是指令的正確性、完整性遭篡改，應(yīng)用層遭受入侵，發(fā)向作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備的指令被篡改，可能直接導(dǎo)致作戰(zhàn)單元、戰(zhàn)斗人員和武器裝備不聽指揮，甚至為敵所用，其后果將是災(zāi)難性的。

2 應(yīng)對(duì)策略

1）感知層策略。為了確保軍事物聯(lián)網(wǎng)感知層傳感器和智能終端的物理安全，在設(shè)計(jì)和制造過程中應(yīng)考慮提高其在惡劣復(fù)雜環(huán)境下的適應(yīng)能力，如抗震、防水、抗高溫等能力；為了減少和避免被敵方人員發(fā)現(xiàn)的概率，在外型上應(yīng)采取偽裝手段；為了確保感知層信息通信安全，傳感器網(wǎng)絡(luò)需要有安全通信機(jī)制，可以通過密碼技術(shù)實(shí)現(xiàn)，通過各種安全服務(wù)安全機(jī)制；另外終端節(jié)點(diǎn)，特別是散布到敵方的終端節(jié)點(diǎn)應(yīng)該有自動(dòng)封鎖或者自毀功能，一旦被敵方發(fā)現(xiàn)或捕獲，能夠自動(dòng)啟動(dòng)封鎖或者自毀程序，使得敵方無法進(jìn)一步獲得有用信息，更不能被敵方控制利用。

2）網(wǎng)絡(luò)層安全策略。一是利用防火墻技術(shù)、入侵檢測(cè)技術(shù)、等網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)層傳輸?shù)目刂?，及時(shí)發(fā)現(xiàn)非法訪問和數(shù)據(jù)流，并阻止各類攻擊行為的發(fā)生；利用加密技術(shù)和消息認(rèn)證技術(shù)來保證傳輸信息的機(jī)密性和完整性。

3）應(yīng)用層安全策略。應(yīng)用層應(yīng)嚴(yán)格用戶權(quán)限管理體制，應(yīng)用訪問控制技術(shù)，采取基于角色的訪問控制、基于屬性的訪問控制等策略，針對(duì)不同層級(jí)的用戶分發(fā)不同核心數(shù)據(jù)訪問權(quán)限；有計(jì)劃地定期對(duì)終端進(jìn)行安全掃描、檢查、認(rèn)證，及時(shí)發(fā)現(xiàn)并阻止非法終端接入系統(tǒng)；加強(qiáng)系統(tǒng)軟件漏洞掃描、檢測(cè)，及時(shí)發(fā)現(xiàn)軟件漏洞，及時(shí)維護(hù)；加強(qiáng)安全審計(jì)，及時(shí)發(fā)現(xiàn)并阻止不安全行為。

參考文獻(xiàn)

[1]張硯雪，宋增國.物聯(lián)網(wǎng)安全問題的分析[J].計(jì)算機(jī)安全，2012（5）.

[2]張道銀，王薇.物聯(lián)網(wǎng)安全威脅及對(duì)策[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012（4）.

[3]李園園，等.物聯(lián)網(wǎng)框架安全威脅及相應(yīng)策略研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（12）.

作者簡(jiǎn)介

陳鉗生（1969-），漢族，江西高安人，工學(xué)碩士。endprint