廖非凡（國防信息學(xué)院信息安全教研室,武漢430010）

軍用網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析及對策

廖非凡
（國防信息學(xué)院信息安全教研室,武漢430010）

摘要:本文從軍用網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀出發(fā)，分析了軍事需求與安全技術(shù)的關(guān)系，提出了軍用網(wǎng)絡(luò)安全建設(shè)的發(fā)展對策，對指導(dǎo)我軍網(wǎng)絡(luò)安全建設(shè)具有一定的參考作用。

關(guān)鍵詞:網(wǎng)絡(luò)作戰(zhàn);信息安全;加密

十八大報告中指出，要高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全，提高以打贏信息化條件下局部戰(zhàn)爭能力為核心的完成多樣化軍事任務(wù)能力。軍用網(wǎng)絡(luò)安全已成為我軍信息化建設(shè)進(jìn)程中不可回避的課題，網(wǎng)絡(luò)安全是綜合了通信、電子和計算機科學(xué)的綜合學(xué)科，相關(guān)技術(shù)要經(jīng)過長時間的積淀才能轉(zhuǎn)化為作戰(zhàn)能力。具體來講軍用網(wǎng)絡(luò)安全十分強調(diào)穩(wěn)定可靠，其主體技術(shù)與民用領(lǐng)域基本一致，主要分為信道加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、身份認(rèn)證技術(shù)、終端監(jiān)管技術(shù)和容災(zāi)備份等幾類，這些技術(shù)伴隨軍隊信息化進(jìn)程不斷發(fā)展，成為支撐軍用網(wǎng)絡(luò)安全的基石。

1軍用網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

軍用網(wǎng)絡(luò)安全技術(shù)的發(fā)展與軍事需求密切相關(guān)，一般來講，由于軍用網(wǎng)絡(luò)承載的業(yè)務(wù)大多為各類指揮信息，涉密度高，因而對網(wǎng)絡(luò)安全技術(shù)提出了很高的要求。

1.1信道加密技術(shù)

軍用網(wǎng)絡(luò)干線信道主要以光纖為主，在實施機動作戰(zhàn)時，各部隊通過微波中繼建立干線信道。在指揮所內(nèi)部，主要是通過以太網(wǎng)和無線局域網(wǎng)建立網(wǎng)絡(luò)連接。在戰(zhàn)術(shù)級別，戰(zhàn)術(shù)電臺構(gòu)成無線互聯(lián)網(wǎng)。由于軍用網(wǎng)絡(luò)上傳輸?shù)男畔⑸婷芏雀?、時間要求快，因此對信道加密技術(shù)而言，必須發(fā)展大容量、低時延的透明加密技術(shù)，通過硬件對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行快速加密，盡量避免帶寬損耗，提高通信效率。

1.2網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)從整體上可以分為邏輯隔離和物理隔離兩大類。軍用網(wǎng)絡(luò)大多采用物理隔離方法，其含義是公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的，且沒有任何公用的存儲信息。但是，由于現(xiàn)代軍事網(wǎng)絡(luò)一般涉及有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、數(shù)據(jù)鏈網(wǎng)絡(luò)等多種網(wǎng)絡(luò)類型，采用物理隔離時，將會導(dǎo)致在各個網(wǎng)系間交換數(shù)據(jù)十分困難，無法實現(xiàn)實時共享。因而，軍用網(wǎng)絡(luò)隔離技術(shù)必須解決網(wǎng)系融合的問題，按安全等級對網(wǎng)絡(luò)權(quán)限進(jìn)行限定，采用協(xié)議剝離、單向傳輸?shù)燃夹g(shù)確保數(shù)據(jù)交換安全。

1.3身份認(rèn)證技術(shù)

軍用網(wǎng)絡(luò)必須對用戶身份進(jìn)行準(zhǔn)確識別，才能保證各級用戶按照規(guī)定的權(quán)限存取數(shù)據(jù)，不發(fā)生越權(quán)訪問事件。身份認(rèn)證一般采用口令認(rèn)證、生物特征認(rèn)證、機器碼認(rèn)證等手段實施，美軍為其軍事人員配發(fā)了身份認(rèn)證卡，確保其在任何位置、任何時間訪問軍用網(wǎng)絡(luò)時，都能準(zhǔn)確標(biāo)示其身份信息。

1.4終端管理技術(shù)

終端管理是對軍用網(wǎng)絡(luò)硬件資源的監(jiān)控技術(shù)，通過進(jìn)程管理、端口監(jiān)控、驅(qū)動監(jiān)視、文件訪問監(jiān)視等技術(shù)，確保各級終端僅能執(zhí)行權(quán)限規(guī)定范圍內(nèi)的動作，一旦發(fā)生違規(guī)操作，將會產(chǎn)生報警并鎖閉終端，防止事態(tài)擴大。

1.5容災(zāi)備份技術(shù)

軍隊網(wǎng)絡(luò)容災(zāi)備份技術(shù)目前僅能支持小規(guī)模的應(yīng)急響應(yīng)需求，無法滿足大規(guī)模數(shù)據(jù)損毀、網(wǎng)絡(luò)癱瘓時的應(yīng)急響應(yīng)要求。還沒有建立容災(zāi)備份的法規(guī)制度，大規(guī)模網(wǎng)絡(luò)的協(xié)同預(yù)警定位與隔離技術(shù)研發(fā)還處于起步階段。

2軍用網(wǎng)絡(luò)安全建設(shè)對策

從上面的分析可以看出，當(dāng)前軍用網(wǎng)絡(luò)安全技術(shù)雖然取得了相當(dāng)大的進(jìn)展，但與未來信息化戰(zhàn)場的需求還存在一定的差距，因而要結(jié)合軍隊信息化建設(shè)的實際，從以下幾個方面促進(jìn)軍用網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

2.1健全軍用網(wǎng)絡(luò)安全防護體系

要設(shè)立專門的網(wǎng)絡(luò)安全管理中心，負(fù)責(zé)對軍用網(wǎng)絡(luò)安全技術(shù)的總體規(guī)劃，并指導(dǎo)各級網(wǎng)管中心的業(yè)務(wù)工作。要區(qū)分信道、網(wǎng)絡(luò)設(shè)備、終端、業(yè)務(wù)等層次，通過硬件和軟件手段確保網(wǎng)絡(luò)訪問安全可控，不斷加強網(wǎng)絡(luò)漏洞監(jiān)測，建立層次性的防御機制，逐層抵御惡意網(wǎng)絡(luò)攻擊行為。如采用防火墻、流量監(jiān)測、用戶合法性監(jiān)測等手段，將網(wǎng)絡(luò)威脅拒之門外。要確保軍用網(wǎng)絡(luò)物理層面、系統(tǒng)層面、網(wǎng)絡(luò)層面、應(yīng)用層面直至管理層面都能按照恰當(dāng)?shù)陌踩燃墝崿F(xiàn)恰當(dāng)?shù)陌踩雷o，從而使我軍網(wǎng)絡(luò)安全進(jìn)入更科學(xué)、更合理、更符合實際的建設(shè)軌道。

2.2加速推進(jìn)軍用網(wǎng)絡(luò)國產(chǎn)化進(jìn)程

目前軍用網(wǎng)絡(luò)軟硬件系統(tǒng)國產(chǎn)化程度還不夠高，主要的服務(wù)器系統(tǒng)、核心交換機、終端的操作系統(tǒng)和數(shù)據(jù)庫軟件，大多數(shù)采用國外產(chǎn)品。特別是在設(shè)計開發(fā)各類指揮信息系統(tǒng)時，大多數(shù)基于微軟的開發(fā)平臺，使得我軍指控系統(tǒng)基本上已經(jīng)“微軟化”。因此，要立足于國有CPU和操作系統(tǒng)，采用國產(chǎn)數(shù)據(jù)庫系統(tǒng)來構(gòu)建軍用網(wǎng)絡(luò)系統(tǒng)，確保核心網(wǎng)絡(luò)設(shè)備國產(chǎn)化，從而形成自主防護的安全盾牌，確保網(wǎng)絡(luò)安全。選擇重點領(lǐng)域和關(guān)鍵技術(shù)，確定有限目標(biāo)和發(fā)展方向，如高速網(wǎng)絡(luò)安全技術(shù)、無線網(wǎng)絡(luò)及無線接入安全技術(shù)，下一代互聯(lián)網(wǎng)安全技術(shù)等，有針對性地進(jìn)行跟蹤研究和系統(tǒng)研發(fā)，確保我軍在建設(shè)新型網(wǎng)絡(luò)的同時，高起點地同步進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。

2.3推行正確的安全防護策略

軍用網(wǎng)絡(luò)安全，“三分靠技術(shù)、七分靠管理”，要針對軍用網(wǎng)絡(luò)的特點，對組成網(wǎng)絡(luò)的各個關(guān)鍵點采取不同的安全防護策略，并在管理上加強教育。如要按規(guī)定進(jìn)行網(wǎng)絡(luò)安全測試檢查、定期進(jìn)行殺毒維護、加強系統(tǒng)日志審計，確保防患于未然，并采取交叉的、后備的保護措施，維護安全體系的相對獨立性、并對每一種安全措施都精心籌劃，不給黑客留下死角。

3結(jié)語

軍用網(wǎng)絡(luò)必然是未來軍事和斗爭最激烈的領(lǐng)域，各種網(wǎng)絡(luò)安全技術(shù)的發(fā)展是確保網(wǎng)絡(luò)安全的基石，我們一定要更加清醒地認(rèn)識網(wǎng)絡(luò)安全防護方面的巨大威脅和挑戰(zhàn)，不斷更新知識積累，研究出更新、更好的防護手段與技術(shù)，切實保障軍用網(wǎng)絡(luò)安全，為打贏未來的網(wǎng)絡(luò)戰(zhàn)爭做好準(zhǔn)備。

參考文獻(xiàn)：

[1]梁猛,韓躍,喬正.美國國防部網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略述評[J].國防科技,2012,33(01):84-87.

[2]楊茜,馮筱剛.軍隊網(wǎng)絡(luò)空間作戰(zhàn)能力的建設(shè)[J].計算機與網(wǎng)絡(luò),2012,38(01):52-54.

作者簡介：廖非凡(1978-)，男，湖南華容人，研究方向：信息安全、作戰(zhàn)指揮。