殷　虎

(海軍駐武漢七一九研究所軍事代表室,湖北武漢　430064)

?

潛艇信息系統(tǒng)信息安全與縱深防護(hù)策略研究

殷虎

(海軍駐武漢七一九研究所軍事代表室,湖北武漢430064)

摘要:隨著網(wǎng)絡(luò)中心戰(zhàn)的發(fā)展,信息安全問(wèn)題在現(xiàn)代潛艇系統(tǒng)中的重要性日益凸顯。首先分析潛艇信息安全問(wèn)題的背景、總結(jié)其研究現(xiàn)狀,然后研究了潛艇信息安全需求及屬性定義,探討了潛艇信息系統(tǒng)信息安全防護(hù)整體框架,在此基礎(chǔ)上提出了一種綜合靜態(tài)安全防護(hù)和動(dòng)態(tài)運(yùn)行安全防護(hù)的潛艇信息系統(tǒng)信息安全縱深防護(hù)體系結(jié)構(gòu)。以期為解決潛艇系統(tǒng)設(shè)計(jì)中的安全缺陷、建立潛艇信息安全防護(hù)體系,輔助系統(tǒng)維護(hù)、保障系統(tǒng)安全提供基礎(chǔ)。

關(guān)鍵詞:潛艇;信息系統(tǒng);信息安全;縱深防護(hù)

網(wǎng)絡(luò)化體系作戰(zhàn)是未來(lái)海上戰(zhàn)爭(zhēng)的主要作戰(zhàn)模式[1]。潛艇作為整個(gè)海軍作戰(zhàn)體系中的一個(gè)重要節(jié)點(diǎn),其多用途和威懾力將會(huì)得到進(jìn)一步加強(qiáng),并將承擔(dān)更為重要和復(fù)雜的使命任務(wù)?，F(xiàn)代潛艇信息系統(tǒng)涉及航行操控、作戰(zhàn)指揮、武器發(fā)控等各個(gè)關(guān)鍵控制環(huán)節(jié),其信息集成方式已由傳統(tǒng)的“煙囪化堆疊式”向“扁平化集成式”轉(zhuǎn)型,信息集成深度和廣度大幅提升[2],以適應(yīng)打贏信息化戰(zhàn)爭(zhēng)的作戰(zhàn)需求。這在推動(dòng)強(qiáng)化面向服務(wù)的領(lǐng)域應(yīng)用,提升潛艇綜合作戰(zhàn)效能的同時(shí),也給現(xiàn)代潛艇信息系統(tǒng)帶來(lái)了信息安全方面的新挑戰(zhàn)[3-4]。

潛艇信息系統(tǒng)屬于信息物理系統(tǒng),其信息安全問(wèn)題將直接影響到物理實(shí)體的運(yùn)行安全,這與IT領(lǐng)域的信息安全有著本質(zhì)差異[5]。國(guó)外在國(guó)防信息安全領(lǐng)域的研究相對(duì)較早,2009年美國(guó)海軍部發(fā)布《海軍部信息保障策略》指令;2013年歐洲網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書(shū)》。同時(shí),相關(guān)研究組也報(bào)道了艦船系統(tǒng)信息安全的研究成果。Kai Hansen 提出艦船網(wǎng)絡(luò)安全區(qū)域結(jié)構(gòu)解決方案,通過(guò)劃分開(kāi)放網(wǎng)絡(luò)區(qū)域、艦船技術(shù)網(wǎng)絡(luò)區(qū)域、安全隔離區(qū)域和控制網(wǎng)絡(luò)區(qū)域等不同安全區(qū)域,并確定系統(tǒng)安全運(yùn)行等級(jí),從系統(tǒng)設(shè)計(jì)上加入邊界防護(hù)保障艦船系統(tǒng)安全,對(duì)于跨區(qū)域的非法訪問(wèn)能夠起到較好的隔離效果,但是對(duì)于區(qū)域內(nèi)部的惡意操作和新型的入侵攻擊缺乏有效的處理能力[3]。Mark R. Morgan等[6]提出了基于端到端信息安全概念的艦船系統(tǒng)的信息安全保障體系,著重分析了艦船系統(tǒng)與IT系統(tǒng)在信息安全上的區(qū)別,并從安全需求和風(fēng)險(xiǎn)控制上給出了一定的分析和建議[6]。Richard Bensing提出艦船控制系統(tǒng)漏洞評(píng)估方法,通過(guò)分析艦船上關(guān)鍵基礎(chǔ)設(shè)施的威脅和漏洞,研究相應(yīng)防護(hù)措施,以保障艦船系統(tǒng)的信息安全[7]。這些研究分析總結(jié)了艦船系統(tǒng)信息安全保障的特點(diǎn),分別從體系結(jié)構(gòu)以及安全評(píng)估等方面提出了信息安全保障的方法,能夠較為有效地保障系統(tǒng)的靜態(tài)安全,但是艦船一般服役期較長(zhǎng),而新的安全威脅層不出窮,要保證艦船系統(tǒng)在整個(gè)生命周期內(nèi)的信息安全,必須綜合考慮系統(tǒng)靜態(tài)安全保障和動(dòng)態(tài)運(yùn)行安全防護(hù)。

國(guó)內(nèi)對(duì)軍事信息物理系統(tǒng)的信息安全研究尚處于起步階段,文獻(xiàn)[8]針對(duì)艦船網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、系統(tǒng)實(shí)時(shí)監(jiān)控性能、網(wǎng)絡(luò)入侵抵抗力等方面進(jìn)行了船舶電力系統(tǒng)信息安全評(píng)估分析;文獻(xiàn)[9]提出了艦艇裝備信息安全評(píng)估管理體系,面對(duì)各類未知的信息安全隱患,建立良好的信息安全評(píng)估與風(fēng)險(xiǎn)處理體系,保障信息安全信息評(píng)估和風(fēng)險(xiǎn)處理的實(shí)施,對(duì)于信息安全體系的建設(shè)和運(yùn)行非常關(guān)鍵。近年來(lái),國(guó)家發(fā)布了關(guān)于切實(shí)保障信息安全的若干意見(jiàn)，進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作,提出要全面推開(kāi)信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估,規(guī)范信息安全建設(shè)和管理。目前成體系的研究還沒(méi)有較大進(jìn)展。

本文從潛艇信息系統(tǒng)的信息頂層入手,對(duì)潛艇信息系統(tǒng)的信息安全問(wèn)題進(jìn)行探討,首先自頂向下分析了潛艇信息系統(tǒng)信息安全問(wèn)題、安全需求和屬性定義,探討了潛艇信息系統(tǒng)信息安全防護(hù)研究涵蓋的主要內(nèi)容,在此基礎(chǔ)上提出了綜合靜態(tài)安全防護(hù)和動(dòng)態(tài)運(yùn)行安全防護(hù)的潛艇信息系統(tǒng)信息安全縱深防護(hù)體系結(jié)構(gòu)。本文的研究成果為解決潛艇系統(tǒng)設(shè)計(jì)中的安全缺陷、建立潛艇信息安全防護(hù)體系,輔助系統(tǒng)維護(hù)、保障系統(tǒng)安全提供基礎(chǔ)。

1潛艇信息系統(tǒng)體系架構(gòu)信息安全分析

1.1潛艇系統(tǒng)信息安全問(wèn)題分析

1)安全漏洞隱患

潛艇系統(tǒng)中包含大量計(jì)算機(jī)終端、服務(wù)器以及嵌入式控制設(shè)備,其數(shù)量多、信息交互關(guān)系復(fù)雜,且通用性較強(qiáng)、協(xié)議和接口標(biāo)準(zhǔn)都是公開(kāi)的,多是采用基于公開(kāi)的TCP/IP協(xié)議實(shí)現(xiàn)數(shù)據(jù)通信。系統(tǒng)中計(jì)算機(jī)終端安裝的操作系統(tǒng)、應(yīng)用軟件以及平臺(tái)控制系統(tǒng)中的各類嵌入式設(shè)備等都存在安全漏洞。因此,在不設(shè)防或只采用安全防護(hù)級(jí)別情況下,潛艇系統(tǒng)存在嚴(yán)重的安全隱患。例如，一臺(tái)終端主機(jī)上不慎引入“蠕蟲(chóng)”在各個(gè)局域網(wǎng)內(nèi)大規(guī)模蔓延、終端用戶的誤操作導(dǎo)致重要數(shù)據(jù)損壞、低等級(jí)用戶訪問(wèn)高等級(jí)用戶才允許訪問(wèn)的主機(jī)資源等,這些都可能給信息系統(tǒng)帶來(lái)巨大的損失。特別是,信息系統(tǒng)的安全問(wèn)題有可能傳遞到潛艇物理系統(tǒng),給整個(gè)潛艇安全造成巨大的威脅。

2)網(wǎng)絡(luò)連接隱患

潛艇信息系統(tǒng)網(wǎng)絡(luò)由各子系統(tǒng)網(wǎng)絡(luò)及核心傳輸網(wǎng)絡(luò)組成,各子系統(tǒng)的信息安全需求不同,其安全級(jí)別也存在差異。不同安全級(jí)別的業(yè)務(wù)子系統(tǒng)互聯(lián),如果缺少有效的邊界防護(hù)策略和訪問(wèn)控制機(jī)制,低安全級(jí)別與高安全級(jí)別系統(tǒng)互聯(lián)互通,導(dǎo)致潛艇信息系統(tǒng)存在嚴(yán)重的泄密隱患。同時(shí),由于潛艇缺乏有效的安全接入控制措施,無(wú)法保證接入潛艇信息系統(tǒng)的平臺(tái)、用戶、終端的合法性,同樣導(dǎo)致潛艇存在不安全的連接,進(jìn)而造成信息泄露。特別地,一旦某個(gè)節(jié)點(diǎn)遭受攻擊或破壞,其影響會(huì)迅速蔓延至整個(gè)系統(tǒng)。

3)信息攻擊泄露

安全漏洞對(duì)控制網(wǎng)絡(luò)的隱患體現(xiàn)在惡意攻擊行為對(duì)系統(tǒng)的威脅,主要表現(xiàn)在非授權(quán)訪問(wèn)、拒絕服務(wù)以及病毒與惡意代碼。同時(shí)內(nèi)部人員的誤操作同樣可能利用安全漏洞對(duì)系統(tǒng)產(chǎn)生破壞。內(nèi)部人員有計(jì)劃地竊聽(tīng)、修改、破壞信息,通過(guò)欺騙方式未授權(quán)使用信息,或拒絕其他授權(quán)用戶的訪問(wèn),或是由于粗心、缺乏專業(yè)知識(shí)或無(wú)意間繞過(guò)安全策略對(duì)系統(tǒng)產(chǎn)生破壞。由于內(nèi)部人員知道系統(tǒng)的部署,知道有價(jià)值的數(shù)據(jù)存在何處,并且知道已有采取的安全防范措施,因此內(nèi)部惡意攻擊是通過(guò)靜態(tài)防護(hù)手段最難檢測(cè)和防范的。

4)控制系統(tǒng)的安全性

潛艇信息系統(tǒng)裝備包含多個(gè)復(fù)雜的智能控制系統(tǒng),各種控制系統(tǒng)通過(guò)利用實(shí)時(shí)采集到的各類信息,對(duì)潛艇的狀態(tài)進(jìn)行分析,及時(shí)采取對(duì)應(yīng)的控制措施,實(shí)現(xiàn)潛艇系統(tǒng)運(yùn)行狀態(tài)進(jìn)行智能的調(diào)節(jié)和控制。潛艇信息系統(tǒng)與潛艇中的各類智能控制系統(tǒng)互通互聯(lián),實(shí)現(xiàn)對(duì)潛艇的智能化運(yùn)行和自動(dòng)化管理。潛艇信息系統(tǒng)的信息安全問(wèn)題極有可能通過(guò)信息交互傳遞到底層的各類控制系統(tǒng),進(jìn)而影響到潛艇的整體安全性。因此,潛艇信息系統(tǒng)的信息安全還需要考慮底層控制系統(tǒng)的安全控制問(wèn)題,需要取得潛艇信息系統(tǒng)的絕對(duì)控制權(quán),實(shí)現(xiàn)各個(gè)電氣設(shè)備之間良好的信息交互機(jī)制。否則,缺乏相應(yīng)的保障措施,很有可能被入侵者攻擊利用,不僅各設(shè)備不能正常工作,還可能造成整個(gè)潛艇系統(tǒng)的癱瘓,造成艇員人身傷害或軍事失利。

1.2潛艇系統(tǒng)信息安全需求分析

潛艇中信息系統(tǒng)與物理設(shè)備緊密相連,二者之間具有復(fù)雜的信息交互關(guān)系,信息系統(tǒng)的問(wèn)題可能會(huì)映射到物理設(shè)備,反之亦然。 因此,潛艇信息系統(tǒng)不同于傳統(tǒng)意義上的信息系統(tǒng),屬于信息物理融合系統(tǒng),其信息安全問(wèn)題不僅需要考慮信息系統(tǒng)自生的信息安全問(wèn)題(如數(shù)據(jù)安全、內(nèi)容安全、運(yùn)行安全等各層次),還需要綜合分析信息系統(tǒng)與底層各潛艇物理設(shè)備的信息交互關(guān)系,從系統(tǒng)整體出發(fā)研究潛艇功能安全和功能性需求的聯(lián)系,以保障系統(tǒng)整體運(yùn)行安全。

1)潛艇系統(tǒng)信息安全需求

綜合目前信息系統(tǒng)安全的結(jié)構(gòu),從宏觀的角度看,信息安全問(wèn)題一般劃分三個(gè)層次：信息系統(tǒng)的安全、信息自身的安全和信息利用的安全。對(duì)于潛艇系統(tǒng)而言,由于其工作環(huán)境的封閉性和工作使命的特殊要求,其信息安全問(wèn)題需要考慮系統(tǒng)各種設(shè)備、業(yè)務(wù)信息的可用性、完整性和保密性,以及系統(tǒng)設(shè)備運(yùn)行的安全性和可靠性,總結(jié)起來(lái)可以從系統(tǒng)數(shù)據(jù)安全、內(nèi)容安全和運(yùn)行安全三個(gè)方面進(jìn)行考慮。

數(shù)據(jù)安全主要關(guān)注潛艇系統(tǒng)設(shè)備狀態(tài)、控制信息以及系統(tǒng)業(yè)務(wù)信息在存儲(chǔ)、傳輸和處理過(guò)程中安全性。內(nèi)容安全主要關(guān)注潛艇系統(tǒng)通信網(wǎng)絡(luò)的安全性和系統(tǒng)信息的完整性,確保信息交互的安全可控能力。運(yùn)行安全主要關(guān)注潛艇系統(tǒng)及設(shè)備的安全性和可靠性,確保系統(tǒng)的可控性及業(yè)務(wù)連續(xù)性。

2)潛艇系統(tǒng)信息安全與功能安全及功能性需求沖突協(xié)調(diào)

潛艇系統(tǒng)是信息物理融合系統(tǒng),其信息安全與系統(tǒng)的功能緊密結(jié)合,由信息安全問(wèn)題可引發(fā)功能安全問(wèn)題,破壞系統(tǒng)功能性。如攜帶病毒的U盤(pán)插入潛艇操控平臺(tái)操作站,病毒程序自動(dòng)獲取管理權(quán)限,發(fā)送惡意指令至下層控制器設(shè)備,破壞潛艇操控系統(tǒng)的正常功能,從而危及潛艇系統(tǒng)的整體運(yùn)行安全。由于潛艇工作環(huán)境和運(yùn)行使命的特殊性,系統(tǒng)功能安全及功能性需求要求十分嚴(yán)格,在信息安全實(shí)施過(guò)程中極有可能會(huì)產(chǎn)生沖突,從而導(dǎo)致不可預(yù)知的后果。因此在研究潛艇系統(tǒng)信息安全問(wèn)題時(shí),必須考慮其與系統(tǒng)功能安全及功能性需求的融合及統(tǒng)一問(wèn)題。

1.3潛艇系統(tǒng)信息安全屬性分析

在傳統(tǒng)IT信息安全領(lǐng)域,將信息安全劃分為保密性、完整性、可用性、真實(shí)性和不可抵賴性5種屬性,其中機(jī)密性、完整性、可用性(Confidentiality,Integrality,Availability,CIA)為三種基本屬性,其他屬性可歸入到三種基本屬性。參考目前各行業(yè)信息安全相關(guān)標(biāo)準(zhǔn),如智能電網(wǎng)信息安全標(biāo)準(zhǔn)NISTIR 7628和工控行業(yè)信息安全標(biāo)準(zhǔn)IEC62443和NIST SP-800 82以及其他相關(guān)行業(yè)信息安全標(biāo)準(zhǔn),結(jié)合潛艇信息物理融合系統(tǒng)的特點(diǎn),主要從機(jī)密性、完整性和可用性三個(gè)方面進(jìn)行考慮。

在潛艇整體環(huán)境中,其信息系統(tǒng)連接到各類平臺(tái)控制系統(tǒng)以及系統(tǒng)物理設(shè)備,強(qiáng)調(diào)的是運(yùn)作過(guò)程及相關(guān)設(shè)備的智能控制、監(jiān)測(cè)與管理。在系統(tǒng)架構(gòu)、設(shè)備操作系統(tǒng)、數(shù)據(jù)交換協(xié)議等方面與普通的信息系統(tǒng)存在較大差異,其更為關(guān)注系統(tǒng)的實(shí)時(shí)性、可控性及業(yè)務(wù)連續(xù)性,對(duì)于系統(tǒng)信息的保密性、真實(shí)性和不可抵賴性要求較低,這極大區(qū)別于IT領(lǐng)域信息安全。因此對(duì)于潛艇系統(tǒng)信息安全,更為關(guān)注可用性、完整性以及保密性。

對(duì)于潛艇信息安全,要優(yōu)先保證系統(tǒng)所有組件的可用性,保證系統(tǒng)業(yè)務(wù)可控性和系統(tǒng)服務(wù)的可靠性,防止功能退化和拒絕服務(wù);同時(shí),需要保證系統(tǒng)的完整性,確保潛艇系統(tǒng)內(nèi)部信息和服務(wù)不會(huì)被未授權(quán)的修改,防止惡意使用操作;最后是潛艇系統(tǒng)的保密性,確保潛艇系統(tǒng)內(nèi)部有效的訪問(wèn)控制功能,保護(hù)關(guān)鍵信息或設(shè)備防止非法訪問(wèn)和信息泄密。此外,潛艇系統(tǒng)的實(shí)時(shí)性指標(biāo)也非常重要,系統(tǒng)內(nèi)存在的控制系統(tǒng)大多要求毫秒級(jí)的響應(yīng)，同時(shí),潛艇系統(tǒng)的信息安全還必須保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問(wèn)、系統(tǒng)性能以及全生命周期的安全支持。

2潛艇信息系統(tǒng)信息安全整體框架及縱深防護(hù)體系

在深入分析潛艇系統(tǒng)安全問(wèn)題、安全需求以及安全屬性的基礎(chǔ)上,初步探討潛艇系統(tǒng)信息安全研究整體框架,將縱深防御理念引入到潛艇系統(tǒng)信息安全防護(hù)領(lǐng)域,結(jié)合潛艇系統(tǒng)的特點(diǎn),提出潛艇系統(tǒng)信息安全整體框架和潛艇系統(tǒng)信息安全縱深防護(hù)體系。

2.1潛艇系統(tǒng)信息安全整體框架

潛艇系統(tǒng)信息安全不是一個(gè)單純的技術(shù)問(wèn)題,而是涉及多方規(guī)范標(biāo)準(zhǔn)和多種學(xué)科技術(shù)的系統(tǒng)工程,需要按照一定的科學(xué)流程,需要從組織規(guī)范、安全建設(shè)與運(yùn)行、技術(shù)保障幾個(gè)方面實(shí)現(xiàn),如圖1所示。組織規(guī)范包括安全組織、崗位職責(zé)、教育培訓(xùn)等幾個(gè)方面。安全組織是指在潛艇的設(shè)計(jì)運(yùn)行中需要考慮信息安全專門(mén)組織的配備,并且明確各崗位的職責(zé),并定期對(duì)相關(guān)人員進(jìn)行信息安全方面教育培訓(xùn)。安全建設(shè)與運(yùn)行主要是針對(duì)潛艇需要考慮安全管理框架、項(xiàng)目安全管理、系統(tǒng)的安全運(yùn)行維護(hù)，以及潛艇定期的安全風(fēng)險(xiǎn)評(píng)估。潛艇系統(tǒng)中信息安全的組織規(guī)范、安全建設(shè)與運(yùn)行可以保障潛艇信息安全設(shè)計(jì)與實(shí)現(xiàn)應(yīng)遵循一定的規(guī)范標(biāo)準(zhǔn)、規(guī)范化管理流程,標(biāo)準(zhǔn)化設(shè)計(jì)方案、科學(xué)化評(píng)估過(guò)程,可有效提高潛艇信息安全能力,是實(shí)現(xiàn)潛艇信息安全的基礎(chǔ)。

圖1　潛艇信息安全整體框架

潛艇信息安全技術(shù)保障是指保障潛艇信息安全的相關(guān)技術(shù)及策略。如圖1所示,安全策略需要首先結(jié)合一定的潛艇信息安全規(guī)范,通過(guò)對(duì)信息系統(tǒng)進(jìn)行信息流綜合分析得出信息安全流程,然后給出對(duì)應(yīng)的信息安全策略。安全技術(shù)按照層次可以分為潛艇基礎(chǔ)設(shè)施安全、系統(tǒng)信息安全以及潛艇安全管理中心。基礎(chǔ)設(shè)施安全包括數(shù)據(jù)中心環(huán)境與設(shè)施安全、統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)管理以及時(shí)間服務(wù)。系統(tǒng)信息安全包括網(wǎng)絡(luò)安全、平臺(tái)安全和應(yīng)用安全。網(wǎng)絡(luò)安全涉及的技術(shù)主要包括:物理隔離、白名單、專用協(xié)議過(guò)濾、VPN系統(tǒng)、鏈路加密等。平臺(tái)安全涉及的技術(shù)主要包括:訪問(wèn)控制、系統(tǒng)入侵檢測(cè)、病毒檢測(cè)、設(shè)備安全加固、介質(zhì)安全保護(hù)等。應(yīng)用安全設(shè)計(jì)的技術(shù)主要包括:用戶權(quán)限管理、數(shù)據(jù)防泄漏保護(hù)、文檔安全管理、業(yè)務(wù)安全保障、警報(bào)處理等。潛艇安全管理中心負(fù)責(zé)全艇的信息安全事務(wù)的綜合管理,主要包括:日志審計(jì)、漏洞掃描、安全測(cè)評(píng)、安全事件管理以及操作安全管理。

信息安全技術(shù)保障包含的三層防護(hù)之間關(guān)聯(lián)密切,潛艇基礎(chǔ)設(shè)施安全為軟件安全提供基本的安全軟硬件環(huán)境,軟件信息安全分別針對(duì)潛艇信息系統(tǒng)的網(wǎng)絡(luò)、終端平臺(tái)以及應(yīng)用程序提供安全防護(hù)措施,為潛艇安全管理中心提供相應(yīng)的數(shù)據(jù)支持。潛艇安全管理中心為艇員提供對(duì)應(yīng)的操作接口。從系統(tǒng)全生命周期信息安全防護(hù)的角度看。潛艇信息安全防護(hù)可以分為以阻止隔離技術(shù)為主的靜態(tài)信息安全防護(hù)和以實(shí)時(shí)感知、動(dòng)態(tài)決策、快速恢復(fù)為主的動(dòng)態(tài)信息安全防護(hù)。靜態(tài)信息安全能夠在設(shè)計(jì)階段有針對(duì)性地構(gòu)建防護(hù)措施,防護(hù)效果較好,但是在運(yùn)行階段卻不能靈活地對(duì)待入侵攻擊和病毒對(duì)系統(tǒng)的破壞。動(dòng)態(tài)信息安全防護(hù)以潛艇系統(tǒng)靜態(tài)知識(shí)和系統(tǒng)動(dòng)態(tài)狀態(tài)為輸入,能夠較為靈活地保障系統(tǒng)安全,但是較為占用資源或者不能達(dá)到較好的恢復(fù)效果。

2.2潛艇系統(tǒng)縱深防護(hù)體系

圖2　潛艇系統(tǒng)縱深防護(hù)體系示意圖

參考IEC62443工控標(biāo)準(zhǔn)所提出的縱深防御理念,將縱深防御的信息安全防護(hù)思想引入到潛艇信息安全防護(hù)體系中,深入分析潛艇系統(tǒng)功能業(yè)務(wù)特點(diǎn)與安全需求,綜合運(yùn)用系統(tǒng)的靜態(tài)信息安全防護(hù)和動(dòng)態(tài)信息安全防護(hù)手段,構(gòu)建潛艇系統(tǒng)縱深防護(hù)體系。從技術(shù)上看,基于縱深防御的潛艇信息安全防護(hù)體系是一個(gè)行之有效、切實(shí)可行的安全方案。具體而言,分析系統(tǒng)安全隱患,在阻止隔離的基礎(chǔ)上,實(shí)現(xiàn)系統(tǒng)對(duì)攻擊的自感知、自決策、自恢復(fù),組建一個(gè)潛艇信息安全綜合立體防護(hù)體系,以保障潛艇的運(yùn)行安全。潛艇系統(tǒng)縱深防護(hù)體系如圖2所示。如圖2所示,靜態(tài)信息安全防護(hù)包括系統(tǒng)識(shí)別與分析、安全策略設(shè)計(jì)兩個(gè)階段。系統(tǒng)識(shí)別與分析階段主要是分析潛艇信息系統(tǒng)信息流,分類識(shí)別系統(tǒng)的資產(chǎn),根據(jù)現(xiàn)有漏洞庫(kù)分析識(shí)別系統(tǒng)中存在的信息安全漏洞,然后預(yù)測(cè)可能的攻擊及其傳播路徑,最后進(jìn)行整個(gè)潛艇信息系統(tǒng)的靜態(tài)風(fēng)險(xiǎn)評(píng)估。系統(tǒng)識(shí)別與分析階段的結(jié)果作為安全策略設(shè)計(jì)階段的輸入。安全策略設(shè)計(jì)階段首先是根據(jù)系統(tǒng)信息流分析及資產(chǎn)識(shí)別結(jié)果進(jìn)行系統(tǒng)分層、分區(qū)設(shè)計(jì)。然后,根據(jù)潛艇信息系統(tǒng)靜態(tài)風(fēng)險(xiǎn)評(píng)估結(jié)果綜合系統(tǒng)其他方面的需求(功能安全及其他功能性需求)進(jìn)行系統(tǒng)安全需求協(xié)調(diào),得出系統(tǒng)最終的信息安全需求。最后,根據(jù)系統(tǒng)最終的安全需求,采用信息安全阻止隔離技術(shù),設(shè)計(jì)出潛艇信息系統(tǒng)的安全策略。

動(dòng)態(tài)信息安全防護(hù)的思想是根據(jù)系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài),動(dòng)態(tài)生成應(yīng)對(duì)入侵攻擊的安全策略。其作用是針對(duì)靜態(tài)信息安全未能檢測(cè)及處理的信息安全問(wèn)題,靈活地生成應(yīng)對(duì)策略,以保證潛艇系統(tǒng)關(guān)鍵功能及服務(wù)的持續(xù)正常運(yùn)行,提升潛艇的自持力。

如圖2所示,潛艇動(dòng)態(tài)信息安全防護(hù)分為狀態(tài)感知、策略決策和系統(tǒng)恢復(fù)三個(gè)階段,并構(gòu)成閉環(huán)結(jié)構(gòu)。在信息安全狀態(tài)感知階段,通過(guò)靜態(tài)信息安全防護(hù)中的系統(tǒng)信息流分析及資產(chǎn)識(shí)別結(jié)果進(jìn)行探針部署,實(shí)現(xiàn)對(duì)系統(tǒng)信息安全相關(guān)的狀態(tài)參數(shù)的實(shí)時(shí)監(jiān)測(cè)。同時(shí)進(jìn)行入侵攻擊特征分析,根據(jù)實(shí)時(shí)監(jiān)測(cè)的狀態(tài)參數(shù),采用多模式入侵檢測(cè)技術(shù)進(jìn)行實(shí)時(shí)入侵檢測(cè)。在信息安全策略決策階段,利用系統(tǒng)實(shí)時(shí)狀態(tài)參數(shù)以及入侵檢測(cè)結(jié)果,進(jìn)行信息安全態(tài)勢(shì)分析和動(dòng)態(tài)分析按評(píng)估,根據(jù)其結(jié)果判斷系統(tǒng)當(dāng)前是否需進(jìn)行動(dòng)態(tài)防御。若有需要,則根據(jù)系統(tǒng)實(shí)時(shí)參數(shù),對(duì)系統(tǒng)功能服務(wù)以及信息安全狀態(tài)進(jìn)行多目標(biāo)優(yōu)化,根據(jù)優(yōu)化結(jié)果,在靜態(tài)信息安全策略模板的基礎(chǔ)上動(dòng)態(tài)生成信息安全策略。在系統(tǒng)安全恢復(fù)階段,首先根據(jù)將要實(shí)施的信息安全策略,結(jié)合系統(tǒng)任務(wù)實(shí)時(shí)性需求,采用任務(wù)實(shí)時(shí)調(diào)度方法對(duì)系統(tǒng)任務(wù)執(zhí)行情況進(jìn)行統(tǒng)一部署,保證新的安全策略下,系統(tǒng)任務(wù)的順利執(zhí)行,然后根據(jù)新的信息安全策略對(duì)系統(tǒng)的信息安全防護(hù)進(jìn)行實(shí)時(shí)調(diào)整,使系統(tǒng)在當(dāng)前的信息安全形勢(shì)下,既能保證潛艇信息系統(tǒng)功能及服務(wù)的持續(xù)性,又能保證系統(tǒng)處于一定的信息安全等級(jí)之中。

在潛艇信息系統(tǒng)縱深防護(hù)體系中,靜態(tài)信息安全防護(hù)和動(dòng)態(tài)信息安全防護(hù)之間相互利用,相互補(bǔ)充。一方面,靜態(tài)信息安全防護(hù)能夠快速高效地應(yīng)對(duì)已知的信息安全問(wèn)題,對(duì)于靜態(tài)信息安全防護(hù)不能處理的信息安全問(wèn)題,動(dòng)態(tài)信息安全防護(hù),能夠進(jìn)行及時(shí)的檢測(cè)和處理。另一方面,動(dòng)態(tài)信息安全防護(hù)利用靜態(tài)信息安全防護(hù)過(guò)程中形成的潛艇信息系統(tǒng)知識(shí),并且動(dòng)態(tài)信息安全策略是以靜態(tài)信息安全策略為模型生成。二者相輔相成,有機(jī)地構(gòu)成潛艇信息系統(tǒng)縱深防護(hù)體系。

3結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)中心戰(zhàn)的發(fā)展,潛艇信息系統(tǒng)信息安全問(wèn)題會(huì)日益突出。與傳統(tǒng)IT信息安全相比,潛艇信息系統(tǒng)在體系架構(gòu)、設(shè)備操作流程、數(shù)據(jù)交換協(xié)議等方面有較大差異,其更為關(guān)注系統(tǒng)的實(shí)時(shí)性、可控性及業(yè)務(wù)連續(xù)性。因此,傳統(tǒng)IT行業(yè)的信息安全解決方案,無(wú)法完全適用于潛艇信息系統(tǒng)。

本文首先總結(jié)了潛艇信息安全問(wèn)題的背景,研究了潛艇信息安全需求及屬性定義,然后探討了潛艇信息系統(tǒng)信息安全防護(hù)研究的整體框架,最后基于縱深防護(hù)概念,提出了一種綜合靜態(tài)安全防護(hù)和動(dòng)態(tài)運(yùn)行安全防護(hù)的潛艇信息系統(tǒng)信息安全防護(hù)體系結(jié)構(gòu)。以期為管理人員認(rèn)識(shí)和理解潛艇信息安全問(wèn)題、提高信息安全意識(shí),為指導(dǎo)設(shè)計(jì)人員完善潛艇系統(tǒng)設(shè)計(jì)中可能存在的安全缺陷、輔助維護(hù)人員發(fā)現(xiàn)系統(tǒng)中的安全漏洞提供參考。

參考文獻(xiàn):

[1]A. K. Cebrowski， J. J. Garstka, Network-centric warfare: Its origin and future[J].US Naval Institute Proceedings, 1998, 124(1):28-35.

[2]石劍琛. 艦船電子信息系統(tǒng)安全防護(hù)體系研究[J]. 計(jì)算機(jī)與數(shù)字工程, 2012, 40(2):68-71.

[3]Kai Hansen, AkilurRahman. Cyber threat to ships—real but manageable[J]. Cybersecurity, 2013(1):2-7.

[4]裴曉黎. 艦載信息基礎(chǔ)設(shè)施信息安全研究[J]. 計(jì)算機(jī)與數(shù)字工程, 2014, 42(8):1436-1439.

[5]彭勇, 江常青, 謝豐，等. 工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版), 2012, 52(10):1396-1408.

[6]Morgan, Mark R. Information assurance as a system of systems in the submarine force[D]. Master’s Thesis, Monterey, California. Naval Postgraduate School, 2013.

[7]R. G. Bensing. An assessment of vulnerabilities for ship-based control systems[D]. Ph.D. dissertation, Monterey, California. Naval Postgraduate School, 2009.

[8]陳黎, 袁鑫. 艦船電力系統(tǒng)信息安全評(píng)估[J]. 艦船科學(xué)技術(shù), 2015, 37(4):147-151.

[9]劉陽(yáng)娜, 韓云東. 艦艇裝備信息安全管理綜合評(píng)估方法[J]. 中國(guó)艦船研究，2012, 34(5): 125-128.

Research of Cyber Security and Defense in Depth Strategyfor Information System in Submarine

YIN Hu

(Naval Representative at No. 719 Institute, Wuhan 430064, China)

Abstract:With the development of the network centric warfare, the importance of cyber security study for modern submarine system becomes increasingly prominent. Firstly, the background and study of cyber security issue are analyzed and summarized. Secondly, requirement and property definitions of security for submarine system are studied. Finally, the cyber security framework of submarine is explored, and a general cyber security and protection architecture for submarine system is proposed based on defense-in-depth concept, which is hoped to provide the basis to solve security defects, establish security and protection architecture, assist-system maintenance and ensure the security of the system.

Key words:submarine; information system; cyber security; defense-in-depth

中圖分類號(hào):E933

文獻(xiàn)標(biāo)志碼:A

DOI:10.3969/j.issn.1673-3819.2016.02.006

作者簡(jiǎn)介：殷虎(1974-)，男，河北石家莊人，碩士，研究方向?yàn)橛?jì)算機(jī)控制系統(tǒng)仿真。

收稿日期：2016-02-01

文章編號(hào)：1673-3819(2016)02-0024-05

修回日期： 2016-03-02