石玲玲+周陽(yáng)+呂博

摘 要：基于軍事信息系統(tǒng)特點(diǎn)，在對(duì)軍事信息系統(tǒng)的安全威脅及安全需求進(jìn)行深入分析的基礎(chǔ)上，通過運(yùn)用多級(jí)、多重、多類的安全防護(hù)機(jī)制及信息安全技術(shù)，構(gòu)建了集物理安全、網(wǎng)絡(luò)安全、通信安全、終端安全于一體的軍事信息系統(tǒng)信息安全防御體系，能夠從物理層面、鏈路層面、網(wǎng)絡(luò)層面、應(yīng)用層面等對(duì)軍事信息系統(tǒng)實(shí)行全方位、大縱深、動(dòng)態(tài)化的安全防護(hù)，為一體化信息安全總體技術(shù)在軍事工程上的應(yīng)用提供參考。

關(guān)鍵詞：軍事信息系統(tǒng)；信息安全；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

Research of Information Security System in Military Information System Based on Depth Defense

Shi Ling-ling， Zhou Yang， Lv Bo

（Beijing Institute of Aerospace Systems Engineering， Beijing 100076）

Abstract： Based on characteristics of military information system， after discussion on the security attacks and security requirements of military information system， this article puts out the information security defense system integrated with physical security， network security， communication security， computing application security by using multi-stage， multiple safety protection mechanism and information security technology for the military information system， which can provide physical layer， link layer， network layer， and the application layer. This study will provide a reference for the application of integrated information security technology in military information system engineering.

Key words： Military Information System； Information Security； Network Security

1 引言

信息技術(shù)進(jìn)步正改變著現(xiàn)代戰(zhàn)爭(zhēng)形態(tài)和作戰(zhàn)樣式。信息安全技術(shù)不但是發(fā)揮信息化技術(shù)帶來的高效率、高效益的有力保證，而且還是對(duì)抗霸權(quán)主義、抵御信息侵略的重要軍事屏障。在信息化作戰(zhàn)環(huán)境下，獲取信息的主動(dòng)權(quán)就獲得了戰(zhàn)爭(zhēng)的決勝權(quán)，信息網(wǎng)絡(luò)是實(shí)現(xiàn)軍事戰(zhàn)場(chǎng)上各作戰(zhàn)單元之間信息無縫交換的關(guān)鍵，針對(duì)信息及信息網(wǎng)絡(luò)展開的激烈爭(zhēng)奪和攻擊，將是信息化戰(zhàn)場(chǎng)敵我對(duì)決的關(guān)鍵。

由于自身的敏感性和脆弱性，信息化條件下的軍事信息系統(tǒng)面臨的安全形勢(shì)更加嚴(yán)峻，威脅種類更加繁多。近年來，各種網(wǎng)絡(luò)安全事件層出不窮，各型網(wǎng)絡(luò)攻擊手段和武器裝備不斷推新，這就催生了信息安全技術(shù)在軍事領(lǐng)域的深化應(yīng)用和快速發(fā)展。信息安全技術(shù)在提高C4ISR系統(tǒng)、指揮系統(tǒng)、通信系統(tǒng)等軍事信息系統(tǒng)的信息安全保障水平，增強(qiáng)系統(tǒng)的實(shí)戰(zhàn)抗攻擊能力和生存能力方面發(fā)揮著越來越重要的作用，并已成為信息化戰(zhàn)爭(zhēng)中奪取戰(zhàn)場(chǎng)“制信息權(quán)”的制高點(diǎn)。鑒于信息安全技術(shù)在軍事信息系統(tǒng)領(lǐng)域中的重要應(yīng)用，各國(guó)正在逐步加強(qiáng)軍事信息系統(tǒng)的信息安全能力建設(shè)，信息安全能力已成為各國(guó)軍事保障能力建設(shè)的重要部分。

信息安全防御體系是發(fā)揮軍事信息系統(tǒng)信息化作戰(zhàn)效能的最重要保護(hù)屏障，建立并完善軍事信息系統(tǒng)的信息安全防御體系建設(shè)，將是提升軍事信息系統(tǒng)應(yīng)對(duì)未來復(fù)雜信息對(duì)抗環(huán)境下的重中之重。

2 軍事信息系統(tǒng)安全需求分析

2.1 通信安全需求

軍事信息系統(tǒng)鏈接了指揮首端和軍事裝備末端，是由各級(jí)、各類軍事機(jī)構(gòu)組成的分層、分級(jí)的立體化通信網(wǎng)絡(luò)。各級(jí)指揮之間具有TCP/IP網(wǎng)絡(luò)、衛(wèi)星、微波、超短波、短波、中長(zhǎng)波、散射等多種通信手段。軍事信息系統(tǒng)中有大量關(guān)鍵信息，如各級(jí)指令、軍事信息等在系統(tǒng)中流轉(zhuǎn)、傳輸，這些敏感的數(shù)據(jù)信息在缺少安全保障機(jī)制通信信道中傳輸時(shí)，容易被非法竊取、篡改、刪除、重放或偽造，因此軍事信息在傳輸中的機(jī)密性、完整性、可用性和認(rèn)證性必須得到保障。

軍事信息安全傳輸需求。針對(duì)各類有線、無線等不同通信環(huán)境，對(duì)軍事通信的信息傳輸進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過程中得到截獲和竊聽，也不會(huì)造成重要作戰(zhàn)信息的泄露。

軍事指令的真實(shí)性和權(quán)威性驗(yàn)證需求。軍事指揮需要按照嚴(yán)格的指揮程序，各級(jí)指令的真實(shí)性和權(quán)威性需要進(jìn)行嚴(yán)格驗(yàn)證。通信過程中的密碼機(jī)制和安全協(xié)議，可以為各級(jí)指揮之間的信息完整性、可用性和認(rèn)證性提供保障，并確保指令的真實(shí)性和權(quán)威性，使得整個(gè)軍事指揮流程的有效、可靠。

密鑰安全管理需求。密鑰管理為信息加密提供密鑰服務(wù)，包括密鑰生產(chǎn)、分發(fā)、銷毀等，軍事信息系統(tǒng)中的密鑰管理可以采取離線和有線、分布式和集中式等不同的方式。在線密鑰管理需要密鑰協(xié)商協(xié)議的支撐，為密鑰分發(fā)提供安全保障。

通信可靠性保障需求。實(shí)現(xiàn)軍事通信可靠性，確保各級(jí)指揮、各系統(tǒng)的互聯(lián)互通，指揮消息的有效、可靠流轉(zhuǎn)，需要標(biāo)準(zhǔn)、規(guī)范的通信協(xié)議的控制。endprint

2.2 網(wǎng)絡(luò)安全需求

軍事計(jì)算機(jī)網(wǎng)絡(luò)為軍事信息系統(tǒng)提供了網(wǎng)絡(luò)平臺(tái)，各級(jí)軍事機(jī)構(gòu)內(nèi)部的計(jì)算機(jī)終端、服務(wù)器等通過交換設(shè)備構(gòu)成了內(nèi)部網(wǎng)絡(luò)。各級(jí)機(jī)構(gòu)之間通過路由器、安全網(wǎng)關(guān)等路由設(shè)備構(gòu)成了外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)對(duì)于內(nèi)部網(wǎng)絡(luò)而言是未知、不安全且不可控的，需要在內(nèi)外網(wǎng)之間進(jìn)行網(wǎng)絡(luò)邊界安全防護(hù)，防范來自外網(wǎng)的攻擊，同時(shí)還需要采用一定的安全策略，防御來自內(nèi)部網(wǎng)絡(luò)的各類攻擊。具體需求有八點(diǎn)。

網(wǎng)絡(luò)邊界安全控制需求。對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行過濾和控制，防止非法、非授權(quán)的數(shù)據(jù)包進(jìn)行內(nèi)部網(wǎng)絡(luò)，一般采用防火墻設(shè)備解決邊界網(wǎng)絡(luò)安全控制問題。

網(wǎng)絡(luò)入侵檢測(cè)需求。網(wǎng)絡(luò)入侵是軍事網(wǎng)絡(luò)面臨的一個(gè)重要威脅，需要對(duì)網(wǎng)絡(luò)或系統(tǒng)中的違反安全策略的異常行為和被攻擊的跡象進(jìn)行有效檢測(cè)和識(shí)別，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵行為。一般采用入侵檢測(cè)設(shè)備解決網(wǎng)絡(luò)防入侵的安全問題。

網(wǎng)絡(luò)病毒隔離需求。外部網(wǎng)絡(luò)是造成軍事計(jì)算機(jī)內(nèi)網(wǎng)感染病毒的重要原因之一。所以必須在網(wǎng)絡(luò)邊界處進(jìn)行病毒隔離，切斷傳播途徑，防止病毒從網(wǎng)絡(luò)邊界進(jìn)入內(nèi)網(wǎng)。

網(wǎng)絡(luò)監(jiān)控及審計(jì)需求。網(wǎng)絡(luò)監(jiān)控和審計(jì)服務(wù)對(duì)維護(hù)軍事涉密網(wǎng)絡(luò)的安全性而言非常重要。通過行為監(jiān)控、內(nèi)容監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、網(wǎng)絡(luò)狀態(tài)監(jiān)控，對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)進(jìn)行監(jiān)視和控制，并利用記錄和統(tǒng)計(jì)日志為安全審計(jì)、安全事件追溯分析提供依據(jù)。

身份認(rèn)證及訪問控制需求。軍事系統(tǒng)各級(jí)、各戰(zhàn)位具有明顯的級(jí)別特征。防止非授權(quán)或越權(quán)操作和訪問，使信息按不同級(jí)別、不同權(quán)限實(shí)現(xiàn)安全共享在軍事信息系統(tǒng)中非常重要。通過身份認(rèn)證及訪問控制，確保只有合法、授權(quán)的指揮終端、網(wǎng)絡(luò)設(shè)備才能接入到軍事指揮網(wǎng)絡(luò)，確保各級(jí)指揮只能按照級(jí)別和權(quán)限訪問相應(yīng)的資源、操作相應(yīng)的設(shè)備。

網(wǎng)絡(luò)安全集中管理需求。軍事信息系統(tǒng)中存在大量的信息安全設(shè)備，通過集中管理技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各類安全設(shè)備運(yùn)行狀態(tài)的集中監(jiān)控，以及網(wǎng)絡(luò)安全策略的統(tǒng)一制定和發(fā)布，提高系統(tǒng)的管理效率。

網(wǎng)絡(luò)安全融合需求。軍事信息系統(tǒng)中配置了大量的網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)設(shè)備所產(chǎn)生的安全信息，如網(wǎng)絡(luò)威脅告警、網(wǎng)絡(luò)運(yùn)行狀態(tài)、入侵攻擊、病毒信息等具有一定的關(guān)聯(lián)性，通過安全信息融合，分析安全事件的關(guān)聯(lián)，可以深入挖掘安全隱患，掌握全網(wǎng)安全態(tài)勢(shì)。

網(wǎng)絡(luò)安全聯(lián)動(dòng)響應(yīng)需求。安全設(shè)備快速聯(lián)動(dòng)和安全威脅快速響應(yīng)，可以提高處理安全問題的效率。通過聯(lián)動(dòng)響應(yīng)設(shè)計(jì)，實(shí)現(xiàn)全網(wǎng)絡(luò)防火墻、入侵檢測(cè)、網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)監(jiān)控等安全設(shè)備的有效聯(lián)動(dòng)，一旦出現(xiàn)異常情況，實(shí)施快速定位、報(bào)警、阻斷、隔離。

2.3 終端應(yīng)用安全需求

計(jì)算終端、服務(wù)器等計(jì)算機(jī)設(shè)備在軍事信息系統(tǒng)中大量使用，計(jì)算機(jī)面臨的安全威脅也普遍存在。目前針對(duì)計(jì)算機(jī)系統(tǒng)的安全攻擊手段越來越多樣化、智能化，需要綜合利用系統(tǒng)安全手段，確保計(jì)算機(jī)軟硬件運(yùn)行環(huán)境的安全。

漏洞檢測(cè)需求。需要對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等進(jìn)行漏洞檢測(cè)，及時(shí)識(shí)別系統(tǒng)漏洞進(jìn)行修復(fù)。

計(jì)算機(jī)防病毒需求。通過有效檢測(cè)的計(jì)算機(jī)病毒檢測(cè)技術(shù)，避免因計(jì)算機(jī)系統(tǒng)感染病毒而導(dǎo)致系統(tǒng)不能正常使用。

系統(tǒng)容災(zāi)和恢復(fù)需求。重要數(shù)據(jù)、系統(tǒng)如數(shù)據(jù)服務(wù)器等需要有備份和應(yīng)急恢復(fù)保障，能夠在系統(tǒng)出現(xiàn)故障的時(shí)候，實(shí)現(xiàn)快速切換和應(yīng)急替代，保證系統(tǒng)可以持續(xù)提供服務(wù)。

信息安全存儲(chǔ)需求。對(duì)軍事信息、指令信息進(jìn)行安全存儲(chǔ)防護(hù)，確保信息在服務(wù)器、數(shù)據(jù)庫(kù)中安全存儲(chǔ)，防止重要軍事信息、測(cè)試數(shù)據(jù)等信息泄露。

主機(jī)監(jiān)控及審計(jì)需求。通過對(duì)計(jì)算機(jī)主機(jī)進(jìn)行監(jiān)控，保障涉密數(shù)據(jù)不被惡意竊取，防止非法設(shè)備隨意連接涉密計(jì)算機(jī)等。

2.4 物理安全防護(hù)需求

非國(guó)產(chǎn)化研制是目前軍事信息系統(tǒng)軟硬件產(chǎn)品中存在的最主要信息安全風(fēng)險(xiǎn)。美國(guó)等發(fā)達(dá)國(guó)家利用其在信息技術(shù)方面的優(yōu)勢(shì)，壟斷了網(wǎng)絡(luò)、計(jì)算機(jī)、軟件等領(lǐng)域的大量技術(shù)和產(chǎn)品。采用不具備自主版權(quán)的進(jìn)口軟硬件，存在一定的后門和漏洞風(fēng)險(xiǎn)，會(huì)造成信息泄露。

國(guó)產(chǎn)化研制及系統(tǒng)加固需求。“棱鏡門”事件為加強(qiáng)產(chǎn)品國(guó)產(chǎn)化研制敲響了警鐘，軍事領(lǐng)域要廣泛采用國(guó)產(chǎn)化的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和元器件、芯片、可信計(jì)算機(jī)等，防止軟硬件產(chǎn)品存在漏洞和后門，或采用加固的計(jì)算機(jī)系統(tǒng)和產(chǎn)品。

信息安全檢測(cè)需求。加強(qiáng)計(jì)算機(jī)產(chǎn)品的安全性檢測(cè)，確保其性能指標(biāo)、安全性符合國(guó)標(biāo)、軍標(biāo)相關(guān)要求。需要成立相應(yīng)的信息安全測(cè)評(píng)機(jī)構(gòu)，負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用程序、信息安全產(chǎn)品的測(cè)試和評(píng)估，以發(fā)現(xiàn)產(chǎn)品和系統(tǒng)的脆弱性。

物理介質(zhì)安全保護(hù)需求。通信鏈路、軟硬件產(chǎn)品等的物理安全防護(hù)存在薄弱環(huán)節(jié)。例如各級(jí)指揮機(jī)構(gòu)之間通過光纖進(jìn)行遠(yuǎn)距離傳輸，光纖鏈路面臨著被物理破壞的威脅，造成數(shù)據(jù)泄露。

3 軍事信息系統(tǒng)信息安全防護(hù)體系架構(gòu)

3.1 信息安全體系架構(gòu)

隨著信息化攻擊技術(shù)手段智能化、先進(jìn)化，針對(duì)軍事信息系統(tǒng)的攻擊威脅也將更加復(fù)雜、多樣，由多種安全手段綜合、多重安全屏障構(gòu)成的“縱深防御”體系是未來軍事信息系統(tǒng)發(fā)展網(wǎng)絡(luò)安全的一個(gè)重點(diǎn)。

以滿足戰(zhàn)時(shí)對(duì)軍事信息系統(tǒng)的信息安全防護(hù)為需求，從保障軍事通信數(shù)據(jù)機(jī)密性傳輸、網(wǎng)絡(luò)邊界安全、內(nèi)網(wǎng)安全、應(yīng)用安全等方面出發(fā)，綜合利用多級(jí)、多層安全防護(hù)手段和主動(dòng)防御措施，構(gòu)建具備物理安全防護(hù)能力、網(wǎng)絡(luò)安全防護(hù)能力、通信鏈路安全防護(hù)能力、應(yīng)用安全防護(hù)能力為一體的立體化、全方位的信息安全縱深防御體系，從外圍的物理安全，逐步向通信安全、網(wǎng)絡(luò)安全及內(nèi)部的應(yīng)用安全，為軍事信息系統(tǒng)打造層層深入、環(huán)環(huán)相扣的縱深防護(hù)安全屏障，實(shí)現(xiàn)深度安全防護(hù)、動(dòng)態(tài)積極防御、精準(zhǔn)安全態(tài)勢(shì)感知、快速威脅預(yù)警和阻斷隔離，確保軍事網(wǎng)絡(luò)安全防護(hù)能力實(shí)時(shí)可控，為奪取未來信息對(duì)抗中的主動(dòng)權(quán)創(chuàng)造優(yōu)勢(shì)。整個(gè)信息安全防護(hù)體系，通過統(tǒng)一的信息安全集中管理平臺(tái)[1]，實(shí)現(xiàn)對(duì)軍事信息系統(tǒng)運(yùn)行狀態(tài)的安全監(jiān)控、安全策略的統(tǒng)一配置、聯(lián)動(dòng)響應(yīng)策略制定、安全設(shè)備的集中管理。endprint

3.2 軍事信息系統(tǒng)信息安全防護(hù)體系組成

3.2.1物理安全防護(hù)

“棱鏡門”事件充分證明了自主研發(fā)的重要性。在航天軍事領(lǐng)域，一方面要推行國(guó)產(chǎn)化自主可控的信息設(shè)備，包括元器件、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)，另一方面要將信息安全提升到戰(zhàn)略高度來部署，加強(qiáng)核心技術(shù)研究，形成擁有自主知識(shí)產(chǎn)權(quán)的、自主可控的國(guó)產(chǎn)化技術(shù)和產(chǎn)品。將國(guó)產(chǎn)自主可控作為設(shè)計(jì)原則，逐步實(shí)現(xiàn)核心芯片、核心計(jì)算處理設(shè)備及數(shù)據(jù)交換設(shè)備（如網(wǎng)絡(luò)設(shè)備、可信計(jì)算機(jī)、服務(wù)器等）、軟件產(chǎn)品（操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、軟件開發(fā)工具等）的全面國(guó)產(chǎn)化改造。開展基于國(guó)產(chǎn)化的軍事信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及關(guān)鍵技術(shù)研究，開展相關(guān)產(chǎn)品的原理性樣機(jī)研制、原理性試驗(yàn)、產(chǎn)品開發(fā)，加強(qiáng)和推廣國(guó)產(chǎn)化產(chǎn)品在型號(hào)中的應(yīng)用，逐步形成具有自主知識(shí)產(chǎn)權(quán)的系列產(chǎn)品。

3.2.2 通信安全防護(hù)

通信安全即數(shù)據(jù)傳輸安全，主要用于解決軍事信息網(wǎng)絡(luò)中的通信安全與保密問題。通過利用安全保密技術(shù)手段，確保數(shù)據(jù)在有線通信鏈路、無線通信鏈路等各種通信系統(tǒng)中的傳輸過程中不會(huì)遭遇竊聽、修改、重放、偽造等攻擊，確保數(shù)據(jù)的機(jī)密性、完整性、可用性和可認(rèn)證性。系統(tǒng)保密采取終端加密方式、鏈路加密方式、網(wǎng)絡(luò)加密方式的綜合架構(gòu)，通過軟硬件保密產(chǎn)品內(nèi)嵌的保密算法、安全協(xié)議等實(shí)現(xiàn)通信中的加密、消息源及信息認(rèn)證、完整性保護(hù)等。

密鑰管理采用一體化全生命周期密鑰管理體制，形成集密鑰產(chǎn)生、分發(fā)、銷毀、更新為一體的管理機(jī)制，實(shí)現(xiàn)密鑰的安全、高效使用。短波、超短波、衛(wèi)星通信等無線通信的安全防護(hù)，除了加密還要考慮抗干擾通信、隱蔽通信等問題，確保信號(hào)的穩(wěn)定和信道的暢通。新型信息安全技術(shù)可以用來改善目前軍用網(wǎng)絡(luò)信息安全防護(hù)能力，從而提高信息保護(hù)和信息對(duì)抗能力。量子通信具備通信容量大、傳輸速度快和無條件安全等特點(diǎn)，應(yīng)用于軍事信息系統(tǒng)安全保密技術(shù)領(lǐng)域，較傳統(tǒng)加密技術(shù)具有無可比擬的優(yōu)勢(shì)。

3.2.3網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防御通過根據(jù)軍事信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)，利用“邊界阻攔、內(nèi)網(wǎng)查殺”的策略，建立起網(wǎng)絡(luò)邊界安全、內(nèi)網(wǎng)安全的雙重保障。通過合理利用和部署各種防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)監(jiān)控及審計(jì)技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、認(rèn)證及訪問控制技術(shù)、網(wǎng)關(guān)防病毒技術(shù)，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠得到安全性防護(hù)，以能夠抵御針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)、邊界網(wǎng)絡(luò)的各類攻擊，確保網(wǎng)絡(luò)能夠持續(xù)、可靠提供服務(wù)。條件具備情況下，還可以通過探測(cè)敵方網(wǎng)絡(luò)的脆弱性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施反擊，致使網(wǎng)絡(luò)服務(wù)受阻，常用技術(shù)包括脆弱性掃描、網(wǎng)絡(luò)監(jiān)聽和協(xié)議分析、口令破解、網(wǎng)絡(luò)欺騙攻擊、病毒攻擊、拒絕服務(wù)攻擊等。

3.2.4 應(yīng)用安全防護(hù)

應(yīng)用安全主要解決計(jì)算機(jī)系統(tǒng)的軟硬件運(yùn)行環(huán)境安全問題，通過配置安全策略、檢測(cè)計(jì)算機(jī)系統(tǒng)的漏洞及進(jìn)行修復(fù)和升級(jí)、設(shè)計(jì)和開發(fā)信息安全軟件、介質(zhì)與載體安全保護(hù)技術(shù)、安裝防病毒軟件、主機(jī)監(jiān)控及審計(jì)技術(shù)。

3.3 軍事信息系統(tǒng)信息安全防御流程

在信息化作戰(zhàn)體系中，系統(tǒng)中的各類網(wǎng)絡(luò)安全設(shè)備、安全元素對(duì)網(wǎng)絡(luò)邊界、系統(tǒng)內(nèi)部各目標(biāo)區(qū)域、目標(biāo)物進(jìn)行安全檢測(cè)，并將多源、多類態(tài)勢(shì)信息通過衛(wèi)星、光纖、地面測(cè)控站等信息傳輸系統(tǒng)傳輸至網(wǎng)絡(luò)安全管理中心，達(dá)到多維網(wǎng)絡(luò)安全態(tài)勢(shì)感知。安全通信系統(tǒng)為各類無線、有線的信息信道傳輸提供語(yǔ)音、數(shù)據(jù)、圖像等信息的安全保密保障。網(wǎng)絡(luò)安全管理中心通過信息融合處理快速、準(zhǔn)確判明威脅和攻擊的類型、發(fā)生區(qū)域以及攻擊源的位置等，根據(jù)對(duì)威脅攻擊的判定、評(píng)估和決策，確定應(yīng)采取的響應(yīng)措施。在安全管理系統(tǒng)的統(tǒng)一控制下，有關(guān)安全防護(hù)設(shè)備聯(lián)動(dòng)響應(yīng)，針對(duì)威脅或攻擊采取相應(yīng)的措施，通過安全設(shè)備或嵌入通信系統(tǒng)、指控系統(tǒng)的安全防護(hù)元素，針對(duì)信息系統(tǒng)存在的安全漏洞或攻擊事件造成的破壞實(shí)現(xiàn)對(duì)系統(tǒng)的修復(fù)，抵御威脅和攻擊。安全管理系統(tǒng)根據(jù)信息獲取系統(tǒng)傳輸?shù)陌踩珣B(tài)勢(shì)感知信息，對(duì)系統(tǒng)安全防御性能進(jìn)行評(píng)估，實(shí)現(xiàn)“防、測(cè)、控、管、評(píng)”的閉環(huán)。

4 關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全深度數(shù)據(jù)挖掘技術(shù)，可以實(shí)現(xiàn)對(duì)系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備以及防護(hù)設(shè)備提供的大量安全信息及安全事件的深度挖掘，并利用信息融合[2]技術(shù)，從各類海量信息進(jìn)行特征提取和分析，對(duì)特征數(shù)據(jù)進(jìn)行高效融合、聯(lián)合分析，分析其內(nèi)在關(guān)聯(lián)性，發(fā)現(xiàn)潛在的安全威脅和隱含在正常數(shù)據(jù)流中的異常行為，達(dá)到對(duì)系統(tǒng)全網(wǎng)安全態(tài)勢(shì)的全面掌握，從而實(shí)現(xiàn)對(duì)潛在威脅的快速、提前預(yù)警和快速定位，增強(qiáng)系統(tǒng)主動(dòng)防御能力。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)，可以對(duì)信息安全態(tài)勢(shì)進(jìn)行有效評(píng)估和預(yù)測(cè)，為動(dòng)態(tài)優(yōu)化調(diào)整安全策略提供輔助決策。目前應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的數(shù)據(jù)融合算法，大致分為幾類：基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計(jì)的融合方法以及基于規(guī)則推理的融合方法。

一體化聯(lián)動(dòng)響應(yīng)安全策略設(shè)計(jì)，可以實(shí)現(xiàn)系統(tǒng)在整體策略的控制下，防火墻、訪問控制、入侵檢測(cè)設(shè)備、病毒防御產(chǎn)品等安全設(shè)備、安全機(jī)制能夠有效配合和聯(lián)動(dòng)響應(yīng)，提高系統(tǒng)自動(dòng)對(duì)網(wǎng)絡(luò)攻擊的識(shí)別和防御能力。一旦出現(xiàn)不符合型號(hào)規(guī)定的異常信息，進(jìn)行聯(lián)合定位、報(bào)警、阻斷、隔離，提高對(duì)安全事件的快速響應(yīng)速率和處理效能，在充分發(fā)揮各個(gè)安全單機(jī)產(chǎn)品的優(yōu)勢(shì)的基礎(chǔ)上，達(dá)到整體性、最大化的防護(hù)效果。

5 結(jié)束語(yǔ)

信息安全防護(hù)能力是保障軍事信息系統(tǒng)信息化效能最大化發(fā)揮的關(guān)鍵，沒有信息安全就沒有軍事信息系統(tǒng)真正意義上的信息化。本文對(duì)軍事信息系統(tǒng)的物理安全、通信安全、網(wǎng)絡(luò)安全、應(yīng)用安全進(jìn)行了系統(tǒng)全面的防護(hù)需求分析，并基于需求分析，提出了適用于軍事信息系統(tǒng)的一體化信息安全防御體系架構(gòu)，能夠從物理層、通信鏈路層、網(wǎng)絡(luò)層、應(yīng)用層為軍事信息系統(tǒng)鑄造立體化、全方位的信息安全防御屏障，能夠有效增強(qiáng)軍事信息系統(tǒng)抵御各類復(fù)雜應(yīng)用環(huán)境下信息安全攻擊威脅，有效提升軍事信息系統(tǒng)信息安全防御能力，為提升軍事信息化水平提供有力保障。

參考文獻(xiàn)

[1] 馬修湖，王濤.網(wǎng)絡(luò)信息安全集中管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn) [J].江西通信科技. 2011 （02）.

[2] 張淑雯，劉效武，孫雪巖.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)層次感知 [J].計(jì)算機(jī)技術(shù)與發(fā)展. 2016 （10）[2].endprint