前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的艦載信息基礎(chǔ)設(shè)施信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
一、艦載信息基礎(chǔ)設(shè)施信息安全主要問題
1)關(guān)鍵核心技術(shù)受制于人,關(guān)鍵基礎(chǔ)設(shè)施不自主,安全風險日趨嚴重
艦載信息基礎(chǔ)設(shè)施的關(guān)鍵核心技術(shù)受制于人的問題十分突出,關(guān)鍵基礎(chǔ)設(shè)施過分依賴國外的產(chǎn)品和技術(shù),在國外網(wǎng)絡(luò)攻擊的強大威脅下,面臨的信息安全風險將不斷加大。當前,海軍武器裝備的芯片處理器、元器件、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、操作系統(tǒng)、通用協(xié)議和標準都大部分依賴進口,這些國外技術(shù)和產(chǎn)品難以控制的木馬、漏洞和后門問題,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊,敏感信息泄露、系統(tǒng)停運等重要安全事件多發(fā),安全狀況堪憂,例如發(fā)生的微軟黑屏事件和IntelCPU序列號事件。同時,涉及“棱鏡門”的思科參與了中國幾乎所有大型軍政網(wǎng)絡(luò)項目的建設(shè),在大型骨干網(wǎng)絡(luò)中,思科占據(jù)了70%以上的份額,并把持著所有超級核心節(jié)點。作為美國政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)主力設(shè)備供應(yīng)商,在2006年美國115個政府部門參與的一場“網(wǎng)絡(luò)風暴”的網(wǎng)絡(luò)戰(zhàn)演習中,思科是演習的重要設(shè)計者之一。甚至在戰(zhàn)爭狀態(tài)中,美國政府和軍方極有可能利用思科在全球部署的產(chǎn)品,利用思科對于網(wǎng)絡(luò)設(shè)備、通信設(shè)備等掌控和監(jiān)控能力,對我國實施致命打擊。由于關(guān)鍵基礎(chǔ)設(shè)備不自主所帶來的安全風險日趨嚴重。
2)信息安全起步較晚,安全防護體系缺乏頂層設(shè)計,無法應(yīng)對高強度攻擊
“十一五”以來,國家和軍隊初步建成了涵蓋信息安全防護、檢測、響應(yīng)與評估的信息安全保障體系,形成了信息安全保障組織管理、標準規(guī)范、技術(shù)研究與裝備建設(shè)體系。但是,由于我國信息安全起步較晚,缺乏信息安全防護體系的頂層設(shè)計,相關(guān)核心關(guān)鍵技術(shù)尚未突破,再加上關(guān)鍵軟硬件多依賴國外,主要采用“打補丁”的被動安全防護模式,主動防護能力不足,信息安全防護體系尚未完善;在信息安全產(chǎn)品及工程實現(xiàn)方面,大多滯后于軍用信息系統(tǒng)裝備建設(shè)。這種“打補丁”被動防護模式一方面會造成系統(tǒng)運行效能和可靠性降低,另一方面也會造成安全防護能力不夠,無法針對重要信息系統(tǒng)和武器裝備的高強度攻擊實施有效的安全保障。我軍面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴峻,可能出現(xiàn)來自黑客組織、政府支持以及內(nèi)部攻擊行為,現(xiàn)有的安全防護體系尚無法抵御來自網(wǎng)絡(luò)空間的高強度威脅。在這一背景下,信息安全已經(jīng)成為關(guān)系我軍軍事信息系統(tǒng)和武器裝備發(fā)揮作戰(zhàn)效能的重要因素,我國信息安全發(fā)展內(nèi)在壓力大。
3)關(guān)鍵基礎(chǔ)平臺存在安全漏洞,基礎(chǔ)架構(gòu)不可信,安全防護能力低
當前我國的計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和外設(shè)等關(guān)鍵基礎(chǔ)平臺存在明顯的安全問題,安全防護能力低。這一方面是由于基礎(chǔ)平臺采用國外關(guān)鍵軟硬件存在預設(shè)后門威脅,另一方面是由于采用傳統(tǒng)的體系結(jié)構(gòu),自身架構(gòu)不可信,在體系結(jié)構(gòu)上存在安全漏洞。而上述的兩方面安全問題,是無法通過防火墻、防病毒和入侵檢測老三樣和“打補丁”的防護手段能夠彌補的。這也就造成了盡管在基礎(chǔ)平臺采取了安全防護措施,防護效果仍不到位的原因。由于關(guān)鍵基礎(chǔ)平臺是軍事信息系統(tǒng)、武器裝備以及其他安全防護裝備的重要支撐,其在安全防護方面存在的隱患和漏洞直接影響著軍事系統(tǒng)和武器裝備的安全運行,以及其他安全防護裝備的防護效能正常發(fā)揮。
二、艦載信息基礎(chǔ)設(shè)施信息安全發(fā)展思考
從信息安全國家戰(zhàn)略、我軍信息安全發(fā)展策略可以看出,大力研究信息安全技術(shù)、構(gòu)建完善的安全防護體系、研制信息安全基礎(chǔ)產(chǎn)品在很長的時間內(nèi),仍將是國家和軍隊信息化建設(shè)的重點,價值和需求十分明確。根據(jù)《2020年海軍信息安全保障體系規(guī)劃》,面向海軍武器裝備和軍事信息系統(tǒng)的安全防護需求,應(yīng)以發(fā)展密碼保障能力、監(jiān)測預警能力、入侵防御能力、應(yīng)急響應(yīng)能力和信任保障能力為目標,對相關(guān)的信息安全關(guān)鍵技術(shù)和裝備研制任務(wù)進行規(guī)劃和研制。當前大部分信息安全系統(tǒng)主要由防火墻、入侵檢測和防病毒等組成,這些常規(guī)的安全手段只能在網(wǎng)絡(luò)層(IP)以共享信息資源為中心,在外圍對非法用戶和越權(quán)訪問進行封堵,以達到防止外部攻擊的目的,對共享資源的訪問者源端不加控制,難以形成有效的防護。同時,被動封堵的方法是捕捉黑客攻擊和病毒入侵的行為特征,其特征是已發(fā)生過的滯后信息,操作系統(tǒng)的不安全導致應(yīng)用系統(tǒng)的各種漏洞層出不窮,無法從根本上解決問題,且惡意用戶的攻擊手段越來越高明,防護者只能將防火墻越砌越高、入侵檢測越做越復雜,惡意代碼庫越做越大從而導致誤報率增多,安全投入不斷增加、運維和管理困難。
可信計算技術(shù)從計算機體系結(jié)構(gòu)的安全漏洞著手,通過計算機底層硬件平臺、BIOS和操作系統(tǒng)的有機結(jié)合,控制計算機中各種進程的執(zhí)行,從而提高計算機終端系統(tǒng)的安全性;并在此基礎(chǔ)上解決網(wǎng)絡(luò)環(huán)境中終端設(shè)備的認證和可信接入問題,最終構(gòu)建一個相對安全的計算環(huán)境,有效維護數(shù)據(jù)與計算的安全性、完整性和可用性,能夠從根本上杜絕計算機病毒和木馬攻擊,可信計算產(chǎn)品以物理信任根可信計算模塊TPM/TCM為核心,支撐計算機在整個運行過程中實現(xiàn)三個主要功能:第一,通過信任鏈傳遞來防御對軟硬件的篡改或病毒的攻擊;第二,建立可信身份,識別假冒平臺;第三,將數(shù)據(jù)密封在一個安全區(qū)域中,進行高安全性的保護。
三、艦載基礎(chǔ)設(shè)施信息安全可信化
1.艦載信息基礎(chǔ)設(shè)施可信化設(shè)計
國軍標《可信計算平臺通用要求》、《軍用計算機安全評估準則》和國標《計算機信息系統(tǒng)安全保護等級劃分準則》給出了一般意義下的通用計算機平臺可信計算實施框架和安全等級保護要求,本文以這3個標準的內(nèi)容作為為參考,以可信計算為核心技術(shù),構(gòu)造艦載信息基礎(chǔ)設(shè)施可信化基本框架,實現(xiàn)對系統(tǒng)整體、重要功能和數(shù)據(jù)的保護及控制,從而提升艦載信息基礎(chǔ)設(shè)施的安全防護能力,為使艦載作戰(zhàn)系統(tǒng)逐步達到高安全等級要求提供技術(shù)支撐。艦載信息基礎(chǔ)設(shè)施可信化基本框架如圖1所示,通過在艦載信息基礎(chǔ)設(shè)施軟硬件平臺中實施可信計算技術(shù),構(gòu)造艦載信息基礎(chǔ)設(shè)施中的可信計算基。該可信計算基提供密碼學服務(wù)和密鑰保護,并實現(xiàn)對基礎(chǔ)硬件平臺到基礎(chǔ)軟件平臺的全信任鏈結(jié)構(gòu),對信息基礎(chǔ)設(shè)施進行平臺完整性防護、平臺完整性報告、平臺身份認證和平臺數(shù)據(jù)安全,并進一步通過國產(chǎn)化操作系統(tǒng)實現(xiàn)訪問控制技術(shù)、身份鑒別技術(shù)和數(shù)據(jù)完整性技術(shù),從而為艦載信息基礎(chǔ)設(shè)施提供安全等級要求。
2.艦載信息基礎(chǔ)設(shè)施可信化核心技術(shù)
•基于TCM的顯控終端可信度量技術(shù)通過構(gòu)造完整的可信傳遞鏈,對不同層次、不同階段的安全防護及訪問控制措施進行關(guān)聯(lián)與集成,實現(xiàn)針對新型艦用多功能顯控終端計算機的可信防護安全體系。通過構(gòu)造嵌入式可信計算機及PC平臺的信任鏈傳遞技術(shù)[5~7],支撐基于軍用TCM和國產(chǎn)部件的嵌入式可信計算機系統(tǒng)及PC機的設(shè)計與應(yīng)用開發(fā),構(gòu)造國產(chǎn)化的系統(tǒng)可信度量根,同時提供自主可控的密碼服務(wù)和密鑰保護。信任鏈是可信計算的關(guān)鍵技術(shù),通過信任鏈的作用來確保系統(tǒng)數(shù)據(jù)的完整性,從而提高系統(tǒng)的可信性。但是,早期的信任鏈只是在平臺啟動時才進行一次完整性校驗。這對于頻繁開機和關(guān)機的PC機來說是基本可以的。但是,對于服務(wù)器這種一旦開機就長時間不關(guān)機的計算平臺來說是遠遠不夠的。使用者很難通過開機時幾分鐘的數(shù)據(jù)完整性校驗來確保服務(wù)器數(shù)月甚至數(shù)年的數(shù)據(jù)完整性。
因此,需要研究和研制國產(chǎn)化平臺下能夠反復進行系統(tǒng)完整性校驗的信任鏈度量機制。•安全信息處理平臺的端口控制技術(shù)基于CPU的工作狀態(tài)劃分(系統(tǒng)態(tài)和用戶態(tài))、存儲器的分區(qū)隔離保護和I/O端口設(shè)置,對信息處理平臺中的各種輸入輸出端口進行控制,實現(xiàn)端口與身份認證、策略管理的綁定管理,確保系統(tǒng)信息輸入輸出安全性。•數(shù)據(jù)安全傳輸與加密技術(shù)基于密碼算法的數(shù)據(jù)安全存在與傳輸機制,確保信息和數(shù)據(jù)傳輸?shù)陌踩裕瑫r實現(xiàn)對重要數(shù)據(jù)的加密存儲和安全自毀。•平臺接入和認證技術(shù)可信網(wǎng)絡(luò)連接將可信計算機制延伸到網(wǎng)絡(luò),在顯控終端接入網(wǎng)絡(luò)之前,對操作員的身份進行認證,如果認證通過,則對終端平臺的身份進行認證,如果認證通過,再對終端平臺的可信狀態(tài)進行度量,如果度量滿足網(wǎng)絡(luò)接入的安全策略,則允許終端接入網(wǎng)絡(luò),否則將終端連接到指定的隔離區(qū)域,對其進行安全性修補和升級。
通過信息系統(tǒng)中的平臺采用可信的認證接入策略,確保信息系統(tǒng)能中的終端設(shè)備、子系統(tǒng)合法可信。通過安全網(wǎng)絡(luò)路由和交換設(shè)備,通過平臺接入的認證機制實現(xiàn)無線或有線網(wǎng)絡(luò)設(shè)備的可信連接。•系統(tǒng)安全的訪問控制技術(shù)、審計和防止客體重用技術(shù)根據(jù)相關(guān)國軍標對通用計算機平臺提出的安全等級保護要求,在系統(tǒng)軟件層和應(yīng)用軟件層實現(xiàn)自主訪問控制、強制訪問控制、端口、標記、用戶身份鑒別、客體重用、審計和數(shù)據(jù)完整性功能,完成系統(tǒng)軟件層可信計算基的構(gòu)建。
四、結(jié)語
艦載信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)和發(fā)展,是適應(yīng)海軍新時期軍事轉(zhuǎn)型的需要,是以提高艦艇裝備的綜合作戰(zhàn)效能為目標,艦載信息基礎(chǔ)設(shè)施的信息安全重要性不言而喻,通過實施可信安全防護技術(shù),從硬件、固件、操作系統(tǒng)、網(wǎng)絡(luò)等各層次提升計算機平臺的安全防護效能,構(gòu)造一個可信可控的計算環(huán)境,為關(guān)鍵軍事業(yè)務(wù)運行提供高安全的計算環(huán)境,為武器裝備提供基礎(chǔ)業(yè)務(wù)支撐平臺,對于保證軍事信息系統(tǒng)的安全運行具有重要意義。
作者:裴曉黎 單位:北京西三環(huán)中路19號
