公務(wù)員期刊網(wǎng) 論文中心 正文

活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御研究

摘要:隨著網(wǎng)絡(luò)通信技術(shù)在航天測(cè)控領(lǐng)域的大量應(yīng)用,活動(dòng)測(cè)控裝備執(zhí)行作戰(zhàn)任務(wù)面臨的網(wǎng)絡(luò)安全威脅逐步顯現(xiàn)并愈加復(fù)雜。本文從活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御能力現(xiàn)狀出發(fā),提出了一套符合作戰(zhàn)任務(wù)實(shí)際可行的網(wǎng)絡(luò)安全防御措施,該措施對(duì)于防止測(cè)控信息泄露和完成作戰(zhàn)任務(wù)具有重要的參考價(jià)值。

關(guān)鍵詞:活動(dòng)測(cè)控裝備;網(wǎng)絡(luò)安全設(shè)備;安全威脅;防御措施

0引言

隨著網(wǎng)絡(luò)技術(shù)在航天測(cè)控領(lǐng)域的不斷普及與發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題日益突出[1-3]。活動(dòng)測(cè)控裝備網(wǎng)絡(luò)指的是測(cè)控系統(tǒng)軟硬件組成的試驗(yàn)任務(wù)專網(wǎng)、任務(wù)指揮專網(wǎng)和為裝備提供保障的軍事綜合信息網(wǎng),簡(jiǎn)稱軍綜網(wǎng)?;顒?dòng)測(cè)控裝備外出執(zhí)行任務(wù),測(cè)控信息常采用光纖或衛(wèi)通鏈路與中心或戰(zhàn)區(qū)互聯(lián),鏈路物理層和網(wǎng)絡(luò)層管理的安全風(fēng)險(xiǎn)等級(jí)高。軍綜網(wǎng)用戶多,安全設(shè)備少,易出現(xiàn)與試驗(yàn)網(wǎng)之間病毒交叉感染風(fēng)險(xiǎn)。為防止測(cè)控信息泄露,防止敵方網(wǎng)絡(luò)攻擊,研究活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御問題迫在眉睫。

1網(wǎng)絡(luò)安全防御現(xiàn)狀

活動(dòng)測(cè)控裝備在場(chǎng)區(qū),網(wǎng)絡(luò)安全威脅主要來自試驗(yàn)任務(wù)專網(wǎng)。在駐地,除了試驗(yàn)任務(wù)專網(wǎng),安全威脅主要來自辦公用的軍綜網(wǎng)。目前活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御現(xiàn)狀可以概括為“六個(gè)缺乏”。

1.1缺乏對(duì)光纖和衛(wèi)通鏈路的管控措施

場(chǎng)區(qū)測(cè)控信息主要通過光纜和衛(wèi)通接入中心或戰(zhàn)區(qū)網(wǎng)。敵方可通過光纖耦合等方式竊取我方網(wǎng)絡(luò)數(shù)據(jù),并對(duì)我方裝備部署定位;或通過截獲我方衛(wèi)通信號(hào)頻譜,運(yùn)用電磁欺騙方式可實(shí)施衛(wèi)通網(wǎng)絡(luò)入侵。目前仍缺乏對(duì)光纖和衛(wèi)通鏈路傳輸安全的管控措施。

1.2缺乏對(duì)網(wǎng)絡(luò)傳輸設(shè)備的漏洞定期更新

通常裝備壽命均在20年左右,列裝的計(jì)算機(jī)操作系統(tǒng)版本老舊、漏洞眾多、缺少補(bǔ)丁。試驗(yàn)任務(wù)專網(wǎng)打補(bǔ)丁、軟件殺毒均由中心定期組織,漏洞修復(fù)和殺毒軟件更新滯后,造成不能及時(shí)發(fā)現(xiàn)新植入病毒,使得網(wǎng)絡(luò)安全威脅等級(jí)提升。

1.3缺乏對(duì)網(wǎng)絡(luò)軟硬件設(shè)備的安全審計(jì)

安全審計(jì)就是收集網(wǎng)絡(luò)審計(jì)事件,產(chǎn)生審計(jì)記錄,根據(jù)記錄分析原因采取處理措施。缺少對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件系統(tǒng)的審計(jì),表現(xiàn)在對(duì)權(quán)限違章和非法訪問、病毒活動(dòng)等沒有報(bào)警信息,對(duì)數(shù)據(jù)庫(kù)資源使用沒有審查,對(duì)應(yīng)用軟件安裝運(yùn)行缺乏身份識(shí)別與確認(rèn),對(duì)軟件工具使用未進(jìn)行授權(quán)。

1.4缺乏防電磁信息泄露的安全措施

對(duì)測(cè)控系統(tǒng)的客戶機(jī)、服務(wù)器、外圍設(shè)備、網(wǎng)絡(luò)設(shè)備、傳輸線、連接器,對(duì)通過地線、電源線、有線或無線傳播出去的電磁泄露信息,缺乏有效的屏蔽防護(hù)措施,以致有用信息易被敵方接收、重現(xiàn)而造成失泄密[4]。

1.5缺乏嚴(yán)格的測(cè)控裝備授權(quán)控制機(jī)制

未對(duì)服務(wù)器、客戶機(jī)及網(wǎng)絡(luò)設(shè)備劃分信息密級(jí),未對(duì)內(nèi)部用戶劃分類別,沒有明確什么類別的合法用戶能對(duì)哪些信息資源和哪種信息密級(jí)可進(jìn)行什么操作類型的訪問。身份識(shí)別的口令簡(jiǎn)單、易猜測(cè),沒有安全存放,沒有采用可變口令和經(jīng)常變換口令等防護(hù)措施。

1.6缺乏相應(yīng)的網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法

任務(wù)準(zhǔn)備階段,缺少對(duì)網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)環(huán)境、接入網(wǎng)絡(luò)的技術(shù)狀態(tài)做出安全評(píng)估。任務(wù)執(zhí)行階段,當(dāng)網(wǎng)絡(luò)受到敵方攻擊,缺少針對(duì)性強(qiáng)和有效、快速的應(yīng)急措施。因此目前急需建立網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)戰(zhàn)法庫(kù)。

2網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅來自網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)入侵是網(wǎng)絡(luò)戰(zhàn)的首要條件,只有實(shí)現(xiàn)對(duì)敵網(wǎng)絡(luò)的滲透,才能實(shí)施有針對(duì)性的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)戰(zhàn)的核心,是降低敵方作戰(zhàn)效能的具體方法。通常敵方可采取的入侵和攻擊手段包括以下內(nèi)容。

2.1多渠道植入病毒和木馬程序

敵方利用我方人員違規(guī)使用優(yōu)盤等介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行數(shù)據(jù)交換而趁機(jī)植入病毒、蠕蟲和木馬程序;或在我方采購(gòu)的路由器、交換機(jī)、防火墻、網(wǎng)卡等網(wǎng)絡(luò)設(shè)備,接入網(wǎng)絡(luò)的打印機(jī)、攝像頭、移動(dòng)光驅(qū)等終端設(shè)備中事先植入木馬和病毒;利用網(wǎng)絡(luò)設(shè)備在生產(chǎn)、運(yùn)輸、存儲(chǔ)等供應(yīng)鏈環(huán)節(jié)存在的安全管理漏洞植入病毒和木馬。

2.2繞過防御系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊

敵方可利用我方計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序的漏洞,破壞、繞過網(wǎng)絡(luò)安全防御系統(tǒng),啟用事先植入的病毒、木馬程序?qū)嵤┕?,達(dá)到對(duì)我方計(jì)算機(jī)終端和網(wǎng)絡(luò)接入設(shè)備控制、破壞和實(shí)施信息竊取的目的。

2.3物理層破壞與電磁泄露竊密

敵方有意對(duì)我方網(wǎng)絡(luò)線路、光纖通信線路實(shí)施破壞,或在預(yù)設(shè)陣地附近對(duì)衛(wèi)星通信系統(tǒng)實(shí)施干擾,造成信息傳輸中斷。利用我方網(wǎng)絡(luò)端口、傳輸線路和信息處理終端因屏蔽不嚴(yán)或未屏蔽而造成的電磁信息輻射,竊取我方機(jī)密信息。

3網(wǎng)絡(luò)安全防御措施

網(wǎng)絡(luò)防御措施是指活動(dòng)測(cè)控裝備在機(jī)動(dòng)轉(zhuǎn)移、任務(wù)準(zhǔn)備和任務(wù)實(shí)施三個(gè)階段采取的一系列網(wǎng)絡(luò)安全防御手段。這些手段無外乎PDRR(Protect,Detect,React,Restore),即保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)安全保障體系。實(shí)際上,這八個(gè)字也是網(wǎng)絡(luò)安全防御主要任務(wù)的概括[5]。

3.1安全防御任務(wù)

結(jié)合活動(dòng)測(cè)控裝備網(wǎng)絡(luò)體系實(shí)際,網(wǎng)絡(luò)安全防御任務(wù)主要包括如下內(nèi)容。(1)切斷網(wǎng)絡(luò)入侵通道增強(qiáng)用戶自我保護(hù)意識(shí),遵循預(yù)防、診斷和清除相結(jié)合的原則,對(duì)配屬的計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備病毒采取綜合治理措施,對(duì)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行加固,阻止觸發(fā)網(wǎng)絡(luò)攻擊發(fā)生的條件形成。(2)快速響應(yīng)網(wǎng)絡(luò)攻擊收到網(wǎng)絡(luò)攻擊報(bào)警信息,啟用備份鏈路、備份終端、加密通道等應(yīng)急處理手段,或者采取“平時(shí)一套、戰(zhàn)時(shí)一套、保底一套”裝備儲(chǔ)備和運(yùn)用原則,把系統(tǒng)恢復(fù)到原來的狀態(tài)或比原來更安全的狀態(tài)。(3)建立全網(wǎng)安防體系圍繞網(wǎng)絡(luò)三要素——用戶、信息和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,建立多層次的縱深型安全防御體系,確保管理安全、數(shù)據(jù)內(nèi)容安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理和運(yùn)行安全,最終實(shí)現(xiàn)任務(wù)、指揮、辦公信息安全可靠傳輸。

3.2機(jī)動(dòng)轉(zhuǎn)移中的防御措施

機(jī)動(dòng)轉(zhuǎn)移是指活動(dòng)測(cè)控裝備從一個(gè)預(yù)設(shè)陣地轉(zhuǎn)移至另一個(gè)預(yù)設(shè)陣地的行動(dòng)過程。在此過程中,敵方可能會(huì)對(duì)我臨時(shí)構(gòu)建的無線通信指揮網(wǎng)絡(luò)實(shí)施信號(hào)插入或干擾。指揮員務(wù)必減少無線通信設(shè)備開機(jī)次數(shù),盡可能降低被敵方監(jiān)聽和入侵的可能性。一旦發(fā)現(xiàn)異常,迅速關(guān)機(jī)或采用其他約定好的保密方式通信。

3.3任務(wù)準(zhǔn)備中的防御措施

任務(wù)準(zhǔn)備指的是分隊(duì)到達(dá)預(yù)設(shè)陣地,裝備展開以后,執(zhí)行任務(wù)前的準(zhǔn)備階段。此階段的防御措施分為管理措施和技術(shù)措施。(1)管理措施通過設(shè)置門禁、登記、巡邏等方式對(duì)任務(wù)陣地、辦公場(chǎng)所進(jìn)出人員進(jìn)行嚴(yán)格管理,防止敵方混入我方軍事管制區(qū);協(xié)調(diào)任務(wù)合作單位定期對(duì)防區(qū)內(nèi)通信線路進(jìn)行共同巡檢,防止敵方非法外接;裝備采購(gòu)部門必須在提供的合格供方名目中采購(gòu)所需裝備物資,有條件情況下對(duì)采購(gòu)的網(wǎng)絡(luò)備品、備件進(jìn)行病毒檢測(cè)查殺;確保入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng),病毒預(yù)警系統(tǒng)、流量檢測(cè)系統(tǒng)全時(shí)在線。(2)技術(shù)措施從網(wǎng)絡(luò)入侵到實(shí)施攻擊通常有一定時(shí)間周期,任務(wù)準(zhǔn)備階段可采用平時(shí)關(guān)機(jī)靜默策略,規(guī)避敵方網(wǎng)絡(luò)入侵與攻擊;對(duì)試驗(yàn)任務(wù)專網(wǎng)病毒及補(bǔ)丁及時(shí)更新升級(jí),并提高查殺頻次,及時(shí)更新和檢查防火墻、保密機(jī)等設(shè)備工作情況,做到防患于未然;對(duì)設(shè)備配置、衛(wèi)星參數(shù)、測(cè)控軟件等關(guān)鍵數(shù)據(jù)進(jìn)行容災(zāi)備份,防止未授權(quán)使用和被非法冒充、篡改和竊取;對(duì)全網(wǎng)計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品及數(shù)據(jù)庫(kù)漏洞進(jìn)行檢測(cè),分析漏洞影響并及時(shí)修復(fù);采用加擾設(shè)備和電磁屏蔽手段防范計(jì)算機(jī)終端電磁泄露;對(duì)網(wǎng)絡(luò)安防技術(shù)狀態(tài)進(jìn)行調(diào)整,更新保密機(jī)和網(wǎng)閘策略。

3.4任務(wù)準(zhǔn)備中的應(yīng)急措施

(1)切換至備份鏈路當(dāng)使用雙平面進(jìn)行信息傳輸時(shí),若受敵攻擊后,造成部分終端被敵控制或者癱瘓,立即切斷被攻擊終端網(wǎng)絡(luò)連接和受入侵平面鏈路,啟用未入侵的鏈路。(2)采用備份裝備衛(wèi)通鏈路通常會(huì)使用多個(gè)頻段、多個(gè)轉(zhuǎn)發(fā)器和多個(gè)備用頻點(diǎn),一旦受敵網(wǎng)絡(luò)攻擊,立即切換至備用衛(wèi)通設(shè)備或者更換至備用點(diǎn)頻;當(dāng)計(jì)算機(jī)終端受到攻擊時(shí),迅速啟用熱備份或冷備份計(jì)算機(jī)設(shè)備。(3)切換至衛(wèi)通鏈路當(dāng)光纜遭受敵方物理破壞,會(huì)導(dǎo)致軍綜網(wǎng)、指揮專網(wǎng)、試驗(yàn)任務(wù)專網(wǎng)全部癱瘓。立即啟用本地綜合衛(wèi)通車與本地通信樞紐建立衛(wèi)星通信鏈路,完成應(yīng)急通信保障。

4后續(xù)針對(duì)性建設(shè)需求

4.1組織攻擊測(cè)試加固系統(tǒng)漏洞

聘請(qǐng)地方網(wǎng)絡(luò)安全機(jī)構(gòu)充當(dāng)“白帽”黑客,對(duì)我試驗(yàn)任務(wù)專網(wǎng)進(jìn)行攻擊測(cè)試,找出各業(yè)務(wù)系統(tǒng)的漏洞并進(jìn)行加固,同時(shí)為后續(xù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供依據(jù)。

4.2建立定期網(wǎng)絡(luò)安全情報(bào)溝通機(jī)制

定期與上級(jí)通信網(wǎng)管中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心加強(qiáng)情報(bào)交流,通過第三方數(shù)據(jù)源收集安全情報(bào),掌握最新的攻擊信息、安全策略和解決方案,增強(qiáng)網(wǎng)絡(luò)安全防御的有效性。

4.3對(duì)全網(wǎng)定期組織健康體檢

協(xié)調(diào)有保密資質(zhì)的安全單位對(duì)全網(wǎng)進(jìn)行健康體檢,清理網(wǎng)絡(luò)漏洞和管理上的薄弱環(huán)節(jié)。聯(lián)系設(shè)備提供商,對(duì)全網(wǎng)定期進(jìn)行巡檢,對(duì)部分老舊設(shè)備升級(jí)換代,定期更新軟硬件系統(tǒng)配置。

4.4開展網(wǎng)絡(luò)攻防對(duì)抗訓(xùn)練

立足現(xiàn)有軟、硬件設(shè)施,通過移植系統(tǒng)、復(fù)制數(shù)據(jù)、研發(fā)部分必要的軟件,構(gòu)建網(wǎng)絡(luò)攻防演練環(huán)境。組建專業(yè)網(wǎng)絡(luò)安防力量,利用內(nèi)網(wǎng)部分電腦,設(shè)置演訓(xùn)導(dǎo)調(diào)科目,開展網(wǎng)絡(luò)攻防紅藍(lán)對(duì)抗訓(xùn)練,提升人員網(wǎng)絡(luò)攻擊應(yīng)急能力。

5結(jié)束語

“三分技術(shù),七分管理”在網(wǎng)絡(luò)安防業(yè)界已經(jīng)得到共識(shí)。提升活動(dòng)測(cè)控裝備網(wǎng)絡(luò)安全防御水平,除了采用先進(jìn)的安防技術(shù),更重要的是加強(qiáng)內(nèi)部人員管理,規(guī)范內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)操作行為。只有這樣,才能真正確保衛(wèi)星控制命令發(fā)送和測(cè)量數(shù)據(jù)傳輸?shù)陌踩⒖煽?,活?dòng)測(cè)控裝備才能圓滿完成任務(wù)。

參考文獻(xiàn):

[1]陳曉樺,武傳坤.網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社,2017.

[2]翟健宏.信息安全導(dǎo)論[M].科學(xué)出版社,2011.

[3]沈昌祥.關(guān)于加強(qiáng)信息安全保障系統(tǒng)的思考[J].信息安全與通信保密,2002.

[4]國(guó)防科學(xué)技術(shù)工業(yè)委員會(huì).GJB5095-2002信息技術(shù)安全通用要求[S],2002.

[5]連一峰,王航.網(wǎng)絡(luò)攻擊原理與技術(shù)[M].科學(xué)出版社,2004

作者:金術(shù)良 楊彥偉 李永彬 宋飛杰 趙志強(qiáng) 劉昭暉