活動測控裝備網(wǎng)絡安全防御研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了活動測控裝備網(wǎng)絡安全防御研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著網(wǎng)絡通信技術在航天測控領域的大量應用，活動測控裝備執(zhí)行作戰(zhàn)任務面臨的網(wǎng)絡安全威脅逐步顯現(xiàn)并愈加復雜。本文從活動測控裝備網(wǎng)絡安全防御能力現(xiàn)狀出發(fā)，提出了一套符合作戰(zhàn)任務實際可行的網(wǎng)絡安全防御措施，該措施對于防止測控信息泄露和完成作戰(zhàn)任務具有重要的參考價值。

關鍵詞：活動測控裝備；網(wǎng)絡安全設備；安全威脅；防御措施

0引言

隨著網(wǎng)絡技術在航天測控領域的不斷普及與發(fā)展，網(wǎng)絡安全風險問題日益突出[1-3]?；顒訙y控裝備網(wǎng)絡指的是測控系統(tǒng)軟硬件組成的試驗任務專網(wǎng)、任務指揮專網(wǎng)和為裝備提供保障的軍事綜合信息網(wǎng)，簡稱軍綜網(wǎng)?；顒訙y控裝備外出執(zhí)行任務，測控信息常采用光纖或衛(wèi)通鏈路與中心或戰(zhàn)區(qū)互聯(lián)，鏈路物理層和網(wǎng)絡層管理的安全風險等級高。軍綜網(wǎng)用戶多，安全設備少，易出現(xiàn)與試驗網(wǎng)之間病毒交叉感染風險。為防止測控信息泄露，防止敵方網(wǎng)絡攻擊，研究活動測控裝備網(wǎng)絡安全防御問題迫在眉睫。

1網(wǎng)絡安全防御現(xiàn)狀

活動測控裝備在場區(qū)，網(wǎng)絡安全威脅主要來自試驗任務專網(wǎng)。在駐地，除了試驗任務專網(wǎng)，安全威脅主要來自辦公用的軍綜網(wǎng)。目前活動測控裝備網(wǎng)絡安全防御現(xiàn)狀可以概括為“六個缺乏”。

1.1缺乏對光纖和衛(wèi)通鏈路的管控措施

場區(qū)測控信息主要通過光纜和衛(wèi)通接入中心或戰(zhàn)區(qū)網(wǎng)。敵方可通過光纖耦合等方式竊取我方網(wǎng)絡數(shù)據(jù)，并對我方裝備部署定位；或通過截獲我方衛(wèi)通信號頻譜，運用電磁欺騙方式可實施衛(wèi)通網(wǎng)絡入侵。目前仍缺乏對光纖和衛(wèi)通鏈路傳輸安全的管控措施。

1.2缺乏對網(wǎng)絡傳輸設備的漏洞定期更新

通常裝備壽命均在20年左右，列裝的計算機操作系統(tǒng)版本老舊、漏洞眾多、缺少補丁。試驗任務專網(wǎng)打補丁、軟件殺毒均由中心定期組織，漏洞修復和殺毒軟件更新滯后，造成不能及時發(fā)現(xiàn)新植入病毒，使得網(wǎng)絡安全威脅等級提升。

1.3缺乏對網(wǎng)絡軟硬件設備的安全審計

安全審計就是收集網(wǎng)絡審計事件，產(chǎn)生審計記錄，根據(jù)記錄分析原因采取處理措施。缺少對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件系統(tǒng)的審計，表現(xiàn)在對權限違章和非法訪問、病毒活動等沒有報警信息，對數(shù)據(jù)庫資源使用沒有審查，對應用軟件安裝運行缺乏身份識別與確認，對軟件工具使用未進行授權。

1.4缺乏防電磁信息泄露的安全措施

對測控系統(tǒng)的客戶機、服務器、外圍設備、網(wǎng)絡設備、傳輸線、連接器，對通過地線、電源線、有線或無線傳播出去的電磁泄露信息，缺乏有效的屏蔽防護措施，以致有用信息易被敵方接收、重現(xiàn)而造成失泄密[4]。

1.5缺乏嚴格的測控裝備授權控制機制

未對服務器、客戶機及網(wǎng)絡設備劃分信息密級，未對內(nèi)部用戶劃分類別，沒有明確什么類別的合法用戶能對哪些信息資源和哪種信息密級可進行什么操作類型的訪問。身份識別的口令簡單、易猜測，沒有安全存放，沒有采用可變口令和經(jīng)常變換口令等防護措施。

1.6缺乏相應的網(wǎng)絡安全防御戰(zhàn)術戰(zhàn)法

任務準備階段，缺少對網(wǎng)絡空間戰(zhàn)場環(huán)境、接入網(wǎng)絡的技術狀態(tài)做出安全評估。任務執(zhí)行階段，當網(wǎng)絡受到敵方攻擊，缺少針對性強和有效、快速的應急措施。因此目前急需建立網(wǎng)絡安全防御戰(zhàn)術戰(zhàn)法庫。

2網(wǎng)絡安全威脅

網(wǎng)絡安全威脅來自網(wǎng)絡入侵和網(wǎng)絡攻擊。網(wǎng)絡入侵是網(wǎng)絡戰(zhàn)的首要條件，只有實現(xiàn)對敵網(wǎng)絡的滲透，才能實施有針對性的網(wǎng)絡攻擊。網(wǎng)絡攻擊是網(wǎng)絡戰(zhàn)的核心，是降低敵方作戰(zhàn)效能的具體方法。通常敵方可采取的入侵和攻擊手段包括以下內(nèi)容。

2.1多渠道植入病毒和木馬程序

敵方利用我方人員違規(guī)使用優(yōu)盤等介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間進行數(shù)據(jù)交換而趁機植入病毒、蠕蟲和木馬程序；或在我方采購的路由器、交換機、防火墻、網(wǎng)卡等網(wǎng)絡設備，接入網(wǎng)絡的打印機、攝像頭、移動光驅(qū)等終端設備中事先植入木馬和病毒；利用網(wǎng)絡設備在生產(chǎn)、運輸、存儲等供應鏈環(huán)節(jié)存在的安全管理漏洞植入病毒和木馬。

2.2繞過防御系統(tǒng)實施網(wǎng)絡攻擊

敵方可利用我方計算機操作系統(tǒng)和應用程序的漏洞，破壞、繞過網(wǎng)絡安全防御系統(tǒng)，啟用事先植入的病毒、木馬程序?qū)嵤┕?，達到對我方計算機終端和網(wǎng)絡接入設備控制、破壞和實施信息竊取的目的。

2.3物理層破壞與電磁泄露竊密

敵方有意對我方網(wǎng)絡線路、光纖通信線路實施破壞，或在預設陣地附近對衛(wèi)星通信系統(tǒng)實施干擾，造成信息傳輸中斷。利用我方網(wǎng)絡端口、傳輸線路和信息處理終端因屏蔽不嚴或未屏蔽而造成的電磁信息輻射，竊取我方機密信息。

3網(wǎng)絡安全防御措施

網(wǎng)絡防御措施是指活動測控裝備在機動轉(zhuǎn)移、任務準備和任務實施三個階段采取的一系列網(wǎng)絡安全防御手段。這些手段無外乎PDRR（Protect,Detect,React,Restore），即保護、檢測、反應、恢復安全保障體系。實際上，這八個字也是網(wǎng)絡安全防御主要任務的概括[5]。

3.1安全防御任務

結合活動測控裝備網(wǎng)絡體系實際，網(wǎng)絡安全防御任務主要包括如下內(nèi)容。（1）切斷網(wǎng)絡入侵通道增強用戶自我保護意識，遵循預防、診斷和清除相結合的原則，對配屬的計算機、服務器等網(wǎng)絡設備病毒采取綜合治理措施，對信息系統(tǒng)的薄弱環(huán)節(jié)進行加固，阻止觸發(fā)網(wǎng)絡攻擊發(fā)生的條件形成。（2）快速響應網(wǎng)絡攻擊收到網(wǎng)絡攻擊報警信息，啟用備份鏈路、備份終端、加密通道等應急處理手段，或者采取“平時一套、戰(zhàn)時一套、保底一套”裝備儲備和運用原則，把系統(tǒng)恢復到原來的狀態(tài)或比原來更安全的狀態(tài)。（3）建立全網(wǎng)安防體系圍繞網(wǎng)絡三要素——用戶、信息和網(wǎng)絡基礎設施，建立多層次的縱深型安全防御體系，確保管理安全、數(shù)據(jù)內(nèi)容安全和網(wǎng)絡基礎設施的物理和運行安全，最終實現(xiàn)任務、指揮、辦公信息安全可靠傳輸。

3.2機動轉(zhuǎn)移中的防御措施

機動轉(zhuǎn)移是指活動測控裝備從一個預設陣地轉(zhuǎn)移至另一個預設陣地的行動過程。在此過程中，敵方可能會對我臨時構建的無線通信指揮網(wǎng)絡實施信號插入或干擾。指揮員務必減少無線通信設備開機次數(shù)，盡可能降低被敵方監(jiān)聽和入侵的可能性。一旦發(fā)現(xiàn)異常，迅速關機或采用其他約定好的保密方式通信。

3.3任務準備中的防御措施

任務準備指的是分隊到達預設陣地，裝備展開以后，執(zhí)行任務前的準備階段。此階段的防御措施分為管理措施和技術措施。（1）管理措施通過設置門禁、登記、巡邏等方式對任務陣地、辦公場所進出人員進行嚴格管理，防止敵方混入我方軍事管制區(qū)；協(xié)調(diào)任務合作單位定期對防區(qū)內(nèi)通信線路進行共同巡檢，防止敵方非法外接；裝備采購部門必須在提供的合格供方名目中采購所需裝備物資，有條件情況下對采購的網(wǎng)絡備品、備件進行病毒檢測查殺；確保入侵檢測系統(tǒng)、網(wǎng)絡審計系統(tǒng)，病毒預警系統(tǒng)、流量檢測系統(tǒng)全時在線。（2）技術措施從網(wǎng)絡入侵到實施攻擊通常有一定時間周期，任務準備階段可采用平時關機靜默策略，規(guī)避敵方網(wǎng)絡入侵與攻擊；對試驗任務專網(wǎng)病毒及補丁及時更新升級，并提高查殺頻次，及時更新和檢查防火墻、保密機等設備工作情況，做到防患于未然；對設備配置、衛(wèi)星參數(shù)、測控軟件等關鍵數(shù)據(jù)進行容災備份，防止未授權使用和被非法冒充、篡改和竊取；對全網(wǎng)計算機操作系統(tǒng)、網(wǎng)絡設備、安全產(chǎn)品及數(shù)據(jù)庫漏洞進行檢測，分析漏洞影響并及時修復；采用加擾設備和電磁屏蔽手段防范計算機終端電磁泄露；對網(wǎng)絡安防技術狀態(tài)進行調(diào)整，更新保密機和網(wǎng)閘策略。

3.4任務準備中的應急措施

（1）切換至備份鏈路當使用雙平面進行信息傳輸時，若受敵攻擊后，造成部分終端被敵控制或者癱瘓，立即切斷被攻擊終端網(wǎng)絡連接和受入侵平面鏈路，啟用未入侵的鏈路。（2）采用備份裝備衛(wèi)通鏈路通常會使用多個頻段、多個轉(zhuǎn)發(fā)器和多個備用頻點，一旦受敵網(wǎng)絡攻擊，立即切換至備用衛(wèi)通設備或者更換至備用點頻；當計算機終端受到攻擊時，迅速啟用熱備份或冷備份計算機設備。（3）切換至衛(wèi)通鏈路當光纜遭受敵方物理破壞，會導致軍綜網(wǎng)、指揮專網(wǎng)、試驗任務專網(wǎng)全部癱瘓。立即啟用本地綜合衛(wèi)通車與本地通信樞紐建立衛(wèi)星通信鏈路，完成應急通信保障。

4后續(xù)針對性建設需求

4.1組織攻擊測試加固系統(tǒng)漏洞

聘請地方網(wǎng)絡安全機構充當“白帽”黑客，對我試驗任務專網(wǎng)進行攻擊測試，找出各業(yè)務系統(tǒng)的漏洞并進行加固，同時為后續(xù)網(wǎng)絡安全系統(tǒng)建設提供依據(jù)。

4.2建立定期網(wǎng)絡安全情報溝通機制

定期與上級通信網(wǎng)管中心、國家互聯(lián)網(wǎng)應急中心加強情報交流，通過第三方數(shù)據(jù)源收集安全情報，掌握最新的攻擊信息、安全策略和解決方案，增強網(wǎng)絡安全防御的有效性。

4.3對全網(wǎng)定期組織健康體檢

協(xié)調(diào)有保密資質(zhì)的安全單位對全網(wǎng)進行健康體檢，清理網(wǎng)絡漏洞和管理上的薄弱環(huán)節(jié)。聯(lián)系設備提供商，對全網(wǎng)定期進行巡檢，對部分老舊設備升級換代，定期更新軟硬件系統(tǒng)配置。

4.4開展網(wǎng)絡攻防對抗訓練

立足現(xiàn)有軟、硬件設施，通過移植系統(tǒng)、復制數(shù)據(jù)、研發(fā)部分必要的軟件，構建網(wǎng)絡攻防演練環(huán)境。組建專業(yè)網(wǎng)絡安防力量，利用內(nèi)網(wǎng)部分電腦，設置演訓導調(diào)科目，開展網(wǎng)絡攻防紅藍對抗訓練，提升人員網(wǎng)絡攻擊應急能力。

5結束語

“三分技術，七分管理”在網(wǎng)絡安防業(yè)界已經(jīng)得到共識。提升活動測控裝備網(wǎng)絡安全防御水平，除了采用先進的安防技術，更重要的是加強內(nèi)部人員管理，規(guī)范內(nèi)網(wǎng)用戶的網(wǎng)絡操作行為。只有這樣，才能真正確保衛(wèi)星控制命令發(fā)送和測量數(shù)據(jù)傳輸?shù)陌踩?、可靠，活動測控裝備才能圓滿完成任務。

參考文獻：

[1]陳曉樺，武傳坤.網(wǎng)絡安全技術[M].人民郵電出版社，2017.

[2]翟健宏.信息安全導論[M].科學出版社，2011.

[3]沈昌祥.關于加強信息安全保障系統(tǒng)的思考[J].信息安全與通信保密，2002.

[4]國防科學技術工業(yè)委員會.GJB5095-2002信息技術安全通用要求[S]，2002.

[5]連一峰，王航.網(wǎng)絡攻擊原理與技術[M].科學出版社，2004

作者：金術良 楊彥偉 李永彬 宋飛杰 趙志強 劉昭暉