指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，信息化技術(shù)快速發(fā)展，甚至廣泛應(yīng)用于部隊(duì)指揮信息系統(tǒng)；而信息化的戰(zhàn)爭(zhēng)作為未來戰(zhàn)爭(zhēng)，已經(jīng)成為體系之間的相互對(duì)抗，指揮信息系統(tǒng)作為其重要依托，信息安全防護(hù)體系的構(gòu)建與完善是否有效對(duì)于指揮信息系統(tǒng)有著重要意義；而本文根據(jù)指揮信息系統(tǒng)的安全需求，進(jìn)行信息安全防護(hù)體系的構(gòu)建，以此提高在指揮信息系統(tǒng)中的信息安全性。

關(guān)鍵詞：指揮信息系統(tǒng);信息安全;防護(hù)體系

近年來，許多發(fā)達(dá)國(guó)家通過對(duì)新型網(wǎng)絡(luò)攻擊的發(fā)展，對(duì)我國(guó)在信息化系統(tǒng)作戰(zhàn)方面帶來了不容忽視的威脅，指揮信息系統(tǒng)的安全性與國(guó)家戰(zhàn)略安全息息相關(guān)，一旦出現(xiàn)薄弱環(huán)節(jié)或者缺乏快速響應(yīng)力，將會(huì)導(dǎo)致信息泄露與破壞；因此，構(gòu)建信息安全防護(hù)體系成為重中之重，而信息安全所涉及到的網(wǎng)絡(luò)安全、平臺(tái)安全、管理安全等方面，是指揮信息系統(tǒng)在復(fù)雜戰(zhàn)場(chǎng)中可控運(yùn)行的一個(gè)重要保障；只有實(shí)現(xiàn)了信息安全防護(hù)體系的有效構(gòu)建，才能進(jìn)一步確保指揮信息系統(tǒng)的對(duì)抗能力。

1指揮信息系統(tǒng)的安全需求分析

1.1安全威脅

指揮信息系統(tǒng)是指將控制、情報(bào)、通信、監(jiān)視、偵察、指揮等集中為一體的一種軍事信息系統(tǒng)，主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等，對(duì)部隊(duì)?wèi)?zhàn)斗力及信息化作戰(zhàn)力有著重要作用。在當(dāng)前的信息化戰(zhàn)爭(zhēng)中，指揮信息系統(tǒng)經(jīng)常面臨病毒破壞、信息截獲、網(wǎng)絡(luò)滲透、電磁干擾等安全威脅，其主要攻擊方式包括了計(jì)算機(jī)網(wǎng)絡(luò)、信息鏈路、非授權(quán)訪問、信息竊取、信息篡改、信息重放、物理攻擊七個(gè)方面。

1.2安全需求

通過對(duì)當(dāng)下指揮信息系統(tǒng)所面臨的一系列安全威脅，對(duì)安全的需求顯得更加迫切，主要分為五方面：（1）可靠性。在規(guī)定條件和時(shí)間內(nèi)指揮信息系統(tǒng)能完成規(guī)定功能，包括系統(tǒng)、硬件、軟件可靠性；系統(tǒng)可靠性指指揮系統(tǒng)要具有較高的應(yīng)急恢復(fù)力、抗毀性、容錯(cuò)性；硬件可靠性指物理設(shè)備與線路達(dá)到可靠；軟件可靠性指一定時(shí)間中程序可以自行可靠運(yùn)行；一般利用應(yīng)急恢復(fù)、冗余設(shè)計(jì)、數(shù)據(jù)備份等進(jìn)行安全防護(hù)［1］。（2）可用性。指揮通信系統(tǒng)能為授權(quán)實(shí)體及時(shí)提供使用性能及數(shù)據(jù)訪問，一般通過入侵檢測(cè)、網(wǎng)絡(luò)隔離、訪問控制等方式組織惡意代碼、漏洞攻擊、網(wǎng)絡(luò)攻擊等。（3）認(rèn)證性?？刂浦笓]信息數(shù)據(jù)及資源訪問，對(duì)未授權(quán)資源阻止以保障用戶身份，一般通過數(shù)字簽名、共性秘密等方式。（4）機(jī)密性。對(duì)于特定信息要保證不會(huì)泄露給未經(jīng)授權(quán)用戶，預(yù)防在信息傳輸中的非授權(quán)泄露，尤其是通過超短波、微波、衛(wèi)星等傳輸信息的媒介，一般通過認(rèn)證技術(shù)、密碼技術(shù)、安全協(xié)議等方式。（5）完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無意的破壞，一般通過校驗(yàn)機(jī)制、密碼機(jī)制來保障。

2指揮信息系統(tǒng)在信息安全防護(hù)體系上的構(gòu)建

2.1防護(hù)體系的構(gòu)建與系統(tǒng)組成

指揮信息系統(tǒng)的要應(yīng)對(duì)各類安全威脅就要建立起全面的信息安全防護(hù)體系：（1）計(jì)算機(jī)應(yīng)用安全。針對(duì)計(jì)算機(jī)應(yīng)用中的系統(tǒng)漏洞等進(jìn)行優(yōu)化、漏洞掃描、應(yīng)急備份等，建立可集中管理的安全信息平臺(tái)以全面監(jiān)控；（2）通信安全。通過數(shù)據(jù)安全與鏈路安全兩方面進(jìn)行防護(hù)，數(shù)據(jù)安全以數(shù)據(jù)加密、通信協(xié)議、安全協(xié)議等方式；鏈路安全以光纖鏈路防護(hù)、擴(kuò)頻通信、無線抗干擾等方式；（3）網(wǎng)絡(luò)安全。采用雙重防護(hù)，第一是邊界安全，通過訪問入侵檢測(cè)、防火墻等方式實(shí)現(xiàn)；第二是內(nèi)網(wǎng)安全，通過權(quán)限控制、病毒防護(hù)、身份認(rèn)證等方式進(jìn)行防護(hù)；（4）基礎(chǔ)設(shè)施自主可控。在硬件設(shè)施上通過采用安全芯片、網(wǎng)站設(shè)備加固、元器件等，在軟件設(shè)施上通過對(duì)應(yīng)用軟件、操作系統(tǒng)、第三方插件的控制來實(shí)現(xiàn)信息安全防護(hù)［2］。

2.2動(dòng)態(tài)防御流程

在實(shí)現(xiàn)對(duì)指揮信息系統(tǒng)靜態(tài)部分的防御基礎(chǔ)上還要對(duì)其動(dòng)態(tài)部分有效防御：（1）檢測(cè)并感知。通過指揮信息系統(tǒng)中嵌入的安全設(shè)備對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行檢測(cè)，將收集安全態(tài)勢(shì)數(shù)據(jù)匯總整理，做到全面掌控；（2）分析后決策。將收集的數(shù)據(jù)利用融合技術(shù)進(jìn)行分析，根據(jù)安全威脅所隱藏的區(qū)域、類型、位置作出相應(yīng)措施；（3）響應(yīng)與恢復(fù)。依照安全措施通過安全設(shè)備、防護(hù)元素的聯(lián)動(dòng)響應(yīng)對(duì)威脅快速處理，同時(shí)利用應(yīng)急恢復(fù)等方式快速恢復(fù)至正常運(yùn)行；（4）攻擊加評(píng)估。在一定條件下，利用網(wǎng)絡(luò)攻擊武器進(jìn)行反擊，實(shí)現(xiàn)信息系統(tǒng)的主動(dòng)保護(hù)，并對(duì)防御過程中的安全態(tài)勢(shì)作全面評(píng)估，進(jìn)而優(yōu)化動(dòng)態(tài)安全措施。

2.3安全防護(hù)關(guān)鍵技術(shù)

（1）信息集中管理。對(duì)信息系統(tǒng)中安全設(shè)備的運(yùn)行狀態(tài)集中監(jiān)控，制定有效安全措施，對(duì)單一安全事件匯總分析，及時(shí)發(fā)現(xiàn)安全威脅行為，提高信息安全管理；（2）安全保密。在符合軍方密碼管理規(guī)定的前提下，運(yùn)用安全高效的專用密碼算法或通過量子密鑰分發(fā)技術(shù)，實(shí)現(xiàn)各級(jí)指揮信息系統(tǒng)間的安全分發(fā)，并建立點(diǎn)對(duì)點(diǎn)形式的通信系統(tǒng)；（3）網(wǎng)絡(luò)安全集成。對(duì)信息系統(tǒng)中安全機(jī)制與設(shè)備間聯(lián)動(dòng)響應(yīng)做到有效控制，對(duì)異常威脅快速定位、隔離，提高一體化聯(lián)動(dòng)響應(yīng)速率；（4）安全態(tài)勢(shì)感知。通過基于邏輯關(guān)系、概率統(tǒng)計(jì)、規(guī)則推理、數(shù)學(xué)模型四中融合方法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估與分析；（5）主動(dòng)入侵防御。通過基于行為特征的異常檢測(cè)術(shù)，對(duì)用戶行為進(jìn)行統(tǒng)計(jì)分析，然后檢測(cè)其觀察值是否處于正常閾值范圍；同時(shí)通過基于規(guī)則的誤用檢測(cè)術(shù)，建立入侵行為的信息規(guī)則庫(kù)，并將其與安全事件匹配進(jìn)行判斷。

3結(jié)語(yǔ)

綜上所述，信息安全防護(hù)體系對(duì)于提高指揮信息系統(tǒng)的生存能力與抗攻擊能力有著重要作用，基于指揮信息系統(tǒng)對(duì)于安全的需求，以此構(gòu)建信息安全防護(hù)體系，通過防護(hù)體系的構(gòu)建、動(dòng)態(tài)防御的流程、安全防護(hù)的關(guān)鍵技術(shù)，對(duì)指揮信息系統(tǒng)進(jìn)行檢測(cè)與分析，制定相應(yīng)防護(hù)措施，對(duì)軍方信息進(jìn)行集中管理，實(shí)現(xiàn)安全集成與保密并進(jìn)行主動(dòng)入侵防御，從而保障計(jì)算機(jī)、通信、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的安全，以全面提高對(duì)軍事指揮信息系統(tǒng)的安全防護(hù)；促進(jìn)我國(guó)指揮信息系統(tǒng)安全防護(hù)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

［1］劉敏，單體君，林安震，等.軍隊(duì)指揮自動(dòng)化系統(tǒng)信息安全防護(hù)研究［J］.電子技術(shù)與軟件工程，2016（9）:222.

［2］薛擁華，湯毅，龔軍，等.信息安全防護(hù)體系的分析及構(gòu)建［J］.信息與電腦:理論版，2016（5）:199~200.

作者:呂述樂 單位:陸軍裝甲兵學(xué)院