APP下载

军用物联网安全风险及对策研究

2017-10-30甘毅王霞

数字技术与应用 2017年8期
关键词:安全风险对策

甘毅++王霞

摘要:随着物联网技术在军队的广泛应用,确保军用物联网的安全具有越来越重要的现实意义。文章分析了军用物联网技术应用中存在的安全风险,提出了相应的防护对策。

关键词:军用物联网;安全风险;对策

中图分类号:TN915.08 文献标识码:A 文章编号:1007-9416(2017)08-0210-02

随着物联网技术的在军队管理保障、战场感知、指挥训练等领域的推广和运用,其安全可靠性问题越来越受到关注和重视。研究分析军用物联网应用中的安全风险和防护对策,具有重要的现实意义。

1 军用物联网安全风险分析

军用物联网与民用物联网的系统结构相同,一般可分为三个层次:感知层、传输层和应用层。最底层是感知层,由各类传感器、射频识别(RFID)、智能终端等大量具有感知和识别功能的设备组成,用于感知和识别物体,收集环境、装备、物资、人员等战场态势信息;中间层是传输层,由军用和民用通信网络组成,负责感知层和应用层之间的通信联络;最上层是应用层,由各类军事应用系统组成,实现对来自感知层数据信息的分析、处理和应用。

1.1 感知层面临的安全风险

感知层作为物联网的基础,是整个物联网的信息源,军用物联网由于获取信息的特殊性,感知层设施经常处于异常复杂和恶劣的环境中,面临更加严峻的风险。

一是物理设施易遭损毁。大量感知层设备长期分散部署在野外开放恶劣环境中,末端感知设备通常处于无人值守状态,在军队训练或战斗过程中容易遭受外部环境和人为入侵导致的物理损毁。二是数据信息容易泄露。感知层采用的RFID技术是非接触自动识别技术,在战场环境下,无线传输的数据易在使用者不知情的情况下被截获、监听造成机密信息泄露,甚至被跟踪或定位造成目标方位暴露。三是终端安防能力不足。感知层设备通常情况下功能简单、携带能量少、运算处理能力弱,甚至可能被更换、克隆末端设备,进而对系统和整个网络进行攻击。

1.2 传输层面临的安全风险

传输层是信息传送的通道,主要包括无线传感网、军队内网及地方互联网,军队内网与外部网络物理隔离,其核心传输网络具有比较完善的安全保护能力,但军用物联网节点所处环境、组网方式复杂特殊,仍存在大量安全风险。

一是集群性易产生网络拥塞。在网络化集群作战方式下,物联网中数量庞大的节点容易在短时间产生大量数据而导致网络拥塞,产生拒绝服务攻击,影响正常通信。二是多源异构性导致安全性不足。物联网中末端感知设备的接入方式和传输网络异构多样,所采集的数据和传输的信息没有特定的标准,无法提供统一的安全保护体系,融合性和安全性较差,易遭敌方窃取和干扰。三是传输过程存在安全隐患。传统的网络安全风险依然存在,有线传输线路被人为破坏、无线传输信号被外界干扰、窃取以及网络信息分发中可能遭受的网络攻击等,都是不可忽视的安全威胁。

1.3 应用层面临的安全风险

应用层负责对信息数据的处理,在军用物联网中担负着支撑指挥员掌控战场态势和上传下达的重要任务。信息化条件下,大规模、多平台、多业务类型使军用物联网应用层的安全面临很多的挑战,其安全性显得非常重要和直观。

一是应用系统被攻击入侵。应用服务器操作系统或应用程序若存在安全漏洞,可能被攻击或入侵导致系统无法正常运行,使指挥员无法及时掌控需要获取的战场态势等重要信息,影响指挥员作战决策和指令的及时下达。二是系统数据被泄露损坏。数据获取、存储、处理环节若安全措施不足,可能出现数据泄漏或被篡改、删除,将影响作战数据的准确性和指挥的成效。三是后台支撑能力不足。应用系统后台的支撑硬件或者软件性能跟不上实时大量数据信息处理的要求,无法及时准确给指挥员呈现所需信息,将可能会直接延误战机。

2 军用物联网安全风险的防护对策

2.1 以技术手段保障军用物联网安全

现有通信网络的安全架构都是以人作为通信主体的角度设计的,对以物为主体的物联网,必须要建立适合于感知信息传输与应用的安全架构。根据物联网特别是军用物联网在信息安全方面的特点及面临的威胁,必须采取有效的技术防范措施。

(1)感知层防护对策。一是强化感知设备物理安全防护能力。研制过程中要充分考虑战场环境的恶劣性,提升设备的防水、抗震、耐寒、抗高温等抗毁能力。二是强化节点感知层通信安全防护能力。军用物联网内部要建立有效的密钥管理机制,可通过临时建立会话密钥方式提升通信的机密性。三是提升节点管控修复能力。强化设备接入安全认证机制,提升加密等级,加强对节点和设备实时状态的监控管理,重要节点发现异常能及时启动封锁或自毁程序,确保全网的安全。

(2)传输层防护对策。一是提升网络传输能力。通过网络节点和端口策略配置,限定传输协议和速率,降低网络冗余数据,提高网络利用率,减少网络拥塞,限制外部控制和攻击。二是提高信息传输安全性能。三是完善日常安全检测机制。加强线路、设备的日常巡查和經常性维护,确保线路和设备完好。

(3)应用层防护对策。一是提高应用系统安全等级。加强终端安全管理,完善系统安全审计功能,采用指纹识别、移动密钥等访问控制手段验证登录用户和设备合法性,确保可识别、可监控、可管理,及时发现并阻止不安全行为。二是提高数据使用安全性。强化数据库访问控制和内容筛选机制,设定不同场景的隐私保护和用户分级访问机制,完善数据处理、分发、销毁全过程的加密机制,有效防止外部入侵和破坏。三是强化系统后台支撑能力。对后台支撑平台软硬件进行性能压力测试,确保高负载情况下的稳定运行,建立有效的容侵容错机制,及时更新系统和补丁,完善复杂环境和攻击的应对手段,保障系统的稳定运行。

2.2 以非技术手段完善军用物联网安全

军用物联网的安全不仅是技术层面的问题,还涉及到非技术因素。一是要健全管理协调机制。物联网的建立和使用涉及到规划、管理、协调、合作等方面的问题,要结合军队的特殊情况制定切实管用的法规,健全管理和协调机制,可以建立军民融合机制,整合发挥军地资源优势,搞好顶层设计,确保军用物联网应用的顺畅发展。二是要完善标准规范。要在国家标准的基础上,进一步明确军用物联网的接入标准和规范,解决好关键环节的技术融合问题,加大相关建设的统管力度,实现规划、建设、使用全过程的规范化。三是要强化人员的教育引导。要加大对物联网使用过程中相关安全保密常识的宣传教育力度,规范用户操作,杜绝违规行为,防范泄密风险,构建军用物联网的“管理防火墙”,切实确保安全使用。

3 结语

掌控战场态势信息的能力日益成为决定战争成败的关键,军用物联网技术的安全有效运用必将极大提升信息获取、传输、处理和应用的效率,更充分地发挥出人员、装备、物资的效能。要通过技术和管理手段,提升军用物联网的安全等级,确保在感知、传输、应用全过程的信息安全,真正使军用物联网成为信息化战争强有力的支撑。

参考文献

[1]陈钳生.军事物联网安全威胁分析及对策[J].硅谷,2014,13(08):146-150.endprint

猜你喜欢

安全风险对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
关于职工队伍稳定的认识和对策
防治“老慢支”有对策
变电站倒闸操作的安全风险与防范措施探讨
会计电算化系统的安全风险及防范
浅谈县级供电局电力调度管理和安全风险的控制