王莲英，郑技平，于 虎，华书娜，李香亭

（北方信息控制研究院集团有限公司，南京 211153）

0 引言

为紧跟机动作战环境数字化、无人化、智能化发展大趋势，适应云计算、大数据等新技术应用下愈加激烈的信息对抗形势，信息化条件下的新型指挥信息系统将面临更加严峻的安全形势，威胁种类更加繁多。近年来，各种网络安全事件层出不穷，各型网络攻击手段和武器装备不断推新，这就催生了安全防护技术在军事领域的深化应用和快速发展。

鉴于安全防护技术在新型指挥信息系统领域中的重要应用，各国正在逐步加强信息系统的安全防护能力建设。安全防御体系是发挥新型指挥信息系统信息化作战效能最重要的保护屏障，建立并完善新型指挥信息系统的安全防御体系建设，将是提升新型指挥信息系统应对未来复杂信息对抗环境能力的重中之重［1］。

1 安全防护新挑战

“云-端”架构以支撑机动场景下的作战任务及作战运用需求为出发点，这种新型技术架构必然对安全防护提出新的挑战：

1.1 指挥信息系统采用“云-端”架构，对云安全提出新挑战

云计算的本质是通过计算资源集约化和统一管理，提升计算能力的使用效率，降低管理复杂性。指挥信息系统应用“云-端”技术架构，能够提升作战应用的灵活性和效率，使作战人员按需获取支撑资源。但是，资源集中后对安全也提出新的挑战，一是面临更高强度的网络攻击，计算、应用、数据等资源集中后，成为敌网络攻击的焦点，面临系统毁瘫和攻击窃密等风险［2-3］。二是内部隔离防护需求更加突出，由于云计算设施上存在不同安全级别用户，各类用户之间的攻击防护成为需要考虑的新问题。

1.2 信息化末端装备融入体系，对末端装备安全提出新挑战

新型指挥信息系统中的各类车载单元和平台，信息化水平极大提升，需要随遇接入云并开展信息交互。但是，由于各类车载单元和平台数量众多、高度机动，给网络安全提出新的挑战［4-5］。一是平台计算、存储和网络带宽等资源紧张，难以直接适用在资源相对宽裕的固定设施网络环境下的安全手段，也难以在平台中嵌入高计算量的安全模块。二是平台应用环境和方式特殊，由于平台的特性和部署环境特殊，采用了不同的通信协议和处理流程等，通用的计算机网络安全功能已经无法适用，需要针对性研发安全功能［6］。

1.3 新型指挥信息系统具备弹性组网、随遇接入特征，对传统边界防护提出新挑战

新型指挥信息系统的机动特点，要求各类单元能够动态组网，构建支持一线作战使用的网络通信环境和信息共享环境，在边缘处提供基础的信息服务能力，各单元就近按需接入并就地享用服务，以支撑末端用户在广域不确定条件下的需求。但是，对于这种新型组网模式，由于云中网络是使用软件按需定义的虚拟化网络，同时虚拟机又可以在不同宿主机上漂移，造成网络边界的动态变化，这为网络边界安全相关安全能力的部署和防护带来挑战［7-8］。一是对边缘安全的体系化要求更高，随遇接入导致网络边界更加模糊，每个接入点都成为网络攻击的暴露面，暴露面越大风险也就越大。二是安全的集成度要求高，由于车载单元装载于车上，需要专用的、小型化的安全体系集成模块，统合多种安全能力部署在边缘，降低部署、维护、升级、管理、使用的复杂性，并适应战场动态变化的安全需求和不确定的部署使用环境。三是保护云中用户安全，应对进入到云中的用户进行统一控制，防范非法仿冒用户接入或合法用户非法访问等行为，以保护整个云的交互安全［9］。

1.4 面向集约化的作战应用与数据服务，对数据安全提出新挑战

新型指挥信息系统将重要应用和数据部署于服务云中，使用数据的用户来源非常广泛，既包括本地受控用户，也包括广域分布作战单元中的用户，甚至有可能包括在敌后方执行任务的作战用户等。对数据安全访问提出新的挑战：一是面向高强度应用类攻击，近些年来，随着基础设施安全能力的不断提升，攻击者逐步将攻击重点转到应用脆弱性上，通过攻陷应用系统进而攻击窃取目标数据。二是数据访问用户不确定，一方面战场环境迅速变化，敌我交织可能会面临俘获威胁，另一方面对手通过网络域开展攻防对抗，使作战数据的威胁更突出。三是数据访问控制粒度要求更高，面向多样性数据访问需求，需要防范内部合法人员越权窃取数据，或者非法人员仿冒合法用户窃取数据，必须严格实施数据访问控制。因此，需要保障大数据的处理环境、处理方式、处理过程、存储环境、存储方式、访问方式、访问过程和开放应用等的安全［9-10］。

1.5 新型指挥信息系统要求实现完全自主可控，对自主安全提出新挑战

新型指挥信息系统各类装备均使用自主可控软硬件实现基础支撑，对自主安全提出新挑战，一是系统基础设施使用自主化平台，要求网络安全装备也同样使用自主化软硬件平台，网络安全系统需要开展自主化适配和环境适应性改型等工作。二是面向自主化基础软件，需要提供针对桌面、移动终端等操作系统软件的保护能力，防范自主化软件因设计实现过程中引入的脆弱性，从而保障整系统自主可控和安全可靠。三是自主可控系统性能总体不高，需要针对性开展功能裁剪和优化，以适应底层自主化基础资源的能力。

2 安全防护架构研究

2.1 安全防护体系架构研究

结合“云-端”服务化体系架构，构建基于“基础层-服务层-应用层”体系架构，打造适应“前端+后台”、统一“端”系统的安全集成框架，形成具有按需保障、体系重构、动态防御能力的主动防御系统。

“云-端”架构下的安全防护体系架构如图1所示，包括基础层、服务层和应用层。基础层包括安全防护基础设施、网络安全防护资源和“端”安全防护资源。服务层包括安全防护管理服务、应用安全防护服务两大类。

图1 安全防护体系架构Fig.1 Security protection system architecture

2.1.1 基础层

基础层由安全防护基础设施、网络安全防护资源、终端安全防护资源组成。为安全防护服务和应用提供基础支撑。

1）安全防护基础设施

安全防护基础设施提供全网统一管理、大规模的安全基础设施支撑，建立满足多类实体认证需求、多种认证机制相结合、身份帐号统一的身份管理体系。安全防护基础设施包括证书管理基础设施和统一信任基础设施。证书管理基础设施实现证书的注册、分发、查询等功能。统一信任基础设施实现不同群组间的信任传递、统一认证、授权控制等。

2）网络安全设施

网络安全设施主要通过采取端接入控制、节点接入控制、信道安全防护、民网安全通道、异网安全互通等技术措施，提供网间安全隔离、机固互联安全、边界安全、无线接入安全、无线传输等安全防护能力，以确保异构网络的安全。网络安全设施包括用户网边界安全防护装备、无线接入安全防护装备、无线传输安全防护装备等。

3）“端”安全防护设施

“端”安全防护设施包括终端安全防护装备、云安全防护装备。终“端”安全防护装备为各类终端提供安全监控、安全接入等防护能力。云安全防护装备主要对各类云环境的虚拟化资源提供虚拟网络访问控制、攻击检测、虚拟服务器安全加固等防护能力。

2.1.2 服务层

服务层基于基础层提供的资源，为用户提供各类安全服务支撑，主要提供安全态势监测功能，提供网络攻击分析服务、恶意代码检测服务、网络安全审计服务，主要用于实时监控预警，及时处理各类安全事件，及时发现安全威胁并告警，实现全时、全域的异构网络安全互联和全网实施安全管理保障。

服务层由应用安全服务和安全管理服务组成，这两种服务统一部署在服务云中心，为安全防护资源和应用系统提供综合安全服务保障。应用系统安全服务保障信息服务的安全可靠运行，包括身份认证服务、授权控制服务、数据库/中间件安全服务、Web 攻击检测服务、软件管控服务、跨域安全交换服务等。安全管理服务提供各种综合安全运维服务，包括安全管理服务、安全审计服务、应急响应服务、威胁分析服务、态势监控服务等。

2.2 安全防护技术架构研究

安全防护系统为终端、通信网络、云计算环境提供终端防护、网络安全接入、网络边界防护、应用安全防护、云平台安全防护以及统一安全运维服务，建立多层次纵深防御体系，保障从战术终端到战术云的全链路安全贯通，安全防护技术架构如图2 所示。

图2 安全防护技术架构Fig.2 Security protection technology architecture

面向指挥信息系统各类“端”装备等提供可信启动、登录控制、病毒查杀、外联控制、入网控制等安全防护能力。面向各种无线通信链路，提供无线接入控制等安全防护能力。面向网络边界，提供网络访问控制、网络接入控制、攻击检测等安全防护能力。面向云环境，在IaaS 层提供Hypervisor 安全控制、虚拟机安全、虚拟网络隔离等安全防护能力，在PaaS 层提供数据库安全、跨域安全交换等安全保密能力，在SaaS 层提供身份认证服务、权限控制服务、软件管控服务、Web 防护服务。在安全防护中心，提供安全防护资源管理调度、安全审计分析、安全态势呈现、应急事件处置、认证管理等安全能力。

基于统一的“前端+后台”集成框架，“端”安全防护装备实现接口标准化，包括状态监控、事件采集、安全管理、资源下载等。“端”安全防护装备集成必要的功能，依据任务需求，按需集成各类安全组件，形成相应的安全保障能力。复杂的功能（如威胁检测、态势分析等）部署于云端，构建指挥信息系统云安全资源池，实现安全功能资源化管理和柔性重组，面向各类“端”装备提供各类安全服务，形成战术环境下的安全管理、安全态势、威胁分析和应急响应等安全应用。云安全资源池作为“端”安全防护能力的源泉，可将安全组件、安全资源推送给安全防护“端”，进而实现前端优化瘦身。

3 结论

本文紧密围绕新型网络信息体系“云-端”架构，深入研究新型指挥信息系统网络安全新挑战、新威胁，在充分运用民用领域先进成熟技术，设计了适应新型指挥信息系统应用场景的安全防护体系架构［11］，构建了覆盖云、网、端一体化的纵深安全防护技术架构，为装备建设和系统应用提供决策依据，实现新型指挥信息系统安全防护体系的减型增效和减员增效，同时提升安全防护体系的整体防御、动态防御、主动防御能力，具有重大的军事效益和经济效益。