指揮信息系統信息安全防護體系的構建
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了指揮信息系統信息安全防護體系的構建范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科學技術的不斷發展,信息化技術快速發展,甚至廣泛應用于部隊指揮信息系統;而信息化的戰爭作為未來戰爭,已經成為體系之間的相互對抗,指揮信息系統作為其重要依托,信息安全防護體系的構建與完善是否有效對于指揮信息系統有著重要意義;而本文根據指揮信息系統的安全需求,進行信息安全防護體系的構建,以此提高在指揮信息系統中的信息安全性。
關鍵詞:指揮信息系統;信息安全;防護體系
近年來,許多發達國家通過對新型網絡攻擊的發展,對我國在信息化系統作戰方面帶來了不容忽視的威脅,指揮信息系統的安全性與國家戰略安全息息相關,一旦出現薄弱環節或者缺乏快速響應力,將會導致信息泄露與破壞;因此,構建信息安全防護體系成為重中之重,而信息安全所涉及到的網絡安全、平臺安全、管理安全等方面,是指揮信息系統在復雜戰場中可控運行的一個重要保障;只有實現了信息安全防護體系的有效構建,才能進一步確保指揮信息系統的對抗能力。
1指揮信息系統的安全需求分析
1.1安全威脅
指揮信息系統是指將控制、情報、通信、監視、偵察、指揮等集中為一體的一種軍事信息系統,主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等,對部隊戰斗力及信息化作戰力有著重要作用。在當前的信息化戰爭中,指揮信息系統經常面臨病毒破壞、信息截獲、網絡滲透、電磁干擾等安全威脅,其主要攻擊方式包括了計算機網絡、信息鏈路、非授權訪問、信息竊取、信息篡改、信息重放、物理攻擊七個方面。
1.2安全需求
通過對當下指揮信息系統所面臨的一系列安全威脅,對安全的需求顯得更加迫切,主要分為五方面:(1)可靠性。在規定條件和時間內指揮信息系統能完成規定功能,包括系統、硬件、軟件可靠性;系統可靠性指指揮系統要具有較高的應急恢復力、抗毀性、容錯性;硬件可靠性指物理設備與線路達到可靠;軟件可靠性指一定時間中程序可以自行可靠運行;一般利用應急恢復、冗余設計、數據備份等進行安全防護[1]。(2)可用性。指揮通信系統能為授權實體及時提供使用性能及數據訪問,一般通過入侵檢測、網絡隔離、訪問控制等方式組織惡意代碼、漏洞攻擊、網絡攻擊等。(3)認證性。控制指揮信息數據及資源訪問,對未授權資源阻止以保障用戶身份,一般通過數字簽名、共性秘密等方式。(4)機密性。對于特定信息要保證不會泄露給未經授權用戶,預防在信息傳輸中的非授權泄露,尤其是通過超短波、微波、衛星等傳輸信息的媒介,一般通過認證技術、密碼技術、安全協議等方式。(5)完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無意的破壞,一般通過校驗機制、密碼機制來保障。
2指揮信息系統在信息安全防護體系上的構建
2.1防護體系的構建與系統組成
指揮信息系統的要應對各類安全威脅就要建立起全面的信息安全防護體系:(1)計算機應用安全。針對計算機應用中的系統漏洞等進行優化、漏洞掃描、應急備份等,建立可集中管理的安全信息平臺以全面監控;(2)通信安全。通過數據安全與鏈路安全兩方面進行防護,數據安全以數據加密、通信協議、安全協議等方式;鏈路安全以光纖鏈路防護、擴頻通信、無線抗干擾等方式;(3)網絡安全。采用雙重防護,第一是邊界安全,通過訪問入侵檢測、防火墻等方式實現;第二是內網安全,通過權限控制、病毒防護、身份認證等方式進行防護;(4)基礎設施自主可控。在硬件設施上通過采用安全芯片、網站設備加固、元器件等,在軟件設施上通過對應用軟件、操作系統、第三方插件的控制來實現信息安全防護[2]。
2.2動態防御流程
在實現對指揮信息系統靜態部分的防御基礎上還要對其動態部分有效防御:(1)檢測并感知。通過指揮信息系統中嵌入的安全設備對系統運行狀態進行檢測,將收集安全態勢數據匯總整理,做到全面掌控;(2)分析后決策。將收集的數據利用融合技術進行分析,根據安全威脅所隱藏的區域、類型、位置作出相應措施;(3)響應與恢復。依照安全措施通過安全設備、防護元素的聯動響應對威脅快速處理,同時利用應急恢復等方式快速恢復至正常運行;(4)攻擊加評估。在一定條件下,利用網絡攻擊武器進行反擊,實現信息系統的主動保護,并對防御過程中的安全態勢作全面評估,進而優化動態安全措施。
2.3安全防護關鍵技術
(1)信息集中管理。對信息系統中安全設備的運行狀態集中監控,制定有效安全措施,對單一安全事件匯總分析,及時發現安全威脅行為,提高信息安全管理;(2)安全保密。在符合軍方密碼管理規定的前提下,運用安全高效的專用密碼算法或通過量子密鑰分發技術,實現各級指揮信息系統間的安全分發,并建立點對點形式的通信系統;(3)網絡安全集成。對信息系統中安全機制與設備間聯動響應做到有效控制,對異常威脅快速定位、隔離,提高一體化聯動響應速率;(4)安全態勢感知。通過基于邏輯關系、概率統計、規則推理、數學模型四中融合方法對網絡安全態勢進行評估與分析;(5)主動入侵防御。通過基于行為特征的異常檢測術,對用戶行為進行統計分析,然后檢測其觀察值是否處于正常閾值范圍;同時通過基于規則的誤用檢測術,建立入侵行為的信息規則庫,并將其與安全事件匹配進行判斷。
3結語
綜上所述,信息安全防護體系對于提高指揮信息系統的生存能力與抗攻擊能力有著重要作用,基于指揮信息系統對于安全的需求,以此構建信息安全防護體系,通過防護體系的構建、動態防御的流程、安全防護的關鍵技術,對指揮信息系統進行檢測與分析,制定相應防護措施,對軍方信息進行集中管理,實現安全集成與保密并進行主動入侵防御,從而保障計算機、通信、網絡、基礎設施的安全,以全面提高對軍事指揮信息系統的安全防護;促進我國指揮信息系統安全防護的進一步發展。
參考文獻:
[1]劉敏,單體君,林安震,等.軍隊指揮自動化系統信息安全防護研究[J].電子技術與軟件工程,2016(9):222.
[2]薛擁華,湯毅,龔軍,等.信息安全防護體系的分析及構建[J].信息與電腦:理論版,2016(5):199~200.
作者:呂述樂 單位:陸軍裝甲兵學院
