基于“云安全”的指挥信息系统网络防病毒模型

王朝阳，李 云

（解放军炮兵学院，安徽 合肥 230031）

在战争形态逐步由机械化战争向信息化战争过渡的进程中，作战指挥对指挥信息系统的信息安全的要求越来越高。指挥信息系统实质上是用于作战指挥的信息系统，安全问题与生俱来。信息安全技术已经成为维护指挥信息系统安全稳定的关键技术，是指挥技术的重要组成部分。而指挥信息系统网络相对于互联网而言，其作为一个独立网络系统的安全状况要好很多，但随着军队一体化指挥网络平台规模的扩大，指挥信息系统网络终端数量的不断增加，其安全性也不容乐观，在进行计算机操作时，其终端感染病毒的机率就增加，破坏性也就随之增加[1]。为此，本文引入一种异于传统杀毒模式的“云安全”防毒模型，以更有效的方法来弥补传统方式的不足。

1 指挥信息系统面临的信息安全威胁

指挥信息系统是以战场计算机网络为核心的电子信息系统，网络分布广，无线、有线通信信道多，必然是敌进行电子干扰、破坏的重点目标，这种干扰、破坏将贯穿作战的全过程。而且由于指挥信息系统本身在安全方面所存在的脆弱性，以及人们的信息安全观念淡薄，安全措施的建立和设备的研制相对迟缓，信息安全技术和综合治理的落后，导致军事指挥信息系统在安全方面不同程度的出现了种种漏洞和隐患。

1.1 硬件侵入

指挥信息系统的硬件自身是否具有防护能力以及防护能力技术的高低等，都关系到系统安全的强度。据分析，目前指挥信息系统在硬件安全方面除了自身的电磁泄露和电磁波干扰之外，最突出的就是硬件侵入破坏。使用先进的微电子技术的信息系统设备，对信息窃取和系统破坏的防范是很脆弱的。国外已研制出的微米/纳米机器人（Micro/NanoMachines）可部署到指挥信息系统附近，它们可携带微型传感器窃取信息；细菌炸弹可把芯片细菌（Microbes）投进指挥信息系统，嗜食硅片，破坏系统设备；灵巧炸弹和智能导弹可摧毁指挥信息系统中的关键网络节点。

1.2 软件攻击

软件是控制信息化装备安全的关键部件，但往往又成为危害信息化装备安全的重要手段。软件具有二重性，它既是安全保护的对象和安全控制的措施，又是危害信息系统安全的途径和手段。软件系统是指挥信息系统的灵魂，它同硬件系统一道，都是指挥信息系统的重要装备。而软件攻击则是指以软件为手段，主要针对指挥信息系统中的软件进行攻击。如获取未经授权或授权以外的信息，阻碍指挥信息系统正常运行和合法用户的正常使用等。计算机病毒攻击就是典型的以软件作为手段的攻击。目前利用软件进行攻击的方式有：数据欺骗（篡改数据或输入假数据）、超级冲杀（用共享程序突破系统防护，窃取数据或破坏数据及系统功能）、异步攻击（将入侵指令掺杂在正常作业程序中，以获取数据文件）、伪造证件以及寄生术等。可利用的软件武器主要有逻辑炸弹（Logic Bombs）、“特洛伊木马”（Trojan horse）和蠕虫（Worms）等计算机病毒程序。

2 新型“云安全”防病毒模型

未来一体化联合作战，其网络化作战指挥平台的信息网络在规模扩大的同时，其安全性也不容乐观，因此，构建基于“云安全”模式的指挥信息系统安全防病毒系统防线迫在眉睫，对于提高指挥信息系统信息网络的安全具有十分重要的意义。

2.1 “云安全”的概念及原理

“云安全(Cloud Security)”技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果，是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每个客户端，而这些客户端和服务器群就构成了一个庞大的“云”[2]。当前“云安全”实现原理主要分为两种，一种是以趋势科技为代表提出的基于构建大量病毒特征码数据库服务器群的模式；另一种是以瑞星公司为代表提出的基于收集广大客户机终端病毒样本，在服务器端进行处理并反馈解决方案的模式。“云安全”的杀毒模式，主要是网络化的主动防毒，杀毒软件利用互联网强大的网络支持，通过互联网实时监控网络及用户主机，在用户即将访问有害网页或病毒程序前提醒用户，其重点是在于“防”，即防止大部分终端不受病毒感染[3]。

2.2 “云安全”防病毒模型的建立

“云安全”是一个开放性系统，其“探针”应当与其它软件相兼容，即使用户使用不同的杀毒软件，也可以享受“云安全”系统带来的成果[4]。军事指挥信息系统网络不同于互联网，它的信息网络相对独立，安全威胁也并没有互联网上那么严重，并不需要像互联网那样建大规模的服务器群，我们可以整合“云安全”的两个实现原理的优点，发挥各自特长，进行新型防病毒模式的构建。可以在实际应用中，结合训练和作战任务的需要，在各个布局上建立指挥机构中心需要的一定数量的分布式指挥机构网络中心服务器群，达到网络作战的目的就行。并且要配备相应的军队技术骨干，进行病毒样本特征码的提取、分析、定位等处理，以便更好的对其维护。

2.2.1 建立云指挥终端安全检测架构

可以结合各作战指挥机构中心服务器的特点，采用以网页信誉服务、邮件信誉服务和文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总为技术基础的云指挥终端安全检测架构，将反病毒功能包装成网络服务，由终端或者单一的服务器端移植到网络云（上级云安全中心）上，实现云端检测。把军事指挥信息系统受到的各种信息网络安全威胁等病毒特征码文件，利用指挥终端软件自动提交、主动防御技术等采集方式，一部分可查杀的病毒系统进行查杀处理，确保安全后传输到指挥终端；另一部分最新的病毒信息被保存到指挥机构网络节点服务器群的云数据库中，令其在端点处保持最低的数量用于验证，这部分服务器群能够在病毒威胁到“云端”之前将其拦截。

2.2.2 实时侦测上报终端安全威胁的防毒系统

军事指挥信息系统是一个集各指挥机构服务集群的自动化作战指挥系统，其在信息网络当中已经建立了适量的服务器，对于每个服务器来说，应当可以实时收集终端的安全威胁，并进行分析处理，处理结果储存到服务器群当中，并将处理方案分发到各个指挥终端中去，防止其它终端遭受类似威胁。基于“云安全”的防毒模型中的指挥终端软件具有“自动诊断”功能，在此模型中采用 CloudAV的 N-Version保护技术思想，由各种各样的检测引擎来提供分析结果，可以有效扩大对多种恶意软件的检测范围，防御极度复杂并不断进化的恶意软件[5]。开机时指挥终端软件模块会自动扫描，如果发现异常行为的程序，则上传到指挥机构网络节点服务器群进行分析。分析完毕，如果不是病毒，则不进行操作；如果是病毒，则把特征码及处理措施返回给终端，用户运行软件扫描，即可清除病毒，同时这个病毒解决方案还被其它终端所采用。这些用户中只要有任何一个中毒，则样本一定会被收集上来，这样就可以最大程度地解决木马样本收集困难的问题。服务器端的“云安全”系统服务器群可以自动处理绝大部分终端软件上传的新病毒。这样，理论上可以大大降低指挥信息系统在使用中所遭遇的病毒侵害 (模型如图1所示) 。

2.3 模型的分析

从构建的模型中可以看出，改进型的指挥信息系统防病毒模型是基于从用户中毒、指挥终端软件探测自动上传、服务器返回分析结果到最后查杀的循环过程。它把云指挥终端安全检测架构同防毒系统联系在一起，整合成以并行服务器群为基础的、以各指挥终端为延伸的军事指挥信息系统新型防病毒系统。

2.3.1 指挥终端软件

指挥终端软件的作用主要是识别新的文件并且将它们发送到指挥机构中心的网络上进行分析，主要有两种实现形式。一种是运行在诸如桌面、便携式计算机、移动设备等终端的轻量级的客户代理，用来识别新的文件并将它们发送到指挥机构中心的网络上，每个文件都将生成唯一的标识码，通过与之前分析过的文件比较，决定是否将文件发送到网络云中进行分析[6]。另外一种实现形式是利用网络传感器或网络监听器，在文件没有到达终端用户时，使用深度分组检查技术，就进行检测和分析。

2.3.2 网络节点服务器群

网络节点服务器群的作用是接受指挥终端传来的文件，识别恶意的内容，并保存病毒特征码，实时处理指挥终端病毒威胁样本。它与传统方式的不同之处在于，它集合了多个检测分析引擎，对文件进行并行分析，并通过综合给出分析结果。分析报告中包含以下几方面的内容：

1）操作指令。一组能够指导指挥终端操作的说明，如文件应该存储、打开、执行或者是隔离。

2）由不同的检测引擎分配的恶意软件分类标识。

3）行为分析。包括文件和密码的修改、网络行为或者其它状态的信息改变。分析报告将存储在指挥终端的本地缓存中或服务器群的远程共享缓存中，再出现相同的文件时，用户不需要再发送到网络上进行分析，直接在本地就能进行检测分析。

图1 军事指挥信息系统防病毒模型

2.3.3 存档服务组件

存储服务组件用来存储分析结果信息并提供操作管理接口。模型中的服务器群上，其病毒特征码数据库来源于实时侦测“云端”中病毒样本和系统拦截网络中的威胁。而且在这个防护系统中，随着加入指挥网络的终端数量的增加，理论上捕获的病毒特征码就会越充分，对于整个“云”系统来说就越安全。通过模型的仿真实验，证明这种 N-Version保护技术对于新出现的恶意攻击的防御检测范围要比传统的单个反病毒引擎高很多。

3 实时性分析

未来信息化战争，战场情况复杂、变化急剧，战机稍纵即逝，使得情报信息的“有价值时间”也越来越短、时效性越来越强。因此，对于依赖信息化程度较高的指挥信息系统而言，提高其获取信息的安全性、快捷性和有效性，无疑成为迫在眉睫的问题。这种“云安全”模式的特点实现了军用计算机资源的高效整合与快速处理防病毒的能力，可以大大提高指挥信息系统对于实际运用的实时性安全需求。

3.1 实现了防病毒的互联网化

这种互联网化首先体现在网络资源的互联上，通过成千上百的服务器互联，可以大大提高反病毒的处理能力与响应时间；其次是信息的互联，利用数量众多的指挥终端收集并获取最新病毒信息，并将最终解决方案实现共享。因此，对于指挥终端用户来说，既是推动反病毒技术发展的贡献者，同时也是受益者。

3.2 检测恶意软件更高效

模型中，每个指挥终端客户都运行一个轻量级的程序来检测新的文件，并将它们发送到网络服务器进行分析，然后根据网络服务提供的报告，决定是否接受文件或者进行隔离处理。而且多个反病毒引擎的结合，可以综合各个引擎的检测能力，使检测更加全面。

3.3 反病毒能力更强

将病毒检测功能移植到网络服务器群上，构建一个更大的防病毒平台，整个战役战术互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，系统就会更安全。当新的病毒威胁出现时，云反病毒服务能够根据历史记录发现以前相似或相同的病毒活动，甚至可以自动地隔离受感染的主机。

4 结束语

对于未来一体化联合作战来说，指挥平台将更多的依赖于信息化程度较高的军事指挥信息系统，这就对指挥信息系统的安全防护提出了更高的要求。尤其是面对敌方的计算机网络病毒的“硬”、“软”杀伤，就要求采取更有针对性和时效性的措施进行防御。文章提出的一种异于传统杀毒模式的“云安全”防病毒模式，它优于传统杀毒模式的特点是能够对网络中的新型病毒做出快速反应，对于指挥信息系统信息网络病毒的防范具有很好的指导作用。

[1]陈春,李洪峰,李云.指挥信息系统运行机制研究[M].北京:解放军出版社,2006.

[2]木森鑫.云安全 2.0: 终端、网关连成整体安全防护云[OL].http://tech.ccidnet.com/art/1099/20090727/1839225_1.html(赛迪网),2009-07-30.

[3]利莉,王效东.基于“云”端的网络安全[J].景德镇高专学报,2009(12):18-19.

[4]汪水翔,薛兰玉,刘勇.基于“云安全”技术的军队信息网络防毒系统研究[J].实践探究,2009(9):61-79.

[5]Oberheide J,Cooke E,Jahanian F(2008) Cloudav:N-version antivirus in the network cloud.In: Proceedings of the 17th USENIX security symposium(Security’08),San Jose,28 July-1 August 2008.

[6]刘鹏.云计算[M].北京: 电子工业出版社,2010.

[7]中国云计算网.云安全的技术实现[0L].http://www.chinacloud.cn/show.aspx?id=1302&cid=29,2009-04-21.