军用网络安全技术现状分析及对策
2015-06-27 01:25廖非凡国防信息学院信息安全教研室武汉430010
山东工业技术 2015年9期
廖非凡(国防信息学院信息安全教研室,武汉430010)
军用网络安全技术现状分析及对策
廖非凡
(国防信息学院信息安全教研室,武汉430010)
摘要:本文从军用网络安全技术发展现状出发,分析了军事需求与安全技术的关系,提出了军用网络安全建设的发展对策,对指导我军网络安全建设具有一定的参考作用。
关键词:网络作战;信息安全;加密
十八大报告中指出,要高度关注海洋、太空、网络空间安全,提高以打赢信息化条件下局部战争能力为核心的完成多样化军事任务能力。军用网络安全已成为我军信息化建设进程中不可回避的课题,网络安全是综合了通信、电子和计算机科学的综合学科,相关技术要经过长时间的积淀才能转化为作战能力。具体来讲军用网络安全十分强调稳定可靠,其主体技术与民用领域基本一致,主要分为信道加密技术、网络隔离技术、身份认证技术、终端监管技术和容灾备份等几类,这些技术伴随军队信息化进程不断发展,成为支撑军用网络安全的基石。
1军用网络安全技术发展现状
军用网络安全技术的发展与军事需求密切相关,一般来讲,由于军用网络承载的业务大多为各类指挥信息,涉密度高,因而对网络安全技术提出了很高的要求。
1.1信道加密技术
军用网络干线信道主要以光纤为主,在实施机动作战时,各部队通过微波中继建立干线信道。在指挥所内部,主要是通过以太网和无线局域网建立网络连接。在战术级别,战术电台构成无线互联网。由于军用网络上传输的信息涉密度高、时间要求快,因此对信道加密技术而言,必须发展大容量、低时延的透明加密技术,通过硬件对网络数据流进行快速加密,尽量避免带宽损耗,提高通信效率。
1.2网络隔离技术
网络隔离技术从整体上可以分为逻辑隔离和物理隔离两大类。军用网络大多采用物理隔离方法,其含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。但是,由于现代军事网络一般涉及有线网络、无线网络、卫星网络、数据链网络等多种网络类型,采用物理隔离时,将会导致在各个网系间交换数据十分困难,无法实现实时共享。因而,军用网络隔离技术必须解决网系融合的问题,按安全等级对网络权限进行限定,采用协议剥离、单向传输等技术确保数据交换安全。
1.3身份认证技术
军用网络必须对用户身份进行准确识别,才能保证各级用户按照规定的权限存取数据,不发生越权访问事件。身份认证一般采用口令认证、生物特征认证、机器码认证等手段实施,美军为其军事人员配发了身份认证卡,确保其在任何位置、任何时间访问军用网络时,都能准确标示其身份信息。
1.4终端管理技术
终端管理是对军用网络硬件资源的监控技术,通过进程管理、端口监控、驱动监视、文件访问监视等技术,确保各级终端仅能执行权限规定范围内的动作,一旦发生违规操作,将会产生报警并锁闭终端,防止事态扩大。
1.5容灾备份技术
军队网络容灾备份技术目前仅能支持小规模的应急响应需求,无法满足大规模数据损毁、网络瘫痪时的应急响应要求。还没有建立容灾备份的法规制度,大规模网络的协同预警定位与隔离技术研发还处于起步阶段。
2军用网络安全建设对策
从上面的分析可以看出,当前军用网络安全技术虽然取得了相当大的进展,但与未来信息化战场的需求还存在一定的差距,因而要结合军队信息化建设的实际,从以下几个方面促进军用网络安全技术的发展。
2.1健全军用网络安全防护体系
要设立专门的网络安全管理中心,负责对军用网络安全技术的总体规划,并指导各级网管中心的业务工作。要区分信道、网络设备、终端、业务等层次,通过硬件和软件手段确保网络访问安全可控,不断加强网络漏洞监测,建立层次性的防御机制,逐层抵御恶意网络攻击行为。如采用防火墙、流量监测、用户合法性监测等手段,将网络威胁拒之门外。要确保军用网络物理层面、系统层面、网络层面、应用层面直至管理层面都能按照恰当的安全等级实现恰当的安全防护,从而使我军网络安全进入更科学、更合理、更符合实际的建设轨道。
2.2加速推进军用网络国产化进程
目前军用网络软硬件系统国产化程度还不够高,主要的服务器系统、核心交换机、终端的操作系统和数据库软件,大多数采用国外产品。特别是在设计开发各类指挥信息系统时,大多数基于微软的开发平台,使得我军指控系统基本上已经“微软化”。因此,要立足于国有CPU和操作系统,采用国产数据库系统来构建军用网络系统,确保核心网络设备国产化,从而形成自主防护的安全盾牌,确保网络安全。选择重点领域和关键技术,确定有限目标和发展方向,如高速网络安全技术、无线网络及无线接入安全技术,下一代互联网安全技术等,有针对性地进行跟踪研究和系统研发,确保我军在建设新型网络的同时,高起点地同步进行网络安全系统的建设。
2.3推行正确的安全防护策略
军用网络安全,“三分靠技术、七分靠管理”,要针对军用网络的特点,对组成网络的各个关键点采取不同的安全防护策略,并在管理上加强教育。如要按规定进行网络安全测试检查、定期进行杀毒维护、加强系统日志审计,确保防患于未然,并采取交叉的、后备的保护措施,维护安全体系的相对独立性、并对每一种安全措施都精心筹划,不给黑客留下死角。
3结语
军用网络必然是未来军事和斗争最激烈的领域,各种网络安全技术的发展是确保网络安全的基石,我们一定要更加清醒地认识网络安全防护方面的巨大威胁和挑战,不断更新知识积累,研究出更新、更好的防护手段与技术,切实保障军用网络安全,为打赢未来的网络战争做好准备。
参考文献:
[1]梁猛,韩跃,乔正.美国国防部网络空间作战战略述评[J].国防科技,2012,33(01):84-87.
[2]杨茜,冯筱刚.军队网络空间作战能力的建设[J].计算机与网络,2012,38(01):52-54.
作者简介:廖非凡(1978-),男,湖南华容人,研究方向:信息安全、作战指挥。
猜你喜欢
成都信息工程大学学报(2021年2期)2021-07-22
电脑爱好者(2020年6期)2020-05-26
军民两用技术与产品(2019年12期)2020-01-19
电子制作(2019年22期)2020-01-14
电子制作(2018年12期)2018-08-01
电子制作(2018年12期)2018-08-01
消费导刊(2017年20期)2018-01-03
课堂内外(小学版)(2017年5期)2017-06-07
中国计算机报(2014年18期)2014-07-05
科技视界(2013年23期)2013-08-22
