天地一體化信息網(wǎng)絡(luò)主動防御安全體系研究

　　摘要:針對當前天地一體化信息網(wǎng)絡(luò)面臨的安全問題及主要挑戰(zhàn)，提出了天地一體化信息網(wǎng)絡(luò)主動防御安全體系架構(gòu)，基于可信、行為安全、情報威脅及智能化態(tài)勢感知技術(shù)，實現(xiàn)了物理安全、接入安全、網(wǎng)絡(luò)安全、應用安全等層次的主動防御，并提出了相應的應用方式構(gòu)想，為將來天地一體化信息網(wǎng)絡(luò)安全的建設(shè)提供參考及借鑒。

　　關(guān)鍵詞:天地一體化信息網(wǎng)絡(luò)安全防護;安全威脅;主動防御

　　網(wǎng)絡(luò)安全方向評職知識：網(wǎng)絡(luò)安全工程師職稱評審論文投稿什么期刊

　　《信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年，由公安部第三研究所、中國計算機學會計算機安全專業(yè)委員會主辦。是由公安部主管，公安部第三研究所、中國計算機學會共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物。它全方位報道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài)，宣傳我國有關(guān)信息網(wǎng)絡(luò)安全的法律、法規(guī)和相關(guān)政策，融權(quán)威性、學術(shù)性、實用性、可讀性于一體。

　　0引言

　　天地一體化信息網(wǎng)絡(luò)目的在于提供全球時空連續(xù)通信、高可靠安全通信、區(qū)域大容量通信、高機動全程信息傳輸?shù)饶芰�，使空中、地面、海洋通信�?jié)點互聯(lián)互通，實現(xiàn)全球范圍內(nèi)的信息覆蓋與共享[1￣2]。傳統(tǒng)的衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)實現(xiàn)互聯(lián)升級到天地一體化信息網(wǎng)絡(luò)后，安全方面面臨的主要問題有:(1)在系統(tǒng)接入安全方面，在天、地基混合組網(wǎng)等多系統(tǒng)互聯(lián)復雜異構(gòu)環(huán)境下，面臨多域互聯(lián)場景的統(tǒng)一認證與跨域訪問控制的問題。(2)在路由安全方面，由于天地一體化信息網(wǎng)絡(luò)拓撲高動態(tài)變化、節(jié)點處理能力受限、路由鏈路切換頻繁等特點，天地一體化信息網(wǎng)絡(luò)既需要降低鏈路開銷、保證路由可靠性，又需要考慮路由協(xié)議自身的安全性以及互聯(lián)信息交換的安全性。

　　(3)在安全切換方面，天地一體化信息網(wǎng)絡(luò)除了研究星間切換方案多從切換開銷、切換時延等角度考慮對切換性能的優(yōu)化外，還需要研究利用簽名、加密等技術(shù)對切換的安全性進行保障。(4)在安全傳輸方面，基于TCP和IPSec協(xié)議改進實現(xiàn)的傳輸協(xié)議存在不少安全隱患，需進行安全性增強或升級為更加安全的傳輸協(xié)議。針對以上存在的問題，天地一體化信息網(wǎng)絡(luò)安全體系需要在確保時效性的前提下，保障信道以及網(wǎng)絡(luò)的路由、切換、傳輸、接入等方面的安全，實現(xiàn)對天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點網(wǎng)的物理、接入、網(wǎng)絡(luò)、應用等層面的安全防護。

　　1相關(guān)研究

　　由于空間網(wǎng)絡(luò)環(huán)境的復雜性，傳統(tǒng)的基于TCP/IP或OSI層次模型的安全體系結(jié)構(gòu)難以適用在天地一體化空間網(wǎng)絡(luò)中。近年來隨著學術(shù)與工業(yè)界在天地一體化信息網(wǎng)絡(luò)安全防護方面的研究不斷深入，各種天地一體化信息網(wǎng)絡(luò)安全防護架構(gòu)被提出。季新生等人[3]在分析天地一體化信息網(wǎng)絡(luò)面臨的安全威脅和現(xiàn)有防護技術(shù)思路的基礎(chǔ)上，深入研究了擬態(tài)防御技術(shù)在天地網(wǎng)絡(luò)架構(gòu)、關(guān)鍵信息系統(tǒng)中的應用構(gòu)想，提出基于內(nèi)生安全的天地一體化網(wǎng)絡(luò)安全防護體系架構(gòu)設(shè)計，并以擬態(tài)地面節(jié)點網(wǎng)絡(luò)路由器和擬態(tài)地面信息港云平臺為典型系統(tǒng)進行應用示例，相關(guān)設(shè)計思路可為天地一體化網(wǎng)絡(luò)主動防御安全防護體系建設(shè)提供借鑒。文獻[4]通過對目前天地一體化信息網(wǎng)絡(luò)中相關(guān)安全技術(shù)的國內(nèi)外研究現(xiàn)狀進行分析，從物理安全、運行安全、數(shù)據(jù)安全3個層面提出了天地一體化信息網(wǎng)絡(luò)安全架構(gòu)的設(shè)想，為今后的天地網(wǎng)絡(luò)融合提供了參考借鑒。

　　文獻[5]針對空間網(wǎng)絡(luò)中的衛(wèi)星網(wǎng)絡(luò)和移動自組織網(wǎng)面臨的安全威脅和技術(shù)挑戰(zhàn)進行深入研究。在對經(jīng)典安全體系模型進行了對比，選擇OSI層次模型對天地一體化空間網(wǎng)絡(luò)的安全機制、安全威脅和安全弱點進行層次化、系統(tǒng)化的分析，提出并實現(xiàn)了一種強抗毀性的天地一體化網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)。文獻[6]基于構(gòu)建安全可靠的天基信息網(wǎng)絡(luò)環(huán)境，從機密性、認證性、可用性、完整性和不可否認性等方面進行體系性分析，同時研究國內(nèi)外天基信息網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，對我國天基信息網(wǎng)絡(luò)安全體系架構(gòu)進行研究和探討。

　　文獻[7]針對空間網(wǎng)絡(luò)的基本特征，提出了空間網(wǎng)絡(luò)一體化安全與可生存性防護的體系結(jié)構(gòu)，并對空間安全結(jié)構(gòu)、安全路由、安全接入、安全切換、密鑰管理和一體化安全防護與可生存性仿真試驗平臺所涉及到的關(guān)鍵技術(shù)進行分析探討。文獻[8]分析了當前空天地一體化網(wǎng)絡(luò)面臨的現(xiàn)實問題，通過構(gòu)建空天地一體化網(wǎng)絡(luò)主動網(wǎng)絡(luò)安全防御體系，提出了一種適合軍民融合的主動網(wǎng)絡(luò)安全體系模型，其安全設(shè)計思想可為空天地一體化網(wǎng)絡(luò)提供指導。文獻[9]針對天地一體化信息網(wǎng)絡(luò)面臨的安全威脅，分別從通信、網(wǎng)絡(luò)、應用3個研究層面對天地一體化網(wǎng)絡(luò)安全體系結(jié)構(gòu)和安全策略進行了深入探討，并對網(wǎng)絡(luò)與通信傳輸安全、區(qū)域邊界安全、應用環(huán)境安全、統(tǒng)一密碼管理中心和統(tǒng)一安全管理中心等進行了研究分析。

　　文獻[10]提出了一種基于SDN技術(shù)的星載交換系統(tǒng)組網(wǎng)體系架構(gòu)，該架構(gòu)利用SDN技術(shù)中控制器與包轉(zhuǎn)發(fā)相分離的特點，在地面集中部署控制層，解決了衛(wèi)星節(jié)點載荷受限問題，可靈活管理天基系統(tǒng)網(wǎng)絡(luò)。文獻[11]基于SDN星載交換系統(tǒng)組網(wǎng)架構(gòu)提出了一種軟件定義天地一體化網(wǎng)絡(luò)接入認證架構(gòu)，基于SDN中控制面與設(shè)備面分離的思想，將SDN技術(shù)與天地一體化信息網(wǎng)絡(luò)相結(jié)合實現(xiàn)用戶統(tǒng)一接入認證。

　　現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)存在的不足主要有:(1)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)在進行安全防御時主要采用被動入侵防御策略，過度依賴于攻擊的先驗知識，無法有效抵御基于系統(tǒng)軟硬件未知漏洞和后門的未知威脅，未來的防護體系應實現(xiàn)從被動反應式防御到積極主動防御的轉(zhuǎn)變。(2)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)未能考慮利用周圍環(huán)境和數(shù)據(jù)來感知網(wǎng)絡(luò)或系統(tǒng)的安全性，在攻擊完成入侵前將其消除。(3)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)的防護技術(shù)部署模式嚴重依賴于邊界且靜態(tài)化，各類安全功能缺乏彼此之間接口，未形成統(tǒng)一的聯(lián)動機制，安全能力之間無法有效協(xié)同，不能有效應對復雜和高強度的網(wǎng)絡(luò)攻擊。

　　2主動防御安全體系架構(gòu)

　　為了應對天地一體化信息網(wǎng)絡(luò)在物理安全、接入安全、網(wǎng)絡(luò)安全、應用安全等層面面臨的問題，在保持原有安全體系架構(gòu)的基礎(chǔ)上，提出了一種天地一體化信息網(wǎng)絡(luò)主動防御安全體系，作為原有被動防御系統(tǒng)的補充，覆蓋系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)等安全層面。天地一體化信息網(wǎng)絡(luò)主動防御安全體系架構(gòu)的核心思想主要包括四個方面:(1)增強設(shè)備及網(wǎng)絡(luò)的內(nèi)生安全性，包括采用安全可靠的核心元器件、軟件安全可靠、可信計算;(2)增強行為的安全性，包括:操作流程行為、系統(tǒng)訪問行為、網(wǎng)絡(luò)流量行為等，通過類行為白名單技術(shù)，標識正常行為，判別異常行為;(3)增強安全情報的實時性，采用威脅情報監(jiān)測系統(tǒng)威脅，防止數(shù)據(jù)泄漏及黑客攻擊行為;(4)利用威脅追蹤溯源技術(shù)，定位威脅源，及時進行威脅排除。

　　從層次來看，天地一體化信息網(wǎng)絡(luò)主動防御安全體系架構(gòu)分為橫向安全層次和縱向安全層次。在橫向?qū)哟畏矫姘�含物理安全、接入安全、網(wǎng)絡(luò)安全、應用安全等層次，在縱向?qū)哟呜灤┬畔⒘鞒贪踩�、�?shù)據(jù)安全，各個安全設(shè)備接入安全防護中心，實現(xiàn)智能態(tài)勢感知與聯(lián)動管控。該安全體系架構(gòu)可以應用并指導天地一體化信息網(wǎng)絡(luò)的各個網(wǎng)絡(luò)、節(jié)點的安全架構(gòu)設(shè)計，保持整體聯(lián)通性。

　　系統(tǒng)主要核心技術(shù)有:

　　(1)基于綜合情報的威脅感知及追蹤溯源技術(shù)地面站定時接收互聯(lián)網(wǎng)系統(tǒng)中的威脅情報，并將其與內(nèi)部的漏洞管理系統(tǒng)進行聯(lián)動，及時更新威脅情報，積極進行威脅防御，并及時監(jiān)測出口的流量行為，防止系統(tǒng)數(shù)據(jù)竊取。追蹤溯源技術(shù)融合多源信息的安全威脅并發(fā)追蹤溯源技術(shù)，通過獲取攻擊源的指紋信息、設(shè)備信息、各層數(shù)據(jù)流信息，對捕獲的數(shù)據(jù)進行清洗、挖掘與存儲，識別相關(guān)業(yè)務。通過感知到的威脅與系統(tǒng)異常的大數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)異常狀態(tài)，以及控制依賴、數(shù)據(jù)依賴圖等多源數(shù)據(jù)關(guān)聯(lián)方法，對異常流量和攻擊行為進行全面檢測定位及追蹤。

　　(2)啟動運行操作及訪問行為安全技術(shù)針對基礎(chǔ)設(shè)備的啟動及運行環(huán)境安全防御要求，通過可信芯片、可信軟件基和可信服務平臺實施對設(shè)備環(huán)境和應用狀態(tài)的啟動時主動度量和運行時主動度量，實現(xiàn)業(yè)務系統(tǒng)的可信保護。在運行階段，基于強制訪問控制的軟件行為約束技術(shù)，在合法訪問操作的基礎(chǔ)上定義軟件行為的合法訪問許可集，基于安全操作系統(tǒng)強制訪問控制機制，實施軟件行為約束。從啟動及運行環(huán)境、訪問行為方面達到基礎(chǔ)設(shè)備主動防御。

　　(3)實時控制行為安全技術(shù)針對星載計算機核心實時控制設(shè)備的控制行為安全問題，建立運行系統(tǒng)實時控制行為與安全防護措施的多因子耦合模型，分析關(guān)鍵影響因素，采用快速優(yōu)化算法實現(xiàn)實時性約束下的關(guān)鍵參數(shù)最優(yōu)選擇。采用統(tǒng)計方法建立系統(tǒng)控制行為的安全序列模型，基于歷史控制行為與當前工作狀態(tài)實現(xiàn)下一步控制行為的預測，并與當前實際實時控制行為進行相似度對比，實現(xiàn)異�？刂菩袨闄z測，從而保證實時性、穩(wěn)定性的前提下，實現(xiàn)對惡意攻擊的有效防護。

　　(4)智能隨需安全技術(shù)對于動態(tài)組網(wǎng)的改變，需要動態(tài)修改拓撲結(jié)構(gòu)，因此，設(shè)計智能隨需的安全網(wǎng)絡(luò)架構(gòu)，實現(xiàn)低成本、輕量級、智能化的安全控制器，達到云環(huán)境下安全資源的快速、靈活管理，彈性擴展與按需部署，實現(xiàn)安全能力的虛擬化提供。

　　3主動防御應用構(gòu)想

　　3.1系統(tǒng)應用架構(gòu)

　　天基骨干網(wǎng)主要由地球同步軌道衛(wèi)星組成，天基接入網(wǎng)由低軌衛(wèi)星和浮空平臺等組成，地基節(jié)點網(wǎng)由多個地面互聯(lián)的地基骨干節(jié)點或信息港組成。其中，地面信息港是天地網(wǎng)絡(luò)信息交互樞紐，地面站信息設(shè)備主要包括路由器、交換機、控制器、管理中心、網(wǎng)關(guān)等，實現(xiàn)多源信息的統(tǒng)一存儲、管理、融合、處理和共享，為各類用戶提供對天地一體化網(wǎng)絡(luò)信息資源的統(tǒng)一訪問和綜合應用。

　　地面信息港一般采用云平臺和虛擬化技術(shù)實現(xiàn)，其安全防護采用云平臺的防護方式，防護劃分為:網(wǎng)絡(luò)邊界安全防護、物理主機與網(wǎng)絡(luò)安全防護、虛擬主機與虛擬網(wǎng)絡(luò)層安全防護、數(shù)據(jù)層安全防護、應用層安全防護。天基接入網(wǎng)主要由接入衛(wèi)星組成，天基骨干網(wǎng)主要由衛(wèi)星控制器和骨干衛(wèi)星組成。衛(wèi)星內(nèi)部主要由星載計算機、路由模塊、采集單元、數(shù)傳單元等構(gòu)成。

　　3.2核心設(shè)備描述及說明

　　(1)地面信息港安全防護在物理安全層次方面，需實現(xiàn)網(wǎng)絡(luò)邊界安全(系統(tǒng)接入邊界和系統(tǒng)跨域邊界安全)、物理主機及物理網(wǎng)絡(luò)安全。前者主要部署跨域單向/雙向傳送設(shè)備、邊界防護設(shè)備等，后者主要部署入侵檢測設(shè)備、入侵防御系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、主機監(jiān)控與審計系統(tǒng)等。在云平臺層方面，主要實現(xiàn)虛擬化主機及虛擬網(wǎng)絡(luò)安全，分別部署虛擬防火墻、防病毒系統(tǒng)、云安全統(tǒng)管與態(tài)勢感知平臺、漏洞掃描系統(tǒng)、主機監(jiān)控與審計等。針對數(shù)據(jù)安全，分別部署數(shù)據(jù)庫安全防護系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)等。應用安全通過應用防護和訪問控制系統(tǒng)，實現(xiàn)各種應用及服務的防護。所有安全設(shè)備接入云安全統(tǒng)管與態(tài)勢感知平臺。

　　(2)天基接入網(wǎng)安全防護星載計算機一般使用實時操作系統(tǒng)，為了不影響實時性，在星載計算機實現(xiàn)實時控制行為安全技術(shù)、啟動運行操作及訪問行為安全技術(shù)。路由模塊擴展旁路端口，實現(xiàn)網(wǎng)絡(luò)流量的分析、態(tài)勢感知。星載通信設(shè)備內(nèi)部應預留安全管理端口，接受統(tǒng)一配置及管理。

　　(3)天基骨干網(wǎng)安全防護衛(wèi)星控制器和骨干衛(wèi)星的承載能力及星間轉(zhuǎn)發(fā)能力相對較強，可實現(xiàn)地面站接入、地面終端接入、低軌及中軌衛(wèi)星接入以及星間鏈路通信、轉(zhuǎn)發(fā)。因此，安全防護手段與天基接入網(wǎng)安全基本相同，還需要實現(xiàn)計算認證等功能。

　　4結(jié)論

　　未來天地一體化信息網(wǎng)絡(luò)安全需要根據(jù)網(wǎng)絡(luò)架構(gòu)動態(tài)實現(xiàn)智能隨需安全防護和業(yè)務相關(guān)智能態(tài)勢感知。從系統(tǒng)集成安全維度，考慮設(shè)備自身的安全防護措施，實現(xiàn)系統(tǒng)的機密性、認證性、可用性、完整性和不可否認性。發(fā)展軍、民、商領(lǐng)域應用，不同領(lǐng)域信息網(wǎng)絡(luò)的安全等級相區(qū)別，需要從行業(yè)等級安全維度實現(xiàn)不同安全等級的網(wǎng)絡(luò)融合及協(xié)同。

轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng)：http:///dzlw/21980.html