天地一體化信息網(wǎng)絡(luò)主動(dòng)防御安全體系研究

　　摘要:針對(duì)當(dāng)前天地一體化信息網(wǎng)絡(luò)面臨的安全問(wèn)題及主要挑戰(zhàn)，提出了天地一體化信息網(wǎng)絡(luò)主動(dòng)防御安全體系架構(gòu)，基于可信、行為安全、情報(bào)威脅及智能化態(tài)勢(shì)感知技術(shù)，實(shí)現(xiàn)了物理安全、接入安全、網(wǎng)絡(luò)安全、應(yīng)用安全等層次的主動(dòng)防御，并提出了相應(yīng)的應(yīng)用方式構(gòu)想，為將來(lái)天地一體化信息網(wǎng)絡(luò)安全的建設(shè)提供參考及借鑒。

　　關(guān)鍵詞:天地一體化信息網(wǎng)絡(luò)安全防護(hù);安全威脅;主動(dòng)防御

　　網(wǎng)絡(luò)安全方向評(píng)職知識(shí)：網(wǎng)絡(luò)安全工程師職稱評(píng)審論文投稿什么期刊

　　《信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年，由公安部第三研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主辦。是由公安部主管，公安部第三研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物。它全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài)，宣傳我國(guó)有關(guān)信息網(wǎng)絡(luò)安全的法律、法規(guī)和相關(guān)政策，融權(quán)威性、學(xué)術(shù)性、實(shí)用性、可讀性于一體。

　　0引言

　　天地一體化信息網(wǎng)絡(luò)目的在于提供全球時(shí)空連續(xù)通信、高可靠安全通信、區(qū)域大容量通信、高機(jī)動(dòng)全程信息傳輸?shù)饶芰Γ�使空中、地面、海洋通信�?jié)點(diǎn)互聯(lián)互通，實(shí)現(xiàn)全球范圍內(nèi)的信息覆蓋與共享[1￣2]。傳統(tǒng)的衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)升級(jí)到天地一體化信息網(wǎng)絡(luò)后，安全方面面臨的主要問(wèn)題有:(1)在系統(tǒng)接入安全方面，在天、地基混合組網(wǎng)等多系統(tǒng)互聯(lián)復(fù)雜異構(gòu)環(huán)境下，面臨多域互聯(lián)場(chǎng)景的統(tǒng)一認(rèn)證與跨域訪問(wèn)控制的問(wèn)題。(2)在路由安全方面，由于天地一體化信息網(wǎng)絡(luò)拓?fù)涓邉?dòng)態(tài)變化、節(jié)點(diǎn)處理能力受限、路由鏈路切換頻繁等特點(diǎn)，天地一體化信息網(wǎng)絡(luò)既需要降低鏈路開(kāi)銷、保證路由可靠性，又需要考慮路由協(xié)議自身的安全性以及互聯(lián)信息交換的安全性。

　　(3)在安全切換方面，天地一體化信息網(wǎng)絡(luò)除了研究星間切換方案多從切換開(kāi)銷、切換時(shí)延等角度考慮對(duì)切換性能的優(yōu)化外，還需要研究利用簽名、加密等技術(shù)對(duì)切換的安全性進(jìn)行保障。(4)在安全傳輸方面，基于TCP和IPSec協(xié)議改進(jìn)實(shí)現(xiàn)的傳輸協(xié)議存在不少安全隱患，需進(jìn)行安全性增強(qiáng)或升級(jí)為更加安全的傳輸協(xié)議。針對(duì)以上存在的問(wèn)題，天地一體化信息網(wǎng)絡(luò)安全體系需要在確保時(shí)效性的前提下，保障信道以及網(wǎng)絡(luò)的路由、切換、傳輸、接入等方面的安全，實(shí)現(xiàn)對(duì)天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點(diǎn)網(wǎng)的物理、接入、網(wǎng)絡(luò)、應(yīng)用等層面的安全防護(hù)。

　　1相關(guān)研究

　　由于空間網(wǎng)絡(luò)環(huán)境的復(fù)雜性，傳統(tǒng)的基于TCP/IP或OSI層次模型的安全體系結(jié)構(gòu)難以適用在天地一體化空間網(wǎng)絡(luò)中。近年來(lái)隨著學(xué)術(shù)與工業(yè)界在天地一體化信息網(wǎng)絡(luò)安全防護(hù)方面的研究不斷深入，各種天地一體化信息網(wǎng)絡(luò)安全防護(hù)架構(gòu)被提出。季新生等人[3]在分析天地一體化信息網(wǎng)絡(luò)面臨的安全威脅和現(xiàn)有防護(hù)技術(shù)思路的基礎(chǔ)上，深入研究了擬態(tài)防御技術(shù)在天地網(wǎng)絡(luò)架構(gòu)、關(guān)鍵信息系統(tǒng)中的應(yīng)用構(gòu)想，提出基于內(nèi)生安全的天地一體化網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)設(shè)計(jì)，并以擬態(tài)地面節(jié)點(diǎn)網(wǎng)絡(luò)路由器和擬態(tài)地面信息港云平臺(tái)為典型系統(tǒng)進(jìn)行應(yīng)用示例，相關(guān)設(shè)計(jì)思路可為天地一體化網(wǎng)絡(luò)主動(dòng)防御安全防護(hù)體系建設(shè)提供借鑒。文獻(xiàn)[4]通過(guò)對(duì)目前天地一體化信息網(wǎng)絡(luò)中相關(guān)安全技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行分析，從物理安全、運(yùn)行安全、數(shù)據(jù)安全3個(gè)層面提出了天地一體化信息網(wǎng)絡(luò)安全架構(gòu)的設(shè)想，為今后的天地網(wǎng)絡(luò)融合提供了參考借鑒。

　　文獻(xiàn)[5]針對(duì)空間網(wǎng)絡(luò)中的衛(wèi)星網(wǎng)絡(luò)和移動(dòng)自組織網(wǎng)面臨的安全威脅和技術(shù)挑戰(zhàn)進(jìn)行深入研究。在對(duì)經(jīng)典安全體系模型進(jìn)行了對(duì)比，選擇OSI層次模型對(duì)天地一體化空間網(wǎng)絡(luò)的安全機(jī)制、安全威脅和安全弱點(diǎn)進(jìn)行層次化、系統(tǒng)化的分析，提出并實(shí)現(xiàn)了一種強(qiáng)抗毀性的天地一體化網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)。文獻(xiàn)[6]基于構(gòu)建安全可靠的天基信息網(wǎng)絡(luò)環(huán)境，從機(jī)密性、認(rèn)證性、可用性、完整性和不可否認(rèn)性等方面進(jìn)行體系性分析，同時(shí)研究國(guó)內(nèi)外天基信息網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，對(duì)我國(guó)天基信息網(wǎng)絡(luò)安全體系架構(gòu)進(jìn)行研究和探討。

　　文獻(xiàn)[7]針對(duì)空間網(wǎng)絡(luò)的基本特征，提出了空間網(wǎng)絡(luò)一體化安全與可生存性防護(hù)的體系結(jié)構(gòu)，并對(duì)空間安全結(jié)構(gòu)、安全路由、安全接入、安全切換、密鑰管理和一體化安全防護(hù)與可生存性仿真試驗(yàn)平臺(tái)所涉及到的關(guān)鍵技術(shù)進(jìn)行分析探討。文獻(xiàn)[8]分析了當(dāng)前空天地一體化網(wǎng)絡(luò)面臨的現(xiàn)實(shí)問(wèn)題，通過(guò)構(gòu)建空天地一體化網(wǎng)絡(luò)主動(dòng)網(wǎng)絡(luò)安全防御體系，提出了一種適合軍民融合的主動(dòng)網(wǎng)絡(luò)安全體系模型，其安全設(shè)計(jì)思想可為空天地一體化網(wǎng)絡(luò)提供指導(dǎo)。文獻(xiàn)[9]針對(duì)天地一體化信息網(wǎng)絡(luò)面臨的安全威脅，分別從通信、網(wǎng)絡(luò)、應(yīng)用3個(gè)研究層面對(duì)天地一體化網(wǎng)絡(luò)安全體系結(jié)構(gòu)和安全策略進(jìn)行了深入探討，并對(duì)網(wǎng)絡(luò)與通信傳輸安全、區(qū)域邊界安全、應(yīng)用環(huán)境安全、統(tǒng)一密碼管理中心和統(tǒng)一安全管理中心等進(jìn)行了研究分析。

　　文獻(xiàn)[10]提出了一種基于SDN技術(shù)的星載交換系統(tǒng)組網(wǎng)體系架構(gòu)，該架構(gòu)利用SDN技術(shù)中控制器與包轉(zhuǎn)發(fā)相分離的特點(diǎn)，在地面集中部署控制層，解決了衛(wèi)星節(jié)點(diǎn)載荷受限問(wèn)題，可靈活管理天基系統(tǒng)網(wǎng)絡(luò)。文獻(xiàn)[11]基于SDN星載交換系統(tǒng)組網(wǎng)架構(gòu)提出了一種軟件定義天地一體化網(wǎng)絡(luò)接入認(rèn)證架構(gòu)，基于SDN中控制面與設(shè)備面分離的思想，將SDN技術(shù)與天地一體化信息網(wǎng)絡(luò)相結(jié)合實(shí)現(xiàn)用戶統(tǒng)一接入認(rèn)證。

　　現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)存在的不足主要有:(1)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)在進(jìn)行安全防御時(shí)主要采用被動(dòng)入侵防御策略，過(guò)度依賴于攻擊的先驗(yàn)知識(shí)，無(wú)法有效抵御基于系統(tǒng)軟硬件未知漏洞和后門(mén)的未知威脅，未來(lái)的防護(hù)體系應(yīng)實(shí)現(xiàn)從被動(dòng)反應(yīng)式防御到積極主動(dòng)防御的轉(zhuǎn)變。(2)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)未能考慮利用周?chē)�環(huán)境和數(shù)據(jù)來(lái)感知網(wǎng)絡(luò)或系統(tǒng)的安全性，在攻擊完成入侵前將其消除。(3)現(xiàn)有天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu)的防護(hù)技術(shù)部署模式嚴(yán)重依賴于邊界且靜態(tài)化，各類安全功能缺乏彼此之間接口，未形成統(tǒng)一的聯(lián)動(dòng)機(jī)制，安全能力之間無(wú)法有效協(xié)同，不能有效應(yīng)對(duì)復(fù)雜和高強(qiáng)度的網(wǎng)絡(luò)攻擊。

　　2主動(dòng)防御安全體系架構(gòu)

　　為了應(yīng)對(duì)天地一體化信息網(wǎng)絡(luò)在物理安全、接入安全、網(wǎng)絡(luò)安全、應(yīng)用安全等層面面臨的問(wèn)題，在保持原有安全體系架構(gòu)的基礎(chǔ)上，提出了一種天地一體化信息網(wǎng)絡(luò)主動(dòng)防御安全體系，作為原有被動(dòng)防御系統(tǒng)的補(bǔ)充，覆蓋系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)等安全層面。天地一體化信息網(wǎng)絡(luò)主動(dòng)防御安全體系架構(gòu)的核心思想主要包括四個(gè)方面:(1)增強(qiáng)設(shè)備及網(wǎng)絡(luò)的內(nèi)生安全性，包括采用安全可靠的核心元器件、軟件安全可靠、可信計(jì)算;(2)增強(qiáng)行為的安全性，包括:操作流程行為、系統(tǒng)訪問(wèn)行為、網(wǎng)絡(luò)流量行為等，通過(guò)類行為白名單技術(shù)，標(biāo)識(shí)正常行為，判別異常行為;(3)增強(qiáng)安全情報(bào)的實(shí)時(shí)性，采用威脅情報(bào)監(jiān)測(cè)系統(tǒng)威脅，防止數(shù)據(jù)泄漏及黑客攻擊行為;(4)利用威脅追蹤溯源技術(shù)，定位威脅源，及時(shí)進(jìn)行威脅排除。

　　從層次來(lái)看，天地一體化信息網(wǎng)絡(luò)主動(dòng)防御安全體系架構(gòu)分為橫向安全層次和縱向安全層次。在橫向?qū)哟畏矫姘�含物理安全、接入安全、網(wǎng)絡(luò)安全、應(yīng)用安全等層次，在縱向?qū)哟呜灤┬畔⒘鞒贪踩�、�?shù)據(jù)安全，各個(gè)安全設(shè)備接入安全防護(hù)中心，實(shí)現(xiàn)智能態(tài)勢(shì)感知與聯(lián)動(dòng)管控。該安全體系架構(gòu)可以應(yīng)用并指導(dǎo)天地一體化信息網(wǎng)絡(luò)的各個(gè)網(wǎng)絡(luò)、節(jié)點(diǎn)的安全架構(gòu)設(shè)計(jì)，保持整體聯(lián)通性。

　　系統(tǒng)主要核心技術(shù)有:

　　(1)基于綜合情報(bào)的威脅感知及追蹤溯源技術(shù)地面站定時(shí)接收互聯(lián)網(wǎng)系統(tǒng)中的威脅情報(bào)，并將其與內(nèi)部的漏洞管理系統(tǒng)進(jìn)行聯(lián)動(dòng)，及時(shí)更新威脅情報(bào)，積極進(jìn)行威脅防御，并及時(shí)監(jiān)測(cè)出口的流量行為，防止系統(tǒng)數(shù)據(jù)竊取。追蹤溯源技術(shù)融合多源信息的安全威脅并發(fā)追蹤溯源技術(shù)，通過(guò)獲取攻擊源的指紋信息、設(shè)備信息、各層數(shù)據(jù)流信息，對(duì)捕獲的數(shù)據(jù)進(jìn)行清洗、挖掘與存儲(chǔ)，識(shí)別相關(guān)業(yè)務(wù)。通過(guò)感知到的威脅與系統(tǒng)異常的大數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)異常狀態(tài)，以及控制依賴、數(shù)據(jù)依賴圖等多源數(shù)據(jù)關(guān)聯(lián)方法，對(duì)異常流量和攻擊行為進(jìn)行全面檢測(cè)定位及追蹤。

　　(2)啟動(dòng)運(yùn)行操作及訪問(wèn)行為安全技術(shù)針對(duì)基礎(chǔ)設(shè)備的啟動(dòng)及運(yùn)行環(huán)境安全防御要求，通過(guò)可信芯片、可信軟件基和可信服務(wù)平臺(tái)實(shí)施對(duì)設(shè)備環(huán)境和應(yīng)用狀態(tài)的啟動(dòng)時(shí)主動(dòng)度量和運(yùn)行時(shí)主動(dòng)度量，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的可信保護(hù)。在運(yùn)行階段，基于強(qiáng)制訪問(wèn)控制的軟件行為約束技術(shù)，在合法訪問(wèn)操作的基礎(chǔ)上定義軟件行為的合法訪問(wèn)許可集，基于安全操作系統(tǒng)強(qiáng)制訪問(wèn)控制機(jī)制，實(shí)施軟件行為約束。從啟動(dòng)及運(yùn)行環(huán)境、訪問(wèn)行為方面達(dá)到基礎(chǔ)設(shè)備主動(dòng)防御。

　　(3)實(shí)時(shí)控制行為安全技術(shù)針對(duì)星載計(jì)算機(jī)核心實(shí)時(shí)控制設(shè)備的控制行為安全問(wèn)題，建立運(yùn)行系統(tǒng)實(shí)時(shí)控制行為與安全防護(hù)措施的多因子耦合模型，分析關(guān)鍵影響因素，采用快速優(yōu)化算法實(shí)現(xiàn)實(shí)時(shí)性約束下的關(guān)鍵參數(shù)最優(yōu)選擇。采用統(tǒng)計(jì)方法建立系統(tǒng)控制行為的安全序列模型，基于歷史控制行為與當(dāng)前工作狀態(tài)實(shí)現(xiàn)下一步控制行為的預(yù)測(cè)，并與當(dāng)前實(shí)際實(shí)時(shí)控制行為進(jìn)行相似度對(duì)比，實(shí)現(xiàn)異�？刂菩袨闄z測(cè)，從而保證實(shí)時(shí)性、穩(wěn)定性的前提下，實(shí)現(xiàn)對(duì)惡意攻擊的有效防護(hù)。

　　(4)智能隨需安全技術(shù)對(duì)于動(dòng)態(tài)組網(wǎng)的改變，需要?jiǎng)討B(tài)修改拓?fù)浣Y(jié)構(gòu)，因此，設(shè)計(jì)智能隨需的安全網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)低成本、輕量級(jí)、智能化的安全控制器，達(dá)到云環(huán)境下安全資源的快速、靈活管理，彈性擴(kuò)展與按需部署，實(shí)現(xiàn)安全能力的虛擬化提供。

　　3主動(dòng)防御應(yīng)用構(gòu)想

　　3.1系統(tǒng)應(yīng)用架構(gòu)

　　天基骨干網(wǎng)主要由地球同步軌道衛(wèi)星組成，天基接入網(wǎng)由低軌衛(wèi)星和浮空平臺(tái)等組成，地基節(jié)點(diǎn)網(wǎng)由多個(gè)地面互聯(lián)的地基骨干節(jié)點(diǎn)或信息港組成。其中，地面信息港是天地網(wǎng)絡(luò)信息交互樞紐，地面站信息設(shè)備主要包括路由器、交換機(jī)、控制器、管理中心、網(wǎng)關(guān)等，實(shí)現(xiàn)多源信息的統(tǒng)一存儲(chǔ)、管理、融合、處理和共享，為各類用戶提供對(duì)天地一體化網(wǎng)絡(luò)信息資源的統(tǒng)一訪問(wèn)和綜合應(yīng)用。

　　地面信息港一般采用云平臺(tái)和虛擬化技術(shù)實(shí)現(xiàn)，其安全防護(hù)采用云平臺(tái)的防護(hù)方式，防護(hù)劃分為:網(wǎng)絡(luò)邊界安全防護(hù)、物理主機(jī)與網(wǎng)絡(luò)安全防護(hù)、虛擬主機(jī)與虛擬網(wǎng)絡(luò)層安全防護(hù)、數(shù)據(jù)層安全防護(hù)、應(yīng)用層安全防護(hù)。天基接入網(wǎng)主要由接入衛(wèi)星組成，天基骨干網(wǎng)主要由衛(wèi)星控制器和骨干衛(wèi)星組成。衛(wèi)星內(nèi)部主要由星載計(jì)算機(jī)、路由模塊、采集單元、數(shù)傳單元等構(gòu)成。

　　3.2核心設(shè)備描述及說(shuō)明

　　(1)地面信息港安全防護(hù)在物理安全層次方面，需實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全(系統(tǒng)接入邊界和系統(tǒng)跨域邊界安全)、物理主機(jī)及物理網(wǎng)絡(luò)安全。前者主要部署跨域單向/雙向傳送設(shè)備、邊界防護(hù)設(shè)備等，后者主要部署入侵檢測(cè)設(shè)備、入侵防御系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)等。在云平臺(tái)層方面，主要實(shí)現(xiàn)虛擬化主機(jī)及虛擬網(wǎng)絡(luò)安全，分別部署虛擬防火墻、防病毒系統(tǒng)、云安全統(tǒng)管與態(tài)勢(shì)感知平臺(tái)、漏洞掃描系統(tǒng)、主機(jī)監(jiān)控與審計(jì)等。針對(duì)數(shù)據(jù)安全，分別部署數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)等。應(yīng)用安全通過(guò)應(yīng)用防護(hù)和訪問(wèn)控制系統(tǒng)，實(shí)現(xiàn)各種應(yīng)用及服務(wù)的防護(hù)。所有安全設(shè)備接入云安全統(tǒng)管與態(tài)勢(shì)感知平臺(tái)。

　　(2)天基接入網(wǎng)安全防護(hù)星載計(jì)算機(jī)一般使用實(shí)時(shí)操作系統(tǒng)，為了不影響實(shí)時(shí)性，在星載計(jì)算機(jī)實(shí)現(xiàn)實(shí)時(shí)控制行為安全技術(shù)、啟動(dòng)運(yùn)行操作及訪問(wèn)行為安全技術(shù)。路由模塊擴(kuò)展旁路端口，實(shí)現(xiàn)網(wǎng)絡(luò)流量的分析、態(tài)勢(shì)感知。星載通信設(shè)備內(nèi)部應(yīng)預(yù)留安全管理端口，接受統(tǒng)一配置及管理。

　　(3)天基骨干網(wǎng)安全防護(hù)衛(wèi)星控制器和骨干衛(wèi)星的承載能力及星間轉(zhuǎn)發(fā)能力相對(duì)較強(qiáng)，可實(shí)現(xiàn)地面站接入、地面終端接入、低軌及中軌衛(wèi)星接入以及星間鏈路通信、轉(zhuǎn)發(fā)。因此，安全防護(hù)手段與天基接入網(wǎng)安全基本相同，還需要實(shí)現(xiàn)計(jì)算認(rèn)證等功能。

　　4結(jié)論

　　未來(lái)天地一體化信息網(wǎng)絡(luò)安全需要根據(jù)網(wǎng)絡(luò)架構(gòu)動(dòng)態(tài)實(shí)現(xiàn)智能隨需安全防護(hù)和業(yè)務(wù)相關(guān)智能態(tài)勢(shì)感知。從系統(tǒng)集成安全維度，考慮設(shè)備自身的安全防護(hù)措施，實(shí)現(xiàn)系統(tǒng)的機(jī)密性、認(rèn)證性、可用性、完整性和不可否認(rèn)性。發(fā)展軍、民、商領(lǐng)域應(yīng)用，不同領(lǐng)域信息網(wǎng)絡(luò)的安全等級(jí)相區(qū)別，需要從行業(yè)等級(jí)安全維度實(shí)現(xiàn)不同安全等級(jí)的網(wǎng)絡(luò)融合及協(xié)同。

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/21980.html