前言:尋找寫作靈感?中文期刊網用心挑選的潛艇信息系統信息安全研究,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
隨著網絡中心戰的發展,信息安全問題在現代潛艇系統中的重要性日益凸顯。首先分析潛艇信息安全問題的背景、總結其研究現狀,然后研究了潛艇信息安全需求及屬性定義,探討了潛艇信息系統信息安全防護整體框架,在此基礎上提出了一種綜合靜態安全防護和動態運行安全防護的潛艇信息系統信息安全縱深防護體系結構。以期為解決潛艇系統設計中的安全缺陷、建立潛艇信息安全防護體系,輔助系統維護、保障系統安全提供基礎。
關鍵詞:
潛艇;信息系統;信息安全;縱深防護
網絡化體系作戰是未來海上戰爭的主要作戰模式[1]。潛艇作為整個海軍作戰體系中的一個重要節點,其多用途和威懾力將會得到進一步加強,并將承擔更為重要和復雜的使命任務。現代潛艇信息系統涉及航行操控、作戰指揮、武器發控等各個關鍵控制環節,其信息集成方式已由傳統的“煙囪化堆疊式”向“扁平化集成式”轉型,信息集成深度和廣度大幅提升[2],以適應打贏信息化戰爭的作戰需求。這在推動強化面向服務的領域應用,提升潛艇綜合作戰效能的同時,也給現代潛艇信息系統帶來了信息安全方面的新挑戰[3-4]。潛艇信息系統屬于信息物理系統,其信息安全問題將直接影響到物理實體的運行安全,這與IT領域的信息安全有著本質差異[5]。國外在國防信息安全領域的研究相對較早,2009年美國海軍部《海軍部信息保障策略》指令;2013年歐洲網絡與信息安全局(ENISA)了《工業控制系統網絡安全白皮書》。同時,相關研究組也報道了艦船系統信息安全的研究成果。KaiHansen提出艦船網絡安全區域結構解決方案,通過劃分開放網絡區域、艦船技術網絡區域、安全隔離區域和控制網絡區域等不同安全區域,并確定系統安全運行等級,從系統設計上加入邊界防護保障艦船系統安全,對于跨區域的非法訪問能夠起到較好的隔離效果,但是對于區域內部的惡意操作和新型的入侵攻擊缺乏有效的處理能力[3]。MarkR.Morgan等[6]提出了基于端到端信息安全概念的艦船系統的信息安全保障體系,著重分析了艦船系統與IT系統在信息安全上的區別,并從安全需求和風險控制上給出了一定的分析和建議[6]。RichardBensing提出艦船控制系統漏洞評估方法,通過分析艦船上關鍵基礎設施的威脅和漏洞,研究相應防護措施,以保障艦船系統的信息安全[7]。這些研究分析總結了艦船系統信息安全保障的特點,分別從體系結構以及安全評估等方面提出了信息安全保障的方法,能夠較為有效地保障系統的靜態安全,但是艦船一般服役期較長,而新的安全威脅層不出窮,要保證艦船系統在整個生命周期內的信息安全,必須綜合考慮系統靜態安全保障和動態運行安全防護。國內對軍事信息物理系統的信息安全研究尚處于起步階段,文獻[8]針對艦船網絡風險、管理系統安全、數據庫安全、系統實時監控性能、網絡入侵抵抗力等方面進行了船舶電力系統信息安全評估分析;文獻[9]提出了艦艇裝備信息安全評估管理體系,面對各類未知的信息安全隱患,建立良好的信息安全評估與風險處理體系,保障信息安全信息評估和風險處理的實施,對于信息安全體系的建設和運行非常關鍵。近年來,國家了關于切實保障信息安全的若干意見,進一步加強軍隊信息安全工作,提出要全面推開信息安全等級保護和風險評估,規范信息安全建設和管理。目前成體系的研究還沒有較大進展。本文從潛艇信息系統的信息頂層入手,對潛艇信息系統的信息安全問題進行探討,首先自頂向下分析了潛艇信息系統信息安全問題、安全需求和屬性定義,探討了潛艇信息系統信息安全防護研究涵蓋的主要內容,在此基礎上提出了綜合靜態安全防護和動態運行安全防護的潛艇信息系統信息安全縱深防護體系結構。本文的研究成果為解決潛艇系統設計中的安全缺陷、建立潛艇信息安全防護體系,輔助系統維護、保障系統安全提供基礎。
1潛艇信息系統體系架構信息安全分析
1.1潛艇系統信息安全問題分析
1)安全漏洞隱患
潛艇系統中包含大量計算機終端、服務器以及嵌入式控制設備,其數量多、信息交互關系復雜,且通用性較強、協議和接口標準都是公開的,多是采用基于公開的TCP/IP協議實現數據通信。系統中計算機終端安裝的操作系統、應用軟件以及平臺控制系統中的各類嵌入式設備等都存在安全漏洞。因此,在不設防或只采用安全防護級別情況下,潛艇系統存在嚴重的安全隱患。例如,一臺終端主機上不慎引入“蠕蟲”在各個局域網內大規模蔓延、終端用戶的誤操作導致重要數據損壞、低等級用戶訪問高等級用戶才允許訪問的主機資源等,這些都可能給信息系統帶來巨大的損失。特別是,信息系統的安全問題有可能傳遞到潛艇物理系統,給整個潛艇安全造成巨大的威脅。
2)網絡連接隱患
潛艇信息系統網絡由各子系統網絡及核心傳輸網絡組成,各子系統的信息安全需求不同,其安全級別也存在差異。不同安全級別的業務子系統互聯,如果缺少有效的邊界防護策略和訪問控制機制,低安全級別與高安全級別系統互聯互通,導致潛艇信息系統存在嚴重的泄密隱患。同時,由于潛艇缺乏有效的安全接入控制措施,無法保證接入潛艇信息系統的平臺、用戶、終端的合法性,同樣導致潛艇存在不安全的連接,進而造成信息泄露。特別地,一旦某個節點遭受攻擊或破壞,其影響會迅速蔓延至整個系統。
3)信息攻擊泄露
安全漏洞對控制網絡的隱患體現在惡意攻擊行為對系統的威脅,主要表現在非授權訪問、拒絕服務以及病毒與惡意代碼。同時內部人員的誤操作同樣可能利用安全漏洞對系統產生破壞。內部人員有計劃地竊聽、修改、破壞信息,通過欺騙方式未授權使用信息,或拒絕其他授權用戶的訪問,或是由于粗心、缺乏專業知識或無意間繞過安全策略對系統產生破壞。由于內部人員知道系統的部署,知道有價值的數據存在何處,并且知道已有采取的安全防范措施,因此內部惡意攻擊是通過靜態防護手段最難檢測和防范的。
4)控制系統的安全性
潛艇信息系統裝備包含多個復雜的智能控制系統,各種控制系統通過利用實時采集到的各類信息,對潛艇的狀態進行分析,及時采取對應的控制措施,實現潛艇系統運行狀態進行智能的調節和控制。潛艇信息系統與潛艇中的各類智能控制系統互通互聯,實現對潛艇的智能化運行和自動化管理。潛艇信息系統的信息安全問題極有可能通過信息交互傳遞到底層的各類控制系統,進而影響到潛艇的整體安全性。因此,潛艇信息系統的信息安全還需要考慮底層控制系統的安全控制問題,需要取得潛艇信息系統的絕對控制權,實現各個電氣設備之間良好的信息交互機制。否則,缺乏相應的保障措施,很有可能被入侵者攻擊利用,不僅各設備不能正常工作,還可能造成整個潛艇系統的癱瘓,造成艇員人身傷害或軍事失利。
1.2潛艇系統信息安全需求分析
潛艇中信息系統與物理設備緊密相連,二者之間具有復雜的信息交互關系,信息系統的問題可能會映射到物理設備,反之亦然。因此,潛艇信息系統不同于傳統意義上的信息系統,屬于信息物理融合系統,其信息安全問題不僅需要考慮信息系統自生的信息安全問題(如數據安全、內容安全、運行安全等各層次),還需要綜合分析信息系統與底層各潛艇物理設備的信息交互關系,從系統整體出發研究潛艇功能安全和功能性需求的聯系,以保障系統整體運行安全。
1)潛艇系統信息安全需求
綜合目前信息系統安全的結構,從宏觀的角度看,信息安全問題一般劃分三個層次:信息系統的安全、信息自身的安全和信息利用的安全。對于潛艇系統而言,由于其工作環境的封閉性和工作使命的特殊要求,其信息安全問題需要考慮系統各種設備、業務信息的可用性、完整性和保密性,以及系統設備運行的安全性和可靠性,總結起來可以從系統數據安全、內容安全和運行安全三個方面進行考慮。數據安全主要關注潛艇系統設備狀態、控制信息以及系統業務信息在存儲、傳輸和處理過程中安全性。內容安全主要關注潛艇系統通信網絡的安全性和系統信息的完整性,確保信息交互的安全可控能力。運行安全主要關注潛艇系統及設備的安全性和可靠性,確保系統的可控性及業務連續性。
2)潛艇系統信息安全與功能安全及功能性需求沖突協調
潛艇系統是信息物理融合系統,其信息安全與系統的功能緊密結合,由信息安全問題可引發功能安全問題,破壞系統功能性。如攜帶病毒的U盤插入潛艇操控平臺操作站,病毒程序自動獲取管理權限,發送惡意指令至下層控制器設備,破壞潛艇操控系統的正常功能,從而危及潛艇系統的整體運行安全。由于潛艇工作環境和運行使命的特殊性,系統功能安全及功能性需求要求十分嚴格,在信息安全實施過程中極有可能會產生沖突,從而導致不可預知的后果。因此在研究潛艇系統信息安全問題時,必須考慮其與系統功能安全及功能性需求的融合及統一問題。
1.3潛艇系統信息安全屬性分析
在傳統IT信息安全領域,將信息安全劃分為保密性、完整性、可用性、真實性和不可抵賴性5種屬性,其中機密性、完整性、可用性(Confidentiality,Integrality,A-vailability,CIA)為三種基本屬性,其他屬性可歸入到三種基本屬性。參考目前各行業信息安全相關標準,如智能電網信息安全標準NISTIR7628和工控行業信息安全標準IEC62443和NISTSP-80082以及其他相關行業信息安全標準,結合潛艇信息物理融合系統的特點,主要從機密性、完整性和可用性三個方面進行考慮。在潛艇整體環境中,其信息系統連接到各類平臺控制系統以及系統物理設備,強調的是運作過程及相關設備的智能控制、監測與管理。在系統架構、設備操作系統、數據交換協議等方面與普通的信息系統存在較大差異,其更為關注系統的實時性、可控性及業務連續性,對于系統信息的保密性、真實性和不可抵賴性要求較低,這極大區別于IT領域信息安全。因此對于潛艇系統信息安全,更為關注可用性、完整性以及保密性。對于潛艇信息安全,要優先保證系統所有組件的可用性,保證系統業務可控性和系統服務的可靠性,防止功能退化和拒絕服務;同時,需要保證系統的完整性,確保潛艇系統內部信息和服務不會被未授權的修改,防止惡意使用操作;最后是潛艇系統的保密性,確保潛艇系統內部有效的訪問控制功能,保護關鍵信息或設備防止非法訪問和信息泄密。此外,潛艇系統的實時性指標也非常重要,系統內存在的控制系統大多要求毫秒級的響應,同時,潛艇系統的信息安全還必須保證持續的可操作性及穩定的系統訪問、系統性能以及全生命周期的安全支持。
2潛艇信息系統信息安全整體框架及縱深防護體系
在深入分析潛艇系統安全問題、安全需求以及安全屬性的基礎上,初步探討潛艇系統信息安全研究整體框架,將縱深防御理念引入到潛艇系統信息安全防護領域,結合潛艇系統的特點,提出潛艇系統信息安全整體框架和潛艇系統信息安全縱深防護體系。
2.1潛艇系統信息安全整體框架
潛艇系統信息安全不是一個單純的技術問題,而是涉及多方規范標準和多種學科技術的系統工程,需要按照一定的科學流程,需要從組織規范、安全建設與運行、技術保障幾個方面實現。組織規范包括安全組織、崗位職責、教育培訓等幾個方面。安全組織是指在潛艇的設計運行中需要考慮信息安全專門組織的配備,并且明確各崗位的職責,并定期對相關人員進行信息安全方面教育培訓。安全建設與運行主要是針對潛艇需要考慮安全管理框架、項目安全管理、系統的安全運行維護,以及潛艇定期的安全風險評估。潛艇系統中信息安全的組織規范、安全建設與運行可以保障潛艇信息安全設計與實現應遵循一定的規范標準、規范化管理流程,標準化設計方案、科學化評估過程,可有效提高潛艇信息安全能力,是實現潛艇信息安全的基礎。潛艇信息安全技術保障是指保障潛艇信息安全的相關技術及策略。安全策略需要首先結合一定的潛艇信息安全規范,通過對信息系統進行信息流綜合分析得出信息安全流程,然后給出對應的信息安全策略。安全技術按照層次可以分為潛艇基礎設施安全、系統信息安全以及潛艇安全管理中心。基礎設施安全包括數據中心環境與設施安全、統一身份管理、統一身份認證、統一授權管理以及時間服務。系統信息安全包括網絡安全、平臺安全和應用安全。網絡安全涉及的技術主要包括:物理隔離、白名單、專用協議過濾、VPN系統、鏈路加密等。平臺安全涉及的技術主要包括:訪問控制、系統入侵檢測、病毒檢測、設備安全加固、介質安全保護等。應用安全設計的技術主要包括:用戶權限管理、數據防泄漏保護、文檔安全管理、業務安全保障、警報處理等。潛艇安全管理中心負責全艇的信息安全事務的綜合管理,主要包括:日志審計、漏洞掃描、安全測評、安全事件管理以及操作安全管理。信息安全技術保障包含的三層防護之間關聯密切,潛艇基礎設施安全為軟件安全提供基本的安全軟硬件環境,軟件信息安全分別針對潛艇信息系統的網絡、終端平臺以及應用程序提供安全防護措施,為潛艇安全管理中心提供相應的數據支持。潛艇安全管理中心為艇員提供對應的操作接口。從系統全生命周期信息安全防護的角度看。潛艇信息安全防護可以分為以阻止隔離技術為主的靜態信息安全防護和以實時感知、動態決策、快速恢復為主的動態信息安全防護。靜態信息安全能夠在設計階段有針對性地構建防護措施,防護效果較好,但是在運行階段卻不能靈活地對待入侵攻擊和病毒對系統的破壞。動態信息安全防護以潛艇系統靜態知識和系統動態狀態為輸入,能夠較為靈活地保障系統安全,但是較為占用資源或者不能達到較好的恢復效果。
2.2潛艇系統縱深防護體系
參考IEC62443工控標準所提出的縱深防御理念,將縱深防御的信息安全防護思想引入到潛艇信息安全防護體系中,深入分析潛艇系統功能業務特點與安全需求,綜合運用系統的靜態信息安全防護和動態信息安全防護手段,構建潛艇系統縱深防護體系。從技術上看,基于縱深防御的潛艇信息安全防護體系是一個行之有效、切實可行的安全方案。具體而言,分析系統安全隱患,在阻止隔離的基礎上,實現系統對攻擊的自感知、自決策、自恢復,組建一個潛艇信息安全綜合立體防護體系,以保障潛艇的運行安全。靜態信息安全防護包括系統識別與分析、安全策略設計兩個階段。系統識別與分析階段主要是分析潛艇信息系統信息流,分類識別系統的資產,根據現有漏洞庫分析識別系統中存在的信息安全漏洞,然后預測可能的攻擊及其傳播路徑,最后進行整個潛艇信息系統的靜態風險評估。系統識別與分析階段的結果作為安全策略設計階段的輸入。安全策略設計階段首先是根據系統信息流分析及資產識別結果進行系統分層、分區設計。然后,根據潛艇信息系統靜態風險評估結果綜合系統其他方面的需求(功能安全及其他功能性需求)進行系統安全需求協調,得出系統最終的信息安全需求。最后,根據系統最終的安全需求,采用信息安全阻止隔離技術,設計出潛艇信息系統的安全策略。動態信息安全防護的思想是根據系統實時運行狀態,動態生成應對入侵攻擊的安全策略。其作用是針對靜態信息安全未能檢測及處理的信息安全問題,靈活地生成應對策略,以保證潛艇系統關鍵功能及服務的持續正常運行,提升潛艇的自持力。潛艇動態信息安全防護分為狀態感知、策略決策和系統恢復三個階段,并構成閉環結構。在信息安全狀態感知階段,通過靜態信息安全防護中的系統信息流分析及資產識別結果進行探針部署,實現對系統信息安全相關的狀態參數的實時監測。同時進行入侵攻擊特征分析,根據實時監測的狀態參數,采用多模式入侵檢測技術進行實時入侵檢測。在信息安全策略決策階段,利用系統實時狀態參數以及入侵檢測結果,進行信息安全態勢分析和動態分析按評估,根據其結果判斷系統當前是否需進行動態防御。若有需要,則根據系統實時參數,對系統功能服務以及信息安全狀態進行多目標優化,根據優化結果,在靜態信息安全策略模板的基礎上動態生成信息安全策略。在系統安全恢復階段,首先根據將要實施的信息安全策略,結合系統任務實時性需求,采用任務實時調度方法對系統任務執行情況進行統一部署,保證新的安全策略下,系統任務的順利執行,然后根據新的信息安全策略對系統的信息安全防護進行實時調整,使系統在當前的信息安全形勢下,既能保證潛艇信息系統功能及服務的持續性,又能保證系統處于一定的信息安全等級之中。在潛艇信息系統縱深防護體系中,靜態信息安全防護和動態信息安全防護之間相互利用,相互補充。一方面,靜態信息安全防護能夠快速高效地應對已知的信息安全問題,對于靜態信息安全防護不能處理的信息安全問題,動態信息安全防護,能夠進行及時的檢測和處理。另一方面,動態信息安全防護利用靜態信息安全防護過程中形成的潛艇信息系統知識,并且動態信息安全策略是以靜態信息安全策略為模型生成。二者相輔相成,有機地構成潛艇信息系統縱深防護體系。
3結束語
隨著網絡中心戰的發展,潛艇信息系統信息安全問題會日益突出。與傳統IT信息安全相比,潛艇信息系統在體系架構、設備操作流程、數據交換協議等方面有較大差異,其更為關注系統的實時性、可控性及業務連續性。因此,傳統IT行業的信息安全解決方案,無法完全適用于潛艇信息系統。本文首先總結了潛艇信息安全問題的背景,研究了潛艇信息安全需求及屬性定義,然后探討了潛艇信息系統信息安全防護研究的整體框架,最后基于縱深防護概念,提出了一種綜合靜態安全防護和動態運行安全防護的潛艇信息系統信息安全防護體系結構。以期為管理人員認識和理解潛艇信息安全問題、提高信息安全意識,為指導設計人員完善潛艇系統設計中可能存在的安全缺陷、輔助維護人員發現系統中的安全漏洞提供參考。
作者:殷虎 單位:海軍駐武漢七一九研究所軍事代表室
參考文獻:
[2]石劍琛.艦船電子信息系統安全防護體系研究[J].計算機與數字工程,2012,40(2):68-71.
[4]裴曉黎.艦載信息基礎設施信息安全研究[J].計算機與數字工程,2014,42(8):1436-1439.
[5]彭勇,江常青,謝豐,等.工業控制系統信息安全研究進展[J].清華大學學報(自然科學版),2012,52(10):1396-1408.
[8]陳黎,袁鑫.艦船電力系統信息安全評估[J].艦船科學技術,2015,37(4):147-151.
[9]劉陽娜,韓云東.艦艇裝備信息安全管理綜合評估方法[J].中國艦船研究,2012,34(5):125-128.