[关键词]舰艇、电子信息系统、信息安全问题
现阶段,世界战争已然从传统战争演变为信息化战争,而舰艇作为我国战略威慑力量的关键构成部分,其信息化程度近年来获得了巨大的飞跃。舰艇电子信息系统作为一个信息物理融合系统,如若出现信息安全问题,便很可能造成物理系统的故障,进而导致一系列安全事故的发生,除了对船载系统及装置的安全稳定产生不利影响外,还可能对军事活动及相关人员的安全造成极大威胁。本文按照当今舰艇电子信息系统的特征,从信息安全、安全需求以及安全属性等多个方面对电子信息系统信息安全这一问题展开了更加深入的研究,紧接着从安全等级防护、安全区域划分、安全防护体系等各个方面对信息安全保障技术进行了剖析。
一、舰艇信息安全问题研究背景与现状
(一)研究背景
现如今,由于信息集成化趋势的日益凸显,舰艇信息安全问题的重要性不言而喻。这一问题同时引起了全球各国政府部门的高度关注。中国对军事信息物理融合系统的信息安全研究目前还停留在初期阶段。相较之下,外国对这一问题的研究起步较早、研究时间较长。例如,早在十年前美国海军部便颁布了《海军部信息保障策略》的指令;2013年,欧洲网络和信息安全局发布了《工业控制系统网络安全白皮书》。舰艇电子信息系统作为一个信息物理融合系统,一旦出现各类信息安全问题,则可能造成物理系统的故障,进而引起一系列安全事故,甚至对相关人员及军事安全构成巨大的威胁。尤其是在同属信息物理融合系统的工业控制系统领域中,信息安全事故频仍。综合核电、水力以及石油化工等重点行业领域出现的多种信息安全问题,暗示着对舰艇电子信息系统进行更加全面的信息安全研究工作迫在眉睫。
(二)研究现状
在政府部门的扶植下,各种针对舰艇信息安全的学术会议、研究项目等持续增多。具体而言,像13年奥尼维尔航空航天集团获得为期三年的合同,提供美国海军舰队网络司令部以及第十舰队的网络安全支持;14年美国康涅狄格州的格罗顿舰艇基地的船员,在新伦敦海军舰艇基地完成了为期半个月的信息安全培训,展开了互联网安全防护科技的实践教学;同年9月份,美国海军构建起了一支以确保海军电子网络安全为宗旨的“互联网觉醒特遣部队”等。
二、舰艇电子信息系统信息安全问题研究
(一)信息安全问题
1.攻击和失效传播
安全漏洞对管理互联网的主要隐患展现于恶意攻击行为对主系统的威胁,通常体现于非授权访问、拒绝服务以及病毒代码等。与此同时,内部工作者的不当操作同样容易造成安全漏洞对系统的破坏。
2.信息“竞争”
因为相同传输平台中需承载一切的业务信息,并且信息的管控和传输等也是在同一平台展开,然而信息的管控工作又比普通的信息业务在传输性能及安全性能方面具有更严格的标准和需求,所以说核心传输网络就必然会出现分系统之间的“信息竞争”现象。
期刊文章分类查询,尽在期刊图书馆
3.安全漏洞隐患
舰艇电子信息系统里面涵盖了大量的电子终端、服务器和嵌入式控制装置,由于数目庞大、通用性较强、协议与接口标准均为透明公开的,并且选取基于公开的TCP/IP协议完成信息通讯,再加上电子终端装配的操作系统、应用软件以及各种嵌入式装置均存在安全漏洞,所以,舰艇电子信息系统在不设防或者仅仅采取安全防护级别的情况下会拥有巨大的安全隐患。
(二)信息安全需求
根据当前信息系统的安全结构,从宏观角度出发,信息安全问题主要可分为信息系统安全、信息自身安全以及信息使用安全三方面。对舰艇电子信息系统来讲,因为作业环境封闭性以及工作使命特殊性的缘故,其信息安全问题必须从内容安全、运行安全以及系统数据安全这三个方面进行考虑。信息安全关注的主要是舰艇电子信息系统装置的运作情况、控制数据以及系统业务信息在储存、传递及处理环节中的安全性;内容安全关注的则主要是舰艇电子信息系统通讯安全及系统数据的准确性、完整性;另外,运行安全主要考虑舰艇电子信息系统的可靠性与稳定性,以保证系统的可控性和业务连续性。
(三)信息安全属性
在舰艇电子信息系统环境中,重点突出的为运行环节及有关设施的智能管控与监测。当系统结构、装置操作系统、数据交换协议等和以往的信息系统具有较大差异时,则更加注重系统的可控性和业务连续性,对系统信息的真实性、保密性等需求不高,这就和IT领域的信息安全具有显著差异。所以,对舰艇电子信息系统信息安全问题,应当更注重完整性、保密性、实用性等方面的综合分析评估。
三、舰艇电子信息系统信息安全保障技术
(一)信息安全等级划分
我们把各个子系统作为信息安全的定级对象,其信息安全需求等级从可用性价值、完整性价值以及保密性价值三方面进行考量。当确定好定级对象的可用性、完整性以及保密性等级后,按照这三类参数对定级对象的重要程度,划分相应的所占权重。在确定AIC价值及权重后,便可计算他们各自的信息安全需求等级。对数平均法是核算定级对象等级最为常用的方法。
(二)系统层次区域划分
在系统安全区域划分的时候,主要应参照以下原则:一,分区域保护原则。即按照业务重要性的差异,划分出多个不同安全保护级别的区域,从而实现不同强度的安全保护。二,重点保护原则。在分区域保护原则前提下,对部分安全需求等级较高、对舰艇运行安全影响较大的子系统进行重点保护。三,相互信任原则。即同一安全区域当中的系统必须相互信任,换言之就算保护需求一致,若分属不同系统且互不信任,也不可纳入到同一安全区域进行保护。另外,就是共同安全需求原则。
(三)信息安全分层分区防护策略
根据上文中的论述,为更好地确保舰艇电子信息系统的通讯安全,需要遵循以下几项原则:首先,边界清晰原则。即在DDS通讯系统里面,一个应用程序能够借助分属不同域的参与者实体,加入到不同的DDS域内,最终完成各域间的数据交换。其次,域数量最少原则。如若划分的DDS域太多,那么在确保应用程序正常通讯的过程中,必定有较多应用程序同时属于不同的域,不仅不符合边界清晰原则,同时也意味着每个域参与者占用了过多系统资源。此外,域内通信域间隔离原则。不同域间的实体无法直接交互,但借助同时参与多个域的应用程序便能够实现。
结束语
综上,本文主要对舰艇电子信息系统的信息安全问题进行了深入、全面的论述,在对信息安全研究背景与现状进行剖析的基础上,进一步对信息安全需求、属性及信息安全防护保障技术等提出了自己的观点。
参考文献
[1]黄双,陈源宝,黄金.舰艇电子信息系统信息安全问题研究[J].舰船电子工程,2017.
[2]殷虎.潜艇信息系统安全与纵深防护策略研究[J].指挥控制与仿真,2016(02).
[3]陈黎,袁鑫.舰船电力系统信息安全评估[J].舰船科学技术,2015.
论文作者:杨镒谦
论文发表刊物:《工程管理前沿》2019年第21期
论文发表时间:2019/12/16
标签:信息安全论文; 舰艇论文; 信息系统论文; 电子论文; 系统论文; 信息论文; 原则论文; 《工程管理前沿》2019年第21期论文;