论文部分内容阅读
摘要:本文在介绍赛博空间定义和国外相关研究的基础上,从网络体系构架、网络安全防护体系等方面分析了赛博网络空间的设计难点,并介绍了笔者所在的项目组在赛博空间协议模型设计、层间的接口和各层组织、全域安全感知、全域安全到达、全域安全控制等相关领域取得的突破和进展。
关键词:赛博空间;Cybernode;全域安全到达;全域安全控制;全域安全感知
1 概述
在新世纪世界新军事变革的影响下,以美国为世界各军事强国日益重视和发展赛博空间(Cyberspace)的背景下。2009年5月,美国总统奥巴马在白宫公开发表“确保国家赛博空间安全”的讲话,宣布赛博空间安全是美国的最高国策,并认为现在是关键的历史转型时刻,美国需要建立全新的、全面的保卫赛博空间的战略。奥巴马的讲话表明了现阶段美国对信息技术的战略谋划,在全世界引起了广泛的关注。实际早在上世纪90年代初美军就提出了赛博(Cyber)战的概念,2005年美空军将其作战任务范围扩展为“空中、空间和赛博空间”,并于2006年11月成立了空军赛博司令部。
赛博空间是一个极度分散的区域,特点是日益增加的全球联接、无所不在和机动性。通过赛博空间,可以以较低成本,迅速对兵力进行部署及远程控制。美国国防部定义赛博空间为作战中“以使用电子和电磁频谱来存储、修改,以及通过网络系统和一体化物理基础设施交换数据为特征的领域”。国家安全不可避免地同赛博空间领域紧密联系,因而冲突不再局限于地理或时间限制。美国国防部认为赛博空间是一个类似于领陆、领海、领空和大气空间一样的全球领域,美国的军队必须可以在这一领域内畅通无阻地展开军事行动,并且有能力制止敌对方有效地利用这种赛博空间能力。
从军事角度看,赛博空间涉及到网络战、信息战、电子战、空间战、指挥控制战、C4ISR等领域,是超越了传统陆、海、空、天四维作战空间的第五维作战空间;从作战和指挥控制的角度看,对赛博空间的有效控制能提高精确交战、态势感知等能力。
2 国外研究现状
美国是世界上最早提出赛博空间、赛博作战等概念的国家,也是投入最大、研究体系性最强、成果最多的国家。2000年,美国国防部官员理查德·克拉克就在“网络战争”一书中提出了“数字珍珠港”的概念。美国前国际网络影响部门主任斯格特·伯格认为,大多数国家能顶住持续2~3天的大规模网络攻击。但是,如果部分关键性基础设施被瘫痪达8~10天之久,那么由此造成的社会经济损失足可将一国拖垮。尤其令美国政府担心的是国防部内部的问题。美国防部在全球88个国家和地区的4000多个军事基地内就拥有超过15000个电脑网络。随着计算机网络在军事领域应用的普及,网络系统为武器装备和指挥控制系统的功能和性能提升提供了强大的技术和信息资源,已经成为提升军队作战能力的“倍增器”,最为熟知的是“网络中心战”和“联合作战”。如同制海权、制空权、制天权一样,争夺赛博空间控制权已逐渐演变成为美军维持军事霸权的重要组成部分。美军方重要智库兰德公司也指出,工业时代的战略战是核战争,信息时代的战略战主要是网络战。因此,这种新的作战模式以“意志”臣服对手,可能改变以往以“武力”臣服对手的战争模式。
目前,美国对于赛博空间认识和研究现状如下:
(1) 将赛博空间安全作为美国的最高国策。2003年美国政府就提出了“保护赛博空间的国家战略”;2009年5月美国总统办公室正式发布了有关赛博空间安全的政策评述报告,报告称:来自赛博空间的威胁已经成为美国面临的最严重的经济和军事威胁之一,并且美国21世纪的经济繁荣取决于赛博空间安全。
(2) 明确了赛博司令部的使命,并从赛博空间特性角度对美国空军传统的“三大能力”提出了新的要求,包括:①全球警戒:感知、传递;②全球到达:连接、传输;③全球作战:威慑、打击,从而为该司令部尽早实现全面作战能力的要求确定了努力方向。
(3) 提出了实现赛博空间作战能力的主要手段:①建立赛博空间:实现全球范围赛博空间作战能力、网络与安全作战的指挥控制以及赛博空间民用设施保障;②利用赛博空间:利用己方的电磁频谱作战,并阻止敌方利用赛博空间,实现赛博空间作战能力与陆、海、空、天作战同步化和一体化;③控制赛博空间:赛博空间防御作战与赛博空间进攻对抗。
(4) 组建了赛博空间作战部队和司令部。2009年6月23日,美国国防部正式宣布成立赛博战司令部,以统一协调保障美军赛博安全和开展赛博战等军事行动,应对日益严重的赛博安全威胁。据估计,美军赛博战部队人数大约在8.8万名左右。
(5) 研制了赛博战武器装备及Suter系统等。在软攻击方面,美军已经研制出2000多种计算机病毒武器,如“逻辑炸弹”和“陷阱门”等;硬件方面,美国正在研究或已开发能对别国网络的物理载体进行攻击的电磁脉冲弹、次声波武器、动能拦截弹和高功率微波武器等装备和系统,其中包括Suter机载系统,它将传统电子战的“侦察-干扰-物理摧毁”过程改变为“侦察-处理-网络入侵-控制”过程,通过无线注入等方式侵入并操纵敌方网络传感器,使得敌方丧失空战预警能力。
(6) 突破了多项关键技术,包括:病毒植入、病毒同化、计算机网络系统嗅探、服务否认、信息篡改、中途窃取和欺骗、嗜食集成电路芯片的微生物,以及破坏电路的微米/纳米机器人等。
(7) 进行了多次演习并拟建设赛博空间靶场。美军于2006年和2008年先后举行了两次代号为“CYBER STORM”的大规模网络战演习;并从2001年1月起,先后开展了5次Schriever系列作战演习。除美国之外,俄罗斯、英国、德国、印度、韩同等其他国家也积极开展赛博空间或Cyber作战方面的研究和部署。如俄罗斯将Cyber战称为“第六代战争”;英国颁布了首个国家赛博安全战略;德国国防军组建了6000人的赛博战部队;韩国组建赛博战司令部等。
3 赛博网络空间的设计难点
3.1 赛博空间网络体系构架研究与设计
定义赛博空间网络的总体设计原则,研究和设计赛博空间网络体系构架等都是赛博网络空间的设计难点:
(1) 赛博空间的开放网络基础构架设计。
与现有网络不同的是,赛博空间网络是为彼此相连的网络而不是彼此相连的节点提供各种网络服务,例如对于QoS或者媒体传送的支持。这样的观点主要是由于现有的以节点为中心的网络设计思路对于许多应用场景而言是不适用的,例如将个域网或传感器网络与其他网络相连时。在赛博空间网络中将假定通信的一端为某个网络,因此,用“Cybernode”来取代终端节点这一说法。在赛博空间网络当中定义了一组支持功能来满足终端需求。对于终端环境而言,各种功能得到了最大程度的分解,并在控制功能之间建立了端到端的关系。存在的挑战在于,如何提供合适的机制来支持这样的关系。
(2) 基于网络合成和自我管理赛博空间网络构架设计。
在赛博空间网络的研究当中将网络的自动合成和自动重新配置作为指导性的设计原则,从而能够将网络合成和自我管理功能作为网络架构的基本逻辑构件。这其中也包括跨越不同实体的网络的合成以及对于基于策略的网络结构的广泛支持。现有的各种网络在提供基本的传输能力(分组转发)方面具有高度的一致性,然而网络的控制功能却分散在多个层面,并且因其所采用的网络技术、通信策略甚至是具体的实现方式的不同而不同。对于赛博空间网络而言,需要对协议层面和信息层面在逻辑上进行分离,而且对于赛博空间网络的各个部分都互相兼容。
(3) 赛博空间网络的可扩展性研究
不同的传统网络在内部结构和用户接口上均存在着差异,因而限制了网络结构的可递归性和可扩展性。在赛博空间网络中并不会出现这样的区别,该网络结构的设计原则之一就是可以允许网络之间不必始终保持相连状态,特别是对于诸如个域网在内的小型网络而言,它们常常与具有合成关系的其他网络断开,此时,应确保这些网络仍然能够正常地工作。
3.2 赛博空间网络安全防护体系研究与设计
赛博空间安全体系结构面临着安全性、终端设备与无线网络的异构性等系列矛盾,尤其是赛博空间与其他现有网络融合的安全要求,迫切需要对赛博空间安全体系结构进行深入研究和设计,以满足未来赛博空间发展的安全需要。笔者所在的项目组对此的研究分两个方面,一是从赛博空间安全管理的角度,设计一种基于管理的赛博空间安全体系结构。该体系结构是由三层管理体系构成,分别是移动终端安全平台、集成化的赛博空间接入管理平台和赛博空间安全管理平台。该结构从接入点的角度,基于安全中间件的思想,设计赛博空间异构性安全与差异性安全的解决方案;另一方面是从Cybernode的角度设计自适应的终端继承安全认证体系结构方案,并通过软件系统的实现,验证集成安全方案的可行性。
4 目前已取得的突破
笔者所在的项目组近十年来一直在从事信息安全、无线传感网构架相关方法与技术研究,在多层次无线传感网构架、软件体系结构、安全管理系统体系等方面开展了大量工作。而依托南京理工大学模式识别与智能系统国家重点学科和无锡特种传感网应用技术研发中心的实验环境,项目组对于赛博空间网络构架、安全体系及关键技术研究等方面开展了研制工作,并取得了以下一些突破。
(1) 赛博空间协议模型设计。赛博空间协议模型是设计网络系统的分层次的框架,它使得所有类型的Cybernode可以通信,保证全域感知、全域到达、全域控制能力的实现。
(2) 层间的接口和各层组织。定义清楚的接口和层功能使得网络可以模块化。只要一个层向它的上层提供了预期的服务,则这个层的功能的特定实现就能够被修改或替换,而不需要对其他的一些层进行改动。
(3) 全域安全感知。赛博空间由通过无线/有限直接接入转向混合多源多跳接入,导致相应的安全需求和安全防护体系结构都要做出相应的变化。本项目从安全需求和安全防护体系的演化两个方面进行讨论,给出赛博空间安全体系的框架设计研究思路。
(4) 全域安全到达。赛博空间的异构性和安全性是赛博空间面临的难题,本项目从赛博空间的安全需求出发,提出一个赛博空间抽象层面的安全体系结构,通过安全引擎和移动安全中间件技术,解决移动终端的异构性与安全性的难题,给出赛博空间环境下终端安全的自修复框架。该体系结合风险管理技术,集成多种不同的安全技术和安全层次,实现赛博空间环境下的有效防护,实现安全管理的自动化与智能化。
(5) 全域安全控制。目前,赛博空间尚未形成统一的安全技术体制,用户不能自适应地实现各种网络的接入认证,这就导致了网络安全管理配置复杂,使用不方便和重复投资等问题。现有安全技术体制各有其特点和优势,对于所有网络强制实行统一的安全技术体制而不区分服务与应用的解决方案是不现实的。为了有效解决用户自适应接入的各种问题,本项目组从接入端出发,提出一个赛博空间集成安全接入体系结构方案,并对部分关键技术进行分析与原型实现。
参考文献
[1]JOSEPH H SCHERRER,WILLIAM.C GRUND.A Cyberspace Command and ControlModel[M].AirUniversity Press,2009.
[2]CHALRS CLUM.Cyberspace Policy Review:Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].[2010-12-19].http://aupress.au.a.fmi.l.
[3]KARMA GABRIELLE.CyberVision and CyberForce Devel Opment[EB/OL].[2010-10-02].http://research.au.a.fmi.l.
[4]李敏勇,张建昌.新指挥控制原理[J].情报指挥控制系统与仿真技术,2004,26(1):1-10.
——————————————
作者简介:周未(1979-),博士研究生,目前工作于中国人民解放军总装备部,研究方向为无线自组织网络、赛博空间网络构架、安全体系及关键技术研究等;张宏,教授,南京理工大学计算机学院副院长,博士生导师;李千目(1978-),副教授,南京理工大学无锡分院副院长。
关键词:赛博空间;Cybernode;全域安全到达;全域安全控制;全域安全感知
1 概述
在新世纪世界新军事变革的影响下,以美国为世界各军事强国日益重视和发展赛博空间(Cyberspace)的背景下。2009年5月,美国总统奥巴马在白宫公开发表“确保国家赛博空间安全”的讲话,宣布赛博空间安全是美国的最高国策,并认为现在是关键的历史转型时刻,美国需要建立全新的、全面的保卫赛博空间的战略。奥巴马的讲话表明了现阶段美国对信息技术的战略谋划,在全世界引起了广泛的关注。实际早在上世纪90年代初美军就提出了赛博(Cyber)战的概念,2005年美空军将其作战任务范围扩展为“空中、空间和赛博空间”,并于2006年11月成立了空军赛博司令部。
赛博空间是一个极度分散的区域,特点是日益增加的全球联接、无所不在和机动性。通过赛博空间,可以以较低成本,迅速对兵力进行部署及远程控制。美国国防部定义赛博空间为作战中“以使用电子和电磁频谱来存储、修改,以及通过网络系统和一体化物理基础设施交换数据为特征的领域”。国家安全不可避免地同赛博空间领域紧密联系,因而冲突不再局限于地理或时间限制。美国国防部认为赛博空间是一个类似于领陆、领海、领空和大气空间一样的全球领域,美国的军队必须可以在这一领域内畅通无阻地展开军事行动,并且有能力制止敌对方有效地利用这种赛博空间能力。
从军事角度看,赛博空间涉及到网络战、信息战、电子战、空间战、指挥控制战、C4ISR等领域,是超越了传统陆、海、空、天四维作战空间的第五维作战空间;从作战和指挥控制的角度看,对赛博空间的有效控制能提高精确交战、态势感知等能力。
2 国外研究现状
美国是世界上最早提出赛博空间、赛博作战等概念的国家,也是投入最大、研究体系性最强、成果最多的国家。2000年,美国国防部官员理查德·克拉克就在“网络战争”一书中提出了“数字珍珠港”的概念。美国前国际网络影响部门主任斯格特·伯格认为,大多数国家能顶住持续2~3天的大规模网络攻击。但是,如果部分关键性基础设施被瘫痪达8~10天之久,那么由此造成的社会经济损失足可将一国拖垮。尤其令美国政府担心的是国防部内部的问题。美国防部在全球88个国家和地区的4000多个军事基地内就拥有超过15000个电脑网络。随着计算机网络在军事领域应用的普及,网络系统为武器装备和指挥控制系统的功能和性能提升提供了强大的技术和信息资源,已经成为提升军队作战能力的“倍增器”,最为熟知的是“网络中心战”和“联合作战”。如同制海权、制空权、制天权一样,争夺赛博空间控制权已逐渐演变成为美军维持军事霸权的重要组成部分。美军方重要智库兰德公司也指出,工业时代的战略战是核战争,信息时代的战略战主要是网络战。因此,这种新的作战模式以“意志”臣服对手,可能改变以往以“武力”臣服对手的战争模式。
目前,美国对于赛博空间认识和研究现状如下:
(1) 将赛博空间安全作为美国的最高国策。2003年美国政府就提出了“保护赛博空间的国家战略”;2009年5月美国总统办公室正式发布了有关赛博空间安全的政策评述报告,报告称:来自赛博空间的威胁已经成为美国面临的最严重的经济和军事威胁之一,并且美国21世纪的经济繁荣取决于赛博空间安全。
(2) 明确了赛博司令部的使命,并从赛博空间特性角度对美国空军传统的“三大能力”提出了新的要求,包括:①全球警戒:感知、传递;②全球到达:连接、传输;③全球作战:威慑、打击,从而为该司令部尽早实现全面作战能力的要求确定了努力方向。
(3) 提出了实现赛博空间作战能力的主要手段:①建立赛博空间:实现全球范围赛博空间作战能力、网络与安全作战的指挥控制以及赛博空间民用设施保障;②利用赛博空间:利用己方的电磁频谱作战,并阻止敌方利用赛博空间,实现赛博空间作战能力与陆、海、空、天作战同步化和一体化;③控制赛博空间:赛博空间防御作战与赛博空间进攻对抗。
(4) 组建了赛博空间作战部队和司令部。2009年6月23日,美国国防部正式宣布成立赛博战司令部,以统一协调保障美军赛博安全和开展赛博战等军事行动,应对日益严重的赛博安全威胁。据估计,美军赛博战部队人数大约在8.8万名左右。
(5) 研制了赛博战武器装备及Suter系统等。在软攻击方面,美军已经研制出2000多种计算机病毒武器,如“逻辑炸弹”和“陷阱门”等;硬件方面,美国正在研究或已开发能对别国网络的物理载体进行攻击的电磁脉冲弹、次声波武器、动能拦截弹和高功率微波武器等装备和系统,其中包括Suter机载系统,它将传统电子战的“侦察-干扰-物理摧毁”过程改变为“侦察-处理-网络入侵-控制”过程,通过无线注入等方式侵入并操纵敌方网络传感器,使得敌方丧失空战预警能力。
(6) 突破了多项关键技术,包括:病毒植入、病毒同化、计算机网络系统嗅探、服务否认、信息篡改、中途窃取和欺骗、嗜食集成电路芯片的微生物,以及破坏电路的微米/纳米机器人等。
(7) 进行了多次演习并拟建设赛博空间靶场。美军于2006年和2008年先后举行了两次代号为“CYBER STORM”的大规模网络战演习;并从2001年1月起,先后开展了5次Schriever系列作战演习。除美国之外,俄罗斯、英国、德国、印度、韩同等其他国家也积极开展赛博空间或Cyber作战方面的研究和部署。如俄罗斯将Cyber战称为“第六代战争”;英国颁布了首个国家赛博安全战略;德国国防军组建了6000人的赛博战部队;韩国组建赛博战司令部等。
3 赛博网络空间的设计难点
3.1 赛博空间网络体系构架研究与设计
定义赛博空间网络的总体设计原则,研究和设计赛博空间网络体系构架等都是赛博网络空间的设计难点:
(1) 赛博空间的开放网络基础构架设计。
与现有网络不同的是,赛博空间网络是为彼此相连的网络而不是彼此相连的节点提供各种网络服务,例如对于QoS或者媒体传送的支持。这样的观点主要是由于现有的以节点为中心的网络设计思路对于许多应用场景而言是不适用的,例如将个域网或传感器网络与其他网络相连时。在赛博空间网络中将假定通信的一端为某个网络,因此,用“Cybernode”来取代终端节点这一说法。在赛博空间网络当中定义了一组支持功能来满足终端需求。对于终端环境而言,各种功能得到了最大程度的分解,并在控制功能之间建立了端到端的关系。存在的挑战在于,如何提供合适的机制来支持这样的关系。
(2) 基于网络合成和自我管理赛博空间网络构架设计。
在赛博空间网络的研究当中将网络的自动合成和自动重新配置作为指导性的设计原则,从而能够将网络合成和自我管理功能作为网络架构的基本逻辑构件。这其中也包括跨越不同实体的网络的合成以及对于基于策略的网络结构的广泛支持。现有的各种网络在提供基本的传输能力(分组转发)方面具有高度的一致性,然而网络的控制功能却分散在多个层面,并且因其所采用的网络技术、通信策略甚至是具体的实现方式的不同而不同。对于赛博空间网络而言,需要对协议层面和信息层面在逻辑上进行分离,而且对于赛博空间网络的各个部分都互相兼容。
(3) 赛博空间网络的可扩展性研究
不同的传统网络在内部结构和用户接口上均存在着差异,因而限制了网络结构的可递归性和可扩展性。在赛博空间网络中并不会出现这样的区别,该网络结构的设计原则之一就是可以允许网络之间不必始终保持相连状态,特别是对于诸如个域网在内的小型网络而言,它们常常与具有合成关系的其他网络断开,此时,应确保这些网络仍然能够正常地工作。
3.2 赛博空间网络安全防护体系研究与设计
赛博空间安全体系结构面临着安全性、终端设备与无线网络的异构性等系列矛盾,尤其是赛博空间与其他现有网络融合的安全要求,迫切需要对赛博空间安全体系结构进行深入研究和设计,以满足未来赛博空间发展的安全需要。笔者所在的项目组对此的研究分两个方面,一是从赛博空间安全管理的角度,设计一种基于管理的赛博空间安全体系结构。该体系结构是由三层管理体系构成,分别是移动终端安全平台、集成化的赛博空间接入管理平台和赛博空间安全管理平台。该结构从接入点的角度,基于安全中间件的思想,设计赛博空间异构性安全与差异性安全的解决方案;另一方面是从Cybernode的角度设计自适应的终端继承安全认证体系结构方案,并通过软件系统的实现,验证集成安全方案的可行性。
4 目前已取得的突破
笔者所在的项目组近十年来一直在从事信息安全、无线传感网构架相关方法与技术研究,在多层次无线传感网构架、软件体系结构、安全管理系统体系等方面开展了大量工作。而依托南京理工大学模式识别与智能系统国家重点学科和无锡特种传感网应用技术研发中心的实验环境,项目组对于赛博空间网络构架、安全体系及关键技术研究等方面开展了研制工作,并取得了以下一些突破。
(1) 赛博空间协议模型设计。赛博空间协议模型是设计网络系统的分层次的框架,它使得所有类型的Cybernode可以通信,保证全域感知、全域到达、全域控制能力的实现。
(2) 层间的接口和各层组织。定义清楚的接口和层功能使得网络可以模块化。只要一个层向它的上层提供了预期的服务,则这个层的功能的特定实现就能够被修改或替换,而不需要对其他的一些层进行改动。
(3) 全域安全感知。赛博空间由通过无线/有限直接接入转向混合多源多跳接入,导致相应的安全需求和安全防护体系结构都要做出相应的变化。本项目从安全需求和安全防护体系的演化两个方面进行讨论,给出赛博空间安全体系的框架设计研究思路。
(4) 全域安全到达。赛博空间的异构性和安全性是赛博空间面临的难题,本项目从赛博空间的安全需求出发,提出一个赛博空间抽象层面的安全体系结构,通过安全引擎和移动安全中间件技术,解决移动终端的异构性与安全性的难题,给出赛博空间环境下终端安全的自修复框架。该体系结合风险管理技术,集成多种不同的安全技术和安全层次,实现赛博空间环境下的有效防护,实现安全管理的自动化与智能化。
(5) 全域安全控制。目前,赛博空间尚未形成统一的安全技术体制,用户不能自适应地实现各种网络的接入认证,这就导致了网络安全管理配置复杂,使用不方便和重复投资等问题。现有安全技术体制各有其特点和优势,对于所有网络强制实行统一的安全技术体制而不区分服务与应用的解决方案是不现实的。为了有效解决用户自适应接入的各种问题,本项目组从接入端出发,提出一个赛博空间集成安全接入体系结构方案,并对部分关键技术进行分析与原型实现。
参考文献
[1]JOSEPH H SCHERRER,WILLIAM.C GRUND.A Cyberspace Command and ControlModel[M].AirUniversity Press,2009.
[2]CHALRS CLUM.Cyberspace Policy Review:Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].[2010-12-19].http://aupress.au.a.fmi.l.
[3]KARMA GABRIELLE.CyberVision and CyberForce Devel Opment[EB/OL].[2010-10-02].http://research.au.a.fmi.l.
[4]李敏勇,张建昌.新指挥控制原理[J].情报指挥控制系统与仿真技术,2004,26(1):1-10.
——————————————
作者简介:周未(1979-),博士研究生,目前工作于中国人民解放军总装备部,研究方向为无线自组织网络、赛博空间网络构架、安全体系及关键技术研究等;张宏,教授,南京理工大学计算机学院副院长,博士生导师;李千目(1978-),副教授,南京理工大学无锡分院副院长。