未来智讯 > 物联网论文 > 军用物联网平安风险及对策研讨

军用物联网平安风险及对策研讨

发布时间:2018-12-29 01:06:07 文章来源:未来智讯    
    军用物联网平安风险及对策研讨作者:未知   摘要:随着物联网技能在军队的广泛应用,确保军用物联网的平安具有越来越重要的现实意义。文章分析了军用物联网技能应用中存在的平安风险,提出了相应的防护对策。
  关键词:军用物联网;平安风险;对策
  中图分类号:TN915.08 文献标识码:A 文章编号:1007-9416(2017)08-0210-02
  随着物联网技能的在军队管理保障、战场感知、指挥训练等领域的推广和运用,其平安可靠性问题越来越受到关注和重视。研讨分析军用物联网应用中的平安风险和防护对策,具有重要的现实意义。
  1 军用物联网平安风险分析
  军用物联网与民用物联网的系统结构相同,一般可分为三个层次:感知层、传输层和应用层。最底层是感知层,由各类传感器、射频识别(RFID)、智能终端等大量具有感知和识别功能的设备组成,用于感知和识别物体,收集环境、装备、物资、人员等战场态势信息;中间层是传输层,由军用和民用通讯网络组成,负责感知层和应用层之间的通讯联络;最上层是应用层,由各类军事应用系统组成,实现对来自感知层数据信息的分析、处理和应用。
  1.1 感知层面临的平安风险
  感知层作为物联网的基础,是整个物联网的信息源,军用物联网由于获取信息的特殊性,感知层设施经常处于异常复杂和恶劣的环境中,面临更加严峻的风险。
  一是物理设施易遭损毁。大量感知层设备长期分散部署在野外开放恶劣环境中,末端感知设备常常处于无人值守状态,在军队训练或战斗过程中容易遭受外部环境和人为入侵导致的物理损毁。二是数据信息容易泄露。感知层选取的RFID技能是非接触自动识别技能,在战场环境下,无线传输的数据易在使用者不知情的情况下被截获、监听造成机密信息泄露,甚至被跟踪或定位造成指标方位暴露。三是终端安防能力不足。感知层设备常常情况下功能大略、携带能量少、运算处理能力弱,甚至可能被更换、克隆末端设备,进而对系统和整个网络进行抨击。
  1.2 传输层面临的平安风险
  传输层是信息传送的通道,主要包括无线传感网、军队内网及地方互联网,军队内网与外部网络物理隔离,其核心传输网络具有对照完善的平安保护能力,但军用物联网节点所处环境、组网方式复杂特殊,仍存在大量平安风险。
  一是集群性易产生网络拥塞。在网络化集群作战方式下,物联网中数量庞大的节点容易在短时间产生大量数据而导致网络拥塞,产生拒绝服务抨击,影响正常通讯。二是多源异构性导致平安性不足。物联网中末端感知设备的接入方式和传输网络异构多样,所采集的数据和传输的信息没有特定的标准,无法提供统一的平安保护体系,融合性和平安性较差,易遭敌方窃取和干扰。三是传输过程存在平安隐患。传统的网络平安风险依然存在,有线传输线路被人为破坏、无线传输信号被外界干扰、窃取以及网络信息分发中可能遭受的网络抨击等,都是不可忽视的平安威胁。
  1.3 应用层面临的平安风险
  应用层负责对信息数据的处理,在军用物联网中担负着支撑指挥员掌控战场态势和上传下达的重要任务。信息化条件下,大规模、多平台、多业务类型使军用物联网应用层的平安面临很多的挑战,其平安性显得相当重要和直观。
  一是应用系统被抨击入侵。应用服务器操作系统或应用程序若存在平安漏洞,可能被抨击或入侵导致系统无法正常运行,使指挥员无法准时掌控需要获取的战场态势等重要信息,影响指挥员作战决策和指令的准时下达。二是系统数据被泄露损坏。数据获取、存储、处理环节若平安措施不足,可能出现数据泄漏或被窜改、删除,将影响作战数据的正确性和指挥的成效。三是后台支撑能力不足。应用系统后台的支撑硬件或者软件本能跟不上实时大量数据信息处理的要求,无法准时正确给指挥员呈现所需信息,将可能会直接延误战机。
  2 军用物联网平安风险的防护对策
  2.1 以技能手段保障军用物联网平安
  现有通讯网络的平安架构都是以人作为通讯主体的角度设计的,对以物为主体的物联网,必须要建立符合于感知信息传输与应用的平安架构。根据物联网特别是军用物联网在信息平安方面的特点及面临的威胁,必须采取有效的技能防范措施。
  (1)感知层防护对策。一是强化感知设备物理平安防护能力。研制过程中要充分考虑战场环境的恶劣性,提升设备的防水、抗震、耐寒、抗高温等抗毁能力。二是强化节点感知层通讯平安防护能力。军用物联网内部要建立有效的密钥管理机制,可通过暂时建立会话密钥方式提升通讯的机密性。三是提升节点管控修复能力。强化设备接入平安认证机制,提升加密等级,加强对节点和设备实时状态的监控管理,重要节点发现异常能准时启动封锁或自毁程序,确保全网的平安。
  (2)传输层防护对策。一是提升网络传输能力。通过网络节点和端口策略配置,限定传输协议和速率,降低网络冗余数据,提高网络利用率,削减网络拥塞,限制外部抑制和抨击。二是提高信息传输平安本能。三是完善日常平安检测机制。加强线路、设备的日常巡查和�常性维护,确保线路和设备完好。
  (3)应用层防护对策。一是提高应用系统平安等级。加强终端平安管理,完善系统平安审计功能,选取指纹识别、移动密钥等访问抑制手段验证登录用户和设备合法性,确保可识别、可监控、可管理,准时发现并阻止不平安行为。二是提高数据使用平安性。强化数据库访问抑制和内容筛选机制,设定不同场景的隐私保护和用户分级访问机制,完善数据处理、分发、销毁全过程的加密机制,有效防止外部入侵和破坏。三是强化系统后台支撑能力。对后台支撑平台软硬件进行本能压力测试,确保高负载情况下的稳定运行,建立有效的容侵容错机制,准时更新系统和补丁,完善复杂环境和抨击的应对手段,保障系统的稳定运行。
  2.2 以非技能手段完善军用物联网平安
  军用物联网的平安不但是技能层面的问题,还涉及到非技能因素。一是要健全管理协调机制。物联网的建立和使用涉及到规划、管理、协调、合作等方面的问题,要联合军队的特殊情况制定切实管用的法规,健全管理和协调机制,能够建立军民融合机制,整合发挥军地资源优势,搞好顶层设计,确保军用物联网应用的顺畅发展。二是要完善标准规范。要在国家标准的基础上,进一步明确军用物联网的接入标准和规范,解决好关键环节的技能融合问题,加大相关建设的统管力度,实现规划、建设、使用全过程的规范化。三是要强化人员的教育指引。要加大对物联网使用过程中相关平安保密常识的宣传教育力度,规范用户操作,杜绝违规行为,防范泄密风险,构建军用物联网的“管理防火墙”,切实确保平安使用。
  3 结语
  掌控战场态势信息的能力日益成为决定战争成败的关键,军用物联网技能的平安有效运用必将极大提升信息获取、传输、处理和应用的效率,更充分地发挥出人员、装备、物资的效能。要通过技能和管理手段,提升军用物联网的平安等级,确保在感知、传输、应用全过程的信息平安,真正使军用物联网成为信息化战争强有力的支撑。
  参考文献
  [1]陈钳生.军事物联网平安威胁分析及对策[J].硅谷,2014,13(08):146-150.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1229/69587/
 与本篇相关的热门内容: