久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

信息的安全傳送是人類幾千年來的夢想之一，信息系統(tǒng)安全直接關(guān)系到國家政治、經(jīng)濟(jì)等諸多領(lǐng)域的興衰成敗。對于經(jīng)典通信系統(tǒng)來說，最核心的信息保護(hù)技術(shù)就是經(jīng)典密碼技術(shù)，它們主要是利用計算的復(fù)雜性來確保通信安全——竊聽者在沒有破解密鑰的情況下，在有限的時間內(nèi)無法完成破譯所需的大量計算。

但是，隨著計算技術(shù)的快速發(fā)展，計算能力的提升速度和潛力已遠(yuǎn)遠(yuǎn)超過了人們最初的想象，一些現(xiàn)在看起來無法利用數(shù)學(xué)方法破解的加密解密算法在未來都可能得以破解。

2018年10月9日，美國政府問責(zé)局（GAO）發(fā)布了題為《武器系統(tǒng)網(wǎng)絡(luò)安全-國防部開始解決大規(guī)模漏洞問題》的報告，該報告同時還遞交給了美國參議院軍事委員會。報告稱美國防部在保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)威脅方面面臨巨大挑戰(zhàn)。這是由武器系統(tǒng)計算機(jī)化的本質(zhì)、武器系統(tǒng)網(wǎng)絡(luò)安全起步晚、以及對武器系統(tǒng)安全性理解不夠等綜合決定的。而隨著國防部的武器系統(tǒng)的軟件化和網(wǎng)絡(luò)化趨勢不斷加強(qiáng)，這一問題亟待解決。

自動化和互聯(lián)性是國防部現(xiàn)代軍事能力的基礎(chǔ)。但這也使武器系統(tǒng)更易受到網(wǎng)絡(luò)攻擊。雖然GAO和其他組織幾十年前就警告過其中的網(wǎng)絡(luò)風(fēng)險，但長期以來，國防部也沒有優(yōu)先發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全。直到最近，國防部才開始研究如何更好地解決武器系統(tǒng)網(wǎng)絡(luò)安全問題。

在功能測試中，國防部發(fā)正在開發(fā)的武器系統(tǒng)中有關(guān)鍵任務(wù)網(wǎng)絡(luò)漏洞，GAO的測試團(tuán)隊也發(fā)現(xiàn)武器系統(tǒng)存在各種安全漏洞。使用一些互聯(lián)網(wǎng)上都可以下載的工具和簡單技術(shù)，測試人員就可以控制系統(tǒng)，而且這種入侵行為不會被檢測到。

GAO的審計從2017年7月開始到2018年10月，持續(xù)了1年多，期間測試了2012到2017年之間的一些武器系統(tǒng)。GAO認(rèn)為當(dāng)前武器系統(tǒng)中找到的安全漏洞可能只是冰山一角，因為這是GAO首次對武器系統(tǒng)購置進(jìn)行審計活動，這還不包括對供應(yīng)商設(shè)施、物聯(lián)網(wǎng)設(shè)備和工控系統(tǒng)安全的測試和審計。

武器系統(tǒng)在許多方面具有唯一性，但也同樣面臨同樣網(wǎng)絡(luò)安全漏洞。

不同類型系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅可能是不同的，所以武器系統(tǒng)網(wǎng)絡(luò)安全面臨的問題也與傳統(tǒng)IT系統(tǒng)面臨的網(wǎng)絡(luò)安全問題不同。

有些武器系統(tǒng)是純IT系統(tǒng)，而有些武器系統(tǒng)被NITS和DOD定義為CPS（空間物理系統(tǒng)，cyber-physical systems）。因為CPS系統(tǒng)可以影響物理世界，所以針對CPS的網(wǎng)絡(luò)攻擊帶來的影響要大很多。比如，攻擊武器系統(tǒng)可能會對生命造成威脅。

許多因素導(dǎo)致武器系統(tǒng)網(wǎng)絡(luò)安全不斷變難，但DOD僅僅剛開始解決這些挑戰(zhàn)。

許多的因素共同導(dǎo)致了國防部武器系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀，包括：（1）國防部武器計算機(jī)化和網(wǎng)絡(luò)化的本質(zhì)；（2）國防部過去未將發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全作為優(yōu)先項；（3）國防部對“如何最好地開發(fā)更安全的武器系統(tǒng)”理解不透徹。

國防部的武器系統(tǒng)更加依賴軟件和IT，也更網(wǎng)絡(luò)化了。這也不斷改變了現(xiàn)代武器的功能，也是美國現(xiàn)代軍事能力的基礎(chǔ)。而且這種改變的成本都不低，更多的武器組件可以用網(wǎng)絡(luò)能力進(jìn)行攻擊。同時，網(wǎng)絡(luò)還可以作為攻擊其他系統(tǒng)的路徑。GAO和其他機(jī)構(gòu)幾十年來都在呼吁重視這種風(fēng)險，但直到最近，DOD才在武器系統(tǒng)需求中優(yōu)先列入了網(wǎng)絡(luò)安全。其中一部分原因是DOD過去主要關(guān)注自身網(wǎng)絡(luò)的網(wǎng)絡(luò)安全，而不是武器系統(tǒng)的網(wǎng)絡(luò)安全。DOD在嘗試?yán)斫狻叭绾螌⒕W(wǎng)絡(luò)安全應(yīng)用到武器系統(tǒng)中”仍處于早期階段。

DOD武器系統(tǒng)越來越復(fù)雜和網(wǎng)絡(luò)化，網(wǎng)絡(luò)漏洞也不斷增加。

DOD武器系統(tǒng)越來越依賴軟件和IT來達(dá)到預(yù)想的性能。目前武器系統(tǒng)中的軟件數(shù)量正指數(shù)及增長，并嵌入在無數(shù)技術(shù)非常復(fù)雜的子系統(tǒng)中，這包括硬件和許多種類的IT組件。

幾乎所有武器系統(tǒng)的功能都是由計算機(jī)控制的，從最基本的生命支持功能到攔截發(fā)射的導(dǎo)彈。DOD正積極尋找新方法來在武器系統(tǒng)中引入自動化。比如，海軍就將通過自動化減少運作一艘軍艦所需的人員。

越來越依賴軟件和IT也是有代價的——明顯增加了武器系統(tǒng)的攻擊面（從網(wǎng)絡(luò)安全角度被攻擊的可能性）。DOT&E的數(shù)據(jù)顯示，信息交換就是攻擊者的一個潛在訪問點。甚至不直接連接到互聯(lián)網(wǎng)的“air-gapped”系統(tǒng)也可能通過USB設(shè)備或壓縮存儲設(shè)備訪問。武器系統(tǒng)有許多的接口可以被攻擊者用于訪問系統(tǒng)。

DOD武器系統(tǒng)也比以前更加互聯(lián)了，可也會引入漏洞并且使系統(tǒng)更加難以防御。DSB稱幾乎DOD的所有系統(tǒng)組件都是網(wǎng)絡(luò)化的。武器系統(tǒng)連接到DOD的網(wǎng)絡(luò)擴(kuò)展集（DOD信息網(wǎng)絡(luò)）、甚至國防供應(yīng)商這樣的外部網(wǎng)絡(luò)中。計算機(jī)系統(tǒng)、人力和其他商業(yè)相關(guān)的系統(tǒng)有時也會連接到武器系統(tǒng)連接的網(wǎng)絡(luò)中。有些武器系統(tǒng)可能是不直接聯(lián)網(wǎng)的，但是連接了電力系統(tǒng)這樣的系統(tǒng)，而這類系統(tǒng)可能是直接連接到公網(wǎng)的。

這樣連接性可以更好地進(jìn)行信息交換，對武器系統(tǒng)和操作人員來說有很多的好處，比如對武器系統(tǒng)的控制、通信以及戰(zhàn)場預(yù)警。如果攻擊者入侵了其中一個網(wǎng)絡(luò)，就可能通過連接的網(wǎng)絡(luò)訪問其他網(wǎng)絡(luò)。而這種內(nèi)網(wǎng)的防護(hù)是很弱的，這就讓武器系統(tǒng)處于危險之中了。

而且武器系統(tǒng)的正常運行也需要依賴其他的外部系統(tǒng)，比如導(dǎo)航系統(tǒng)、命令和控制系統(tǒng)等。如果成功入侵了這類武器系統(tǒng)依賴的外部系統(tǒng)，就可能對武器系統(tǒng)的功能和有效性帶來影響，甚至造成物理破壞和危害他人安全。

DOD仍在學(xué)習(xí)如何解決武器系統(tǒng)網(wǎng)絡(luò)安全問題。

DOD仍在尋求解決武器系統(tǒng)的網(wǎng)絡(luò)安全問題，雖然武器系統(tǒng)與傳統(tǒng)IT系統(tǒng)有許多相似處，但DOD承認(rèn)在武器系統(tǒng)中應(yīng)用與傳統(tǒng)IT系統(tǒng)安全系統(tǒng)的措施可能是不合適的。DOD政策和指導(dǎo)委員會承認(rèn)修改傳統(tǒng)IT領(lǐng)域應(yīng)用的安全措施可能不會被批準(zhǔn)，但也沒有說明應(yīng)用到武器系統(tǒng)中的安全措施應(yīng)該有哪些不同。

DOD仍在決定如何使含有漏洞的武器系統(tǒng)組件更安全。比如，許多武器系統(tǒng)用工控系統(tǒng)來監(jiān)控設(shè)備。許多武器系統(tǒng)都用這樣的系統(tǒng)來實施必要的功能。比如軍艦可能會用工業(yè)控制系統(tǒng)來控制引擎和滅火系統(tǒng)。而NIST報告稱，工業(yè)控制系統(tǒng)最初設(shè)計的應(yīng)用環(huán)境是可信環(huán)境，因此并不包含安全控制措施。政府和行業(yè)報告都顯示針對工業(yè)控制系統(tǒng)的攻擊正在不斷增長。

因為武器系統(tǒng)復(fù)雜龐大和復(fù)雜，系統(tǒng)又依賴其他不同的系統(tǒng)，更新一個系統(tǒng)組件可能會影響其他組件，因此武器系統(tǒng)網(wǎng)絡(luò)安全措施的指定和實施都非常困難。

一些程序辦公室和對系統(tǒng)設(shè)計中的網(wǎng)絡(luò)安全沒有很好的理解，這就使系統(tǒng)的安全性更難以保證。

安全測試顯示大多數(shù)開發(fā)中的武器系統(tǒng)存在安全漏洞。

安全測試結(jié)果顯示大多數(shù)開發(fā)中的武器系統(tǒng)存在安全漏洞，而DOD對此好像并不完全知情。

武器系統(tǒng)網(wǎng)絡(luò)安全評測找出許多關(guān)鍵任務(wù)系統(tǒng)漏洞。測試人員測試了2012到2017年的開發(fā)

的武器系統(tǒng)，測試發(fā)現(xiàn)幾乎所有開發(fā)的武器系統(tǒng)都存在安全漏洞。使用一些簡單的工具和技巧，測試人員就可以獲取系統(tǒng)的控制權(quán)限，而且大多數(shù)情況下不會被發(fā)現(xiàn)。在這種情況下，系統(tǒng)操作員不能有效地響應(yīng)黑客入侵事件。而且DOD好像并不了解其武器系統(tǒng)漏洞的情況。

測試人員很容易就可以入侵系統(tǒng)。測試團(tuán)隊很容易就可以擊敗武器系統(tǒng)的網(wǎng)絡(luò)安全控制措施，也就是說可以在非授權(quán)的情況下訪問系統(tǒng)。在一次測試中，一個2人的測試團(tuán)隊僅用了1個小時就獲取了武器系統(tǒng)的訪問權(quán)限，僅用1天時間就完全控制了測試的系統(tǒng)。

測試人員并不需要復(fù)雜的工具。測試報告顯示測試團(tuán)隊通過一些簡單的工具就可以破壞、訪問、控制武器系統(tǒng)。比如，簡單掃描系統(tǒng)就造成部分系統(tǒng)癱瘓。使用的一些技術(shù)并不需要復(fù)雜的專業(yè)知識。測試報告顯示，弱口令也是其中一個常見的問題，有測試人員9秒鐘就猜出了管理員密碼。

安全控制措施不足。測試報告顯示只有網(wǎng)絡(luò)安全控制措施的系統(tǒng)并不安全。控制措施的應(yīng)用方式極大地影響了網(wǎng)絡(luò)安全。比如，測試報告顯示某系統(tǒng)使用了基于角色的訪問控制，但內(nèi)部系統(tǒng)通信是不加密的。因為內(nèi)部通信不加密，所以普通用戶也可以讀取管理員的用戶名和密碼，并使用管理員憑證來獲取對系統(tǒng)的訪問，并可以影響系統(tǒng)的機(jī)密性、完整性和可用性。

DOD在武器系統(tǒng)網(wǎng)絡(luò)安全方面洞察力不足。

因為測試的局限性，DOD并不了解其武器系統(tǒng)網(wǎng)絡(luò)安全漏洞的總體情況。網(wǎng)絡(luò)安全評測并不能找出測試系統(tǒng)的所有漏洞，因為網(wǎng)絡(luò)安全評測并不能反映出武器系統(tǒng)面臨的所有威脅范圍。而且測試一定程度上局限于測試者個人的能力，而DOD官方稱大多數(shù)的網(wǎng)絡(luò)安全評測只持續(xù)了數(shù)天或數(shù)周。其中一份測試報告顯示網(wǎng)絡(luò)安全測試因為外部因素的限制被減少到41小時。而特定的攻擊者可能會花費幾個月甚至幾年來攻擊系統(tǒng)。

因為有些武器系統(tǒng)使用（連接）的是供應(yīng)商的企業(yè)內(nèi)部網(wǎng)絡(luò)，而這是不允許測試團(tuán)隊進(jìn)行攻擊的。所以在許多測試中，武器系統(tǒng)與外部系統(tǒng)的連接是有限制的或只能通過模擬來實現(xiàn)。由于測試人員、測試方法等的限制，通過測試發(fā)現(xiàn)的這些漏洞只是冰山一角。

目前利用網(wǎng)格計算就可以在較短的時間內(nèi)破譯現(xiàn)有的許多密碼方案，在電子商務(wù)領(lǐng)域被廣泛采用的單向壓縮函數(shù)MD5、SHA等已陸續(xù)被數(shù)學(xué)家證實存在安全隱患。新型的量子計算技術(shù)更是懸在經(jīng)典密碼上方的一把“達(dá)摩克利斯之劍”。業(yè)內(nèi)科學(xué)家們預(yù)測，到2020年左右量子計算機(jī)將進(jìn)入實用階段。假如1024個量子位以上的量子計算機(jī)研究取得實質(zhì)性突破，那么256bit甚至512bit的對稱算法將不安全， RSA、ECC等非對稱密碼體制也將不安全。屆時，目前使用的私鑰密碼體制、公鑰密碼體制等都將面臨更新?lián)Q代的“困境”。因此，研究可以抵抗量子計算等高性能計算攻擊的新型密碼技術(shù)體制勢在必行。

是否存在一種技術(shù)，能夠?qū)崿F(xiàn)信息無條件安全傳輸？量子保密通信特別是量子密鑰分發(fā)技術(shù)（QKD）得到了許多國家的高度關(guān)注。

量子通信，是近年來很熱門的一個詞匯，所謂量子通信是指利用量子糾纏效應(yīng)進(jìn)行信息傳遞的一種新型的通訊方式，是近二十年發(fā)展起來的新型交叉學(xué)科，是量子論和信息論相結(jié)合的新的研究領(lǐng)域。

在量子保密通信過程中，發(fā)送方和接收方采用單光子的狀態(tài)作為信息載體來建立密鑰。由于單光子不可分割，竊聽者無法將單光子分割成兩部分，讓其中一部分繼續(xù)傳送而對另一部分進(jìn)行狀態(tài)測量獲取密鑰信息。又由于量子不確定性原理和測量塌縮原理，竊聽者無論是對單光子狀態(tài)進(jìn)行測量或是試圖復(fù)制之后再測量，都會對光子的狀態(tài)產(chǎn)生擾動，從而使竊聽行為暴露。

量子密鑰分配（QKD）突破了傳統(tǒng)加密方法的束縛，借助量子狀態(tài)的不可復(fù)制性，使其具有理論上的“無條件安全性”。任何截獲或者測試量子密鑰的操作，都會改變量子狀態(tài)，截獲者得到的只是無意義的信息，而信息的合法接受者也可以從量子態(tài)的改變，知道密鑰曾被截取過。更重要的是，與經(jīng)典的公鑰密碼體系不同，即使實用的量子計算機(jī)出現(xiàn)甚至得到普及，量子密鑰仍是安全的。

量子保密通信不依賴復(fù)雜的數(shù)據(jù)加密算法，量子系統(tǒng)設(shè)備不涉密，因此量子系統(tǒng)具有通用性，所有用戶的系統(tǒng)配置和功能可以做到完全一致，不存在系統(tǒng)分級和使用多種密碼算法等技術(shù)問題，因此可以說不存在互聯(lián)互通的技術(shù)障礙，它能使任何擁有量子保密通信終端的用戶之間實現(xiàn)完全保密的通信，這是目前的保密通信系統(tǒng)所不具有的功能。這種性能在保密通信中具有非常重要的作用。

經(jīng)過20多年的發(fā)展，量子保密通信技術(shù)已經(jīng)從實驗室演示走向產(chǎn)業(yè)化和實用化，中國的量子通信技術(shù)已達(dá)到世界頂尖水平，領(lǐng)先歐美國家。近期，國科控股、科大國盾量子等國內(nèi)領(lǐng)先的量子通信技術(shù)創(chuàng)新型企業(yè)聯(lián)合國內(nèi)經(jīng)典通信專家中興通訊、互聯(lián)網(wǎng)巨頭阿里巴巴等發(fā)起組建“中國量子通信產(chǎn)業(yè)聯(lián)盟”，我國的量子通信產(chǎn)業(yè)進(jìn)入了新的發(fā)展階段。量子保密通信解決方案將成熟的光纖量子通信技術(shù)和產(chǎn)品無縫融入傳統(tǒng)IP網(wǎng)絡(luò)中，形成一個極高可信度的數(shù)據(jù)傳輸平臺，該平臺所能承載的業(yè)務(wù)范圍可以涵蓋所有的網(wǎng)絡(luò)數(shù)據(jù)，實現(xiàn)用戶間無條件的安全通信，信息數(shù)據(jù)在傳輸過程中的鏈路安全得到極大加強(qiáng)，在各個行業(yè)都具有廣泛的應(yīng)用前景。

隨著信息領(lǐng)域新技術(shù)的不斷發(fā)展，航天信息系統(tǒng)面臨著各種新型的未知技術(shù)的攻擊。最重要的是，此類具有“針對性、隱蔽性和復(fù)雜性”特點的攻擊，完全是針對各國航天信息安全防御系統(tǒng)漏洞而發(fā)動的。遙測遙控、慣性導(dǎo)航、計算機(jī)等關(guān)鍵單機(jī)產(chǎn)品均存在很大的信息安全被攻擊的可能性。目前，由于我國航天產(chǎn)品存在安全防護(hù)分散、安全產(chǎn)品功能重疊等問題，缺乏深層次、體系化的信息安全防護(hù)能力，也缺乏對信息系統(tǒng)的整體安全態(tài)勢掌控，一旦出現(xiàn)安全威脅事件，難以實現(xiàn)精確定位和快速響應(yīng)，對于各類未知的安全威脅和攻擊更是無法應(yīng)對。

一般情況下，航天的信息系統(tǒng)和航天發(fā)射和運行維護(hù)相關(guān)。我們認(rèn)為，各系統(tǒng)單機(jī)產(chǎn)品迫切需要在自主可控的基礎(chǔ)上，緊緊結(jié)合自身應(yīng)用特點，重點圍繞以下三個方面，體系化的開展信息安全技術(shù)的研究。

一是要完善航天信息安全保障體系，將信息安全融入到各系統(tǒng)單機(jī)產(chǎn)品的研制中去。航天信息安全保障體系僅僅停留在信息安全的防護(hù)設(shè)計是遠(yuǎn)遠(yuǎn)不夠的，需要圍繞航天產(chǎn)品的全生命周期開展信息安全保障體系建設(shè)。

二是要實現(xiàn)信息系統(tǒng)自主可控到自主安全的提升，具有自主可控軟硬件是信息安全，特別是防御敵對勢力有針對性攻擊的基礎(chǔ)，通過自主創(chuàng)新的方式來實現(xiàn)國產(chǎn)化處理器、國產(chǎn)化操作系統(tǒng)以及國產(chǎn)數(shù)據(jù)庫為代表的國產(chǎn)自主可控軟硬件平臺的航天應(yīng)用非常重要。

三是要打造航天信息安全產(chǎn)品來提升信息安全的水平，每個國家的航天信息安全必須依靠自主創(chuàng)新，充分結(jié)合航天產(chǎn)品的應(yīng)用來開展，結(jié)合信息安全技術(shù)層面、標(biāo)準(zhǔn)層面、管理層面的支持，在傳統(tǒng)信息安全防御技術(shù)的基礎(chǔ)上，開展針對“未來攻擊”信息關(guān)鍵技術(shù)的研究。

來源：信息安全與通信保密雜志社