维普资讯 http://www.cqvip.com 行业关注 信息战条件下的战略预警系统 总装备部防化研究院第二所左钦文梁宝生钟鸣 作为一种全新的作战样式,信息战的出现不但引发了军 事理论的一场,而且导致安全理念的深刻变革。 预警系统与战略信息战 战略信息战就是通过破坏或操纵计算机网络上的信息流 的办法,对敌人的电话网、油气管道、电力网、交通管制系 统、国家资金转移系统、银行转账系统和卫生保健系统等实 施破坏,以达到战略目的。在作战空间方面,战略信息战可 覆盖陆海空电磁所有空间;在交战时间方面,可以全天候、全 天时的进行;在攻击目标方面,可以攻击上至国家政治、金 融、交通等各个关键部门;在攻击对象方面,既可以是敌对 国家,也可以是与敌对国家的盟友;战略信息战可以超越国 界进行攻击,可对敌人前后方同时进行攻击,可对战场内外 同时进行攻击。通过成功的信息战攻击计划,可能最终使敌 方领导人服从我方意图,从而达到信息战斗的目的。 信息战防御中的需要解决的关键问题就是如何显式地描 述智能化的收集和分析方法,使得能够对潜在的信息战威胁 能力和意图进行量化,能够有效地评测攻击的威胁程度,检 测一个信息战攻击是否正在进行,评测攻击的本质、范围和 起源,并预测敌方可能的行动,这个系统就是战略预警系统。 战略预警系统的主要任务是对战略信息战的攻击提供威 胁评测和预警,它具有一个针对开放性信息源的概念性体系 结构,属于决策支持系统的范畴。主要有以下四个目标: 1)评测由不同实体引发的信息战(IW)的威 2)对信息战攻击提供预警(I&W 3)预测敌方的行动路线(COA 4)对攻击做出反应,并提供补救措施。 构建战略预警系统需要解决的主要问题有: 1)如何建立一个大范围的监控网络,其中必须包含所有 可能对信息安全构成攻击的实体(从黑客到); 2)如何正确评价一个威胁实体的信息战能力大小; 3)何从广泛分布的网络和节点中收集、汇合和分析数据。 系统的结构与组成 系统的总体结构 战略预警系统为多层次结构,需建立从上到下的国家威 胁预警中心和从下到上的地域性的威胁预警单元。 预警单元通过收集和分析从开收信息资源(Internet、广 播、电视等)获得的数据判断是否有入侵倾向和潜在的威肋 将结果上报给区域预警中心,区域预警中心再次经过判断后 将结果上报到国家信息预警中心;国家预警中心通过综合判 断后再从上往下发布应对措施。通过地域性和国家力量的联 合,将建成一个可靠的、快速的、对广阔领域的威胁产生预 警的系统。 系统体系结构 系统包含了一个信息汇总过程中的三级知识模型一一短 期、中期和长期的说明性知识库: 短期知识库代表了指示信息基础设施之中及其周围的异 常活动的探测报告,这一组探测器被称为攻击检测系统 (ADS); 长期知识库由汇合的与信息战威胁相关的数据组成。其 中,威胁评测系统(TAS)由威 数据库(TDB)和智能融合 系统(IFS)组成; 中期知识库代表对发展势态的评测,其内容在异常事件 被ADS检测出来、通过TAS过滤,再以威胁评测、预警和/ 或预测的敌方行动路线的形式提交给情报分析人员之后形成。 系统体系结构如图所示: 击监8 手童 、 /一一一一_=二二::二 峙朝 R 啦脐 酬录缱 期 1 库 二二 。期 识库 系统的组成 势的评1 f +砬胁 恽☆ 乏 ! . + + -.I 的 f习路 1)系统的输入 战略预警系统的输入来自攻击检测系统(ADS)。ADS 由短期知识库构成。它负责收集整理来自探测器的信息战攻 击信息,并把关于攻击类型、等级等信息汇合传递给系统的 下 层。ADS能监测的信息有:网络战攻击、对关键节点的 物理攻击、心理攻势和欺骗战术等等。 2)系统的输出 系统的输出有:威胁评测(静态的、周期性的)、预警(动 维普资讯 http://www.cqvip.com 态的、实时的)、敌方的行动路线(动态的、颅测性的)。 威胁评测系统(TAS) 威胁评测系统是战略预警系统的核心部分。威胁评测系 统是情报分析人员的核心决策支持工具。它由专家系统和能 让操作者提问的智能融合系统(IFS)组成。 威胁评测系统的组成 威胁评测系统的组成 数 t:l J、数 实际能力数据库: 实际能力数据库的目标是通过文化的、经济的和技术的 限定因素来定义国家的信息战的能力。其限定因素有: 全面的,综合的经济数据; IT国内市场数据; 工作环境、位置; 国内的IT规划; 军事和情报能力。 目标数据库: 目标数据库的目标是对信息战攻击提供操作级别上的目 标的测量和描述。其想定有: 战略攻击; 地域性(局部)的攻击; 间谍; 犯罪行为; 黑客行为。 方法数据库: 方法数据库的目标是对信息战攻击提供关于使用工具, 技术和方法上的信息。信息来源有: 通过渗透测试来控制数据; “实时数据”来源于系统管理员,计算机犯罪记录。 动机数据库: 动机数据库的目标是评定一个目标发动信息战攻击的可 能性。其限定因素有: 国内情况; 国际关系; 战略前景。 其消息来源有: 理论刊物; 期刊和数据库; 行家的预测。 威胁评测系统的分析方法 如何对威胁进行评估呢?可以采用以下三个样本分析方 法: 战争状态(ORBAT)的评测: 这个方法可以通过使用矩阵得到某个角色的信息战的能 】。这需要定义信息战的活动集以及技术矩阵集。这一系列的 问题包括的、外国势力的帮助和教育因素,以及利用 这些技术对角色能力的加强程度(比率)。这些比率被插入到矩 阵中作为单个的能力对特殊的信息战能力有多大的影响的衡量。 能力的第二方面是组织的和学说的影响。虽然行动者可 能拥有技术的能力来发动信息战,但它的能力和意愿可能为 他的组织框架和战略文化所阻挠。因此,有必要对信息战的各 方面能力的影响都进行量化衡量。 政治风险的分析: 量化社会政冶变量的一个方法是国家政冶风险分析 (PCRA)。许多大公司已经采用它来评测商业的威胁和风险性。 PCRA是“对不能预测的由政治因素和社会因素所引起 的商、I 行为有倾向性的变化前景的评测。”PCRA量化来自 于商业组织面对国家和地区性的国际和国内的政治、社会和 经济环境变化的风险。量化所选择的指数范围从国内的政治 的不稳定性到战争、武装和外族的压力等等。 内部冲突的早期预警: 国内的冲突早期预警足一个富有成效的学科,由于它的 丰要精力在软件因素上,它能提供比PCRA评测更多的有关 动机的解释。相关的国内冲突对下级组织和信息战的早期预 警通常着重于社会政治因素,搜集有关少数民族的、宗教的和 文化组织的数据。 战略预警系统的自身安全 为了保证战略预警系统自身的安全性,可采取以下防御 措施: 总中心与各区域中心之间、区域中心与各预警监测 Agent之间均采用DDN专线或加密隧道连接; 在紧急状况区域中心可以接替总中心的工作; 各中心应设置在特殊的安全部门; 预警监测Agent广泛地分布在各个领域和公众网络中, 由各个网管中心负责管理; 网络内部采用保密机或基于数字证书的认证、加密、授 权、数字签名以及防否认等机制。 对信息战的有效防御必须基于有效的威胁评测和早期预 警。目前国内外在这方面的研究刚刚起步,建立一个完整高效 的战略预警系统将是今后一段时期内富有挑战性的工作。 Net1nfo secur1ty 2 0 04.1 l
