数据链通讯安全性评估

作者/卢炳德，国网攀枝花供电公司信息通信公司

数据链通讯安全性评估

作者/卢炳德，国网攀枝花供电公司信息通信公司

随着军事信息化建设的快速发展，数据链技术也得到了飞速的进步。数据链主要在战场的信息交换中应用，其安全性要求很高，而由于现代战场环境中地方电子干扰，严重威胁着通讯安全。通讯安全型评估是重要的通信安全技术。评估数据风险，可以预估出数据链安全程度和系统抵御风险的能力。本文对数据链通讯风险评估的理论进行了介绍，并对预测模型进行了分析，具有一定的参考意义。

数据链通讯；安全性；评估模型

1. 概述

信息化是现代社会发展的趋势，信息化也是现代战争的特点，谁掌控了信息谁就掌握了战争的主动权。各军事信息系统是相互隔离各不相同的，为了确保指挥系统快速的做出正确的判断，我们需要保证战场信息更加快速便捷的传输，实现各系统平台的完美结合，保证我方信息资源的优势。而在庞大信息交换的同时，数据链的安全性就显得格外重要，我们必须构建完善的安全保护系统，对数据通讯安全性进行评估，分析潜在威胁，预估数据链出现危险后可能造成的影响，从而提前制定应对措施。本文对数据链安全评估的原理和计算模型进行了分析，对数据链通讯安全的评估具有一定的借鉴意义。

2. 数据链安全评估技术

2.1 数据链安全性评估的基本概念

确保数据链网络系统的安全，避免通信系统遭到破坏是数据链安全性评估的主要目的，其主要通过监测数据链系统的运行状态，分析系统的安全隐患、可能造成的影响，并有针对性的采取应对措施，控制安全风险，维持系统安全可靠运行。风险评估的要素包括系统价值、安全威胁以及系统漏洞三方面。[1]系统安全风险各要素之间的关系如下图所示。

图1 i系统安全风险评估各要素的关系

2.2 数据链安全型评估的流程

针对系统遭受外部攻击的特点，数据链安全性评估的流程为：系统的价值分析，系统危险估计，系统漏洞辨识，选取合适的安全型评估模型进行评估，获得系统安全性评估结果，采取有效的防范措施。

① 系统价值分析。根据系统的主要功能和环境评估系统的综合价值，并对系统瘫痪后可能造成损失程度进行分析，根据危害程度对系统价值进行评估。

② 系统危险估计。对系统可能遭受的威胁及发生频率进行分析，包括人为和外界环境因素两种。

③ 系统漏洞辨识。从管理手段和技术手段两方面辨识系统漏洞。

④ 安全性计算。通过对以上三方面获取的数据信息的分析处理，对系统的安全性进行计算，评估系统安全性能是否达标，并针对安全隐患制定相应的应对措施。[2]

2.3 数据链安全性评估计算模型

造成损失和危险发生的可能性是数据链安全性问题存在的属性，两个属性作用的结果就是风险对系统的影响，所以对系统的设施、隐患、坚强程度评估，并对安全隐患以及系统性能造成的安全事故出现的可能性和造成后果的严重程度进行评估计算，就可以得出系统的安全性能。数据链通讯安全性评估计算模型如图2.2所示。

数据链安全性评估计算可以用下式进行分析。

风险值＝R（A，T，V）＝R（L（T，V），F（Ia,Va））(2—1)

式中，R代表安全性计算的运算函数，A代表系统资产，T代表威胁和安全隐患，V标识系统的坚强程度，Ia代表安全事件所造成的严重性，L代表威胁和隐患造成安全事故的发生的概率，F代表安全事故的损失。[3]其整个计算过程可以分为如下三步。

① 对安全事故发生的概率进行计算

参考威胁和隐患的发生的频率和系统设备的减轻程度计算分析安全事故出现的可能性，在实际的分析过程中，要对敌方技术水平、系统漏洞的受攻击的难度以及系统资产价值等多种因素综合分析判断，最终得出安全事故发生的概率。

② 对安全事故造成的损失进行计算。安全事故损失的计算要结合系统资产价值以及系统的坚强程度进行。安全事故所造成的影响不仅在于系统资产自身，还可能会有连锁的影响，不同的安全事故所造成的后果是不同的。在对系统损失进行计算时，还应考虑系统的连锁影响。

图2 数据链安全性评估计算模型

③ 安全性计算。参考安全事故发生的概率和事故可能导致的损失，并将以上结果带入运算公式，最终得出系统安全性评估结果。

3. 数据链通讯安全性评估的计算模型

3.1 安全性评估的计算模型

数据链通讯安全评估可以划分为四部分，首先是数据的采集处理部分，主要负责采集数据并根据相应的策略对数据进行总结和分析处理，并进行储存；然后，利用灰色综合模型和马尔科夫预测模型，计算得出数据链安全问题的影响值，之后是利用相关算法计算安全事故发生的概率，最终利用安全问题的影响值和发生概率计算数据链路通讯的安全性的最终评估结果。

3.2 相关理论介绍

① 灰色系统理论

灰色系统理论好似研究不确定问题的常用方法之一，其主要适用域样本数据少、信息缺乏，具有明确的外延，但内涵不清楚的研究对象，即对象的范围比较明确，但实际大小不清楚。只明确了范围但实际大小不清楚的对象在灰色系统中叫做灰数，灰数是研究灰色系统理论的基本单元，在研究过程中，灰数通常在一个集合或区间取的任意数。为方便计算，必须量化灰数，即对灰数进行白化。

② 马尔科夫预测

马尔克服预测是对失误的状态变化进行研究的重要理论。对于序列不同时间下可能会处于不同的状态，马尔科夫过程就是这种离散时间点下序列的随机过程。而这种随机的离散过程就是马尔科夫链。马尔科夫链模型可以利用当前时刻的系统状态预测系统下一时刻可能的状态，而不用对系统历史状态的数据信息，即不考虑历史状态，只通过当前状态就可以对未来状态进行预测。而对于数据链系统安全性评估，由于数据链系统本身信息不完整、运行机制不明确、决策模糊，很难进行量化。而灰色理论处理不确定且数据量少的问题具有较强的优越性。从而对灰色系统理论和安全性评估技术进行研究，制定数据链通讯安全型灰色评估策略，并在该基础上建立相应的综合评价模型，在对系统风险的影响值进行计算是，由于系统中灰数的存在，需要首先具体化灰数，然后在进行分析计算。

在对系统安全风险进行计算时，应首先构建风险指标评价体系，作为量化计算的标准，然后对风险进行等级划分，确定灰类评估值，对指标权重进行计算，最后评估统计底层指标灰度，最终通过综合评判的方法对整个系统的安全等级进行评估。由于不同的指标对系统安全性的影响是不同的，从系统综合评价的合理性角度看，各指标的权值也应是不同的，数据链安全指标评价体系如下图所示。确定个指标全中以后，根据相应的计算函数则可进行风险影响值的计算。

③ 数据链安全风险概率的贝叶斯和D—S计算

通过D—S理论融合信息数据，并利用贝叶斯网络求得风险评估的最终结果，整个计算过程为：

综合历史数据和相应的专家知识建立贝叶斯网络架构；

进行贝叶斯参数学习；

根据贝叶斯参数学习的结果求得初始概率值；

利用D—S理论实现数据融合，求得系统的最终概率。

4. 结论

本文对数据链安全型评估的基本理论进行了介绍，对数据链评估的安全风险影响值和发生概率的计算方法进行了分析，论述了灰色理论、马尔科夫预测以及贝叶斯和D—S理论，对数据链的安全性评估具有一定参考意义。

＊ [1] 骆光明.数据链：信息系统连接武器系统的捷径[M].北京：国防工业出版社,2008.

＊ [2] 赵越.基于灰色系统理论的信息安全风险评估[D].湖南：国防科技大学,2011.

＊ [3] 芾长青.基于《信息安全风险评估指南》的风险量化模型研究及实践[D].重庆：重庆大学,2005.