今日頭條
官方微信
官方抖音
資訊頻道
信息的安全傳送是人類幾千年來的夢想之一,信息系統(tǒng)安全直接關(guān)系到國家政治、經(jīng)濟(jì)等諸多領(lǐng)域的興衰成敗。對于經(jīng)典通信系統(tǒng)來說,最核心的信息保護(hù)技術(shù)就是經(jīng)典密碼技術(shù),它們主要是利用計(jì)算的復(fù)雜性來確保通信安全——竊聽者在沒有破解密鑰的情況下,在有限的時(shí)間內(nèi)無法完成破譯所需的大量計(jì)算。
但是,隨著計(jì)算技術(shù)的快速發(fā)展,計(jì)算能力的提升速度和潛力已遠(yuǎn)遠(yuǎn)超過了人們最初的想象,一些現(xiàn)在看起來無法利用數(shù)學(xué)方法破解的加密解密算法在未來都可能得以破解。
一、美國網(wǎng)絡(luò)安全現(xiàn)狀及問題
2018年10月9日,美國政府問責(zé)局(GAO)發(fā)布了題為《武器系統(tǒng)網(wǎng)絡(luò)安全-國防部開始解決大規(guī)模漏洞問題》的報(bào)告,該報(bào)告同時(shí)還遞交給了美國參議院軍事委員會(huì)。報(bào)告稱美國防部在保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)威脅方面面臨巨大挑戰(zhàn)。這是由武器系統(tǒng)計(jì)算機(jī)化的本質(zhì)、武器系統(tǒng)網(wǎng)絡(luò)安全起步晚、以及對武器系統(tǒng)安全性理解不夠等綜合決定的。而隨著國防部的武器系統(tǒng)的軟件化和網(wǎng)絡(luò)化趨勢不斷加強(qiáng),這一問題亟待解決。
自動(dòng)化和互聯(lián)性是國防部現(xiàn)代軍事能力的基礎(chǔ)。但這也使武器系統(tǒng)更易受到網(wǎng)絡(luò)攻擊。雖然GAO和其他組織幾十年前就警告過其中的網(wǎng)絡(luò)風(fēng)險(xiǎn),但長期以來,國防部也沒有優(yōu)先發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全。直到最近,國防部才開始研究如何更好地解決武器系統(tǒng)網(wǎng)絡(luò)安全問題。
在功能測試中,國防部發(fā)正在開發(fā)的武器系統(tǒng)中有關(guān)鍵任務(wù)網(wǎng)絡(luò)漏洞,GAO的測試團(tuán)隊(duì)也發(fā)現(xiàn)武器系統(tǒng)存在各種安全漏洞。使用一些互聯(lián)網(wǎng)上都可以下載的工具和簡單技術(shù),測試人員就可以控制系統(tǒng),而且這種入侵行為不會(huì)被檢測到。
GAO的審計(jì)從2017年7月開始到2018年10月,持續(xù)了1年多,期間測試了2012到2017年之間的一些武器系統(tǒng)。GAO認(rèn)為當(dāng)前武器系統(tǒng)中找到的安全漏洞可能只是冰山一角,因?yàn)檫@是GAO首次對武器系統(tǒng)購置進(jìn)行審計(jì)活動(dòng),這還不包括對供應(yīng)商設(shè)施、物聯(lián)網(wǎng)設(shè)備和工控系統(tǒng)安全的測試和審計(jì)。
武器系統(tǒng)在許多方面具有唯一性,但也同樣面臨同樣網(wǎng)絡(luò)安全漏洞。
不同類型系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅可能是不同的,所以武器系統(tǒng)網(wǎng)絡(luò)安全面臨的問題也與傳統(tǒng)IT系統(tǒng)面臨的網(wǎng)絡(luò)安全問題不同。
有些武器系統(tǒng)是純IT系統(tǒng),而有些武器系統(tǒng)被NITS和DOD定義為CPS(空間物理系統(tǒng),cyber-physical systems)。因?yàn)镃PS系統(tǒng)可以影響物理世界,所以針對CPS的網(wǎng)絡(luò)攻擊帶來的影響要大很多。比如,攻擊武器系統(tǒng)可能會(huì)對生命造成威脅。
網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御中的關(guān)鍵活動(dòng)
許多因素導(dǎo)致武器系統(tǒng)網(wǎng)絡(luò)安全不斷變難,但DOD僅僅剛開始解決這些挑戰(zhàn)。
許多的因素共同導(dǎo)致了國防部武器系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,包括:(1)國防部武器計(jì)算機(jī)化和網(wǎng)絡(luò)化的本質(zhì);(2)國防部過去未將發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全作為優(yōu)先項(xiàng);(3)國防部對“如何最好地開發(fā)更安全的武器系統(tǒng)”理解不透徹。
國防部的武器系統(tǒng)更加依賴軟件和IT,也更網(wǎng)絡(luò)化了。這也不斷改變了現(xiàn)代武器的功能,也是美國現(xiàn)代軍事能力的基礎(chǔ)。而且這種改變的成本都不低,更多的武器組件可以用網(wǎng)絡(luò)能力進(jìn)行攻擊。同時(shí),網(wǎng)絡(luò)還可以作為攻擊其他系統(tǒng)的路徑。GAO和其他機(jī)構(gòu)幾十年來都在呼吁重視這種風(fēng)險(xiǎn),但直到最近,DOD才在武器系統(tǒng)需求中優(yōu)先列入了網(wǎng)絡(luò)安全。其中一部分原因是DOD過去主要關(guān)注自身網(wǎng)絡(luò)的網(wǎng)絡(luò)安全,而不是武器系統(tǒng)的網(wǎng)絡(luò)安全。DOD在嘗試?yán)斫狻叭绾螌⒕W(wǎng)絡(luò)安全應(yīng)用到武器系統(tǒng)中”仍處于早期階段。
DOD武器系統(tǒng)越來越復(fù)雜和網(wǎng)絡(luò)化,網(wǎng)絡(luò)漏洞也不斷增加。
DOD武器系統(tǒng)越來越依賴軟件和IT來達(dá)到預(yù)想的性能。目前武器系統(tǒng)中的軟件數(shù)量正指數(shù)及增長,并嵌入在無數(shù)技術(shù)非常復(fù)雜的子系統(tǒng)中,這包括硬件和許多種類的IT組件。
幾乎所有武器系統(tǒng)的功能都是由計(jì)算機(jī)控制的,從最基本的生命支持功能到攔截發(fā)射的導(dǎo)彈。DOD正積極尋找新方法來在武器系統(tǒng)中引入自動(dòng)化。比如,海軍就將通過自動(dòng)化減少運(yùn)作一艘軍艦所需的人員。
越來越依賴軟件和IT也是有代價(jià)的——明顯增加了武器系統(tǒng)的攻擊面(從網(wǎng)絡(luò)安全角度被攻擊的可能性)。DOT&E的數(shù)據(jù)顯示,信息交換就是攻擊者的一個(gè)潛在訪問點(diǎn)。甚至不直接連接到互聯(lián)網(wǎng)的“air-gapped”系統(tǒng)也可能通過USB設(shè)備或壓縮存儲(chǔ)設(shè)備訪問。武器系統(tǒng)有許多的接口可以被攻擊者用于訪問系統(tǒng)。
DOD武器系統(tǒng)也比以前更加互聯(lián)了,可也會(huì)引入漏洞并且使系統(tǒng)更加難以防御。DSB稱幾乎DOD的所有系統(tǒng)組件都是網(wǎng)絡(luò)化的。武器系統(tǒng)連接到DOD的網(wǎng)絡(luò)擴(kuò)展集(DOD信息網(wǎng)絡(luò))、甚至國防供應(yīng)商這樣的外部網(wǎng)絡(luò)中。計(jì)算機(jī)系統(tǒng)、人力和其他商業(yè)相關(guān)的系統(tǒng)有時(shí)也會(huì)連接到武器系統(tǒng)連接的網(wǎng)絡(luò)中。有些武器系統(tǒng)可能是不直接聯(lián)網(wǎng)的,但是連接了電力系統(tǒng)這樣的系統(tǒng),而這類系統(tǒng)可能是直接連接到公網(wǎng)的。
武器系統(tǒng)連接的網(wǎng)絡(luò)可能連接了其他更多的網(wǎng)絡(luò)
這樣連接性可以更好地進(jìn)行信息交換,對武器系統(tǒng)和操作人員來說有很多的好處,比如對武器系統(tǒng)的控制、通信以及戰(zhàn)場預(yù)警。如果攻擊者入侵了其中一個(gè)網(wǎng)絡(luò),就可能通過連接的網(wǎng)絡(luò)訪問其他網(wǎng)絡(luò)。而這種內(nèi)網(wǎng)的防護(hù)是很弱的,這就讓武器系統(tǒng)處于危險(xiǎn)之中了。
而且武器系統(tǒng)的正常運(yùn)行也需要依賴其他的外部系統(tǒng),比如導(dǎo)航系統(tǒng)、命令和控制系統(tǒng)等。如果成功入侵了這類武器系統(tǒng)依賴的外部系統(tǒng),就可能對武器系統(tǒng)的功能和有效性帶來影響,甚至造成物理破壞和危害他人安全。
DOD仍在學(xué)習(xí)如何解決武器系統(tǒng)網(wǎng)絡(luò)安全問題。
DOD仍在尋求解決武器系統(tǒng)的網(wǎng)絡(luò)安全問題,雖然武器系統(tǒng)與傳統(tǒng)IT系統(tǒng)有許多相似處,但DOD承認(rèn)在武器系統(tǒng)中應(yīng)用與傳統(tǒng)IT系統(tǒng)安全系統(tǒng)的措施可能是不合適的。DOD政策和指導(dǎo)委員會(huì)承認(rèn)修改傳統(tǒng)IT領(lǐng)域應(yīng)用的安全措施可能不會(huì)被批準(zhǔn),但也沒有說明應(yīng)用到武器系統(tǒng)中的安全措施應(yīng)該有哪些不同。
DOD仍在決定如何使含有漏洞的武器系統(tǒng)組件更安全。比如,許多武器系統(tǒng)用工控系統(tǒng)來監(jiān)控設(shè)備。許多武器系統(tǒng)都用這樣的系統(tǒng)來實(shí)施必要的功能。比如軍艦可能會(huì)用工業(yè)控制系統(tǒng)來控制引擎和滅火系統(tǒng)。而NIST報(bào)告稱,工業(yè)控制系統(tǒng)最初設(shè)計(jì)的應(yīng)用環(huán)境是可信環(huán)境,因此并不包含安全控制措施。政府和行業(yè)報(bào)告都顯示針對工業(yè)控制系統(tǒng)的攻擊正在不斷增長。
因?yàn)槲淦飨到y(tǒng)復(fù)雜龐大和復(fù)雜,系統(tǒng)又依賴其他不同的系統(tǒng),更新一個(gè)系統(tǒng)組件可能會(huì)影響其他組件,因此武器系統(tǒng)網(wǎng)絡(luò)安全措施的指定和實(shí)施都非常困難。
一些程序辦公室和對系統(tǒng)設(shè)計(jì)中的網(wǎng)絡(luò)安全沒有很好的理解,這就使系統(tǒng)的安全性更難以保證。
安全測試顯示大多數(shù)開發(fā)中的武器系統(tǒng)存在安全漏洞。
安全測試結(jié)果顯示大多數(shù)開發(fā)中的武器系統(tǒng)存在安全漏洞,而DOD對此好像并不完全知情。
武器系統(tǒng)網(wǎng)絡(luò)安全評測找出許多關(guān)鍵任務(wù)系統(tǒng)漏洞。測試人員測試了2012到2017年的開發(fā)
的武器系統(tǒng),測試發(fā)現(xiàn)幾乎所有開發(fā)的武器系統(tǒng)都存在安全漏洞。使用一些簡單的工具和技巧,測試人員就可以獲取系統(tǒng)的控制權(quán)限,而且大多數(shù)情況下不會(huì)被發(fā)現(xiàn)。在這種情況下,系統(tǒng)操作員不能有效地響應(yīng)黑客入侵事件。而且DOD好像并不了解其武器系統(tǒng)漏洞的情況。
測試人員很容易就可以入侵系統(tǒng)。測試團(tuán)隊(duì)很容易就可以擊敗武器系統(tǒng)的網(wǎng)絡(luò)安全控制措施,也就是說可以在非授權(quán)的情況下訪問系統(tǒng)。在一次測試中,一個(gè)2人的測試團(tuán)隊(duì)僅用了1個(gè)小時(shí)就獲取了武器系統(tǒng)的訪問權(quán)限,僅用1天時(shí)間就完全控制了測試的系統(tǒng)。
測試人員并不需要復(fù)雜的工具。測試報(bào)告顯示測試團(tuán)隊(duì)通過一些簡單的工具就可以破壞、訪問、控制武器系統(tǒng)。比如,簡單掃描系統(tǒng)就造成部分系統(tǒng)癱瘓。使用的一些技術(shù)并不需要復(fù)雜的專業(yè)知識(shí)。測試報(bào)告顯示,弱口令也是其中一個(gè)常見的問題,有測試人員9秒鐘就猜出了管理員密碼。
安全控制措施不足。測試報(bào)告顯示只有網(wǎng)絡(luò)安全控制措施的系統(tǒng)并不安全。控制措施的應(yīng)用方式極大地影響了網(wǎng)絡(luò)安全。比如,測試報(bào)告顯示某系統(tǒng)使用了基于角色的訪問控制,但內(nèi)部系統(tǒng)通信是不加密的。因?yàn)閮?nèi)部通信不加密,所以普通用戶也可以讀取管理員的用戶名和密碼,并使用管理員憑證來獲取對系統(tǒng)的訪問,并可以影響系統(tǒng)的機(jī)密性、完整性和可用性。
DOD在武器系統(tǒng)網(wǎng)絡(luò)安全方面洞察力不足。
因?yàn)闇y試的局限性,DOD并不了解其武器系統(tǒng)網(wǎng)絡(luò)安全漏洞的總體情況。網(wǎng)絡(luò)安全評測并不能找出測試系統(tǒng)的所有漏洞,因?yàn)榫W(wǎng)絡(luò)安全評測并不能反映出武器系統(tǒng)面臨的所有威脅范圍。而且測試一定程度上局限于測試者個(gè)人的能力,而DOD官方稱大多數(shù)的網(wǎng)絡(luò)安全評測只持續(xù)了數(shù)天或數(shù)周。其中一份測試報(bào)告顯示網(wǎng)絡(luò)安全測試因?yàn)橥獠恳蛩氐南拗票粶p少到41小時(shí)。而特定的攻擊者可能會(huì)花費(fèi)幾個(gè)月甚至幾年來攻擊系統(tǒng)。
因?yàn)橛行┪淦飨到y(tǒng)使用(連接)的是供應(yīng)商的企業(yè)內(nèi)部網(wǎng)絡(luò),而這是不允許測試團(tuán)隊(duì)進(jìn)行攻擊的。所以在許多測試中,武器系統(tǒng)與外部系統(tǒng)的連接是有限制的或只能通過模擬來實(shí)現(xiàn)。由于測試人員、測試方法等的限制,通過測試發(fā)現(xiàn)的這些漏洞只是冰山一角。
二、量子保密通信概述
1、網(wǎng)絡(luò)信息安全之痛
目前利用網(wǎng)格計(jì)算就可以在較短的時(shí)間內(nèi)破譯現(xiàn)有的許多密碼方案,在電子商務(wù)領(lǐng)域被廣泛采用的單向壓縮函數(shù)MD5、SHA等已陸續(xù)被數(shù)學(xué)家證實(shí)存在安全隱患。新型的量子計(jì)算技術(shù)更是懸在經(jīng)典密碼上方的一把“達(dá)摩克利斯之劍”。業(yè)內(nèi)科學(xué)家們預(yù)測,到2020年左右量子計(jì)算機(jī)將進(jìn)入實(shí)用階段。假如1024個(gè)量子位以上的量子計(jì)算機(jī)研究取得實(shí)質(zhì)性突破,那么256bit甚至512bit的對稱算法將不安全, RSA、ECC等非對稱密碼體制也將不安全。屆時(shí),目前使用的私鑰密碼體制、公鑰密碼體制等都將面臨更新?lián)Q代的“困境”。因此,研究可以抵抗量子計(jì)算等高性能計(jì)算攻擊的新型密碼技術(shù)體制勢在必行。
是否存在一種技術(shù),能夠?qū)崿F(xiàn)信息無條件安全傳輸?量子保密通信特別是量子密鑰分發(fā)技術(shù)(QKD)得到了許多國家的高度關(guān)注。
2、量子保密通信技術(shù)淺析
量子通信,是近年來很熱門的一個(gè)詞匯,所謂量子通信是指利用量子糾纏效應(yīng)進(jìn)行信息傳遞的一種新型的通訊方式,是近二十年發(fā)展起來的新型交叉學(xué)科,是量子論和信息論相結(jié)合的新的研究領(lǐng)域。
在量子保密通信過程中,發(fā)送方和接收方采用單光子的狀態(tài)作為信息載體來建立密鑰。由于單光子不可分割,竊聽者無法將單光子分割成兩部分,讓其中一部分繼續(xù)傳送而對另一部分進(jìn)行狀態(tài)測量獲取密鑰信息。又由于量子不確定性原理和測量塌縮原理,竊聽者無論是對單光子狀態(tài)進(jìn)行測量或是試圖復(fù)制之后再測量,都會(huì)對光子的狀態(tài)產(chǎn)生擾動(dòng),從而使竊聽行為暴露。
量子密鑰分配(QKD)突破了傳統(tǒng)加密方法的束縛,借助量子狀態(tài)的不可復(fù)制性,使其具有理論上的“無條件安全性”。任何截獲或者測試量子密鑰的操作,都會(huì)改變量子狀態(tài),截獲者得到的只是無意義的信息,而信息的合法接受者也可以從量子態(tài)的改變,知道密鑰曾被截取過。更重要的是,與經(jīng)典的公鑰密碼體系不同,即使實(shí)用的量子計(jì)算機(jī)出現(xiàn)甚至得到普及,量子密鑰仍是安全的。
量子保密通信不依賴復(fù)雜的數(shù)據(jù)加密算法,量子系統(tǒng)設(shè)備不涉密,因此量子系統(tǒng)具有通用性,所有用戶的系統(tǒng)配置和功能可以做到完全一致,不存在系統(tǒng)分級和使用多種密碼算法等技術(shù)問題,因此可以說不存在互聯(lián)互通的技術(shù)障礙,它能使任何擁有量子保密通信終端的用戶之間實(shí)現(xiàn)完全保密的通信,這是目前的保密通信系統(tǒng)所不具有的功能。這種性能在保密通信中具有非常重要的作用。
3、量子保密通信在網(wǎng)絡(luò)安全中的應(yīng)用組網(wǎng)
經(jīng)過20多年的發(fā)展,量子保密通信技術(shù)已經(jīng)從實(shí)驗(yàn)室演示走向產(chǎn)業(yè)化和實(shí)用化,中國的量子通信技術(shù)已達(dá)到世界頂尖水平,領(lǐng)先歐美國家。近期,國科控股、科大國盾量子等國內(nèi)領(lǐng)先的量子通信技術(shù)創(chuàng)新型企業(yè)聯(lián)合國內(nèi)經(jīng)典通信專家中興通訊、互聯(lián)網(wǎng)巨頭阿里巴巴等發(fā)起組建“中國量子通信產(chǎn)業(yè)聯(lián)盟”,我國的量子通信產(chǎn)業(yè)進(jìn)入了新的發(fā)展階段。量子保密通信解決方案將成熟的光纖量子通信技術(shù)和產(chǎn)品無縫融入傳統(tǒng)IP網(wǎng)絡(luò)中,形成一個(gè)極高可信度的數(shù)據(jù)傳輸平臺(tái),該平臺(tái)所能承載的業(yè)務(wù)范圍可以涵蓋所有的網(wǎng)絡(luò)數(shù)據(jù),實(shí)現(xiàn)用戶間無條件的安全通信,信息數(shù)據(jù)在傳輸過程中的鏈路安全得到極大加強(qiáng),在各個(gè)行業(yè)都具有廣泛的應(yīng)用前景。
三、我國航天信息安全領(lǐng)域存在問題和舉措建議
隨著信息領(lǐng)域新技術(shù)的不斷發(fā)展,航天信息系統(tǒng)面臨著各種新型的未知技術(shù)的攻擊。最重要的是,此類具有“針對性、隱蔽性和復(fù)雜性”特點(diǎn)的攻擊,完全是針對各國航天信息安全防御系統(tǒng)漏洞而發(fā)動(dòng)的。遙測遙控、慣性導(dǎo)航、計(jì)算機(jī)等關(guān)鍵單機(jī)產(chǎn)品均存在很大的信息安全被攻擊的可能性。目前,由于我國航天產(chǎn)品存在安全防護(hù)分散、安全產(chǎn)品功能重疊等問題,缺乏深層次、體系化的信息安全防護(hù)能力,也缺乏對信息系統(tǒng)的整體安全態(tài)勢掌控,一旦出現(xiàn)安全威脅事件,難以實(shí)現(xiàn)精確定位和快速響應(yīng),對于各類未知的安全威脅和攻擊更是無法應(yīng)對。
一般情況下,航天的信息系統(tǒng)和航天發(fā)射和運(yùn)行維護(hù)相關(guān)。我們認(rèn)為,各系統(tǒng)單機(jī)產(chǎn)品迫切需要在自主可控的基礎(chǔ)上,緊緊結(jié)合自身應(yīng)用特點(diǎn),重點(diǎn)圍繞以下三個(gè)方面,體系化的開展信息安全技術(shù)的研究。
一是要完善航天信息安全保障體系,將信息安全融入到各系統(tǒng)單機(jī)產(chǎn)品的研制中去。航天信息安全保障體系僅僅停留在信息安全的防護(hù)設(shè)計(jì)是遠(yuǎn)遠(yuǎn)不夠的,需要圍繞航天產(chǎn)品的全生命周期開展信息安全保障體系建設(shè)。
二是要實(shí)現(xiàn)信息系統(tǒng)自主可控到自主安全的提升,具有自主可控軟硬件是信息安全,特別是防御敵對勢力有針對性攻擊的基礎(chǔ),通過自主創(chuàng)新的方式來實(shí)現(xiàn)國產(chǎn)化處理器、國產(chǎn)化操作系統(tǒng)以及國產(chǎn)數(shù)據(jù)庫為代表的國產(chǎn)自主可控軟硬件平臺(tái)的航天應(yīng)用非常重要。
三是要打造航天信息安全產(chǎn)品來提升信息安全的水平,每個(gè)國家的航天信息安全必須依靠自主創(chuàng)新,充分結(jié)合航天產(chǎn)品的應(yīng)用來開展,結(jié)合信息安全技術(shù)層面、標(biāo)準(zhǔn)層面、管理層面的支持,在傳統(tǒng)信息安全防御技術(shù)的基礎(chǔ)上,開展針對“未來攻擊”信息關(guān)鍵技術(shù)的研究。
來源:信息安全與通信保密雜志社
北京市公安局海淀分局備案號(hào):11010802023656號(hào)