超级军网讨论下数据链:数据链系统安全性挑战在哪?敌我识别是否 ...
来源:百度文库 编辑:超级军网 时间:2024/04/28 06:48:58
看新闻报道数据链系统有几百万行代码,这个复杂度算高还是算低?如果是全军指挥系统,那几百万行不算多,还要看是什么语言的,如果是C或者更低级一点的语言,量还是比较大了,开发时的相关机器有100多台,为啥要那么多?每台模拟一个作战单元吗?实战时作战单元、指挥单元之间的无线通信是走什么通道?是卫星吗?最小作战单元之间是否可以直接互通还是只能通过指挥单元互通?
不知道我们的数据链系统的安全等级如何,特别是怎样防止非法侵入。。。本次中俄军演一个镜头指挥室里面的系统界面还是windows的,这个安全性要打折扣哦,我想作战单元上的数据链系统怎么都应该是基于linux的吧?小而精干,安全性也高些,那么系统怎么识别一个新接入的作战单元是安全的呢?基于PKI来识别?
还有就是和另一个国家联合作战时的数据链接口的问题,两边对接肯定要有接口转化,这个转化模块需要知道双方的信息规则才行,那么如何保密呢?感觉整个数据链的加密部分是可以随时更换的,这次和下次这时和它时可以不一样,那么数据链中各个单元之间如何知道这一点的?是必须有一个发起点吗?如果有,这个点是如何保证避免被替代的安全问题的?
上次军事报道新闻中还看到开发人员在讨论同步的问题,一个人说采用分布式多点信息同步的方式,另一个人认为这会导致数据冗余,一致性和及时性都打了折扣,看来这里面也有分布式和中心模式之争:),如果最后采用了中心模式,单点故障也是个潜在的安全问题呀,不过似乎只有指挥单元之间可能才有大量数据同步的需求,具体作战单元应该只是一个信息终端,实时传输就行吧。
看新闻报道数据链系统有几百万行代码,这个复杂度算高还是算低?如果是全军指挥系统,那几百万行不算多,还要看是什么语言的,如果是C或者更低级一点的语言,量还是比较大了,开发时的相关机器有100多台,为啥要那么多?每台模拟一个作战单元吗?实战时作战单元、指挥单元之间的无线通信是走什么通道?是卫星吗?最小作战单元之间是否可以直接互通还是只能通过指挥单元互通?
不知道我们的数据链系统的安全等级如何,特别是怎样防止非法侵入。。。本次中俄军演一个镜头指挥室里面的系统界面还是windows的,这个安全性要打折扣哦,我想作战单元上的数据链系统怎么都应该是基于linux的吧?小而精干,安全性也高些,那么系统怎么识别一个新接入的作战单元是安全的呢?基于PKI来识别?
还有就是和另一个国家联合作战时的数据链接口的问题,两边对接肯定要有接口转化,这个转化模块需要知道双方的信息规则才行,那么如何保密呢?感觉整个数据链的加密部分是可以随时更换的,这次和下次这时和它时可以不一样,那么数据链中各个单元之间如何知道这一点的?是必须有一个发起点吗?如果有,这个点是如何保证避免被替代的安全问题的?
上次军事报道新闻中还看到开发人员在讨论同步的问题,一个人说采用分布式多点信息同步的方式,另一个人认为这会导致数据冗余,一致性和及时性都打了折扣,看来这里面也有分布式和中心模式之争:),如果最后采用了中心模式,单点故障也是个潜在的安全问题呀,不过似乎只有指挥单元之间可能才有大量数据同步的需求,具体作战单元应该只是一个信息终端,实时传输就行吧。
100台机器不算多了,不是还要开展“云”技术呢吗?几百万台还差不多。
使用量子通信,这个TB已经搞定。
Jamukhe 发表于 2012-4-26 08:53 
100台机器不算多了,不是还要开展“云”技术呢吗?几百万台还差不多。
云技术用在数据链里面能有哪些好处?一直没太理解云技术的真正价值:),除了那个动态存储,呵呵
100台机器不算多了,不是还要开展“云”技术呢吗?几百万台还差不多。
云技术用在数据链里面能有哪些好处?一直没太理解云技术的真正价值:),除了那个动态存储,呵呵
abc1990 发表于 2012-4-26 08:59
使用量子通信,这个TB已经搞定。
据我理解,现在搞定的量子通信也是基于传统信道的加密壳而已,传统信道感觉应该是卫星吧,可能固定指挥单元和作战单元之间还可以借助军用光纤网,但跟活动的单元通信怎么也只能用卫星通信了。
使用量子通信,这个TB已经搞定。
据我理解,现在搞定的量子通信也是基于传统信道的加密壳而已,传统信道感觉应该是卫星吧,可能固定指挥单元和作战单元之间还可以借助军用光纤网,但跟活动的单元通信怎么也只能用卫星通信了。
敌我识别一直就是数据链其中一个子系统,数据链不是一个通信系统,用时髦的话讲,是一个作战物联网平台,应用数据链指的是具备了一种联合高效作战的能力。数据链的安全性,展开的话能写几本论文。什么量子啊,只是数据链基础层的物理通信方式,当然对链路安全性有关键的意义。数据链从基础层到应用层,而应用层又分出去N个单元,首先是基础层协议的安全性和完整性,其次是应用层每个单元的安全性,数据链的安全性是一个多维控制的问题,不是一个从上到下或者从下到上的控制问题,某一单元/终端被侵入,那么其上下单元要同时能够断路或反入侵。
如何保证数据链的安全性未来肯定会成为一个关键问题。
matrix2388 发表于 2012-4-26 09:20
敌我识别一直就是数据链其中一个子系统,数据链不是一个通信系统,用时髦的话讲,是一个作战物联网平台,应 ...
嗯,应该物联网平台比较合适,感觉确实是个非常复杂的系统,“某一单元/终端被侵入,那么其上下单元要同时能够断路或反入侵”,这个如何才能知道被侵入呢?一般我们个人的pc机上是检测整个系统的行为,比如注册表更改、驱动加载、内核hook之类的,这些可以看作os级别的安全检测,对于数据链系统来说,首先不会是单一平台,比如win-intel的,肯定还有很多专用平台,比如一辆坦克和一架飞机的操作系统可能就是一组单片机之类的(我感觉应该不会固化软件,还是应该是智能化的),所以os级别的安全性首先就比较繁杂了,除了这个层面,应用层面的入侵检测有什么大的策略吗?比如你收到数据链系统中的一条信息,如何保证它来自可信终端的信息?
敌我识别一直就是数据链其中一个子系统,数据链不是一个通信系统,用时髦的话讲,是一个作战物联网平台,应 ...
嗯,应该物联网平台比较合适,感觉确实是个非常复杂的系统,“某一单元/终端被侵入,那么其上下单元要同时能够断路或反入侵”,这个如何才能知道被侵入呢?一般我们个人的pc机上是检测整个系统的行为,比如注册表更改、驱动加载、内核hook之类的,这些可以看作os级别的安全检测,对于数据链系统来说,首先不会是单一平台,比如win-intel的,肯定还有很多专用平台,比如一辆坦克和一架飞机的操作系统可能就是一组单片机之类的(我感觉应该不会固化软件,还是应该是智能化的),所以os级别的安全性首先就比较繁杂了,除了这个层面,应用层面的入侵检测有什么大的策略吗?比如你收到数据链系统中的一条信息,如何保证它来自可信终端的信息?
阿三不知道有没有自己的数据链系统,他们是软件大国得嘛,呵呵,几百万行代码对于阿三动辄几万人的软件公司来说,应该不是难事呀~~~,按人家总结的IT代码外包黄金规则,一个平均水平的程序员一天能完成的质量为标准的代码行数是80~100行,如果印度军方外包给一家这样的软件公司,应该很快就能编完几百万行。
一目半 发表于 2012-4-26 09:52
嗯,应该物联网平台比较合适,感觉确实是个非常复杂的系统,“某一单元/终端被侵入,那么其上下单元要同时 ...
客户端的认证管理要做到万无一失,军用操作系统可没有什么WINDOWS。一般的电子战就是干扰通信信号频率,单一频段干扰、多频段干扰,和批次干扰。由于数据链平台是一个封闭的系统,从系统外直接入侵的可能性很小,但是如果数据链终端或加密协议源代码落入敌手,就有可能造成入侵。这也就是上次美国无人机被伊朗击落造成最严重的后果之一,看飞机的完整性有可能就是通过信号干扰以后侵入操作系统,飞机自行落地,伊朗长期被美军包围,找到破解的方法也是有可能的。和平时期,电磁战是最主要的作战方式,中俄近两年加大了对日本的侦查,毛子一般是派作战飞机抵近威慑,中国就是派电战机搜集信号,可以说在这方面,以前是被动防御,现在常态化巡逻就是巨大的进步,而如果没有可靠的数据链做后盾,很难想象这种巡逻能够成功。
嗯,应该物联网平台比较合适,感觉确实是个非常复杂的系统,“某一单元/终端被侵入,那么其上下单元要同时 ...
客户端的认证管理要做到万无一失,军用操作系统可没有什么WINDOWS。一般的电子战就是干扰通信信号频率,单一频段干扰、多频段干扰,和批次干扰。由于数据链平台是一个封闭的系统,从系统外直接入侵的可能性很小,但是如果数据链终端或加密协议源代码落入敌手,就有可能造成入侵。这也就是上次美国无人机被伊朗击落造成最严重的后果之一,看飞机的完整性有可能就是通过信号干扰以后侵入操作系统,飞机自行落地,伊朗长期被美军包围,找到破解的方法也是有可能的。和平时期,电磁战是最主要的作战方式,中俄近两年加大了对日本的侦查,毛子一般是派作战飞机抵近威慑,中国就是派电战机搜集信号,可以说在这方面,以前是被动防御,现在常态化巡逻就是巨大的进步,而如果没有可靠的数据链做后盾,很难想象这种巡逻能够成功。
matrix2388 发表于 2012-4-26 10:07
客户端的认证管理要做到万无一失,军用操作系统可没有什么WINDOWS。一般的电子战就是干扰通信信号频率,单 ...
上次伊朗迫降美无人机的事件确实挺惊艳的,有3种可能迫降成功,1是侵入了美军数据链系统,这时最nb的;2是干扰或侵入了gps系统,这个不知道可能性多大;3是干扰或侵入了无人机系统,个人感觉3可能性最大,因为只是对美军一个武器终端系统的干扰和入侵,好搞定些。看新闻似乎也是这样,说是伊朗修改了无人机降落地点的坐标,那么通过修改无人机自动程序中存储的降落地点坐标或者是地图信息的坐标系进行了一定变换都可以达到这个目的,gps只有下行通道,这是一个很大的安全漏洞,就是说美军对无人机定位,需要借助另一套通讯系统由无人机将自己的位置信息报告给美军,无人机用gps得到自己的坐标后,这个坐标到底对应物理世界的什么地方,是需要本机内部地图比对的,包括地图上降落地点的坐标,那么如果伊朗对地图gis信息坐标进行了一定的变换,或者直接修改了降落地点的坐标,这两个东西被改了,都可能导致无人机误判自己的位置,降落在错误的地点,就算当时美军通过位置信息在指挥部的地图上看到无人机航线错了,如果人工控制信号被阻塞,也都无济于事了。
记得以前有传闻,无人机通讯系统是被黑客入侵过的,除了美军指挥部,第三方也可以接入看到无人机拍摄到的实时画面。
matrix2388 发表于 2012-4-26 10:07
客户端的认证管理要做到万无一失,军用操作系统可没有什么WINDOWS。一般的电子战就是干扰通信信号频率,单 ...
上次伊朗迫降美无人机的事件确实挺惊艳的,有3种可能迫降成功,1是侵入了美军数据链系统,这时最nb的;2是干扰或侵入了gps系统,这个不知道可能性多大;3是干扰或侵入了无人机系统,个人感觉3可能性最大,因为只是对美军一个武器终端系统的干扰和入侵,好搞定些。看新闻似乎也是这样,说是伊朗修改了无人机降落地点的坐标,那么通过修改无人机自动程序中存储的降落地点坐标或者是地图信息的坐标系进行了一定变换都可以达到这个目的,gps只有下行通道,这是一个很大的安全漏洞,就是说美军对无人机定位,需要借助另一套通讯系统由无人机将自己的位置信息报告给美军,无人机用gps得到自己的坐标后,这个坐标到底对应物理世界的什么地方,是需要本机内部地图比对的,包括地图上降落地点的坐标,那么如果伊朗对地图gis信息坐标进行了一定的变换,或者直接修改了降落地点的坐标,这两个东西被改了,都可能导致无人机误判自己的位置,降落在错误的地点,就算当时美军通过位置信息在指挥部的地图上看到无人机航线错了,如果人工控制信号被阻塞,也都无济于事了。
记得以前有传闻,无人机通讯系统是被黑客入侵过的,除了美军指挥部,第三方也可以接入看到无人机拍摄到的实时画面。
这个需要科普
这个需要科普
小飞猪空版有科普:)
小飞猪空版有科普:)
这个需要科普
小飞猪空版有科普:)
小飞猪空版有科普:)