全艦計算環(huán)境作為一種先進的艦船設(shè)計理念,深刻地影響了現(xiàn)代艦船設(shè)計理念。通過對現(xiàn)有全艦計算環(huán)境的分析,提出當前全艦計算環(huán)境面臨的3點安全威脅,并提出了基于可信計算的安全增強手段。針對數(shù)據(jù)轉(zhuǎn)換過程中缺少完整性校驗問題提出了一種基于完整性校驗和經(jīng)驗數(shù)據(jù)庫的校驗方法,針對設(shè)備抗偽造能力不足問題,采用一種基于設(shè)備不變屬性的完整性校驗方法。針對領(lǐng)域應(yīng)用缺少程序級訪問控制問題,提出一種基于可信軟件棧的設(shè)計流程,從而提高領(lǐng)域應(yīng)用的可信性。通過可信計算對全艦計算環(huán)境安全增強方法的研究,為構(gòu)建安全可信的艦載系統(tǒng)提供參考。 

【文章來源】：艦船科學(xué)技術(shù). 2020,42(13)北大核心

【文章頁數(shù)】：5 頁

【部分圖文】：

全艦計算環(huán)境功能集成框架

數(shù)據(jù)集成主要解決數(shù)據(jù)的分布性和異構(gòu)性問題，這些數(shù)據(jù)具有不同的來源和不同的數(shù)據(jù)格式，需要進行統(tǒng)一管理，支持應(yīng)用與服務(wù)、應(yīng)用與數(shù)據(jù)庫之間的數(shù)據(jù)統(tǒng)一訪問和描述，建立高效的數(shù)據(jù)共享機制，支持應(yīng)用和服務(wù)在安全權(quán)限內(nèi)快速高效的訪問數(shù)據(jù)�？紤]應(yīng)用的實時性需求，從邏輯上建立2條數(shù)據(jù)總線，一是實時數(shù)據(jù)總線，二是企業(yè)服務(wù)總線，如圖2所示。從長遠發(fā)展趨勢來看，實時應(yīng)用和非實時應(yīng)用，控制網(wǎng)絡(luò)和管理網(wǎng)絡(luò)采用統(tǒng)一協(xié)議是不現(xiàn)實的，更加實際的是采用多種符合標準的數(shù)據(jù)協(xié)議。因此，橋接機制的使用成為必然，但由此帶來的數(shù)據(jù)驗證、數(shù)據(jù)處理開銷、數(shù)據(jù)傳輸開銷、吞吐量與延遲等問題必須考慮[12–13]。

采用2種策略對數(shù)據(jù)進行安全加固，如圖3所示。1）確保數(shù)據(jù)采集設(shè)備和DAP的完整性。通過保證數(shù)據(jù)采集設(shè)備，數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換各環(huán)節(jié)的硬件和軟件完整性，確保數(shù)據(jù)采集的可信性[16]。

【參考文獻】：
期刊論文
[1]全艦計算環(huán)境安全服務(wù)架構(gòu)研究[J]. 鄭志蓉.  艦船電子工程. 2017(08)
[2]一種抗APT攻擊的可信軟件基設(shè)計與實現(xiàn)[J]. 張家偉,張冬梅,黃琪.  信息網(wǎng)絡(luò)安全. 2017(06)
[3]全艦計算環(huán)境安全體系結(jié)構(gòu)研究[J]. 金剛.  艦船電子工程. 2016(11)
[4]一種可信計算平臺完整性度量的新模型[J]. 邢彬,劉吉強,韓臻.  信息網(wǎng)絡(luò)安全. 2016(06)
[5]一種基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案[J]. 邵誠,鐘梁高.  信息與控制. 2015(05)
[6]美海軍TSCE設(shè)計剖析及對我軍信息系統(tǒng)集成模式的啟示[J]. 裴曉黎.  計算機與數(shù)字工程. 2015(09)
[7]全艦計算環(huán)境體系結(jié)構(gòu)和系統(tǒng)集成框架[J]. 董曉明,馮浩,石朝明,黃坤,姚晉,張劍.  中國艦船研究. 2014(01)
[8]美海軍DDG-1000全艦計算環(huán)境體系結(jié)構(gòu)探析[J]. 董曉明,石朝明,黃坤,王允峰.  中國艦船研究. 2012(06)
[9]嵌入式系統(tǒng)可信平臺模塊研究[J]. 張煥國,李晶,潘丹鈴,趙波.  計算機研究與發(fā)展. 2011(07)
[10]智能艦船平臺控制系統(tǒng)關(guān)鍵技術(shù)[J]. 游加慰,何業(yè)蘭,陳輝,張信學(xué).  艦船科學(xué)技術(shù). 2011(06)



本文編號：3613832