全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一种基于完整性校验和经验数据库的校验方法,针对设备抗伪造能力不足问题,采用一种基于设备不变属性的完整性校验方法。针对领域应用缺少程序级访问控制问题,提出一种基于可信软件栈的设计流程,从而提高领域应用的可信性。通过可信计算对全舰计算环境安全增强方法的研究,为构建安全可信的舰载系统提供参考。
The total ship computing environment, as an advanced ship design concept, has profoundly affected the design concept of modern ships. Based on the analysis of the total ship computing environment, the three security threats faced by the current ship computing environment were proposed, and the corresponding security enhancement methods were proposed by using trusted computing methods. A verification method based on integrity check and experience database was proposed for the lack of integrity check in the data conversion process. For the problem of insufficient anti-counterfeiting capability of the device, a integrity-based school based on invariant properties was used. The method is built on the lack of program-level access control for domain applications and proposes a design process based on the trusted computing group software stack to improve the credibility of domain applications. The research on the security enhancement method of the total ship computing environment through trusted computing provides a reference for our military to build a safe and reliable shipborne system.
2020,42(7): 125-129 收稿日期:2019-07-09
DOI:10.3404/j.issn.1672-7649.2020.07.026
分类号:U622
基金项目:国家重点研发计划项目(2018YFB2004200);中科院战略性先导科技专项项目(XDC02020200);国家自然科学基金资助项目(61773368)
作者简介:尚文利(1974-),男,研究员,研究方向为工业控制系统信息安全,计算智能与机器学习
参考文献:
[1] O'ROURKE R. Navy DDG-1000 (DD (X)) and CG (X) Programs: Background and Issues for Congress[C]. Library Of Congress Washington DC Congressional Research Service, 2006.
[2] 裴晓黎. 美海军TSCE设计剖析及对我军信息系统集成模式的启示[J]. 计算机与数字工程, 2015(9): 1607-1614
[3] 郑志蓉. 全舰计算环境安全服务架构研究[J]. 舰船电子工程, 2017(8)
[4] 金刚. 全舰计算环境安全体系结构研究[J]. 舰船电子工程, 2016(11)
[5] 董晓明, 石朝明, 黄坤, 等. 美海军DDG-1000全舰计算环境体系结构探析[J]. 中国舰船研究, 2012(6): 7-15
[6] 董晓明, 冯浩, 石朝明, 等. 全舰计算环境体系结构和系统集成框架[J]. 中国舰船研究, 2014, 9(1): 8-13
[7] 张焕国, 罗捷, 金刚, 等. 可信计算研究进展[J]. 理学版, 2006(52): 513-518
[8] 邵诚, 钟梁高. 一种基于可信计算的工业控制系统信息安全解决方案[J]. 信息与控制, 2015, 44(5)
[9] 康军, 戴冠中. 工业以太网控制系统安全性问题研究[J]. 信息与控制, 2007, 36(2): 245-249
[10] HENRY M, IACOVELLI M, THATCHER J. DDG 1000 engineering control system (ECS)[C]//ASNE Intelligent Ship VIII Symposium. 2009: 12-26.
[11] BRANCH A E. Ship design and construction[M]. Elements of Shipping. 1989.
[12] 游加慰, 何业兰, 陈辉, 等. 智能舰船平台控制系统关键技术[J]. 舰船科学技术, 2011, 33(6): 38-41
[13] 方万水, 李炜, 蔡敬标. 国外舰船综合平台管理系统发展概述[J]. 舰船科学技术, 2005, 27(1): 94-96
[14] TCG. Trusted Computing: Tune In, Turn it On[EB/OL]. (2008-1-4)/[2019-1-7]. http://trustedcomputinggroup.org/resource/trusted-computing-tune-in-turn-it-on/.
[15] 张焕国, 李晶, 潘丹铃, 等. 嵌入式系统可信平台模块研究[J]. 计算机研究与发展, 2011, 48(7): 1269-1278
[16] 刘桂雄, 徐钦桂. 网络化测控系统可信技术及应用[M]. 北京: 清华大学出版社, 2014.
[17] 邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016(06): 8-14
[18] 张家伟, 张冬梅, 黄琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017(06): 49-55
[19] 沈昌祥, 张焕国, 冯登国, 等. 信息安全综述[J]. 中国科学: 技术科学, 2007, 37(2): 129-150
[20] 田俊峰, 杜瑞忠, 蔡红云. 可信计算与信任管理[M]. 北京: 科学出版社, 2014.
[21] TCG. TCG Software Stack (TSS) Specification[EB/OL]. (2009-1-3)/[2019-1-7]. http://trustedcomputinggroup.org/resource/tcg-software-stack-tss-specification/.