张玉佩 郭祥宇 王月

    【摘要】 本文通过分析战术互联网的发展、特点，以及现实应用中的矛盾问题，并提出了改进措施，对如何提高战术互联网战场管理和抗毁伤能力提出了有效建议。

    【关键词】 战术互联网 抗毁性

    随着电子信息技术的飞速发展，战术互联网已经从担负战场通信任务逐步转变成为战斗机动、保障支援、火力打击以及指挥控制等，提供实时信息远程输送的综合通信系统。随着现代战争中非火力化、非直接对抗化特点日益显著，战术互联网作为战场通信网络主要构成，其各个节点已逐步成为现代战争首要毁伤目标。怎样从网络安全、战场防护等方面从本质上提高战术互联网的抗毁伤抗打击能力成为当前国内外研究热难点问题。

    一、战术互联网发展及特点

    美军在海湾战争后首次提出“数字化部队”思想，此后，法、英、德等国相继制定出台了对应的数字化部队建设方案计划。1996年，英国国防部直接颁布了“陆军数字化总纲”；1998年，德国组建了一个数字化营，并在5年后建成2个数字化师。2000年，法国陆军试编了一个数字化旅，大约6000余人，并在 2002 年，多次组织该旅进行实战化试验。由于由于技术和耗资等方面因素的制约，各国研究投入力度都无法超越美国。但随着栅格技术的发展，美军已着手建设实时性、安全性、功能性、保密性更强的GIG（全球信息栅格），其主要目的就是：在统一的框架下，完全实现计算机网络、传感系统、作战指挥平台的系统集成，并按照“按需定制”的原则，把C4网络系统细分为若干信息栅格，进而实现系统为不同用户提供最直接最有利的信息。战术互联网的设计，由于在体系构建和协议结构大多借鉴了当今互联网技术，甚至大多数网络技术都是使用了商用民用技术。主要技术有： 骨干网络数据交换与传输采用异步传输方式（ATM）、自组织组网技术、标准商用网络、分布式管理技术。然后，商用网络技术设计之初并未考虑战术环境下的应用条件，所以在战术互联网的特点和可能遭遇的网络攻击手段欠缺设计思考，信息传输的稳定性、可靠性难以确保。

    二、存在的安全隐患

    1、路由器。由于普通商用技术及开放标准协议在战术互连网中的广泛应用，因此其交换层次、实施协议已透明的技术，没有任何“神秘感”可言，加之战术多网网关以及各局域网路由器，全部都是采用商用技术的路由器，在实施网络攻击时，以往对商用路由器有效的攻击方法，全部可以作为借鉴手段。

    2、链接方式。在连接方式上，战术互联连网由于为了多方组网，因此提供了无线接入方式，一方面虽然为组网提供的便利条件，但是另一方面也为通过网络无线注入带来相应的的攻击危险。另外，在网络体系中明显具备重要、关键的骨干节点遭到直接攻击时。整个网络将会部分瘫痪，比如，互联网控制器就是可连接增强型定位报告系统（EPLRS）和单信道地面机载无线电系统（SINGCGARS）之间的关键节点。

    3、拓扑结构。战术互联网最初的设计目的就是在战场环境下要实现部队的运动中通信。这个定位直接决定了其网络拓扑结构必须处于相对运动和变化的环境。战场中的通信节点必然要搭载或借助各种车辆以及升空平台和卫星。战场中作战任务瞬息万变，节点也必然不断改变入网形态，频繁的加入和离开网络必然会直接影响网络拓扑结构状态，同时各节点之间所存在的信任关系也必然会随着节点入网、离开而发生改变。静态配置的安全防范措施已难以满足安全要求。

    4、保密机制。与传统局域网如出一辙，其保密机制是通过数字签名、传输加密等方式，从上至下进行安全认证以及身份管理和密钥分发控制，这种层次管理机制一旦顶层管理中心遭敌俘获，战术互联网的安全认证和管理必然会收到影响，尤其是当地方采取分发使用虚假密钥时，网络内部所有情报信息就会直接被敌截获利用。

    三、安全防护措施

    1、节点管理。在分级式的安全管理与认证中，顶层单元会将生成的密钥向下级节点单位分发，同时进行认证签名。这种方式在一定程度上来说，肯定具备安全防护手段，顶层单元能够不定时更改密钥，同时之前分发的密钥及证书也会作废，与现行密钥不匹配的节点单位必然不能接入网络，防止了整个战术互联网被监听和渗透的可能性。此外还有一个冒险的优势就是增强节点之间的信任程度，各个节点之间，可以通过互相验证签发证书，来解决相互监督与信任的难点，进而有效解决了顶层节点无人监管的问题，这样就避免了单一指挥节点被攻破而影响整个战术互联网行动的风险。

    2、强化监测。一方面要在各节点上铺开对应的检测系统，实现节点和链路、节点相互之间链路流量的实时监控，一旦某链路流量出现异常或者有链路接入，及时上报处理。另一方面，是要加强报文分析检测，在接收报文时，一旦发送端地址信息出现异常，应当迅速告警。这就要求在各节点地址分配时，根据各担负任务对地址进行加密，而不是随机产生，这样在报文收发时，可以同时判断IP 地址，进而进行身份验证。

    3、网络重组。当多个通信节点遭敌毁伤、打击、干扰无法实现正常通信组网功能时，原战术互联网已经不能满足执行任务需求，因此，必须重新组网。通过使用备用节点、卫星通信、升空中继平台等方式，甚至可以依靠下一节点作为中继，实现网络重组，此外在战术互联网实际应用手段中，还应该设置假目标来迷惑敌军电子打击和干扰力量。

• 中日动漫产业市场差距的探讨
• 基于互联网旅游的研究
• 智慧旅游景区发展存在的问题及对策研究
• 村镇银行支持现代农业发展情况的调查研究
• 金融支持现代农业经济发展的对策
• 我国种子行业现状对比分析及改进建议
• 旅游景区导游讲解存在问题及解决对策
• 信息网络涉烟监管长效协作机制探析
• 浅谈虚拟经济全球化与国家经济安全研究
• 中国经济发展对世界经济的影响
• 经济新常态下科技创新的必要性
• 我国宏观经济最新趋势分析
• 我国农村电子商务发展问题研究
• “一带一路”战略下跨境电商的合作与发展
• 浅析中国旅游电商的发展问题与对策
• 赛教结合的电子商务专业教学模式的建造
• 农产品电子商务国内研究综述
• “一带一路”战略下中国“跨境电商”面临的机遇和挑战
• 对微信营销的几点看法
• 安徽省在校大学生微商现况调查研究
• 南京市旅游电子商务发展现状
• 互联网时代大学生付费电子书消费行为研究
• 基于岗位需求的《电子商务客服》课程改革探索
• 基于互联网背景下安徽省农产品物流体系的优化研究
• 生鲜农产品物流存在的问题及对策研究
• reinclusions
• reincorporated
• reincorporates
• reincorporating
• reincorporations
• reincreased
• reincreases
• reincreasing
• reincur
• reincured
• reincuring
• reincurred
• reincurring
• reincurs
• reindeer
• reindeers
• reindex
• reindexed
• re-indexed
• reindexes
• re-indexes
• reindexing
• reindicate
• reindicated
• reindicates
• 富以苟，不如贫以誉
• 富以钱为善，贫以心为善
• 富余
• 富余人员
• 富余的俸禄
• 富余的财物
• 富余着一个
• 富侈
• 富健
• 富儿更替做
• 富兰克林
• 富养分
• 富农
• 富则盛，贫则病
• 富则盛， 贫则病。
• 富势
• 富勒烯
• 富区
• 富厚
• 富县工程
• 富发
• 富可埒国
• 富可敌国
• 富吉安康
• 富含