?

指揮信息系統(tǒng)安全防護作戰(zhàn)視圖研究*

劉蕊1，2，馬宇峰1，張潤洲1

(1.西安通信學(xué)院，陜西 西安710106； 2.中國人民解放軍95880部隊，北京100843)

摘要：目前指揮信息系統(tǒng)安全防護體系輪廓不清且一體化程度不高，不能有效地進行系統(tǒng)的綜合集成。體系結(jié)構(gòu)設(shè)計是一種重要的系統(tǒng)頂層設(shè)計方法，而作戰(zhàn)視圖是系統(tǒng)頂層設(shè)計的重要組成部分。通過分析軍事信息系統(tǒng)體系結(jié)構(gòu)框架作戰(zhàn)視圖產(chǎn)品的內(nèi)容和相互邏輯關(guān)系，給出網(wǎng)絡(luò)防御作戰(zhàn)任務(wù)和行動、作戰(zhàn)節(jié)點以及信息交換需求的描述，建立了作戰(zhàn)視圖的幾種典型模型。為體系化建設(shè)指揮信息系統(tǒng)安全防護體系提供了理論依據(jù)，同時為安全防護體系總體設(shè)計奠定了基礎(chǔ)。

關(guān)鍵詞：安全防護；軍事信息系統(tǒng)體系結(jié)構(gòu)框架；作戰(zhàn)視圖

0引言

指揮信息系統(tǒng)安全防護，是指為確保己方信息系統(tǒng)的可生存性，通過網(wǎng)絡(luò)系統(tǒng)的聚合，集預(yù)警探測、綜合防護、指揮控制、支援保障等于一體的全系統(tǒng)全要素的信息對抗。網(wǎng)絡(luò)防御作戰(zhàn)中，信息優(yōu)勢是關(guān)鍵，爭奪制信息權(quán)是網(wǎng)絡(luò)作戰(zhàn)的一個焦點。未來的網(wǎng)絡(luò)戰(zhàn)[1]已不是平臺與平臺之間的對抗，而是系統(tǒng)體系與系統(tǒng)體系之間的對抗。指揮信息系統(tǒng)只有通過內(nèi)部各網(wǎng)絡(luò)系統(tǒng)之間的協(xié)調(diào)配合及各種作戰(zhàn)資源的整合，才能形成多功能、多層次、全方位、大范圍的網(wǎng)絡(luò)防御作戰(zhàn)體系，因此必須著眼研究當(dāng)前指揮信息系統(tǒng)安全防護的體系結(jié)構(gòu)[2]。目前，網(wǎng)絡(luò)安全防護體系輪廓不清，技術(shù)呈疊加式運用且一體化程度不高，從體系結(jié)構(gòu)入手，可以從根本上理解網(wǎng)絡(luò)安全防護系統(tǒng)的內(nèi)在規(guī)律，確保系統(tǒng)間的可集成和互操作性，為軍隊體系化建設(shè)指揮信息系統(tǒng)安全防護體系提供理論支持。本文著重描述了指揮信息系統(tǒng)安全防護體系的作戰(zhàn)視圖。

1軍事信息系統(tǒng)體系結(jié)構(gòu)模型

1.1多視圖體系結(jié)構(gòu)發(fā)展現(xiàn)狀

體系結(jié)構(gòu)框架是軍事信息系統(tǒng)體系結(jié)構(gòu)描述的規(guī)范，為理解、比較和集成體系結(jié)構(gòu)提供統(tǒng)一標(biāo)準(zhǔn)[3]。通常，體系結(jié)構(gòu)由全視圖、作戰(zhàn)視圖、系統(tǒng)視圖和技術(shù)標(biāo)準(zhǔn)視圖等多視圖形式展現(xiàn)。每個視圖又包含若干模型，這些模型是在體系結(jié)構(gòu)設(shè)計過程中形成的規(guī)范化圖形、文本和表格，又稱為體系結(jié)構(gòu)產(chǎn)品。在軍事應(yīng)用中，采用多視圖體系結(jié)構(gòu)描述方法[4]從不同的視角描述復(fù)雜信息系統(tǒng)體系結(jié)構(gòu)，不僅能建立作戰(zhàn)人員、技術(shù)人員以及管理人員之間溝通的橋梁，實現(xiàn)作戰(zhàn)、系統(tǒng)、技術(shù)等方面的綜合，同時也降低了設(shè)計的復(fù)雜程度，通過視圖、模型之間的聯(lián)系，確保了體系結(jié)構(gòu)產(chǎn)品數(shù)據(jù)的一致性。

外軍在體系結(jié)構(gòu)技術(shù)方面開展了深入的研究，其中最具代表性、應(yīng)用最普及的是美軍體系結(jié)構(gòu)框架。目前，美軍已經(jīng)正式頒布了5個版本的體系結(jié)構(gòu)框架，形成了一套較為科學(xué)、規(guī)范的體系結(jié)構(gòu)設(shè)計方法，其適用范圍從C4ISR領(lǐng)域擴大到國防部各個領(lǐng)域，并被英國、澳大利亞、以色列等國家參照[5]。其2009年頒布的DOD AF2.0版[6]擴充了原先的視圖和產(chǎn)品，包括8個視圖和51種產(chǎn)品，為國防部的各類體系結(jié)構(gòu)的描述、開發(fā)、表示和集成提供了一種通用的方法。

經(jīng)過多年探索實踐，在體系結(jié)構(gòu)研究方面取得不少成果，其中“作戰(zhàn)—信息—系統(tǒng)—技術(shù)”4視圖框架最具代表性。與其他框架相比，4視圖框架突顯了信息資源管理與規(guī)劃在我軍信息系統(tǒng)建設(shè)中至關(guān)重要的作用；從模型的劃分、命名到內(nèi)容描述上都更便于我軍事人員的理解，確保了框架的可操作性，具有我軍特色。

因此，本文主要基于4種視圖框架中的作戰(zhàn)視圖，分析網(wǎng)絡(luò)防御作戰(zhàn)任務(wù)對系統(tǒng)的需求，為指揮信息系統(tǒng)安全防護體系總體設(shè)計奠定基礎(chǔ)。

1.2作戰(zhàn)視圖的定義和作用

作戰(zhàn)視圖以任務(wù)或作戰(zhàn)過程等為基礎(chǔ)，主要描述作戰(zhàn)體系構(gòu)成，作戰(zhàn)任務(wù)和行動、作戰(zhàn)要素及完成或支援軍事作戰(zhàn)的信息交換需求。作戰(zhàn)視圖包含作戰(zhàn)構(gòu)想圖(ZZ-1)、指揮與協(xié)同關(guān)系圖(ZZ-2)、作戰(zhàn)活動模型(ZZ-3)、作戰(zhàn)體系節(jié)點連接圖(ZZ-4)、作戰(zhàn)規(guī)則集(ZZ-5)、作戰(zhàn)狀態(tài)轉(zhuǎn)換圖(ZZ-6)和作戰(zhàn)時間序列圖(ZZ-7)等7類相關(guān)描述產(chǎn)品[7]。它們表示了作戰(zhàn)節(jié)點和要素、分配的任務(wù)和行動、節(jié)點間所需的信息流。

作戰(zhàn)視圖定義了信息交換的類型、交換的頻率、信息交換和信息交換的自然特性所支持的任務(wù)和行動，常用圖形描述[8]。這些描述內(nèi)容對推進網(wǎng)絡(luò)防御作戰(zhàn)的行動和評估有一定作用，并且有利于確定由物理資源和系統(tǒng)支持的作戰(zhàn)要求。作戰(zhàn)視圖是對系統(tǒng)宏觀和抽象的設(shè)計，可以被認(rèn)為是相對不變的，一般與系統(tǒng)結(jié)構(gòu)及技術(shù)無關(guān)，但有時也會受到新的技術(shù)能力的影響或推動[9]。

根據(jù)應(yīng)用背景，在此僅以ZZ-1、ZZ-2、ZZ-3和ZZ-4等核心模型為代表展開分析。

1.3作戰(zhàn)視圖模型間的關(guān)系

視圖模型之間存在著一些共同被關(guān)注的特性，這些特性常常會重復(fù)出現(xiàn)在不同的模型中，有些內(nèi)容雖然分布在不同的模型中，但彼此之間存在制約關(guān)系，因此，各體系結(jié)構(gòu)模型間并不孤立，而是密切相關(guān)的。體系結(jié)構(gòu)模型之間的相關(guān)性確保了眾多模型能夠綜合成為一個統(tǒng)一的整體，為體系結(jié)構(gòu)的綜合集成提供完整性、相關(guān)性和一致性基礎(chǔ)。圖1描述了作戰(zhàn)視圖核心模型間的主要關(guān)系。

圖1　作戰(zhàn)視圖核心模型關(guān)系圖Fig.1　Correlation of the core models of　　　operational view

(1) 根據(jù)作戰(zhàn)構(gòu)想圖(ZZ-1)確定的作戰(zhàn)構(gòu)想，由指揮與協(xié)同關(guān)系圖(ZZ-2)確定指揮機構(gòu)及作戰(zhàn)單元，并明確其指揮與協(xié)同關(guān)系。

(2) ZZ-1確定的使命任務(wù)，由作戰(zhàn)活動模型(ZZ-3)分解細化為各種作戰(zhàn)活動。

(3) ZZ-3中的作戰(zhàn)活動由ZZ-2中指揮機構(gòu)及作戰(zhàn)單元執(zhí)行。

(4) ZZ-2將一定的指揮機構(gòu)與作戰(zhàn)單元與作戰(zhàn)體系節(jié)點連接圖(ZZ-4)中作戰(zhàn)體系節(jié)點對應(yīng)關(guān)聯(lián)起來 。

(5) ZZ-3中的作戰(zhàn)活動分配到ZZ-4中的作戰(zhàn)體系節(jié)點中；作戰(zhàn)活動之間的信息交換關(guān)系映射到作戰(zhàn)體系節(jié)點間的需求線；作戰(zhàn)活動模型分解的詳細程度應(yīng)該與負責(zé)執(zhí)行這些活動的作戰(zhàn)體系節(jié)點相匹配。

2指揮信息系統(tǒng)安全防護作戰(zhàn)視圖描述

根據(jù)上述描述，首先建立作戰(zhàn)構(gòu)想，確定作戰(zhàn)的基本使命、任務(wù)，以及完成任務(wù)的關(guān)鍵過程，在此基礎(chǔ)上形成作戰(zhàn)構(gòu)想圖(ZZ-1)。接著根據(jù)作戰(zhàn)構(gòu)想，確定ZZ-2指揮機構(gòu)、作戰(zhàn)單元及其相互關(guān)系；分析作戰(zhàn)任務(wù)的執(zhí)行過程，明確支持作戰(zhàn)構(gòu)想的作戰(zhàn)活動，得到作戰(zhàn)活動模型(ZZ-3)。在完成ZZ-2和ZZ-3的基礎(chǔ)上，建立主要作戰(zhàn)體系節(jié)點，并描述作戰(zhàn)節(jié)點之間的信息交換需求及與外界的連接關(guān)系，形成作戰(zhàn)體系節(jié)點連接描述(ZZ-4)。

2.1作戰(zhàn)構(gòu)想圖(ZZ-1)

安全防護體系作為指揮信息系統(tǒng)安全可控運行的重要保障，需要自身的作戰(zhàn)構(gòu)想圖來說明規(guī)劃階段提出的體系結(jié)構(gòu)信息，包括完成哪些任務(wù)、為何提出該任務(wù)、由誰來完成、如何完成、完成任務(wù)的順序、達到的目的等[10]。

首先分析指揮信息系統(tǒng)面臨的主要威脅類型以及網(wǎng)絡(luò)攻擊行為的主要階段，針對以上威脅行為，考慮軍隊信息安全防護體系建設(shè)需求及特點，參考我國863信息安全專家組推出的WPDRRC安全模型[11]，將網(wǎng)絡(luò)防御主要任務(wù)劃分為7個環(huán)節(jié)：預(yù)警、支援、保護、檢測與分析、響應(yīng)、恢復(fù)和反擊等。這7個環(huán)節(jié)反映了防御任務(wù)的強時序性、可控性和協(xié)作性，提升系統(tǒng)的動態(tài)防御能力。防御任務(wù)被利用并分配進網(wǎng)絡(luò)防御活動中，這些操作活動跨越3個層級的網(wǎng)絡(luò)作戰(zhàn)指揮與控制活動，與其相關(guān)聯(lián)的是它們的主要數(shù)據(jù)支持單元，以及賦予防護體系實現(xiàn)自動化與互操作能力的標(biāo)準(zhǔn)和網(wǎng)絡(luò)防御數(shù)據(jù)戰(zhàn)略。最后，根據(jù)這些標(biāo)準(zhǔn)和進程，建立網(wǎng)絡(luò)防御能力的整個生命周期。

根據(jù)上述思路，形成指揮信息系統(tǒng)安全防護作戰(zhàn)構(gòu)想如圖2所示，由圖示最底端開始，顯示了指揮信息系統(tǒng)面臨的主要威脅類型、網(wǎng)絡(luò)攻擊的主要階段、分配了網(wǎng)絡(luò)防御任務(wù)的操作活動(厚度表示操作活動在各層被執(zhí)行的相對程度)、主要數(shù)據(jù)支持單元和網(wǎng)絡(luò)防御能力的生命周期。

2.2指揮與協(xié)同關(guān)系圖(ZZ-2)

指揮與協(xié)同關(guān)系圖(ZZ-2)描述了體系結(jié)構(gòu)中的指揮機構(gòu)及作戰(zhàn)單元，明確其指揮與協(xié)同等關(guān)系，其目的是為了說明系統(tǒng)結(jié)構(gòu)對應(yīng)的指揮機構(gòu)及其相互關(guān)系。根據(jù)網(wǎng)絡(luò)防御作戰(zhàn)構(gòu)想，確定參與防御作戰(zhàn)的組織機構(gòu)，并明確其指揮與協(xié)同關(guān)系。如圖3所示，整個圖被分成3個網(wǎng)絡(luò)作戰(zhàn)層級。

最頂層是作為總指揮的總部網(wǎng)絡(luò)作戰(zhàn)指揮部，下屬戰(zhàn)區(qū)網(wǎng)絡(luò)防御作戰(zhàn)中心。總部網(wǎng)絡(luò)作戰(zhàn)指揮部下達作戰(zhàn)命令，具體的作戰(zhàn)任務(wù)由戰(zhàn)區(qū)網(wǎng)絡(luò)防御作戰(zhàn)中心負責(zé)組織實施。網(wǎng)絡(luò)防御的外部協(xié)調(diào)一般發(fā)生在第1層級。

第2層級中，各戰(zhàn)區(qū)的陸軍、海軍和空軍設(shè)有各自的網(wǎng)絡(luò)防御中心受命于戰(zhàn)區(qū)網(wǎng)絡(luò)防御指揮中心進行網(wǎng)絡(luò)防御作戰(zhàn)，且同戰(zhàn)區(qū)間的陸、海、空軍之間進行網(wǎng)絡(luò)協(xié)同防御，進而提高一體化作戰(zhàn)效能。

圖2　指揮信息系統(tǒng)安全防護作戰(zhàn)構(gòu)想圖Fig.2　Operational conceiving graph of command information system security protection

圖3　指揮信息系統(tǒng)安全防護指揮與協(xié)同關(guān)系圖Fig.3　Synergy relation of command information system security protection

第3層級主要為陸、海、空軍網(wǎng)絡(luò)防御作戰(zhàn)中心下屬的指揮所安全防護機構(gòu)和地區(qū)安全防護機構(gòu)，主要負責(zé)本地網(wǎng)絡(luò)防御作戰(zhàn)。

民族圖騰圖案紋樣風(fēng)格。這類風(fēng)格的紋樣基本是以蒙古民族特有的圖騰紋樣為基礎(chǔ)，利用描摹紙將圖案描摹到皮上走一遍刀線，然后利用敲邊工具，敲打出陰影和立體感。用到的印花工具也是相對比較簡單。

2.3作戰(zhàn)活動模型(ZZ-3)

作戰(zhàn)活動模型(ZZ-3)描述作戰(zhàn)能力，將能力與作戰(zhàn)活動(或任務(wù))相聯(lián)系，并表明作戰(zhàn)活動之間的信息輸入/輸出流。作戰(zhàn)活動模型是為了明確網(wǎng)絡(luò)防御作戰(zhàn)過程中可能存在的主要作戰(zhàn)活動，對系統(tǒng)主要活動進行層次化分解。

根據(jù)網(wǎng)絡(luò)防御作戰(zhàn)構(gòu)想確定的任務(wù)使命，由作戰(zhàn)活動模型分解為各種作戰(zhàn)活動，圖4為指揮信息系統(tǒng)安全防護作戰(zhàn)活動的層次結(jié)構(gòu)關(guān)系，并逐級向下分解，直到滿足作戰(zhàn)所需要的層次為止。

網(wǎng)絡(luò)防御作戰(zhàn)是以積極防御的作戰(zhàn)思想為指導(dǎo)，為保護和增強己方實時、準(zhǔn)確、可靠的收集、處理及利用信息的能力，而采取的一系列連續(xù)性的軍事行動。它是通過對已方的網(wǎng)絡(luò)系統(tǒng)采用各種防護措施，防止敵方的網(wǎng)絡(luò)入侵和其他形式的破壞活動，保護已方網(wǎng)絡(luò)系統(tǒng)的正常工作和使用。主要包括攻擊預(yù)警、綜合防護、防御指揮和對抗反擊4個子活動。

(1) 攻擊預(yù)警是指通過收集分析網(wǎng)絡(luò)中的異常和入侵信息，判斷未來可能遭受的網(wǎng)絡(luò)攻擊，并對網(wǎng)絡(luò)做出威脅評測，及時發(fā)出預(yù)警并預(yù)測敵方可能的行動路線，通過響應(yīng)模塊實施響應(yīng)措施。具體包括網(wǎng)絡(luò)監(jiān)控、統(tǒng)計分析和事件預(yù)警等作戰(zhàn)活動。

(2) 綜合防護是指通過建立機固一體、網(wǎng)系互聯(lián)的安全控制機制，自主可信的安全計算環(huán)境以及柵格服務(wù)安全防護模式，提供全網(wǎng)全程一致的信任支撐保障，綜合運用各種網(wǎng)絡(luò)安全防護手段，確保系統(tǒng)應(yīng)對安全威脅和抗攻擊的能力，同時達到阻斷攻擊的目的。具體包括接入管控、安全配置、訪問控制、信任支撐和監(jiān)察管理等作戰(zhàn)活動。

(3) 防御指揮是指綜合預(yù)警信息和網(wǎng)絡(luò)攻擊數(shù)據(jù)，進行安全態(tài)勢綜合評估，形成態(tài)勢信息以支持指揮人員做出決策，制定防御作戰(zhàn)計劃，對作戰(zhàn)行動進行管理協(xié)調(diào)。具體包括指揮決策、制定作戰(zhàn)計劃、態(tài)勢評估和指揮控制等作戰(zhàn)活動。

(4) 對抗反擊是指系統(tǒng)按照指控命令，運用應(yīng)急處置、防護反擊等手段，實施網(wǎng)絡(luò)攻擊追溯和主動抑制，確保信息系統(tǒng)的可生存性，并對防御作戰(zhàn)效能進行評估，為防御指控系統(tǒng)形成更為有效的指控信息提供支撐。具體包括應(yīng)急處置、攻擊追溯、防護反擊和評估驗證等作戰(zhàn)活動。

為表現(xiàn)作戰(zhàn)活動之間的信息交換關(guān)系，采用過程圖與層次結(jié)構(gòu)圖共同描述作戰(zhàn)活動模型。以活動描述語言IDEF0[12]為基礎(chǔ)，將作戰(zhàn)活動逐層分解，建立“父子活動”模型。以網(wǎng)絡(luò)防御作戰(zhàn)活動層次結(jié)構(gòu)圖第1層活動之間的關(guān)系為例進行說明，對應(yīng)的活動模型如圖5所示。圖中，矩形框表示作戰(zhàn)活動，左右側(cè)箭頭表示輸入、輸出信息流，上部表示約束活動發(fā)生的控制條件，下部為執(zhí)行機制。

首先對網(wǎng)絡(luò)實施攻擊預(yù)警，及時發(fā)現(xiàn)攻擊行為并發(fā)出預(yù)警信息，為快速組織網(wǎng)絡(luò)防御創(chuàng)造條件；在感知敵方攻擊行為的基礎(chǔ)上，通過動態(tài)組織調(diào)度各種網(wǎng)絡(luò)防護手段挫敗敵方攻擊，從而保護己方的系統(tǒng)和信息安全； 綜合運用應(yīng)急處置及防護反擊等手段，消滅敵人攻擊威脅，消除破壞影響；最后對網(wǎng)絡(luò)防御作戰(zhàn)效能進行評估驗證，為及早發(fā)現(xiàn)和解決問題，全面提高網(wǎng)絡(luò)的抗摧毀，防偵測，反攻擊等綜合防御能力提供支撐。

圖4　指揮信息系統(tǒng)安全防護作戰(zhàn)活動層次結(jié)構(gòu)Fig.4　Operational activities of command information system security protection hierarchy chart

圖5　網(wǎng)絡(luò)防御作戰(zhàn)活動分解模型Fig.5　Decomposition model of operational activities fornetwork defense

2.4作戰(zhàn)體系節(jié)點連接圖(ZZ-4)

作戰(zhàn)體系節(jié)點連接圖(ZZ-4)描述了作戰(zhàn)體系節(jié)點和其完成的活動，以及為完成活動所進行的信息交換需求。其中，作戰(zhàn)體系節(jié)點對應(yīng)ZZ-2中一定的指揮機構(gòu)和作戰(zhàn)單元，且每個節(jié)點必須完成相應(yīng)的作戰(zhàn)活動， 這些作戰(zhàn)活動來自作戰(zhàn)活動模型(ZZ-3)。作戰(zhàn)體系節(jié)點間的需求線由作戰(zhàn)活動之間的信息交換關(guān)系映射得到。ZZ-4與ZZ-2、ZZ-3所關(guān)注的內(nèi)容并不相同，ZZ-4主要關(guān)注的是網(wǎng)絡(luò)防御作戰(zhàn)系統(tǒng)的組成以及它們之間的信息交換關(guān)系。

在分析系統(tǒng)主要作戰(zhàn)單元及活動的基礎(chǔ)上，得到網(wǎng)絡(luò)防御作戰(zhàn)的重要節(jié)點及其之間的信息交換需求，如圖6所示。圖中，需求線用箭頭表示信息流的方向，并標(biāo)注了節(jié)點間交換的主要信息類型，每個作戰(zhàn)節(jié)點旁標(biāo)注其完成的主要作戰(zhàn)活動。

圖6　指揮信息系統(tǒng)安全防護作戰(zhàn)體系節(jié)點連接圖Fig.6　Operational system node connection graph of command information system security protection

根據(jù)指揮信息系統(tǒng)安全防護作戰(zhàn)活動和指揮關(guān)系，主要設(shè)計4個節(jié)點，即攻擊預(yù)警節(jié)點、綜合防護節(jié)點、防御指揮節(jié)點和對抗反擊節(jié)點。其中防御指揮節(jié)點是信息處理的中樞，攻擊預(yù)警節(jié)點負責(zé)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和企圖，并發(fā)出安全預(yù)警信息；綜合防護節(jié)點綜合組織利用各種網(wǎng)絡(luò)安全防護手段，阻斷攻擊者的入侵；對抗反擊節(jié)點按照作戰(zhàn)命令進行網(wǎng)絡(luò)防御反擊，消滅敵人攻擊威脅，確保指揮信息系統(tǒng)的可生存性，并反饋作戰(zhàn)效果。

3結(jié)束語

本文針對網(wǎng)絡(luò)安全防護體系輪廓不清，一體化程度不高的問題，從體系結(jié)構(gòu)入手，基于軍事信息系統(tǒng)體系結(jié)構(gòu)框架對指揮信息系統(tǒng)安全防護作戰(zhàn)視圖進行了分析。初步建立了作戰(zhàn)構(gòu)想圖(ZZ-1)、指揮與協(xié)同關(guān)系圖(ZZ-2)、作戰(zhàn)活動模型(ZZ-3)以及作戰(zhàn)節(jié)點連接圖(ZZ-4)等4種核心作戰(zhàn)模型，從宏觀上對指揮信息系統(tǒng)安全防護作戰(zhàn)體系結(jié)構(gòu)和作戰(zhàn)過程進行了描述與分析，明確了作戰(zhàn)目標(biāo)、活動、角色和信息流等要素之間的相互關(guān)系，目的在于對網(wǎng)絡(luò)防御作戰(zhàn)系統(tǒng)產(chǎn)生清晰的認(rèn)識和理解，為下一步分析作戰(zhàn)能力和設(shè)計安全防護系統(tǒng)模型提供前提基礎(chǔ)。上述體系結(jié)構(gòu)分析方法對指揮信息系統(tǒng)安全防護體系建設(shè)具有一定的指導(dǎo)作用，對于開展其他復(fù)雜系統(tǒng)的研究設(shè)計也具有借鑒意義。

參考文獻：

[1]楊艷萍，葉錫慶，張明安，等.戰(zhàn)場網(wǎng)絡(luò)戰(zhàn)基本模型研究[J].系統(tǒng)仿真學(xué)報,2011,23(5): 1015-1019.

YANG Yan-ping, YE Xi-qing, ZHANG Ming-an, et al. Research on Basic Models for Battlefield Network War[J].Journal of System Simulation, 2011, 23(5):1015-1019.

[2]張佳南，葛健，潘海俠.論體系結(jié)構(gòu)[J].計算機科學(xué),2012,39(10): 61-64.

ZHANG Jia-nan, GE Jian, PAN Hai-xia. On Architecture[J].Computer Science, 2012,39(10): 61-64.

[3]DOD Architecture Framework Working Group. DOD Architecture Framework Version 1.0Volume Ⅰ: Definitions and Guidelines[R].Washington,U.S.: Department of Defense, 2004.

[4]劉彬，米東，杜曉明，等.基于多視圖的復(fù)雜系統(tǒng)仿真概念模型體系結(jié)構(gòu)研究[J].計算機應(yīng)用研究,2011, 28(10):3783-3785.

LIU Bin, MI Dong, DU Xiao-ming, et al. Research on Complex System’s Simulation Conceptual Model Architecture Based on Multi-views[J].Application Research of Computers, 2011, 28(10):3783-3785.

[5]DOD Architecture Framework Working Group. DOD Architecture Framework Version 1.0[S]. Washington, U.S.: Department of Defense,2003.

[6]DOD Architecture Framework Working Group. DOD Architecture Framework Version 2.0[S].Washington,U.S.: Department of Defense,2009.

[7]劉俊先，羅愛民，黃力，等.體系結(jié)構(gòu)研究[M].北京:軍事科學(xué)出版社,2011: 82.

LIU Jun-xian, LUO Ai-min, HUANG Li, et al. Research on Architecture[M].Beijing: Military Science Press, 2011: 82.

[8]陳志剛，許錦州，韋曉萍.艦艇編隊信息作戰(zhàn)視圖描述[J].指揮控制與仿真,2011,33(4):17-20.

CHEN Zhi-gang, XU Jin-zhou, WEI Xiao-ping. Ship Formation Information Operation View Description[J].Command Control &Simulation, 2011,33(4):17-20.

[9]譚源泉，呂雪，李捷.基于作戰(zhàn)視圖的敵我識別應(yīng)用研究[J].壓電與聲光,2011,33(3):490-493.

TAN Yuan-quan, Lü Xue, LI Jie. Study on Application of F-35 Identification Friend or Foe(IFF) Based on Operational View[J].Piezoelectrics&Acoustooptics, 2011,33(3):490-493.

[10]毛定豐.機械化步兵師指揮控制系統(tǒng)體系結(jié)構(gòu)研究[D].湖南:國防科學(xué)技術(shù)大學(xué),2011.

MAO Ding-feng. Research on Architecture of the Command and Control System about the Mechanized Army[D].Hunan: National University of Defense Technology, 2011.

[11]梅挺.計算機網(wǎng)絡(luò)安全[M].北京:科學(xué)出版社,2010.

MEI Ting. Computer network security[M]. Beijing: Science Press, 2010.

[12]何遠明，曲愛華，陸小龍，等.軍事信息系統(tǒng)體系結(jié)構(gòu)框架[M].北京:海潮出版社,2010：412-415.

HE Yuan-ming, QU Ai-hua, LU Xiao-long, et al. Military Information System Architecture Framework[M].Beijing: HaiChao Press, 2010：412-415.

Research on Security Protection Operational View of Command Information System

LIU Rui1，2，MA Yu-feng1，ZHANG Run-zhou1

(1.Xi’an Communications Institute,Shaanxi Xi’an 710106, China; 2. PLA,No.95880 Troop,Beijing 100843,China)

Abstract:At present, command information system security does not havea clear outline ofprotection architectureorhigh-level integration and cannot integrate the system effectively. Architecture design is an important method for the top design of the system, and operational view is an important part of system top-level design. Through the analysis of the content and logical relationship of operational view products for military information system architecture framework, the mission, action, combat system node and information exchange descriptionof network defense operations are given, and several typical models of operational view are described. This method providesatheoretical basis for systematic construction of command information system security protection architecture, and laysafoundation for the further describing of the entire command information system security protection architecture.

Key words:security protection; military information system architecture framework; operational view

中圖分類號：E917；TP302.1

文獻標(biāo)志碼：A

文章編號：1009-086X(2015)-02-0082-07

doi:10.3969/j.issn.1009-086x.2015.02.014

通信地址：100843北京市海淀區(qū)復(fù)興路14號E-mail：251106914@qq.com

作者簡介：劉蕊(1985-)，女，陜西西安人。碩士生，研究方向為網(wǎng)絡(luò)安全與對抗。

基金項目：全軍軍事類研究生課題

* 收稿日期：2014-01-05；
修回日期：2014-03-05