鄭志蓉

（海軍計算技術(shù)研究所北京100841）

全艦計算環(huán)境安全服務(wù)架構(gòu)研究

鄭志蓉

（海軍計算技術(shù)研究所北京100841）

在全艦計算環(huán)境技術(shù)架構(gòu)的基礎(chǔ)上提出了全艦計算環(huán)境安全服務(wù)架構(gòu)。安全服務(wù)架構(gòu)由安全服務(wù)代理、安全服務(wù)中間件、安全引擎、安全管理組成。對安全服務(wù)代理、安全服務(wù)中間件和安全引擎的基本構(gòu)成和相互關(guān)系進行了分析，給出了安全服務(wù)系統(tǒng)功能集成、數(shù)據(jù)集成和物理集成的模式。

全艦計算環(huán)境；安全服務(wù)架構(gòu)；安全服務(wù)集成

Class NumberTP309.1

1 引言

全艦計算環(huán)境代表著下一代艦船計算環(huán)境的發(fā)展方向。全艦計算環(huán)境能夠?qū)崿F(xiàn)分布在各個戰(zhàn)位計算設(shè)備的邏輯聚合，分布式計算資源共享，減少裝備數(shù)量，減輕艦船載荷。全艦計算環(huán)境將底層物理設(shè)備與上層操作系統(tǒng)、軟件分離，針對不同作戰(zhàn)應(yīng)用需求，高效組織計算資源，隔離具體的硬件體系結(jié)構(gòu)和軟件系統(tǒng)之間的緊密依賴關(guān)系，實現(xiàn)透明的可伸縮計算系統(tǒng)架構(gòu)，提高資源的使用效率，發(fā)揮計算資源的聚合效能。

隨著全艦計算環(huán)境技術(shù)體制的建立，現(xiàn)有的安全服務(wù)架構(gòu)也要隨之變化。一方面由于現(xiàn)有的應(yīng)用系統(tǒng)計算資源獨立，安全服務(wù)相關(guān)資源也配套獨立為應(yīng)用系統(tǒng)提供服務(wù)，隨著計算資源的集中共享，安全服務(wù)也必須以集中統(tǒng)一的方式提供。另一方面安全服務(wù)的計算架構(gòu)也要與計算環(huán)境架構(gòu)保持一致，以便優(yōu)化安全服務(wù)資源，提升安全服務(wù)能力。

2 全艦計算環(huán)境技術(shù)架構(gòu)

全艦計算環(huán)境以開放式體系結(jié)構(gòu)為基礎(chǔ)，基于開放的標(biāo)準(zhǔn)規(guī)范，采用主流的商用成熟技術(shù)建立計算環(huán)境。全艦計算環(huán)境由基礎(chǔ)設(shè)施、各種領(lǐng)域應(yīng)用軟件以及資源管理組成［1］。

全艦計算環(huán)境基礎(chǔ)設(shè)施由硬件層（包括網(wǎng)絡(luò)設(shè)備、計算設(shè)備、存儲設(shè)備、顯示設(shè)備和操控設(shè)備）、操作系統(tǒng)層、中間件層、基礎(chǔ)服務(wù)層構(gòu)成，從而構(gòu)建一個開放式體系結(jié)構(gòu)的計算環(huán)境，為作戰(zhàn)平臺和各種任務(wù)的執(zhí)行提供應(yīng)用服務(wù)。領(lǐng)域應(yīng)用包括通用服務(wù)層、應(yīng)用軟件層和人機界面層。資源管理作用于全艦計算環(huán)境的各個層次，完成所有軟硬件設(shè)施的統(tǒng)一分配、管理與部署，主要包括硬件資源虛擬化、資源規(guī)劃和部署、軟件部署和配置管理、硬件資源監(jiān)控以及服務(wù)管理［2］。

在全艦計算環(huán)境技術(shù)架構(gòu)的支持下，各類應(yīng)用任務(wù)部署在全艦計算環(huán)境所提供的軟硬件信息基礎(chǔ)設(shè)施上。利用全艦計算環(huán)境所提供的軟件服務(wù)化和人機界面應(yīng)用支撐功能，將各應(yīng)用軟件的顯示控制與任務(wù)處理功能分開。從而充分利用高性能處理中心所提供的計算、存儲資源實現(xiàn)各類信息處理、存儲功能，實現(xiàn)應(yīng)用系統(tǒng)中軟件與硬件的松耦合，計算與顯示的分離。

3 全艦計算環(huán)境安全服務(wù)架構(gòu)

根據(jù)全艦計算環(huán)境新的技術(shù)架構(gòu)，現(xiàn)有的與固定臺位和服務(wù)器綁定的靜態(tài)安全服務(wù)模式已不能滿足系統(tǒng)硬件、系統(tǒng)和應(yīng)用動態(tài)組合特點。

全艦計算環(huán)境安全服務(wù)架構(gòu)要面向所有應(yīng)用系統(tǒng)，安全服務(wù)對象架構(gòu)是有區(qū)分的，有計算處理設(shè)備，有嵌入式處理設(shè)備。服務(wù)質(zhì)量是有區(qū)分的，有實時服務(wù)要求，有非實時服務(wù)要求。因此安全服務(wù)架構(gòu)必須滿足應(yīng)用系統(tǒng)不同安全需求，提供靈活、動態(tài)、透明的信息安全保障模式。

全艦計算環(huán)境安全服務(wù)系統(tǒng)作為全艦計算環(huán)境的組成部分，在保證其自身安全性的基礎(chǔ)上，其架構(gòu)要符合全艦計算環(huán)境技術(shù)架構(gòu)，遵循其開放式標(biāo)準(zhǔn)接口，從而使安全服務(wù)與硬件平臺松耦合，硬件平臺與安全算法松耦合，滿足安全服務(wù)平臺功能復(fù)用，快速構(gòu)建的需求。

3.1 安全服務(wù)架構(gòu)組成

全艦計算環(huán)境安全服務(wù)架構(gòu)如圖1所示。分為硬件層、操作系統(tǒng)層、中間件層和通用服務(wù)層。

硬件層包括實時安全引擎池、非實時安全引擎池和嵌入式安全引擎。安全引擎實施核心安全服務(wù)，安全引擎的安全性由其自身保障。安全引擎池提供集中的安全運算服務(wù)，具有安全運算服務(wù)的動態(tài)擴展能力，并能夠根據(jù)服務(wù)性能要求構(gòu)建高性能的實時安全引擎以及一般性能要求的非實時安全引擎。

操作系統(tǒng)層包括實時操作系統(tǒng)和非實時操作系統(tǒng)。與硬件層對應(yīng)的安全引擎驅(qū)動部署在該層。

中間件層包括通用安全服務(wù)中間件和專用安全服務(wù)中間件。通用安全服務(wù)中間件提供具有普適性特點的共性安全服務(wù)。專用安全服務(wù)中間件提供特殊要求的專用性安全服務(wù)。

通用服務(wù)層包括通用安全服務(wù)代理和專用安全服務(wù)代理，分別對應(yīng)通用安全服務(wù)中間件和專用安全服務(wù)中間件。安全服務(wù)代理一方面為應(yīng)用提供標(biāo)準(zhǔn)的安全服務(wù)接口，屏蔽安全引擎和宿主環(huán)境的差異。另一方面為應(yīng)用建立并維護與安全服務(wù)中間件間的會話連接。

安全管理作用于安全服務(wù)架構(gòu)的各個層次，完成安全服務(wù)的統(tǒng)一分配、管理與部署。主要包括硬件安全引擎池管理、安全服務(wù)中間件和安全服務(wù)代理的部署和配置管理、安全策略的規(guī)劃和分發(fā)、安全引擎以及服務(wù)軟件資源監(jiān)控以及管理。

3.2 安全服務(wù)組件構(gòu)成及關(guān)系

安全服務(wù)基本組件構(gòu)成以及相互關(guān)系如圖2所示。

應(yīng)用軟件、安全服務(wù)代理、安全服務(wù)中間件和安全引擎之間的關(guān)系如下。應(yīng)用軟件通過安全服務(wù)代理提供的安全服務(wù)接口來獲取安全服務(wù)，安全服務(wù)請求由網(wǎng)絡(luò)調(diào)用處理發(fā)送到安全服務(wù)中間件，服務(wù)中間件進行任務(wù)處理，將請求分派到安全服務(wù)引擎，安全服務(wù)引擎調(diào)用安全引擎，從而從安全引擎獲取安全服務(wù)，安全服務(wù)的結(jié)果由安全服務(wù)代理接口返回給業(yè)務(wù)軟件。

安全服務(wù)代理包括安全服務(wù)接口和網(wǎng)絡(luò)調(diào)用處理。其中安全服務(wù)接口面向各類應(yīng)用，包括通用安全服務(wù)接口和專用安全服務(wù)接口。通用安全服務(wù)接口提供共性安全服務(wù)。專用安全服務(wù)接口提供特殊要求定制的安全服務(wù)。網(wǎng)絡(luò)調(diào)用處理按照并發(fā)處理的粒度（一般為線程/進程級）將各類服務(wù)請求遠程發(fā)送到安全服務(wù)中間件，并維持服務(wù)期間服務(wù)的會話連接。

安全服務(wù)中間件包括網(wǎng)絡(luò)調(diào)用處理、安全服務(wù)任務(wù)處理、安全引擎服務(wù)和安全引擎。其中網(wǎng)絡(luò)調(diào)用處理維護與安全服務(wù)代理間的會話連接，并將對應(yīng)的服務(wù)請求提交給安全服務(wù)任務(wù)處理。安全服務(wù)任務(wù)處理包括會話管理、線程池管理和服務(wù)監(jiān)控。其中會話管理完成服務(wù)會話的分類管理。線程池管理完成線程的并發(fā)服務(wù)管理。服務(wù)監(jiān)控完成各類安全服務(wù)的控制管理。安全引擎服務(wù)包括安全引擎調(diào)用和安全引擎管理。安全引擎調(diào)用完成對安全引擎的序列化調(diào)用。安全引擎管理完成安全引擎的配置、負載均衡、備份恢復(fù)等功能。

3.3 安全引擎

安全引擎由一系列的引擎池組成，每個引擎運行安全算法，完成不同服務(wù)質(zhì)量的安全功能。安全引擎池由一系列可擴展的硬件安全引擎構(gòu)成，安全引擎可根據(jù)需要動態(tài)擴展，根據(jù)業(yè)務(wù)要求動態(tài)加載。

安全引擎的平臺化是引擎池構(gòu)建的前提，通過平臺化可使安全引擎硬件通用化，軟件模塊化。平臺化硬件根據(jù)業(yè)務(wù)應(yīng)用要求，一般包括實時高性能硬件平臺、非實時通用硬件平臺、特殊定制硬件平臺。平臺化軟件定義公共服務(wù)架構(gòu)，通過公共服務(wù)架構(gòu)的標(biāo)準(zhǔn)規(guī)范設(shè)計軟件模塊，并不斷拓展新的功能軟件。

4 全艦計算環(huán)境安全服務(wù)系統(tǒng)集成模式

安全服務(wù)系統(tǒng)集成按照全艦計算環(huán)境的集成框架進行集成，包括功能集成、數(shù)據(jù)集成和物理集成。

4.1 功能集成

功能集成按照全艦計算環(huán)境構(gòu)件、服務(wù)、任務(wù)三個層次生成安全服務(wù)代理構(gòu)件及服務(wù)，安全服務(wù)中間件構(gòu)件及服務(wù)，安全管理構(gòu)件、服務(wù)及任務(wù)。

4.2 數(shù)據(jù)集成

全艦計算環(huán)境根據(jù)實時應(yīng)用和非實時應(yīng)用分開的原則，從邏輯上建立兩條數(shù)據(jù)總線。一是實時數(shù)據(jù)總線通過發(fā)布訂閱機制完成實時應(yīng)用的數(shù)據(jù)交互，并提供數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量控制策略。二是符合SOA技術(shù)規(guī)范的服務(wù)總線，實現(xiàn)應(yīng)用的連接和數(shù)據(jù)傳輸。

安全服務(wù)系統(tǒng)數(shù)據(jù)集成根據(jù)業(yè)務(wù)安全服務(wù)的實時和非實時要求，實時安全服務(wù)通過實時服務(wù)總線與實時應(yīng)用交互，非實時安全服務(wù)通過非實時服務(wù)總線與非實時應(yīng)用交互。

4.3 物理集成

全艦計算環(huán)境物理集成分為顯示層、核心層和適配層，分別對應(yīng)于人機接口設(shè)備、數(shù)據(jù)處理設(shè)備和適配處理設(shè)備。人機接口設(shè)備包括戰(zhàn)術(shù)顯控臺、顯示器和移動終端等。數(shù)據(jù)處理設(shè)備由若干服務(wù)器組成，具備高性能計算和大容量存儲能力。適配處理設(shè)備將非基礎(chǔ)設(shè)施系統(tǒng)或設(shè)備的接口/協(xié)議進行轉(zhuǎn)換和處理以便與基礎(chǔ)設(shè)施系統(tǒng)連接。

安全服務(wù)系統(tǒng)軟件包括安全服務(wù)代理和安全服務(wù)中間件，硬件主要是安全引擎池。根據(jù)全艦計算環(huán)境規(guī)模、業(yè)務(wù)應(yīng)用特點，安全服務(wù)系統(tǒng)物理集成有三種方式：一種是分布式方式，一種是集中式方式，一種是嵌入式方式。

分布式方式如圖3所示。分布式方式下，安全引擎/安全引擎池與數(shù)據(jù)處理設(shè)備（通常為服務(wù)器）一一對應(yīng)，即每個服務(wù)器都為安全引擎預(yù)留裝配空間。相應(yīng)的，安全服務(wù)中間件和安全服務(wù)代理都部署于對應(yīng)的數(shù)據(jù)處理設(shè)備。分布式方式下安全服務(wù)作為數(shù)據(jù)處理設(shè)備的一部分提供給用戶使用。

集中式方式如圖4所示。集中式方式下，安全服務(wù)系統(tǒng)有自身單獨使用的數(shù)據(jù)處理設(shè)備（服務(wù)器）。安全服務(wù)引擎、安全服務(wù)中間件部署于其獨享的服務(wù)器，對應(yīng)的安全服務(wù)代理部署于業(yè)務(wù)應(yīng)用服務(wù)器。

嵌入式方式如圖5所示。嵌入式方式下，安全代理演化為標(biāo)準(zhǔn)的交互接口/協(xié)議，安全服務(wù)中間件、安全引擎池以獨立的嵌入式設(shè)備存在。按照標(biāo)準(zhǔn)交互接口/協(xié)議發(fā)送的應(yīng)用安全服務(wù)請求首先發(fā)送到安全服務(wù)中間件，安全服務(wù)中間件解析并調(diào)用相應(yīng)的安全引擎。

三種集成方式適用于不同的應(yīng)用場合。根據(jù)計算環(huán)境規(guī)模、安全功能要求、安全服務(wù)效能，分布式方式適用于計算環(huán)境規(guī)模小、安全功能單一、安全服務(wù)時效性要求高的應(yīng)用場合。集中式方式適用于計算環(huán)境規(guī)模大、安全功能復(fù)雜、安全服務(wù)用戶多、服務(wù)質(zhì)量要求不一的應(yīng)用場合。嵌入式方式適用于以嵌入式設(shè)備為主，計算規(guī)模小，安全服務(wù)時效性要求高的應(yīng)用場合。

5 結(jié)語

全艦計算環(huán)境技術(shù)架構(gòu)給傳統(tǒng)的安全服務(wù)方式帶來了挑戰(zhàn)。與全艦計算環(huán)境技術(shù)架構(gòu)保持一致，由安全服務(wù)代理、安全服務(wù)中間件、安全引擎池組成的新型安全服務(wù)系統(tǒng)能夠根據(jù)計算環(huán)境的規(guī)模、業(yè)務(wù)種類、服務(wù)時效，與計算環(huán)境方便地進行功能集成、數(shù)據(jù)集成和物理集成。

通過全艦計算環(huán)境安全服務(wù)架構(gòu)的建立，達到了安全服務(wù)系統(tǒng)中安全硬件與安全服務(wù)軟件松耦合的目標(biāo)，使得安全硬件能夠在不影響用戶正常使用的情況下及時更新?lián)Q代。同時安全引擎池的平臺化設(shè)計能夠減輕安全功能開發(fā)復(fù)雜度，使得安全模塊能夠復(fù)用，移植，安全功能隨需求動態(tài)擴展。

［1］董曉明，石朝明等.美海軍DDG-1000全艦計算環(huán)境體系結(jié)構(gòu)探析［J］.中國艦船研究，2012，7（6）：7-15.

［2］董曉明，馮浩等.全艦計算環(huán)境體系結(jié)構(gòu)和系統(tǒng)集成框架［J］.中國艦船研究，2014，9（1）：8-13.

［3］張義勇，黃清海.美國新一代多用途驅(qū)逐艦DDG－1000工程控制系統(tǒng)分析［J］.中國艦船研究，2013，42（4）：89-98.

［4］MASTERS M W.Total ship computing risk analysis［C/ OL］//DARPA Quorum PI Conference，November，1998.［2012-02-12］.http：//citeseerx.ist.psu.edu/viewdoc/down?load？doi=10.1.1.196.8139&rep=rep1&type=PDF.

［5］PEO IWS.Open architecture computing environment de?sign guidance，version 1.0［s/ol］.2004.［2012-02-15］. http：//www.everyspec.com/USN/NSWC/download.php？spec=OACE_DSN_GUIDANCE_VER_1.011546.PDF.

［6］Ali M，Khan SU，Vasilakos AV.Security in cloud comput?ing：Opportunities and challenges［J］.Information Scienc?es，2015，305：357-383.

［7］張玉清，王曉菲，劉雪峰等.云計算安全綜述［J］.軟件學(xué)報，2016，27（6）：1328-1348.

［8］馮登國，張敏，張研等.云計算安全研究［J］.軟件學(xué)報，2011，22（1）：71-83.

［9］張晏，岑榮偉，沈宇超等.云計算環(huán)境下密碼資源池系統(tǒng)的應(yīng)用［J］.信息安全研究，2016，2（6）：558-561.

［10］萬濤.云環(huán)境下安全模式的進化與演繹［J］.中國計算機學(xué)會通訊，2012，8（7）：40-46.

［11］尹一樺，張文科，王斯梁.云計算安全中密碼計術(shù)應(yīng)用模型研究［J］.通信技術(shù)，2014，47（9）：1075-1078.

［12］容曉崎，李增欣，郭曉雷.密碼服務(wù)系統(tǒng)研究綜述［J］.計算機安全，2010（3）：62-66.

Research of Security Service Architecture of Total Ship Computing Environment

ZHENG Zhirong
（Computer Technology Institute of Navy，Beijing100841）

The security service architecture composed of security service agent，security service middleware，security agent and security management is put forward based on the total ship computing environment technology architecture.The composition and the relationship of security service components are analyzed.The functional integration，data integration，and physical integration ways of the security function system are given.

total ship computing environment，security service architecture，security service integration

TP309.1

10.3969/j.issn.1672-9730.2017.08.006

2017年2月1日，

2017年3月18日

鄭志蓉，女，博士，高級工程師，研究方向：信息安全。