引言

随着网络技术在空间测控领域的不断普及和发展，网络安全风险问题日益突出[1-3]。活动测控设备网络是指由测控系统软硬件组成的测试任务网络、任务指挥网络和军事综合信息网络，简称军事综合网络。活动测控设备外出执行任务时，测控信息通常采用光纤或卫生链路与中心或战区络管理的安全风险水平较高。军事综合网用户多，安全设备少，容易与试验网交叉感染。为了防止测控信息的泄露和敌人的网络攻击，研究活动测控设备的网络安全防御迫在眉睫。

1网络安全防御现状

活动测控设备在现场，网络安全威胁主要来自测试任务网络。在现场，除了测试任务网络外，安全威胁主要来自办公军事综合网络。目前，活动测控设备网络安全防御的现状可以概括为“六个缺乏”。

1.1缺乏光纤和卫通环节的控制措施

场地测量和控制信息主要通过光缆和卫通连接到中心或战区网络。敌人可以通过光纤耦合窃取我们的网络数据，部署和定位我们的设备；或者通过截获我们的卫通信号频谱，利用电磁欺通网络入侵。目前，对光纤和卫通链路传输的安全性仍缺乏控制措施。

1.网络传输设备缺乏定期更新的漏洞

通常设备使用寿命约为20年，计算机操作系统版本旧，漏洞多，缺乏补丁。测试任务网络补丁，软件杀毒由中心定期组织，漏洞修复和杀毒软件更新滞后，导致新植入病毒无法及时发现，提高网络安全威胁水平。

1.网络软硬件设备缺乏安全审计

安全审计是收集网络审计事件，产生审计记录，并根据记录分析原因采取处理措施。操作系统、数据库系统和应用软件系统缺乏审计，表现为非法访问、病毒活动、数据库资源使用、应用软件安装运行缺乏身份识别和确认、软件工具使用。

1.4.缺乏防止电磁信息泄露的安全措施

客户机、服务器、外围设备、网络设备、传输线、连接器通过地线、电源线、有线或无线传输的电磁泄漏信息缺乏有效的屏蔽和保护措施，使有用的信息容易被敌人接收和重现，导致泄漏[4]。

1.缺乏严格的测控设备授权控制机制

服务器、客户机户机和网络设备的信息密度，没有内部用户的分类，没有明确哪些类别的合法用户可以访问哪些信息资源，哪些信息密度可以进行哪些操作类型。身份识别密码简单易猜，无安全存储，无可变密码、频繁更换密码等保护措施。

1.缺乏相应的网络安全防御战术战术

在任务准备阶段，缺乏对网络空间战场环境和接入网络的技术状态进行安全评估。在任务执行阶段，当网络被敌人攻击时，缺乏有针对性、有效、快速的应急措施。因此，急需建立网络安全防御战术战术库。

2网络安全威胁

网络安全威胁来自网络入侵和网络攻击。网络入侵是网络战的首要条件。只有实现对敌网络的渗透，才能实施有针对性的网络攻击。网络攻击是网络战的核心，是降低敌人作战效率的具体方法。通常，敌人可以采取的入侵和攻击措施包括以下内容。

2.多渠道植入病毒和木马程序

敌人利用我们的人员非法使用优质磁盘和其他介质在内部网络和外部网络之间进行数据交换，并利用此机会植入病毒、蠕虫和木马程序；或在我们购买的路由器、交换机、防火墙、网卡等网络设备中植入木马和病毒；利用网络设备在生产、运输、存储等供应链环节的安全管理漏洞。

2.绕过防御系统进行网络攻击

敌人可以利用我们的计算机操作系统和应用程序的漏洞，破坏，绕过网络安全防御系统，使用事先植入的病毒和木马程序进行攻击，以控制我们的计算机终端和网络接入设备，破坏和实施信息窃取。

2.物理层破坏和电磁泄漏

敌人打算破坏我们的网络线路和光纤通信线路，或者干扰预设位置附近的卫星通信系统，导致信息传输中断。利用我们的网络端口，传输线路和信息处理终端的电磁信息辐射，窃取我们的秘密信息。