1.网络安全防御措施

网络防御措施是指活动测控设备在移动转移、任务准备和任务实施三个阶段采用的一系列网络安全防御手段。这些手段无非是这些手段。PDRR（Protect,Detect,React,Restore），即保护、检测、反应、恢复安全保障体系。事实上，这八个字也是网络安全防御主要任务的总结[5]。

1.1安全防御任务

结合活动测控设备网络系统的实际情况，网络安全防御任务主要包括以下内容（1）切断网络入侵通道，增强用户自我保护意识，遵循预防、诊断、清除相结合的原则，对计算机、服务器等网络设备病毒采取综合治理措施，加强信息系统薄弱环节，防止触发网络攻击的条件形成（2）快速响应网络攻击，收到网络攻击报警信息，使用备份链路、备份终端、加密通道等应急手段，或采取“平时一套，战时一套，保底一套”设备储备和应用原则，将系统恢复到原始状态或比原始状态更安全。（3）围绕用户、信息和网络基础设施建立全网安全系统，建立多层次深度安全防御系统，确保管理安全、数据内容安全和网络基础设施物理运行安全，最终实现任务、指挥、办公信息安全可靠传输。

1.2.机动转移中的防御措施

机动转移是指活动测控设备从一个预设位置转移到另一个预设位置的行动过程。在这个过程中，敌人可能会插入或干扰我临时构建的无线通信指挥网络。指挥员必须减少无线通信设备的启动次数，尽量减少被敌人监控和入侵的可能性。一旦发现异常，迅速关闭或使用其他约定的保密方式进行通信。

1.3任务准备中的防御措施

任务准备是指分队到达预设位置，设备展开后，执行任务前的准备阶段。本阶段的防御措施分为管理措施和技术措施。（1）管理措施通过设置门禁、登记、巡逻等方式严格管理任务位置、办公场所进出人员，防止敌人进入我国军事管制区；协调任务合作单位定期检查防御区通信线路，防止敌人非法外接；设备采购部门必须以合格供应商名义采购所需设备和材料，对采购的网络备件进行病毒检测；确保入侵检测系统、网络审计系统、病毒预警系统和流量检测系统全时在线。（2）技术措施从网络入侵到术措施通常有一定的时间周期。在任务准备阶段，可采取平时关闭静默策略，避免敌方网络入侵和攻击；及时更新升级试验任务专网病毒和补丁，提高查杀频率，及时更新检查防火墙、保密机等设备的工作情况，防止其处于萌芽状态；备份设备配置、卫星参数、测控软件等关键数据，防止未经授权使用、非法冒充、篡改、盗窃；检测全网计算机操作系统、网络设备、安全产品和数据库漏洞，分析漏洞影响，及时修复；采用干扰设备和电磁屏蔽手段防止计算机终端电磁泄漏；调整网络安全技术状态，更新保密机和网络开关策略。

1.4.任务准备中的应急措施

（1）切换到备份链路。当使用双平面进行信息传输时，如果部分终端被敌人控制或瘫痪，立即切断被攻击终端的网络连接和入侵平面链路，并启用未入侵的链路。（2）备份设备卫通链路通常使用多个频段、多个转发器和多个备用频点。一旦受到敌人网络的攻击，立即切换到备用卫通设备或更换到备用点频率；当计算机终端受到攻击时，快速启用热备份或冷备份计算机设备。（3）切换到卫通链路。当光缆被敌人物理破坏时，军事综合网络、指挥网络和试验任务网络将瘫痪。立即使用当地综合卫通车和当地通信枢纽建立卫星通信链路，完成应急通信保障。

2.后续有针对性的施工需求

2.组织攻击测试加强系统漏洞

聘请当地网络安全机构充当“白帽”黑客，攻击测试我的测试任务网络，发现各业务系统的漏洞并加固，为后续网络安全系统的建设提供依据。

2.建立定期网络安全情报沟通机制

定期加强与上级通信网络管理中心、国家互联网应急中心的情报交流，通过第三方数据源收集安全信息，掌握最新的攻击信息、安全策略和解决方案，提高网络安全防御的有效性。

2.定期组织全网健康体检

协调具有保密资质的安全单位对全网进行体检，清理网络漏洞和管理薄弱环节。联系设备供应商，定期检查全网，升级部分旧设备，定期更新软硬件系统配置。

2.开展网络攻防对抗训练训练

基于现有的软硬件设施，通过移植系统复制数据，开发一些必要的软件，构建网络攻防演练环境。建立专业的网络安全力量，利用内部网络部分计算机，设置演练指导和调整科目，开展网络攻防红蓝对抗培训，提高人员的网络攻击应急能力。

“三分技术，七分管理”在网络安全行业已经达成共识。除了采用先进的安全技术，更重要的是加强内部人员管理，规范内部网络用户的网络操作行为，提高活动测控设备的网络安全防御水平。只有这样，才能真正保证卫星控制命令发送和测量数据传输的安全性和可靠性，活动测控设备才能顺利完成任务。