后勤指揮自動化系統(tǒng)是“借助電子計算機(jī)為核心的技術(shù)設(shè)備，實(shí)施后勤指揮的人機(jī)系統(tǒng)”，它由指揮中心、通信網(wǎng)絡(luò)和信息終端三部分組成。指揮中心包括指揮室和計算中心，它是指揮自動化系統(tǒng)的核心，通信網(wǎng)絡(luò)是連接指揮中心和信息終端的樞紐，信息終端負(fù)責(zé)接收、執(zhí)行指令，收集反饋信息等。那么，我們今天就來看看后勤指揮自動化系統(tǒng)是如何加密的？

一、后勤指揮自動化系統(tǒng)與信息傳輸加密

后勤指揮自動化系統(tǒng)運(yùn)行過程中，各種情報信息通過信息終端和通信網(wǎng)絡(luò)，傳送到計算機(jī)中心和指揮室，計算機(jī)按照指揮人員意圖對情報信息進(jìn)行分類、分析、顯示、存儲、檢索、查詢，擬制需要方案和文書，指揮人員通過指揮控制臺和大屏幕獲得計算機(jī)加工處理的信息和擬制的方案，分析判斷情況，定下后勤決心和處置后勤情況，計算機(jī)再將后勤指揮員的決心和處置擬制成文書，以命令和指示形式，對過通信網(wǎng)絡(luò)和終端設(shè)備傳遞到有關(guān)部門和所屬后勤部（分）隊(duì)。

在實(shí)現(xiàn)后勤指揮自動化的過程中，信息成為聯(lián)系指揮中心，通信網(wǎng)絡(luò)和信息終端的血液，發(fā)揮著不可替代的重要作用。后勤指揮自動化系統(tǒng)在運(yùn)行時，如果信息的傳輸受阻或是信息在傳輸過程中被敵方破譯，都是相當(dāng)危險的。

隨著精確制導(dǎo)武器的廣泛應(yīng)用，一方的軍事行動信息的泄密就等于被敵人所掌控，同時也就意味著隨時可能被摧毀。對于防衛(wèi)能力較弱的后勤部隊(duì)而言，很難對這種威脅和打擊進(jìn)行有效的防護(hù)和反擊。因此，在后勤指揮自動化系統(tǒng)建設(shè)過程中，如何盡最大可能確保信息安全，就成為核心問題。然而，由通信信道和通信設(shè)備組成的通信網(wǎng)絡(luò)，無論是采取有線傳輸還是無線傳輸，或者采取二者相結(jié)合的傳輸方式，都無法避免信息在傳輸過程中被敵方截獲。

在這種情況下，我方的后勤指揮自動化系統(tǒng)極有可能變成為敵方服務(wù)的系統(tǒng)，其危險不堪設(shè)想。后勤指揮自動化系統(tǒng)想要真正發(fā)揮作用，就必然要冒信息被敵方截獲的危險，那就理所當(dāng)然地要考慮信息加密傳輸?shù)膯栴}。

二、后勤指揮自動化系統(tǒng)與軟件加密和硬件加密

1、軟件加密

軟件是人們運(yùn)用不同的計算機(jī)語言，通過精心設(shè)計，編寫而成的應(yīng)用程序系統(tǒng)。信息經(jīng)過軟件加密處理后，就會變得“面目全非”了，也就是說原有的信息代碼經(jīng)過一系列不同的運(yùn)算，轉(zhuǎn)換成一種全新的信息代碼。通過傳輸網(wǎng)絡(luò)的轉(zhuǎn)輸，并被指揮中心或是信息終端接收之后，還要經(jīng)過相應(yīng)的解密軟件，對相應(yīng)的程序進(jìn)行逆運(yùn)算，還原成原來信息的信息代碼，再經(jīng)過系統(tǒng)分類、分析、顯示、存儲、檢索、查詢等相應(yīng)的處理，從而發(fā)揮指揮自動化系統(tǒng)的功能和作用。

目前大部分具備加密功能的信息系統(tǒng)都使用了軟件加密技術(shù)，即通過相應(yīng)操作系統(tǒng)下的專用加密軟件對信息進(jìn)行加密。

這種技術(shù)實(shí)現(xiàn)起來對系統(tǒng)整體性能不會提出更多的要求，但在使用中卻存在一些問題。

首先、軟件加密對每一組信息進(jìn)行加密的算法基本上是都是通過固定的語言來編寫的，如果傳輸過程中截獲信息，有可能采用窮舉法，數(shù)據(jù)跟蹤法和反匯編等算法進(jìn)行解密。

其次、軟件加密的結(jié)果是產(chǎn)生加密文件，這個加密文件也有可能被竊取，因而難以保證信息的安全。

再次、軟件加密需要驅(qū)動程序，不僅占用了系統(tǒng)有效的存儲空間，而且在各計算機(jī)間共享時也很不方便。

最后、軟件加密的數(shù)據(jù)處理要完全在計算機(jī)中完成。占用CPU資源，明顯降低了實(shí)際數(shù)據(jù)傳輸速度。

因此，采用軟件加密，并不可能從根本上解決信息保密的問題。

2、硬件加密

硬件加密是在指揮心與各指揮終端的信息輸入輸出設(shè)備端口，加裝保密硬件，信息在進(jìn)入傳輸網(wǎng)絡(luò)之前，通過保密硬件轉(zhuǎn)化成符合網(wǎng)絡(luò)傳輸協(xié)議的數(shù)據(jù)或電磁信號，經(jīng)傳輸網(wǎng)絡(luò)到輸出端口，通過輸出端口的解密硬件，還原為原有信息。

我們不難發(fā)現(xiàn)，對于硬件加密來說，傳輸網(wǎng)絡(luò)就真的成了一種傳輸媒介。信息即使被敵方通過技術(shù)截取之后，沒有解密硬件，也無法破解，因而所獲的信息毫無價值。從另一個角度來看，信息就像往返于通信網(wǎng)絡(luò)這一公路交通網(wǎng)上的車和人一樣，普通而又神秘，敵方很難分清那些“車”是“有問題”的，那些“人”是“沒有問題”的，即便“扣留”了他們，也無法很快甚至永遠(yuǎn)都不可能分對過他們獲得自己想要的情報。而這些“人”和“車”一樣的信息，就既能夠安全而又自由地往返于民用傳輸系統(tǒng)也就是敵對勢力的“眼皮底下”，也能夠安全而又自由地往返于軍用系統(tǒng)也就是敵對勢力較難侵入的“視野之外”了。

三、強(qiáng)化硬件加密技術(shù)確保后勤指揮自動化信息安全

信息硬件加密是技術(shù)是維護(hù)后勤指揮自動化系統(tǒng)安全運(yùn)行的安全、有效的方式。因此基于確保后勤指揮自動化信息安全考慮，就必然要強(qiáng)化硬件加密技術(shù)。

首先、加密硬件的體積要小，便于接入信息終端和指揮中心的計算機(jī)，也便于在運(yùn)動中的硬件安裝。部隊(duì)的首要職能是作戰(zhàn)，戰(zhàn)斗中的部隊(duì)必須隨時運(yùn)動。只有體積小、便攜型的加密裝置，才符合軍事需要。

其次、加密硬件必須是獨(dú)立的，它內(nèi)部是一個小的分系統(tǒng)，可以采用集成電路或是規(guī)模集成電路芯片作內(nèi)核，通過加密芯片內(nèi)部的高速運(yùn)算系統(tǒng)進(jìn)行數(shù)據(jù)文件加密。即使有人把它內(nèi)部的芯片拆出來，也無法對其中的數(shù)據(jù)進(jìn)行解密。加密解密過程要完全在芯片內(nèi)部完成，加密芯片的處理能力要完全滿足實(shí)時計算的要求，不必占用CPU的資源。芯片的集成度盡量要高，使其不易被剝離，分層照相等技術(shù)手段破解內(nèi)部電路結(jié)構(gòu)。

再次、加密硬件應(yīng)集成“時間同步”模塊，也就是說，同樣的信號在不同的時刻輸入所產(chǎn)生的輸出是不同的，也是隨機(jī)的。用戶通過加密硬件時，根據(jù)輸入時間隨機(jī)生成指向信息接收端的解密密鑰，信息通過傳輸網(wǎng)絡(luò)傳到加密端口加載在信息時所指定的解密密鑰使用端口，信息才能進(jìn)行解密。

最后、加密端口與解密端口可以集成在同一個硬件上，在接到帶有解密密鑰的信號時，它是解密器，在接到不指向自己的解密密鑰或是不帶有解密密鑰的信號時，它是加密器。

硬件加密技術(shù)的廣泛應(yīng)用，必將使得后勤指揮自動化通信變得更為安全。同時，我們也應(yīng)當(dāng)注意到，這一技術(shù)也將使得利用民用信息傳輸網(wǎng)絡(luò)的可能性的增大，從而也拓展了軍事信息傳輸?shù)耐緩?，民用信息傳輸網(wǎng)這一全球一體的傳輸工具將發(fā)揮更大的作用。

admin

收藏 海報分享