军事物联网战地装备安全监管体系及其应用构建
开篇:润墨网以专业的文秘视角,为您筛选了一篇军事物联网战地装备安全监管体系及其应用构建范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:针对战地环境中军事装备的安全监管问题,探讨了野外恶劣条件下装备管理的安全需求和对策,提出了基于军事物联网的战地装备安全监管体系。分析了符合该体系的战地装备安全监管应用系统的整体结构与功能层次,给出了基于RFID射频识别技术、GPS全球定位系统、无线传感器等物联网技术的硬件平台构建方案,以及基于数据采集、分析、融合、传输和可视化技术研发前指与基指装备监管控制台软件的设计方案。基于军事物联网对装备进行实时、连续、精确的分级监管,能够确保装备管理的安全和高效,提高部队的指挥决策能力。
关键词:军事物联网;装备管理;安全体系;RFID;无线传感器
中图分类号:TP212;TP309 文献标识码:A 文章编号:2095-1302(2016)10-00-05
0 引 言
近年来军队信息化建设快速发展,新型智能化装备大量涌现,其应用范围从封闭的军用专网扩展到开放的移动无线网络[1]。部队装备管理的难点正在从管理少数核心级装备转移到管理适用范围更广的普通智能装备。新型装备管理模式需要对在野外遂行执勤、处突等作战任务中的关键装备的出入库情况、在位应用状态进行监管,并进一步推广到装备的贮存、定期检查、报修、退役等环节的信息自动采集与管控。
在军事装备管理领域,一些研究工作探讨了我军装备管理思想的发展演变[2]、中外装备管理体制和模式的差异[3]。更多的研究则关注如何建设信息化装备管理系统,例如基于IC卡、RFID和军事物联网等新兴软、硬件技术构建武器装备智能监管系统及管理体系[4,5]。但由于安全问题的制约,目前我军在战地环境中的装备管理能力还比较弱。
部队在遂行执勤作战、反恐处突、抢险救灾任务时,通常处于野外的恶劣环境中,特别是在发生了地震、水灾、强热带风暴等灾难后,通信网络设施可能被部分摧毁,从而导致无法通过固定网络即时掌握前方装备的在位情况和运行状态。必须借助具有移动性、便捷性的物联网实现对所使用的重要装备进行实时、连续、精确的现场监测与管控,以保证紧急任务或救援行动的顺利进行。
论文研究战地环境中军事装备的安全监管问题。提出利用RFID无线射频标签、GPS全球定位系统、无线传感器等物联网技术进行数据采集、分析、存储和传输,实现对部队野外驻地、重点防范区域、灾害发生区域内重要装备进行智能监管的思想;并针对复杂网络条件下装备管理的安全需求,提出了基于军事物联网的战地装备安全监管体系。
分析了符合该体系的战地装备安全监管应用系统的整体结构与功能层次,给出了硬件平台和软件系统的设计方案:通过集成无线传感网、GPS芯片、RFID芯片以及温度、湿度、烟雾、声音等多种传感器构造装备安全监管硬件平台;依托部队内网,以数据采集、分析、融合和可视化技术为核心研发监管系统软件。基于该体系实施网络化战地装备全生命周期分级监管,确保装备管理的安全性与高效性,提高部队的指挥决策能力。
1 物联网及其军事应用
目前普遍认可的物联网概念是由国际电信联盟ITU定义的,即通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感系统,按照约定的协议,把物与物T2T(Thing to Thing)、人与物H2T(Human to Thing)、人与人H2H(Human to Human)之间进行智能化连接与信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络[6]。
用于军事领域的物联网称为军事物联网(Military Internet of Things,MIOT),可将军事实物通过各种军事信息传感系统与军事信息网络连接起来,进行军事信息交换和通信,实现智能化识别、定位、监控和管理的一种网络[7]。军事物联网技术的应用能够扩大战争的时域、空域、频域和能域,对国防建设产生了深远的影响。
物联网技术最早应用于军事物资管理方面,随着其与军用网络的融合与发展,军事物联网的优势不仅体现在物流领域,更体现在军事侦察、环境监测、无人作战等方面,极大地推动了军事应用系统向战场态势感知实时化、武器装备智能化、指挥能力高效化、后勤保障精确化四个方向快速发展[8]。物联网对军队信息化建设影响巨大,但要真正实现更广泛的应用,仍有很多问题亟待解决,如标准化问题、信息安全问题等[9,10]。
2 军事物联网装备安全监管体系
2.1 战地装备安全管理需求
信息化战争是一种以信息技术为支撑的新的战争形态,它以机械化武器装备为载体,以信息化武器装备为主要作战手段。武器装备的现代化建设对各类装备的安全监管提出了更高的要求。在未来战争中,信息武器高技术局部战争是整体力量的对抗。要打赢这样的战争,不仅要夺取制空权、制海权,与此同时还要争取到信息优势,将各军兵种的各类武器装备的软件硬件有机融合起来,发挥整体优势。
基于军事物联网进行装备管理可以成倍提高装备的应用效能,在更高层次上实现任务现场感知的精确化、敏捷化和智能化,成为装备的生命线。制约其发展的瓶颈之一是物联网本身和军事装备的安全问题。即由多种装备、无线传感网和固定的军事指挥网络构成的装备监管体系涉及到装备认证、访问控制、物理安全、数据安全、系统安全等方面的安全问题[11,12]。
2.1.1 身份鉴别
在军事应用中,身份鉴别既包括对用户身份的鉴别,也包括对军事装备的鉴别,基于条形码、二维码、物理卡、RFID标签等方式,具有确定装备“身份”与记录相关信息的功能,可用于装备管理。
2.1.2 访问控制
在军事应用环境中,对于核心区域、重要装备的管理依赖于严格的访问控制机制。例如对枪弹、军事机密等的保管必须采取双人双岗、24小时监控等措施。在机动性强、情况复杂的战地环境下,对重要装备和关键设备的管理除了防止外部非法用户的侵入外,还必须加强对内部人员非授权访问的管理。这需要将用户授权与身份认证相结合,建立符合部队管理和应用模式的访问控制策略。
2.1.3 物理安全
新型智能装备种类、型号、数量的增多与小微型装备的普及,易引发装备丢失问题。因此,基于无线传感器网络技术,利用多种智能传感器实时监测装备及工作周边环境的温度、湿度、振动、噪声、光强、压力、物体移动、速度、方向等各物理量的变化,并依托GPS或北斗卫星定位模块对战地装备和人员进行实时精确定位,能够提高部队对周边环境、装备状态和位置感知的实时性、连续性和准确性。
2.1.4 数据安全
基于物联网采集监测区域周边装备的状态,会得到大量冗余甚至不可靠的数据,除采用过滤、融合手段进行数据清理外,还需进一步考虑数据存储、使用与传输中的安全问题。装备管理系统从各节点采集数据后,需要通过有线网络向上级单位发送,逐级汇总数据后进行分析与进一步上报。同时,由于装备数据涉及编号、类型、数量等机密信息,为防止窃听和篡改,保证数据完整性,需要采用加密手段对数据传输进行保护。
2.1.5 系统安全
同其他系统一样,军事物联网的安全目标也是网络的可用性、可控性以及信息的机密性、完整性、可审查性等。但由于军事物联网组成的复杂性、分布的广泛性、形态的多样性和节点资源的有限性等特征,使得其比一般系统更容易受到侵扰,面临着略读、窃听、哄骗、克隆、破坏、干扰、屏蔽等更加严峻的安全问题。其安全形态表现为节点安全、网络与信息系统安全和信息处理安全。
2.2 战地装备安全监管体系
针对上述军事物联网装备安全监管需求,提出野外移动环境中装备的安全监管体系如图1所示。该体系采用了五种对策以提高装备监管安全性。
2.2.1 加强身份鉴别
为装备配发“身份证”,即依托无线射频识别RFID技术对出入野外移动环境中的关键装备都加装电子标签,并采用合理的方式将标签与装备绑定在一起,通过对标签进行扫描来完成装备身份鉴别。当装备出库时,利用RFID扫描仪可将装备的相关信息存入数据库,以供系统查询和核对;当装备入库时,扫描标签核销相关记录。装备进入野外战地环境后,利用手持扫描仪可随时检查装备的在位情况,实现装备的全生命周期监管。
2.2.2 严格访问控制
在野外移动环境下,“三铁一器”、视频监控等访问控制措施较难实施,可使用红外线监测、在位情况探测等技术手段代替。同时,建立基于角色的安全管理机制,装备管理部门通过角色配置,可限制用户只有对本级装备信息进行管理和查询的权限,保证装备信息访问和操作的安全性。另外,引入严格的审计制度,利用系统日志对所有用户的登录请求和活动进行记录,以支持后续的分析,及时发现安全隐患。
2.2.3 监测物理安全
为防止装备损坏、丢失等问题发生,可利用声、光、温度等传感器构成装备运行状态监测模块,随装备发放,实时监控装备是否正常工作,以便及时补充或更新故障装备[13]。同时可为装备安装GPS模块获得定位功能,通过GPS接收到的卫星信号准确定位,并将该定位信息存储到记录仪的存储器中,通过无线传感器网络转发到监控中心,以及时获知装备所在位置,防止装备丢失[14]。
2.2.4 保证数据安全
基于军事物联网建设装备安全管控体系,必须针对数据采集、处理、存储、传输、应用等多个环节分别采用相关安全机制,保证数据的机密性、完整性与可靠性。
(1)在数据采集阶段,采用符合国、军标的设备与技术防止采集节点假冒与略读;
(2)在数据处理阶段,采用科学的数据融合技术去除相似、冗余、不可靠的信息;
(3)对于数据的存储与传输,需要采用密码算法对关键数据实施加密,加强安全性;
(4)对于数据的安全应用,可通过对不同级别的管理应用人员进行严格的认证和授权措施来保证。
2.2.5 强化系统安全
为确保军事物联网应用的系统安全性,需要制定严格的、面向各级官兵的信息安全管控技术规范。由装备管理职责部门牵头,应用部门参与,成立部队内部统一管理的安全认证机构,制定针对不同级别、不同装备人员的严密的安全认证规范。对于所研发的基于军事物联网的应用系统必须进行严格的安全测试与验证,通过验证者方可获得装备许可证,防范由于研发和生产机构急于求成而产生的技术漏洞,造成安全隐患,危害装备管控系统本身及已有系统的安全[15]。
3 战地装备安全监管体系应用设计
基于军事物联网战地装备安全监管体系,提出了战地装备安全监管系统设计方案。该系统由前指无线传感网络采集装备信息,通过军队内网实时传输到基指控制中心,使上级部门能够及时掌握装备的分布和使用情况,为军事决策提供数据支持。
3.1 战地装备安全监管系统总体结构
战地装备安全监管系统由RFID标签集、特定传感器监控节点、通信与数据处理软件构成。系统结合无线射频(RFID)技术[16]、智能传感器网技术[17]和有线通信网络技术,可在野外恶劣条件下快速构建一个以无线自组网为末稍、以军事指挥内网为骨干的混合型军事物联网。系统通过监控节点协作感知、采集和处理网络覆盖区域内特定装备对象的信息,实现重要装备自动注册、关键设备运行状态自动监测、前指装备定位、监控和报警等多种功能。来自多个前指的数据通过军事指挥网在基指汇集、加工和呈现,实现对战地装备的全生命周期管理。系统整体结构如图2所示。
利用该系统,可解决移动环境下重要军事装备数据的安全监管问题,实现装备全时可控、可查。系统能满足部队以下装备管理业务需求:
(1)基于RFID电子标签技术实现装备出入前指战地环境的及时登记;
(2)利用多类传感器采集装备运行状态数据,实时传送给装备控制台;
(3)装备控制台实现监控数据的清洗过滤、融合处理、安全存储及预警报告等;
(4)利用部队内网将前指装备数据汇集至基指数据中心,实现装备的实时监控、统计查询和可视化管理;
(5)系统分级部署到总部、总队、支队,实现装备的全生命周期自动化管理。
3.2 战地装备安全监管系统功能层次
战地装备安全监管系统的建设目标是实现部队各级单位初始实力和新增实力装备信息的采集和存储、电子标签制作和分发、用户角色定义和权限分配、单位目录和装备目录树结构的建立及管理维护、装备实力统计、装备信息查询、基于手持式读写设备的实力核查核对、与装备调拨等相关的业务管理。系统以装备业务管理为核心,可分为表示层、业务层、数据访问层和物理层四层,系统功能层次如图3所示。
4 战地装备安全监管体系的应用构建
军事物联网战地装备安全监管系统由前指装备监管控制台和基指装备监管中心控制台两部分构成。前指装备监管控制台实现战地环境下装备的安全管控,包含装备RFID电子标签管理子系统、环境监测子系统和智能分析子系统。基指装备监管中心主要实现装备的全生命周期自动化管理和实时监控。
4.1 军事物联网装备监管硬件平台的搭建
(1)用符合GJB7377.1军用标准的RFID标签、手持式和固定式RFID标签读写器作为装备认证管理设备;
(2)选用REB-3571LP GPS模块作为装备定位设备;
(3)选用CC2530 1A ZigBee无线模块以及温度、湿度、烟雾、声音等传感器作为无线传感网数据采集设备搭建战地装备监管系统的硬件平台。
4.2 前指装备监管控制台的实现
4.2.1 标签管理子系统
装备RFID标签管理子系统结构如图4所示。标签管理子系统由RFID标签发行模块、RFID标签识别采集模块和RFID标签信息应用模块构成,三者之间互相联系,共同实现装备标签管理功能。RFID标签信息应用模块运行于前指监控控制台,是装备管理的核心,RFID标签发行模块是整个系统的前提,RFID标签识别采集模块是实现管理功能的基础和手段。系统通过手持设备(PDA)或固定读卡设备读取标签信息,通过串口(或网口)通信完成RFID标签数据的识别、采集和存储。
装备标签管理子系统对需要写入装备标签的装备信息进行定制、采集、保存,最后通过手持机或台式机写入标签,完成标签制作,并将标签的装备信息、发卡状态、发卡时间保存在装备标签制作信息表中。该子系统解决装备的身份认证问题。
4.2.2 环境监测子系统
该环境监测子系统实现对装备运行状态的实时监控。系统由若干传感器节点、具有无线接收功能的汇聚节点及一台计算机构成。无线传感器节点分布于需要监测的区域内(例如配备了多种重要装备的前指野战帐篷)进行数据采集、处理和无线通信,汇聚节点接收与装备绑定在一起的传感器的数据并以有线方式将数据传送给计算机。无线传感器环境监测网络结构如图5所示。
无线传感器节点由传感器模块、数据处理模块、数据传输模块和电源管理模块组成。
(1)传感器模块负责采集监视区域的信息并完成数据转换,采集的信息包含温度、湿度、光强度、声音和大气压力等;
(2)数据处理模块负责控制整个节点的处理操作、路由协议、同步定位、功耗管理及任务管理等;
(3)数据传输模块负责与其他节点或汇聚节点进行无线通信,交换控制消息和收发采集数据;
(4)节点电源采用微型纽扣电池以减小节点体积。
4.2.3 智能分析子系统
智能分析子系统接收传感网采集的应用环境中与装备相关的各种事件与温度、湿度、光强度、声音等参数,实时分析其变化趋势以及异常数据产生的原因,并及时给出警告或适当的处置建议。装备监控数据智能分析子系统结构如图6所示。
该智能分析子系统包含数据存储统计、分析诊断、方案录入、告警感知4个模块,分别实现统计、分析、诊断、建议等多种功能。该系统为装备管理、环境监测及安全管理子系统提供数据接口,将其他子系统提交的重要数据存入数据存储库。
数据存储整合分析部分由数据库、数据融合算法及方案录入子模块组成,数据库部分除上文提及的数据存储库外还包含趋势库及异常事件处置方法库,其中数据存储库与趋势库在模块内建立联系。告警感知模块负责实时监听其他系统发现的事故告警,并接收诊断分析模块的处理结果。诊断分析模块在分析到事故发生后会借助趋势库的数据立即对事故原因进行分析,并在异常事件处置方法库的协助下提供最合理的方案,经告警感知送至显示模块与管理人员进行交互。
4.3 基指装备监管中心控制台的实现
除了战地指挥部对当前战地装备可以进行实时智能监管外,依托现有的部队专用网络,上级部门或指挥部可以对下级部门或前指采集到的装备信息进行远程监管。通过将整个智能管控平台部署在总部、总队、支队相关业务部门,形成多级监测结构,实现便捷、高效、安全、智能的战地装备信息收集、处理和监管平台。基于军队内网的装备安全监管系统整体结构如图7所示。
前指装备监控数据通过部队专网上传到基指。由于战地装备相关的信息和参数属于部队作战的重要秘密信息,为了确保系统和数据的安全可靠,需要设计适当的安全和认证协议,在网络传输时对核心数据进行加密保护。装备管理中心控制台是系统业务管理的核心,通过对装备器材的入库计划、分配调拨计划、维修计划、退役计划、报废计划和装备电子履历进行管理,实现装备的全生命周期自动化管理。
5 结 语
构建安全监管体系及应用系统,能够实现装备全生命周期自动化管理,有效解决战地装备安全监控和管理问题。本文主要贡献包括如下几点:
(1)通过分析部队装备安全监管需求,提出了军事物联网战地装备安全监管体系,给出了针对身份鉴别、访问控制、物理安全、数据安全和系统安全问题的对策。
(2)遵循上述安全监管体系,基于军事物联网给出了由前指装备监管控制台和基指装备监管中心控制台两部分构成的战地装备安全监管系统硬件和软件设计方案。
(3)该系统能够为部队各级指挥机构提供战地装备的工作环境和运行状态信息,提高部队战斗力和指挥决策能力,准确把握战场态势,更好地履行职责使命。
参考文献
[1]肖果平.物联网技术及其军事应用[J].物联网技术,2013,3(1):62-64,67.
[2]王扬,吕杰.我军武器装备管理思想研究综述[J].价值工程,2012,31(24):324-325.
[3]王自成,陈炳福.中美军装备管理比较研究[J].现代制造技术与装备,2008(2):72-73,76.
[4]王建平,李庆全,刘艺,等.大容量IC卡在现役装备管理中的应用研究[J].中国物流与采购,2014(8):68-69.
[5]吴启武,李广林.基于军事物联网的武器装备智能监管体系架构[J].物联网技术,2012,2(3):76-79.
[6]International Telecommunication Union. ITU Internet reports 2005: the Internet of things [R]. Geneva:ITU, 2005.
[7]陈海勇,朱诗兵,童菲.军事物联网理论研究[J].物联网技术,2011,1(7):37-41.
[8]蒋源.物联网及其在军事领域中的应用[J].物联网技术,2013,3(4):63-65.
[9]尤春燕,朱桂斌,王炀.物联网及其军事应用研究[J].军事通信技术,2011(3):70-73.
[10]陈柳钦.物联网国内外发展动态及亟待解决的关键问题[J].决策咨询,2010(5):15-25,32.
[11]周洪波.物联网技术、应用、标准和商业模式[M].北京:电子工业出版社,2011.
[12]方滨兴.关于物联网的安全[J].信息通信技术,2010,4(6):4.
[13]张西红,周顺,陈立云.无线传感网技术及其军事应用[M].北京:国防工业出版社,2010.
[14]鄂志东.军事卫星通信在应急救援行动中的应用[J].卫星与网络,2013(3):36-41.
[15]李志亮,孙德翔,刑国平.物联网的军事应用研究[J].物联网技术,2012,2(5):78-81.
[16]MICHEAL M, DARIANIANM. Architectural solutions for mobile RFID services for the Internet of Things [C]. IEEE Congress on Services PartI. Honolulu: IEEE, 2008:71-74.
[17]WOBSCHALL D. Networked sensor monitoring using the universal IEEE 1451 standard [J]. IEEE Instrumentation & Measurement Magazine, 2008, 11(2):18-22.