当前位置:首页 > 名家 > 专家新论 > 正文
美军全球信息栅格黑核加密技术发展研究
发布者:  来源:  发布时间:2013-12-10

1 背景

美军一直在思考如何通过现有的公用网络来建设GIG而又保证信息传输的安全性。GIG的黑核体系就能解决这一问题。黑核体系的思想就是“在不可信的网络上传输加密的涉密信息”以实现信息的机密性、完整性。

GIG网络基础设施是一种基于IP的网络之网络,由各种网络组件构成,这些组件受控于各个组织机构或各军兵种,每个核心组件将单独管理。各个网络核心组件又由各种传输介质组成(如光纤、无线和卫星链路),每种网络核心组件的性能特征可能差异很大。网络基础设施还要求与因特网互连。

由于网络基础设施是基于IP的,因此IPSec设备将用于保护网络核心上的信息。IPSec在每对通信实体之间建立安全协作(SA),当IPSec用作网关时,每对IPSec设备将为它们对应的用户网络之间的所有通信建立SAs。用户网络被称作明文(PT)或红色网络,而黑色网络是指仅传送IPSec加密业务流或黑色业务流的网络,黑色网络也被称为密文(CT)网络。

业务流通过网络核心时可以采用两种加密方案。第一种方法,其核心为上面定义的黑色,在这个黑核中,去往因特网的非密业务流在通过这个核心网络时将被加密,因此,在GIG核心网络与因特网之间的互连点上要求具有加密/解密网关。第二种方法,只有机密业务流才使用IPSec加密,非密业务流可以加密也可以不加密。这里使用“非密网络”这个术语来指示传送所有未加密的非密业务流的网络。

黑核技术可以保证对GIG各地用户与业务之间的信息交换提供端到端的保护。GIG的“核心通信基础设施”是由国防部各个军兵种和组织机构掌控与管理的各种网络与连接。黑核是其中的一组核心组成部分,在这些组成之间传送的所有数据业务流均实现端到端加密。黑核扩展了战术环境,将用户网络和设备纳入其中,可支持GIG的移动性、安全性和顽存性。黑核技术可以提供比如可伸缩的选路、QoS以及发现能力,这些能力是未来GIG必须实现的能力。黑核支持GIG从广泛的系统边界保护模式向基于处理业务的企业IA保护模式发展。

 
2 研究现状

目前,美军正在开展多项研究,试图解决采用黑核技术所引发的一系列问题,如,美国防部全球信息栅格路由工作组正在开发黑核的路由体系结构,目前已经就绪了几项计划,但是在大规模实施黑核基础设施之前还存在几个需要解决的技术及结构问题。为此,以美国霍普金斯应用物理实验室为代表的研究机构进行了大量的研究工作,概括起来,他们的研究工作主要侧重于以下几个方面[3]。

分享到:
合作伙伴: