信息网络物联、融合与安全设计

Journal of CAEIT

Vol. 15 No. 10Oct. 2020

doi： 10.3969/j. issn. 1673-5692.2020. 10.006

信息网络物联、融合与安全设计

陈健军、倪杰2，汪兆斌2，蔡聪聪2,朱福建1

(1.中国电子科学研究院，北京100041;2.南京市，江苏南京210005)

摘要：信息网络是网络信息体系的基础支撑，也是智慧警务建设的必要条件，通过广域 覆盖、随遇接入的网络，实现空间中各类要素、系统、人员、公民群众的广泛互联。按照“实用高效、区域明晰”的原则，通过建设安全交换平台、单向光闸等方式，构建信息网络 “一张网”，实现各类通信网络之间信息资源的互联互通和业务协同。搭建物联感知采集网，实现 数据智能采集；集成融合现有专用和公共通信网络，综合利用有线、无线通信资源，实现各类信息系

统和指挥、行动力量的接入与互联；建立网络和通信安全系统，为信息共享、任务协同提供端到端的 安全通信服务保障：信息网络物联、融合与安全设计经某省会城市门实践证明能够实 现信息基于网络共享、力量基于网络聚合、行动基于网络协同，支撑形成精确、快速、高效的指挥行 动能力

关键词：信息网络;网络信息体系；智慧警务;物联感知采集网；融合通信;网络和通信安全 中图分类号：TP393

文献标志码：A

文章编号：1673-5692(2020) 10-948-08

Design of Public Security Information Network IoT,

Convergence, and Security

CHEN Jian-jun1 ,NI Jie', WANG Zhao-bin', CAI Cong-cong', ZHU Fu-jian1

(1. China Academy of Electronics and Information Technology, Beijing 100041, China；

2. Nanjing Public Security Bureau, Nanjing 210005, China)

Abstract： The public security information network is the l>asic support of the public security network in­formation system of systems, and also the necessary condition for the construction of smart policing. Through the wide area coverage and random-access network, it can realize the extensive interconnection of various public security elements, system, personnel and citizens in multi-dimensional space. Accord­ing to the principle of \"practical and efficient, clear area\" , through the construction of security exchange platform and one-way light gate, the public security information network is constructed to realize the inter­connection of information resources and business cooperation among various communication networks. It is feasible to build the internet of things ( IoT) sensing acquisition network to realize intelligent data acquisi­tion. It is feasible to converge the existing private and public communication networks, and to compre­hensively utilize the wired and wireless communication resources to realize the access and interconnection of various information systems, command and action forces. It is feasible to establish network and com­munication security system to provide end-to-end communication service guarantee for information sharing

收稿日期：2020~07-30

修订日期:20204)9-17

基金项目：技术研究计划项目（〇18〇」丨)01);南京市科技信息化“十三五”重大项目（1\\^(：-201901^0213);

国家自然科学基金(61601422)

2020年第10期

陈健军等:信息网络物联、融合与安全设计949

and task coordination. The design of public* security information network IoT, convergence, and security lias been proved by the public security department of a provincial capital city practice that it can realize information sharing，strength aggregation, and action coordination leased on network, thus supporting the formation of accurate, fast and efficient command and action ability.

Key words： public security information network； public security network information system of systems； smart policing； internet of things sensing acquisition network； converged communication； network and communication security

〇引言

智慧警务是警务信息化的发展阶段，也是当前 社会发展和技术进步双重效应在警务工作中的反 映。在智慧警务建设过程中，要以警务机制改 革为保障，以警务实战需求为引领，以最新网络与信 息技术为支撑，构建网络信息体系，着力打造具 备大数据特征的智慧警务，不断提升工作智能 化水平。网络信息体系是通过链接各类社 会公共安全单元和要素，实现风险态势感知、预测预 警、精确打击、动态管控等资源网络化、服务化、体系 化协同运作的网络信息体系141。信息网络则 是网络信息体系的基础支撑，也是智慧警务建 设的必要条件,通过广域覆盖、随遇接入的网络，实 现空间中各类要素、系统、人员、 公民群众的广泛互联。

地市机关通信网络由基础光纤线路、有线 通信网络、无线通信网络组成。基础光纤线路是市 局多种基础网络通信所依托的传输通道有线通信 网络中信息网承载了日常办公、警务应用、[p 电话、视频会议系统等业务数据图像专网（也称 视频专网）主要用于视频图像联网共享、管理 应用、智能分析、研判分析等业务6];电话语音网 (内线程控电话）主要满足内线通话需 求;社会面接人网主要实现特种行业的信息采集、监 督、管理和考核;网;互联网主要用于信息采集、 对外发布各类服务等应用。无线通信网络中数 字集群网主要满足全局各部门指挥调度需要;警用 移动信息网是民警进行安全、快速的现代化移 动执法的专用信息网；无线图传网主要满足移动图

像、高清视频等数据的采集传输需要;4G/5G网主 要用于信息采集、对外发布各类服务等应用,

信息网络在地市机关通信网络基础上 进行设计,以某省会城市门为例，主要面临感 知体系不健全，数据标准不统一;跨网通信业务尚未

完全融合；网络和通信安全需进一步加强等问题。

为此，本研究拟重点从物联感知采集、融合通信、网 络和通信安全等三方面开展设计，构建信息网 络“一张网”，实现各类通信网络之间信息资源的互 联互通、跨网融合、安全保障与业务协同。

1需求分析

1.1物联感知采集网

物联感知采集是信息网络实现泛在感知的 重要手段。一方面，视频、射频等感知手段建设管理 工作体系还不健全，基础信息标注采集管理不规范， 部分地区图像传输网络带宽以及跨息交换存在 瓶颈。另一方面，技术应用服务体系还不健全，数据 接口标准不统一，数据整合汇聚和解析处理能 力弱[7'

1.2融合通信平台

由于通信技术的更新换代，地市往往先后 建设了不同技术的通信网络，如电话语音网 (内线程控电话）JP电话网、数字集群网、无线 图传网和图像专网等，实现了电话语音网、IP电话 网与公共交换电话网的互通。但未实现语音、视频、 图像、即时消息和电子白板等多业务的充分融合，无 法为指挥调度、应急联动等警务实战提供统一通信 服务^11。

1.3网络和通信安全系统

信息网络的正常运行离不开网络和通信安 全

，一

方面要满足当前市局、分局、所队日益繁重和

高要求的警务安全需要，另一方面要支持未来 信息网的安全融合运行，包括高效网络互连、随时随 地接人、高效数据共享、全局安全感知与管 控等 M2_16:。

9502020年第10期

撑,通过广域蒗盖、随遇接入的网络，实现空

2信息网络

间中各类要素、系统、人员、公民群 众的广泛互联。信息网络物联、融合与安全 主要由通信网络、物联感知采集网、融合通信平 台、网络和通信安全系统四部分组成，如图I 所示。

2.1信息网络定义

信息网络是网络信息体系的基础支

饤线通UM络

尤线通络

苺

础光纤线路

公社够：安图电八数)}]!A:l

沾政政个7信线移M-语Ifli务法圯动阁息像 联/:■汗NN群传N

>一接N1倍网入:.al网 H

4.：_£

7

M

图1信息网络物联、融合与安全组成

^区府

域

感名fj-lt/;l知义'lkl联4g

IHJI网采

/集务间f.ll采5g-合B集 mU

作li1 -—:

~~政

~~常阵

汽地务控 制—

H

物联大数据

综合接入系统 I

交

换控制系1

能力开放接口

物N7-VI理络P又环端个境〜软沾安通1础八

设 信 施 客

安计应

全算用q综环数境据合

监安

全 管

2.2信息网络结构

按照“实用高效、区域明晰”的原则，通过建设 安全交换平台、单向光闸等方式，实现信息网、 图像专网、无线图传网、数字集群网、电话语音网、警 用移动信息网、物联信息感知网、社会面接人网、

4 G/5 G网络、政务网、网和互联网之间信息资 源的互联互通和业务协同，网络结构如图2所示

日常警务工作、阵地控制、物联大数据采集七类警务 数据采集手段，构建一张立体化、智能化、全方位的 信息采集网。其中，“阵地控制”指通过专门手段， 对易受犯罪嫌疑人侵害、利用以及犯罪嫌疑人经常 涉足的行业、场所，采取公开和秘密的方法进行控制 的一项基础工作17 ,

为了实现广泛的数据采集，必须由标准化统一 的采集系统构成一张采集网络采集系统建设应遵 循以下四项基本原则：

1) 进行米集；

2) 及时性；

3) 4)

灵活性，要求在技术上可以灵活地适应各种渠 安全性，数据采集需充分考虑安全性，防止

道的采集工作，包括对未来各种采集计划的接口支持；数据在感知阶段外泄,造成社会面数据的泄露风险

实时性，指采集到的信息必须保证“鲜活”和 全面性，指对整个社会领域信息数据进行广

泛采集，同时也对机关业务生产过程中的数据

图2信息网络结构

4融合通信平台设计

3物联感知采集网设计

物联感知采集指利用多种传感设备、技术和方

4. 1技术架构

融合通信平台采用分层架构，自下而上分为5 层，分别为通信网络层、接人层、服务层、接口层和应

用层，如图3所示。作为融合指挥的核心，整合不同 制式通位网络，实现电话语音网、IP电话网、数字集

法，实现对城市中“人、车、网、像”的全面感知、数据 采集、智能识别和反馈处理需建设完善智能感知、 区域警务协作、行业间信息共享、互联网采集、

2020年第10期

陈健军等:信息网络物联、融合与安全设计951

群网、无线图传网和图像专网等融合互通，并且实现

专网与公共交换电话网、4G/5G网络通信业务互 通，构建融合语音、视频和数据通信的一体化指挥调

应

用层接层

[

数据业务接口

/度系统，保证各应急处置部门可以进行跨部门、跨层 级的全业务融合通信，搭建上下联动、横向呼应、高 效运行的扁平化融合指挥体系。

\\

||

指挥客户端

/客户端软件

PC客户端

1匾移动客户端1第多方应用

能力开放接口

■^呼 Mik 錢口

1

HTTP 接口

客户端SDK

交换控制系统

服

务层

P

、呼叫餐器印0^^.服务媒

务器

录

P

像

€&务

P

%.^存储备份 X

©

接

S

B ^ p0 _化0

代琿服各

综合接入系统

1#.[

中继网关，.|

通信

网络层

数字集群网无线图ft网慮

视頻接入网关d 集群接入网关^边缘会话控制器

话语备网图像专网

4G/5G/'；rJ

……

图3融合通信平台架构

(1) 通信网络层

包含融合通信平台可以接人的各类通信网络，如 数字集群网、电话语音网、无线图传网、图像专网、公 共交换电话网和4G/5G网络等。融合通信平台将该 层各通信网络进行了横向集成和纵向交叉贯通。

(2) 接入层

实现与各类通信网络的接入。包括中继网关、 视频接人网关、集群接人网关和边缘会话控制器等(3) 服务层包括数据持久化和交换控制系统。数据持久化兼 容MySQL、Orade等主流数据库,提供集群化部署的解 决方案，可实现动态扩容。交换控制系统实现信令协 议转换、媒体转码交换和多媒体通信调度。交换控制 系统由统一通信录服务、呼叫控制服务、媒体服务器、 即时消息服务和录音录像服务、位置服务等组成。

(4) 接口层融合通信平台提供的各类能力开放接口，以集 成SDK、S[P协议接入和HTTP接口形式向上层业务 系统提供定制化的开发接口，以方便各业务系统的 快速通信集成。接口定义简单，使用方便，为二次开 发提供便利。

(5) 应用层

包括客户端软件和第三方应用系统。其中客户 端软件可针对指挥坐席终端、办公电脑和移动终端 提供不同版本，内部和外线人员可以利用客户端方 便地进行指令交互、视频回传、协调指挥。应用层主 要用于平台功能的发起和展示，客户端覆盖常用的

操作系统平台，可在多种环境下方便地使用

4.2平台部署

融合通信平台部署图如图4所示。接人层和服 务层设备需要部署在专网内，通过IP线路与其他通 信网络进行互通。应用层PC客户端应该部署在能接

人内网或互联网的PC机上，具有NET 4. 0环境。移 动客户端部署在通过VPN和防火墙接人内网的4G/ 5G网络里，要求Android 4. 0以上的操作系统环境

信患网

0 0 0

即服时务*器&

统服IS录录*音务录器像

呼叫体

a

0 0 0

集群对讲

0 1

PC客户端V__

Android客户端

_

J

彳安全边界

0

Android客户端

图4融合通信平台网络部署图

4.3典型应用模式

融合通信平台可实现手机、普通电话与PDT手

9522020年第10期

台群组音频会议通话，典型应用模式如图5所示。 音频会议可由融合通信平台调度台发起，或者手机、

普通电话通过二次拨号方式发起，即首先拨打固定

号码，然后拨打PDT数字集群手台组号。

图5多终端群组互通

音频会议采用半双工/全双工混合方式,其呼叫 策略如下：

(1) 工通话；

(2) 进行通话；

(3) 会议。

5

PDT手台优先级最高，按下PTT进行半双 手机、普通电话优先级较低，通过语音检测

网络和通信安全系统设计

5.1技术架构

按照信息网的相关管理规定、标准

规范和国家网络安全的法律法规及标准规范，参考 当PDT手台按下I>TT时，PDT群组可看作 网络安全等级保护三级建设标准M81，网络和通信安

全系统的技术架构如图6所示，包括安全基础设施、 物理和环境安全、网络和通信安全、计算环境安全、 应用与数据安全、安全综合监管与标准规范^

一路全双工语音，与手机、普通电话组成全双工音频

标准规范

应用与数据安全

1

身份鉴别

.1应用访问控制| |_应用审计|

|软件容错

| 1 | 1 | 1计算环境安全

数据加密安全审计

数据#圣一.

数据脱敏

备份与恢复

I管

统一技术标准、测评标准、管理标准和使用标准

r~

111

可信执行环境访问控制

主机安全

主机安全加固病毒查杀

主机监控与审计

终端安全网络和通信安全

1111

虚拟环境安全

虚拟边界防护虚拟机安全防护虚拟防火墙

存储安全

接入鉴权访问控制入侵防御行为审计隔离交换病毒检测边界防护

安

全综合监管

安全基础设施

图6网络和通信安全系统技术架构

2020年第10期

陈健军等:信息网络物联、融合与安全设计953

5.2安全基础设施

安全基础设施包括密码基础设施、信任服务基 础设施两类，为网络和通信安全、计算环境安全、应 用安全和终端安全等安全防护功能提供基础支撑。 密码基础设施包括密钥管理和电子认证基础设施， 是构建信息网安全可信环境的基础。信任服务 基础设施包括统一身份管理、身份认证、授权和安全 审计等功能，实现对信息网业务应用的访问控 制，是构建统一安全架构的关键设施。

5.3物理与环境安全

针对物理基础设施，通过门禁、恒温恒湿、防火 防盗、防静电、物理访问控制、电磁防护等手段，实现 对物理环境设施的安全防护和安全保障。

5.4网络与通信安全

通过接人控制、边界防护、隔离交换、入侵检测、 可信网关等手段，实现对网络和通信设施的安全隔 离。重点开展网间安全隔离、数据域和用户域安全 隔离、网络安全设备加固设计。

(1)

网间安全隔离

为了保障内网的业务安全，同时考虑到业 务对时延的要求，针对不同业务场景,采用不同的安 全互联模式D

内网与警用移动信息网、图像专网等网络 采用边界接人平台进行安全互联，边界接人平台实 现应用级身份认证、访问控制和授权管理，并能依据 安全策略细粒度控制访问范围、应用类型和内容。

卫星通信、4G-LTE专网、340兆图传系统、语音 通信网通过融合通信平台进行互联，融合通信平台 通过边界接入平台连接到内网，实现与内 网的互联互通。

为了实现内网中的业务与互联网中部署的 警用业务高效交互，互联网与内网之间通过单 向光闸进行连接。

(2) 数据域和用户域安全隔离

网数据域和用户域之间的安全隔离通过建 设安全访问控制平台实现。安全访问控制平台主要 为数据在用户域和数据域之间交换共享提供集中管 控能力，实现数据的双向、受控信息交换，同时提供 数据跨域交换安全管控机制。

安全访问控制平台按功能划分为“安全接人 区”、“业务隔离区”和“综合审计区”安全接人区

负责终端用户到大数据平台访问的边界安全接人; 业务隔离区负责终端接人时的身份认证、数据传输 加密、汸问控制授权等控制措施;综合审计区负责业 务访问、安全策略、运维日志的安全审计。安全访问

控制平台如图7所示。

安全访问控制平台

综合审计K

4务膈离区

安全接入区数访问行为曰志 请求授杈控制

访问控制

据域

H

用异常告警分析户业务安全隔离病毒检》

域

网络攻击分析数据加密传输入侵K御流置综合分析

终端身份认证

终端检测

图7安全访问控制平台

(3)网络设备安全加固

对网络设备的防护遵循等级保护的相关规定。 包括对登录网络设备的用户进行身份鉴别；对网络 设备的管理员登录IP地址进行；主要网络设备 应对同一用户采用多种鉴别技术来进行身份鉴别;

通过开通SNMPv3协议、幵通SNMP Trap等方式加 强网络设备远程管理和监控。

5.5计算环境安全

通过主机可信加固、访问控制、补丁升级、主机 监控审计、病毒查杀等手段，实现对物理主机的安全 防护;通过虚拟网络边界防护、存储安全防护、虚拟 机安全防护等手段，实现对虚拟化资源的安全防护。

5.6应用与数据安全

通过资源隔离、Web应用防火墙（WAF)、访问 控制、应用审计、软件容错等手段，实现应用系统安

全可靠运行，保障核心业务系统7 x 24小时无故障 运行。通过数据加密、数据脱敏、数据分级分类防 护、数据容灾备份等手段，对警务数据进行全生命周 期的安全防护，保障警务数据在流转过程中可管、可 控、可追溯。

为了保证警务应用系统的安全,业务系统软件 设计需要满足如下四项安全要求：

1) 软件容错:对于不同的警务应用，特别是需 要提供持续服务的警务应用，在容错方面通过实施 主从热备或双活方式提供容错功能，对于高并发访 问类警务应用，如110接处警辅助、PG1S等，通过负 载均衡实现系统的高并发访问，防止系统超负荷运 行出现服务中断、服务器宕机等。

2) 资源控制：对所有类型的警务应用包括B/S

954

f阐贪嗜岬龛(f爱嗜杈

2020年第10期

应用、C/S应用、移动APP等，需要按业务场景控制 应用所需资源，包括访问并发会话连接数、内存容 量、数据资源等,防止过量使用资源引起资源挤兑、 资源溢出等情况。

3)

的应用系统远程通信过程中采用密码技术保证通信 过程中数据的完整性.

4)

删除、重新部署时需要采用格式化、复写、重分配等 方式保证应用系统缓存、内存中存储的身份信息、文 件信息完全清除。

主题化汇聚、知识化分析和统一化管理，实现对 信息网络的安全态势感知和综合监管安全综合监

管平台系统架构如图8所示。安全综合监管平台主 要包括采集层、处理层以及业务层三层。

1)

采集层：主要进行多源数据的采集与汇总，

数据采集源包括信息网络所有安全设备、物理 主机与虚拟主机、终端设备、数据库、中间件、业务应 点部署采集探针的方式进行日志采集、流量采集、 Pcap抓包..

2)

处理层：主要针对采集层采集、汇总的数据

进行预处理、日志解析泛化、数据融合、规则分析、机 器学习、威胁情报分析、用户行为分析、网络流量分 析等。

3)

业务层:主要包括态势感知、态势研判、协同

防御、资产管理、脆弱性管理、风险监测、取证溯源等 多种类型应用。

资产管理

腕崩性管理

风险监测

取证溯源

通信保密：在警务应用系统，特别是高密级

剩余信息保护：警务应用系统在退出、注销用系统以及基础网络设备。通过在网络中各汇聚节 、

5.7安全综合监管

安全综合监管平台是构建支撑跨网络、端到端、 多特征、度的信息安全态势感知架构，通过对公 安信息网络中多类型数据，如设备运行状态、安全日 志、资产信息、网络流M等信息资源的多源化采集、

业务层I

态势感知

态势研判

协同防御

处理层

数

据处理与分析层

规则分析

机器学习

MR

威胁

情报分析用户行为分析网络流量分析

恶意URL ■恶意域名

威胁情报数据

数据存储

恶意IP |恶意样本|

C&C地址 其它情报组织机构

TIA

数据融合 解析+格式化

UBANTA

知

识库数据

人员帐号安全域漏洞库

IP地址库

I

资产库

配置库

采集层： 曰志采集 FLOW采集 Pcap抓包 管理接口采集

sn

1_T

安全设备

主机/VM

终端

数据库

中间件

应用系统

网络

图8安全综合监管平台系统架构

5.8标准规范

制定符合项目要求的统一网络和通信技术标 准、测评标准、管理标准和使用标准，使信息网 络的建设、运行、使用过程规范化、统一化、科学化。

网融合、数据共享、安全管控、业务协同，形成三大 成效：

1)

通过智能感知、区域警务协作、行业间

信息共享、互联网采集、日常警务工作、阵地控制、物 联大数据采集七类警务数据采集手段，构建一张立 体化、智能化、全方位的物联感知采集网，实现泛在 互联，即“人、车、网、像”数据资源的采集和智 能融合。

2)

通过融合通信平台通信网络层、接入层、服

6结语

信息网络是网络信息体系的基础支

撑，经某省会城市门实践证明，围绕物联感知 采集、融合通信、网络和通信安全设计，能够构建公 安信息网络“一张网”，实现随遇接入、智能采集、跨

务层、接口层和应用层设计，实现电话语音网、IP电 话网、数字集群网、无线图传网、视频专网、公共交换

电活网和4G/5G网络等通信网络之间的通信业务

2020年第10期

陈健军等:信息网络物联、融合与安全设计

955

互通，为构建融合语音、视频和数据通信等业务的一 体化指挥调度系统提供技术支撑。

3)通过网络和通信安全系统安全基础设施、物 理与环境安全、网络与通信安全、计算环境安全、应 用与数据安全、安全综合监管、标准规范等设计，确 保信息网络接入安全和数据跨域通信安全。

未来机关将构建覆盖空、天、陆、海等多域 的信息网络，实现各类信息和数据的汇聚，实现 人、事、地、物、时等多个维度的信息采集，并在这一 赛博空间内实现信息的时空压缩，将虚拟和实际进 行融合，最终通过技术融合、数据融合、业务融合，建 立“人-机-物”有机融合的网络信息体系，打 通“情报-指挥-行动-督察-服务”信息链路，实 现跨地域、跨层级、跨部门、跨业务的警务协作和联 合作战，为智慧警务赋能。参考文献：

[1] 蒋平.以问题导向驱动智慧警务建设研究[J].研

究，2018(9) :65-71.

[2] 李大伟，王鹏,王宗卫，等.新一代指挥调度体系

能力研究[■!].中国电子科学研究院学报，2020, 15(I) ：8-14,

[3] HASSAN S U, SHABBIR M, IQBAL S, et al. Levera-

ging deep learning and SNA approaches for smart city po- licing in the developing world [ J」.International Journal of Information Management, 2019： 102045.

[4]

李大伟，吴红兵，贺庆.网络信息体系智能化发展设想

[J] .中国电子科学研究院学报，2020, 15 ( 6 ): 495-500

[5] 吴建国.信息网安全保障技术建设分析[J].云

南警官学院学报，2012 , 000(6) :107-109.

[6] 宣耀.“雪亮工程”中的视频网安全防护体系建

设[J]•信息安全研究，2020 , 6(2): 171-180.

[7] SHAFIQ M , TIAN Z , SUN Y , et al. Selection of effec-

tive machine learning algorithm and Bot-IoT attacks traffic identification for internet of things in smart city [ J ]. Fu­ture Generation Computer Systems, 2020, 107：433-442.

[8]

LI S , XU L D , ZHAO S . 5G internet of things： A sur­vey ,J ^. Journal of Industrial Information Integration, 2018,10：l-9.

[9] 柳罡，陆洲，周彬，等.天基物联网发展设想[J].中

国电子科学研究院学报，2015, 10(6) :586-592.

[10] ZAZEEM S A, SHARMA S K. 5G network and issues re-

lated to network convergence[ J」■ International Journal of Current Advanced Research, 2019, 7(5) ： 12371.

[n]周建宁，吴陈龙，戴欣宇.跨网络数据交换系统

设计和实现[J].中国公共安全（学术版），2019 , 000 (2) ：81-84,

[12] 刘新克，刘利军.提升系统网络安全防护能力的

建议[J].信息系统工程，2019 , 000(1 ):61.

[13] CONTEH N Y, SCHMICK P J. Cyber security： Risks,

vulnerabilities and counter measures to prevent social en­gineering attacks [ J ]. International Journal of Advanced Research in Computer Science, 2016(23) ： 31-38.

[14] 李华，范鑫鑫,秘建宁，等.空天地一体化网络安全防

护技术分析[J].中国电子科学研究院学报，2014, 9 (6) ：592-597,

[15]

白雪，努尔布力，王亚东.网络安全态势感知研究现状与发展趋势的图谱分析[J].计算机科学，2020 , 47 (6A) ： 340-343.

[16] 虞志刚，冯旭.赵晶，等.空间网络安全路由协议研究

现状与发展趋势[J].中国电子科学研究院学报， 2018, 13(6) ：625-630,

[17] 上海市徐汇分局第三调研组.浅析如何加强阵

地控制工作[■!]•上海高等专科学校学报，2007, 17(0S1) ：165-168.

[18] GBT 22240—2020信息安全技术网络安全等级保护定

级指南[S].北京:国家市场监督管理总局，国家标准 化管理委员会，2020.

作者简介

陈健军（丨986—),男，江苏人，博士， 高级工程师，主要研究方向为网络信息体 系顶层设计与集成验证，信息网络设计， 指挥调度系统设计等；

E-mail：chenjianjun512@ 126. com

倪杰（1981 —），男，河北人，主要研究方向为视频图像处理等；

汪兆斌（1976—),男，江苏人，主要研究方向为公共安

全技术防范等；

蔡聪聪（1992—),男，江苏人，主要研究方向为视频图像处理等；

朱福建（19—)，男，河南人，助理工程师，主要研究方向为数据分析，数据挖掘，信息系统仿真等