“天宫一号”的安全秘密

　　9月26日，“天宫一号”的成功发射对所有中国人来说都是一件值得兴奋的事情。与此同时，除了对中国航天科技人员的尊敬外，人们也对发射过程中采用的各种科技手段表示关注。

　　近日，记者获悉，瑞星公司、天融信公司首次对“天宫一号”的监控网络进行了信息安全保护，这引发了记者的好奇：为什么是首次保护？采用了哪些新技术？为此，记者采访了瑞星公司驻场安全工程师杨光以及瑞星销售部副总经理王志强。

　　据王志强介绍，此次监控网络首次引入了瑞星公司的病毒防护体系以及天融信的防火墙产品。该监控网络主要用于处理“天宫一号”发回来的各种信息，网络覆盖北京监控中心、酒泉发射中心以及其他几个测量地点。与以往一直采用航天专用通信技术不同，本次监控网络首次大规模采用了IP网络技术。虽然是个内部监控网络，没有互联网接口，并且各个终端都受到严格的限制和保护，但由于IP技术固有的弱点，必须采用各种信息安全保护手段，才能保证监控网络信息的绝对安全。“监控网络对信息安全的要求甚至超过了对奥运安保的要求，网络通信过程中任何一点病毒造成的影响，都可能是致命的。因此，我们只能成功，不许失败。”王志强表示。

　　据悉，本次安全保卫任务分为三大部分：北京航天飞行控制中心、远望号测量船及酒泉卫星发射中心。瑞星在这3个地点都分配了经验丰富的安全专家，由北京飞行控制中心来控制所有客户端的状态，发布指令。

　　为确保安全，瑞星为监控网络提供了三类方案：一是主机管控方案，二是病毒预警系统，三是审计系统。“由于航天系统通常使用昂贵的专网进行通信，同时对网内设备的系统资源消耗限制十分严格，这就要求杀毒软件的系统性能要在通常状态下进行特殊优化。”杨光说，“比如，网络中经常遇到通过漏洞进行传播的局域网蠕虫，跟普通应用环境不同，终端不能使用通常的‘打补丁预防病毒’手段，需要针对这些情况定制，瑞星杀毒软件使用了‘内存杀毒’、‘即时监控’等一系列技术，使得机器可以在不重启、不安装补丁的情况下查杀和防御局域网蠕虫病毒。”

　　尤其值得一提的是，瑞星创造性地使用了“网络安全预警系统病毒探针”，这是一种在高级专用网络中经常使用的预防性反病毒设备，它通过对网络数据报文进行完整的包重组和协议还原，能够实时监测网络环境中的病毒传播与黑客攻击，全面检测各种网络病毒的扫描、传输、攻击等行为，从而实现对网络内病毒攻击的提前预警。与杀毒软件的“事后查杀”不同，“病毒预警”可以对异常的资源访问和网络通讯提取特征，一旦发现可疑，即向系统中心发出病毒攻击警报，从而达到对病毒“事先预防、事中强力阻击”的效果。在“天宫一号”保卫任务的实际运行中，瑞星病毒预警设备起到了很好的作用，多次成功地阻止了病毒的发作。

　　在国外，类似的信息安全保卫，通常由专业军工企业完成。此次航天监控网络首次使用国内通用技术，足以证明，国内的安全技术已经达到了“航天级别”。

　　本报记者 胡英