重要通信系统安全防护技术探讨

　　【关键词】安全防护;隐患;防护体系;动态管理

　　0 引言

　　通信网是由一定数量的节点和连接节点的传输链路组成，实现两个或多个规定点之间信息传输的通信体系。终端设备、传输链路和交换设备三要素，是构成通信网的物理实体;运行时，辅之以信令、通信协议和相应的运行支撑，全程全网、联合作业[1]。

　　按服务对象划分为公用通信网和专用通信网，专用通信网还有服务集团(部门或企业)的半封闭型专用网，它需要与公用电信网互连;还有一类为特定功能提供通信服务的封闭型专用网[2]。重要通信是一种封闭型专用网络，承担专属领域的特殊通信使命，是需要对要传送信息的终端设备、传输链路、交换设备和信令、通信协议采取必要的控制和管理保护措施的一种通信方式，满足有效性、可信性、可控性和可管性的系统要求，防止让非法截收者有机可乘;它也是安全防护中保证信息传输可信、工作环境可靠、工作状态正常的重点[3]。

　　标准化产品虽然可以满足某项具体业务功能要求，但是安全防护技术措施缺乏，加上网络设计、网络结构、网络运行与维护和设备设施固有属性等方面带来和存在的安全风险无处不在，所以重要通信系统设计上要求能够落实“拿不到、无法读、读不懂、走不掉”[4]。即，一是阻止非法截获者轻易获得信号与信息;二是非法截获者得到信息载体装备也解读不到信息;三是让非法截获者即使得到信息也不明白信息内容;四是发现和记录非法截获者使用非法手段介入的痕迹，并具备有效的响应。

　　1 安全威胁

　　面对日益复杂的国际和国内形势，一方面，要求重要通信系统更好地为社会发展、经济建设保驾护航;另一方面，我们所处环境的安全形势越来越严峻，需要应对的风险和威胁的隐蔽性越来越高、潜伏期越来越长、持续性日益复杂。信息化、网络化涉及国家、社会、企业、家庭，对政治、社会、经济等几乎所有领域的渗透和融合趋势越来越明显，我们在享受信息网络各种便利和发展机遇的同时，安全风险也像一颗定时炸弹一样给我们带来威胁。

　　1.1 失窃危害

　　业务分布使得重要通信网络及其装备具有全域性，而装备在网络中的地位和装备自身固有属性使得它成为首要攻击对象。通信网络实体设备被窃或信令、协议信号被篡改，不仅使网络瘫痪、业务中断，而且设备装备内各类敏感信息、加密技术、密钥参数随着分析技术的发展也面临被分析和解剖的风险[4]。

　　1.2 传输威胁

　　网络的全域化导致信号与信息被拦截或攻击，传输安全性下降[5]。传输系统中，无论是铜缆还是光缆及其附属设施分布在城市大街小巷、房屋樓宇，是恶意攻击者首选的攻击目标，严重危害重要通信系统的安全。而且，重要通信系统的自有基础设施缺乏，尽管在建设中采取了一定的安全隔离措施，但是实际应用中很难真正完整地操作和实施，加上自然灾害、恶意破坏致使传输网络面临的威胁重重。

　　1.3 电磁泄漏

　　任何装备工作时，通过不良接地线、信号线、寄生电磁信号或谐波会不同程度地产生电磁泄漏，是当今信息时代信息泄露的重要途径，随着电磁探测和微弱信号接收、识别技术的提高，重要通信系统的电磁泄漏产生的危害程度越来越大。

　　1.4 终端威胁

　　终端装备分布于室内、室外、楼道、墙壁等不同的场所，点多面广。使用与管理是安全运维极为薄弱的环节，外部的或内部的非法操作在有意或无意中给重要通信系统带来直接的威胁。

　　1.5 超期服役

　　众所周知，任何产品或系统在设计之初就完整定义了其生命周期，都有最长使用期限，这个期限称作安全使用期限。然而，在实际工作中没有考虑使用环境、使用频次、使用时长、维护作业、元器件老化、元器件更新换代、技术进步、设计使用寿命到期等方面存在的安全隐患，广泛存在设备装备超期服役现象。这些隐患像一颗颗隐形炸弹，给整个系统带来巨大的安全隐患。

　　1.6 越权操作

　　设备装备是网络中关键性节点。标准化的设备系统管理权限、区域控制、访问控制、访问日志等方面按照最小化工作原则进行细致的划分，控制机制简单，破坏对系统构成威胁，并且容易造成内部非法操作，发生有意或无意的访问越权，甚至被恶意攻击者利用。

　　1.7 孤岛效应

　　重要通信系统在阶段或专业项目建设过程中，以实现业务功能为目的，安全防护技术缺乏，导致网络内专业之间、设备与设施之间被割裂，不同专业、不同内容、不同参数等各类数据不能融合、无法关联，“信息孤岛”引发系统性威胁。

　　2 安全防护机制

　　网络安全已经成为一场没有硝烟的战场，真实存在对抗与威慑力量，也是国家与国家之间博弈的重要筹码。信息技术已经成为支撑当今经济活动和社会生活的基石，也是社会赖以生存和发展的基础，代表当今先进生产力的发展方向，在国计民生的地位日益凸现;重要通信系统安全防护技术是信息技术广泛应用，重要生产要素和战略资源的作用得以发挥的体现，从物理防护、密码防护、应用防护3个层次研究和确定重要通信系统安全防护机制，建立健全重要通信系统全方位、全时段、多层次的防护结构：防止恶意攻击、窃听、有意或无意的越权操作及工作环境失常造成重要通信系统运行不正常，避免装备丢失和被他人非法利用造成的危害，解决超期服役造成重要通信系统安全性降低带来的不利影响。

　　安全防护本质上是运用信息与通信技术手段测量、分析和整合通信系统中各类设备与设施的电气特性及其状态等关键信息，从而做出快速响应;其实质是利用先进的新技术实现网络资源点、线、面有机结合，汇集现场信息、智能判断、主动预警，全面提升网络的管控能力和安全风险防护能力，解决有形资产和信息与信号的安全风险，是安全风险管理的重要内容。安全防护机制如图1所示。

期刊VIP网，您身边的高端学术顾问

文章名称： 重要通信系统安全防护技术探讨

文章地址： http://www.qikanvip.com/tongxin/61081.html