新形勢(shì)下無(wú)線電安全的戰(zhàn)略思考

周衛(wèi)東

無(wú)線電技術(shù)發(fā)展迅速、應(yīng)用廣泛，是推動(dòng)新興產(chǎn)業(yè)、實(shí)現(xiàn)社會(huì)信息化的核心高新科技之一。隨著無(wú)線電技術(shù)對(duì)國(guó)民經(jīng)濟(jì)及社會(huì)各領(lǐng)域的不斷滲透，無(wú)線電安全保障日益受到高度關(guān)注。因而，如何定義無(wú)線電安全、怎樣搭建安全風(fēng)險(xiǎn)評(píng)估體系，以及國(guó)家層面應(yīng)當(dāng)如何落實(shí)監(jiān)管等問(wèn)題都值得探討。

2012年11月，深圳軌交因無(wú)線GBTC信號(hào)受到WiFi干擾導(dǎo)致列車緊急停運(yùn)，事件直接折射出免執(zhí)照管理頻段及相關(guān)設(shè)備管理存在重大無(wú)線電安全隱患。無(wú)線電安全事關(guān)國(guó)家政治、經(jīng)濟(jì)及社會(huì)活動(dòng)的正常開(kāi)展。正確界定無(wú)線電安全的內(nèi)涵和外延，并有針對(duì)性地建立健全安全體系、明晰管理路徑、普及相關(guān)應(yīng)用刻不容緩。

多維透視無(wú)線電安全

無(wú)線電安全是廣義信息安全的重要組成部分，但其在傳輸介質(zhì)和監(jiān)管重心上有別于傳統(tǒng)的信息安全。無(wú)線電技術(shù)應(yīng)用的領(lǐng)域及其管理對(duì)象和范圍的變化，決定了無(wú)線電安全涉及的廣度和深度。

狹義的無(wú)線電安全僅指與無(wú)線電臺(tái)站相關(guān)聯(lián)的安全問(wèn)題，廣義的無(wú)線電安全則指任何以無(wú)線電波作為載體進(jìn)行能量傳輸和信息傳遞中產(chǎn)生的安全問(wèn)題。在智慧城市建設(shè)如火如荼、物聯(lián)網(wǎng)和云計(jì)算大行其道的今天，維護(hù)城市運(yùn)行安全需要從廣義的范疇對(duì)無(wú)線電安全進(jìn)行解讀。

從物理層面來(lái)看，無(wú)線電安全是指承載信息的無(wú)線電波本身在傳輸過(guò)程中不受其他因素干擾和破壞，能夠快速準(zhǔn)確建立收發(fā)兩端之間的通信通道。從無(wú)線網(wǎng)絡(luò)的拓?fù)浞治觯瑹o(wú)線電安全與發(fā)信端、收信端以及電波傳輸三個(gè)環(huán)節(jié)密切相關(guān)。其中收信端、發(fā)信端的安全問(wèn)題主要是指相關(guān)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)因偶然或者惡意的原因遭到破壞、更改和泄露，使系統(tǒng)無(wú)法連續(xù)可靠運(yùn)行。在電波傳輸環(huán)節(jié)，因?yàn)殡姴ㄌ匦砸资艿阶匀?、地理、物理以及人為干擾，都會(huì)導(dǎo)致無(wú)線電安全問(wèn)題。

從邏輯層面來(lái)看，無(wú)線電安全是指利用無(wú)線電波實(shí)現(xiàn)信息的準(zhǔn)確傳遞。這種信息在形態(tài)上符合無(wú)線電波傳輸?shù)囊?，包括了語(yǔ)音、數(shù)據(jù)和多媒體等多種形式。在深圳WiFi逼停軌交事件中，根本原因在于無(wú)線電波承載的信息無(wú)法得到準(zhǔn)確傳遞，從而導(dǎo)致惡性事件的發(fā)生。

以上兩個(gè)層面的分析表明，邏輯層的無(wú)線電安全事故必然是由物理層的某個(gè)環(huán)節(jié)或多個(gè)環(huán)節(jié)的紕漏造成。物理層面的無(wú)線電安全隱患不一定直接導(dǎo)致邏輯層的無(wú)線電安全事故，改進(jìn)任何一個(gè)環(huán)節(jié)的安全防范性能，都將有助于提升系統(tǒng)的安全水平。在物理層受到安全威脅的情況下，系統(tǒng)通過(guò)自身的魯棒性設(shè)計(jì)和其他冗余設(shè)置將能確保信息的安全傳遞，或在接收端實(shí)現(xiàn)對(duì)受擾信息的全部恢復(fù)或部分恢復(fù)，從而使系統(tǒng)級(jí)的安全運(yùn)行得以保證。確保邏輯層面的無(wú)線電安全將是維護(hù)整體信息安全的基石。如在WiFi干擾軌交CBTC的過(guò)程中，通過(guò)跳頻技術(shù)可有效實(shí)現(xiàn)對(duì)傳輸干擾的規(guī)避，同時(shí)通過(guò)系統(tǒng)的安全防護(hù)設(shè)計(jì)、信息的重發(fā)機(jī)制和數(shù)據(jù)包最低門(mén)限設(shè)置等機(jī)理，同樣也能使CBTC系統(tǒng)在受到無(wú)線干擾期間維持正常運(yùn)行。

從安全源來(lái)看，傳統(tǒng)意義上的無(wú)線電安全在分布形態(tài)上表現(xiàn)為點(diǎn)、線、面的覆蓋，其實(shí)際影響更多來(lái)自物理層面的介質(zhì)。盡管涉及領(lǐng)域較廣，但總體來(lái)說(shuō)影響無(wú)線電安全的源頭數(shù)量有限，結(jié)構(gòu)可控，漏洞和風(fēng)險(xiǎn)可以預(yù)期。而面向移動(dòng)互聯(lián)網(wǎng)的無(wú)線電安全在分布形態(tài)上則表現(xiàn)為無(wú)處不在，其實(shí)際影響主要是邏輯層面的信息安全。并且，影響安全的節(jié)點(diǎn)眾多，結(jié)構(gòu)無(wú)法控制，漏洞和風(fēng)險(xiǎn)難以及時(shí)發(fā)現(xiàn)，從而容易導(dǎo)致信息在傳輸過(guò)程中發(fā)生丟失、更改和泄漏等情況，繼而引發(fā)無(wú)線電安全事故。

從溢出效應(yīng)來(lái)看，無(wú)線電安全涉及國(guó)家政治、經(jīng)濟(jì)、社會(huì)、文化、軍事等各個(gè)領(lǐng)域，且隨著無(wú)線技術(shù)的快速發(fā)展和普及應(yīng)用，社會(huì)對(duì)其依賴程度也在不斷增強(qiáng)。由無(wú)線技術(shù)應(yīng)用引發(fā)的“蝴蝶效應(yīng)”，將使某個(gè)點(diǎn)上的安全風(fēng)險(xiǎn)快速影響到各個(gè)關(guān)聯(lián)系統(tǒng)，直接加深了無(wú)線電安全與國(guó)家安全、城市運(yùn)行安全和行業(yè)應(yīng)用安全的關(guān)聯(lián)度。

差異化策略制定評(píng)估體系

無(wú)線電安全的多樣化屬性決定了需要對(duì)其進(jìn)行分類分級(jí)，用差異化策略實(shí)施風(fēng)險(xiǎn)評(píng)估，并在此基礎(chǔ)上實(shí)施針對(duì)性的預(yù)案管理。

根據(jù)無(wú)線電技術(shù)應(yīng)用的特點(diǎn)，擬參照信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理指南（NIST）的要求，從系統(tǒng)級(jí)的維度，提出以下安全風(fēng)險(xiǎn)評(píng)估體系及步驟。

步驟一：厘清無(wú)線電技術(shù)應(yīng)用系統(tǒng)級(jí)的主要特性。包括工作頻段/頻點(diǎn)（頻段屬性、是否為專用頻段、預(yù)期占用情況等）；毗鄰和可能引起干擾的頻段及主要業(yè)務(wù)；系統(tǒng)主要功能表述（傳輸信息的類別、技術(shù)體制、在大系統(tǒng)中所承擔(dān)的角色和功能）；收發(fā)信端的主要設(shè)備情況（型號(hào)核準(zhǔn)信息及技術(shù)標(biāo)準(zhǔn)參數(shù)）：系統(tǒng)軟件設(shè)計(jì)的冗余度和魯棒性設(shè)計(jì)；傳輸信息的可信度保障機(jī)制：人員操作資格和水平的基本表述；工作環(huán)境描述（周邊電磁環(huán)境復(fù)雜性）；城鄉(xiāng)規(guī)劃保護(hù)機(jī)制；應(yīng)急處置機(jī)制和預(yù)案：系統(tǒng)總體運(yùn)行對(duì)該無(wú)線電技術(shù)應(yīng)用的依賴度和可替代性。上述大類應(yīng)當(dāng)根據(jù)不同應(yīng)用行業(yè)，形成具體的細(xì)化參數(shù)，并根據(jù)該參數(shù)的重要性進(jìn)行權(quán)重的預(yù)先設(shè)定。

步驟二：開(kāi)展脆弱性鑒別。針對(duì)步驟一中的具體參數(shù)，按照打分制（5分制、10分制均可）或定性表述（高、中、低）進(jìn)行脆弱性判定。

步驟三：進(jìn)行威脅源分析。根據(jù)步驟二的脆弱性判斷，結(jié)合實(shí)際運(yùn)行分析，對(duì)造成系統(tǒng)無(wú)線電安全的現(xiàn)實(shí)威脅和潛在威脅進(jìn)行窮舉。

步驟四：開(kāi)展控制措施分析。重點(diǎn)圍繞威脅源對(duì)能降低系統(tǒng)風(fēng)險(xiǎn)的控制措施（包括有線無(wú)線的技術(shù)替代、技術(shù)和非技術(shù)手段的集合等）進(jìn)行分析，判斷現(xiàn)有措施的有效性。

步驟五：可能性確定。對(duì)無(wú)線電安全威脅出現(xiàn)的概率進(jìn)行預(yù)判，概率預(yù)判同樣也可采取打分制和定性表述制。

步驟六：后續(xù)影響分析。對(duì)潛在威脅一旦發(fā)生出現(xiàn)的后果進(jìn)行分析判斷，并對(duì)后果嚴(yán)重性進(jìn)行分級(jí)，同樣也可采取打分制和定性表述制。

步驟七：風(fēng)險(xiǎn)確定。按照可能性判定和后續(xù)影響分析確定風(fēng)險(xiǎn)級(jí)別，除級(jí)別表述外，還需要對(duì)各個(gè)風(fēng)險(xiǎn)級(jí)別的具體內(nèi)容進(jìn)行展開(kāi)說(shuō)明，給出風(fēng)險(xiǎn)可接受度。風(fēng)險(xiǎn)等級(jí)判定需要結(jié)合行業(yè)應(yīng)用特點(diǎn)建立專門(mén)的計(jì)算模型（如建立模糊矩陣等）。

步驟八：控制措施建議。給出具體的措施建議，使風(fēng)險(xiǎn)可接受或進(jìn)一步降低風(fēng)險(xiǎn)。

步驟九：出具總體的無(wú)線電安全風(fēng)險(xiǎn)評(píng)估報(bào)告。構(gòu)筑全民無(wú)線電安全羼障

近年來(lái)，全社會(huì)對(duì)無(wú)線電安全的認(rèn)識(shí)有所上升，但是無(wú)線電安全體系的建設(shè)在定位、目標(biāo)、任務(wù)、措施等方面仍不清晰，需要從政策、法規(guī)等層面進(jìn)行指引和監(jiān)管。

出臺(tái)無(wú)線電安全的國(guó)家戰(zhàn)略。按照廣義范疇，應(yīng)當(dāng)將無(wú)線電安全作為構(gòu)筑大信息安全的重要組成部分，并上升為國(guó)家戰(zhàn)略。同時(shí)，參照信息安全的定位對(duì)無(wú)線電安全的目標(biāo)、任務(wù)、舉措等進(jìn)行專門(mén)規(guī)劃，出臺(tái)相關(guān)意見(jiàn)。從美、歐、曰等國(guó)的實(shí)踐來(lái)看，各國(guó)都無(wú)一例外地將無(wú)線電安全視為國(guó)家網(wǎng)電空間安全的重要組成部分。從上述各國(guó)的具體戰(zhàn)略來(lái)看，未來(lái)我國(guó)無(wú)線電安全戰(zhàn)略出發(fā)點(diǎn)應(yīng)當(dāng)聚焦以下三個(gè)方面：一是以關(guān)鍵基礎(chǔ)設(shè)施的無(wú)線電安全保障為第一要?jiǎng)?wù)，建立關(guān)鍵基礎(chǔ)設(shè)施名錄，形成重點(diǎn)保護(hù)機(jī)制：二是以無(wú)線電技術(shù)應(yīng)用及安全調(diào)查統(tǒng)計(jì)為基礎(chǔ)，建立國(guó)家重點(diǎn)領(lǐng)域的無(wú)線電技術(shù)應(yīng)用依賴度指標(biāo)體系并定期發(fā)布：三是以防護(hù)和攻擊并舉的無(wú)線電安全技術(shù)架構(gòu)為手段，建立無(wú)線電安全的發(fā)現(xiàn)處置和壓力測(cè)試機(jī)制。

加強(qiáng)無(wú)線電安全的法規(guī)建設(shè)。我國(guó)應(yīng)當(dāng)拓展視野，強(qiáng)化對(duì)新型無(wú)線電安全的形態(tài)研究，結(jié)合國(guó)民經(jīng)濟(jì)行業(yè)分類，建立重大項(xiàng)目、重點(diǎn)工程、重要事件的無(wú)線電安全前置評(píng)估名錄，開(kāi)展強(qiáng)制性的風(fēng)險(xiǎn)評(píng)估，并將相關(guān)內(nèi)容納入無(wú)線電管理的立法之中。

建立適應(yīng)新型無(wú)線電安全的監(jiān)管機(jī)構(gòu)。應(yīng)改變多頭管理現(xiàn)狀，建立以條為主、條塊結(jié)合的無(wú)線電安全監(jiān)管體制，探索建立包括城鄉(xiāng)規(guī)劃建設(shè)等部門(mén)在內(nèi)的大聯(lián)動(dòng)機(jī)制，推動(dòng)包括無(wú)線電安全在內(nèi)的信息安全大監(jiān)管模式。

重構(gòu)面向新型無(wú)線電安全的技術(shù)設(shè)施體系。以信息為核心，聚焦無(wú)線電邏輯安全，健全技術(shù)監(jiān)管的設(shè)施體系，建立無(wú)線電安全保護(hù)向收發(fā)信兩端延伸的系統(tǒng)工程觀念。改變傳統(tǒng)單純關(guān)注電波傳輸、側(cè)重事后干擾排查的理念，探索建立聚焦系統(tǒng)、面向網(wǎng)絡(luò)及信息可靠傳輸、事先可主動(dòng)預(yù)判的監(jiān)管技術(shù)架構(gòu)。 加大無(wú)線電安全的知識(shí)普及和人才培養(yǎng)工作。重點(diǎn)做好黨政各級(jí)領(lǐng)導(dǎo)干部和重點(diǎn)工程、重大項(xiàng)目、重要活動(dòng)組織者的宣傳和普及工作，推進(jìn)無(wú)線電安全的“去神秘化”。著力加強(qiáng)無(wú)線電安全的人才隊(duì)伍建設(shè)，加快提升無(wú)線電安全的頂層設(shè)計(jì)、組織協(xié)調(diào)能力。

近年來(lái)，無(wú)線電管理戰(zhàn)線面臨的任務(wù)日益繁重，層出不窮的新問(wèn)題昭示著無(wú)線電安全領(lǐng)域在廣度和深度上還會(huì)進(jìn)一步擴(kuò)展。站在新一輪信息化發(fā)展的起點(diǎn)，無(wú)線電管理戰(zhàn)線當(dāng)摒棄固有的安全保障思維，探索建立與項(xiàng)目規(guī)劃同步設(shè)計(jì)、項(xiàng)目實(shí)施同步評(píng)估、項(xiàng)目運(yùn)行定期測(cè)試的無(wú)線電安全新型管理體制，從而未雨綢繆，助力上海新一輪改革發(fā)展。