重要通信系統(tǒng)安全防護技術探討

盧俊武

【關鍵詞】安全防護;隱患;防護體系;動態(tài)管理

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1674-0688（2021）10-0055-04

0 引言

通信網(wǎng)是由一定數(shù)量的節(jié)點和連接節(jié)點的傳輸鏈路組成，實現(xiàn)兩個或多個規(guī)定點之間信息傳輸?shù)耐ㄐ朋w系。終端設備、傳輸鏈路和交換設備三要素，是構成通信網(wǎng)的物理實體;運行時，輔之以信令、通信協(xié)議和相應的運行支撐，全程全網(wǎng)、聯(lián)合作業(yè)[1]。

按服務對象劃分為公用通信網(wǎng)和專用通信網(wǎng)，專用通信網(wǎng)還有服務集團（部門或企業(yè)）的半封閉型專用網(wǎng)，它需要與公用電信網(wǎng)互連;還有一類為特定功能提供通信服務的封閉型專用網(wǎng)[2]。重要通信是一種封閉型專用網(wǎng)絡，承擔專屬領域的特殊通信使命，是需要對要傳送信息的終端設備、傳輸鏈路、交換設備和信令、通信協(xié)議采取必要的控制和管理保護措施的一種通信方式，滿足有效性、可信性、可控性和可管性的系統(tǒng)要求，防止讓非法截收者有機可乘;它也是安全防護中保證信息傳輸可信、工作環(huán)境可靠、工作狀態(tài)正常的重點[3]。

標準化產(chǎn)品雖然可以滿足某項具體業(yè)務功能要求，但是安全防護技術措施缺乏，加上網(wǎng)絡設計、網(wǎng)絡結構、網(wǎng)絡運行與維護和設備設施固有屬性等方面帶來和存在的安全風險無處不在，所以重要通信系統(tǒng)設計上要求能夠落實“拿不到、無法讀、讀不懂、走不掉”[4]。即，一是阻止非法截獲者輕易獲得信號與信息;二是非法截獲者得到信息載體裝備也解讀不到信息;三是讓非法截獲者即使得到信息也不明白信息內(nèi)容;四是發(fā)現(xiàn)和記錄非法截獲者使用非法手段介入的痕跡，并具備有效的響應。

1 安全威脅

面對日益復雜的國際和國內(nèi)形勢，一方面，要求重要通信系統(tǒng)更好地為社會發(fā)展、經(jīng)濟建設保駕護航;另一方面，我們所處環(huán)境的安全形勢越來越嚴峻，需要應對的風險和威脅的隱蔽性越來越高、潛伏期越來越長、持續(xù)性日益復雜。信息化、網(wǎng)絡化涉及國家、社會、企業(yè)、家庭，對政治、社會、經(jīng)濟等幾乎所有領域的滲透和融合趨勢越來越明顯，我們在享受信息網(wǎng)絡各種便利和發(fā)展機遇的同時，安全風險也像一顆定時炸彈一樣給我們帶來威脅。

1.1 失竊危害

業(yè)務分布使得重要通信網(wǎng)絡及其裝備具有全域性，而裝備在網(wǎng)絡中的地位和裝備自身固有屬性使得它成為首要攻擊對象。通信網(wǎng)絡實體設備被竊或信令、協(xié)議信號被篡改，不僅使網(wǎng)絡癱瘓、業(yè)務中斷，而且設備裝備內(nèi)各類敏感信息、加密技術、密鑰參數(shù)隨著分析技術的發(fā)展也面臨被分析和解剖的風險[4]。

1.2 傳輸威脅

網(wǎng)絡的全域化導致信號與信息被攔截或攻擊，傳輸安全性下降[5]。傳輸系統(tǒng)中，無論是銅纜還是光纜及其附屬設施分布在城市大街小巷、房屋樓宇，是惡意攻擊者首選的攻擊目標，嚴重危害重要通信系統(tǒng)的安全。而且，重要通信系統(tǒng)的自有基礎設施缺乏，盡管在建設中采取了一定的安全隔離措施，但是實際應用中很難真正完整地操作和實施，加上自然災害、惡意破壞致使傳輸網(wǎng)絡面臨的威脅重重。

1.3 電磁泄漏

任何裝備工作時，通過不良接地線、信號線、寄生電磁信號或諧波會不同程度地產(chǎn)生電磁泄漏，是當今信息時代信息泄露的重要途徑，隨著電磁探測和微弱信號接收、識別技術的提高，重要通信系統(tǒng)的電磁泄漏產(chǎn)生的危害程度越來越大。

1.4 終端威脅

終端裝備分布于室內(nèi)、室外、樓道、墻壁等不同的場所，點多面廣。使用與管理是安全運維極為薄弱的環(huán)節(jié)，外部的或內(nèi)部的非法操作在有意或無意中給重要通信系統(tǒng)帶來直接的威脅。

1.5 超期服役

眾所周知，任何產(chǎn)品或系統(tǒng)在設計之初就完整定義了其生命周期，都有最長使用期限，這個期限稱作安全使用期限。然而，在實際工作中沒有考慮使用環(huán)境、使用頻次、使用時長、維護作業(yè)、元器件老化、元器件更新?lián)Q代、技術進步、設計使用壽命到期等方面存在的安全隱患，廣泛存在設備裝備超期服役現(xiàn)象。這些隱患像一顆顆隱形炸彈，給整個系統(tǒng)帶來巨大的安全隱患。

1.6 越權操作

設備裝備是網(wǎng)絡中關鍵性節(jié)點。標準化的設備系統(tǒng)管理權限、區(qū)域控制、訪問控制、訪問日志等方面按照最小化工作原則進行細致的劃分，控制機制簡單，破壞對系統(tǒng)構成威脅，并且容易造成內(nèi)部非法操作，發(fā)生有意或無意的訪問越權，甚至被惡意攻擊者利用。

1.7 孤島效應

重要通信系統(tǒng)在階段或?qū)I(yè)項目建設過程中，以實現(xiàn)業(yè)務功能為目的，安全防護技術缺乏，導致網(wǎng)絡內(nèi)專業(yè)之間、設備與設施之間被割裂，不同專業(yè)、不同內(nèi)容、不同參數(shù)等各類數(shù)據(jù)不能融合、無法關聯(lián)，“信息孤島”引發(fā)系統(tǒng)性威脅。

2 安全防護機制

網(wǎng)絡安全已經(jīng)成為一場沒有硝煙的戰(zhàn)場，真實存在對抗與威懾力量，也是國家與國家之間博弈的重要籌碼。信息技術已經(jīng)成為支撐當今經(jīng)濟活動和社會生活的基石，也是社會賴以生存和發(fā)展的基礎，代表當今先進生產(chǎn)力的發(fā)展方向，在國計民生的地位日益凸現(xiàn);重要通信系統(tǒng)安全防護技術是信息技術廣泛應用，重要生產(chǎn)要素和戰(zhàn)略資源的作用得以發(fā)揮的體現(xiàn)，從物理防護、密碼防護、應用防護3個層次研究和確定重要通信系統(tǒng)安全防護機制，建立健全重要通信系統(tǒng)全方位、全時段、多層次的防護結構：防止惡意攻擊、竊聽、有意或無意的越權操作及工作環(huán)境失常造成重要通信系統(tǒng)運行不正常，避免裝備丟失和被他人非法利用造成的危害，解決超期服役造成重要通信系統(tǒng)安全性降低帶來的不利影響。

安全防護本質(zhì)上是運用信息與通信技術手段測量、分析和整合通信系統(tǒng)中各類設備與設施的電氣特性及其狀態(tài)等關鍵信息，從而做出快速響應;其實質(zhì)是利用先進的新技術實現(xiàn)網(wǎng)絡資源點、線、面有機結合，匯集現(xiàn)場信息、智能判斷、主動預警，全面提升網(wǎng)絡的管控能力和安全風險防護能力，解決有形資產(chǎn)和信息與信號的安全風險，是安全風險管理的重要內(nèi)容。安全防護機制如圖1所示。

2.1 物理防護

物理防護是重要通信系統(tǒng)安全的前提，是對承載信息的設備設施與環(huán)境最基本的、最外層的防護機能，是保護通信設備設施裝備不被惡意攻擊、竊取和利用的最直接的方法。外交史的“維基解密事件”，絕密電子監(jiān)聽計劃的“斯諾登事件”，全球120個國家被竊聽的“瑞士加密公司事件”……這些事件觸目驚心，讓我們意識到信息安全關系到國家安全、民族興旺，關系到千家萬戶，關系到我們每一個人。搭建具有較高防御性的重要通信系統(tǒng)離不開核心技術國產(chǎn)化，部署國產(chǎn)化自主知識產(chǎn)權裝備，實施從物理加固、環(huán)境監(jiān)控、動態(tài)監(jiān)測、電磁防護等物理防護技術，增強重要通信裝備物理防護能力。

2.2 密碼防護

重要通信系統(tǒng)既有通信的特點，又有鮮明的政治特色，是各類危害分子關注的目標和重點。建立多級別密鑰管理機制，構建端到端的全程加密防護體系，形成多層次、立體化的安全技術防護體系，把別有用心的入侵者擋在層層保護之外，是保證系統(tǒng)信號與信息無法讀、讀不懂、拿不走的要求，密碼技術在其中發(fā)揮了極其重要的作用。在工作過程中建立動態(tài)的加密機制，使用加密技術對信號與信息進行傳輸保護，防止信號與信息被截獲和密鑰與算法被解析;通過高速有效的銷毀手段，保證惡意攻擊者在得到設備設施裝備后，也僅僅是一個電子元器件空殼。

2.3 應用防護

應用防護如圖2所示。

下一代防火墻（NGFW）：旁路部署在網(wǎng)絡中，通過將相關業(yè)務數(shù)據(jù)流鏡像到下一代防火墻進行實時監(jiān)測，在不影響重要通信系統(tǒng)業(yè)務的完整性、可用性的基礎上，正確有效地識別網(wǎng)絡操作、功能業(yè)務、信息傳輸、服務對象、工作狀態(tài)和威脅。更加全面地提高安全威脅監(jiān)測能力，協(xié)助進行通信網(wǎng)絡安全風險評估，并結合攻擊行為和危害事件進行關聯(lián)分析，從而真正識別存在的威脅。

安全網(wǎng)關（SGW）：集成重要通信網(wǎng)絡裝備專業(yè)技術安全設備，將高度安全機制、高穩(wěn)定可靠和靈活方便的管理有機地和智能防護應用系統(tǒng)融合為一體，實現(xiàn)“主動+被動”安全技術防護。

訪問控制：綜合重要通信系統(tǒng)設備設施裝備工作環(huán)境、業(yè)務類別、服務對象、網(wǎng)絡結構、傳輸路由、傳輸介質(zhì)、傳送距離、設置方式、占用資源、使用時長、運行狀況記錄、運行質(zhì)量等量化指標，對在網(wǎng)設備設施賦值相應等級，劃分給不同等級的管理人員，通過口令、信息紐扣、密碼、生物特征等多種身份認證技術進行身份鑒別，并依據(jù)身份鑒別的結果開放受保護的網(wǎng)絡資源與功能，實行強制性訪問控制，防止越權操作。

監(jiān)控審計：實時采集、分析、識別在網(wǎng)設備設施裝備的狀態(tài)數(shù)據(jù)，審計安防監(jiān)控網(wǎng)絡安全狀況數(shù)據(jù)流，根據(jù)設置的安全策略，對受控的在網(wǎng)各類資產(chǎn)、資源對象的運行活動進行記錄和危害警報觸發(fā)。全面管理和控制網(wǎng)絡受控對象，對重要的資產(chǎn)、資源產(chǎn)生的變更及發(fā)生的安全事件形成詳細記錄，便于事中分析、事后跟蹤，落實案例分析與智能學習。

時效性控制：系統(tǒng)性地管理設備設施裝備的生命周期，采取時效性控制手段，實現(xiàn)網(wǎng)絡運行維護對設備設施裝備服務現(xiàn)場后統(tǒng)一追蹤管理，防止超期使用埋下安全隱患。

3 任務目標

3.1 總體目標

依托重要通信網(wǎng)絡基礎設備與設施，在保障“安全、暢通、保密、快捷”的基礎上，統(tǒng)一規(guī)劃結構合理、邊界清晰、技術先進、安全可靠、全程全網(wǎng)的安全防護體系，建立健全網(wǎng)絡資源風險評估、資源使用、物理監(jiān)測、狀態(tài)管理、性能分析、威脅評判、接口集成、智能統(tǒng)一的安防監(jiān)控智能管理平臺[5]。支持跨專業(yè)、跨區(qū)域的資源信息共享，厘清風險，內(nèi)外兼治、分級防護，分類落實防護技術手段，支撐重要通信業(yè)務安全運行;全面融合在網(wǎng)資產(chǎn)與資源運行數(shù)據(jù)，實現(xiàn)以安全防護技術為先導，以集中管理為基礎，以實時檢測、分析、判斷為管理手段的跨專業(yè)、跨區(qū)域的多層次縱深防護、檢測、響應有序結合的服務保障支撐體系，促進網(wǎng)絡信息共享，提高網(wǎng)絡運行監(jiān)管能力、服務質(zhì)量與安全防護水平。

3.2 分期任務

安全防護是一項長期的系統(tǒng)性工作，從一招打天下的人海戰(zhàn)術，逐步走向精細化、模塊化、系統(tǒng)化、規(guī)范化和智能化管理模式。安全防護需要更多、更全、更豐富的數(shù)據(jù)支持，需要更強大的預處理能力和更快捷的事件提取工具，需要更精準的態(tài)勢評估技術，以及智能化、多維度的縱深防護技術貫穿于在網(wǎng)資源的整個生命周期，迭代更新推進最新技防、物防技術手段，豐富、完善和增強安全防護能力，發(fā)展中形成安全技術多層防護結構，把別有用心的入侵者擋在層層保護之外，將各種有意或無意利用資產(chǎn)與資源風險進行非法侵害的可能性降到最低。

（1）部署國產(chǎn)化改造，完善重要通信安全防護管理軟、硬件（含操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、電子地圖管理系統(tǒng)、安防監(jiān)控應用系統(tǒng)，以及平臺服務器和網(wǎng)絡設備），整合已建安全防護功能系統(tǒng)，實現(xiàn)技防、物防立體化管理，人機交互完全數(shù)據(jù)化。

（2）統(tǒng)一網(wǎng)絡安全資源數(shù)據(jù)結構，確定資源分類，標記元數(shù)據(jù)屬性，強化資源空間數(shù)據(jù)運用，部署國產(chǎn)化電子地理信息系統(tǒng)，增強空間數(shù)據(jù)應用與管理，形成全網(wǎng)統(tǒng)一的多維數(shù)據(jù)庫。

（3）部署安防監(jiān)控策略、安全風險評估和安全性能分析功能，落實智能化《防》《測》《控》《管》《評》等綜合技術，實現(xiàn)在網(wǎng)資產(chǎn)資源風險等級和防護級別智能化分析、定義和管理。

（4）對于不能或無法匯聚的狀態(tài)數(shù)據(jù)采用定制的管理模式，實現(xiàn)統(tǒng)一管理和數(shù)據(jù)可視化。

（5）根據(jù)“全程全網(wǎng)”的網(wǎng)絡特點，擴容安全防護技術設備，優(yōu)化、補充安全防護技術手段，從物理加固、傳輸特性測量、電磁信號防護等方面落實在線傳導檢測、光泄漏監(jiān)測、電磁防護等技術應用，提高安全防護能力。

（6）借鑒等級保護安全設計技術要求的體系化設計思路，以適合重要通信的安全體系架構，按緩急程度、復雜程度、威脅程度、影響程度綜合考慮全網(wǎng)各專業(yè)設備（含板卡）狀態(tài)信息與運行數(shù)據(jù)向平臺匯聚。推動工作場所視頻、環(huán)境、電源、交換、傳輸、數(shù)據(jù)、電視電話會議等專業(yè)系統(tǒng)網(wǎng)管接口集成，統(tǒng)一全網(wǎng)安全分析數(shù)據(jù)，構建海量異構多維數(shù)據(jù)結構，從時間、空間、協(xié)議等多個方面部署智能識別和智能分析，建設同網(wǎng)資源、跨專業(yè)、多維度數(shù)據(jù)庫，消除獨立網(wǎng)管“信息孤島”。

（7）從密碼角度出發(fā)，加密技術是安全防護技術中一個層次，在具體的實踐中合理使用密碼密鑰及其算法，擴展加密防護機制，改善單一加密體制的局限性，建立多級別加密防護措施，實現(xiàn)端到端的通信加密保護，解決“最后一公里”傳輸風險。

（8）重要通信既有通信的特點，又有鮮明的政治特色。標準化產(chǎn)品雖然可以滿足具體業(yè)務的需求，但是基本不具備或少有安全防護措施，在具體的工作中，需要從實際出發(fā)，定制安全防護配套技術產(chǎn)品或服務，加強安全技術防護。

（9）在已建技防、物防的基礎上，通過機房與介質(zhì)層防護措施形成安全的網(wǎng)絡節(jié)點，通過端到端的加密保護形成安全的信息通道，通過主動防護技術阻止非法竊取。形成多層次、立體化安全技防物防體系，把別有用心的入侵者擋在層層保護之外，即使某一層防護被突破，依然還有其他層次的保護措施。

4 作用與意義

重要通信系統(tǒng)安全防護技術核心是關注“安全與保密”，有別于網(wǎng)絡運行維護工具。面對日益復雜的國際和國內(nèi)環(huán)境，信息技術已經(jīng)成為國家、社會賴以生存和發(fā)展的重要技術。在脆弱的基礎網(wǎng)絡與高可靠安全要求的矛盾越來越尖銳的今天，構建全程全網(wǎng)、可控可管的重要通信系統(tǒng)安全防護技術體系迫在眉睫，有利于提高網(wǎng)絡實時管理能力、預警能力、響應能力和保障能力，為實現(xiàn)國家安全戰(zhàn)略目標，保證政令暢通，維護國家安全和社會穩(wěn)定，保障人民財產(chǎn)安全，有效應對安全威脅的挑戰(zhàn)具有重大的意義和作用。

5 結語

安全防護是保障重要通信系統(tǒng)安全運行的基礎條件，是一項長期的系統(tǒng)性工作，在具體實踐中，需要根據(jù)通信網(wǎng)絡及其裝備的具體工作環(huán)境和安全防護的要求建立系統(tǒng)化、規(guī)范化的防護策略。標準化產(chǎn)品雖然滿足了具體功能業(yè)務的要求，但是安全防護策略和技術手段缺乏。面對日益嚴峻的安全形勢，安全防護需要豐富的數(shù)據(jù)支撐，需要智能化處理能力和更快捷的事件提取工具，需要多維度、多層次的防護技術貫穿于在網(wǎng)資源完整的生命周期;需要實時更新和運用最新的防護技術和防護措施，將各種有意或無意利用風險進行非法侵害的可能降到最低;即使某層被攻破，依然有其他保護層次，能把別有用心的入侵者擋在層層保護之外。

參 考 文 獻

[1]李錚.現(xiàn)代通信網(wǎng)絡技術[M].北京：人民郵電出版社，2016.

[2]劉驍.大型系統(tǒng)中安全防護及人因可靠性應用研究[D].西安：電子科技大學，2008.

[3]GB/T 25070—2019，信息系統(tǒng)等級保護安全設計技術要求[S].

[4]曾玲，王蘇靈.重要通信設備安全防護技術研究[J].信息安全與通信保密，2009（8）：165-166.

[5]王斌君，吉增瑞.信息安全技術體系研究[J].計算機應用，2009（S1）：59-62.