無線電子通信技術安全問題與安全技術探析

馬少華

（甘肅省通信產(chǎn)業(yè)工程監(jiān)理有限公司 甘肅 蘭州 730000）

0 引言

隨著智能化技術的不斷普及，無線電子通信技術和人們?nèi)粘Ｉ钪g的聯(lián)系越來越密切，無論是在智能家居場景還是工作環(huán)境中，無線局域網(wǎng)Wi-Fi技術和藍牙技術都是日常電子通信中的重要組成部分。在促進人們生活效率和生活質(zhì)量不斷提升的同時，也要清晰地認識到技術可能帶來的隱患，因此在日常的經(jīng)營和運行維護中需要對這些安全問題進行規(guī)避和及時處理，以實現(xiàn)我國電子通信技術的健康穩(wěn)定發(fā)展。

1 無線網(wǎng)絡通信技術分類

1.1 藍牙技術

無線藍牙技術是最早應用到智能工具的無線通信技術之一，為早期的智能終端數(shù)據(jù)傳輸和信息傳遞提供首要的技術支持[1]。在智能化無線通信技術工具里，無線藍牙技術也是無線電子通信技術中應用時間最長的技術，其應用范圍既屬于無線通信技術同時也屬于智能科技的發(fā)展范疇，促進了智能化硬件設備之間的無線連接和數(shù)據(jù)資料之間的及時對接，在應用過程中其響應周期最少為3 ms，最大的物理連接距離為100 m，同時還可以通過加密算法進行實時的數(shù)據(jù)加密和數(shù)據(jù)認證，根據(jù)數(shù)據(jù)包的星形拓撲結構的一對多連接，能夠?qū)崿F(xiàn)硬件的快速連接與斷開[2]。

1.2 無線局域網(wǎng)

無線局域網(wǎng)技術是在射頻和電磁波的技術上發(fā)展起來的，能夠?qū)崿F(xiàn)在局部立體空間內(nèi)完整數(shù)據(jù)連接和數(shù)據(jù)傳輸，其批量化的應用成本較低[3]，因此適用于大容量的場景當中，在我國有著較高的使用率。在應用的過程中，無線局域網(wǎng)技術和用戶智能終端之間完全擺脫了有線的束縛，同時在無線局域的環(huán)境中顯著提升了信息傳遞效率和傳遞質(zhì)量。在運營過程中，無線局域網(wǎng)的運維人員能夠及時地根據(jù)運行情況發(fā)現(xiàn)網(wǎng)絡運行中存在的各類問題，并通過相關設備實時地接收各類評估數(shù)據(jù)，進而降低運營風險。無線局域網(wǎng)的布局沖破了傳統(tǒng)設備布局的時間和空間的限制，因此通過無線局域網(wǎng)的推廣和應用，能夠顯著降低有限數(shù)據(jù)傳輸中的數(shù)據(jù)傳遞成本，綜合提升了數(shù)據(jù)信息的應用效率和安全水平。

1.3 ZigBee

ZigBee技術是最近幾年新興起的無線電子通信技術之一，能夠?qū)崿F(xiàn)較短距離的低能耗數(shù)據(jù)傳輸，但是在數(shù)據(jù)應用上存在著明顯的弱點和短板，其發(fā)展的安全性能較低，不利于便攜式發(fā)展要求。在設備硬件的布局中，為了保證數(shù)據(jù)傳輸?shù)幕拘?，設備應用節(jié)點之間的通信需要有良好的連接密鑰進行加密。密鑰的設置過程中既需要預先配置，同時也可以通過明文直接進行加密。但是在實際的應用場景上，往往會存在網(wǎng)絡脆弱和網(wǎng)絡崩潰發(fā)生的潛在風險，導致運行風險大大提升[4]。同時在技術原理上，ZigBee技術的應用方法和藍牙技術非常相似，并且相比較于無線局域網(wǎng)技術來說其應用進程中的能源消耗較低，并且兼容接口較為豐富，是一種基于獨立功能節(jié)點為基礎的數(shù)據(jù)傳輸技術。

2 無線電子通信技術的安全問題

2.1 未經(jīng)授權進行監(jiān)聽

無線電子通信技術的最大的應用特點就是不受時間和空間的限制，在任意時間工況和地點下都可以借助硬件設備進行通信，進而為人們的日常信息交流提供了便利。但是這樣的漫游模式也為信息泄露帶來了隱形的安全風險。例如可能會出現(xiàn)局部環(huán)境中的無線信號被劫持，進而發(fā)生非法監(jiān)聽的現(xiàn)象，信號環(huán)境的劫持過程本身就是利用了無線電子通信在局部環(huán)境中的“隱形”特點，導致不法分子通過建立虛擬熱點的形式引導用戶盲目接入，在信號截取的過程中不斷竊取用戶核心數(shù)據(jù)和機密，進而給無線通信用戶帶來了信息傳遞損失。

2.2 拒絕訪問攻擊

在無線通信環(huán)境中，不法分子為了達到非法盈利的核心目的，大多通過直接攻擊網(wǎng)絡進行用戶協(xié)議的篡改，導致無線網(wǎng)絡信息通信和數(shù)據(jù)傳輸過程安全無法得到保障。在用戶終端的網(wǎng)絡出現(xiàn)安全風險后，容易產(chǎn)生數(shù)據(jù)亂碼等問題，用戶無法準確地獲取系統(tǒng)安全參數(shù)信息，這對于數(shù)據(jù)傳輸過程也存在著較大的潛在威脅。

2.3 非法占用數(shù)據(jù)資源

不法分子為了達到破壞數(shù)據(jù)網(wǎng)絡資源并且侵占核心數(shù)據(jù)，往往會在用戶沒有授權的前提下，通過偽裝技術包裝成合法用戶進入到數(shù)據(jù)資源當中，不僅增加了系統(tǒng)資源的運行消耗量，同時還顯著降低了無線通信網(wǎng)絡的運行效率[5]，長此以往運營商的基本營收效益也會發(fā)生間接損害。

2.4 非法基站

在無線電子通信技術發(fā)展的前期階段，不法分子通過建立“鐵鍋”等非法發(fā)射基站形式竊取核心機密信息，對打包數(shù)據(jù)開展數(shù)據(jù)詐騙，進而謀求不正當利益，嚴重威脅通信數(shù)據(jù)安全。這對網(wǎng)絡信息安全造成了惡劣的影響，是網(wǎng)信行政部門開展網(wǎng)絡安全檢查活動檢查的關鍵要點。

3 維護無線電子通信的技術措施

無線電子通信技術具有諸多的使用優(yōu)點，例如能夠?qū)崿F(xiàn)大規(guī)模批量化的遠距離傳輸，這不僅能夠保障信息傳遞的完整性，同時也保證了數(shù)據(jù)傳遞過程中的準確和快速，因此在技術層面上也要強化安全維護措施，促進運行的穩(wěn)定性得到保障。

3.1 強化網(wǎng)絡安全防護

（1）無線通信終端的防護功能需要被強化，避免在沒有經(jīng)過授權的狀態(tài)下，網(wǎng)絡安全出現(xiàn)潛在的運營風險[6]。（2）信息注冊與安全認證。這是在用戶端提升安全性能的重要手段，用戶應在保證安全的認證前提下，合理地使用無線通信網(wǎng)絡。并且在使用的過程中還要依據(jù)客戶基本等級設立不同層級的密碼認證。保證通信過程中一旦出現(xiàn)信息不一致，則立刻就拒絕訪問請求，提升系統(tǒng)的安全性和可靠性。（3）積極強化對內(nèi)的硬件檢測和數(shù)據(jù)檢測，提升日常的數(shù)據(jù)和信息防護水平，促進整體管理性能和管理水平的提升。

3.2 設置安全防火墻

防火墻技術是所有電子信息產(chǎn)品安全維護的常用技術，是信息傳輸安全的重要保證之一。但是在設置防火墻的安全參數(shù)時，要注意以下的參數(shù)要點：（1）注重安裝防火墻的方式和方法，確保防火墻能夠穩(wěn)定運行。其次還要實時更新防火墻設備硬件和軟件，保證防火墻內(nèi)部參數(shù)與外界參數(shù)之間能夠同步運行。（2）作為用戶端還可以采用帶有數(shù)字密碼功能的準入規(guī)則，直接隔離外部網(wǎng)絡中的非法請求用戶，降低在信息交互的過程中可能出現(xiàn)的數(shù)據(jù)風險。（3）通過防火墻技術建立域名訪問白名單，通過名單列表的形式直接限制不合理的訪問請求，在物理層面上直接保障安全性能參數(shù)。

如圖3所示，經(jīng)過多次試驗發(fā)現(xiàn)，該打磨機器人從端口最低點出發(fā)，在沿端口周向轉動進行打磨的過程中會發(fā)生打滑失效，尤其在的轉角范圍內(nèi)明顯存在一個打滑失效區(qū)。發(fā)生打滑失效的原因是壓緊力過小，也就是說，施加的預緊力在垂直方向的分力小于摩擦力和重力在該方向的合力，機器人在慣性的作用下發(fā)生打滑失效，這說明機器人發(fā)生打滑失效與預緊力、摩擦力及其自身重力等因素有關。

3.3 LET安全技術

LET安全技術能夠顯著提升電子通信技術的安全性和可靠性。對比傳統(tǒng)的通信技術，LET的安全信息參數(shù)主要是由SA3組制定的，通過在設備層以及業(yè)務層之間進行安全認證，能夠顯著提升設備運行的安全效益。同時運營維護管理人員能夠結合著LET安全管理技術實時排查無線網(wǎng)絡訪問地址，對于存在的異常值情況能夠在第一時間進行攔截。

3.4 MAC地址安全綁定

MAC地址的綁定過程是建立在MAC地址輸入至AP的過程中，及時地對訪問地址進行安全綁定。這類方法主要適用于家庭等級規(guī)模較小的用戶。此外無線電子通信用戶將MAC地址安全地綁定到AP中，操作人員還能夠根據(jù)訪問地址的屬性參數(shù)進行逐一排查，對于可能存在的非法訪問工況后，后臺管理系統(tǒng)立刻及時對非法訪問進行剔除，最大限度保障無線電子通信網(wǎng)絡的安全，通過MAC地址的綁定無法達到實時保證用戶信息安全的目的。其電子信息網(wǎng)絡安全性能架構設置見圖1。

同時，MAC的安全性能架構是在IEEE 802.15.4的相關技術標準之上建立起來的，實現(xiàn)了設備無線鏈路的建立與維護，在保證確認模式的背景下實現(xiàn)了信道實時接入和參數(shù)控制，完整地保證了幀傳送和數(shù)據(jù)接收，這個過程中MAC子層處理的物理層主要通過無線信道進行接入。其主要的分布功能如下：（1）網(wǎng)絡協(xié)調(diào)器產(chǎn)生的網(wǎng)絡信標；（2）參數(shù)設施與信標值同步；（3）能夠?qū)崟r支持各個域網(wǎng)鏈路的建立和斷開；（4）為設備的安全穩(wěn)定運行提供良好技術支持；（5）兩個對等的MAC實體之間能夠建立起可靠的通信鏈路。

MAC子層和LLC子層之間的端口接口有26條，相比較于傳統(tǒng)的藍牙技術來說，其MAC子層的復雜度較低，因此不需要有高速處理裝置作為數(shù)據(jù)處理核心，因此這也間接降低了設備運行的成本。同時MAC層也直接界定了兩種信息通道的準入方法，還能夠適配不同的ZigBee網(wǎng)絡拓撲結構中，這樣的應用形式分別對應了中心控制的星形網(wǎng)絡以及對等操作的網(wǎng)狀網(wǎng)絡。在星型的拓撲結構網(wǎng)絡劃分中，中心設備承擔的是網(wǎng)絡的基本形成和基本維護，信息通道的接入控制以及寬帶分配等核心功能。其余的參數(shù)設備主要是依據(jù)中心網(wǎng)絡的廣播信息來直接決定參數(shù)的接入和使用。在對等化的網(wǎng)絡發(fā)展格局中，還需要有中心設備的控制，需要實時采用標準的CSMA/CA信道作為基礎信息接入。因此，MAC地址安全綁定是無線通信信息安全維護的核心。

3.5 采用UMTSAKA的認證協(xié)議通信

UMTSAKA是目前電子信息網(wǎng)絡應用中最為常見的安全認證協(xié)議之一，因為無線電子信息通信網(wǎng)絡本身也是一種開放式的信息網(wǎng)絡。在實際的使用體驗過程中，需要有UMTSAKA可信認證協(xié)議作為數(shù)據(jù)保護措施，提升系統(tǒng)信息傳輸?shù)陌踩头€(wěn)定，最大限度避免信息傳輸出現(xiàn)泄露。目前針對無線電子信息的安全技術管理方法較多，用戶在實際的使用過程中需要結合合理化的個性需求開展通信，進而在保證個人信息安全可靠的基本前提下，防止個人用戶信息出現(xiàn)泄露。

3.6 檢測與修復漏洞

安全技術僅僅是被動式的防范，在實際的用戶體驗中通過主動防御才是提升安全性和可靠性的根本，漏洞掃描技術能夠顯著提升整體的防御水平，與防火墻和入侵系統(tǒng)共同相互耦合，建立起完善的、綜合的安全性能防御系統(tǒng)，顯著提升網(wǎng)絡的安全性。同時通過網(wǎng)絡參數(shù)的實時掃描，能夠系統(tǒng)性地了解網(wǎng)絡安全設置以及基礎應用服務，進而客觀地分析出網(wǎng)絡風險的安全等級，及時找到網(wǎng)絡安全的基礎漏洞和錯誤設置，實時地在黑客發(fā)生攻擊前就開展安全防御，做到防患于未然。同時運行管理人員需要實時結合云端數(shù)據(jù)庫的變化及時對硬件系統(tǒng)開展自我檢查和自我修復。強化運行管理人員和核心技術人員的“知識更新”工程，不斷提升個人技能和個人素養(yǎng)的提升，深度了解和分析無線電子通信技術的未來發(fā)展趨勢，進而通過合理化的技術手段提升系統(tǒng)運行穩(wěn)定性。同時還要在已有的漏洞檢測和維護的基礎上，采取有針對性的解決措施，提升系統(tǒng)安全運行的綜合可靠性。

4 優(yōu)化電子通信技術的安全措施

4.1 優(yōu)化網(wǎng)絡構架

在開展無線通信網(wǎng)絡的技術布局過程中，應重點維護端口的訪問技術，進而最大限度保護訪問權限。在端口位置上限制非法訪問的進程，以免發(fā)生安全信息泄露。對于端口訪問過程中實施的地址認證過程，可以通過實時的IP地址綁定來綜合提升用戶的使用安全性，通過設置賬號密碼的形式進行物理保密，保證網(wǎng)絡應用的安全。同時在局域網(wǎng)內(nèi)的應用過程中可以設定VPN的形式來保護等級系數(shù)較高的安全網(wǎng)絡，通過加密的形式來對網(wǎng)絡架構進行保護，防止數(shù)據(jù)在傳輸?shù)倪^程中發(fā)生丟失和損害。在網(wǎng)絡架構的布局過程中要強化安全技術管理，通過端口布局以及MAC地址的訪問布局進行綜合驗證，提升認證工作的便攜性，避免發(fā)生冒名頂替的現(xiàn)象。同時還可以設立RADIU服務器終端，間接地通過IPSec綜合維護數(shù)據(jù)參數(shù)，提升網(wǎng)絡信息的安全穩(wěn)定。

4.2 保障用戶系統(tǒng)安全

首先，要強化個人信息設備安全保障的研發(fā)力度，進而達到用戶系統(tǒng)參數(shù)保護的目的。同時在算法布局和設備研發(fā)過程中強化人工智能算法的應用，將人工智能識別技術應用到系統(tǒng)安全的識別過程中，最大限度地降低由于人力介入所產(chǎn)生的衰減和延遲，使得用戶系統(tǒng)能夠在第一時間內(nèi)智能識別到威脅信息，并直接開展應急攔截。對于VPN技術來說，應設置專門的VPN登錄方式來強化物理隔離。例如在網(wǎng)絡管理者進入到系統(tǒng)時，登錄端口頁面上可以直接設置相關的訪問準入規(guī)則，并開展相關登錄權限設置，確保沒有登陸權限的攻擊者無法順利的進入到系統(tǒng)當中。同時在技術的應用過程中，可以采用VPN對登錄人員和身份進行準確識別，保證系統(tǒng)準入人員的安全準確性。最后還要強化網(wǎng)絡技術的開發(fā)力度，保證智能化和安全識別軟件能夠準確地對無線電子終端進行較高水平的管控和保護，促進安全網(wǎng)絡的使用有效性。例如在局部網(wǎng)絡的設計中，可以通過發(fā)射終端與配套智能APP進行聯(lián)動，用戶接入時，首先在管家APP中對登入者的信息和登入設備進行綜合管理，同時也可以設計物理問題進行加密，這既能有效保證局域網(wǎng)系統(tǒng)的安全性，同時還能避免用戶系統(tǒng)入侵。

5 結語

隨著人們?nèi)粘Ｉ钪须娮釉O備應用場景的不斷增多，為了滿足運行環(huán)境的基礎性參數(shù)要求，需要充分認識到無線通信技術發(fā)展和應用中存在的各類隱患，這個過程中也要不斷強化通信技術研發(fā)的投入力度，促進無線電子通信技術的穩(wěn)健發(fā)展。