【關(guān)鍵詞】安全防護(hù);隱患;防護(hù)體系;動(dòng)態(tài)管理

　　0 引言

　　通信網(wǎng)是由一定數(shù)量的節(jié)點(diǎn)和連接節(jié)點(diǎn)的傳輸鏈路組成，實(shí)現(xiàn)兩個(gè)或多個(gè)規(guī)定點(diǎn)之間信息傳輸?shù)耐ㄐ朋w系。終端設(shè)備、傳輸鏈路和交換設(shè)備三要素，是構(gòu)成通信網(wǎng)的物理實(shí)體;運(yùn)行時(shí)，輔之以信令、通信協(xié)議和相應(yīng)的運(yùn)行支撐，全程全網(wǎng)、聯(lián)合作業(yè)[1]。

　　按服務(wù)對(duì)象劃分為公用通信網(wǎng)和專用通信網(wǎng)，專用通信網(wǎng)還有服務(wù)集團(tuán)(部門(mén)或企業(yè))的半封閉型專用網(wǎng)，它需要與公用電信網(wǎng)互連;還有一類為特定功能提供通信服務(wù)的封閉型專用網(wǎng)[2]。重要通信是一種封閉型專用網(wǎng)絡(luò)，承擔(dān)專屬領(lǐng)域的特殊通信使命，是需要對(duì)要傳送信息的終端設(shè)備、傳輸鏈路、交換設(shè)備和信令、通信協(xié)議采取必要的控制和管理保護(hù)措施的一種通信方式，滿足有效性、可信性、可控性和可管性的系統(tǒng)要求，防止讓非法截收者有機(jī)可乘;它也是安全防護(hù)中保證信息傳輸可信、工作環(huán)境可靠、工作狀態(tài)正常的重點(diǎn)[3]。

　　標(biāo)準(zhǔn)化產(chǎn)品雖然可以滿足某項(xiàng)具體業(yè)務(wù)功能要求，但是安全防護(hù)技術(shù)措施缺乏，加上網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)運(yùn)行與維護(hù)和設(shè)備設(shè)施固有屬性等方面帶來(lái)和存在的安全風(fēng)險(xiǎn)無(wú)處不在，所以重要通信系統(tǒng)設(shè)計(jì)上要求能夠落實(shí)“拿不到、無(wú)法讀、讀不懂、走不掉”[4]。即，一是阻止非法截獲者輕易獲得信號(hào)與信息;二是非法截獲者得到信息載體裝備也解讀不到信息;三是讓非法截獲者即使得到信息也不明白信息內(nèi)容;四是發(fā)現(xiàn)和記錄非法截獲者使用非法手段介入的痕跡，并具備有效的響應(yīng)。

　　1 安全威脅

　　面對(duì)日益復(fù)雜的國(guó)際和國(guó)內(nèi)形勢(shì)，一方面，要求重要通信系統(tǒng)更好地為社會(huì)發(fā)展、經(jīng)濟(jì)建設(shè)保駕護(hù)航;另一方面，我們所處環(huán)境的安全形勢(shì)越來(lái)越嚴(yán)峻，需要應(yīng)對(duì)的風(fēng)險(xiǎn)和威脅的隱蔽性越來(lái)越高、潛伏期越來(lái)越長(zhǎng)、持續(xù)性日益復(fù)雜。信息化、網(wǎng)絡(luò)化涉及國(guó)家、社會(huì)、企業(yè)、家庭，對(duì)政治、社會(huì)、經(jīng)濟(jì)等幾乎所有領(lǐng)域的滲透和融合趨勢(shì)越來(lái)越明顯，我們?cè)谙硎苄畔⒕W(wǎng)絡(luò)各種便利和發(fā)展機(jī)遇的同時(shí)，安全風(fēng)險(xiǎn)也像一顆定時(shí)炸彈一樣給我們帶來(lái)威脅。

　　1.1 失竊危害

　　業(yè)務(wù)分布使得重要通信網(wǎng)絡(luò)及其裝備具有全域性，而裝備在網(wǎng)絡(luò)中的地位和裝備自身固有屬性使得它成為首要攻擊對(duì)象。通信網(wǎng)絡(luò)實(shí)體設(shè)備被竊或信令、協(xié)議信號(hào)被篡改，不僅使網(wǎng)絡(luò)癱瘓、業(yè)務(wù)中斷，而且設(shè)備裝備內(nèi)各類敏感信息、加密技術(shù)、密鑰參數(shù)隨著分析技術(shù)的發(fā)展也面臨被分析和解剖的風(fēng)險(xiǎn)[4]。

　　1.2 傳輸威脅

　　網(wǎng)絡(luò)的全域化導(dǎo)致信號(hào)與信息被攔截或攻擊，傳輸安全性下降[5]。傳輸系統(tǒng)中，無(wú)論是銅纜還是光纜及其附屬設(shè)施分布在城市大街小巷、房屋樓宇，是惡意攻擊者首選的攻擊目標(biāo)，嚴(yán)重危害重要通信系統(tǒng)的安全。而且，重要通信系統(tǒng)的自有基礎(chǔ)設(shè)施缺乏，盡管在建設(shè)中采取了一定的安全隔離措施，但是實(shí)際應(yīng)用中很難真正完整地操作和實(shí)施，加上自然災(zāi)害、惡意破壞致使傳輸網(wǎng)絡(luò)面臨的威脅重重。

　　1.3 電磁泄漏

　　任何裝備工作時(shí)，通過(guò)不良接地線、信號(hào)線、寄生電磁信號(hào)或諧波會(huì)不同程度地產(chǎn)生電磁泄漏，是當(dāng)今信息時(shí)代信息泄露的重要途徑，隨著電磁探測(cè)和微弱信號(hào)接收、識(shí)別技術(shù)的提高，重要通信系統(tǒng)的電磁泄漏產(chǎn)生的危害程度越來(lái)越大。

　　1.4 終端威脅

　　終端裝備分布于室內(nèi)、室外、樓道、墻壁等不同的場(chǎng)所，點(diǎn)多面廣。使用與管理是安全運(yùn)維極為薄弱的環(huán)節(jié)，外部的或內(nèi)部的非法操作在有意或無(wú)意中給重要通信系統(tǒng)帶來(lái)直接的威脅。

　　1.5 超期服役

　　眾所周知，任何產(chǎn)品或系統(tǒng)在設(shè)計(jì)之初就完整定義了其生命周期，都有最長(zhǎng)使用期限，這個(gè)期限稱作安全使用期限。然而，在實(shí)際工作中沒(méi)有考慮使用環(huán)境、使用頻次、使用時(shí)長(zhǎng)、維護(hù)作業(yè)、元器件老化、元器件更新?lián)Q代、技術(shù)進(jìn)步、設(shè)計(jì)使用壽命到期等方面存在的安全隱患，廣泛存在設(shè)備裝備超期服役現(xiàn)象。這些隱患像一顆顆隱形炸彈，給整個(gè)系統(tǒng)帶來(lái)巨大的安全隱患。

　　1.6 越權(quán)操作

　　設(shè)備裝備是網(wǎng)絡(luò)中關(guān)鍵性節(jié)點(diǎn)。標(biāo)準(zhǔn)化的設(shè)備系統(tǒng)管理權(quán)限、區(qū)域控制、訪問(wèn)控制、訪問(wèn)日志等方面按照最小化工作原則進(jìn)行細(xì)致的劃分，控制機(jī)制簡(jiǎn)單，破壞對(duì)系統(tǒng)構(gòu)成威脅，并且容易造成內(nèi)部非法操作，發(fā)生有意或無(wú)意的訪問(wèn)越權(quán)，甚至被惡意攻擊者利用。

　　1.7 孤島效應(yīng)

　　重要通信系統(tǒng)在階段或?qū)I(yè)項(xiàng)目建設(shè)過(guò)程中，以實(shí)現(xiàn)業(yè)務(wù)功能為目的，安全防護(hù)技術(shù)缺乏，導(dǎo)致網(wǎng)絡(luò)內(nèi)專業(yè)之間、設(shè)備與設(shè)施之間被割裂，不同專業(yè)、不同內(nèi)容、不同參數(shù)等各類數(shù)據(jù)不能融合、無(wú)法關(guān)聯(lián)，“信息孤島”引發(fā)系統(tǒng)性威脅。

　　2 安全防護(hù)機(jī)制

　　網(wǎng)絡(luò)安全已經(jīng)成為一場(chǎng)沒(méi)有硝煙的戰(zhàn)場(chǎng)，真實(shí)存在對(duì)抗與威懾力量，也是國(guó)家與國(guó)家之間博弈的重要籌碼。信息技術(shù)已經(jīng)成為支撐當(dāng)今經(jīng)濟(jì)活動(dòng)和社會(huì)生活的基石，也是社會(huì)賴以生存和發(fā)展的基礎(chǔ)，代表當(dāng)今先進(jìn)生產(chǎn)力的發(fā)展方向，在國(guó)計(jì)民生的地位日益凸現(xiàn);重要通信系統(tǒng)安全防護(hù)技術(shù)是信息技術(shù)廣泛應(yīng)用，重要生產(chǎn)要素和戰(zhàn)略資源的作用得以發(fā)揮的體現(xiàn)，從物理防護(hù)、密碼防護(hù)、應(yīng)用防護(hù)3個(gè)層次研究和確定重要通信系統(tǒng)安全防護(hù)機(jī)制，建立健全重要通信系統(tǒng)全方位、全時(shí)段、多層次的防護(hù)結(jié)構(gòu)：防止惡意攻擊、竊聽(tīng)、有意或無(wú)意的越權(quán)操作及工作環(huán)境失常造成重要通信系統(tǒng)運(yùn)行不正常，避免裝備丟失和被他人非法利用造成的危害，解決超期服役造成重要通信系統(tǒng)安全性降低帶來(lái)的不利影響。

　　安全防護(hù)本質(zhì)上是運(yùn)用信息與通信技術(shù)手段測(cè)量、分析和整合通信系統(tǒng)中各類設(shè)備與設(shè)施的電氣特性及其狀態(tài)等關(guān)鍵信息，從而做出快速響應(yīng);其實(shí)質(zhì)是利用先進(jìn)的新技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源點(diǎn)、線、面有機(jī)結(jié)合，匯集現(xiàn)場(chǎng)信息、智能判斷、主動(dòng)預(yù)警，全面提升網(wǎng)絡(luò)的管控能力和安全風(fēng)險(xiǎn)防護(hù)能力，解決有形資產(chǎn)和信息與信號(hào)的安全風(fēng)險(xiǎn)，是安全風(fēng)險(xiǎn)管理的重要內(nèi)容。安全防護(hù)機(jī)制如圖1所示。