周衛(wèi)東

無線電技術發(fā)展迅速、應用廣泛，是推動新興產業(yè)、實現(xiàn)社會信息化的核心高新科技之一。隨著無線電技術對國民經濟及社會各領域的不斷滲透，無線電安全保障日益受到高度關注。因而，如何定義無線電安全、怎樣搭建安全風險評估體系，以及國家層面應當如何落實監(jiān)管等問題都值得探討。

2012年11月，深圳軌交因無線GBTC信號受到WiFi干擾導致列車緊急停運，事件直接折射出免執(zhí)照管理頻段及相關設備管理存在重大無線電安全隱患。無線電安全事關國家政治、經濟及社會活動的正常開展。正確界定無線電安全的內涵和外延，并有針對性地建立健全安全體系、明晰管理路徑、普及相關應用刻不容緩。

多維透視無線電安全

無線電安全是廣義信息安全的重要組成部分，但其在傳輸介質和監(jiān)管重心上有別于傳統(tǒng)的信息安全。無線電技術應用的領域及其管理對象和范圍的變化，決定了無線電安全涉及的廣度和深度。

狹義的無線電安全僅指與無線電臺站相關聯(lián)的安全問題，廣義的無線電安全則指任何以無線電波作為載體進行能量傳輸和信息傳遞中產生的安全問題。在智慧城市建設如火如荼、物聯(lián)網和云計算大行其道的今天，維護城市運行安全需要從廣義的范疇對無線電安全進行解讀。

從物理層面來看，無線電安全是指承載信息的無線電波本身在傳輸過程中不受其他因素干擾和破壞，能夠快速準確建立收發(fā)兩端之間的通信通道。從無線網絡的拓撲分析，無線電安全與發(fā)信端、收信端以及電波傳輸三個環(huán)節(jié)密切相關。其中收信端、發(fā)信端的安全問題主要是指相關硬件、軟件及其系統(tǒng)中的數據因偶然或者惡意的原因遭到破壞、更改和泄露，使系統(tǒng)無法連續(xù)可靠運行。在電波傳輸環(huán)節(jié)，因為電波特性易受到自然、地理、物理以及人為干擾，都會導致無線電安全問題。

從邏輯層面來看，無線電安全是指利用無線電波實現(xiàn)信息的準確傳遞。這種信息在形態(tài)上符合無線電波傳輸的要求，包括了語音、數據和多媒體等多種形式。在深圳WiFi逼停軌交事件中，根本原因在于無線電波承載的信息無法得到準確傳遞，從而導致惡性事件的發(fā)生。

以上兩個層面的分析表明，邏輯層的無線電安全事故必然是由物理層的某個環(huán)節(jié)或多個環(huán)節(jié)的紕漏造成。物理層面的無線電安全隱患不一定直接導致邏輯層的無線電安全事故，改進任何一個環(huán)節(jié)的安全防范性能，都將有助于提升系統(tǒng)的安全水平。在物理層受到安全威脅的情況下，系統(tǒng)通過自身的魯棒性設計和其他冗余設置將能確保信息的安全傳遞，或在接收端實現(xiàn)對受擾信息的全部恢復或部分恢復，從而使系統(tǒng)級的安全運行得以保證。確保邏輯層面的無線電安全將是維護整體信息安全的基石。如在WiFi干擾軌交CBTC的過程中，通過跳頻技術可有效實現(xiàn)對傳輸干擾的規(guī)避，同時通過系統(tǒng)的安全防護設計、信息的重發(fā)機制和數據包最低門限設置等機理，同樣也能使CBTC系統(tǒng)在受到無線干擾期間維持正常運行。

從安全源來看，傳統(tǒng)意義上的無線電安全在分布形態(tài)上表現(xiàn)為點、線、面的覆蓋，其實際影響更多來自物理層面的介質。盡管涉及領域較廣，但總體來說影響無線電安全的源頭數量有限，結構可控，漏洞和風險可以預期。而面向移動互聯(lián)網的無線電安全在分布形態(tài)上則表現(xiàn)為無處不在，其實際影響主要是邏輯層面的信息安全。并且，影響安全的節(jié)點眾多，結構無法控制，漏洞和風險難以及時發(fā)現(xiàn)，從而容易導致信息在傳輸過程中發(fā)生丟失、更改和泄漏等情況，繼而引發(fā)無線電安全事故。

從溢出效應來看，無線電安全涉及國家政治、經濟、社會、文化、軍事等各個領域，且隨著無線技術的快速發(fā)展和普及應用，社會對其依賴程度也在不斷增強。由無線技術應用引發(fā)的“蝴蝶效應”，將使某個點上的安全風險快速影響到各個關聯(lián)系統(tǒng)，直接加深了無線電安全與國家安全、城市運行安全和行業(yè)應用安全的關聯(lián)度。

差異化策略制定評估體系

無線電安全的多樣化屬性決定了需要對其進行分類分級，用差異化策略實施風險評估，并在此基礎上實施針對性的預案管理。

根據無線電技術應用的特點，擬參照信息技術系統(tǒng)風險管理指南（NIST）的要求，從系統(tǒng)級的維度，提出以下安全風險評估體系及步驟。

步驟一：厘清無線電技術應用系統(tǒng)級的主要特性。包括工作頻段/頻點（頻段屬性、是否為專用頻段、預期占用情況等）；毗鄰和可能引起干擾的頻段及主要業(yè)務；系統(tǒng)主要功能表述（傳輸信息的類別、技術體制、在大系統(tǒng)中所承擔的角色和功能）；收發(fā)信端的主要設備情況（型號核準信息及技術標準參數）：系統(tǒng)軟件設計的冗余度和魯棒性設計；傳輸信息的可信度保障機制：人員操作資格和水平的基本表述；工作環(huán)境描述（周邊電磁環(huán)境復雜性）；城鄉(xiāng)規(guī)劃保護機制；應急處置機制和預案：系統(tǒng)總體運行對該無線電技術應用的依賴度和可替代性。上述大類應當根據不同應用行業(yè)，形成具體的細化參數，并根據該參數的重要性進行權重的預先設定。

步驟二：開展脆弱性鑒別。針對步驟一中的具體參數，按照打分制（5分制、10分制均可）或定性表述（高、中、低）進行脆弱性判定。

步驟三：進行威脅源分析。根據步驟二的脆弱性判斷，結合實際運行分析，對造成系統(tǒng)無線電安全的現(xiàn)實威脅和潛在威脅進行窮舉。

步驟四：開展控制措施分析。重點圍繞威脅源對能降低系統(tǒng)風險的控制措施（包括有線無線的技術替代、技術和非技術手段的集合等）進行分析，判斷現(xiàn)有措施的有效性。

步驟五：可能性確定。對無線電安全威脅出現(xiàn)的概率進行預判，概率預判同樣也可采取打分制和定性表述制。

步驟六：后續(xù)影響分析。對潛在威脅一旦發(fā)生出現(xiàn)的后果進行分析判斷，并對后果嚴重性進行分級，同樣也可采取打分制和定性表述制。

步驟七：風險確定。按照可能性判定和后續(xù)影響分析確定風險級別，除級別表述外，還需要對各個風險級別的具體內容進行展開說明，給出風險可接受度。風險等級判定需要結合行業(yè)應用特點建立專門的計算模型（如建立模糊矩陣等）。

步驟八：控制措施建議。給出具體的措施建議，使風險可接受或進一步降低風險。

步驟九：出具總體的無線電安全風險評估報告。構筑全民無線電安全羼障

近年來，全社會對無線電安全的認識有所上升，但是無線電安全體系的建設在定位、目標、任務、措施等方面仍不清晰，需要從政策、法規(guī)等層面進行指引和監(jiān)管。

出臺無線電安全的國家戰(zhàn)略。按照廣義范疇，應當將無線電安全作為構筑大信息安全的重要組成部分，并上升為國家戰(zhàn)略。同時，參照信息安全的定位對無線電安全的目標、任務、舉措等進行專門規(guī)劃，出臺相關意見。從美、歐、曰等國的實踐來看，各國都無一例外地將無線電安全視為國家網電空間安全的重要組成部分。從上述各國的具體戰(zhàn)略來看，未來我國無線電安全戰(zhàn)略出發(fā)點應當聚焦以下三個方面：一是以關鍵基礎設施的無線電安全保障為第一要務，建立關鍵基礎設施名錄，形成重點保護機制：二是以無線電技術應用及安全調查統(tǒng)計為基礎，建立國家重點領域的無線電技術應用依賴度指標體系并定期發(fā)布：三是以防護和攻擊并舉的無線電安全技術架構為手段，建立無線電安全的發(fā)現(xiàn)處置和壓力測試機制。

加強無線電安全的法規(guī)建設。我國應當拓展視野，強化對新型無線電安全的形態(tài)研究，結合國民經濟行業(yè)分類，建立重大項目、重點工程、重要事件的無線電安全前置評估名錄，開展強制性的風險評估，并將相關內容納入無線電管理的立法之中。

建立適應新型無線電安全的監(jiān)管機構。應改變多頭管理現(xiàn)狀，建立以條為主、條塊結合的無線電安全監(jiān)管體制，探索建立包括城鄉(xiāng)規(guī)劃建設等部門在內的大聯(lián)動機制，推動包括無線電安全在內的信息安全大監(jiān)管模式。

重構面向新型無線電安全的技術設施體系。以信息為核心，聚焦無線電邏輯安全，健全技術監(jiān)管的設施體系，建立無線電安全保護向收發(fā)信兩端延伸的系統(tǒng)工程觀念。改變傳統(tǒng)單純關注電波傳輸、側重事后干擾排查的理念，探索建立聚焦系統(tǒng)、面向網絡及信息可靠傳輸、事先可主動預判的監(jiān)管技術架構。 加大無線電安全的知識普及和人才培養(yǎng)工作。重點做好黨政各級領導干部和重點工程、重大項目、重要活動組織者的宣傳和普及工作，推進無線電安全的“去神秘化”。著力加強無線電安全的人才隊伍建設，加快提升無線電安全的頂層設計、組織協(xié)調能力。

近年來，無線電管理戰(zhàn)線面臨的任務日益繁重，層出不窮的新問題昭示著無線電安全領域在廣度和深度上還會進一步擴展。站在新一輪信息化發(fā)展的起點，無線電管理戰(zhàn)線當摒棄固有的安全保障思維，探索建立與項目規(guī)劃同步設計、項目實施同步評估、項目運行定期測試的無線電安全新型管理體制，從而未雨綢繆，助力上海新一輪改革發(fā)展。