蒲文彬，聶大成

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

在復(fù)雜多變的野外環(huán)境中，移動通信平臺（如可移動通信車、野外通信基站）并存著多種無線、有線通信鏈路，各平臺之間敏感性信息需要進行交互，同時由于野外環(huán)境安全的不確定性，使得敏感信息在傳輸、存儲、使用各個環(huán)節(jié)非常脆弱，面臨的來自外部的信息安全攻擊和安全威脅形勢非常嚴峻。因此，通過對移動通信平臺信息網(wǎng)絡(luò)安全防護的研究，設(shè)計一套適合移動通信的安全防護解決方案，形成多維度信息安全防御體系，可以提高移動通信平臺在復(fù)雜外部環(huán)境下的信息對抗能力，對促進移動通信發(fā)展具有一定的技術(shù)價值和市場價值。

1 安全威脅分析

移動通信平臺信息系統(tǒng)面臨的安全威脅主要包括：

（1）機動性帶來的設(shè)備被俘獲的風(fēng)險

由于移動通信平臺一般暴露于外場環(huán)境中，在復(fù)雜外場環(huán)境下裝備容易被捕獲、裝備容易丟失，從而導(dǎo)致系統(tǒng)內(nèi)敏感信息被獲取，甚至通過捕獲設(shè)備偽裝成合法網(wǎng)絡(luò)實體或合法用戶身份，非法訪問網(wǎng)絡(luò)或?qū)W(wǎng)絡(luò)進行攻擊。

（2）針對無線通信鏈路的無線攻擊威脅

移動通信平臺的通信主要采用衛(wèi)星、4G/5G、電臺等無線通信手段，由于無線信道的開放性，針對無線通信鏈路的數(shù)據(jù)竊取、流量分析、數(shù)據(jù)篡改、攻擊注入等無線攻擊威脅越來越大。

（3）軟硬件平臺脆弱性帶來的安全威脅

移動通信平臺中裝備計算機的軟硬件普遍采用國外Intel、Windows、Linux或Vxworks嵌入式系統(tǒng)等軟硬件平臺，這些系統(tǒng)都存在著后門漏洞、供應(yīng)鏈安全、安全漏洞等安全威脅。計算環(huán)境存在非法登錄、病毒感染、非法外聯(lián)、存儲介質(zhì)隨意拷貝、設(shè)備局域網(wǎng)非法接入等主機安全威脅風(fēng)險。

（4）基于CAN總線的車輛通訊系統(tǒng)的安全威脅

移動通信平臺中包含的通信單元、控制單元等基本都是通過CAN總線進行通信和協(xié)調(diào)。雖然CAN總線系統(tǒng)相對封閉，但隨著移動通信平臺內(nèi)計算機系統(tǒng)的配置、網(wǎng)絡(luò)互連、無線通信的接入等，CAN 總線已從封閉系統(tǒng)變?yōu)殚_放平臺，同樣會面對來自外部攻擊者的身份偽裝、信息偵聽、惡意代碼注入、DoS攻擊，導(dǎo)致移動通信平臺內(nèi)控制單元、通信單元等關(guān)鍵組件失控。

（5）內(nèi)部人員非法操作威脅

移動通信平臺中具有一定權(quán)限的內(nèi)部人員，其非法操作和越權(quán)訪問資源，會導(dǎo)致敏感數(shù)據(jù)被篡改、插入、重放或者刪除。同時內(nèi)部人員可能將帶有病毒的文件拷入移動通信平臺的系統(tǒng)中會造成病毒泛濫。對平臺的訪問操作缺少技術(shù)監(jiān)控手段，系統(tǒng)無法定人定位定責(zé)。

（6）數(shù)據(jù)、數(shù)據(jù)庫安全威脅

移動通信平臺中存在的各類重要文件、數(shù)據(jù)（如數(shù)字地圖）在通信過程中存在著被格式篡改、信息欺騙、信息泄露等安全威脅。系統(tǒng)中存儲的數(shù)據(jù)存在著通過身份假冒、越權(quán)訪問對重要數(shù)據(jù)進行非法竊取、非法保存等安全風(fēng)險。

2 安全防護系統(tǒng)體系架構(gòu)

移動通信平臺的性能能否得到正常發(fā)揮，在很大程度上取決于復(fù)雜環(huán)境中的信息安全綜合對抗能力，這就要求移動通信平臺從通信鏈路到控制系統(tǒng)都具備應(yīng)對各類網(wǎng)絡(luò)威脅的防護能力，具備全面安全防護能力，構(gòu)建一體化信息安全防御系統(tǒng)，通過運用多重安全防護機制及安全技術(shù)，構(gòu)建集基礎(chǔ)設(shè)施自主可控、通信安全、網(wǎng)絡(luò)安全、計算應(yīng)用安全于一體的信息安全防御體系，能夠從物理層、鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等各方面對移動通信平臺各層面信息系統(tǒng)進行全面、深入、動態(tài)的安全防護，實現(xiàn)縱深防御、主動防御的目的。

移動通信平臺的信息安全防護體系架構(gòu)如圖1所示。

（1）實現(xiàn)移動通信平臺基礎(chǔ)設(shè)施自主可控，提供安全、可信、可控的軟硬件運行環(huán)境。針對移動通信平臺無線和有線傳輸?shù)男畔⑻峁﹤鬏敿用芎桶踩Ｕ蠙C制，實現(xiàn)通信信道的安全防護。

（2）通過對移動通信平臺網(wǎng)絡(luò)邊界安全控制和內(nèi)部網(wǎng)絡(luò)的安全監(jiān)控，實現(xiàn)移動通信平臺信息網(wǎng)絡(luò)穩(wěn)定運行。

（3）針對計算機應(yīng)用系統(tǒng)漏洞、脆弱性攻擊造成的系統(tǒng)癱瘓、服務(wù)中斷等問題，身份認證、可信計算、主機監(jiān)控、準入控制、數(shù)字簽名、病毒防護、應(yīng)用監(jiān)控及審計、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)銷毀、優(yōu)化系統(tǒng)安全策略配置、軟件安全性設(shè)計和開發(fā)等技術(shù)手段為計算機提供可信安全運行環(huán)境。

（4）建立安全運維管理手段，實現(xiàn)對移動通信平臺安全運行狀態(tài)監(jiān)控和安全態(tài)勢的全面掌握，及對系統(tǒng)中各類安全設(shè)備、網(wǎng)絡(luò)設(shè)備的集中管理以及安全策略配置和分發(fā)。

3 安全防護技術(shù)研究

通過對以下關(guān)鍵安全防護技術(shù)的研究，來解決移動通信平臺在復(fù)雜環(huán)境下暴露出來的一系列安全問題。

（1）無線安全檢測技術(shù)

無線安全檢測技術(shù)通過對無線信號攻擊監(jiān)測技術(shù)研究，實現(xiàn)無線信號層面的攻擊監(jiān)測、安全監(jiān)察和漏洞掃描能力，及時、準確識別攻擊行為、確定攻擊者地理位置；針對跳擴頻無線通信系統(tǒng)物理層、鏈路層的安全防護手段，抵御信息欺騙、篡改和重放等攻擊方式；通過無線組網(wǎng)鑒權(quán)技術(shù)研究，建立更為安全，且能夠覆蓋各類無線信道的無線認證鑒權(quán)體制；通過無線網(wǎng)絡(luò)路由安全增強技術(shù)研究，具備對關(guān)鍵路由協(xié)議和呼叫控制信令的安全加固能力，確保組網(wǎng)安全；通過研究無線網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，實現(xiàn)無線信號層面的安全態(tài)勢展現(xiàn)，為無線安全管理提供支撐。

圖1 安全防護系統(tǒng)總體架構(gòu)

（2）網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢是指在獲取海量網(wǎng)絡(luò)安全數(shù)據(jù)信息的基礎(chǔ)上，通過解析信息之間的關(guān)聯(lián)性，對其進行信息融合，獲取有效的網(wǎng)絡(luò)安全態(tài)勢，并對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢進行預(yù)測，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)。本方案中研究包括安全事件信息、無線通信安全信息等多源信息融合是網(wǎng)絡(luò)安全態(tài)勢感知的核心。目前應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢評估的信息融合算法，大致分為以下幾類：基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計的融合方法以及基于規(guī)則推理的融合方法。

（3）信息安全集中管理技術(shù)

信息安全集中管理技術(shù)通過對網(wǎng)絡(luò)中各類安全設(shè)備運行狀態(tài)的集中監(jiān)控，及網(wǎng)絡(luò)安全策略的統(tǒng)一制定和發(fā)布，能夠有效提高系統(tǒng)的管理效率和故障快速反應(yīng)能力。通過對分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析，及時發(fā)現(xiàn)全局性、整體性安全威脅行為，使得整個安全體系的檢測能力更加準確。還可以利用知識庫的管理和發(fā)布系統(tǒng)，充分共享各種安全運行信息資源。

（4）嵌入式系統(tǒng)安全防護技術(shù)研究

嵌入式操作系統(tǒng)（如Vxworks）具有良好可靠性、實時性高、操作簡便、資源占用少等優(yōu)點，被用于需要執(zhí)行簡單任務(wù)的移動通信平臺的操作終端上。嵌入式操作系統(tǒng)在強調(diào)其方便靈活性的前提下并沒有過多考慮其安全性，但隨著嵌入式設(shè)備與網(wǎng)絡(luò)的結(jié)合，嵌入式系統(tǒng)安全問題也愈發(fā)凸顯，同樣面臨著來自網(wǎng)絡(luò)的非法監(jiān)聽、惡意入侵、信息失竊的安全威脅，需要建立高可信賴的嵌入式操作系統(tǒng)平臺。通過對研究強制訪問控制機制來增強嵌入式系統(tǒng)安全性，使得對系統(tǒng)資源的所有訪問都受控。依據(jù)實時嵌入式系統(tǒng)及其安全需求的特殊性，建立適用于實時嵌入式系統(tǒng)的多安全策略集成模型，實現(xiàn)多策略的集成表述；將集成的多策略模型運用到強制訪問控制中，實現(xiàn)強制訪問控制時的多策略加載與判定；為保證增加安全機制后移動通信平臺的實時性不受影響，通過采用策略緩存的機制，最大限度降低安全機制對系統(tǒng)性能的影響。[1-2]

（5）工業(yè)總線安全防護技術(shù)研究

通常移動通信平臺內(nèi)部信息聯(lián)網(wǎng)技術(shù)不同于一般的商用計算機網(wǎng)絡(luò)，一般計算機網(wǎng)絡(luò)主要是基于IP協(xié)議實現(xiàn)對網(wǎng)絡(luò)資源的共享，而在體積、空間有限的移動通信平臺上控制系統(tǒng)部分基本都是采用CAN工業(yè)總線，CAN工業(yè)總線是一種廣播式、架構(gòu)開放的網(wǎng)絡(luò)通信協(xié)議，因此需要研究其可能受到的網(wǎng)絡(luò)入侵和攻擊，采用相應(yīng)的安全技術(shù)進行防范。[3]

4 系統(tǒng)安全防護方案

根據(jù)安全防護體系架構(gòu)，移動通信系統(tǒng)安全防護從以下方面進行設(shè)計。

（1）基礎(chǔ)設(shè)施自主可控

通過采用國產(chǎn)化自主可控的信息設(shè)備，包括元器件、計算機、網(wǎng)絡(luò)設(shè)備（交換機、路由器、網(wǎng)關(guān)等）和軟件系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、軟件開發(fā)工具等），確保基礎(chǔ)設(shè)施自主可控，消除漏洞隱患。同時，采用安全芯片、可信計算產(chǎn)品、對VxWorks嵌入式操作系統(tǒng)安全增強、CAN總線安全防護等具備安全機制的產(chǎn)品，從根源上解決軟硬件基礎(chǔ)設(shè)施的安全性問題，為移動通信平臺提供可信、可控、安全的軟硬件運行環(huán)境。

（2）通信信道安全防護

通信信道安全防護主要是為移動通信平臺通過無線和有線通信手段進行網(wǎng)絡(luò)信息傳輸安全保護。針對采用電臺、4G/5G等無線通信手段，可采用先進的擴頻技術(shù)（直接序列擴頻、跳時、跳頻或混合應(yīng)用）、自適應(yīng)及智能抗干擾技術(shù)，及更易于隱蔽通信的通信體制（如流星余跡通信、量子通信），提高無線通信的抗干擾、抗截獲能力。同時采用無線入侵檢測技術(shù)、無線通信鑒權(quán)技術(shù)、應(yīng)急協(xié)同處理技術(shù)、無線綜合安全接入控制技術(shù)等，實現(xiàn)無線網(wǎng)絡(luò)成系統(tǒng)成體系的無線攻擊防護能力。對于移動通信平臺在靜止?fàn)顟B(tài)情況下的有線通信（如被覆線）通信中，可采用IP加密技術(shù)手段實現(xiàn)有線網(wǎng)絡(luò)傳輸信息的加密保護。

（3）網(wǎng)絡(luò)安全防護

移動通信平臺的網(wǎng)絡(luò)安全防護主要是指平臺與外部網(wǎng)絡(luò)邊界以及平臺內(nèi)部網(wǎng)絡(luò)的安全控制，可采用雙重安全防護手段。第一道安全防護是移動通信平臺與外部網(wǎng)絡(luò)邊界安全，在網(wǎng)絡(luò)邊界采用無線安全接入控制、綜合網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等，實現(xiàn)網(wǎng)絡(luò)隔離交換、網(wǎng)絡(luò)接入控制、攻擊實時檢測、應(yīng)用協(xié)議格式檢查、網(wǎng)絡(luò)訪問行為審計、流量監(jiān)測和漏洞掃描等，防范來自外部的網(wǎng)絡(luò)攻擊，實現(xiàn)內(nèi)外網(wǎng)隔離及邊界安全防護；第二道安全防護是內(nèi)網(wǎng)安全，通過采用可信安全接入、訪問控制、安全審計、網(wǎng)絡(luò)監(jiān)控等安全技術(shù)，保障移動通信平臺內(nèi)部網(wǎng)絡(luò)的安全可控，防止來自網(wǎng)絡(luò)內(nèi)部有意或無意的攻擊，包括非授權(quán)訪問、信息偽造攻擊、惡意代碼攻擊、敏感信息竊取和泄露等。

（4）計算環(huán)境安全防護

針對移動通信平臺內(nèi)部計算機終端的安全性，采用可信計算、計算機綜合管控、病毒防護、網(wǎng)絡(luò)接入控制等安全防護技術(shù)，保證平臺中主機軟硬件的運行可信、TCP/UDP端口資源訪問控制和外設(shè)使用控制、防止病毒感染、計算機終端的安全接入，防止身份非法終端隨意接入移動通信平臺網(wǎng)絡(luò)而進行非法操作、惡意攻擊和傳播病毒，確保終端和應(yīng)用系統(tǒng)的安全。

（5）身份認證

身份認證體系為移動通信平臺的操控指令及應(yīng)用軟件操作構(gòu)建信任管理。身份認證體系提供身份認證、授權(quán)管理、安全審計等服務(wù)，確保操作用戶身份的真實性和合法性，并以此作為用戶操作審計的依據(jù)，杜絕非法用戶對操控指令及應(yīng)用軟件的操作訪問，保證用戶接入安全。身份認證體系可基于數(shù)字證書+USBKey用戶安全令牌雙因子認證模式，采用證書管理、證書認證、用戶安全令牌等系統(tǒng)構(gòu)建統(tǒng)一身份認證體系。其中，證書管理為用戶、設(shè)備提供證書管理功能，證書認證為用戶和應(yīng)用系統(tǒng)提供認證服務(wù)，用戶安全令牌提供用戶證書信息和身份信息存儲、用戶端的數(shù)字簽名與身份認證。

（6）數(shù)據(jù)安全防護

在機動環(huán)境中，為保證移動通信平臺上存儲的數(shù)據(jù)的安全性，還需要提供在緊急情況下數(shù)據(jù)快速銷毀能力，如具有自銷毀能力的安全硬盤。[4]

（7）安全運維管理

移動通信平臺上的各安全裝備都需要分別進行管理并產(chǎn)生安全事件，所以在平臺上采用安全管理手段，對各安全設(shè)備實施統(tǒng)一的安全管理和策略制定，對安全設(shè)備上報的日志信息和安全事件信息進行統(tǒng)一收集和集中分析，綜合評估網(wǎng)絡(luò)安全態(tài)勢和風(fēng)險，對安全態(tài)勢圖形化展示并對安全事件進行應(yīng)急響應(yīng)處理。

（8）嵌入式Vxworks操作系統(tǒng)安全增強

針對移動通信平臺中采用Vxworks嵌入式操作系統(tǒng)的終端的安全性，首先要研究Vxworks嵌入系統(tǒng)的安全機制模型，考慮嵌入系統(tǒng)信息發(fā)送、接收、處理等各環(huán)節(jié)的保護機制，避免不安全應(yīng)用程序的加載，過濾和限制來自外界的存取，創(chuàng)建一個可信任的安全操作系統(tǒng)環(huán)境，通過研究Vxworks操作系統(tǒng)安全增強軟件，在現(xiàn)有的Vxworks操作系統(tǒng)基礎(chǔ)上，對其內(nèi)核和應(yīng)用程序進行面向安全策略的分析，然后加入安全機制（安全內(nèi)核），解決用戶標識與身份鑒別、強制訪問控制、權(quán)限管理、可信路徑、安全審計等安全性問題。[1-2]

（9）工業(yè)CAN總線安全防護

為解決移動通信平臺中采用工業(yè)CAN總線的安全防護問題，在CAN總線與計算機網(wǎng)絡(luò)連接的邊界采用安全防護網(wǎng)關(guān)技術(shù)，實現(xiàn)與計算機網(wǎng)絡(luò)的隔離、協(xié)議轉(zhuǎn)換、通信管控、傳輸加密、工控協(xié)議檢測與控制、實時報警等功能。安全防護網(wǎng)關(guān)能對訪問CAN總線網(wǎng)絡(luò)進行訪問權(quán)限限定，保護工控協(xié)議完整性，針對協(xié)議格式、功能碼進行深度過濾，識別通過計算機網(wǎng)絡(luò)進入移動通信平臺針對CAN總線的惡意入侵以及人員誤操作所引起的異常控制行為和非法數(shù)據(jù)包，只允許移動通信平臺特定專有工控協(xié)議數(shù)據(jù)通過，及時阻斷病毒、非法訪問等，實現(xiàn)CAN區(qū)域邊界獨立保護。[3]

5 安全防護效能分析

移動通信平臺信息安全防護效能分析如下：

（1）通過針對移動通信平臺的信息安全防護技術(shù)的研究，能夠構(gòu)筑覆蓋不同網(wǎng)絡(luò)層次、不同網(wǎng)絡(luò)區(qū)域的信息安全防護體系，保證移動通信平臺信息互聯(lián)互通時的安全、可控，實現(xiàn)從粗放保護到精確控制的轉(zhuǎn)變，顯著提高網(wǎng)絡(luò)空間信任保障能力。

（2）通過機動靈活的身份認證系統(tǒng)，為成建制的移動通信平臺建立無線通信系統(tǒng)以及有線網(wǎng)絡(luò)的身份鑒別體系。通過唯一的網(wǎng)絡(luò)身份憑證，為移動通信平臺在跨域通信時，為通信、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)提供統(tǒng)一、權(quán)威的網(wǎng)絡(luò)用戶身份鑒別服務(wù)。

（3）通過采用無線通信綜合接入用戶鑒別技術(shù)，可以有效提升移動通信平臺4G/5G等無線通信網(wǎng)絡(luò)的無線接入安全能力；通過對有線下的網(wǎng)絡(luò)傳輸加密保護，可以實現(xiàn)移動通信平臺數(shù)據(jù)的安全受控傳送。

（4）通過建立覆蓋各級移動通信平臺的全網(wǎng)、靈活高效的安全管理運維機制，可以實現(xiàn)對安全防護裝備的集中統(tǒng)一管理，實現(xiàn)安全態(tài)勢展現(xiàn)和評估，實現(xiàn)從被動防范到主動防御的轉(zhuǎn)變，顯著提高信息網(wǎng)絡(luò)監(jiān)控預(yù)警能力。

（5）通過提供自主可控、安全可信的基礎(chǔ)平臺安全環(huán)境，實現(xiàn)從外圍加固到整體安全的轉(zhuǎn)變，確保移動通信平臺內(nèi)部信息系統(tǒng)自主可控安全發(fā)展。

（6）通過針對移動通信平臺內(nèi)部計算環(huán)境的安全防護系統(tǒng)，能夠為信息系統(tǒng)的各種終端和服務(wù)器提供完善的主機監(jiān)控手段和有效的病毒、攻擊防護能力，解決后門攻擊、病毒攻擊、木馬攻擊等安全問題，以保證各種終端和服務(wù)器隨時處于安全、可控的運行狀態(tài)，有效提升移動通信平臺計算環(huán)境的安全水平。

6 結(jié) 語

本文通過對移動通信平臺在復(fù)雜環(huán)境下的安全威脅的分析，研究了多級縱深的安全防御技術(shù)，構(gòu)建了涵蓋基礎(chǔ)設(shè)施、通信鏈路、承載網(wǎng)絡(luò)、計算環(huán)境、業(yè)務(wù)應(yīng)用的安全防護體系，提出了一套抵御外部入侵、防范內(nèi)部攻擊、防止信息泄露、用戶身份鑒別以及信息安全管理的解決方案，為保證移動通信平臺在復(fù)雜環(huán)境下的信息安全防護能力提供了一種解決思路。