淺析移動通信平臺安全防護的研究

前言：本站為你精心整理了淺析移動通信平臺安全防護的研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：移動通信平臺運行的環境具有一定復雜性和特殊性，移動通信平臺在運行過程中具有被捕獲和被入侵的風險。由于安全風險的存在引發了敏感信息被非法盜取，以及相關數據信息被隨意篡改等問題。基于此，文章研究了無線安全檢測技術、安全態勢感知技術以及身份認證技術等，以此構建了一套科學且完善的移動通信平臺安全防護體系，有效提高了移動通信平臺在復雜環境下信息安全防護的能力和水平。

關鍵詞：移動通信平臺；安全防護方案；安全防護技術；安全防護方案

移動通信平臺在變化多端且復雜的野外環境中具有多種無線和有線的通信鏈路，各個移動通信平臺需要交互一些敏感的信息，而野外環境的安全具有一定的不確定性，從而使得在傳輸、存儲以及使用敏感信息的過程中存在一定安全隱患。外部的信息安全攻擊和安全威脅對移動通信平臺的正常運行產生了不利的影響。基于此，本文分析了移動通信平臺信息網絡安全防護的要點，根據移動通信平臺運行的特點設計了一套可以促進移動通信平臺安全運行的方案。

1移動通信平臺面臨的安全威脅

1.1由于機動性的特點導致設備存在被俘獲的風險

移動通信平臺在運行過程中通常直接暴露在外場的環境中，而外場環境具有較高的復雜性和不確定性。移動通信平臺長時間暴露于復雜的外場環境中使得設備存在被俘獲以及丟失的風險，這在一定程度上會導致移動通信平臺中的一些敏感信息存在被非法獲取和盜用的風險；甚至一些不法分子利用非法捕獲的設備對自己的身份進行偽裝，偽裝成合法的用戶身份或者是合法的網絡實體，從而對網絡進行攻擊或者進行非法訪問。

1.2無線通信鏈路存在被攻擊的風險

移動通信平臺主要采取的無線通信手段有衛星、4G、5G以及電臺等，因為無線通信道具有開放性的特點。隨著現代信息技術的不斷發展，無線通路面臨的無線攻擊越來越大。如目前無線通路面臨數據被非法竊取、數據被非法篡改以及攻擊注入等無線攻擊的威脅。

1.3軟硬件平臺具有一定的脆弱性

目前國外的Inter、Windows、Linux以及Vxworks嵌入式的軟硬件平臺是我國移動通信平臺中對計算機進行裝備的主要軟硬件系統，而這些裝備計算機的軟硬件系統存在一定的后門漏洞、供應鏈安全問題以及安全漏洞等。并且計算機環境也存在一定的安全威脅風險，如被非法登錄的風險、被病毒感染的風險、非法外聯的風險、設備局域網存在被非法接入的風險，從而使得我國移動通信平臺面臨一定的安全威脅。

1.4由于CAN總線車輛通訊系統使得移動通信平臺面臨一定的安全威脅

CAN總線系統是移動通信平臺通信單元以及控制單元互相協調和通信的載體。CAN總線系統具有一定的封閉性，但是隨著移動通信平臺內部計算機系統配置在CAN總線系統的接入，以及網絡互連和無線通信在CAN總線系統的接入；CAN總線系統逐漸由封閉向開放發展。從而導致CAN總線車輛通訊系統存在一定的安全威脅，如外部攻擊者的惡意代碼注入以及DoS攻擊等，使得我國移動通信平臺在控制內部單元以及通信單元時存在一定的不確定性和失控風險。

1.5存在一定的人員非法操作威脅

移動通信平臺中的一些內部人員具有一定權限，具有權限的工作人員在工作過程中如果存在非法操作或者越權訪問資源的不良行為，就會使得移動通信平臺在運行過程中存在敏感信息被非法篡改、非法插入、非法重放以及非法刪除的風險。并且移動通信平臺內部人員在系統中拷入攜帶病毒的文件，就會導致病毒在移動通信平臺內泛濫；同時目前我國移動通信平臺系統缺乏完善有效的技術監控手段，這在一定程度上導致無法對訪問操作進行有效的監控，系統缺乏明確的相關負責人，出現問題時無法第一時間進行問責，無法及時有效地解決問題。

1.6數據和數據庫存在一定的安全威脅

移動通信平臺中具有各種重要的文件和數據，而各類重要的文件和數據在通信過程中存在非法篡改格式、信息欺騙以及信息泄露等安全威脅。并且系統中儲存的數據存在一定風險，如被人利用假冒的身份非法竊取以及保存的風險。

2移動通信平臺安全防護的技術研究

移動通信平臺在運行過程中通過一些安全防護技術可以有效解決在復雜環境中暴露出的一些問題。

2.1無線安全檢測的技術

無線安全檢測的技術就是研究無線信號攻擊檢測技術，通過攻擊檢測、安全檢查以及漏洞掃描等技術對無線信號進行安全監測，對攻擊行為以及攻擊者的地理位置進行及時且準確的識別和定位；通過安全防護手段對跳擴頻無線通信系統物力層和鏈路層進行維護，可以對信息欺騙以及篡改和重放等攻擊行為進行有效抵御。此外，通過研究無線組網鑒權技術，構建安全且對各類層次信道進行全覆蓋的無線認證鑒權體制；并且研究無線網絡路由安全增強技術，可以加固關鍵路由協議以及呼叫控制信令的安全防護，有效提高組網的安全性；與此同時，對無線網絡安全態勢感知技術進行全面且深入的研究，可以有效提高無線信號層面的安全性，有效開展無線安全管理工作，實現移動通信平臺的安全運行。

2.2網絡安全態勢感知技術

網絡安全態勢具體指通過獲取海量的網絡安全數據信息，對信息之間的關聯性進行解析，同時進行有效的信息融合，以此保證網絡安全態勢的有效獲取，并且有效預測網絡安全態勢的準確發展趨勢，為網絡安全管理員做出正確的決策分析奠定良好的基礎。目前信息融合算法是評估網絡安全態勢的主要方法，主要分為以邏輯關系為基礎的融合方法、以數據模型為基礎的融合方法、以概率統計為基礎的融合方法和以規則推理為基礎的融合方法等。

2.3信息安全集中管理技術

信息安全集中管理技術主要集中監控網絡中各類安全設備運行的狀態，統一制定和網絡安全策略，運用信息安全集中管理技術可以促進系統管理效率和故障快速反應能力的快速提升。通過匯總、過濾、收集以及關聯分析分散的、海量的單一安全時間，可以對一些全局性且整體性的安全威脅行為進行及時發現，以此有效提高整個安全體系檢測能力的準確性和有效性。并且通過管理知識庫以及系統，有效實現各種安全運行信息資源的高效共享。

2.4嵌入式的系統安全防護技術

嵌入式操作系統的可靠性較高，具有較高的實時性且操作簡單，占用資源少，通常執行簡單任務的移動通信平臺操作終端會運用嵌入式的操作系統。嵌入式操作系統雖然具有較高的靈活性，但是嵌入式操作系統在運行過程中忽視了安全性；嵌入式系統通過與網絡的不斷結合凸顯出了一些安全問題，在運行過程中同樣存在一些安全威脅，如非法監聽、惡意入侵以及信息失竊；因此需要有效提高嵌入式操作系統平臺的可靠性和信賴性。為了有效提高嵌入式系統的安全性和可靠性，可以對強制訪問控制機制進行深入且全面的研究，以此有效控制系統資源的所有訪問信息。嵌入式系統具有特殊的安全需求，因此要根據嵌入式系統特殊的安全需求和特點構建相應完善的安全策略集成模型，以此集成表述多策略。另外，在強制訪問控制中運用集成多策略模型，可以有效實現加載和判定強制訪問控制時的多策略。并且為保證移動通信平臺的實時性，利用策略緩存機制，有效降低安全機制對系統性能產生的不利影響。

2.5工業總線安全防護技術

一般商用計算機網絡與移動通信平臺具有一定的差異性，IP協議是計算機網絡實現共享網絡資源的基礎和前提，而移動通信平臺的體積和空間有限，CAN工業總線是移動通信平臺實現網絡資源共享的基礎和前提。CAN工業總線屬于一種廣播式且架構開放的網絡通信協議，所以需要對其能夠收到的網絡入侵和攻擊進行研究，以此采取相應的防范技術對所存在的安全問題進行有效防范。

3移動通信平臺安全防護方案

3.1構建自主可控的基礎設施

將國產化且自主可靠的信息設備運用于移動通信平臺，如元器件、計算機以及網絡設備和軟件系統等，構建自主可控的基礎設施，對漏洞隱患進行科學有效的防范和彌補。同時要將一些具備安全機制的產品運用于移動通信平臺，如安全芯片、可信的計算產品以及CAN總線安全防護等技術產品，以此對軟硬件基礎設施所存在的安全問題采取相應有效的解決措施，有效提高移動通信平臺軟硬件運行環境的可信性、可控性以及安全性；并且為移動通信平臺軟硬件的運行創設安全、可信且可控的環境，以此確保移動通信平臺的安全運行。

3.2網絡安全防護

移動通信平臺網絡安全防護主要是安全控制平臺、外部的網絡邊界和平臺的內部網絡，網絡安全防護可以通過雙重的安全防護手段有效提高移動通信平臺網絡安全的防護水平和質量。首先移動通信平臺和外部的網絡邊界安全是第一道網絡安全防護，無線安全接入控制技術、綜合網絡安全技術以及網絡隔離技術是網絡邊界所采用的安全防護技術，網絡邊界所采用的安全防護技術可以實現隔離交換網絡、控制網絡接入、實時檢測攻擊，以及檢查應用協議格式和掃描漏洞等，對外部的網絡攻擊進行有效的防范，以此安全防護網絡邊界以及內外網的科學隔離。內網安全是第二道安全防護，可信安全接入技術、訪問控制技術、安全審計技術以及網絡監控技術在內網安全防護中的應用，可以有效控制移動通信平臺的內部網絡，對內部網絡有意或者無意的攻擊進行有效防范，如非授權訪問、信息偽造攻擊、惡意攻擊以及信息泄露等安全問題。

3.3計算環境的安全防護

通過可信計算技術、計算機綜合管控技術、病毒防護技術以及網絡接入控制等安全防護技術有效防護移動通信平臺的安全性，通過運用安全防護技術確保移動通信平臺主機軟硬件的安全運行，有效控制TCP/UDP端口資源的訪問，以及科學合理地控制外設使用，對病毒感染進行科學合理的防范，確保計算機終端的安全接入。并且通過在移動通信平臺中應用安全防護技術，對非法進入終端進行非法操作以及惡意攻擊的不良行為進行有效防范和控制，以此確保移動通信系統終端和應用系統的安全性。

3.4開展安全運維管理工作

要分別管理移動通信平臺中的各個安全裝備，并要產生相應的安全事件。因此，在移動通信平臺運行的過程中要采取相應的安全管理手段，實施統一的安全設備管理以及制定統一的安全設備管理策略。并且移動通信平臺在運行過程中要重視統一收集和集中分析在上報安全設備中的日志信息以及安全事件信息，對網絡安全的態勢以及風險進行綜合評估，要將安全態勢進行圖形化展示，及時采取有效措施對安全事件進行相應處理。

4結束語

目前，隨著互聯技術的不斷發展，移動通信平臺在復雜環境中的運行面臨一定的安全威脅。通過對移動通信平臺安全防護技術全面且深入的研究，根據現代先進的安全防護技術構建相應科學且完善的安全防護體系，通過采取移動通信平臺安全防護技術對運行過程中的外部入侵、內部攻擊、信息泄露等問題進行科學有效防范和解決，以此促進移動通信平臺在復雜環境中的安全運行，有效提高移動通信平臺的信息安全防護能力和水平。

參考文獻：

[1]劉健，劉剛.總線技術在武器系統中的應用[J].兵工自動化，2020（5）：28-31.

[2]吳雪黎，武雪峰，楊光，等.嵌入式系統的功能安全與信息安全[J].信息技術與信息化，2012（6）：84-88.

[3]王志剛，蒲文彬，滕鵬國.云計算下數據動態安全存儲技術研究[J].通信技術，2019，52（2）：471-475.

[4]蒲文彬，聶大成.復雜環境下移動通信平臺安全防護技術研究[J].通信技術，2019，52（9）：2250-2254.

作者：刁擁浩   單位：中國移動通信集團重慶有限公司信息技術部