移动通信平台通常在野外环境作业,由于所处环境的复杂性,面临被捕获、通信链路被入侵的安全风险,从而造成敏感信息被窃取、身份被假冒、数据被篡改。

因此,通过对无线安全检测、安全态势感知、身份认证等技术的研究,为移动通信平台构建一套机动可靠、安全互联的安全防护体系和解决方案,防范来自内部的攻击,抵御外部入侵,防止敏感信息泄漏,实现网络安全控制、用户可信入网及安全有效管控,提高在复杂环境下移动通信平台信息安全防护能力。

在复杂多变的野外环境中,移动通信平台(如可移动通信车、野外通信基站)并存着多种无线、有线通信链路,各平台之间敏感性信息需要进行交互,同时由于野外环境安全的不确定性,使得敏感信息在传输、存储、使用各个环节非常脆弱,面临的来自外部的信息安全攻击和安全威胁形势非常严峻。

因此,通过对移动通信平台信息网络安全防护的研究,设计一套适合移动通信的安全防护解决方案,形成多维度信息安全防御体系,可以提高移动通信平台在复杂外部环境下的信息对抗能力,对促进移动通信发展具有一定的技术价值和市场价值。

安全威胁分析

移动通信平台信息系统面临的安全威胁主要包括:

机动性带来的设备被俘获的风险

由于移动通信平台一般暴露于外场环境中,在 复杂外场环境下装备容易被捕获、装备容易丢失,从而导致系统内敏感信息被获取,甚至通过捕获设备伪装成合法网络实体或合法用户身份,非法访问网络或对网络进行攻击。

针对无线通信链路的无线攻击威胁

移动通信平台的通信主要采用卫星、4G/5G、电台等无线通信手段,由于无线信道的开放性,针对无线通信链路的数据窃取、流量分析、数据篡改、攻击注入等无线攻击威胁越来越大。

软硬件平台脆弱性带来的安全威胁

移动通信平台中装备计算机的软硬件普遍采国外 Intel、WindowsA Linux 或 Vxworks 嵌入式系统等软硬件平台,这些系统都存在着后门漏洞、供应 链安全、安全漏洞等安全威胁。计算环境存在非法登录、病毒感染、非法外联、存储介质随意拷贝、设备局域网非法接入等主机安全威胁风险。

基于CAN总线的车辆通讯系统的安全威胁

移动通信平台中包含的通信单元、控制单元等基本都是通过CAN总线进行通信和协调。虽然 CAN总线系统相对封闭,但随着移动通信平台内计 算机系统的配置、网络互连、无线通信的接入等,CAN总线已从封闭系统变为开放平台,同样会面对 来自外部攻击者的身份伪装、信息侦听、恶意代码 注入、DoS攻击,导致移动通信平台内控制单元、通信单元等关键组件失控。

内部人员非法操作威胁

移动通信平台中具有一定权限的内部人员,其非法操作和越权访问资源,会导致敏感数据被篡改、插入、重放或者删除。

同时内部人员可能将带有病毒的文件拷入移动通信平台的系统中会造成病毒泛滥。对平台的访问操作缺少技术监控手段,系统无法定人定位定责。

数据、数据库安全威胁

移动通信平台中存在的各类重要文件、数据(如数字地图)在通信过程中存在着被格式篡改、信息 欺骗、信息泄露等安全威胁。系统中存储的数据存 在着通过身份假冒、越权访问对重要数据进行非法 窃取、非法保存等安全风险。

安全防护系统体系架构

移动通信平台的性能能否得到正常发挥,在很大程度上取决于复杂环境中的信息安全综合对抗能力,这就要求移动通信平台从通信链路到控制系统都具备应对各类网络威胁的防护能力,具备全面安全防护能力,构建一体化信息安全防御系统,通过运用多重安全防护机制及安全技术,构建集基础设施自主可控、通信安全、网络安全、计算应用安全于一体的信息安全防御体系,能够从物理层、链路 层、网络层、应用层等各方面对移动通信平台各层 面信息系统进行全面、深入、动态的安全防护,实现纵深防御、主动防御的目的。

移动通信平台的信息安全防护体系架构如图1 所示。

实现移动通信平台基础设施自主可控, 提供安全、可信、可控的软硬件运行环境。针对移 动通信平台无线和有线传输的信息提供传输加密和 安全保障机制,实现通信信道的安全防护。

通过对移动通信平台网络边界安全控制 和内部网络的安全监控,实现移动通信平台信息网络稳定运行。

针对计算机应用系统漏洞、脆弱性攻击 造成的系统瘫痪、服务中断等问题,身份认证、可 信计算、主机监控、准入控制、数字签名、病毒防 护、应用监控及审计、数据备份与恢复、数据销毁、 优化系统安全策略配置、软件安全性设计和开发等 技术手段为计算机提供可信安全运行环境。

建立安全运维管理手段,实现对移动通 信平台安全运行状态监控和安全态势的全面掌握, 及对系统中各类安全设备、网络设备的集中管理以 及安全策略配置和分发。

安全防护技术研究

通过对以下关键安全防护技术的研究,来解决 移动通信平台在复杂环境下暴露出来的一系列安全问题。

无线安全检测技术

无线安全检测技术通过对无线信号攻击监测技术研究,实现无线信号层面的攻击监测、安全监 察和漏洞扫描能力,及时、准确识别攻击行为、确 定攻击者地理位置;

针对跳扩频无线通信系统物理 层、链路层的安全防护手段,抵御信息欺骗、篡改和重放等攻击方式;

通过无线组网鉴权技术研究, 建立更为安全,且能够覆盖各类无线信道的无线认证鉴权体制;

通过无线网络路由安全增强技术研究, 具备对关键路由协议和呼叫控制信令的安全加固能力,确保组网安全;

通过研究无线网络安全态势感知技术,实现无线信号层面的安全态势展现,为无 线安全管理提供支撑。

网络安全态势感知技术

网络安全态势是指在获取海量网络安全数据信 息的基础上,通过解析信息之间的关联性,对其进行信息融合,获取有效的网络安全态势,并对网络 安全态势的发展趋势进行预测,为网络安全管理员的决策分析提供依据。

本方案中研究包括安全事件信息、无线通信安全信息等多源信息融合是网络安 全态势感知的核心。目前应用于网络安全态势评估的信息融合算法,大致分为以下几类:基于逻辑关 系的融合方法、基于数学模型的融合方法、基于概 率统计的融合方法以及基于规则推理的融合方法。

信息安全集中管理技术

信息安全集中管理技术通过对网络中各类安全 设备运行状态的集中监控,及网络安全策略的统一 制定和发布,能够有效提高系统的管理效率和故障 快速反应能力。

通过对分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,及时发现全局性、整体性安全威胁行为,使得整个安全体系的检测能力更加准确。还可以利用知识库的管理和发布系统, 充分共享各种安全运行信息资源。

嵌入式系统安全防护技术研究

嵌入式操作系统(如Vxworks )具有良好可靠性、 实时性高、操作简便、资源占用少等优点,被用于 需要执行简单任务的移动通信平台的操作终端上。

嵌入式操作系统在强调其方便灵活性的前提下并没有过多考虑其安全性,但随着嵌入式设备与网络的结合,嵌入式系统安全问题也愈发凸显,同样面临 着来自网络的非法监听、恶意入侵、信息失窃的安 全威胁,需要建立高可信赖的嵌入式操作系统平台。

通过对研究强制访问控制机制来增强嵌入式系统安全性,使得对系统资源的所有访问都受控。依据实 时嵌入式系统及其安全需求的特殊性,建立适用于实时嵌入式系统的多安全策略集成模型,实现多策 略的集成表述;将集成的多策略模型运用到强制访问控制中,实现强制访问控制时的多策略加载与判定;为保证增加安全机制后移动通信平台的实时性不受影响,通过釆用策略缓存的机制,最大限度降低安全机制对系统性能的影响。

工业总线安全防护技术研究

通常移动通信平台内部信息联网技术不同于一般的商用计算机网络,一般计算机网络主要是基于 IP协议实现对网络资源的共享,而在体积、空间有限的移动通信平台上控制系统部分基本都是采用 CANI业总线,CAN工业总线是一种广播式、架构开放的网络通信协议,因此需要研究其可能受到的网络入侵和攻击,采用相应的安全技术进行防范。

系统安全防护方案

根据安全防护体系架构,移动通信系统安全防护从以下方面进行设计。

基础设施自主可控

通过采用国产化自主可控的信息设备,包括元器件、计算机、网络设备(交换机、路由器、网关 等)和软件系统(操作系统、数据库、应用软件、 软件开发工具等),确保基础设施自主可控,消除漏洞隐患。同时,采用安全芯片、可信计算产品、对VxWorks嵌入式操作系统安全增强、CAN总线安全防护等具备安全机制的产品,从根源上解决软硬件基础设施的安全性问题,为移动通信平台提供 可信、可控、安全的软硬件运行环境。

通信信道安全防护

通信信道安全防护主要是为移动通信平台通过 无线和有线通信手段进行网络信息传输安全保护。针对采用电台、4G/5G等无线通信手段,可采用先进的扩频技术(直接序列扩频、跳时、跳频或混合 应用)、自适应及智能抗干扰技术,及更易于隐蔽通信的通信体制(如流星余迹通信、量子通信),提高无线通信的抗干扰、抗截获能力。

同时采用无线入侵检测技术、无线通信鉴权技术、应急协同处 理技术、无线综合安全接入控制技术等,实现无线网络成系统成体系的无线攻击防护能力。对于移动通信平台在静止状态情况下的有线通信(如被覆线) 通信中,可采用IP加密技术手段实现有线网络传输信息的加密保护。

网络安全防护

移动通信平台的网络安全防护主要是指平台与 外部网络边界以及平台内部网络的安全控制,可采用双重安全防护手段。

第一道安全防护是移动通信 平台与外部网络边界安全,在网络边界采用无线安全接入控制、综合网络安全技术、网络隔离技术等, 实现网络隔离交换、网络接入控制、攻击实时检测、 应用协议格式检查、网络访问行为审计、流量监测 和漏洞扫描等,防范来自外部的网络攻击,实现内 外网隔离及边界安全防护;

第二道安全防护是内网 安全,通过采用可信安全接入、访问控制、安全审计、 网络监控等安全技术,保障移动通信平台内部网络的安全可控,防止来自网络内部有意或无意的攻击,包括非授权访问、信息伪造攻击、恶意代码攻击、 敏感信息窃取和泄露等。

计算环境安全防护

针对移动通信平台内部计算机终端的安全性, 采用可信计算、计算机综合管控、病毒防护、网络 接入控制等安全防护技术,保证平台中主机软硬件的运行可信、TCP/UDP端口资源访问控制和外设使 用控制、防止病毒感染、计算机终端的安全接入, 防止身份非法终端随意接入移动通信平台网络而进 行非法操作、恶意攻击和传播病毒,确保终端和应 用系统的安全。

身份证

身份认证体系为移动通信平台的操控指令及应 用软件操作构建信任管理。身份认证体系提供身份认证、授权管理、安全审计等服务,确保操作用户身份的真实性和合法性,并以此作为用户操作审计的依据,杜绝非法用户对操控指令及应用软件的操作访问,保证用户接入安全。

身份认证体系可基于数字证书+USBKey用户安全令牌双因子认证模式, 采用证书管理、证书认证、用户安全令牌等系统构 建统一身份认证体系。

其中,证书管理为用户、设备提供证书管理功能,证书认证为用户和应用系统 提供认证服务,用户安全令牌提供用户证书信息和 身份信息存储、用户端的数字签名与身份认证。

数据安全防护

在机动环境中,为保证移动通信平台上存储的 数据的安全性,还需要提供在紧急情况下数据快速 销毁能力,如具有自销毁能力的安全硬盘。

安全运维管理

移动通信平台上的各安全装备都需要分别进行 管理并产生安全事件,所以在平台上采用安全管理手段,对各安全设备实施统一的安全管理和策略制定,对安全设备上报的日志信息和安全事件信息进行统一收集和集中分析,综合评估网络安全态势和风险,对安全态势图形化展示并对安全事件进行应急响应处理。

嵌入式Vxworks操作系统安全增强

针对移动通信平台中采用Vxworks嵌入式操作 系统的终端的安全性,首先要研究Vxworks嵌入系统的安全机制模型,考虑嵌入系统信息发送、接收、处理等各环节的保护机制,避免不安全应用程序的加载,过滤和限制来自外界的存取,创建一个可信任的安全操作系统环境,通过研究Vxworks操作系统安全增强软件,在现有的Vxworks操作系统基础 上,对其内核和应用程序进行面向安全策略的分析, 然后加入安全机制(安全内核),解决用户标识与身份鉴别、强制访问控制、权限管理、可信路径、安全审计等安全性问题。

工业CAN总线安全防护

为解决移动通信平台中采用工业CAN总线的 安全防护问题,在CAN总线与计算机网络连接的 边界采用安全防护网关技术,实现与计算机网络的 隔离、协议转换、通信管控、传输加密、工控协议 检测与控制、实时报警等功能。

安全防护网关能对访问CAN总线网络进行访问权限限定,保护工控 协议完整性,针对协议格式、功能码进行深度过滤, 识别通过计算机网络进入移动通信平台针对CAN 总线的恶意入侵以及人员误操作所引起的异常控制 行为和非法数据包,只允许移动通信平台特定专有 工控协议数据通过,及时阻断病毒、非法访问等, 实现CAN区域边界独立保护。

安全防护效能分析

移动通信平台信息安全防护效能分析如下:

通过针对移动通信平台的信息安全防护技术的研究,能够构筑覆盖不同网络层次、不同网 络区域的信息安全防护体系,保证移动通信平台信 息互联互通时的安全、可控,实现从粗放保护到精 确控制的转变,显著提高网络空间信任保障能力。

通过机动灵活的身份认证系统,为成建 制的移动通信平台建立无线通信系统以及有线网络 的身份鉴别体系。通过唯一的网络身份凭证,为移 动通信平台在跨域通信时,为通信、网络和应用系 统提供统一、权威的网络用户身份鉴别服务。

通过采用无线通信综合接入用户鉴别技 术,可以有效提升移动通信平台4G/5G等无线通信 网络的无线接入安全能力;通过对有线下的网络传 输加密保护,可以实现移动通信平台数据的安全受控。

通过建立覆盖各级移动通信平台的全网、灵活高效的安全管理运维机制,可以实现对安全防护装备的集中统一管理,实现安全态势展现和评估, 实现从被动防范到主动防御的转变,显著提高信息 网络监控预警能力。

通过提供自主可控、安全可信的基础平台安全环境,实现从外围加固到整体安全的转变,确保移动通信平台内部信息系统自主可控安全发展。

通过针对移动通信平台内部计算环境的 安全防护系统,能够为信息系统的各种终端和服务 器提供完善的主机监控手段和有效的病毒、攻击防护能力,解决后门攻击、病毒攻击、木马攻击等安 全问题,以保证各种终端和服务器随时处于安全、可控的运行状态,有效提升移动通信平台计算环境的安全水平。

结语

本文通过对移动通信平台在复杂环境下的安全威胁的分析,研究了獭纵深的安全防御技术,构建了涵颇、WIW、袍网络、"应用的安全防护体系,提出了一套抵御外部入侵、防范内部攻击、防止信息泄露、用户身份鉴别以及信息安全管理的解决方案,为保证移动通信平台在复杂环境下的信息安全防护能力提供了一种解决思路。

蒲文彬( 1968-),男,学士,工程 师,主要研究方向为信息安全;

聂大成( 1986-),男,博士,高级 工程师,主要研究方向为信息安全。

选自《通信技术》2019年第九期

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。