蒲文彬，聶大成

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

在復(fù)雜多變的野外環(huán)境中，移動(dòng)通信平臺(tái)（如可移動(dòng)通信車、野外通信基站）并存著多種無(wú)線、有線通信鏈路，各平臺(tái)之間敏感性信息需要進(jìn)行交互，同時(shí)由于野外環(huán)境安全的不確定性，使得敏感信息在傳輸、存儲(chǔ)、使用各個(gè)環(huán)節(jié)非常脆弱，面臨的來(lái)自外部的信息安全攻擊和安全威脅形勢(shì)非常嚴(yán)峻。因此，通過(guò)對(duì)移動(dòng)通信平臺(tái)信息網(wǎng)絡(luò)安全防護(hù)的研究，設(shè)計(jì)一套適合移動(dòng)通信的安全防護(hù)解決方案，形成多維度信息安全防御體系，可以提高移動(dòng)通信平臺(tái)在復(fù)雜外部環(huán)境下的信息對(duì)抗能力，對(duì)促進(jìn)移動(dòng)通信發(fā)展具有一定的技術(shù)價(jià)值和市場(chǎng)價(jià)值。

1 安全威脅分析

移動(dòng)通信平臺(tái)信息系統(tǒng)面臨的安全威脅主要包括：

（1）機(jī)動(dòng)性帶來(lái)的設(shè)備被俘獲的風(fēng)險(xiǎn)

由于移動(dòng)通信平臺(tái)一般暴露于外場(chǎng)環(huán)境中，在復(fù)雜外場(chǎng)環(huán)境下裝備容易被捕獲、裝備容易丟失，從而導(dǎo)致系統(tǒng)內(nèi)敏感信息被獲取，甚至通過(guò)捕獲設(shè)備偽裝成合法網(wǎng)絡(luò)實(shí)體或合法用戶身份，非法訪問(wèn)網(wǎng)絡(luò)或?qū)W(wǎng)絡(luò)進(jìn)行攻擊。

（2）針對(duì)無(wú)線通信鏈路的無(wú)線攻擊威脅

移動(dòng)通信平臺(tái)的通信主要采用衛(wèi)星、4G/5G、電臺(tái)等無(wú)線通信手段，由于無(wú)線信道的開(kāi)放性，針對(duì)無(wú)線通信鏈路的數(shù)據(jù)竊取、流量分析、數(shù)據(jù)篡改、攻擊注入等無(wú)線攻擊威脅越來(lái)越大。

（3）軟硬件平臺(tái)脆弱性帶來(lái)的安全威脅

移動(dòng)通信平臺(tái)中裝備計(jì)算機(jī)的軟硬件普遍采用國(guó)外Intel、Windows、Linux或Vxworks嵌入式系統(tǒng)等軟硬件平臺(tái)，這些系統(tǒng)都存在著后門漏洞、供應(yīng)鏈安全、安全漏洞等安全威脅。計(jì)算環(huán)境存在非法登錄、病毒感染、非法外聯(lián)、存儲(chǔ)介質(zhì)隨意拷貝、設(shè)備局域網(wǎng)非法接入等主機(jī)安全威脅風(fēng)險(xiǎn)。

（4）基于CAN總線的車輛通訊系統(tǒng)的安全威脅

移動(dòng)通信平臺(tái)中包含的通信單元、控制單元等基本都是通過(guò)CAN總線進(jìn)行通信和協(xié)調(diào)。雖然CAN總線系統(tǒng)相對(duì)封閉，但隨著移動(dòng)通信平臺(tái)內(nèi)計(jì)算機(jī)系統(tǒng)的配置、網(wǎng)絡(luò)互連、無(wú)線通信的接入等，CAN 總線已從封閉系統(tǒng)變?yōu)殚_(kāi)放平臺(tái)，同樣會(huì)面對(duì)來(lái)自外部攻擊者的身份偽裝、信息偵聽(tīng)、惡意代碼注入、DoS攻擊，導(dǎo)致移動(dòng)通信平臺(tái)內(nèi)控制單元、通信單元等關(guān)鍵組件失控。

（5）內(nèi)部人員非法操作威脅

移動(dòng)通信平臺(tái)中具有一定權(quán)限的內(nèi)部人員，其非法操作和越權(quán)訪問(wèn)資源，會(huì)導(dǎo)致敏感數(shù)據(jù)被篡改、插入、重放或者刪除。同時(shí)內(nèi)部人員可能將帶有病毒的文件拷入移動(dòng)通信平臺(tái)的系統(tǒng)中會(huì)造成病毒泛濫。對(duì)平臺(tái)的訪問(wèn)操作缺少技術(shù)監(jiān)控手段，系統(tǒng)無(wú)法定人定位定責(zé)。

（6）數(shù)據(jù)、數(shù)據(jù)庫(kù)安全威脅

移動(dòng)通信平臺(tái)中存在的各類重要文件、數(shù)據(jù)（如數(shù)字地圖）在通信過(guò)程中存在著被格式篡改、信息欺騙、信息泄露等安全威脅。系統(tǒng)中存儲(chǔ)的數(shù)據(jù)存在著通過(guò)身份假冒、越權(quán)訪問(wèn)對(duì)重要數(shù)據(jù)進(jìn)行非法竊取、非法保存等安全風(fēng)險(xiǎn)。

2 安全防護(hù)系統(tǒng)體系架構(gòu)

移動(dòng)通信平臺(tái)的性能能否得到正常發(fā)揮，在很大程度上取決于復(fù)雜環(huán)境中的信息安全綜合對(duì)抗能力，這就要求移動(dòng)通信平臺(tái)從通信鏈路到控制系統(tǒng)都具備應(yīng)對(duì)各類網(wǎng)絡(luò)威脅的防護(hù)能力，具備全面安全防護(hù)能力，構(gòu)建一體化信息安全防御系統(tǒng)，通過(guò)運(yùn)用多重安全防護(hù)機(jī)制及安全技術(shù)，構(gòu)建集基礎(chǔ)設(shè)施自主可控、通信安全、網(wǎng)絡(luò)安全、計(jì)算應(yīng)用安全于一體的信息安全防御體系，能夠從物理層、鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等各方面對(duì)移動(dòng)通信平臺(tái)各層面信息系統(tǒng)進(jìn)行全面、深入、動(dòng)態(tài)的安全防護(hù)，實(shí)現(xiàn)縱深防御、主動(dòng)防御的目的。

移動(dòng)通信平臺(tái)的信息安全防護(hù)體系架構(gòu)如圖1所示。

（1）實(shí)現(xiàn)移動(dòng)通信平臺(tái)基礎(chǔ)設(shè)施自主可控，提供安全、可信、可控的軟硬件運(yùn)行環(huán)境。針對(duì)移動(dòng)通信平臺(tái)無(wú)線和有線傳輸?shù)男畔⑻峁﹤鬏敿用芎桶踩Ｕ蠙C(jī)制，實(shí)現(xiàn)通信信道的安全防護(hù)。

（2）通過(guò)對(duì)移動(dòng)通信平臺(tái)網(wǎng)絡(luò)邊界安全控制和內(nèi)部網(wǎng)絡(luò)的安全監(jiān)控，實(shí)現(xiàn)移動(dòng)通信平臺(tái)信息網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

（3）針對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)漏洞、脆弱性攻擊造成的系統(tǒng)癱瘓、服務(wù)中斷等問(wèn)題，身份認(rèn)證、可信計(jì)算、主機(jī)監(jiān)控、準(zhǔn)入控制、數(shù)字簽名、病毒防護(hù)、應(yīng)用監(jiān)控及審計(jì)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)銷毀、優(yōu)化系統(tǒng)安全策略配置、軟件安全性設(shè)計(jì)和開(kāi)發(fā)等技術(shù)手段為計(jì)算機(jī)提供可信安全運(yùn)行環(huán)境。

（4）建立安全運(yùn)維管理手段，實(shí)現(xiàn)對(duì)移動(dòng)通信平臺(tái)安全運(yùn)行狀態(tài)監(jiān)控和安全態(tài)勢(shì)的全面掌握，及對(duì)系統(tǒng)中各類安全設(shè)備、網(wǎng)絡(luò)設(shè)備的集中管理以及安全策略配置和分發(fā)。

3 安全防護(hù)技術(shù)研究

通過(guò)對(duì)以下關(guān)鍵安全防護(hù)技術(shù)的研究，來(lái)解決移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境下暴露出來(lái)的一系列安全問(wèn)題。

（1）無(wú)線安全檢測(cè)技術(shù)

無(wú)線安全檢測(cè)技術(shù)通過(guò)對(duì)無(wú)線信號(hào)攻擊監(jiān)測(cè)技術(shù)研究，實(shí)現(xiàn)無(wú)線信號(hào)層面的攻擊監(jiān)測(cè)、安全監(jiān)察和漏洞掃描能力，及時(shí)、準(zhǔn)確識(shí)別攻擊行為、確定攻擊者地理位置；針對(duì)跳擴(kuò)頻無(wú)線通信系統(tǒng)物理層、鏈路層的安全防護(hù)手段，抵御信息欺騙、篡改和重放等攻擊方式；通過(guò)無(wú)線組網(wǎng)鑒權(quán)技術(shù)研究，建立更為安全，且能夠覆蓋各類無(wú)線信道的無(wú)線認(rèn)證鑒權(quán)體制；通過(guò)無(wú)線網(wǎng)絡(luò)路由安全增強(qiáng)技術(shù)研究，具備對(duì)關(guān)鍵路由協(xié)議和呼叫控制信令的安全加固能力，確保組網(wǎng)安全；通過(guò)研究無(wú)線網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，實(shí)現(xiàn)無(wú)線信號(hào)層面的安全態(tài)勢(shì)展現(xiàn)，為無(wú)線安全管理提供支撐。

圖1 安全防護(hù)系統(tǒng)總體架構(gòu)

（2）網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)是指在獲取海量網(wǎng)絡(luò)安全數(shù)據(jù)信息的基礎(chǔ)上，通過(guò)解析信息之間的關(guān)聯(lián)性，對(duì)其進(jìn)行信息融合，獲取有效的網(wǎng)絡(luò)安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)。本方案中研究包括安全事件信息、無(wú)線通信安全信息等多源信息融合是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心。目前應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的信息融合算法，大致分為以下幾類：基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計(jì)的融合方法以及基于規(guī)則推理的融合方法。

（3）信息安全集中管理技術(shù)

信息安全集中管理技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)中各類安全設(shè)備運(yùn)行狀態(tài)的集中監(jiān)控，及網(wǎng)絡(luò)安全策略的統(tǒng)一制定和發(fā)布，能夠有效提高系統(tǒng)的管理效率和故障快速反應(yīng)能力。通過(guò)對(duì)分散且海量的單一安全事件進(jìn)行匯總、過(guò)濾、收集和關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)全局性、整體性安全威脅行為，使得整個(gè)安全體系的檢測(cè)能力更加準(zhǔn)確。還可以利用知識(shí)庫(kù)的管理和發(fā)布系統(tǒng)，充分共享各種安全運(yùn)行信息資源。

（4）嵌入式系統(tǒng)安全防護(hù)技術(shù)研究

嵌入式操作系統(tǒng)（如Vxworks）具有良好可靠性、實(shí)時(shí)性高、操作簡(jiǎn)便、資源占用少等優(yōu)點(diǎn)，被用于需要執(zhí)行簡(jiǎn)單任務(wù)的移動(dòng)通信平臺(tái)的操作終端上。嵌入式操作系統(tǒng)在強(qiáng)調(diào)其方便靈活性的前提下并沒(méi)有過(guò)多考慮其安全性，但隨著嵌入式設(shè)備與網(wǎng)絡(luò)的結(jié)合，嵌入式系統(tǒng)安全問(wèn)題也愈發(fā)凸顯，同樣面臨著來(lái)自網(wǎng)絡(luò)的非法監(jiān)聽(tīng)、惡意入侵、信息失竊的安全威脅，需要建立高可信賴的嵌入式操作系統(tǒng)平臺(tái)。通過(guò)對(duì)研究強(qiáng)制訪問(wèn)控制機(jī)制來(lái)增強(qiáng)嵌入式系統(tǒng)安全性，使得對(duì)系統(tǒng)資源的所有訪問(wèn)都受控。依據(jù)實(shí)時(shí)嵌入式系統(tǒng)及其安全需求的特殊性，建立適用于實(shí)時(shí)嵌入式系統(tǒng)的多安全策略集成模型，實(shí)現(xiàn)多策略的集成表述；將集成的多策略模型運(yùn)用到強(qiáng)制訪問(wèn)控制中，實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制時(shí)的多策略加載與判定；為保證增加安全機(jī)制后移動(dòng)通信平臺(tái)的實(shí)時(shí)性不受影響，通過(guò)采用策略緩存的機(jī)制，最大限度降低安全機(jī)制對(duì)系統(tǒng)性能的影響。[1-2]

（5）工業(yè)總線安全防護(hù)技術(shù)研究

通常移動(dòng)通信平臺(tái)內(nèi)部信息聯(lián)網(wǎng)技術(shù)不同于一般的商用計(jì)算機(jī)網(wǎng)絡(luò)，一般計(jì)算機(jī)網(wǎng)絡(luò)主要是基于IP協(xié)議實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的共享，而在體積、空間有限的移動(dòng)通信平臺(tái)上控制系統(tǒng)部分基本都是采用CAN工業(yè)總線，CAN工業(yè)總線是一種廣播式、架構(gòu)開(kāi)放的網(wǎng)絡(luò)通信協(xié)議，因此需要研究其可能受到的網(wǎng)絡(luò)入侵和攻擊，采用相應(yīng)的安全技術(shù)進(jìn)行防范。[3]

4 系統(tǒng)安全防護(hù)方案

根據(jù)安全防護(hù)體系架構(gòu)，移動(dòng)通信系統(tǒng)安全防護(hù)從以下方面進(jìn)行設(shè)計(jì)。

（1）基礎(chǔ)設(shè)施自主可控

通過(guò)采用國(guó)產(chǎn)化自主可控的信息設(shè)備，包括元器件、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、網(wǎng)關(guān)等）和軟件系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、軟件開(kāi)發(fā)工具等），確?；A(chǔ)設(shè)施自主可控，消除漏洞隱患。同時(shí)，采用安全芯片、可信計(jì)算產(chǎn)品、對(duì)VxWorks嵌入式操作系統(tǒng)安全增強(qiáng)、CAN總線安全防護(hù)等具備安全機(jī)制的產(chǎn)品，從根源上解決軟硬件基礎(chǔ)設(shè)施的安全性問(wèn)題，為移動(dòng)通信平臺(tái)提供可信、可控、安全的軟硬件運(yùn)行環(huán)境。

（2）通信信道安全防護(hù)

通信信道安全防護(hù)主要是為移動(dòng)通信平臺(tái)通過(guò)無(wú)線和有線通信手段進(jìn)行網(wǎng)絡(luò)信息傳輸安全保護(hù)。針對(duì)采用電臺(tái)、4G/5G等無(wú)線通信手段，可采用先進(jìn)的擴(kuò)頻技術(shù)（直接序列擴(kuò)頻、跳時(shí)、跳頻或混合應(yīng)用）、自適應(yīng)及智能抗干擾技術(shù)，及更易于隱蔽通信的通信體制（如流星余跡通信、量子通信），提高無(wú)線通信的抗干擾、抗截獲能力。同時(shí)采用無(wú)線入侵檢測(cè)技術(shù)、無(wú)線通信鑒權(quán)技術(shù)、應(yīng)急協(xié)同處理技術(shù)、無(wú)線綜合安全接入控制技術(shù)等，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)成系統(tǒng)成體系的無(wú)線攻擊防護(hù)能力。對(duì)于移動(dòng)通信平臺(tái)在靜止?fàn)顟B(tài)情況下的有線通信（如被覆線）通信中，可采用IP加密技術(shù)手段實(shí)現(xiàn)有線網(wǎng)絡(luò)傳輸信息的加密保護(hù)。

（3）網(wǎng)絡(luò)安全防護(hù)

移動(dòng)通信平臺(tái)的網(wǎng)絡(luò)安全防護(hù)主要是指平臺(tái)與外部網(wǎng)絡(luò)邊界以及平臺(tái)內(nèi)部網(wǎng)絡(luò)的安全控制，可采用雙重安全防護(hù)手段。第一道安全防護(hù)是移動(dòng)通信平臺(tái)與外部網(wǎng)絡(luò)邊界安全，在網(wǎng)絡(luò)邊界采用無(wú)線安全接入控制、綜合網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等，實(shí)現(xiàn)網(wǎng)絡(luò)隔離交換、網(wǎng)絡(luò)接入控制、攻擊實(shí)時(shí)檢測(cè)、應(yīng)用協(xié)議格式檢查、網(wǎng)絡(luò)訪問(wèn)行為審計(jì)、流量監(jiān)測(cè)和漏洞掃描等，防范來(lái)自外部的網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離及邊界安全防護(hù)；第二道安全防護(hù)是內(nèi)網(wǎng)安全，通過(guò)采用可信安全接入、訪問(wèn)控制、安全審計(jì)、網(wǎng)絡(luò)監(jiān)控等安全技術(shù)，保障移動(dòng)通信平臺(tái)內(nèi)部網(wǎng)絡(luò)的安全可控，防止來(lái)自網(wǎng)絡(luò)內(nèi)部有意或無(wú)意的攻擊，包括非授權(quán)訪問(wèn)、信息偽造攻擊、惡意代碼攻擊、敏感信息竊取和泄露等。

（4）計(jì)算環(huán)境安全防護(hù)

針對(duì)移動(dòng)通信平臺(tái)內(nèi)部計(jì)算機(jī)終端的安全性，采用可信計(jì)算、計(jì)算機(jī)綜合管控、病毒防護(hù)、網(wǎng)絡(luò)接入控制等安全防護(hù)技術(shù)，保證平臺(tái)中主機(jī)軟硬件的運(yùn)行可信、TCP/UDP端口資源訪問(wèn)控制和外設(shè)使用控制、防止病毒感染、計(jì)算機(jī)終端的安全接入，防止身份非法終端隨意接入移動(dòng)通信平臺(tái)網(wǎng)絡(luò)而進(jìn)行非法操作、惡意攻擊和傳播病毒，確保終端和應(yīng)用系統(tǒng)的安全。

（5）身份認(rèn)證

身份認(rèn)證體系為移動(dòng)通信平臺(tái)的操控指令及應(yīng)用軟件操作構(gòu)建信任管理。身份認(rèn)證體系提供身份認(rèn)證、授權(quán)管理、安全審計(jì)等服務(wù)，確保操作用戶身份的真實(shí)性和合法性，并以此作為用戶操作審計(jì)的依據(jù)，杜絕非法用戶對(duì)操控指令及應(yīng)用軟件的操作訪問(wèn)，保證用戶接入安全。身份認(rèn)證體系可基于數(shù)字證書(shū)+USBKey用戶安全令牌雙因子認(rèn)證模式，采用證書(shū)管理、證書(shū)認(rèn)證、用戶安全令牌等系統(tǒng)構(gòu)建統(tǒng)一身份認(rèn)證體系。其中，證書(shū)管理為用戶、設(shè)備提供證書(shū)管理功能，證書(shū)認(rèn)證為用戶和應(yīng)用系統(tǒng)提供認(rèn)證服務(wù)，用戶安全令牌提供用戶證書(shū)信息和身份信息存儲(chǔ)、用戶端的數(shù)字簽名與身份認(rèn)證。

（6）數(shù)據(jù)安全防護(hù)

在機(jī)動(dòng)環(huán)境中，為保證移動(dòng)通信平臺(tái)上存儲(chǔ)的數(shù)據(jù)的安全性，還需要提供在緊急情況下數(shù)據(jù)快速銷毀能力，如具有自銷毀能力的安全硬盤(pán)。[4]

（7）安全運(yùn)維管理

移動(dòng)通信平臺(tái)上的各安全裝備都需要分別進(jìn)行管理并產(chǎn)生安全事件，所以在平臺(tái)上采用安全管理手段，對(duì)各安全設(shè)備實(shí)施統(tǒng)一的安全管理和策略制定，對(duì)安全設(shè)備上報(bào)的日志信息和安全事件信息進(jìn)行統(tǒng)一收集和集中分析，綜合評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)和風(fēng)險(xiǎn)，對(duì)安全態(tài)勢(shì)圖形化展示并對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)處理。

（8）嵌入式Vxworks操作系統(tǒng)安全增強(qiáng)

針對(duì)移動(dòng)通信平臺(tái)中采用Vxworks嵌入式操作系統(tǒng)的終端的安全性，首先要研究Vxworks嵌入系統(tǒng)的安全機(jī)制模型，考慮嵌入系統(tǒng)信息發(fā)送、接收、處理等各環(huán)節(jié)的保護(hù)機(jī)制，避免不安全應(yīng)用程序的加載，過(guò)濾和限制來(lái)自外界的存取，創(chuàng)建一個(gè)可信任的安全操作系統(tǒng)環(huán)境，通過(guò)研究Vxworks操作系統(tǒng)安全增強(qiáng)軟件，在現(xiàn)有的Vxworks操作系統(tǒng)基礎(chǔ)上，對(duì)其內(nèi)核和應(yīng)用程序進(jìn)行面向安全策略的分析，然后加入安全機(jī)制（安全內(nèi)核），解決用戶標(biāo)識(shí)與身份鑒別、強(qiáng)制訪問(wèn)控制、權(quán)限管理、可信路徑、安全審計(jì)等安全性問(wèn)題。[1-2]

（9）工業(yè)CAN總線安全防護(hù)

為解決移動(dòng)通信平臺(tái)中采用工業(yè)CAN總線的安全防護(hù)問(wèn)題，在CAN總線與計(jì)算機(jī)網(wǎng)絡(luò)連接的邊界采用安全防護(hù)網(wǎng)關(guān)技術(shù)，實(shí)現(xiàn)與計(jì)算機(jī)網(wǎng)絡(luò)的隔離、協(xié)議轉(zhuǎn)換、通信管控、傳輸加密、工控協(xié)議檢測(cè)與控制、實(shí)時(shí)報(bào)警等功能。安全防護(hù)網(wǎng)關(guān)能對(duì)訪問(wèn)CAN總線網(wǎng)絡(luò)進(jìn)行訪問(wèn)權(quán)限限定，保護(hù)工控協(xié)議完整性，針對(duì)協(xié)議格式、功能碼進(jìn)行深度過(guò)濾，識(shí)別通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入移動(dòng)通信平臺(tái)針對(duì)CAN總線的惡意入侵以及人員誤操作所引起的異?？刂菩袨楹头欠〝?shù)據(jù)包，只允許移動(dòng)通信平臺(tái)特定專有工控協(xié)議數(shù)據(jù)通過(guò)，及時(shí)阻斷病毒、非法訪問(wèn)等，實(shí)現(xiàn)CAN區(qū)域邊界獨(dú)立保護(hù)。[3]

5 安全防護(hù)效能分析

移動(dòng)通信平臺(tái)信息安全防護(hù)效能分析如下：

（1）通過(guò)針對(duì)移動(dòng)通信平臺(tái)的信息安全防護(hù)技術(shù)的研究，能夠構(gòu)筑覆蓋不同網(wǎng)絡(luò)層次、不同網(wǎng)絡(luò)區(qū)域的信息安全防護(hù)體系，保證移動(dòng)通信平臺(tái)信息互聯(lián)互通時(shí)的安全、可控，實(shí)現(xiàn)從粗放保護(hù)到精確控制的轉(zhuǎn)變，顯著提高網(wǎng)絡(luò)空間信任保障能力。

（2）通過(guò)機(jī)動(dòng)靈活的身份認(rèn)證系統(tǒng)，為成建制的移動(dòng)通信平臺(tái)建立無(wú)線通信系統(tǒng)以及有線網(wǎng)絡(luò)的身份鑒別體系。通過(guò)唯一的網(wǎng)絡(luò)身份憑證，為移動(dòng)通信平臺(tái)在跨域通信時(shí)，為通信、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)提供統(tǒng)一、權(quán)威的網(wǎng)絡(luò)用戶身份鑒別服務(wù)。

（3）通過(guò)采用無(wú)線通信綜合接入用戶鑒別技術(shù)，可以有效提升移動(dòng)通信平臺(tái)4G/5G等無(wú)線通信網(wǎng)絡(luò)的無(wú)線接入安全能力；通過(guò)對(duì)有線下的網(wǎng)絡(luò)傳輸加密保護(hù)，可以實(shí)現(xiàn)移動(dòng)通信平臺(tái)數(shù)據(jù)的安全受控傳送。

（4）通過(guò)建立覆蓋各級(jí)移動(dòng)通信平臺(tái)的全網(wǎng)、靈活高效的安全管理運(yùn)維機(jī)制，可以實(shí)現(xiàn)對(duì)安全防護(hù)裝備的集中統(tǒng)一管理，實(shí)現(xiàn)安全態(tài)勢(shì)展現(xiàn)和評(píng)估，實(shí)現(xiàn)從被動(dòng)防范到主動(dòng)防御的轉(zhuǎn)變，顯著提高信息網(wǎng)絡(luò)監(jiān)控預(yù)警能力。

（5）通過(guò)提供自主可控、安全可信的基礎(chǔ)平臺(tái)安全環(huán)境，實(shí)現(xiàn)從外圍加固到整體安全的轉(zhuǎn)變，確保移動(dòng)通信平臺(tái)內(nèi)部信息系統(tǒng)自主可控安全發(fā)展。

（6）通過(guò)針對(duì)移動(dòng)通信平臺(tái)內(nèi)部計(jì)算環(huán)境的安全防護(hù)系統(tǒng)，能夠?yàn)樾畔⑾到y(tǒng)的各種終端和服務(wù)器提供完善的主機(jī)監(jiān)控手段和有效的病毒、攻擊防護(hù)能力，解決后門攻擊、病毒攻擊、木馬攻擊等安全問(wèn)題，以保證各種終端和服務(wù)器隨時(shí)處于安全、可控的運(yùn)行狀態(tài)，有效提升移動(dòng)通信平臺(tái)計(jì)算環(huán)境的安全水平。

6 結(jié) 語(yǔ)

本文通過(guò)對(duì)移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境下的安全威脅的分析，研究了多級(jí)縱深的安全防御技術(shù)，構(gòu)建了涵蓋基礎(chǔ)設(shè)施、通信鏈路、承載網(wǎng)絡(luò)、計(jì)算環(huán)境、業(yè)務(wù)應(yīng)用的安全防護(hù)體系，提出了一套抵御外部入侵、防范內(nèi)部攻擊、防止信息泄露、用戶身份鑒別以及信息安全管理的解決方案，為保證移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境下的信息安全防護(hù)能力提供了一種解決思路。