盧俊武

【關(guān)鍵詞】安全防護(hù);隱患;防護(hù)體系;動(dòng)態(tài)管理

【中圖分類(lèi)號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2021）10-0055-04

0 引言

通信網(wǎng)是由一定數(shù)量的節(jié)點(diǎn)和連接節(jié)點(diǎn)的傳輸鏈路組成，實(shí)現(xiàn)兩個(gè)或多個(gè)規(guī)定點(diǎn)之間信息傳輸?shù)耐ㄐ朋w系。終端設(shè)備、傳輸鏈路和交換設(shè)備三要素，是構(gòu)成通信網(wǎng)的物理實(shí)體;運(yùn)行時(shí)，輔之以信令、通信協(xié)議和相應(yīng)的運(yùn)行支撐，全程全網(wǎng)、聯(lián)合作業(yè)[1]。

按服務(wù)對(duì)象劃分為公用通信網(wǎng)和專(zhuān)用通信網(wǎng)，專(zhuān)用通信網(wǎng)還有服務(wù)集團(tuán)（部門(mén)或企業(yè)）的半封閉型專(zhuān)用網(wǎng)，它需要與公用電信網(wǎng)互連;還有一類(lèi)為特定功能提供通信服務(wù)的封閉型專(zhuān)用網(wǎng)[2]。重要通信是一種封閉型專(zhuān)用網(wǎng)絡(luò)，承擔(dān)專(zhuān)屬領(lǐng)域的特殊通信使命，是需要對(duì)要傳送信息的終端設(shè)備、傳輸鏈路、交換設(shè)備和信令、通信協(xié)議采取必要的控制和管理保護(hù)措施的一種通信方式，滿(mǎn)足有效性、可信性、可控性和可管性的系統(tǒng)要求，防止讓非法截收者有機(jī)可乘;它也是安全防護(hù)中保證信息傳輸可信、工作環(huán)境可靠、工作狀態(tài)正常的重點(diǎn)[3]。

標(biāo)準(zhǔn)化產(chǎn)品雖然可以滿(mǎn)足某項(xiàng)具體業(yè)務(wù)功能要求，但是安全防護(hù)技術(shù)措施缺乏，加上網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)運(yùn)行與維護(hù)和設(shè)備設(shè)施固有屬性等方面帶來(lái)和存在的安全風(fēng)險(xiǎn)無(wú)處不在，所以重要通信系統(tǒng)設(shè)計(jì)上要求能夠落實(shí)“拿不到、無(wú)法讀、讀不懂、走不掉”[4]。即，一是阻止非法截獲者輕易獲得信號(hào)與信息;二是非法截獲者得到信息載體裝備也解讀不到信息;三是讓非法截獲者即使得到信息也不明白信息內(nèi)容;四是發(fā)現(xiàn)和記錄非法截獲者使用非法手段介入的痕跡，并具備有效的響應(yīng)。

1 安全威脅

面對(duì)日益復(fù)雜的國(guó)際和國(guó)內(nèi)形勢(shì)，一方面，要求重要通信系統(tǒng)更好地為社會(huì)發(fā)展、經(jīng)濟(jì)建設(shè)保駕護(hù)航;另一方面，我們所處環(huán)境的安全形勢(shì)越來(lái)越嚴(yán)峻，需要應(yīng)對(duì)的風(fēng)險(xiǎn)和威脅的隱蔽性越來(lái)越高、潛伏期越來(lái)越長(zhǎng)、持續(xù)性日益復(fù)雜。信息化、網(wǎng)絡(luò)化涉及國(guó)家、社會(huì)、企業(yè)、家庭，對(duì)政治、社會(huì)、經(jīng)濟(jì)等幾乎所有領(lǐng)域的滲透和融合趨勢(shì)越來(lái)越明顯，我們?cè)谙硎苄畔⒕W(wǎng)絡(luò)各種便利和發(fā)展機(jī)遇的同時(shí)，安全風(fēng)險(xiǎn)也像一顆定時(shí)炸彈一樣給我們帶來(lái)威脅。

1.1 失竊危害

業(yè)務(wù)分布使得重要通信網(wǎng)絡(luò)及其裝備具有全域性，而裝備在網(wǎng)絡(luò)中的地位和裝備自身固有屬性使得它成為首要攻擊對(duì)象。通信網(wǎng)絡(luò)實(shí)體設(shè)備被竊或信令、協(xié)議信號(hào)被篡改，不僅使網(wǎng)絡(luò)癱瘓、業(yè)務(wù)中斷，而且設(shè)備裝備內(nèi)各類(lèi)敏感信息、加密技術(shù)、密鑰參數(shù)隨著分析技術(shù)的發(fā)展也面臨被分析和解剖的風(fēng)險(xiǎn)[4]。

1.2 傳輸威脅

網(wǎng)絡(luò)的全域化導(dǎo)致信號(hào)與信息被攔截或攻擊，傳輸安全性下降[5]。傳輸系統(tǒng)中，無(wú)論是銅纜還是光纜及其附屬設(shè)施分布在城市大街小巷、房屋樓宇，是惡意攻擊者首選的攻擊目標(biāo)，嚴(yán)重危害重要通信系統(tǒng)的安全。而且，重要通信系統(tǒng)的自有基礎(chǔ)設(shè)施缺乏，盡管在建設(shè)中采取了一定的安全隔離措施，但是實(shí)際應(yīng)用中很難真正完整地操作和實(shí)施，加上自然災(zāi)害、惡意破壞致使傳輸網(wǎng)絡(luò)面臨的威脅重重。

1.3 電磁泄漏

任何裝備工作時(shí)，通過(guò)不良接地線(xiàn)、信號(hào)線(xiàn)、寄生電磁信號(hào)或諧波會(huì)不同程度地產(chǎn)生電磁泄漏，是當(dāng)今信息時(shí)代信息泄露的重要途徑，隨著電磁探測(cè)和微弱信號(hào)接收、識(shí)別技術(shù)的提高，重要通信系統(tǒng)的電磁泄漏產(chǎn)生的危害程度越來(lái)越大。

1.4 終端威脅

終端裝備分布于室內(nèi)、室外、樓道、墻壁等不同的場(chǎng)所，點(diǎn)多面廣。使用與管理是安全運(yùn)維極為薄弱的環(huán)節(jié)，外部的或內(nèi)部的非法操作在有意或無(wú)意中給重要通信系統(tǒng)帶來(lái)直接的威脅。

1.5 超期服役

眾所周知，任何產(chǎn)品或系統(tǒng)在設(shè)計(jì)之初就完整定義了其生命周期，都有最長(zhǎng)使用期限，這個(gè)期限稱(chēng)作安全使用期限。然而，在實(shí)際工作中沒(méi)有考慮使用環(huán)境、使用頻次、使用時(shí)長(zhǎng)、維護(hù)作業(yè)、元器件老化、元器件更新?lián)Q代、技術(shù)進(jìn)步、設(shè)計(jì)使用壽命到期等方面存在的安全隱患，廣泛存在設(shè)備裝備超期服役現(xiàn)象。這些隱患像一顆顆隱形炸彈，給整個(gè)系統(tǒng)帶來(lái)巨大的安全隱患。

1.6 越權(quán)操作

設(shè)備裝備是網(wǎng)絡(luò)中關(guān)鍵性節(jié)點(diǎn)。標(biāo)準(zhǔn)化的設(shè)備系統(tǒng)管理權(quán)限、區(qū)域控制、訪問(wèn)控制、訪問(wèn)日志等方面按照最小化工作原則進(jìn)行細(xì)致的劃分，控制機(jī)制簡(jiǎn)單，破壞對(duì)系統(tǒng)構(gòu)成威脅，并且容易造成內(nèi)部非法操作，發(fā)生有意或無(wú)意的訪問(wèn)越權(quán)，甚至被惡意攻擊者利用。

1.7 孤島效應(yīng)

重要通信系統(tǒng)在階段或?qū)I(yè)項(xiàng)目建設(shè)過(guò)程中，以實(shí)現(xiàn)業(yè)務(wù)功能為目的，安全防護(hù)技術(shù)缺乏，導(dǎo)致網(wǎng)絡(luò)內(nèi)專(zhuān)業(yè)之間、設(shè)備與設(shè)施之間被割裂，不同專(zhuān)業(yè)、不同內(nèi)容、不同參數(shù)等各類(lèi)數(shù)據(jù)不能融合、無(wú)法關(guān)聯(lián)，“信息孤島”引發(fā)系統(tǒng)性威脅。

2 安全防護(hù)機(jī)制

網(wǎng)絡(luò)安全已經(jīng)成為一場(chǎng)沒(méi)有硝煙的戰(zhàn)場(chǎng)，真實(shí)存在對(duì)抗與威懾力量，也是國(guó)家與國(guó)家之間博弈的重要籌碼。信息技術(shù)已經(jīng)成為支撐當(dāng)今經(jīng)濟(jì)活動(dòng)和社會(huì)生活的基石，也是社會(huì)賴(lài)以生存和發(fā)展的基礎(chǔ)，代表當(dāng)今先進(jìn)生產(chǎn)力的發(fā)展方向，在國(guó)計(jì)民生的地位日益凸現(xiàn);重要通信系統(tǒng)安全防護(hù)技術(shù)是信息技術(shù)廣泛應(yīng)用，重要生產(chǎn)要素和戰(zhàn)略資源的作用得以發(fā)揮的體現(xiàn)，從物理防護(hù)、密碼防護(hù)、應(yīng)用防護(hù)3個(gè)層次研究和確定重要通信系統(tǒng)安全防護(hù)機(jī)制，建立健全重要通信系統(tǒng)全方位、全時(shí)段、多層次的防護(hù)結(jié)構(gòu)：防止惡意攻擊、竊聽(tīng)、有意或無(wú)意的越權(quán)操作及工作環(huán)境失常造成重要通信系統(tǒng)運(yùn)行不正常，避免裝備丟失和被他人非法利用造成的危害，解決超期服役造成重要通信系統(tǒng)安全性降低帶來(lái)的不利影響。

安全防護(hù)本質(zhì)上是運(yùn)用信息與通信技術(shù)手段測(cè)量、分析和整合通信系統(tǒng)中各類(lèi)設(shè)備與設(shè)施的電氣特性及其狀態(tài)等關(guān)鍵信息，從而做出快速響應(yīng);其實(shí)質(zhì)是利用先進(jìn)的新技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源點(diǎn)、線(xiàn)、面有機(jī)結(jié)合，匯集現(xiàn)場(chǎng)信息、智能判斷、主動(dòng)預(yù)警，全面提升網(wǎng)絡(luò)的管控能力和安全風(fēng)險(xiǎn)防護(hù)能力，解決有形資產(chǎn)和信息與信號(hào)的安全風(fēng)險(xiǎn)，是安全風(fēng)險(xiǎn)管理的重要內(nèi)容。安全防護(hù)機(jī)制如圖1所示。

2.1 物理防護(hù)

物理防護(hù)是重要通信系統(tǒng)安全的前提，是對(duì)承載信息的設(shè)備設(shè)施與環(huán)境最基本的、最外層的防護(hù)機(jī)能，是保護(hù)通信設(shè)備設(shè)施裝備不被惡意攻擊、竊取和利用的最直接的方法。外交史的“維基解密事件”，絕密電子監(jiān)聽(tīng)計(jì)劃的“斯諾登事件”，全球120個(gè)國(guó)家被竊聽(tīng)的“瑞士加密公司事件”……這些事件觸目驚心，讓我們意識(shí)到信息安全關(guān)系到國(guó)家安全、民族興旺，關(guān)系到千家萬(wàn)戶(hù)，關(guān)系到我們每一個(gè)人。搭建具有較高防御性的重要通信系統(tǒng)離不開(kāi)核心技術(shù)國(guó)產(chǎn)化，部署國(guó)產(chǎn)化自主知識(shí)產(chǎn)權(quán)裝備，實(shí)施從物理加固、環(huán)境監(jiān)控、動(dòng)態(tài)監(jiān)測(cè)、電磁防護(hù)等物理防護(hù)技術(shù)，增強(qiáng)重要通信裝備物理防護(hù)能力。

2.2 密碼防護(hù)

重要通信系統(tǒng)既有通信的特點(diǎn)，又有鮮明的政治特色，是各類(lèi)危害分子關(guān)注的目標(biāo)和重點(diǎn)。建立多級(jí)別密鑰管理機(jī)制，構(gòu)建端到端的全程加密防護(hù)體系，形成多層次、立體化的安全技術(shù)防護(hù)體系，把別有用心的入侵者擋在層層保護(hù)之外，是保證系統(tǒng)信號(hào)與信息無(wú)法讀、讀不懂、拿不走的要求，密碼技術(shù)在其中發(fā)揮了極其重要的作用。在工作過(guò)程中建立動(dòng)態(tài)的加密機(jī)制，使用加密技術(shù)對(duì)信號(hào)與信息進(jìn)行傳輸保護(hù)，防止信號(hào)與信息被截獲和密鑰與算法被解析;通過(guò)高速有效的銷(xiāo)毀手段，保證惡意攻擊者在得到設(shè)備設(shè)施裝備后，也僅僅是一個(gè)電子元器件空殼。

2.3 應(yīng)用防護(hù)

應(yīng)用防護(hù)如圖2所示。

下一代防火墻（NGFW）：旁路部署在網(wǎng)絡(luò)中，通過(guò)將相關(guān)業(yè)務(wù)數(shù)據(jù)流鏡像到下一代防火墻進(jìn)行實(shí)時(shí)監(jiān)測(cè)，在不影響重要通信系統(tǒng)業(yè)務(wù)的完整性、可用性的基礎(chǔ)上，正確有效地識(shí)別網(wǎng)絡(luò)操作、功能業(yè)務(wù)、信息傳輸、服務(wù)對(duì)象、工作狀態(tài)和威脅。更加全面地提高安全威脅監(jiān)測(cè)能力，協(xié)助進(jìn)行通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，并結(jié)合攻擊行為和危害事件進(jìn)行關(guān)聯(lián)分析，從而真正識(shí)別存在的威脅。

安全網(wǎng)關(guān)（SGW）：集成重要通信網(wǎng)絡(luò)裝備專(zhuān)業(yè)技術(shù)安全設(shè)備，將高度安全機(jī)制、高穩(wěn)定可靠和靈活方便的管理有機(jī)地和智能防護(hù)應(yīng)用系統(tǒng)融合為一體，實(shí)現(xiàn)“主動(dòng)+被動(dòng)”安全技術(shù)防護(hù)。

訪問(wèn)控制：綜合重要通信系統(tǒng)設(shè)備設(shè)施裝備工作環(huán)境、業(yè)務(wù)類(lèi)別、服務(wù)對(duì)象、網(wǎng)絡(luò)結(jié)構(gòu)、傳輸路由、傳輸介質(zhì)、傳送距離、設(shè)置方式、占用資源、使用時(shí)長(zhǎng)、運(yùn)行狀況記錄、運(yùn)行質(zhì)量等量化指標(biāo)，對(duì)在網(wǎng)設(shè)備設(shè)施賦值相應(yīng)等級(jí)，劃分給不同等級(jí)的管理人員，通過(guò)口令、信息紐扣、密碼、生物特征等多種身份認(rèn)證技術(shù)進(jìn)行身份鑒別，并依據(jù)身份鑒別的結(jié)果開(kāi)放受保護(hù)的網(wǎng)絡(luò)資源與功能，實(shí)行強(qiáng)制性訪問(wèn)控制，防止越權(quán)操作。

監(jiān)控審計(jì)：實(shí)時(shí)采集、分析、識(shí)別在網(wǎng)設(shè)備設(shè)施裝備的狀態(tài)數(shù)據(jù)，審計(jì)安防監(jiān)控網(wǎng)絡(luò)安全狀況數(shù)據(jù)流，根據(jù)設(shè)置的安全策略，對(duì)受控的在網(wǎng)各類(lèi)資產(chǎn)、資源對(duì)象的運(yùn)行活動(dòng)進(jìn)行記錄和危害警報(bào)觸發(fā)。全面管理和控制網(wǎng)絡(luò)受控對(duì)象，對(duì)重要的資產(chǎn)、資源產(chǎn)生的變更及發(fā)生的安全事件形成詳細(xì)記錄，便于事中分析、事后跟蹤，落實(shí)案例分析與智能學(xué)習(xí)。

時(shí)效性控制：系統(tǒng)性地管理設(shè)備設(shè)施裝備的生命周期，采取時(shí)效性控制手段，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行維護(hù)對(duì)設(shè)備設(shè)施裝備服務(wù)現(xiàn)場(chǎng)后統(tǒng)一追蹤管理，防止超期使用埋下安全隱患。

3 任務(wù)目標(biāo)

3.1 總體目標(biāo)

依托重要通信網(wǎng)絡(luò)基礎(chǔ)設(shè)備與設(shè)施，在保障“安全、暢通、保密、快捷”的基礎(chǔ)上，統(tǒng)一規(guī)劃結(jié)構(gòu)合理、邊界清晰、技術(shù)先進(jìn)、安全可靠、全程全網(wǎng)的安全防護(hù)體系，建立健全網(wǎng)絡(luò)資源風(fēng)險(xiǎn)評(píng)估、資源使用、物理監(jiān)測(cè)、狀態(tài)管理、性能分析、威脅評(píng)判、接口集成、智能統(tǒng)一的安防監(jiān)控智能管理平臺(tái)[5]。支持跨專(zhuān)業(yè)、跨區(qū)域的資源信息共享，厘清風(fēng)險(xiǎn)，內(nèi)外兼治、分級(jí)防護(hù)，分類(lèi)落實(shí)防護(hù)技術(shù)手段，支撐重要通信業(yè)務(wù)安全運(yùn)行;全面融合在網(wǎng)資產(chǎn)與資源運(yùn)行數(shù)據(jù)，實(shí)現(xiàn)以安全防護(hù)技術(shù)為先導(dǎo)，以集中管理為基礎(chǔ)，以實(shí)時(shí)檢測(cè)、分析、判斷為管理手段的跨專(zhuān)業(yè)、跨區(qū)域的多層次縱深防護(hù)、檢測(cè)、響應(yīng)有序結(jié)合的服務(wù)保障支撐體系，促進(jìn)網(wǎng)絡(luò)信息共享，提高網(wǎng)絡(luò)運(yùn)行監(jiān)管能力、服務(wù)質(zhì)量與安全防護(hù)水平。

3.2 分期任務(wù)

安全防護(hù)是一項(xiàng)長(zhǎng)期的系統(tǒng)性工作，從一招打天下的人海戰(zhàn)術(shù)，逐步走向精細(xì)化、模塊化、系統(tǒng)化、規(guī)范化和智能化管理模式。安全防護(hù)需要更多、更全、更豐富的數(shù)據(jù)支持，需要更強(qiáng)大的預(yù)處理能力和更快捷的事件提取工具，需要更精準(zhǔn)的態(tài)勢(shì)評(píng)估技術(shù)，以及智能化、多維度的縱深防護(hù)技術(shù)貫穿于在網(wǎng)資源的整個(gè)生命周期，迭代更新推進(jìn)最新技防、物防技術(shù)手段，豐富、完善和增強(qiáng)安全防護(hù)能力，發(fā)展中形成安全技術(shù)多層防護(hù)結(jié)構(gòu)，把別有用心的入侵者擋在層層保護(hù)之外，將各種有意或無(wú)意利用資產(chǎn)與資源風(fēng)險(xiǎn)進(jìn)行非法侵害的可能性降到最低。

（1）部署國(guó)產(chǎn)化改造，完善重要通信安全防護(hù)管理軟、硬件（含操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、電子地圖管理系統(tǒng)、安防監(jiān)控應(yīng)用系統(tǒng)，以及平臺(tái)服務(wù)器和網(wǎng)絡(luò)設(shè)備），整合已建安全防護(hù)功能系統(tǒng)，實(shí)現(xiàn)技防、物防立體化管理，人機(jī)交互完全數(shù)據(jù)化。

（2）統(tǒng)一網(wǎng)絡(luò)安全資源數(shù)據(jù)結(jié)構(gòu)，確定資源分類(lèi)，標(biāo)記元數(shù)據(jù)屬性，強(qiáng)化資源空間數(shù)據(jù)運(yùn)用，部署國(guó)產(chǎn)化電子地理信息系統(tǒng)，增強(qiáng)空間數(shù)據(jù)應(yīng)用與管理，形成全網(wǎng)統(tǒng)一的多維數(shù)據(jù)庫(kù)。

（3）部署安防監(jiān)控策略、安全風(fēng)險(xiǎn)評(píng)估和安全性能分析功能，落實(shí)智能化《防》《測(cè)》《控》《管》《評(píng)》等綜合技術(shù)，實(shí)現(xiàn)在網(wǎng)資產(chǎn)資源風(fēng)險(xiǎn)等級(jí)和防護(hù)級(jí)別智能化分析、定義和管理。

（4）對(duì)于不能或無(wú)法匯聚的狀態(tài)數(shù)據(jù)采用定制的管理模式，實(shí)現(xiàn)統(tǒng)一管理和數(shù)據(jù)可視化。

（5）根據(jù)“全程全網(wǎng)”的網(wǎng)絡(luò)特點(diǎn)，擴(kuò)容安全防護(hù)技術(shù)設(shè)備，優(yōu)化、補(bǔ)充安全防護(hù)技術(shù)手段，從物理加固、傳輸特性測(cè)量、電磁信號(hào)防護(hù)等方面落實(shí)在線(xiàn)傳導(dǎo)檢測(cè)、光泄漏監(jiān)測(cè)、電磁防護(hù)等技術(shù)應(yīng)用，提高安全防護(hù)能力。

（6）借鑒等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求的體系化設(shè)計(jì)思路，以適合重要通信的安全體系架構(gòu)，按緩急程度、復(fù)雜程度、威脅程度、影響程度綜合考慮全網(wǎng)各專(zhuān)業(yè)設(shè)備（含板卡）狀態(tài)信息與運(yùn)行數(shù)據(jù)向平臺(tái)匯聚。推動(dòng)工作場(chǎng)所視頻、環(huán)境、電源、交換、傳輸、數(shù)據(jù)、電視電話(huà)會(huì)議等專(zhuān)業(yè)系統(tǒng)網(wǎng)管接口集成，統(tǒng)一全網(wǎng)安全分析數(shù)據(jù)，構(gòu)建海量異構(gòu)多維數(shù)據(jù)結(jié)構(gòu)，從時(shí)間、空間、協(xié)議等多個(gè)方面部署智能識(shí)別和智能分析，建設(shè)同網(wǎng)資源、跨專(zhuān)業(yè)、多維度數(shù)據(jù)庫(kù)，消除獨(dú)立網(wǎng)管“信息孤島”。

（7）從密碼角度出發(fā)，加密技術(shù)是安全防護(hù)技術(shù)中一個(gè)層次，在具體的實(shí)踐中合理使用密碼密鑰及其算法，擴(kuò)展加密防護(hù)機(jī)制，改善單一加密體制的局限性，建立多級(jí)別加密防護(hù)措施，實(shí)現(xiàn)端到端的通信加密保護(hù)，解決“最后一公里”傳輸風(fēng)險(xiǎn)。

（8）重要通信既有通信的特點(diǎn)，又有鮮明的政治特色。標(biāo)準(zhǔn)化產(chǎn)品雖然可以滿(mǎn)足具體業(yè)務(wù)的需求，但是基本不具備或少有安全防護(hù)措施，在具體的工作中，需要從實(shí)際出發(fā)，定制安全防護(hù)配套技術(shù)產(chǎn)品或服務(wù)，加強(qiáng)安全技術(shù)防護(hù)。

（9）在已建技防、物防的基礎(chǔ)上，通過(guò)機(jī)房與介質(zhì)層防護(hù)措施形成安全的網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)端到端的加密保護(hù)形成安全的信息通道，通過(guò)主動(dòng)防護(hù)技術(shù)阻止非法竊取。形成多層次、立體化安全技防物防體系，把別有用心的入侵者擋在層層保護(hù)之外，即使某一層防護(hù)被突破，依然還有其他層次的保護(hù)措施。

4 作用與意義

重要通信系統(tǒng)安全防護(hù)技術(shù)核心是關(guān)注“安全與保密”，有別于網(wǎng)絡(luò)運(yùn)行維護(hù)工具。面對(duì)日益復(fù)雜的國(guó)際和國(guó)內(nèi)環(huán)境，信息技術(shù)已經(jīng)成為國(guó)家、社會(huì)賴(lài)以生存和發(fā)展的重要技術(shù)。在脆弱的基礎(chǔ)網(wǎng)絡(luò)與高可靠安全要求的矛盾越來(lái)越尖銳的今天，構(gòu)建全程全網(wǎng)、可控可管的重要通信系統(tǒng)安全防護(hù)技術(shù)體系迫在眉睫，有利于提高網(wǎng)絡(luò)實(shí)時(shí)管理能力、預(yù)警能力、響應(yīng)能力和保障能力，為實(shí)現(xiàn)國(guó)家安全戰(zhàn)略目標(biāo)，保證政令暢通，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，保障人民財(cái)產(chǎn)安全，有效應(yīng)對(duì)安全威脅的挑戰(zhàn)具有重大的意義和作用。

5 結(jié)語(yǔ)

安全防護(hù)是保障重要通信系統(tǒng)安全運(yùn)行的基礎(chǔ)條件，是一項(xiàng)長(zhǎng)期的系統(tǒng)性工作，在具體實(shí)踐中，需要根據(jù)通信網(wǎng)絡(luò)及其裝備的具體工作環(huán)境和安全防護(hù)的要求建立系統(tǒng)化、規(guī)范化的防護(hù)策略。標(biāo)準(zhǔn)化產(chǎn)品雖然滿(mǎn)足了具體功能業(yè)務(wù)的要求，但是安全防護(hù)策略和技術(shù)手段缺乏。面對(duì)日益嚴(yán)峻的安全形勢(shì)，安全防護(hù)需要豐富的數(shù)據(jù)支撐，需要智能化處理能力和更快捷的事件提取工具，需要多維度、多層次的防護(hù)技術(shù)貫穿于在網(wǎng)資源完整的生命周期;需要實(shí)時(shí)更新和運(yùn)用最新的防護(hù)技術(shù)和防護(hù)措施，將各種有意或無(wú)意利用風(fēng)險(xiǎn)進(jìn)行非法侵害的可能降到最低;即使某層被攻破，依然有其他保護(hù)層次，能把別有用心的入侵者擋在層層保護(hù)之外。

參 考 文 獻(xiàn)

[1]李錚.現(xiàn)代通信網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2016.

[2]劉驍.大型系統(tǒng)中安全防護(hù)及人因可靠性應(yīng)用研究[D].西安：電子科技大學(xué)，2008.

[3]GB/T 25070—2019，信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

[4]曾玲，王蘇靈.重要通信設(shè)備安全防護(hù)技術(shù)研究[J].信息安全與通信保密，2009（8）：165-166.

[5]王斌君，吉增瑞.信息安全技術(shù)體系研究[J].計(jì)算機(jī)應(yīng)用，2009（S1）：59-62.