前言：本站為你精心整理了淺析移動(dòng)通信平臺(tái)安全防護(hù)的研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：移動(dòng)通信平臺(tái)運(yùn)行的環(huán)境具有一定復(fù)雜性和特殊性，移動(dòng)通信平臺(tái)在運(yùn)行過程中具有被捕獲和被入侵的風(fēng)險(xiǎn)。由于安全風(fēng)險(xiǎn)的存在引發(fā)了敏感信息被非法盜取，以及相關(guān)數(shù)據(jù)信息被隨意篡改等問題。基于此，文章研究了無線安全檢測(cè)技術(shù)、安全態(tài)勢(shì)感知技術(shù)以及身份認(rèn)證技術(shù)等，以此構(gòu)建了一套科學(xué)且完善的移動(dòng)通信平臺(tái)安全防護(hù)體系，有效提高了移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境下信息安全防護(hù)的能力和水平。

關(guān)鍵詞：移動(dòng)通信平臺(tái)；安全防護(hù)方案；安全防護(hù)技術(shù)；安全防護(hù)方案

移動(dòng)通信平臺(tái)在變化多端且復(fù)雜的野外環(huán)境中具有多種無線和有線的通信鏈路，各個(gè)移動(dòng)通信平臺(tái)需要交互一些敏感的信息，而野外環(huán)境的安全具有一定的不確定性，從而使得在傳輸、存儲(chǔ)以及使用敏感信息的過程中存在一定安全隱患。外部的信息安全攻擊和安全威脅對(duì)移動(dòng)通信平臺(tái)的正常運(yùn)行產(chǎn)生了不利的影響。基于此，本文分析了移動(dòng)通信平臺(tái)信息網(wǎng)絡(luò)安全防護(hù)的要點(diǎn)，根據(jù)移動(dòng)通信平臺(tái)運(yùn)行的特點(diǎn)設(shè)計(jì)了一套可以促進(jìn)移動(dòng)通信平臺(tái)安全運(yùn)行的方案。

1移動(dòng)通信平臺(tái)面臨的安全威脅

1.1由于機(jī)動(dòng)性的特點(diǎn)導(dǎo)致設(shè)備存在被俘獲的風(fēng)險(xiǎn)

移動(dòng)通信平臺(tái)在運(yùn)行過程中通常直接暴露在外場(chǎng)的環(huán)境中，而外場(chǎng)環(huán)境具有較高的復(fù)雜性和不確定性。移動(dòng)通信平臺(tái)長(zhǎng)時(shí)間暴露于復(fù)雜的外場(chǎng)環(huán)境中使得設(shè)備存在被俘獲以及丟失的風(fēng)險(xiǎn)，這在一定程度上會(huì)導(dǎo)致移動(dòng)通信平臺(tái)中的一些敏感信息存在被非法獲取和盜用的風(fēng)險(xiǎn)；甚至一些不法分子利用非法捕獲的設(shè)備對(duì)自己的身份進(jìn)行偽裝，偽裝成合法的用戶身份或者是合法的網(wǎng)絡(luò)實(shí)體，從而對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或者進(jìn)行非法訪問。

1.2無線通信鏈路存在被攻擊的風(fēng)險(xiǎn)

移動(dòng)通信平臺(tái)主要采取的無線通信手段有衛(wèi)星、4G、5G以及電臺(tái)等，因?yàn)闊o線通信道具有開放性的特點(diǎn)。隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，無線通路面臨的無線攻擊越來越大。如目前無線通路面臨數(shù)據(jù)被非法竊取、數(shù)據(jù)被非法篡改以及攻擊注入等無線攻擊的威脅。

1.3軟硬件平臺(tái)具有一定的脆弱性

目前國(guó)外的Inter、Windows、Linux以及Vxworks嵌入式的軟硬件平臺(tái)是我國(guó)移動(dòng)通信平臺(tái)中對(duì)計(jì)算機(jī)進(jìn)行裝備的主要軟硬件系統(tǒng)，而這些裝備計(jì)算機(jī)的軟硬件系統(tǒng)存在一定的后門漏洞、供應(yīng)鏈安全問題以及安全漏洞等。并且計(jì)算機(jī)環(huán)境也存在一定的安全威脅風(fēng)險(xiǎn)，如被非法登錄的風(fēng)險(xiǎn)、被病毒感染的風(fēng)險(xiǎn)、非法外聯(lián)的風(fēng)險(xiǎn)、設(shè)備局域網(wǎng)存在被非法接入的風(fēng)險(xiǎn)，從而使得我國(guó)移動(dòng)通信平臺(tái)面臨一定的安全威脅。

1.4由于CAN總線車輛通訊系統(tǒng)使得移動(dòng)通信平臺(tái)面臨一定的安全威脅

CAN總線系統(tǒng)是移動(dòng)通信平臺(tái)通信單元以及控制單元互相協(xié)調(diào)和通信的載體。CAN總線系統(tǒng)具有一定的封閉性，但是隨著移動(dòng)通信平臺(tái)內(nèi)部計(jì)算機(jī)系統(tǒng)配置在CAN總線系統(tǒng)的接入，以及網(wǎng)絡(luò)互連和無線通信在CAN總線系統(tǒng)的接入；CAN總線系統(tǒng)逐漸由封閉向開放發(fā)展。從而導(dǎo)致CAN總線車輛通訊系統(tǒng)存在一定的安全威脅，如外部攻擊者的惡意代碼注入以及DoS攻擊等，使得我國(guó)移動(dòng)通信平臺(tái)在控制內(nèi)部單元以及通信單元時(shí)存在一定的不確定性和失控風(fēng)險(xiǎn)。

1.5存在一定的人員非法操作威脅

移動(dòng)通信平臺(tái)中的一些內(nèi)部人員具有一定權(quán)限，具有權(quán)限的工作人員在工作過程中如果存在非法操作或者越權(quán)訪問資源的不良行為，就會(huì)使得移動(dòng)通信平臺(tái)在運(yùn)行過程中存在敏感信息被非法篡改、非法插入、非法重放以及非法刪除的風(fēng)險(xiǎn)。并且移動(dòng)通信平臺(tái)內(nèi)部人員在系統(tǒng)中拷入攜帶病毒的文件，就會(huì)導(dǎo)致病毒在移動(dòng)通信平臺(tái)內(nèi)泛濫；同時(shí)目前我國(guó)移動(dòng)通信平臺(tái)系統(tǒng)缺乏完善有效的技術(shù)監(jiān)控手段，這在一定程度上導(dǎo)致無法對(duì)訪問操作進(jìn)行有效的監(jiān)控，系統(tǒng)缺乏明確的相關(guān)負(fù)責(zé)人，出現(xiàn)問題時(shí)無法第一時(shí)間進(jìn)行問責(zé)，無法及時(shí)有效地解決問題。

1.6數(shù)據(jù)和數(shù)據(jù)庫存在一定的安全威脅

移動(dòng)通信平臺(tái)中具有各種重要的文件和數(shù)據(jù)，而各類重要的文件和數(shù)據(jù)在通信過程中存在非法篡改格式、信息欺騙以及信息泄露等安全威脅。并且系統(tǒng)中儲(chǔ)存的數(shù)據(jù)存在一定風(fēng)險(xiǎn)，如被人利用假冒的身份非法竊取以及保存的風(fēng)險(xiǎn)。

2移動(dòng)通信平臺(tái)安全防護(hù)的技術(shù)研究

移動(dòng)通信平臺(tái)在運(yùn)行過程中通過一些安全防護(hù)技術(shù)可以有效解決在復(fù)雜環(huán)境中暴露出的一些問題。

2.1無線安全檢測(cè)的技術(shù)

無線安全檢測(cè)的技術(shù)就是研究無線信號(hào)攻擊檢測(cè)技術(shù)，通過攻擊檢測(cè)、安全檢查以及漏洞掃描等技術(shù)對(duì)無線信號(hào)進(jìn)行安全監(jiān)測(cè)，對(duì)攻擊行為以及攻擊者的地理位置進(jìn)行及時(shí)且準(zhǔn)確的識(shí)別和定位；通過安全防護(hù)手段對(duì)跳擴(kuò)頻無線通信系統(tǒng)物力層和鏈路層進(jìn)行維護(hù)，可以對(duì)信息欺騙以及篡改和重放等攻擊行為進(jìn)行有效抵御。此外，通過研究無線組網(wǎng)鑒權(quán)技術(shù)，構(gòu)建安全且對(duì)各類層次信道進(jìn)行全覆蓋的無線認(rèn)證鑒權(quán)體制；并且研究無線網(wǎng)絡(luò)路由安全增強(qiáng)技術(shù)，可以加固關(guān)鍵路由協(xié)議以及呼叫控制信令的安全防護(hù)，有效提高組網(wǎng)的安全性；與此同時(shí)，對(duì)無線網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)進(jìn)行全面且深入的研究，可以有效提高無線信號(hào)層面的安全性，有效開展無線安全管理工作，實(shí)現(xiàn)移動(dòng)通信平臺(tái)的安全運(yùn)行。

2.2網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)具體指通過獲取海量的網(wǎng)絡(luò)安全數(shù)據(jù)信息，對(duì)信息之間的關(guān)聯(lián)性進(jìn)行解析，同時(shí)進(jìn)行有效的信息融合，以此保證網(wǎng)絡(luò)安全態(tài)勢(shì)的有效獲取，并且有效預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)的準(zhǔn)確發(fā)展趨勢(shì)，為網(wǎng)絡(luò)安全管理員做出正確的決策分析奠定良好的基礎(chǔ)。目前信息融合算法是評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)的主要方法，主要分為以邏輯關(guān)系為基礎(chǔ)的融合方法、以數(shù)據(jù)模型為基礎(chǔ)的融合方法、以概率統(tǒng)計(jì)為基礎(chǔ)的融合方法和以規(guī)則推理為基礎(chǔ)的融合方法等。

2.3信息安全集中管理技術(shù)

信息安全集中管理技術(shù)主要集中監(jiān)控網(wǎng)絡(luò)中各類安全設(shè)備運(yùn)行的狀態(tài)，統(tǒng)一制定和網(wǎng)絡(luò)安全策略，運(yùn)用信息安全集中管理技術(shù)可以促進(jìn)系統(tǒng)管理效率和故障快速反應(yīng)能力的快速提升。通過匯總、過濾、收集以及關(guān)聯(lián)分析分散的、海量的單一安全時(shí)間，可以對(duì)一些全局性且整體性的安全威脅行為進(jìn)行及時(shí)發(fā)現(xiàn)，以此有效提高整個(gè)安全體系檢測(cè)能力的準(zhǔn)確性和有效性。并且通過管理知識(shí)庫以及系統(tǒng)，有效實(shí)現(xiàn)各種安全運(yùn)行信息資源的高效共享。

2.4嵌入式的系統(tǒng)安全防護(hù)技術(shù)

嵌入式操作系統(tǒng)的可靠性較高，具有較高的實(shí)時(shí)性且操作簡(jiǎn)單，占用資源少，通常執(zhí)行簡(jiǎn)單任務(wù)的移動(dòng)通信平臺(tái)操作終端會(huì)運(yùn)用嵌入式的操作系統(tǒng)。嵌入式操作系統(tǒng)雖然具有較高的靈活性，但是嵌入式操作系統(tǒng)在運(yùn)行過程中忽視了安全性；嵌入式系統(tǒng)通過與網(wǎng)絡(luò)的不斷結(jié)合凸顯出了一些安全問題，在運(yùn)行過程中同樣存在一些安全威脅，如非法監(jiān)聽、惡意入侵以及信息失竊；因此需要有效提高嵌入式操作系統(tǒng)平臺(tái)的可靠性和信賴性。為了有效提高嵌入式系統(tǒng)的安全性和可靠性，可以對(duì)強(qiáng)制訪問控制機(jī)制進(jìn)行深入且全面的研究，以此有效控制系統(tǒng)資源的所有訪問信息。嵌入式系統(tǒng)具有特殊的安全需求，因此要根據(jù)嵌入式系統(tǒng)特殊的安全需求和特點(diǎn)構(gòu)建相應(yīng)完善的安全策略集成模型，以此集成表述多策略。另外，在強(qiáng)制訪問控制中運(yùn)用集成多策略模型，可以有效實(shí)現(xiàn)加載和判定強(qiáng)制訪問控制時(shí)的多策略。并且為保證移動(dòng)通信平臺(tái)的實(shí)時(shí)性，利用策略緩存機(jī)制，有效降低安全機(jī)制對(duì)系統(tǒng)性能產(chǎn)生的不利影響。

2.5工業(yè)總線安全防護(hù)技術(shù)

一般商用計(jì)算機(jī)網(wǎng)絡(luò)與移動(dòng)通信平臺(tái)具有一定的差異性，IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)共享網(wǎng)絡(luò)資源的基礎(chǔ)和前提，而移動(dòng)通信平臺(tái)的體積和空間有限，CAN工業(yè)總線是移動(dòng)通信平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的基礎(chǔ)和前提。CAN工業(yè)總線屬于一種廣播式且架構(gòu)開放的網(wǎng)絡(luò)通信協(xié)議，所以需要對(duì)其能夠收到的網(wǎng)絡(luò)入侵和攻擊進(jìn)行研究，以此采取相應(yīng)的防范技術(shù)對(duì)所存在的安全問題進(jìn)行有效防范。

3移動(dòng)通信平臺(tái)安全防護(hù)方案

3.1構(gòu)建自主可控的基礎(chǔ)設(shè)施

將國(guó)產(chǎn)化且自主可靠的信息設(shè)備運(yùn)用于移動(dòng)通信平臺(tái)，如元器件、計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)等，構(gòu)建自主可控的基礎(chǔ)設(shè)施，對(duì)漏洞隱患進(jìn)行科學(xué)有效的防范和彌補(bǔ)。同時(shí)要將一些具備安全機(jī)制的產(chǎn)品運(yùn)用于移動(dòng)通信平臺(tái)，如安全芯片、可信的計(jì)算產(chǎn)品以及CAN總線安全防護(hù)等技術(shù)產(chǎn)品，以此對(duì)軟硬件基礎(chǔ)設(shè)施所存在的安全問題采取相應(yīng)有效的解決措施，有效提高移動(dòng)通信平臺(tái)軟硬件運(yùn)行環(huán)境的可信性、可控性以及安全性；并且為移動(dòng)通信平臺(tái)軟硬件的運(yùn)行創(chuàng)設(shè)安全、可信且可控的環(huán)境，以此確保移動(dòng)通信平臺(tái)的安全運(yùn)行。

3.2網(wǎng)絡(luò)安全防護(hù)

移動(dòng)通信平臺(tái)網(wǎng)絡(luò)安全防護(hù)主要是安全控制平臺(tái)、外部的網(wǎng)絡(luò)邊界和平臺(tái)的內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)安全防護(hù)可以通過雙重的安全防護(hù)手段有效提高移動(dòng)通信平臺(tái)網(wǎng)絡(luò)安全的防護(hù)水平和質(zhì)量。首先移動(dòng)通信平臺(tái)和外部的網(wǎng)絡(luò)邊界安全是第一道網(wǎng)絡(luò)安全防護(hù)，無線安全接入控制技術(shù)、綜合網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)是網(wǎng)絡(luò)邊界所采用的安全防護(hù)技術(shù)，網(wǎng)絡(luò)邊界所采用的安全防護(hù)技術(shù)可以實(shí)現(xiàn)隔離交換網(wǎng)絡(luò)、控制網(wǎng)絡(luò)接入、實(shí)時(shí)檢測(cè)攻擊，以及檢查應(yīng)用協(xié)議格式和掃描漏洞等，對(duì)外部的網(wǎng)絡(luò)攻擊進(jìn)行有效的防范，以此安全防護(hù)網(wǎng)絡(luò)邊界以及內(nèi)外網(wǎng)的科學(xué)隔離。內(nèi)網(wǎng)安全是第二道安全防護(hù)，可信安全接入技術(shù)、訪問控制技術(shù)、安全審計(jì)技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)在內(nèi)網(wǎng)安全防護(hù)中的應(yīng)用，可以有效控制移動(dòng)通信平臺(tái)的內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)有意或者無意的攻擊進(jìn)行有效防范，如非授權(quán)訪問、信息偽造攻擊、惡意攻擊以及信息泄露等安全問題。

3.3計(jì)算環(huán)境的安全防護(hù)

通過可信計(jì)算技術(shù)、計(jì)算機(jī)綜合管控技術(shù)、病毒防護(hù)技術(shù)以及網(wǎng)絡(luò)接入控制等安全防護(hù)技術(shù)有效防護(hù)移動(dòng)通信平臺(tái)的安全性，通過運(yùn)用安全防護(hù)技術(shù)確保移動(dòng)通信平臺(tái)主機(jī)軟硬件的安全運(yùn)行，有效控制TCP/UDP端口資源的訪問，以及科學(xué)合理地控制外設(shè)使用，對(duì)病毒感染進(jìn)行科學(xué)合理的防范，確保計(jì)算機(jī)終端的安全接入。并且通過在移動(dòng)通信平臺(tái)中應(yīng)用安全防護(hù)技術(shù)，對(duì)非法進(jìn)入終端進(jìn)行非法操作以及惡意攻擊的不良行為進(jìn)行有效防范和控制，以此確保移動(dòng)通信系統(tǒng)終端和應(yīng)用系統(tǒng)的安全性。

3.4開展安全運(yùn)維管理工作

要分別管理移動(dòng)通信平臺(tái)中的各個(gè)安全裝備，并要產(chǎn)生相應(yīng)的安全事件。因此，在移動(dòng)通信平臺(tái)運(yùn)行的過程中要采取相應(yīng)的安全管理手段，實(shí)施統(tǒng)一的安全設(shè)備管理以及制定統(tǒng)一的安全設(shè)備管理策略。并且移動(dòng)通信平臺(tái)在運(yùn)行過程中要重視統(tǒng)一收集和集中分析在上報(bào)安全設(shè)備中的日志信息以及安全事件信息，對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)以及風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，要將安全態(tài)勢(shì)進(jìn)行圖形化展示，及時(shí)采取有效措施對(duì)安全事件進(jìn)行相應(yīng)處理。

4結(jié)束語

目前，隨著互聯(lián)技術(shù)的不斷發(fā)展，移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境中的運(yùn)行面臨一定的安全威脅。通過對(duì)移動(dòng)通信平臺(tái)安全防護(hù)技術(shù)全面且深入的研究，根據(jù)現(xiàn)代先進(jìn)的安全防護(hù)技術(shù)構(gòu)建相應(yīng)科學(xué)且完善的安全防護(hù)體系，通過采取移動(dòng)通信平臺(tái)安全防護(hù)技術(shù)對(duì)運(yùn)行過程中的外部入侵、內(nèi)部攻擊、信息泄露等問題進(jìn)行科學(xué)有效防范和解決，以此促進(jìn)移動(dòng)通信平臺(tái)在復(fù)雜環(huán)境中的安全運(yùn)行，有效提高移動(dòng)通信平臺(tái)的信息安全防護(hù)能力和水平。

參考文獻(xiàn)：

[1]劉健，劉剛.總線技術(shù)在武器系統(tǒng)中的應(yīng)用[J].兵工自動(dòng)化，2020（5）：28-31.

[2]吳雪黎，武雪峰，楊光，等.嵌入式系統(tǒng)的功能安全與信息安全[J].信息技術(shù)與信息化，2012（6）：84-88.

[3]王志剛，蒲文彬，滕鵬國(guó).云計(jì)算下數(shù)據(jù)動(dòng)態(tài)安全存儲(chǔ)技術(shù)研究[J].通信技術(shù)，2019，52（2）：471-475.

[4]蒲文彬，聶大成.復(fù)雜環(huán)境下移動(dòng)通信平臺(tái)安全防護(hù)技術(shù)研究[J].通信技術(shù)，2019，52（9）：2250-2254.

作者：刁擁浩   單位：中國(guó)移動(dòng)通信集團(tuán)重慶有限公司信息技術(shù)部