无线电信息安全实践与思考(共4879字).docVIP

无线电信息安全实践与思考(共4879字) 0引言 虽然无线电信息安全所涉及的方面非常广泛，但可以归纳为如下两个范畴： （1）由于无线电波具有开放的特性，保障无线电信息安全的着眼点一是保障合法无线电业务的正常开展，二是打击不法分子通过无线电波非法传播信息，扰乱空中电波的有效秩序，影响社会稳定。 （2）无线电信息安全是无线电信息系统（包括硬件、软件、数据、业务应用等）受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续可靠正常地运行，无线电信息服务不中断，最终实现无线电业务工作的连续性。本文中笔者仅就第二个范畴与大家探讨，共同推进无线电信息安全的有效工作。 1无线电信息安全不是单一的技术问题 随着新一代信息技术在移动互联网、物联网、下一代宽带移动通信、智能制造等领域得到广泛应用，无线电技术已成为信息技术领域最为活跃的部分。为了实施“中国制造2025”，我国正在加快推动工业化和信息化深度融合的进程，同时，各类无线电信息技术必然向经济和社会生活的各个领域加速普及。移动通信网、卫星通信网、实时广播电视网、WiFi网络等这些围绕在我们周围的无线电网络，已经深深融入并改变着人们的生活。在以云计算、物联网、大数据为新技术代表的“互联网+”时代中，无线电信息技术必然是其重要的组成部分，更是数字化社会生活方式的重要载体。但由于数字化社会中，信息网络本身存在的各种缺陷和信息网络互联形式的开放多样性，以及公众信息泄露等重大事件的时有发生，信息安全早已成为社会关注的焦点，无线电信息安全更是重中之重。在当前整体无线电信息安全形势下，无线电管理机构为了更好地履行“三管理、三服务、一突出”的核心职责，升级和完善现有信息系统，提高信息的安全性和可靠性，保证各项管理业务的安全、稳定、高效运行，就必须对自身信息系统的安全体系进行规划和建设。笔者认为在这方面包括两个层面，一个是信息安全的制度，另一个是信息安全的手段。信息安全制度要包括法律法规的制定，更关键的是包括其监督执行的机制。信息安全的手段是指各种信息安全的技术、信息安全的产品和解决方案。科学地讲，任何与安全有关的问题从来不是单一的技术能够解决的，而是将管理、技术、法律、制度等因素相结合的产物。如果我们把信息安全当作一个人的身体健康，这个人能够拥有健康身体的决定因子是能够按照适合自己的生活方式生活，而保健品、药品只是保障身体健康的各种产品和手段。如果只采取吃药治病的手段，而不去解决生活方式上的问题，那么药效也只是暂时的。即生活方式是因，身体健康是果。同样对应一个单位的信息安全来说，信息安全的决定因子是制定并有效执行适合本单位的信息安全制度，而各种安全技术、安全产品和解决方案只是保障信息安全的手段。 2影响无线电信息安全的因素 （1）信息安全制度的漏洞和执行无力当前每个单位都有自己的信息安全制度，但大多一成不变。比如：某单位的墙上贴着的《信息安全制度》中还写着“第五条及时下载最新的防病毒疫苗，防止服务器受病毒的侵害”。这样过时的制度条款，且不说制度执行的程度如何，仅仅是制度内容的形同虚设就是最大的信息安全漏洞。同时，如果好的制度执行不力，工作也是没有效果的，如同纸上谈兵。 （2）信息传输手段的载体当前通信技术发生了前所未有的爆炸性发展。除有线通信外，短波、超短波、微波、卫星等无线电通信也正在广泛地应用。与此同时，国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、侦察机、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取中国通信传输中的信息。由于目前传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，达到保障信息安全的目的。 （3）信息调度的大脑尽管目前大多数单位已经购置并部署了众多安防产品，对自身的信息系统等进行保护，包括防火墙、抗拒绝服务攻击、入侵检测、漏洞扫描、防病毒网关等等，但是服务器瘫痪、病毒木马感染、涉密信息外泄等事件还是频繁发生。一个完整的信息系统面临着多样的安全风险，网络、系统、应用，都是可能受到攻击和影响的关键点，但在众多的网络安全因素中，服务器安全又显得尤为重要，因为服务器相当于整个信息系统的大脑，其上运行着大量关键的应用，办公、邮件、Web、域名、数据库、应用系统……关系着单位的业务安全、数据安全，所以服务器成为很多恶意攻击的首选