新形势下无线电安全战略思考.docVIP

新形势下无线电安全战略思考 　　无线电技术发展迅速、应用广泛，是推动新兴产业、实现社会信息化的核心高新科技之一。随着无线电技术对国民经济及社会各领域的不断渗透，无线电安全保障日益受到高度关注。因而，如何定义无线电安全、怎样搭建安全风险评估体系，以及国家层面应当如何落实监管等问题都值得探讨。 　　2012年11月，深圳轨交因无线GBTC信号受到WiFi干扰导致列车紧急停运，事件直接折射出免执照管理频段及相关设备管理存在重大无线电安全隐患。无线电安全事关国家政治、经济及社会活动的正常开展。正确界定无线电安全的内涵和外延，并有针对性地建立健全安全体系、明晰管理路径、普及相关应用刻不容缓。 　　多维透视无线电安全 　　无线电安全是广义信息安全的重要组成部分，但其在传输介质和监管重心上有别于传统的信息安全。无线电技术应用的领域及其管理对象和范围的变化，决定了无线电安全涉及的广度和深度。 　　狭义的无线电安全仅指与无线电台站相关联的安全问题，广义的无线电安全则指任何以无线电波作为载体进行能量传输和信息传递中产生的安全问题。在智慧城市建设如火如荼、物联网和云计算大行其道的今天，维护城市运行安全需要从广义的范畴对无线电安全进行解读。 　　从物理层面来看，无线电安全是指承载信息的无线电波本身在传输过程中不受其他因素干扰和破坏，能够快速准确建立收发两端之间的通信通道。从无线网络的拓扑分析，无线电安全与发信端、收信端以及电波传输三个环节密切相关。其中收信端、发信端的安全问题主要是指相关硬件、软件及其系统中的数据因偶然或者恶意的原因遭到破坏、更改和泄露，使系统无法连续可靠运行。在电波传输环节，因为电波特性易受到自然、地理、物理以及人为干扰，都会导致无线电安全问题。 　　从逻辑层面来看，无线电安全是指利用无线电波实现信息的准确传递。这种信息在形态上符合无线电波传输的要求，包括了语音、数据和多媒体等多种形式。在深圳WiFi逼停轨交事件中，根本原因在于无线电波承载的信息无法得到准确传递，从而导致恶性事件的发生。 　　以上两个层面的分析表明，逻辑层的无线电安全事故必然是由物理层的某个环节或多个环节的纰漏造成。物理层面的无线电安全隐患不一定直接导致逻辑层的无线电安全事故，改进任何一个环节的安全防范性能，都将有助于提升系统的安全水平。在物理层受到安全威胁的情况下，系统通过自身的鲁棒性设计和其他冗余设置将能确保信息的安全传递，或在接收端实现对受扰信息的全部恢复或部分恢复，从而使系统级的安全运行得以保证。确保逻辑层面的无线电安全将是维护整体信息安全的基石。如在WiFi干扰轨交CBTC的过程中，通过跳频技术可有效实现对传输干扰的规避，同时通过系统的安全防护设计、信息的重发机制和数据包最低门限设置等机理，同样也能使CBTC系统在受到无线干扰期间维持正常运行。 　　从安全源来看，传统意义上的无线电安全在分布形态上表现为点、线、面的覆盖，其实际影响更多来自物理层面的介质。尽管涉及领域较广，但总体来说影响无线电安全的源头数量有限，结构可控，漏洞和风险可以预期。而面向移动互联网的无线电安全在分布形态上则表现为无处不在，其实际影响主要是逻辑层面的信息安全。并且，影响安全的节点众多，结构无法控制，漏洞和风险难以及时发现，从而容易导致信息在传输过程中发生丢失、更改和泄漏等情况，继而引发无线电安全事故。 　　从溢出效应来看，无线电安全涉及国家政治、经济、社会、文化、军事等各个领域，且随着无线技术的快速发展和普及应用，社会对其依赖程度也在不断增强。由无线技术应用引发的“蝴蝶效应”，将使某个点上的安全风险快速影响到各个关联系统，直接加深了无线电安全与国家安全、城市运行安全和行业应用安全的关联度。 　　差异化策略制定评估体系 　　无线电安全的多样化属性决定了需要对其进行分类分级，用差异化策略实施风险评估，并在此基础上实施针对性的预案管理。 　　根据无线电技术应用的特点，拟参照信息技术系统风险管理指南（NIST）的要求，从系统级的维度，提出以下安全风险评估体系及步骤。 　　步骤一：厘清无线电技术应用系统级的主要特性。包括工作频段/频点（频段属性、是否为专用频段、预期占用情况等）；毗邻和可能引起干扰的频段及主要业务；系统主要功能表述（传输信息的类别、技术体制、在大系统中所承担的角色和功能）；收发信端的主要设备情况（型号核准信息及技术标准参数）：系统软件设计的冗余度和鲁棒性设计；传输信息的可信度保障机制：人员操作资格和水平的基本表述；工作环境描述（周边电磁环境复杂性）；城乡规划保护机制；应急处置机制和预案：系统总体运行对该无线电技术应用的依赖度和可替代性。上述大类应当根据不同应用行业，形成具体的细化参数，并根据该参数的重要性进行权重的预先设定。 　　步骤二：开展脆弱性鉴别。针对步骤一中的具体参数