前言：本站為你精心整理了淺析移動通信平臺安全防護(hù)的研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：移動通信平臺運(yùn)行的環(huán)境具有一定復(fù)雜性和特殊性，移動通信平臺在運(yùn)行過程中具有被捕獲和被入侵的風(fēng)險。由于安全風(fēng)險的存在引發(fā)了敏感信息被非法盜取，以及相關(guān)數(shù)據(jù)信息被隨意篡改等問題。基于此，文章研究了無線安全檢測技術(shù)、安全態(tài)勢感知技術(shù)以及身份認(rèn)證技術(shù)等，以此構(gòu)建了一套科學(xué)且完善的移動通信平臺安全防護(hù)體系，有效提高了移動通信平臺在復(fù)雜環(huán)境下信息安全防護(hù)的能力和水平。

關(guān)鍵詞：移動通信平臺；安全防護(hù)方案；安全防護(hù)技術(shù)；安全防護(hù)方案

移動通信平臺在變化多端且復(fù)雜的野外環(huán)境中具有多種無線和有線的通信鏈路，各個移動通信平臺需要交互一些敏感的信息，而野外環(huán)境的安全具有一定的不確定性，從而使得在傳輸、存儲以及使用敏感信息的過程中存在一定安全隱患。外部的信息安全攻擊和安全威脅對移動通信平臺的正常運(yùn)行產(chǎn)生了不利的影響?；诖?，本文分析了移動通信平臺信息網(wǎng)絡(luò)安全防護(hù)的要點(diǎn)，根據(jù)移動通信平臺運(yùn)行的特點(diǎn)設(shè)計了一套可以促進(jìn)移動通信平臺安全運(yùn)行的方案。

1移動通信平臺面臨的安全威脅

1.1由于機(jī)動性的特點(diǎn)導(dǎo)致設(shè)備存在被俘獲的風(fēng)險

移動通信平臺在運(yùn)行過程中通常直接暴露在外場的環(huán)境中，而外場環(huán)境具有較高的復(fù)雜性和不確定性。移動通信平臺長時間暴露于復(fù)雜的外場環(huán)境中使得設(shè)備存在被俘獲以及丟失的風(fēng)險，這在一定程度上會導(dǎo)致移動通信平臺中的一些敏感信息存在被非法獲取和盜用的風(fēng)險；甚至一些不法分子利用非法捕獲的設(shè)備對自己的身份進(jìn)行偽裝，偽裝成合法的用戶身份或者是合法的網(wǎng)絡(luò)實(shí)體，從而對網(wǎng)絡(luò)進(jìn)行攻擊或者進(jìn)行非法訪問。

1.2無線通信鏈路存在被攻擊的風(fēng)險

移動通信平臺主要采取的無線通信手段有衛(wèi)星、4G、5G以及電臺等，因?yàn)闊o線通信道具有開放性的特點(diǎn)。隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，無線通路面臨的無線攻擊越來越大。如目前無線通路面臨數(shù)據(jù)被非法竊取、數(shù)據(jù)被非法篡改以及攻擊注入等無線攻擊的威脅。

1.3軟硬件平臺具有一定的脆弱性

目前國外的Inter、Windows、Linux以及Vxworks嵌入式的軟硬件平臺是我國移動通信平臺中對計算機(jī)進(jìn)行裝備的主要軟硬件系統(tǒng)，而這些裝備計算機(jī)的軟硬件系統(tǒng)存在一定的后門漏洞、供應(yīng)鏈安全問題以及安全漏洞等。并且計算機(jī)環(huán)境也存在一定的安全威脅風(fēng)險，如被非法登錄的風(fēng)險、被病毒感染的風(fēng)險、非法外聯(lián)的風(fēng)險、設(shè)備局域網(wǎng)存在被非法接入的風(fēng)險，從而使得我國移動通信平臺面臨一定的安全威脅。

1.4由于CAN總線車輛通訊系統(tǒng)使得移動通信平臺面臨一定的安全威脅

CAN總線系統(tǒng)是移動通信平臺通信單元以及控制單元互相協(xié)調(diào)和通信的載體。CAN總線系統(tǒng)具有一定的封閉性，但是隨著移動通信平臺內(nèi)部計算機(jī)系統(tǒng)配置在CAN總線系統(tǒng)的接入，以及網(wǎng)絡(luò)互連和無線通信在CAN總線系統(tǒng)的接入；CAN總線系統(tǒng)逐漸由封閉向開放發(fā)展。從而導(dǎo)致CAN總線車輛通訊系統(tǒng)存在一定的安全威脅，如外部攻擊者的惡意代碼注入以及DoS攻擊等，使得我國移動通信平臺在控制內(nèi)部單元以及通信單元時存在一定的不確定性和失控風(fēng)險。

1.5存在一定的人員非法操作威脅

移動通信平臺中的一些內(nèi)部人員具有一定權(quán)限，具有權(quán)限的工作人員在工作過程中如果存在非法操作或者越權(quán)訪問資源的不良行為，就會使得移動通信平臺在運(yùn)行過程中存在敏感信息被非法篡改、非法插入、非法重放以及非法刪除的風(fēng)險。并且移動通信平臺內(nèi)部人員在系統(tǒng)中拷入攜帶病毒的文件，就會導(dǎo)致病毒在移動通信平臺內(nèi)泛濫；同時目前我國移動通信平臺系統(tǒng)缺乏完善有效的技術(shù)監(jiān)控手段，這在一定程度上導(dǎo)致無法對訪問操作進(jìn)行有效的監(jiān)控，系統(tǒng)缺乏明確的相關(guān)負(fù)責(zé)人，出現(xiàn)問題時無法第一時間進(jìn)行問責(zé)，無法及時有效地解決問題。

1.6數(shù)據(jù)和數(shù)據(jù)庫存在一定的安全威脅

移動通信平臺中具有各種重要的文件和數(shù)據(jù)，而各類重要的文件和數(shù)據(jù)在通信過程中存在非法篡改格式、信息欺騙以及信息泄露等安全威脅。并且系統(tǒng)中儲存的數(shù)據(jù)存在一定風(fēng)險，如被人利用假冒的身份非法竊取以及保存的風(fēng)險。

2移動通信平臺安全防護(hù)的技術(shù)研究

移動通信平臺在運(yùn)行過程中通過一些安全防護(hù)技術(shù)可以有效解決在復(fù)雜環(huán)境中暴露出的一些問題。

2.1無線安全檢測的技術(shù)

無線安全檢測的技術(shù)就是研究無線信號攻擊檢測技術(shù)，通過攻擊檢測、安全檢查以及漏洞掃描等技術(shù)對無線信號進(jìn)行安全監(jiān)測，對攻擊行為以及攻擊者的地理位置進(jìn)行及時且準(zhǔn)確的識別和定位；通過安全防護(hù)手段對跳擴(kuò)頻無線通信系統(tǒng)物力層和鏈路層進(jìn)行維護(hù)，可以對信息欺騙以及篡改和重放等攻擊行為進(jìn)行有效抵御。此外，通過研究無線組網(wǎng)鑒權(quán)技術(shù)，構(gòu)建安全且對各類層次信道進(jìn)行全覆蓋的無線認(rèn)證鑒權(quán)體制；并且研究無線網(wǎng)絡(luò)路由安全增強(qiáng)技術(shù)，可以加固關(guān)鍵路由協(xié)議以及呼叫控制信令的安全防護(hù)，有效提高組網(wǎng)的安全性；與此同時，對無線網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進(jìn)行全面且深入的研究，可以有效提高無線信號層面的安全性，有效開展無線安全管理工作，實(shí)現(xiàn)移動通信平臺的安全運(yùn)行。

2.2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢具體指通過獲取海量的網(wǎng)絡(luò)安全數(shù)據(jù)信息，對信息之間的關(guān)聯(lián)性進(jìn)行解析，同時進(jìn)行有效的信息融合，以此保證網(wǎng)絡(luò)安全態(tài)勢的有效獲取，并且有效預(yù)測網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確發(fā)展趨勢，為網(wǎng)絡(luò)安全管理員做出正確的決策分析奠定良好的基礎(chǔ)。目前信息融合算法是評估網(wǎng)絡(luò)安全態(tài)勢的主要方法，主要分為以邏輯關(guān)系為基礎(chǔ)的融合方法、以數(shù)據(jù)模型為基礎(chǔ)的融合方法、以概率統(tǒng)計為基礎(chǔ)的融合方法和以規(guī)則推理為基礎(chǔ)的融合方法等。

2.3信息安全集中管理技術(shù)

信息安全集中管理技術(shù)主要集中監(jiān)控網(wǎng)絡(luò)中各類安全設(shè)備運(yùn)行的狀態(tài)，統(tǒng)一制定和網(wǎng)絡(luò)安全策略，運(yùn)用信息安全集中管理技術(shù)可以促進(jìn)系統(tǒng)管理效率和故障快速反應(yīng)能力的快速提升。通過匯總、過濾、收集以及關(guān)聯(lián)分析分散的、海量的單一安全時間，可以對一些全局性且整體性的安全威脅行為進(jìn)行及時發(fā)現(xiàn)，以此有效提高整個安全體系檢測能力的準(zhǔn)確性和有效性。并且通過管理知識庫以及系統(tǒng)，有效實(shí)現(xiàn)各種安全運(yùn)行信息資源的高效共享。

2.4嵌入式的系統(tǒng)安全防護(hù)技術(shù)

嵌入式操作系統(tǒng)的可靠性較高，具有較高的實(shí)時性且操作簡單，占用資源少，通常執(zhí)行簡單任務(wù)的移動通信平臺操作終端會運(yùn)用嵌入式的操作系統(tǒng)。嵌入式操作系統(tǒng)雖然具有較高的靈活性，但是嵌入式操作系統(tǒng)在運(yùn)行過程中忽視了安全性；嵌入式系統(tǒng)通過與網(wǎng)絡(luò)的不斷結(jié)合凸顯出了一些安全問題，在運(yùn)行過程中同樣存在一些安全威脅，如非法監(jiān)聽、惡意入侵以及信息失竊；因此需要有效提高嵌入式操作系統(tǒng)平臺的可靠性和信賴性。為了有效提高嵌入式系統(tǒng)的安全性和可靠性，可以對強(qiáng)制訪問控制機(jī)制進(jìn)行深入且全面的研究，以此有效控制系統(tǒng)資源的所有訪問信息。嵌入式系統(tǒng)具有特殊的安全需求，因此要根據(jù)嵌入式系統(tǒng)特殊的安全需求和特點(diǎn)構(gòu)建相應(yīng)完善的安全策略集成模型，以此集成表述多策略。另外，在強(qiáng)制訪問控制中運(yùn)用集成多策略模型，可以有效實(shí)現(xiàn)加載和判定強(qiáng)制訪問控制時的多策略。并且為保證移動通信平臺的實(shí)時性，利用策略緩存機(jī)制，有效降低安全機(jī)制對系統(tǒng)性能產(chǎn)生的不利影響。

2.5工業(yè)總線安全防護(hù)技術(shù)

一般商用計算機(jī)網(wǎng)絡(luò)與移動通信平臺具有一定的差異性，IP協(xié)議是計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)共享網(wǎng)絡(luò)資源的基礎(chǔ)和前提，而移動通信平臺的體積和空間有限，CAN工業(yè)總線是移動通信平臺實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的基礎(chǔ)和前提。CAN工業(yè)總線屬于一種廣播式且架構(gòu)開放的網(wǎng)絡(luò)通信協(xié)議，所以需要對其能夠收到的網(wǎng)絡(luò)入侵和攻擊進(jìn)行研究，以此采取相應(yīng)的防范技術(shù)對所存在的安全問題進(jìn)行有效防范。

3移動通信平臺安全防護(hù)方案

3.1構(gòu)建自主可控的基礎(chǔ)設(shè)施

將國產(chǎn)化且自主可靠的信息設(shè)備運(yùn)用于移動通信平臺，如元器件、計算機(jī)以及網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)等，構(gòu)建自主可控的基礎(chǔ)設(shè)施，對漏洞隱患進(jìn)行科學(xué)有效的防范和彌補(bǔ)。同時要將一些具備安全機(jī)制的產(chǎn)品運(yùn)用于移動通信平臺，如安全芯片、可信的計算產(chǎn)品以及CAN總線安全防護(hù)等技術(shù)產(chǎn)品，以此對軟硬件基礎(chǔ)設(shè)施所存在的安全問題采取相應(yīng)有效的解決措施，有效提高移動通信平臺軟硬件運(yùn)行環(huán)境的可信性、可控性以及安全性；并且為移動通信平臺軟硬件的運(yùn)行創(chuàng)設(shè)安全、可信且可控的環(huán)境，以此確保移動通信平臺的安全運(yùn)行。

3.2網(wǎng)絡(luò)安全防護(hù)

移動通信平臺網(wǎng)絡(luò)安全防護(hù)主要是安全控制平臺、外部的網(wǎng)絡(luò)邊界和平臺的內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)安全防護(hù)可以通過雙重的安全防護(hù)手段有效提高移動通信平臺網(wǎng)絡(luò)安全的防護(hù)水平和質(zhì)量。首先移動通信平臺和外部的網(wǎng)絡(luò)邊界安全是第一道網(wǎng)絡(luò)安全防護(hù)，無線安全接入控制技術(shù)、綜合網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)是網(wǎng)絡(luò)邊界所采用的安全防護(hù)技術(shù)，網(wǎng)絡(luò)邊界所采用的安全防護(hù)技術(shù)可以實(shí)現(xiàn)隔離交換網(wǎng)絡(luò)、控制網(wǎng)絡(luò)接入、實(shí)時檢測攻擊，以及檢查應(yīng)用協(xié)議格式和掃描漏洞等，對外部的網(wǎng)絡(luò)攻擊進(jìn)行有效的防范，以此安全防護(hù)網(wǎng)絡(luò)邊界以及內(nèi)外網(wǎng)的科學(xué)隔離。內(nèi)網(wǎng)安全是第二道安全防護(hù)，可信安全接入技術(shù)、訪問控制技術(shù)、安全審計技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)在內(nèi)網(wǎng)安全防護(hù)中的應(yīng)用，可以有效控制移動通信平臺的內(nèi)部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)有意或者無意的攻擊進(jìn)行有效防范，如非授權(quán)訪問、信息偽造攻擊、惡意攻擊以及信息泄露等安全問題。

3.3計算環(huán)境的安全防護(hù)

通過可信計算技術(shù)、計算機(jī)綜合管控技術(shù)、病毒防護(hù)技術(shù)以及網(wǎng)絡(luò)接入控制等安全防護(hù)技術(shù)有效防護(hù)移動通信平臺的安全性，通過運(yùn)用安全防護(hù)技術(shù)確保移動通信平臺主機(jī)軟硬件的安全運(yùn)行，有效控制TCP/UDP端口資源的訪問，以及科學(xué)合理地控制外設(shè)使用，對病毒感染進(jìn)行科學(xué)合理的防范，確保計算機(jī)終端的安全接入。并且通過在移動通信平臺中應(yīng)用安全防護(hù)技術(shù)，對非法進(jìn)入終端進(jìn)行非法操作以及惡意攻擊的不良行為進(jìn)行有效防范和控制，以此確保移動通信系統(tǒng)終端和應(yīng)用系統(tǒng)的安全性。

3.4開展安全運(yùn)維管理工作

要分別管理移動通信平臺中的各個安全裝備，并要產(chǎn)生相應(yīng)的安全事件。因此，在移動通信平臺運(yùn)行的過程中要采取相應(yīng)的安全管理手段，實(shí)施統(tǒng)一的安全設(shè)備管理以及制定統(tǒng)一的安全設(shè)備管理策略。并且移動通信平臺在運(yùn)行過程中要重視統(tǒng)一收集和集中分析在上報安全設(shè)備中的日志信息以及安全事件信息，對網(wǎng)絡(luò)安全的態(tài)勢以及風(fēng)險進(jìn)行綜合評估，要將安全態(tài)勢進(jìn)行圖形化展示，及時采取有效措施對安全事件進(jìn)行相應(yīng)處理。

4結(jié)束語

目前，隨著互聯(lián)技術(shù)的不斷發(fā)展，移動通信平臺在復(fù)雜環(huán)境中的運(yùn)行面臨一定的安全威脅。通過對移動通信平臺安全防護(hù)技術(shù)全面且深入的研究，根據(jù)現(xiàn)代先進(jìn)的安全防護(hù)技術(shù)構(gòu)建相應(yīng)科學(xué)且完善的安全防護(hù)體系，通過采取移動通信平臺安全防護(hù)技術(shù)對運(yùn)行過程中的外部入侵、內(nèi)部攻擊、信息泄露等問題進(jìn)行科學(xué)有效防范和解決，以此促進(jìn)移動通信平臺在復(fù)雜環(huán)境中的安全運(yùn)行，有效提高移動通信平臺的信息安全防護(hù)能力和水平。

參考文獻(xiàn)：

[1]劉健，劉剛.總線技術(shù)在武器系統(tǒng)中的應(yīng)用[J].兵工自動化，2020（5）：28-31.

[2]吳雪黎，武雪峰，楊光，等.嵌入式系統(tǒng)的功能安全與信息安全[J].信息技術(shù)與信息化，2012（6）：84-88.

[3]王志剛，蒲文彬，滕鵬國.云計算下數(shù)據(jù)動態(tài)安全存儲技術(shù)研究[J].通信技術(shù)，2019，52（2）：471-475.

[4]蒲文彬，聶大成.復(fù)雜環(huán)境下移動通信平臺安全防護(hù)技術(shù)研究[J].通信技術(shù)，2019，52（9）：2250-2254.

作者：刁擁浩   單位：中國移動通信集團(tuán)重慶有限公司信息技術(shù)部