【關鍵詞】安全防護;隱患;防護體系;動態管理

　　0 引言

　　通信網是由一定數量的節點和連接節點的傳輸鏈路組成，實現兩個或多個規定點之間信息傳輸的通信體系。終端設備、傳輸鏈路和交換設備三要素，是構成通信網的物理實體;運行時，輔之以信令、通信協議和相應的運行支撐，全程全網、聯合作業[1]。

　　按服務對象劃分為公用通信網和專用通信網，專用通信網還有服務集團(部門或企業)的半封閉型專用網，它需要與公用電信網互連;還有一類為特定功能提供通信服務的封閉型專用網[2]。重要通信是一種封閉型專用網絡，承擔專屬領域的特殊通信使命，是需要對要傳送信息的終端設備、傳輸鏈路、交換設備和信令、通信協議采取必要的控制和管理保護措施的一種通信方式，滿足有效性、可信性、可控性和可管性的系統要求，防止讓非法截收者有機可乘;它也是安全防護中保證信息傳輸可信、工作環境可靠、工作狀態正常的重點[3]。

　　標準化產品雖然可以滿足某項具體業務功能要求，但是安全防護技術措施缺乏，加上網絡設計、網絡結構、網絡運行與維護和設備設施固有屬性等方面帶來和存在的安全風險無處不在，所以重要通信系統設計上要求能夠落實“拿不到、無法讀、讀不懂、走不掉”[4]。即，一是阻止非法截獲者輕易獲得信號與信息;二是非法截獲者得到信息載體裝備也解讀不到信息;三是讓非法截獲者即使得到信息也不明白信息內容;四是發現和記錄非法截獲者使用非法手段介入的痕跡，并具備有效的響應。

　　1 安全威脅

　　面對日益復雜的國際和國內形勢，一方面，要求重要通信系統更好地為社會發展、經濟建設保駕護航;另一方面，我們所處環境的安全形勢越來越嚴峻，需要應對的風險和威脅的隱蔽性越來越高、潛伏期越來越長、持續性日益復雜。信息化、網絡化涉及國家、社會、企業、家庭，對政治、社會、經濟等幾乎所有領域的滲透和融合趨勢越來越明顯，我們在享受信息網絡各種便利和發展機遇的同時，安全風險也像一顆定時炸彈一樣給我們帶來威脅。

　　1.1 失竊危害

　　業務分布使得重要通信網絡及其裝備具有全域性，而裝備在網絡中的地位和裝備自身固有屬性使得它成為首要攻擊對象。通信網絡實體設備被竊或信令、協議信號被篡改，不僅使網絡癱瘓、業務中斷，而且設備裝備內各類敏感信息、加密技術、密鑰參數隨著分析技術的發展也面臨被分析和解剖的風險[4]。

　　1.2 傳輸威脅

　　網絡的全域化導致信號與信息被攔截或攻擊，傳輸安全性下降[5]。傳輸系統中，無論是銅纜還是光纜及其附屬設施分布在城市大街小巷、房屋樓宇，是惡意攻擊者首選的攻擊目標，嚴重危害重要通信系統的安全。而且，重要通信系統的自有基礎設施缺乏，盡管在建設中采取了一定的安全隔離措施，但是實際應用中很難真正完整地操作和實施，加上自然災害、惡意破壞致使傳輸網絡面臨的威脅重重。

　　1.3 電磁泄漏

　　任何裝備工作時，通過不良接地線、信號線、寄生電磁信號或諧波會不同程度地產生電磁泄漏，是當今信息時代信息泄露的重要途徑，隨著電磁探測和微弱信號接收、識別技術的提高，重要通信系統的電磁泄漏產生的危害程度越來越大。

　　1.4 終端威脅

　　終端裝備分布于室內、室外、樓道、墻壁等不同的場所，點多面廣。使用與管理是安全運維極為薄弱的環節，外部的或內部的非法操作在有意或無意中給重要通信系統帶來直接的威脅。

　　1.5 超期服役

　　眾所周知，任何產品或系統在設計之初就完整定義了其生命周期，都有最長使用期限，這個期限稱作安全使用期限。然而，在實際工作中沒有考慮使用環境、使用頻次、使用時長、維護作業、元器件老化、元器件更新換代、技術進步、設計使用壽命到期等方面存在的安全隱患，廣泛存在設備裝備超期服役現象。這些隱患像一顆顆隱形炸彈，給整個系統帶來巨大的安全隱患。

　　1.6 越權操作

　　設備裝備是網絡中關鍵性節點。標準化的設備系統管理權限、區域控制、訪問控制、訪問日志等方面按照最小化工作原則進行細致的劃分，控制機制簡單，破壞對系統構成威脅，并且容易造成內部非法操作，發生有意或無意的訪問越權，甚至被惡意攻擊者利用。

　　1.7 孤島效應

　　重要通信系統在階段或專業項目建設過程中，以實現業務功能為目的，安全防護技術缺乏，導致網絡內專業之間、設備與設施之間被割裂，不同專業、不同內容、不同參數等各類數據不能融合、無法關聯，“信息孤島”引發系統性威脅。

　　2 安全防護機制

　　網絡安全已經成為一場沒有硝煙的戰場，真實存在對抗與威懾力量，也是國家與國家之間博弈的重要籌碼。信息技術已經成為支撐當今經濟活動和社會生活的基石，也是社會賴以生存和發展的基礎，代表當今先進生產力的發展方向，在國計民生的地位日益凸現;重要通信系統安全防護技術是信息技術廣泛應用，重要生產要素和戰略資源的作用得以發揮的體現，從物理防護、密碼防護、應用防護3個層次研究和確定重要通信系統安全防護機制，建立健全重要通信系統全方位、全時段、多層次的防護結構：防止惡意攻擊、竊聽、有意或無意的越權操作及工作環境失常造成重要通信系統運行不正常，避免裝備丟失和被他人非法利用造成的危害，解決超期服役造成重要通信系統安全性降低帶來的不利影響。

　　安全防護本質上是運用信息與通信技術手段測量、分析和整合通信系統中各類設備與設施的電氣特性及其狀態等關鍵信息，從而做出快速響應;其實質是利用先進的新技術實現網絡資源點、線、面有機結合，匯集現場信息、智能判斷、主動預警，全面提升網絡的管控能力和安全風險防護能力，解決有形資產和信息與信號的安全風險，是安全風險管理的重要內容。安全防護機制如圖1所示。