網(wǎng)絡(luò)安全與信息安全的概念
網(wǎng)絡(luò)安全是指所有涉及與網(wǎng)絡(luò)穩(wěn)定、可靠、正常運(yùn)轉(zhuǎn)相關(guān)的安全因素的總和,它要考慮網(wǎng)絡(luò)硬件和軟件的穩(wěn)定可靠性,及網(wǎng)絡(luò)的容錯能力、應(yīng)急能力。信息安全是指信息在網(wǎng)絡(luò)中轉(zhuǎn)換、處理、傳輸、存儲整個過程中的安全性,它主要包括信息的機(jī)密性、完整性、可用性。通常對網(wǎng)絡(luò)安全與信息安全需要從以下幾個方面來考慮。
訪問控制:防止未經(jīng)授權(quán)的個人或設(shè)備使用網(wǎng)絡(luò)資源。
認(rèn)證:用于認(rèn)定通信實體(個人、設(shè)備、服務(wù)、應(yīng)用)的身份,保證其有效性。
不可否認(rèn)性:利用相關(guān)網(wǎng)絡(luò)證據(jù)防止用戶或?qū)嶓w事后否認(rèn)其實施了某一行為的能力。
通信安全性:確保信息僅在授權(quán)的端點之間流動,防止信息被轉(zhuǎn)移或截獲。
數(shù)據(jù)機(jī)密性:信息不泄露給非授權(quán)的用戶、實體或過程,并不被其利用的特性。
數(shù)據(jù)完整性:確保數(shù)據(jù)的準(zhǔn)確性,在傳輸過程中防止非授權(quán)的修改、刪除、創(chuàng)建和復(fù)制。
可用性:指網(wǎng)絡(luò)資源可正常提供服務(wù)或被訪問的能力。
數(shù)字集群通信系統(tǒng)的信息安全
數(shù)字集群通信系統(tǒng)的信息安全主要涉及用戶鑒權(quán)、加密、分級用戶管理、日志管理、虛擬專網(wǎng)。
用戶鑒權(quán)是訪問控制的要求,只有合法的用戶才可以接入網(wǎng)絡(luò),用戶也只接入合法的網(wǎng)絡(luò),雙向鑒權(quán)機(jī)制可有效的提高包括終端在內(nèi)的整網(wǎng)的安全性。加密是為了保護(hù)數(shù)據(jù)的機(jī)密性,使數(shù)據(jù)只傳送給已授權(quán)的用戶。加密可以通過空中接口加密,也可通過終端進(jìn)行端到端的加密?罩薪涌诩用苡糜趯竞鸵苿优_間無線信道上的信息數(shù)據(jù)和信令進(jìn)行加密保護(hù),端到端的加密是實現(xiàn)發(fā)端用戶到收端用戶的全程通信保密。由于數(shù)字集群系統(tǒng)應(yīng)用的特殊性,其加密的使用以及加密算法都應(yīng)符合國內(nèi)相關(guān)部門的要求。
調(diào)度臺、網(wǎng)管系統(tǒng)都應(yīng)具備嚴(yán)格、細(xì)致的用戶分級管理。調(diào)度臺存儲了用戶的重要信息,調(diào)度臺的管理員責(zé)任重大,高級管理員應(yīng)經(jīng)過嚴(yán)格的培訓(xùn),明白調(diào)度臺所有參數(shù)的設(shè)置,可以正確的進(jìn)行操作,并給下級用戶分配適當(dāng)?shù)臋?quán)限。網(wǎng)管系統(tǒng)應(yīng)可以為用戶設(shè)定細(xì)化到命令的用戶權(quán)限,以防止底級用戶誤用高級操作引起系統(tǒng)錯誤,或查看到不應(yīng)看到的保密信息。調(diào)度臺和網(wǎng)管系統(tǒng)還應(yīng)具備詳細(xì)的日志,以方便后期的管理核查以及統(tǒng)計。對于非法操作,調(diào)度臺和網(wǎng)管系統(tǒng)應(yīng)對操作的用戶、時間、內(nèi)容等進(jìn)行詳細(xì)記錄,并采取一定的應(yīng)對措施。
數(shù)字集群系統(tǒng)分為專網(wǎng)運(yùn)營和共網(wǎng)運(yùn)營兩種方式,共網(wǎng)運(yùn)營可以共享資源,利用率較高,但也存在一定的隱患,即用戶之間的隔離度。共網(wǎng)運(yùn)營的數(shù)字集群系統(tǒng)采用虛擬專網(wǎng)的方式保證用戶之間的信息隔離,如圖2所示。
調(diào)度臺的管理員是虛擬專網(wǎng)的最高管理員。數(shù)字集群系統(tǒng)的虛擬專網(wǎng)主要是通過超級調(diào)度臺來分配每個組織機(jī)構(gòu)的權(quán)限,從而使被授權(quán)的組織機(jī)構(gòu)調(diào)度臺管理員只能管理、查看本調(diào)度臺下的用戶、及用戶信息。由于各組織機(jī)構(gòu)調(diào)度臺的權(quán)限是由超級調(diào)度臺授予的,因此超級調(diào)度臺的安全至關(guān)重要,需要采取高級的策略來保證超級調(diào)度臺的訪問安全。虛擬專網(wǎng)間的隔離度是共網(wǎng)運(yùn)營數(shù)字集群系統(tǒng)的一個重要安全要素。因此確保虛擬專網(wǎng)間的隔離度,才能保障共網(wǎng)運(yùn)營的數(shù)字集群網(wǎng)絡(luò)中用戶信息的安全傳遞。
數(shù)字集群系統(tǒng)網(wǎng)絡(luò)性能
網(wǎng)絡(luò)本身的性能直接關(guān)系到網(wǎng)絡(luò)整體的安全性,特別對于數(shù)字集群網(wǎng)絡(luò),其更應(yīng)該具備高級的抗災(zāi)變能力和頑健性。對于網(wǎng)絡(luò)的容量、通信覆蓋率、呼叫建立成功率等都有更高的要求。特別的,數(shù)字集群通信系統(tǒng)經(jīng)常應(yīng)用于應(yīng)急通信,因此其業(yè)務(wù)量具有突發(fā)性,擁塞控制對于數(shù)字集群通信網(wǎng)絡(luò)也就尤其的重要。擁塞控制可以通過多種方式來實現(xiàn)。如:為高優(yōu)先級用戶預(yù)留信道;對用戶進(jìn)行分級,在系統(tǒng)繁忙的情況下,可以保障重要部門的通信資源;采用負(fù)載均衡技術(shù),使業(yè)務(wù)量不至于在某個基站過于集中;準(zhǔn)備應(yīng)急通信車,在突發(fā)異常事件時,可以臨時增加信道,緩解業(yè)務(wù)繁忙地區(qū)的通信壓力。
數(shù)字集群網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)還應(yīng)具備更高的抗災(zāi)變能力,如圖3所示,對于重點地區(qū)進(jìn)行基站的雙覆蓋(3、4號基站覆蓋同一區(qū)域),將基站連接到不同的交換機(jī)(分別連接至交換機(jī)A和B),基站到交換機(jī)實現(xiàn)冗余鏈路連接(每個基站有兩條以上鏈路可以連接至交換機(jī))等。由于數(shù)字集群系統(tǒng)擔(dān)負(fù)著應(yīng)急通信的重大使命,因此通常其社會效益要重于經(jīng)濟(jì)效益,因此有必要投入一定的資金來提升網(wǎng)絡(luò)的可靠性。
共網(wǎng)運(yùn)營的數(shù)字集群通信系統(tǒng)相比公眾移動通信系統(tǒng)具有一定的特殊性,它存在一定的矛盾。集群通信系統(tǒng)的用戶有些是具有特殊身份的組織機(jī)構(gòu)(如安全部門等),這些機(jī)構(gòu)要求自身的信息是完全保密不被運(yùn)營商所知的,因此用戶的通話狀態(tài)、業(yè)務(wù)使用狀態(tài)只有各組織機(jī)構(gòu)的調(diào)度臺管理員可以監(jiān)控得到,運(yùn)營商只負(fù)責(zé)系統(tǒng)設(shè)備的管理,無權(quán)實時監(jiān)控用戶的行為,也就無法實時對網(wǎng)絡(luò)的業(yè)務(wù)進(jìn)行控制,因此為了保障整網(wǎng)的利益,每個集群用戶群的最高管理者應(yīng)當(dāng)明確自身的每一個行為將會對整網(wǎng)產(chǎn)生怎樣的影響,要考慮全局利益,從而保障整網(wǎng)安全可靠的運(yùn)行,因此非常有必要對各用戶群的高級管理員進(jìn)行深度的技術(shù)培訓(xùn),從而更加合理、有效的使用各種集群業(yè)務(wù),保障整網(wǎng)安全。
提高數(shù)字集群系統(tǒng)安全性的特殊功能
數(shù)字集群通信網(wǎng)絡(luò)作為調(diào)度用專網(wǎng),其功能要滿足調(diào)度的特殊需求,因此各調(diào)度功能的可靠實現(xiàn)是保證數(shù)字集群通信網(wǎng)絡(luò)安全的一個重要方面。終端在入網(wǎng)前的互聯(lián)互通測試是保障調(diào)度功能正常實現(xiàn)的有效手段。
緊急呼叫是保障最高優(yōu)先級的呼叫隨時可以接入。動態(tài)重組功能可以在多群組通話過程中合并正在通話的群組,從而提高工作效率。遲后進(jìn)入可以使終端一旦進(jìn)入正常狀態(tài)就可以接入之前應(yīng)當(dāng)進(jìn)入的通話組。直通模式可以使用戶在基站覆蓋不到的地區(qū)不通過基站直接建立群組。類似這樣的一些功能的實現(xiàn)都是為了提高網(wǎng)絡(luò)的可用性。因此開發(fā)、完善調(diào)度功能也是數(shù)字集群通信系統(tǒng)提高通信安全性的途徑之一。
數(shù)字集群系統(tǒng)設(shè)備安全
設(shè)備是網(wǎng)絡(luò)的基礎(chǔ),設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ),只有保證網(wǎng)絡(luò)的物理可靠性,才能保證網(wǎng)絡(luò)功能、信息的安全性,因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。
對于交換機(jī),硬件上應(yīng)實現(xiàn)關(guān)鍵部件的熱備份。軟件上,關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時、定期進(jìn)行備份。
對于基站系統(tǒng)要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等;鞠到y(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備,以應(yīng)變突發(fā)事件。
系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個重要指標(biāo),如倒換時間、倒換過程對正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性,如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時產(chǎn)生告警信息。
此外,調(diào)度臺、終端存儲了用戶的重要信息,這些設(shè)備由用戶控制,應(yīng)由專人維護(hù),以保證相關(guān)用戶信息不被外界竊取。
數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng),在應(yīng)對突發(fā)事件時,對社會穩(wěn)定和人民生命財產(chǎn)的安全起著及其重要的作用,因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動通信系統(tǒng),所以數(shù)字集群通信系統(tǒng)運(yùn)營者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力,如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問題,才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。