數(shù)字集群通信系統(tǒng)的安全保障

相關(guān)專題: 無線
  數(shù)字集群通信是實現(xiàn)移動中指揮調(diào)度通信最有效的手段之一,它以特有的調(diào)度功能、組呼功能以及快速呼叫等特性,在專業(yè)通信領(lǐng)域發(fā)揮著巨大的作用。數(shù)字集群通信系統(tǒng)主要應(yīng)用對象是對指揮調(diào)度功能要求較高的部門和企業(yè),如軍隊、公安、國家安全部門、鐵道、水利、電力、民航等單位。這些用戶要求更高的通信安全性,因此數(shù)字集群通信系統(tǒng)必須采用高等級的安全機(jī)制來保障網(wǎng)絡(luò)的安全可靠及信息的安全傳遞,才能滿足這些特殊用戶群的安全需求。

網(wǎng)絡(luò)安全與信息安全的概念

  網(wǎng)絡(luò)安全是指所有涉及與網(wǎng)絡(luò)穩(wěn)定、可靠、正常運(yùn)轉(zhuǎn)相關(guān)的安全因素的總和,它要考慮網(wǎng)絡(luò)硬件和軟件的穩(wěn)定可靠性,及網(wǎng)絡(luò)的容錯能力、應(yīng)急能力。信息安全是指信息在網(wǎng)絡(luò)中轉(zhuǎn)換、處理、傳輸、存儲整個過程中的安全性,它主要包括信息的機(jī)密性、完整性、可用性。通常對網(wǎng)絡(luò)安全與信息安全需要從以下幾個方面來考慮。

  訪問控制:防止未經(jīng)授權(quán)的個人或設(shè)備使用網(wǎng)絡(luò)資源。

  認(rèn)證:用于認(rèn)定通信實體(個人、設(shè)備、服務(wù)、應(yīng)用)的身份,保證其有效性。

  不可否認(rèn)性:利用相關(guān)網(wǎng)絡(luò)證據(jù)防止用戶或?qū)嶓w事后否認(rèn)其實施了某一行為的能力。

  通信安全性:確保信息僅在授權(quán)的端點之間流動,防止信息被轉(zhuǎn)移或截獲。

  數(shù)據(jù)機(jī)密性:信息不泄露給非授權(quán)的用戶、實體或過程,并不被其利用的特性。

  數(shù)據(jù)完整性:確保數(shù)據(jù)的準(zhǔn)確性,在傳輸過程中防止非授權(quán)的修改、刪除、創(chuàng)建和復(fù)制。

  可用性:指網(wǎng)絡(luò)資源可正常提供服務(wù)或被訪問的能力。

數(shù)字集群通信系統(tǒng)的信息安全

  數(shù)字集群通信系統(tǒng)的信息安全主要涉及用戶鑒權(quán)、加密、分級用戶管理、日志管理、虛擬專網(wǎng)。
用戶鑒權(quán)是訪問控制的要求,只有合法的用戶才可以接入網(wǎng)絡(luò),用戶也只接入合法的網(wǎng)絡(luò),雙向鑒權(quán)機(jī)制可有效的提高包括終端在內(nèi)的整網(wǎng)的安全性。加密是為了保護(hù)數(shù)據(jù)的機(jī)密性,使數(shù)據(jù)只傳送給已授權(quán)的用戶。加密可以通過空中接口加密,也可通過終端進(jìn)行端到端的加密?罩薪涌诩用苡糜趯竞鸵苿优_間無線信道上的信息數(shù)據(jù)和信令進(jìn)行加密保護(hù),端到端的加密是實現(xiàn)發(fā)端用戶到收端用戶的全程通信保密。由于數(shù)字集群系統(tǒng)應(yīng)用的特殊性,其加密的使用以及加密算法都應(yīng)符合國內(nèi)相關(guān)部門的要求。


圖1 鑒權(quán)、加密過程示意圖


  調(diào)度臺、網(wǎng)管系統(tǒng)都應(yīng)具備嚴(yán)格、細(xì)致的用戶分級管理。調(diào)度臺存儲了用戶的重要信息,調(diào)度臺的管理員責(zé)任重大,高級管理員應(yīng)經(jīng)過嚴(yán)格的培訓(xùn),明白調(diào)度臺所有參數(shù)的設(shè)置,可以正確的進(jìn)行操作,并給下級用戶分配適當(dāng)?shù)臋?quán)限。網(wǎng)管系統(tǒng)應(yīng)可以為用戶設(shè)定細(xì)化到命令的用戶權(quán)限,以防止底級用戶誤用高級操作引起系統(tǒng)錯誤,或查看到不應(yīng)看到的保密信息。調(diào)度臺和網(wǎng)管系統(tǒng)還應(yīng)具備詳細(xì)的日志,以方便后期的管理核查以及統(tǒng)計。對于非法操作,調(diào)度臺和網(wǎng)管系統(tǒng)應(yīng)對操作的用戶、時間、內(nèi)容等進(jìn)行詳細(xì)記錄,并采取一定的應(yīng)對措施。

  數(shù)字集群系統(tǒng)分為專網(wǎng)運(yùn)營和共網(wǎng)運(yùn)營兩種方式,共網(wǎng)運(yùn)營可以共享資源,利用率較高,但也存在一定的隱患,即用戶之間的隔離度。共網(wǎng)運(yùn)營的數(shù)字集群系統(tǒng)采用虛擬專網(wǎng)的方式保證用戶之間的信息隔離,如圖2所示。


圖2 共網(wǎng)運(yùn)營的數(shù)字集群網(wǎng)絡(luò)中的虛擬專網(wǎng)


  調(diào)度臺的管理員是虛擬專網(wǎng)的最高管理員。數(shù)字集群系統(tǒng)的虛擬專網(wǎng)主要是通過超級調(diào)度臺來分配每個組織機(jī)構(gòu)的權(quán)限,從而使被授權(quán)的組織機(jī)構(gòu)調(diào)度臺管理員只能管理、查看本調(diào)度臺下的用戶、及用戶信息。由于各組織機(jī)構(gòu)調(diào)度臺的權(quán)限是由超級調(diào)度臺授予的,因此超級調(diào)度臺的安全至關(guān)重要,需要采取高級的策略來保證超級調(diào)度臺的訪問安全。虛擬專網(wǎng)間的隔離度是共網(wǎng)運(yùn)營數(shù)字集群系統(tǒng)的一個重要安全要素。因此確保虛擬專網(wǎng)間的隔離度,才能保障共網(wǎng)運(yùn)營的數(shù)字集群網(wǎng)絡(luò)中用戶信息的安全傳遞。

數(shù)字集群系統(tǒng)網(wǎng)絡(luò)性能

  網(wǎng)絡(luò)本身的性能直接關(guān)系到網(wǎng)絡(luò)整體的安全性,特別對于數(shù)字集群網(wǎng)絡(luò),其更應(yīng)該具備高級的抗災(zāi)變能力和頑健性。對于網(wǎng)絡(luò)的容量、通信覆蓋率、呼叫建立成功率等都有更高的要求。特別的,數(shù)字集群通信系統(tǒng)經(jīng)常應(yīng)用于應(yīng)急通信,因此其業(yè)務(wù)量具有突發(fā)性,擁塞控制對于數(shù)字集群通信網(wǎng)絡(luò)也就尤其的重要。擁塞控制可以通過多種方式來實現(xiàn)。如:為高優(yōu)先級用戶預(yù)留信道;對用戶進(jìn)行分級,在系統(tǒng)繁忙的情況下,可以保障重要部門的通信資源;采用負(fù)載均衡技術(shù),使業(yè)務(wù)量不至于在某個基站過于集中;準(zhǔn)備應(yīng)急通信車,在突發(fā)異常事件時,可以臨時增加信道,緩解業(yè)務(wù)繁忙地區(qū)的通信壓力。

  數(shù)字集群網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)還應(yīng)具備更高的抗災(zāi)變能力,如圖3所示,對于重點地區(qū)進(jìn)行基站的雙覆蓋(3、4號基站覆蓋同一區(qū)域),將基站連接到不同的交換機(jī)(分別連接至交換機(jī)A和B),基站到交換機(jī)實現(xiàn)冗余鏈路連接(每個基站有兩條以上鏈路可以連接至交換機(jī))等。由于數(shù)字集群系統(tǒng)擔(dān)負(fù)著應(yīng)急通信的重大使命,因此通常其社會效益要重于經(jīng)濟(jì)效益,因此有必要投入一定的資金來提升網(wǎng)絡(luò)的可靠性。


圖3:具有高抗災(zāi)變能力的網(wǎng)絡(luò)結(jié)構(gòu)


  共網(wǎng)運(yùn)營的數(shù)字集群通信系統(tǒng)相比公眾移動通信系統(tǒng)具有一定的特殊性,它存在一定的矛盾。集群通信系統(tǒng)的用戶有些是具有特殊身份的組織機(jī)構(gòu)(如安全部門等),這些機(jī)構(gòu)要求自身的信息是完全保密不被運(yùn)營商所知的,因此用戶的通話狀態(tài)、業(yè)務(wù)使用狀態(tài)只有各組織機(jī)構(gòu)的調(diào)度臺管理員可以監(jiān)控得到,運(yùn)營商只負(fù)責(zé)系統(tǒng)設(shè)備的管理,無權(quán)實時監(jiān)控用戶的行為,也就無法實時對網(wǎng)絡(luò)的業(yè)務(wù)進(jìn)行控制,因此為了保障整網(wǎng)的利益,每個集群用戶群的最高管理者應(yīng)當(dāng)明確自身的每一個行為將會對整網(wǎng)產(chǎn)生怎樣的影響,要考慮全局利益,從而保障整網(wǎng)安全可靠的運(yùn)行,因此非常有必要對各用戶群的高級管理員進(jìn)行深度的技術(shù)培訓(xùn),從而更加合理、有效的使用各種集群業(yè)務(wù),保障整網(wǎng)安全。

提高數(shù)字集群系統(tǒng)安全性的特殊功能

  數(shù)字集群通信網(wǎng)絡(luò)作為調(diào)度用專網(wǎng),其功能要滿足調(diào)度的特殊需求,因此各調(diào)度功能的可靠實現(xiàn)是保證數(shù)字集群通信網(wǎng)絡(luò)安全的一個重要方面。終端在入網(wǎng)前的互聯(lián)互通測試是保障調(diào)度功能正常實現(xiàn)的有效手段。

  緊急呼叫是保障最高優(yōu)先級的呼叫隨時可以接入。動態(tài)重組功能可以在多群組通話過程中合并正在通話的群組,從而提高工作效率。遲后進(jìn)入可以使終端一旦進(jìn)入正常狀態(tài)就可以接入之前應(yīng)當(dāng)進(jìn)入的通話組。直通模式可以使用戶在基站覆蓋不到的地區(qū)不通過基站直接建立群組。類似這樣的一些功能的實現(xiàn)都是為了提高網(wǎng)絡(luò)的可用性。因此開發(fā)、完善調(diào)度功能也是數(shù)字集群通信系統(tǒng)提高通信安全性的途徑之一。

數(shù)字集群系統(tǒng)設(shè)備安全

  設(shè)備是網(wǎng)絡(luò)的基礎(chǔ),設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ),只有保證網(wǎng)絡(luò)的物理可靠性,才能保證網(wǎng)絡(luò)功能、信息的安全性,因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。
對于交換機(jī),硬件上應(yīng)實現(xiàn)關(guān)鍵部件的熱備份。軟件上,關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時、定期進(jìn)行備份。

  對于基站系統(tǒng)要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等;鞠到y(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備,以應(yīng)變突發(fā)事件。

  系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個重要指標(biāo),如倒換時間、倒換過程對正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性,如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時產(chǎn)生告警信息。

  此外,調(diào)度臺、終端存儲了用戶的重要信息,這些設(shè)備由用戶控制,應(yīng)由專人維護(hù),以保證相關(guān)用戶信息不被外界竊取。

  數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng),在應(yīng)對突發(fā)事件時,對社會穩(wěn)定和人民生命財產(chǎn)的安全起著及其重要的作用,因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動通信系統(tǒng),所以數(shù)字集群通信系統(tǒng)運(yùn)營者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力,如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問題,才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。
作者:潘娟   來源:泰爾網(wǎng)

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息