數(shù)字集群通信系統(tǒng)的安全保障

　　數(shù)字集群通信是實現(xiàn)移動中指揮調(diào)度通信最有效的手段之一，它以特有的調(diào)度功能、組呼功能以及快速呼叫等特性，在專業(yè)通信領域發(fā)揮著巨大的作用。數(shù)字集群通信系統(tǒng)主要應用對象是對指揮調(diào)度功能要求較高的部門和企業(yè)，如軍隊、公安、國家安全部門、鐵道、水利、電力、民航等單位。這些用戶要求更高的通信安全性，因此數(shù)字集群通信系統(tǒng)必須采用高等級的安全機制來保障網(wǎng)絡的安全可靠及信息的安全傳遞，才能滿足這些特殊用戶群的安全需求。

網(wǎng)絡安全與信息安全的概念

　　網(wǎng)絡安全是指所有涉及與網(wǎng)絡穩(wěn)定、可靠、正常運轉(zhuǎn)相關的安全因素的總和，它要考慮網(wǎng)絡硬件和軟件的穩(wěn)定可靠性，及網(wǎng)絡的容錯能力、應急能力。信息安全是指信息在網(wǎng)絡中轉(zhuǎn)換、處理、傳輸、存儲整個過程中的安全性，它主要包括信息的機密性、完整性、可用性。通常對網(wǎng)絡安全與信息安全需要從以下幾個方面來考慮。

　　訪問控制：防止未經(jīng)授權的個人或設備使用網(wǎng)絡資源。

　　認證：用于認定通信實體（個人、設備、服務、應用）的身份，保證其有效性。

　　不可否認性：利用相關網(wǎng)絡證據(jù)防止用戶或?qū)嶓w事后否認其實施了某一行為的能力。

　　通信安全性：確保信息僅在授權的端點之間流動，防止信息被轉(zhuǎn)移或截獲。

　　數(shù)據(jù)機密性：信息不泄露給非授權的用戶、實體或過程，并不被其利用的特性。

　　數(shù)據(jù)完整性：確保數(shù)據(jù)的準確性，在傳輸過程中防止非授權的修改、刪除、創(chuàng)建和復制。

　　可用性：指網(wǎng)絡資源可正常提供服務或被訪問的能力。

數(shù)字集群通信系統(tǒng)的信息安全

　　數(shù)字集群通信系統(tǒng)的信息安全主要涉及用戶鑒權、加密、分級用戶管理、日志管理、虛擬專網(wǎng)。
用戶鑒權是訪問控制的要求，只有合法的用戶才可以接入網(wǎng)絡，用戶也只接入合法的網(wǎng)絡，雙向鑒權機制可有效的提高包括終端在內(nèi)的整網(wǎng)的安全性。加密是為了保護數(shù)據(jù)的機密性，使數(shù)據(jù)只傳送給已授權的用戶。加密可以通過空中接口加密，也可通過終端進行端到端的加密�？罩薪涌诩用苡糜趯�基站和移動臺間無線信道上的信息數(shù)據(jù)和信令進行加密保護，端到端的加密是實現(xiàn)發(fā)端用戶到收端用戶的全程通信保密。由于數(shù)字集群系統(tǒng)應用的特殊性，其加密的使用以及加密算法都應符合國內(nèi)相關部門的要求。


圖1 鑒權、加密過程示意圖

　　調(diào)度臺、網(wǎng)管系統(tǒng)都應具備嚴格、細致的用戶分級管理。調(diào)度臺存儲了用戶的重要信息，調(diào)度臺的管理員責任重大，高級管理員應經(jīng)過嚴格的培訓，明白調(diào)度臺所有參數(shù)的設置，可以正確的進行操作，并給下級用戶分配適當?shù)臋嘞�。網(wǎng)管系統(tǒng)應可以為用戶設定細化到命令的用戶權限，以防止底級用戶誤用高級操作引起系統(tǒng)錯誤，或查看到不應看到的保密信息。調(diào)度臺和網(wǎng)管系統(tǒng)還應具備詳細的日志，以方便后期的管理核查以及統(tǒng)計。對于非法操作，調(diào)度臺和網(wǎng)管系統(tǒng)應對操作的用戶、時間、內(nèi)容等進行詳細記錄，并采取一定的應對措施。

　　數(shù)字集群系統(tǒng)分為專網(wǎng)運營和共網(wǎng)運營兩種方式，共網(wǎng)運營可以共享資源，利用率較高，但也存在一定的隱患，即用戶之間的隔離度。共網(wǎng)運營的數(shù)字集群系統(tǒng)采用虛擬專網(wǎng)的方式保證用戶之間的信息隔離，如圖2所示。


圖2 共網(wǎng)運營的數(shù)字集群網(wǎng)絡中的虛擬專網(wǎng)

　　調(diào)度臺的管理員是虛擬專網(wǎng)的最高管理員。數(shù)字集群系統(tǒng)的虛擬專網(wǎng)主要是通過超級調(diào)度臺來分配每個組織機構的權限，從而使被授權的組織機構調(diào)度臺管理員只能管理、查看本調(diào)度臺下的用戶、及用戶信息。由于各組織機構調(diào)度臺的權限是由超級調(diào)度臺授予的，因此超級調(diào)度臺的安全至關重要，需要采取高級的策略來保證超級調(diào)度臺的訪問安全。虛擬專網(wǎng)間的隔離度是共網(wǎng)運營數(shù)字集群系統(tǒng)的一個重要安全要素。因此確保虛擬專網(wǎng)間的隔離度，才能保障共網(wǎng)運營的數(shù)字集群網(wǎng)絡中用戶信息的安全傳遞。

數(shù)字集群系統(tǒng)網(wǎng)絡性能

　　網(wǎng)絡本身的性能直接關系到網(wǎng)絡整體的安全性，特別對于數(shù)字集群網(wǎng)絡，其更應該具備高級的抗災變能力和頑健性。對于網(wǎng)絡的容量、通信覆蓋率、呼叫建立成功率等都有更高的要求。特別的，數(shù)字集群通信系統(tǒng)經(jīng)常應用于應急通信，因此其業(yè)務量具有突發(fā)性，擁塞控制對于數(shù)字集群通信網(wǎng)絡也就尤其的重要。擁塞控制可以通過多種方式來實現(xiàn)。如：為高優(yōu)先級用戶預留信道；對用戶進行分級，在系統(tǒng)繁忙的情況下，可以保障重要部門的通信資源；采用負載均衡技術，使業(yè)務量不至于在某個基站過于集中；準備應急通信車，在突發(fā)異常事件時，可以臨時增加信道，緩解業(yè)務繁忙地區(qū)的通信壓力。

　　數(shù)字集群網(wǎng)絡的網(wǎng)絡結(jié)構還應具備更高的抗災變能力，如圖3所示，對于重點地區(qū)進行基站的雙覆蓋（3、4號基站覆蓋同一區(qū)域），將基站連接到不同的交換機（分別連接至交換機A和B），基站到交換機實現(xiàn)冗余鏈路連接（每個基站有兩條以上鏈路可以連接至交換機）等。由于數(shù)字集群系統(tǒng)擔負著應急通信的重大使命，因此通常其社會效益要重于經(jīng)濟效益，因此有必要投入一定的資金來提升網(wǎng)絡的可靠性。


圖3：具有高抗災變能力的網(wǎng)絡結(jié)構

　　共網(wǎng)運營的數(shù)字集群通信系統(tǒng)相比公眾移動通信系統(tǒng)具有一定的特殊性，它存在一定的矛盾。集群通信系統(tǒng)的用戶有些是具有特殊身份的組織機構（如安全部門等），這些機構要求自身的信息是完全保密不被運營商所知的，因此用戶的通話狀態(tài)、業(yè)務使用狀態(tài)只有各組織機構的調(diào)度臺管理員可以監(jiān)控得到，運營商只負責系統(tǒng)設備的管理，無權實時監(jiān)控用戶的行為，也就無法實時對網(wǎng)絡的業(yè)務進行控制，因此為了保障整網(wǎng)的利益，每個集群用戶群的最高管理者應當明確自身的每一個行為將會對整網(wǎng)產(chǎn)生怎樣的影響，要考慮全局利益，從而保障整網(wǎng)安全可靠的運行，因此非常有必要對各用戶群的高級管理員進行深度的技術培訓，從而更加合理、有效的使用各種集群業(yè)務，保障整網(wǎng)安全。

提高數(shù)字集群系統(tǒng)安全性的特殊功能

　　數(shù)字集群通信網(wǎng)絡作為調(diào)度用專網(wǎng)，其功能要滿足調(diào)度的特殊需求，因此各調(diào)度功能的可靠實現(xiàn)是保證數(shù)字集群通信網(wǎng)絡安全的一個重要方面。終端在入網(wǎng)前的互聯(lián)互通測試是保障調(diào)度功能正常實現(xiàn)的有效手段。

　　緊急呼叫是保障最高優(yōu)先級的呼叫隨時可以接入。動態(tài)重組功能可以在多群組通話過程中合并正在通話的群組，從而提高工作效率。遲后進入可以使終端一旦進入正常狀態(tài)就可以接入之前應當進入的通話組。直通模式可以使用戶在基站覆蓋不到的地區(qū)不通過基站直接建立群組。類似這樣的一些功能的實現(xiàn)都是為了提高網(wǎng)絡的可用性。因此開發(fā)、完善調(diào)度功能也是數(shù)字集群通信系統(tǒng)提高通信安全性的途徑之一。

數(shù)字集群系統(tǒng)設備安全

　　設備是網(wǎng)絡的基礎，設備的安全是保障網(wǎng)絡安全的基礎，只有保證網(wǎng)絡的物理可靠性，才能保證網(wǎng)絡功能、信息的安全性，因此基礎設備的可靠性至關重要。
對于交換機，硬件上應實現(xiàn)關鍵部件的熱備份。軟件上，關鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應當及時、定期進行備份。

　　對于基站系統(tǒng)要考慮其抗外界干擾的能力，如射頻干擾、雷擊、抗震性能等。基站系統(tǒng)的備用電源應根據(jù)基站覆蓋區(qū)的重要程度適當配備，以應變突發(fā)事件。

　　系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個重要指標，如倒換時間、倒換過程對正在進行的業(yè)務的影響等。完善的監(jiān)控告警機制可大大提高網(wǎng)絡的可靠性，如系統(tǒng)部件可自我診斷和修復、系統(tǒng)可隔離故障模塊、及時產(chǎn)生告警信息。

　　此外，調(diào)度臺、終端存儲了用戶的重要信息，這些設備由用戶控制，應由專人維護，以保證相關用戶信息不被外界竊取。

　　數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng)，在應對突發(fā)事件時，對社會穩(wěn)定和人民生命財產(chǎn)的安全起著及其重要的作用，因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動通信系統(tǒng)，所以數(shù)字集群通信系統(tǒng)運營者必須從各方面考慮如何增強系統(tǒng)的抗災變能力，如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問題，才能使數(shù)字集群系統(tǒng)發(fā)揮其應有的作用。