無(wú)線網(wǎng)絡(luò)安全技術(shù)在指揮系統(tǒng)的應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了無(wú)線網(wǎng)絡(luò)安全技術(shù)在指揮系統(tǒng)的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：應(yīng)急指揮系統(tǒng)在使用過(guò)程中，尤其是針對(duì)事中處置階段，現(xiàn)場(chǎng)的信息采集、數(shù)據(jù)交互過(guò)程要達(dá)到實(shí)時(shí)性和真實(shí)性。利用現(xiàn)有的、成熟的移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)，架起應(yīng)急指揮信息中心與現(xiàn)場(chǎng)信息采集終端之間的通訊橋梁，是我們的優(yōu)先選項(xiàng)。但隨之而來(lái)的是無(wú)線網(wǎng)絡(luò)安全問(wèn)題。在享有無(wú)線網(wǎng)絡(luò)方便快捷的同時(shí)，也要采用多種技術(shù)手段來(lái)加強(qiáng)系統(tǒng)的安全性，防止外部攻擊而造成重大損失。本文討論了建立專用APN接入點(diǎn)、終端設(shè)備管控及其身份認(rèn)證機(jī)制、數(shù)據(jù)縱向加密和橫向隔離機(jī)制、系統(tǒng)運(yùn)行安全監(jiān)測(cè)等方面的技術(shù)在應(yīng)急指揮系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：應(yīng)急指揮系統(tǒng)；無(wú)線網(wǎng)絡(luò)安全；身份認(rèn)證機(jī)制；縱向加密；橫向隔離

1應(yīng)急指揮系統(tǒng)與網(wǎng)絡(luò)安全

1.1應(yīng)急指揮系統(tǒng)

應(yīng)急指揮系統(tǒng)是政府及業(yè)務(wù)主體職能部門建設(shè)的，為應(yīng)對(duì)突發(fā)事件的一種事前預(yù)防、事中處置、事后管理的應(yīng)對(duì)機(jī)制。該系統(tǒng)是我們用于災(zāi)害救援、處理突發(fā)事件等重大事件的重要系統(tǒng)，由政府及主要職能部門建設(shè)，并與多個(gè)信息系統(tǒng)互聯(lián)互通，是受到黑客及敵對(duì)勢(shì)力重點(diǎn)關(guān)注的信息系統(tǒng)。

1.2黑客攻擊案例

網(wǎng)絡(luò)安全影響無(wú)處不在。烏克蘭電網(wǎng)在2015年12月23日遭遇突發(fā)停電事故，導(dǎo)致8萬(wàn)用戶停電3到6小時(shí)不等。信息安全組織SANSICS于2016年1月9日明確宣稱，本事件是“網(wǎng)絡(luò)協(xié)同攻擊”造成的。而就在2019年3月7日，委內(nèi)瑞拉發(fā)生了該國(guó)歷史上最大規(guī)模的停電，沉重打擊該國(guó)的公用事業(yè)。其起因就是水電站遭遇網(wǎng)絡(luò)攻擊而發(fā)生重大事故。我們?cè)谶\(yùn)用網(wǎng)絡(luò)便利同時(shí)，要時(shí)刻警醒網(wǎng)絡(luò)安全不牢帶來(lái)的嚴(yán)重后果。

2安全技術(shù)的幾種應(yīng)用

2.1APN接入

APN（AccessPointName）是一種網(wǎng)絡(luò)接入技術(shù)，無(wú)線移動(dòng)終端上網(wǎng)時(shí)必須設(shè)置的參數(shù)，它決定了移動(dòng)終端是通過(guò)哪種方式、哪個(gè)網(wǎng)段來(lái)訪問(wèn)哪個(gè)網(wǎng)絡(luò)。對(duì)于使用者而言，APN就是一個(gè)字符串名稱，對(duì)于移動(dòng)服務(wù)提供商，根據(jù)特定APN可建立一條獨(dú)立于現(xiàn)有公共網(wǎng)絡(luò)的專有通道。對(duì)于建設(shè)應(yīng)急指揮系統(tǒng)，可在國(guó)內(nèi)三大移動(dòng)運(yùn)營(yíng)商中選用一家，建立系統(tǒng)獨(dú)有的APN通道。這包括光纖專線、申請(qǐng)專用APN名稱、由移動(dòng)服務(wù)供應(yīng)商配置專有路由策略、定制該APN下的SIM卡。移動(dòng)終端插入定制SIM卡后，只能接入指定的APN，通過(guò)運(yùn)營(yíng)商設(shè)置的策略，自動(dòng)獲取IP，且僅獲取與系統(tǒng)主站之間的路由。此時(shí)，該移動(dòng)終端與公共移動(dòng)網(wǎng)絡(luò)是無(wú)法路由的，也就是公用移動(dòng)基站，但與互聯(lián)網(wǎng)之間互不相連。這種方式的隔離是比較弱的，它依賴于移動(dòng)運(yùn)營(yíng)商的策略配置，容易存在漏洞。對(duì)于系統(tǒng)使用者來(lái)說(shuō)是個(gè)黑盒，不易審查、調(diào)整。它的作用主要是建立一個(gè)隔離互聯(lián)網(wǎng)的專用無(wú)線網(wǎng)絡(luò)通道。我們同時(shí)還需要引入其他安全技術(shù)手段來(lái)提升系統(tǒng)安全性。

2.2移動(dòng)終端管理及其身份認(rèn)證機(jī)制

移動(dòng)終端是職能部門建設(shè)的應(yīng)急指揮系統(tǒng)的必要組成部分，按系統(tǒng)的特點(diǎn)，定制了與業(yè)務(wù)相關(guān)配套的功能，并有使用單位同意配發(fā)至具體使用者，即系統(tǒng)建設(shè)單位作為移動(dòng)終端的產(chǎn)權(quán)擁有者和使用者，擔(dān)負(fù)此類設(shè)備的管理職能。應(yīng)安排專人負(fù)責(zé)，建立設(shè)備臺(tái)賬，記錄終端設(shè)備信息，包括且不僅限于：設(shè)備招標(biāo)采購(gòu)時(shí)間、設(shè)備生產(chǎn)商、技術(shù)標(biāo)準(zhǔn)、設(shè)備規(guī)格型號(hào)、應(yīng)用場(chǎng)合、專屬使用部門或使用人員（明確每次使用人員信息）、設(shè)備專有信息等內(nèi)容。其中，能起到終端設(shè)備身份認(rèn)證功能的就是設(shè)備專有信息。該信息可以使用設(shè)備的出廠序列號(hào)、無(wú)線MAC地址、設(shè)備CPU的ID號(hào)等，并加入特定信息后，經(jīng)MD5信息摘要算法產(chǎn)生一個(gè)128位（16字節(jié)）的HASH值。以此HASH值作為該設(shè)備的專有信息。在實(shí)際應(yīng)用中，做到凡是通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入應(yīng)急指揮系統(tǒng)的移動(dòng)終端，都是在系統(tǒng)內(nèi)登記過(guò)的。即做到終端設(shè)備來(lái)源可信。下面以筆者實(shí)施過(guò)的某專業(yè)類應(yīng)急指揮系統(tǒng)為例說(shuō)明身份認(rèn)證機(jī)制。移動(dòng)終端設(shè)備是華為M5平板電腦，安裝專用APP軟件。在使用之前，由系統(tǒng)管理人員通過(guò)APP采集該終端的身份特征碼（HASH值），采用設(shè)備型號(hào)、出廠序列號(hào)、無(wú)線MAC地址、使用人信息，按特點(diǎn)順序混雜，運(yùn)算出特征碼，與其他信息一并存入數(shù)據(jù)庫(kù)中。在應(yīng)急處置現(xiàn)場(chǎng)，每次終端向系統(tǒng)信息中心發(fā)起鏈接請(qǐng)求時(shí)，明文發(fā)送設(shè)備序列號(hào)及HASH值。系統(tǒng)根據(jù)網(wǎng)絡(luò)報(bào)文讀取信息，同時(shí)調(diào)取數(shù)據(jù)庫(kù)記錄，比對(duì)其序列號(hào)、MAC地址、HASH值等。信息一致后才允許建立網(wǎng)絡(luò)鏈接，進(jìn)行下一步業(yè)務(wù)功能。

2.3縱向加密與橫向隔離

業(yè)務(wù)數(shù)據(jù)（包括視頻、模擬量、數(shù)字量、環(huán)境信息等）從終端設(shè)備采集到傳輸、到系統(tǒng)信息中心運(yùn)算處理，并由系統(tǒng)將指令反饋給終端。這一數(shù)據(jù)流向方式稱之為縱向數(shù)據(jù)流。而系統(tǒng)平臺(tái)向其他相關(guān)數(shù)據(jù)庫(kù)、相關(guān)平臺(tái)調(diào)取關(guān)聯(lián)數(shù)據(jù)，以及系統(tǒng)平臺(tái)自有數(shù)據(jù)共享等，這種數(shù)據(jù)流向稱之為橫向數(shù)據(jù)流。在縱向數(shù)據(jù)流上，為保障系統(tǒng)安全，信息不被泄露。在移動(dòng)終端通過(guò)身份認(rèn)證后，即網(wǎng)絡(luò)鏈接握手成功后，數(shù)據(jù)通信應(yīng)開(kāi)始采用加密方式進(jìn)行。在系統(tǒng)信息中心，其對(duì)應(yīng)下級(jí)終端眾多，且通訊頻繁，應(yīng)使用專用硬件進(jìn)行加密/解密，或使用多臺(tái)高性能前置服務(wù)器專用于握手鏈接和加密/解密功能。在終端側(cè)，定制設(shè)備（如電氣數(shù)據(jù)采集、環(huán)境數(shù)據(jù)采集等專業(yè)設(shè)備）宜采用加密芯片方式。建設(shè)單位通過(guò)嚴(yán)控加密芯片的生產(chǎn)定制，加強(qiáng)系統(tǒng)的安全性能，同時(shí)降低終端設(shè)備生產(chǎn)廠家在安全方面的風(fēng)險(xiǎn)。對(duì)于通用移動(dòng)終端，如手機(jī)、平板電腦等，可通過(guò)APP的軟件加密實(shí)現(xiàn)縱向數(shù)據(jù)傳輸?shù)陌踩?。（由于蘋果公司采用特殊的代碼審查機(jī)制，可排除在外）。橫向數(shù)據(jù)流方面采用橫向網(wǎng)絡(luò)隔離裝置，通過(guò)實(shí)現(xiàn)數(shù)據(jù)的單向單字節(jié)流動(dòng)，打破操作系統(tǒng)層級(jí)上的網(wǎng)絡(luò)數(shù)據(jù)流，避免了非業(yè)務(wù)需求的數(shù)據(jù)流動(dòng)。即使黑客入侵，由于沒(méi)有操作系統(tǒng)層級(jí)的數(shù)據(jù)交互，無(wú)法侵入業(yè)務(wù)核心數(shù)據(jù)。在應(yīng)急指揮系統(tǒng)內(nèi)，將前置服務(wù)器放在APN接入和防火墻之后，由橫向隔離裝置實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的隔離。在前置服務(wù)器上，只實(shí)現(xiàn)握手鏈接確認(rèn)、加密/解密功能。身份認(rèn)證的比對(duì)數(shù)據(jù)存放在隔離裝置之后的內(nèi)部網(wǎng)絡(luò)中。這樣的布局安排，可以使最小范圍的設(shè)備放置于無(wú)線網(wǎng)絡(luò)影響之下，從而保障整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全。

2.4系統(tǒng)運(yùn)行安全監(jiān)測(cè)

以上網(wǎng)絡(luò)安全實(shí)施后，能夠起到一定的安全防護(hù)作用。但隨著技術(shù)的不斷升級(jí)，黑客技術(shù)也在逐步提高，安全技術(shù)并不能替代對(duì)系統(tǒng)平臺(tái)的日常安全監(jiān)控和防護(hù)工作。日常安全監(jiān)測(cè)措施包括日志審計(jì)、入侵檢測(cè)、安全掃描、系統(tǒng)加固等方面。根據(jù)應(yīng)急指揮系統(tǒng)平臺(tái)的評(píng)定等級(jí)不同，（依照國(guó)家相關(guān)管理辦法，將系統(tǒng)的重要程度分為五個(gè)等級(jí)，五級(jí)為最高等級(jí)）。針對(duì)不同等級(jí)采取對(duì)應(yīng)的措施。日志審計(jì)是用單獨(dú)的服務(wù)器來(lái)收集系統(tǒng)平臺(tái)中各個(gè)設(shè)備（如服務(wù)器、交換機(jī)、路由器等）運(yùn)行日志信息，分析并提供報(bào)警功能。如通過(guò)路由器的日志分析，可獲知該設(shè)備遠(yuǎn)程登錄、配置修改、端口狀態(tài)變化、CPU運(yùn)行狀態(tài)等，配合日常辦公管理，能夠及時(shí)判斷是否在合理范圍內(nèi)的操作，是否被外部攻擊，操作過(guò)程信息記錄等功能。入侵檢測(cè)功能是通過(guò)逐一分析硬件端口網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)現(xiàn)違法安全策略的行為或攻擊跡象并發(fā)出警報(bào)。它的運(yùn)用必將影響系統(tǒng)的運(yùn)行性能。應(yīng)充分考慮系統(tǒng)數(shù)據(jù)流的特點(diǎn)，合理選擇入侵檢測(cè)設(shè)備性能，尋求合理的投入產(chǎn)出平衡。安全掃描即通過(guò)主動(dòng)掃描端口、漏洞、密碼等屬性，檢驗(yàn)系統(tǒng)的安全性能。通過(guò)此方式，可以在系統(tǒng)運(yùn)維人員監(jiān)控下，自動(dòng)掃描所有設(shè)備。進(jìn)而發(fā)現(xiàn)非法端口開(kāi)放、存在系統(tǒng)漏洞、弱口令密碼（如123、admin等）。以上工作在無(wú)特殊告警發(fā)生時(shí)，可以周為時(shí)間單位進(jìn)行。發(fā)現(xiàn)存在的問(wèn)題設(shè)立臺(tái)賬清單，逐一進(jìn)行系統(tǒng)加固。由于問(wèn)題各種不同，處置手段按及時(shí)、有效、成本可控的原則進(jìn)行處置。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)及系統(tǒng)運(yùn)行安全防護(hù)措施有很多種，以上只是討論了部分安全技術(shù)。我們并不能有絲毫放松的心態(tài)，認(rèn)為依靠其中某種安全技術(shù)就能高枕無(wú)憂，必須采用多種技術(shù)手段，結(jié)合實(shí)際情況，綜合運(yùn)用。同時(shí)，加強(qiáng)整個(gè)系統(tǒng)的運(yùn)行管理，才能使我們安全可靠地利用無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展帶來(lái)的便利。

參考文獻(xiàn)：

[1]國(guó)務(wù)院.國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案.2006-1-8.

[2]四部委.信息安全等級(jí)保護(hù)管理辦法.公通字[2007]43號(hào)文.

[3]劉念.網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統(tǒng)自動(dòng)化,2016(06).

作者：劉叢 鄭婷婷 單位：山東省核事故應(yīng)急管理中心 濟(jì)南市婦幼保健院