1.信息安全与无线电安全
国际标准化组织ISO定义信息安全为在信息产生、传输、存储等各个环节保护信息的完整性、可用性、保密性和可控性等属性,确保信息系统的硬件、软件、数据不因偶然或恶意因素而受到破坏、更改、遗失、泄露等。可以认为信息安全的实质就是要保护信息系统和网络(包括硬件、软件、数据、物理环境及基础设施)中的信息资源免受各种类型的威胁、干扰和破坏。具体而言,即确保在整个信息系统和网络中的信源端和信宿端的软、硬件运行稳定,数据在产生、传输、存储过程中未出现丢失、泄露、错误,物理传输通道畅通安全(见图1)。信息安全保护要求确保信息系统和网络中物理传输通道畅通安全。信息的物理传输通道可分为有线和无线两类。有线传输依靠光纤、电缆等组成固定电话网、计算机互联网、骨干光纤通信网等有线通信系统和网络。无线传输则基于电磁频谱,依托不同频率的无线电作为物理媒介来传输信息,构架移动通信网、卫星通信网、雷达导航、实时广播电视网等诸多无线通信系统和网络。在当前移动互联网跨越式发展、即时信息需求强烈、超远程测控迅猛发展的大趋势下,无线电作为信息的物理传输通道的重要形式,已扮演了极其重要的角色。无线电无需布设固定线路,经加载信息后直接在自由空间传播,有效解决了超远距离、大地域范围、信源信宿位置随时移动等恶劣环境下的信息传输问题。特别是我国力推三网融合,大力发展复合型通信网络,无线与有线通信系统网络间逐步融合、相互对接的情形十分多见。因此,在国家高度重视信息安全的大环境下,要保护信息系统和网络的安全,就要考虑无线传输通道的畅通安全。但无线电存在“电磁频谱资源有限、传播质量易受环境影响、开场传播易被截获”等自然属性的弊端,所以较有线系统而言,无线电的安全保护问题显得更有难度和更为突出。
2.无线电威胁及防护
信息系统和网络面临的安全威胁,分为由自然灾害、意外事故、设备故障等引发的自然威胁;由人为操作失误、主观保密意识薄弱泄露等引发的主观威胁;由黑客渗透、内部泄密、信息间谍、电子战等引发的恶意威胁。也可根据攻击目标分为对终端(信源、信宿)的威胁、对传输通道(无线及有线链路)的威胁(见图2)。在上述威胁中,针对无线电的恶意威胁最具破坏性。由于无线电在自由空间进行“广播式”传播,信号覆盖的地域空间较大,容易为大量用户接收、识别。威胁者常利用无线电的这种物理属性,通过截取、阻断、修改、伪造等方式威胁无线电的畅通和安全(见图3)。各种无线电威胁的来源、破坏目的、攻击目标、损害程度各有不同,针对每一类无线电威胁都应区别对待,制定合理的防护体系,运用恰当的防护措施来尽快消除威胁隐患。从宏观层面上,可以区分为以下三大安全防护措施:(1)无线电攻击:发射无线电,压制或阻断对方使用无线电通信,保证己方有效使用。例如,在考试中利用无线电设备发射管制信号来阻断非法信息传递。(2)无线电保护:在对方使用无线电冲击下,保证己方电磁频谱的有效使用。例如,进行电磁频谱资源的合理分配,最大限度满足各用户的正常用频需求,避免非法占频使用影响合法用户。(3)无线电支援:接收和识别电磁场内的无线电,搜集信息情报。例如,对航空、铁路、广播电视等重要业务及重要频段的无线电信号进行持续性监测,及时定位有害干扰源。
3.无线电安全保障
无线电安全保障工作是无线电安全防护措施的具体体现。在工业和信息化部发布的《国家无线电管理“十二五”规划》中“主要任务”一节提出“完善和制订无线电应急和管制预案,提升突发事件的应急处置能力,协助相关政府部门和机构对突发事件进行及时处置。做好无线电专项监测工作,加强无线电管理技术基础设施建设,着力提升无线电专项监测能力。制订无线电安全保障专项工作方案,保障党政军民重大活动、重要时期的无线电安全。继续加强对重要业务、重要频段的无线电监测,及时查处有害干扰,消除干扰隐患,保障无线电安全。继续做好航空、铁路等重要无线电频率保护,完善频率保护工作长效机制”。具体到日常工作中,结合以往工作经验,无线电安全保障工作包括在应对个别性的重大公共事件中执行专项保障和长期服务与重要业务执行日常保障。(1)重大公共事件的专项保障在重大外事活动、重要会议、大型纪念活动、大型体育赛事、大规模统一考试、严重自然灾害、重大节日、突发公共事件等时间、地点、人员相对集中的事件环境中进行专项安全保障。保障内容包括:确保区域内获审批使用的无线电频率和台站不受干扰,特别是用于安全保卫、指挥调度、转播传送、仪式表演的频率和台站;发现区域内未获审批使用的信号,进行定位后排除非法发射源;确保区域内获审批使用的无线电台站不对外辐射未经许可的信号,避免对其他合法用户产生干扰;审批和保护应急频率、临时台站的使用;强制实施和解除无线电管制。随着我国综合国力的迅速增强和国际地位的不断提高,在我国举办重大经济、外交、文化、体育等活动日益增加。2008年北京奥运会、2009年国庆60周年庆典、2010年广州亚运会等重大活动中都专门设立无线电通信保障部门,以确保通信畅通。我们对电磁频谱资源进行合理分配,对区域内电磁环境进行监测,允许合法设台正常用频,对非法台站进行查找、定位和排除,用技术手段约束使用者行为,确保无线传输通道在时间、地点、人员高度集中的环境中的“可控性”。实践活动表明:无线电安全保障就如同隐匿的“空中警察”,是重大活动顺利进行的基本保障。(2)重要无线电业务的日常保障对涉及航空导航、全球定位、广播电视、射电天文、航天遥控遥测、铁路控制等重大行业或领域中的频率使用情况进行长期、持续性的管理与维护,确保无线电业务正常开展。具体内容包括:针对重点频率长时间监测,积累客观完整的频谱占用数据;及时发现未获审批使用的信号,进行定位后排除,避免干扰隐患。随着无线电在各个行业和领域的深入应用,各有关部门的无线电用户对无线电通信的通畅性、可靠性的要求也越来越高。然而频谱资源是有限资源,高密度的无线电应用必然导致电波环境复杂多变、有限资源紧张、干扰事故频发。我们通过常规的监测及数据比对,可及时发现突发的有害干扰并排除,清除无线电业务受扰隐患,保证通信双方随时可以访问信息资源和使用服务。无线电安全保障工作就像“警报器”,实时跟踪无线电使用状态,及时发现和提醒干扰隐患,为无线电用户日常通信畅通保驾护航。
4.无线电安全保障的重要意义
信息安全要求保证信息系统和网络中软硬件运行稳定、信息数据始终准确无误、信息传输通道安全畅通。无线电作为信息物理传输通道之一,被广泛应用于各种有线或无线通信网络之中,作用巨大。保护无线电安全对于捍卫个人隐私、保护重要行业正常生产、巩固国防政治等多个方面都有重大意义。为此,各级信息管理部门和无线电管理部门都应认真分析无线电安全威胁的源头、手段、结果等因素,不断宣传和普及无线电的重要作用,加强社会对无线电安全威胁的风险意识,提出切实有效的无线电安全防护措施,完善无线电安全保障的技术手段,切实提高我国无线电安全乃至信息安全保障水中医医学论文平,最终完成“三管理、三服务、一突出”的历史使命。
作者:赖幸君 单位:国家无线电监测中心