新形势下无线电安全的战略思考
2014-04-29周卫东
周卫东
无线电技术发展迅速、应用广泛,是推动新兴产业、实现社会信息化的核心高新科技之一。随着无线电技术对国民经济及社会各领域的不断渗透,无线电安全保障日益受到高度关注。因而,如何定义无线电安全、怎样搭建安全风险评估体系,以及国家层面应当如何落实监管等问题都值得探讨。
2012年11月,深圳轨交因无线GBTC信号受到WiFi干扰导致列车紧急停运,事件直接折射出免执照管理频段及相关设备管理存在重大无线电安全隐患。无线电安全事关国家政治、经济及社会活动的正常开展。正确界定无线电安全的内涵和外延,并有针对性地建立健全安全体系、明晰管理路径、普及相关应用刻不容缓。
多维透视无线电安全
无线电安全是广义信息安全的重要组成部分,但其在传输介质和监管重心上有别于传统的信息安全。无线电技术应用的领域及其管理对象和范围的变化,决定了无线电安全涉及的广度和深度。
狭义的无线电安全仅指与无线电台站相关联的安全问题,广义的无线电安全则指任何以无线电波作为载体进行能量传输和信息传递中产生的安全问题。在智慧城市建设如火如荼、物联网和云计算大行其道的今天,维护城市运行安全需要从广义的范畴对无线电安全进行解读。
从物理层面来看,无线电安全是指承载信息的无线电波本身在传输过程中不受其他因素干扰和破坏,能够快速准确建立收发两端之间的通信通道。从无线网络的拓扑分析,无线电安全与发信端、收信端以及电波传输三个环节密切相关。其中收信端、发信端的安全问题主要是指相关硬件、软件及其系统中的数据因偶然或者恶意的原因遭到破坏、更改和泄露,使系统无法连续可靠运行。在电波传输环节,因为电波特性易受到自然、地理、物理以及人为干扰,都会导致无线电安全问题。
从逻辑层面来看,无线电安全是指利用无线电波实现信息的准确传递。这种信息在形态上符合无线电波传输的要求,包括了语音、数据和多媒体等多种形式。在深圳WiFi逼停轨交事件中,根本原因在于无线电波承载的信息无法得到准确传递,从而导致恶性事件的发生。
以上两个层面的分析表明,逻辑层的无线电安全事故必然是由物理层的某个环节或多个环节的纰漏造成。物理层面的无线电安全隐患不一定直接导致逻辑层的无线电安全事故,改进任何一个环节的安全防范性能,都将有助于提升系统的安全水平。在物理层受到安全威胁的情况下,系统通过自身的鲁棒性设计和其他冗余设置将能确保信息的安全传递,或在接收端实现对受扰信息的全部恢复或部分恢复,从而使系统级的安全运行得以保证。确保逻辑层面的无线电安全将是维护整体信息安全的基石。如在WiFi干扰轨交CBTC的过程中,通过跳频技术可有效实现对传输干扰的规避,同时通过系统的安全防护设计、信息的重发机制和数据包最低门限设置等机理,同样也能使CBTC系统在受到无线干扰期间维持正常运行。
从安全源来看,传统意义上的无线电安全在分布形态上表现为点、线、面的覆盖,其实际影响更多来自物理层面的介质。尽管涉及领域较广,但总体来说影响无线电安全的源头数量有限,结构可控,漏洞和风险可以预期。而面向移动互联网的无线电安全在分布形态上则表现为无处不在,其实际影响主要是逻辑层面的信息安全。并且,影响安全的节点众多,结构无法控制,漏洞和风险难以及时发现,从而容易导致信息在传输过程中发生丢失、更改和泄漏等情况,继而引发无线电安全事故。
从溢出效应来看,无线电安全涉及国家政治、经济、社会、文化、军事等各个领域,且随着无线技术的快速发展和普及应用,社会对其依赖程度也在不断增强。由无线技术应用引发的“蝴蝶效应”,将使某个点上的安全风险快速影响到各个关联系统,直接加深了无线电安全与国家安全、城市运行安全和行业应用安全的关联度。
差异化策略制定评估体系
无线电安全的多样化属性决定了需要对其进行分类分级,用差异化策略实施风险评估,并在此基础上实施针对性的预案管理。
根据无线电技术应用的特点,拟参照信息技术系统风险管理指南(NIST)的要求,从系统级的维度,提出以下安全风险评估体系及步骤。
步骤一:厘清无线电技术应用系统级的主要特性。包括工作频段/频点(频段属性、是否为专用频段、预期占用情况等);毗邻和可能引起干扰的频段及主要业务;系统主要功能表述(传输信息的类别、技术体制、在大系统中所承担的角色和功能);收发信端的主要设备情况(型号核准信息及技术标准参数):系统软件设计的冗余度和鲁棒性设计;传输信息的可信度保障机制:人员操作资格和水平的基本表述;工作环境描述(周边电磁环境复杂性);城乡规划保护机制;应急处置机制和预案:系统总体运行对该无线电技术应用的依赖度和可替代性。上述大类应当根据不同应用行业,形成具体的细化参数,并根据该参数的重要性进行权重的预先设定。
步骤二:开展脆弱性鉴别。针对步骤一中的具体参数,按照打分制(5分制、10分制均可)或定性表述(高、中、低)进行脆弱性判定。
步骤三:进行威胁源分析。根据步骤二的脆弱性判断,结合实际运行分析,对造成系统无线电安全的现实威胁和潜在威胁进行穷举。
步骤四:开展控制措施分析。重点围绕威胁源对能降低系统风险的控制措施(包括有线无线的技术替代、技术和非技术手段的集合等)进行分析,判断现有措施的有效性。
步骤五:可能性确定。对无线电安全威胁出现的概率进行预判,概率预判同样也可采取打分制和定性表述制。
步骤六:后续影响分析。对潜在威胁一旦发生出现的后果进行分析判断,并对后果严重性进行分级,同样也可采取打分制和定性表述制。
步骤七:风险确定。按照可能性判定和后续影响分析确定风险级别,除级别表述外,还需要对各个风险级别的具体内容进行展开说明,给出风险可接受度。风险等级判定需要结合行业应用特点建立专门的计算模型(如建立模糊矩阵等)。
步骤八:控制措施建议。给出具体的措施建议,使风险可接受或进一步降低风险。
步骤九:出具总体的无线电安全风险评估报告。构筑全民无线电安全羼障
近年来,全社会对无线电安全的认识有所上升,但是无线电安全体系的建设在定位、目标、任务、措施等方面仍不清晰,需要从政策、法规等层面进行指引和监管。
出台无线电安全的国家战略。按照广义范畴,应当将无线电安全作为构筑大信息安全的重要组成部分,并上升为国家战略。同时,参照信息安全的定位对无线电安全的目标、任务、举措等进行专门规划,出台相关意见。从美、欧、曰等国的实践来看,各国都无一例外地将无线电安全视为国家网电空间安全的重要组成部分。从上述各国的具体战略来看,未来我国无线电安全战略出发点应当聚焦以下三个方面:一是以关键基础设施的无线电安全保障为第一要务,建立关键基础设施名录,形成重点保护机制:二是以无线电技术应用及安全调查统计为基础,建立国家重点领域的无线电技术应用依赖度指标体系并定期发布:三是以防护和攻击并举的无线电安全技术架构为手段,建立无线电安全的发现处置和压力测试机制。
加强无线电安全的法规建设。我国应当拓展视野,强化对新型无线电安全的形态研究,结合国民经济行业分类,建立重大项目、重点工程、重要事件的无线电安全前置评估名录,开展强制性的风险评估,并将相关内容纳入无线电管理的立法之中。
建立适应新型无线电安全的监管机构。应改变多头管理现状,建立以条为主、条块结合的无线电安全监管体制,探索建立包括城乡规划建设等部门在内的大联动机制,推动包括无线电安全在内的信息安全大监管模式。
重构面向新型无线电安全的技术设施体系。以信息为核心,聚焦无线电逻辑安全,健全技术监管的设施体系,建立无线电安全保护向收发信两端延伸的系统工程观念。改变传统单纯关注电波传输、侧重事后干扰排查的理念,探索建立聚焦系统、面向网络及信息可靠传输、事先可主动预判的监管技术架构。 加大无线电安全的知识普及和人才培养工作。重点做好党政各级领导干部和重点工程、重大项目、重要活动组织者的宣传和普及工作,推进无线电安全的“去神秘化”。着力加强无线电安全的人才队伍建设,加快提升无线电安全的顶层设计、组织协调能力。
近年来,无线电管理战线面临的任务日益繁重,层出不穷的新问题昭示着无线电安全领域在广度和深度上还会进一步扩展。站在新一轮信息化发展的起点,无线电管理战线当摒弃固有的安全保障思维,探索建立与项目规划同步设计、项目实施同步评估、项目运行定期测试的无线电安全新型管理体制,从而未雨绸缪,助力上海新一轮改革发展。