广东湛江524001
摘要:无线通信在给人们日常生活和工作带来便利的同时,也增加了用户使用的安全风险。本文从分析无线通信安全的特点出发,研究了无线通信中存在的安全威胁,并对目前无线通信中采取的安全防护措施进行了探讨,最后对无线通信安全的发展提出了几点建议。
关键词:无线通信;安全威胁;安全防护;安全发展
前言
随着无线通信技术的快速发展,目前无线通信已经广泛应用到国家的各项领域及人们的日常生活中,政府、军队、企业以及个人通过无线网络从事日常工作和生活的比重越来越大。但是,当人们在受益于无线通信便利性的同时,无线通信的安全问题也越来越受到重视。
本文主要针对无线通信中的安全威胁及防护措施进行探讨,并对无线通信的安全发展提出了几点考虑。
1无线通信存在的安全威胁
无线通信的通信模型由无线通信系统、用户系统、用户、无线信道等组成,其中用户系统可以没有,用户直接通过无线通信系统进行通信。
在无线通信模型中,攻击者一般利用无线信道的空中接口进行攻击,主要攻击类型包括对传输信息的攻击、对无线通信系统的攻击、对用户的攻击和对无线信道的干扰。对传输信息的攻击主要指对无线信道中传输的信息进行攻击,主要包括侦听、篡改和假冒。侦听是指通过对无线信道中传输信息的监听,获取传输信息后进行破解、分析,从而得知传输信息和系统信息的内容;篡改是指通过监听获取传输信息后,对信息进行删除、插入、颠倒等修改动作,使接收方接收到错误数据;假冒是指攻击方破译无线通信的保密系统后,假冒合法用户通过无线信道发出错误信息。
对无线通信系统的攻击主要指通过无线信道对通信系统资源和服务进行攻击,主要类型包括拒绝服务和资源非法访问。
拒绝服务是指在破译无线通信的保密系统后,冒充合法用户对无线通信系统进行攻击(如泛洪攻击),削弱甚至瘫痪无线通信系统的服务能力;资源非法访问是指通过无线信道访问通信系统的设备、服务、数据库等资源,获取相关信息。
对用户的攻击主要指通过无线信道访问用户系统,获取用户信息,并对用户收发信息进行分析,主要包括用户信息窃取和用户监视。用户信息窃取是指通过伪造合法身份窃取系统的用户信息;用户监视是指对制定用户的信息、权限、呼叫等信息进行跟踪监视。
对无线信道的干扰主要指敌对方通过发射大功率相同频率信号干扰无线信道的正常工作,被干扰区域由于大功率干扰信号的存在,导致正常信号由于噪声过大而无法被接收方识别,从而瘫痪无线信道。对无线信道的干扰通常在敌我双方进行电子对抗时使用。
2无线通信安全防护措施
2.1安全技术防护措施
无线通信安全防护主要通过信道加密、访问控制、身份认证、数据认证、数字签名等技术手段,来保障无线通信系统的机密性、完整性、不可否认性和可用性。
(1)信道加密
信道加密是目前保证无线通信安全最常用也是最有效的安全防护措施,主要通过对无线信道进行端到端的加密,使数据在无线信道的传输过程中受到密码保护,从而使攻击者从无线信道中截取的信息中无法获取有效数据。通过信道加密不仅能防止无线信道被侦听,还能防止由于传输信息窃取而衍生的假冒、拒绝服务等攻击。信道加密的安全性主要取决于密码的强度。
(2)身份认证
身份认证主要用于用户在接入无线通信系统时需要进行身份认证鉴权,以防止假冒合法用户身份的入侵。身份认证主要包括基于密码的认证和基于用户名口令的认证,前者安全性较强,后者安全性较弱,采取何种认证方式主要取决于系统的安全策略。身份认证是目前采用最为普遍的一种安全防护措施。
(3)数据认证
数据认证是指确保接收方接收到的数据和发送方发送的数据保持一致,数据认证主要通过对发送数据的完整性进行校验,识别数据在传输过程中是否被篡改,从而判断接收数据的正确性。数据认证包括对指令数据和消息数据的认证,主要用于防止非法数据入侵系统,是系统完整性服务的主要方法。
(4)数字签名
数字签名主要用于防止用户抵赖,用户在发送某个消息时通过自身私钥形成数字签名,签名后的消息不可更改,因此用户在签名后无法否认该消息。数字签名主要为电子商务提供不可否认性服务。
2.2通信技术防护措施
(1)扩频通信技术
扩频通信技术主要通过无线通信频谱的扩展与跳变,使攻击者难以跟踪和锁定用户正在使用的频段,降低信息在传输过程中被监听截获的概率,从而保障传输信息安全。扩频通信技术主要分为直接序列扩频和调频,直接序列扩频是指扩展发送数据的频谱范围,调频是指快速变换发送数据的频谱,目前在无线通信中均已广泛应用。
(2)多波束天线技术
多波束天线技术是能产生多个锐波束的天线。这些锐波束(又称为元波束)可以合成一个或几个成形波束,以覆盖特定的空域。在使用多波束天线技术时,根据当前信号环境灵活选择所需要的波束进行发射和接收,在发送时可增加攻击方监听截获的难度,在接收时能降低干扰源对接收信号的干扰。多波束天线技术可增加系统的抗干扰能力,目前主要应用于卫星通信中。
(3)超宽带技术
超宽带技术又称为软件无线电技术,主要通过建立无线电通信的硬件基本平台,在硬件基础平台上多种无线电通信技术通过软件来实现。该技术可覆盖的工作频段非常大,且集成了多种无线电通信方式,增加攻击者截获传输信息的难度,从而提高系统的安全性。超宽带技术目前还处于研究阶段,应用较少。
3无线通信安全发展的几点考虑
(1)无线通信安全最大的特点是无线信道中的信息易被截获,但是目前无线通信中的安全保障技术与有线通信系统类似,主要通过信道加密、访问控制、身份认证等方式完成,在安全性设计时对无线通信的特点考虑较少。在后续的发展应增加考虑针对无线信道的特性进行设计,从根本上解决无线信道由于开放性和广播性带来的安全威胁。
(2)需加强安全厂家与通信厂家之间的合作,目前是安全厂家从安全技术上考虑无线通信的安全性,通信部门从通信技术上考虑系统的安全性,两者没有很好的结合起来。建议考虑通信与安全之间的结合,培养跨领域的人才,研究跨领域的安全机制。
(3)缺乏顶层设计,无线通信技术设计时对系统安全性分析和设计要求不够,没有对各种无线信道的安全性进行深入分析,没有明确各种无线信道的安全性的要求。建议对整个无线通信系统的安全性进行整体规划和设计,提出针对无线通信系统的安全体系和安全级别,为后续研究设计和应用做指导。
(4)目前电磁干扰、电子对抗的竞赛日趋激烈,单一无线信道对应用系统的保障已经难以达到要求,多信道对多系统的保障已经被越来越多的应用,考虑多信道、多系统下的安全性防护应该被重视。
4结束语
无线通信在被广泛应用的同时,无线通信安全的发展却相对滞后,虽然以有线通信安全技术为基础,建立了无线通信技术的安全保障机制,但是在安全性设计上并没有充分考虑给无线通信带来最大风险的开放性特征。在无线通信的发展道路上,需进一步加强对无线信道特性的研究,充分考虑无线信道与安全保密的结合,从顶层设计着手,逐步提升系统无线通信安全能力。
参考文献:
[1]吐逊江,麦麦提.基于无线通信网络的安全问题和对策分析[J].通讯世界,2016.
[2]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2003.
[3]薛岭.无线通信系统的安全性研究[J].通信电源技术,2014.