公共無線網(wǎng)絡(luò)對信息安全保密的影響及對策探討

辛 良

（鄭州創(chuàng)元計算機網(wǎng)絡(luò)工程有限公司，河南 鄭州 450008）

公共無線網(wǎng)絡(luò)之所以受到廣大用戶的關(guān)注與使用主要是由于它具有安裝快捷方便、擴容組網(wǎng)較為靈活等特點，尤其是它可以提供漫游服務(wù)，極大地滿足了當今社會人們的需求。 由于公共無線網(wǎng)絡(luò)提供的自由使得信息安全受到威脅， 如何解決這一問題已成為廣大用戶關(guān)注的焦點[1]。

1 公共無線網(wǎng)絡(luò)應(yīng)用概況

無線網(wǎng)絡(luò)是指用無線媒介給用戶提供公共無線數(shù)據(jù)接入服務(wù)的通信網(wǎng)絡(luò)，3G、WiFi、WiMAX 以及WBMA 等都屬于無線網(wǎng)絡(luò)，它們均具有寬度較大、覆蓋面較寬、業(yè)務(wù)較多以及擴容相對較靈活等特點[2]。 現(xiàn)在，無線網(wǎng)絡(luò)在一些公共場所如高校、咖啡館、政府機構(gòu)、機場等，已經(jīng)基本達到了熱點覆蓋，每天利用各種設(shè)備接入公共無線網(wǎng)絡(luò)的人不計其數(shù)。 根據(jù)信息產(chǎn)業(yè)部門統(tǒng)計的數(shù)據(jù)顯示，直到2009年7月，我國的移動電話數(shù)量已經(jīng)達到了7 億多部，在2010年則超過了8 億部，其中智能手機在3 億部左右，智能手機中使用3G 網(wǎng)絡(luò)用戶的人占有相當大的比例[3]。除了移動手機之外，筆記本、PDA 等移動設(shè)備的使用量如今也在不斷地增加。為了使無線網(wǎng)絡(luò)覆蓋的面積更寬更廣，目前很多城市已經(jīng)提出并著手構(gòu)建無線城市。在我國臺北、香港等地率先著手建立無線城市，就全世界而言，提出構(gòu)建“無線城市”這一目標的城市已經(jīng)達到六百多個。近年來，無線城市的建立在我國內(nèi)陸地區(qū)也逐漸得到普及，如北京、上海、廣州等地也都在建設(shè)實施中。在建立了“無線城市”的地方都有很多的軍事單位，如一些科研所、軍工企業(yè)等，這些單位中的人員肯定會使用無線網(wǎng)絡(luò)，而無線網(wǎng)絡(luò)的自由性使得信息安全保密受到很大的威脅。

2 公共無線網(wǎng)絡(luò)對信息安全保密產(chǎn)生的影響

原有的信息安全保密技術(shù)主要是針對有線網(wǎng)絡(luò)進行設(shè)計的，對于公共無線網(wǎng)絡(luò)并沒有做太多的考慮，所以傳統(tǒng)的方法并不能較好地解決當前的無線網(wǎng)絡(luò)安全保密問題。 如今公共無線網(wǎng)絡(luò)給信息安全保密帶來的影響主要表現(xiàn)在如下幾個方面。

2.1 無線網(wǎng)絡(luò)的使用弱化了傳統(tǒng)網(wǎng)絡(luò)的邊界

有線網(wǎng)絡(luò)具有固定的拓撲結(jié)構(gòu)[3]，當有非法用戶入侵時，網(wǎng)絡(luò)邊界處有一定的安全防線對網(wǎng)絡(luò)實施保護， 攻擊者只有繞過此防線才能進行攻擊。也就是說安全防線是有線網(wǎng)絡(luò)的保護傘，大大減少了非法用戶的入侵。而對于無線網(wǎng)絡(luò)來說，由于其并沒有明確的網(wǎng)絡(luò)邊界， 目前市場上比較高級的筆記本電腦全部都有無線模塊， 檔次一般的筆記本電腦也有90%以上擁有無線模塊， 并且臺式電腦中的內(nèi)置和外置所具有的無線模塊在品種上并不相同。此外，現(xiàn)在的通信公司開展了很多有關(guān)移動設(shè)備進行無線上網(wǎng)的業(yè)務(wù)。 以上種種都使得原有的網(wǎng)絡(luò)邊界不斷被瓦解，以前所用的網(wǎng)絡(luò)防火墻、內(nèi)容過濾設(shè)備等形式也已經(jīng)不復(fù)存在。當前來自外界的攻擊行為能夠直接進入到內(nèi)部終端， 使得以往的軍用網(wǎng)路保密理念徹底顛覆。 對于攻擊無線網(wǎng)絡(luò)的攻擊者無法進行身份確認， 而且網(wǎng)絡(luò)中的各個節(jié)點也將在攻擊者的攻擊行為下暴露無遺。 所以， 當務(wù)之急是就無線網(wǎng)絡(luò)的特征進行研究，以制定出更有針對性的無線網(wǎng)絡(luò)安全防護體系。

2.2 無線網(wǎng)絡(luò)提供的數(shù)據(jù)增值業(yè)務(wù)比較多

當前，應(yīng)用無線網(wǎng)絡(luò)的設(shè)備終端越來越趨向于智能化，在處理能力方面也逐漸變強。 例如現(xiàn)在的3G 手機，幾乎可以當做電腦進行使用了，與電腦所具有的功能相差不多。 有些3G 手機所具有的功能甚至連計算機都不具有，像GPS 定位、導(dǎo)航等功能。與此同時，公共無線網(wǎng)絡(luò)的傳輸帶寬非常大，使得很多攻擊操作系統(tǒng)的手段比較輕易加載， 導(dǎo)致現(xiàn)在很多智能化的終端設(shè)備成為了主要的攻擊目標[4]。如當前普遍使用的3G 網(wǎng)絡(luò)，主要是想把手機所具有的網(wǎng)絡(luò)平臺變成一個速度極快的互聯(lián)網(wǎng)。 手機用戶應(yīng)用3G 進行上網(wǎng)，然后瀏覽到一些帶有木馬病毒的網(wǎng)頁，所使用的手機就會被安裝上竊聽軟件， 造成此手機的所有通話信息都被他人監(jiān)聽、私人數(shù)據(jù)發(fā)生嚴重泄漏等事件。 此外，能夠接入無線網(wǎng)絡(luò)的設(shè)備終端生產(chǎn)起來相對比較容易， 很多中小規(guī)模的生產(chǎn)廠家也在進行生產(chǎn)，由于規(guī)模較小，在安全上投入的資金肯定不足，這樣必然會導(dǎo)致很多的安全問題。 事實上，即使是一些大規(guī)模的公司也會存在很多的安全問題， 如對管理口令選擇默認、非授權(quán)進行訪問、認證繞過等諸多問題，這些曾經(jīng)在有線網(wǎng)絡(luò)設(shè)備中出現(xiàn)過，現(xiàn)如今又在無線設(shè)備中重演。 除此之外，雖然在市場上智能手機一直使用的都是一些主流操作系統(tǒng)， 但是由于商業(yè)化操作系統(tǒng)比較開放， 使很多所謂的間諜軟件也有了可鉆的空子。

對于以上這些攻擊手段還沒有研制出較為有效的應(yīng)對方法，因此使得終端本身應(yīng)有的安全防護能力減弱。 當前的安全防護面臨的形勢越來越嚴峻， 新的安全防護技術(shù)以及方案亟待研究，并且需要將研究成果迅速投入生產(chǎn)，以降低潛在的安全危險對無線網(wǎng)絡(luò)用戶造成的危害。 對無線設(shè)備進行設(shè)計時，除了要對傳輸速率有一定考慮， 對于機制的安全完善以及安全配置等方面也應(yīng)考慮周全[5]，這樣才能使無線網(wǎng)絡(luò)應(yīng)用起來更加安全。

2.3 無線網(wǎng)絡(luò)擴展了網(wǎng)絡(luò)的時空范圍

公共無線網(wǎng)絡(luò)對于藍牙、WCDMA 等技術(shù)有較為廣泛的應(yīng)用，主要是將手機、個人的筆記本電腦以及無線傳感器等設(shè)備進行互聯(lián)，然后與辦公用的局域網(wǎng)以及Internet 相聯(lián)接，以此將網(wǎng)絡(luò)的時空范圍進行一定程度的擴大。 這樣無論什么人在什么地點都可以隨時連入網(wǎng)絡(luò)，進行查詢或者獲得信息，這在給人們帶來巨大便利的同時也擴大了網(wǎng)絡(luò)防護的范圍， 增大了防護操控的難度。 網(wǎng)絡(luò)可如此自由地進入使得涉密人員的工作與生活之間的界限不斷模糊，個人隱私很容易被淹沒在眾多的網(wǎng)絡(luò)信息當中，極大地增加了情報信息被人竊取的危險，也會導(dǎo)致涉密人員淡化安全防范意識。 除此之外， 無線網(wǎng)絡(luò)用戶的操作水平不一，很多用戶沒有對無線設(shè)備的安全進行設(shè)置，因此很多企業(yè)單位或者個人用戶對無線網(wǎng)絡(luò)的部署并不相同， 使得非法人員有了可乘之機。 可見，無線網(wǎng)絡(luò)將網(wǎng)絡(luò)的時空范圍擴大給安全防范帶來比較大的影響， 且很多涉密人員以及用戶的安全保密意識不高，應(yīng)在無線安全方面對用戶多加引導(dǎo)，使他們養(yǎng)成良好的安全意識。

3 公共無線網(wǎng)絡(luò)信息安全保密對策分析

對于公共無線網(wǎng)絡(luò)的發(fā)展應(yīng)采取因勢利導(dǎo)的正確態(tài)度，為解決給信息安全保密所帶來的問題應(yīng)從以下幾個方面入手，研究制定較為有針對性的解決方案。

3.1 加強頂層設(shè)計，建立無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)

為更好地處理無線網(wǎng)絡(luò)帶來的信息安全保密問題， 應(yīng)建立一個專門針對無線網(wǎng)絡(luò)的安全體系結(jié)構(gòu)[6]。構(gòu)建安全體系結(jié)構(gòu)主要從管理與技術(shù)方面入手，以確保安全策略可以順利地實施。要想完全達到無線網(wǎng)絡(luò)安全的要求，必須對安全服務(wù)予以明確，并確定安全機制，合理部署各因素在系統(tǒng)中的關(guān)系。為構(gòu)建無線網(wǎng)絡(luò)安全體系的結(jié)構(gòu)， 應(yīng)根據(jù)無線網(wǎng)絡(luò)所具有的特點， 結(jié)合ISO/OSI 安全體系的思想， 設(shè)計一個有針對性的無線網(wǎng)絡(luò)安全服務(wù)，并不斷研究探索， 以期為建立的安全服務(wù)提供完善的安全機制以及實用的管理措施。

3.2 根據(jù)無線網(wǎng)絡(luò)終端所面臨的威脅，研制終端安全防護技術(shù)方案

無線網(wǎng)絡(luò)的終端設(shè)備在處理性能上一向比較強大， 但是在安全防護能力上就顯得相對較弱。 由于現(xiàn)在的安全防護措施對于當前的安全保密問題還不能有效的解決， 因此可以參考原來的安全防護技術(shù)。 例如病毒檢測、訪問控制等，如果剛好滿足要求，則可以將原有的技術(shù)應(yīng)用到無線網(wǎng)絡(luò)的終端上。 此外，還可以根據(jù)無線網(wǎng)絡(luò)終端當前所面臨的威脅， 制定專門針對智能無線網(wǎng)絡(luò)終端的安全防護方案，這樣研制出的方案將更有針對性，實施起來效果會更加顯著。

3.3 制定高效可行的無線網(wǎng)絡(luò)安全保密管理制度

由于無線網(wǎng)絡(luò)對于使用的人、時間以及地點都不加約束，因此大大增加了無線網(wǎng)絡(luò)中信息泄露與丟失的風險， 可從以下所列的幾個方面進行解決。

3.3.1 加大信息安全保密教育工作的力度

在當前無線網(wǎng)絡(luò)信息泄露形勢嚴峻的情況下， 為增強涉密人員的信息安全防范意識，應(yīng)加強宣傳，通過演講、發(fā)放宣傳手冊以及介紹安全保密工具等方式， 讓涉密人員對無線網(wǎng)絡(luò)中的安全保密方法與手段有所了解并掌握。因此，總部應(yīng)加大對信息安全教育的整體規(guī)劃，組織專門的教育人員開展研究工作，編寫一些實用性比較強的讀物，讓涉密人員進行翻閱學習。同時發(fā)放一些與教材相配套的保密工具，讓涉密人員學習使用。對基層單位中的人員進行一定的培訓， 培養(yǎng)出優(yōu)秀的宣傳骨干以加入到信息安全的宣傳教育工作當中，落實好信息安全保密的宣傳，讓更多的人重視其信息安全保密。

3.3.2 制定合理可行的無線網(wǎng)絡(luò)安全保密管理規(guī)定

無線網(wǎng)絡(luò)中的安全保密不僅要有技術(shù)手段的支持， 還應(yīng)該要有一定的管理制度與其相配套。 主要包括定制以及部署無線設(shè)備以及對無線設(shè)備的使用、銷毀等，即對整個無線設(shè)備的工作過程進行管理。除此之外，還包括對使用無線網(wǎng)絡(luò)的人員進行技術(shù)上的培訓、信息安全方面的教育以及監(jiān)督審計等。 制定有效的無線網(wǎng)絡(luò)安全保密管理規(guī)定， 對于人們安全使用無線網(wǎng)絡(luò)能夠發(fā)揮很好的約束作用。

3.3.3 建立完整的無線安全審計與監(jiān)控系統(tǒng)

在無線網(wǎng)絡(luò)中，信息安全保密工作主要是以集中式的監(jiān)控、分散進行保護為基本的原則，構(gòu)建統(tǒng)一、完整的安全審計與監(jiān)控系統(tǒng)，盡量保證系統(tǒng)的一體化。 此外還應(yīng)該能夠聯(lián)網(wǎng)，以達到實用的效果。審計系統(tǒng)應(yīng)具有一定的審計標準，因此應(yīng)制定與系統(tǒng)相適應(yīng)的標準。 應(yīng)將各種涉密載體，無論是有線的還是無線的，與計算機、網(wǎng)絡(luò)等在整個系統(tǒng)中進行統(tǒng)一的監(jiān)管，構(gòu)建全面、綜合的，并且是面向網(wǎng)絡(luò)的審計與監(jiān)督系統(tǒng)，將涉密信息的全過程進行監(jiān)控與安全審計。

3.3.4 研制有效合理的測評指南和風險評估方法

當前的公共無線網(wǎng)絡(luò)所覆蓋的地方大多都有軍事場所，而無線網(wǎng)絡(luò)所帶來的潛在危險增加了軍事信息被泄露的可能，容易造成較大的危害。 因此，應(yīng)根據(jù)對無線網(wǎng)絡(luò)進行評估的需求，以國家和軍隊所具有的信息系統(tǒng)安全測評標準為基礎(chǔ)， 建立更加詳細、完整的無線網(wǎng)絡(luò)安全測評法則。 建立了安全測評法則之后，就應(yīng)該研究與其相對應(yīng)的風險評估技術(shù)，開發(fā)精確的風險預(yù)測系統(tǒng)，以使得對潛在風險的評估更加準確，及時地發(fā)現(xiàn)問題，尋找有效的方法及時地解決。

4 結(jié)語

公共無線網(wǎng)絡(luò)已經(jīng)得到了普及， 為減少其對信息安全保密的影響應(yīng)加強對無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立， 針對無線網(wǎng)絡(luò)終端面臨的威脅，研究終端安全防護技術(shù)方案，并且制定有效可行的無線網(wǎng)絡(luò)安全保密管理制度， 以完善無線網(wǎng)絡(luò)的信息安全保密工作。

[1]章翔凌，唐志剛.信息化條件下保密管理的技術(shù)策略[J].保密科學技術(shù)，2011，11（03）:37-38.

[2]柳琰.信息安全專家眼中的保密科技與發(fā)展——訪北京郵電大學信息安全中心主任楊義先教授 [J]. 保密科學技術(shù)，2011，11（04）:90-91.

[3]你網(wǎng)我來?！ν辛_拉為無線網(wǎng)絡(luò)運營商提供網(wǎng)絡(luò)安全服務(wù)[J].每周電腦報，2011，11（10）:137-138.

[4]柳琰.保密技術(shù)發(fā)展趨勢與關(guān)注重點——訪信息保密專委會專家學者[J].保密科學技術(shù)，2012，12（01）:112-113.

[5]楊存榜，黃澤寧，王志明，朱保華，陳紅素，粟強，周遜，張慶偉.加強技術(shù)和管理協(xié)同，提高信息安全水平[J].保密科學技術(shù)，2011，11（01）:17-18.

[6]梅潔，張樂東.信息安全等級保護定級常見問題探究[J].保密科學技術(shù)，2010，10（04）：47-48.