摘要：移动通信平台运行的环境具有一定复杂性和特殊性，移动通信平台在运行过程中具有被捕获和被入侵的风险。由于安全风险的存在引发了敏感信息被非法盗取，以及相关数据信息被随意篡改等问题。基于此，文章研究了无线安全检测技术、安全态势感知技术以及身份认证技术等，以此构建了一套科学且完善的移动通信平台安全防护体系，有效提高了移动通信平台在复杂环境下信息安全防护的能力和水平。

关键词：移动通信平台；安全防护方案；安全防护技术；安全防护方案

移动通信平台在变化多端且复杂的野外环境中具有多种无线和有线的通信链路，各个移动通信平台需要交互一些敏感的信息，而野外环境的安全具有一定的不确定性，从而使得在传输、存储以及使用敏感信息的过程中存在一定安全隐患。外部的信息安全攻击和安全威胁对移动通信平台的正常运行产生了不利的影响。基于此，本文分析了移动通信平台信息网络安全防护的要点，根据移动通信平台运行的特点设计了一套可以促进移动通信平台安全运行的方案。

1移动通信平台面临的安全威胁

1.1由于机动性的特点导致设备存在被俘获的风险

移动通信平台在运行过程中通常直接暴露在外场的环境中，而外场环境具有较高的复杂性和不确定性。移动通信平台长时间暴露于复杂的外场环境中使得设备存在被俘获以及丢失的风险，这在一定程度上会导致移动通信平台中的一些敏感信息存在被非法获取和盗用的风险；甚至一些不法分子利用非法捕获的设备对自己的身份进行伪装，伪装成合法的用户身份或者是合法的网络实体，从而对网络进行攻击或者进行非法访问。

1.2无线通信链路存在被攻击的风险

移动通信平台主要采取的无线通信手段有卫星、4G、5G以及电台等，因为无线通信道具有开放性的特点。随着现代信息技术的不断发展，无线通路面临的无线攻击越来越大。如目前无线通路面临数据被非法窃取、数据被非法篡改以及攻击注入等无线攻击的威胁。

1.3软硬件平台具有一定的脆弱性

目前国外的Inter、Windows、Linux以及Vxworks嵌入式的软硬件平台是我国移动通信平台中对计算机进行装备的主要软硬件系统，而这些装备计算机的软硬件系统存在一定的后门漏洞、供应链安全问题以及安全漏洞等。并且计算机环境也存在一定的安全威胁风险，如被非法登录的风险、被病毒感染的风险、非法外联的风险、设备局域网存在被非法接入的风险，从而使得我国移动通信平台面临一定的安全威胁。

1.4由于CAN总线车辆通讯系统使得移动通信平台面临一定的安全威胁

CAN总线系统是移动通信平台通信单元以及控制单元互相协调和通信的载体。CAN总线系统具有一定的封闭性，但是随着移动通信平台内部计算机系统配置在CAN总线系统的接入，以及网络互连和无线通信在CAN总线系统的接入；CAN总线系统逐渐由封闭向开放发展。从而导致CAN总线车辆通讯系统存在一定的安全威胁，如外部攻击者的恶意代码注入以及DoS攻击等，使得我国移动通信平台在控制内部单元以及通信单元时存在一定的不确定性和失控风险。

1.5存在一定的人员非法操作威胁

移动通信平台中的一些内部人员具有一定权限，具有权限的工作人员在工作过程中如果存在非法操作或者越权访问资源的不良行为，就会使得移动通信平台在运行过程中存在敏感信息被非法篡改、非法插入、非法重放以及非法删除的风险。并且移动通信平台内部人员在系统中拷入携带病毒的文件，就会导致病毒在移动通信平台内泛滥；同时目前我国移动通信平台系统缺乏完善有效的技术监控手段，这在一定程度上导致无法对访问操作进行有效的监控，系统缺乏明确的相关负责人，出现问题时无法第一时间进行问责，无法及时有效地解决问题。

1.6数据和数据库存在一定的安全威胁

移动通信平台中具有各种重要的文件和数据，而各类重要的文件和数据在通信过程中存在非法篡改格式、信息欺骗以及信息泄露等安全威胁。并且系统中储存的数据存在一定风险，如被人利用假冒的身份非法窃取以及保存的风险。

2移动通信平台安全防护的技术研究

移动通信平台在运行过程中通过一些安全防护技术可以有效解决在复杂环境中暴露出的一些问题。

2.1无线安全检测的技术

无线安全检测的技术就是研究无线信号攻击检测技术，通过攻击检测、安全检查以及漏洞扫描等技术对无线信号进行安全监测，对攻击行为以及攻击者的地理位置进行及时且准确的识别和定位；通过安全防护手段对跳扩频无线通信系统物力层和链路层进行维护，可以对信息欺骗以及篡改和重放等攻击行为进行有效抵御。此外，通过研究无线组网鉴权技术，构建安全且对各类层次信道进行全覆盖的无线认证鉴权体制；并且研究无线网络路由安全增强技术，可以加固关键路由协议以及呼叫控制信令的安全防护，有效提高组网的安全性；与此同时，对无线网络安全态势感知技术进行全面且深入的研究，可以有效提高无线信号层面的安全性，有效开展无线安全管理工作，实现移动通信平台的安全运行。

2.2网络安全态势感知技术

网络安全态势具体指通过获取海量的网络安全数据信息，对信息之间的关联性进行解析，同时进行有效的信息融合，以此保证网络安全态势的有效获取，并且有效预测网络安全态势的准确发展趋势，为网络安全管理员做出正确的决策分析奠定良好的基础。目前信息融合算法是评估网络安全态势的主要方法，主要分为以逻辑关系为基础的融合方法、以数据模型为基础的融合方法、以概率统计为基础的融合方法和以规则推理为基础的融合方法等。

2.3信息安全集中管理技术

信息安全集中管理技术主要集中监控网络中各类安全设备运行的状态，统一制定和网络安全策略，运用信息安全集中管理技术可以促进系统管理效率和故障快速反应能力的快速提升。通过汇总、过滤、收集以及关联分析分散的、海量的单一安全时间，可以对一些全局性且整体性的安全威胁行为进行及时发现，以此有效提高整个安全体系检测能力的准确性和有效性。并且通过管理知识库以及系统，有效实现各种安全运行信息资源的高效共享。

2.4嵌入式的系统安全防护技术

嵌入式操作系统的可靠性较高，具有较高的实时性且操作简单，占用资源少，通常执行简单任务的移动通信平台操作终端会运用嵌入式的操作系统。嵌入式操作系统虽然具有较高的灵活性，但是嵌入式操作系统在运行过程中忽视了安全性；嵌入式系统通过与网络的不断结合凸显出了一些安全问题，在运行过程中同样存在一些安全威胁，如非法监听、恶意入侵以及信息失窃；因此需要有效提高嵌入式操作系统平台的可靠性和信赖性。为了有效提高嵌入式系统的安全性和可靠性，可以对强制访问控制机制进行深入且全面的研究，以此有效控制系统资源的所有访问信息。嵌入式系统具有特殊的安全需求，因此要根据嵌入式系统特殊的安全需求和特点构建相应完善的安全策略集成模型，以此集成表述多策略。另外，在强制访问控制中运用集成多策略模型，可以有效实现加载和判定强制访问控制时的多策略。并且为保证移动通信平台的实时性，利用策略缓存机制，有效降低安全机制对系统性能产生的不利影响。

2.5工业总线安全防护技术

一般商用计算机网络与移动通信平台具有一定的差异性，IP协议是计算机网络实现共享网络资源的基础和前提，而移动通信平台的体积和空间有限，CAN工业总线是移动通信平台实现网络资源共享的基础和前提。CAN工业总线属于一种广播式且架构开放的网络通信协议，所以需要对其能够收到的网络入侵和攻击进行研究，以此采取相应的防范技术对所存在的安全问题进行有效防范。

3移动通信平台安全防护方案

3.1构建自主可控的基础设施

将国产化且自主可靠的信息设备运用于移动通信平台，如元器件、计算机以及网络设备和软件系统等，构建自主可控的基础设施，对漏洞隐患进行科学有效的防范和弥补。同时要将一些具备安全机制的产品运用于移动通信平台，如安全芯片、可信的计算产品以及CAN总线安全防护等技术产品，以此对软硬件基础设施所存在的安全问题采取相应有效的解决措施，有效提高移动通信平台软硬件运行环境的可信性、可控性以及安全性；并且为移动通信平台软硬件的运行创设安全、可信且可控的环境，以此确保移动通信平台的安全运行。

3.2网络安全防护

移动通信平台网络安全防护主要是安全控制平台、外部的网络边界和平台的内部网络，网络安全防护可以通过双重的安全防护手段有效提高移动通信平台网络安全的防护水平和质量。首先移动通信平台和外部的网络边界安全是第一道网络安全防护，无线安全接入控制技术、综合网络安全技术以及网络隔离技术是网络边界所采用的安全防护技术，网络边界所采用的安全防护技术可以实现隔离交换网络、控制网络接入、实时检测攻击，以及检查应用协议格式和扫描漏洞等，对外部的网络攻击进行有效的防范，以此安全防护网络边界以及内外网的科学隔离。内网安全是第二道安全防护，可信安全接入技术、访问控制技术、安全审计技术以及网络监控技术在内网安全防护中的应用，可以有效控制移动通信平台的内部网络，对内部网络有意或者无意的攻击进行有效防范，如非授权访问、信息伪造攻击、恶意攻击以及信息泄露等安全问题。

3.3计算环境的安全防护

通过可信计算技术、计算机综合管控技术、病毒防护技术以及网络接入控制等安全防护技术有效防护移动通信平台的安全性，通过运用安全防护技术确保移动通信平台主机软硬件的安全运行，有效控制TCP/UDP端口资源的访问，以及科学合理地控制外设使用，对病毒感染进行科学合理的防范，确保计算机终端的安全接入。并且通过在移动通信平台中应用安全防护技术，对非法进入终端进行非法操作以及恶意攻击的不良行为进行有效防范和控制，以此确保移动通信系统终端和应用系统的安全性。

3.4开展安全运维管理工作

要分别管理移动通信平台中的各个安全装备，并要产生相应的安全事件。因此，在移动通信平台运行的过程中要采取相应的安全管理手段，实施统一的安全设备管理以及制定统一的安全设备管理策略。并且移动通信平台在运行过程中要重视统一收集和集中分析在上报安全设备中的日志信息以及安全事件信息，对网络安全的态势以及风险进行综合评估，要将安全态势进行图形化展示，及时采取有效措施对安全事件进行相应处理。

4结束语

目前，随着互联技术的不断发展，移动通信平台在复杂环境中的运行面临一定的安全威胁。通过对移动通信平台安全防护技术全面且深入的研究，根据现代先进的安全防护技术构建相应科学且完善的安全防护体系，通过采取移动通信平台安全防护技术对运行过程中的外部入侵、内部攻击、信息泄露等问题进行科学有效防范和解决，以此促进移动通信平台在复杂环境中的安全运行，有效提高移动通信平台的信息安全防护能力和水平。

参考文献：

[1]刘健，刘刚.总线技术在武器系统中的应用[J].兵工自动化，2020（5）：28-31.

[2]吴雪黎，武雪峰，杨光，等.嵌入式系统的功能安全与信息安全[J].信息技术与信息化，2012（6）：84-88.

[3]王志刚，蒲文彬，滕鹏国.云计算下数据动态安全存储技术研究[J].通信技术，2019，52（2）：471-475.

[4]蒲文彬，聂大成.复杂环境下移动通信平台安全防护技术研究[J].通信技术，2019，52（9）：2250-2254.

作者：刁拥浩   单位：中国移动通信集团重庆有限公司信息技术部