◆周 躍 王 維 唐金藝

無線通信安全問題探討

◆周 躍1王 維2唐金藝1

（1.91977部隊 北京 100089；2.63680部隊 江蘇 214431）

無線通信在給人們?nèi)粘Ｉ詈凸ぷ鲙肀憷耐瑫r，也增加了用戶使用的安全風險。本文從分析無線通信安全的特點出發(fā)，研究了無線通信中存在的安全威脅，并對目前無線通信中采取的安全防護措施進行了探討，最后對無線通信安全的發(fā)展提出了幾點建議。

無線通信；安全威脅；安全防護；安全發(fā)展

0 前言

隨著無線通信技術(shù)的快速發(fā)展，目前無線通信已經(jīng)廣泛應用到國家的各項領(lǐng)域及人們的日常生活中，政府、軍隊、企業(yè)以及個人通過無線網(wǎng)絡(luò)從事日常工作和生活的比重越來越大。但是，當人們在受益于無線通信便利性的同時，無線通信的安全問題也越來越受到重視。

本文主要針對無線通信中的安全威脅及防護措施進行探討，并對無線通信的安全發(fā)展提出了幾點考慮。

1 無線通信存在的安全威脅

無線通信由于其不受地理環(huán)境和位置的限制的特性，得到了廣泛的應用，無線通信技術(shù)手段也越來越多樣化，如4G/5G、WLAN、WiMAX、藍牙、RFID、衛(wèi)星、短波、超短波、集群、微波、散射等，無線通信的蓬勃發(fā)展給人們的生活方式帶來了巨大的改變。但正是由于無線信道的開放性及廣播性等特點，無線通信信道中傳輸?shù)男畔⒏妆还粽呓孬@，從而使得無線通信相對于有線通信具有更大的安全隱患。

1.1 無線通信的特點

無線通信與有線通信相比主要在傳輸方式上有所不同，有線通信中存在的安全威脅在無線通信中同樣存在，同時無線通信由于其信道本身的特點，相對于有線通信還存在一些特有的安全威脅，本節(jié)將對無線通信安全方面的特點進行描述。

（1）無線通信具有開放性的特點[1]。無線通信不受線纜限制，所有信息均在空氣中傳播，雖攻擊者對無線信道的攻擊受到地理位置限制，但只要在其有效覆蓋范圍之內(nèi)，就可截獲該范圍內(nèi)的傳輸信息，從而大大增加了無線信道受攻擊的可能性。

（2）無線通信設(shè)備具有移動性的特點[1]。相對于有線通信固定的區(qū)域和標識等，無線通信設(shè)備及相應的用戶系統(tǒng)在移動過程中可能由于位置變化（跨區(qū)域）帶來管理上的難度，從而產(chǎn)生新的安全防護問題。

（3）無線通信的傳輸信道是不穩(wěn)定、且易受干擾的，在實際應用中信道質(zhì)量無法得到保證[1]。無線路通信在使用時經(jīng)常是多種信道同時工作，互為備份，但是由于多信道同時接入用戶系統(tǒng)，使用戶系統(tǒng)受攻擊的可能性大大增加，攻擊者可從任一信道攻入用戶系統(tǒng)或其它信道。

（4）無線通信由于通過電磁波的方式傳輸信息，易被敵對方監(jiān)測到無線設(shè)備的具體位置，容易成為敵方干擾和攻擊的目標。

1.2 無線通信中的攻擊類型

無線通信的通信模型如圖1所示，由無線通信系統(tǒng)、用戶系統(tǒng)、用戶、無線信道等組成，其中用戶系統(tǒng)可以沒有，用戶直接通過無線通信系統(tǒng)進行通信。

在無線通信模型中，攻擊者一般利用無線信道的空中接口進行攻擊，主要攻擊類型包括對傳輸信息的攻擊、對無線通信系統(tǒng)的攻擊、對用戶的攻擊和對無線信道的干擾。

圖1 無線通信模型示意圖

對傳輸信息的攻擊主要指對無線信道中傳輸?shù)男畔⑦M行攻擊，主要包括偵聽、篡改和假冒。偵聽是指通過對無線信道中傳輸信息的監(jiān)聽，獲取傳輸信息后進行破解、分析，從而得知傳輸信息和系統(tǒng)信息的內(nèi)容；篡改是指通過監(jiān)聽獲取傳輸信息后，對信息進行刪除、插入、顛倒等修改動作，使接收方接收到錯誤數(shù)據(jù)；假冒是指攻擊方破譯無線通信的保密系統(tǒng)后，假冒合法用戶通過無線信道發(fā)出錯誤信息。

對無線通信系統(tǒng)的攻擊主要指通過無線信道對通信系統(tǒng)資源和服務(wù)進行攻擊，主要類型 包括拒絕服務(wù)和資源非法訪問。拒絕服務(wù)是指在破譯無線通信的保密系統(tǒng)后，冒充合法用戶對無線通信系統(tǒng)進行攻擊（如泛洪攻擊），削弱甚至癱瘓無線通信系統(tǒng)的服務(wù)能力；資源非法訪問是指通過無線信道訪問通信系統(tǒng)的設(shè)備、服務(wù)、數(shù)據(jù)庫等資源，獲取相關(guān)信息。

對用戶的攻擊主要指通過無線信道訪問用戶系統(tǒng)，獲取用戶信息，并對用戶收發(fā)信息進行分析，主要包括用戶信息竊取和用戶監(jiān)視。用戶信息竊取是指通過偽造合法身份竊取系統(tǒng)的用戶信息；用戶監(jiān)視是指對制定用戶的信息、權(quán)限、呼叫等信息進行跟蹤監(jiān)視。

對無線信道的干擾主要指敵對方通過發(fā)射大功率相同頻率信號干擾無線信道的正常工作, 被干擾區(qū)域由于大功率干擾信號的存在，導致正常信號由于噪聲過大而無法被接收方識別，從而癱瘓無線信道。對無線信道的干擾通常在敵我雙方進行電子對抗時使用[2]。

2 無線通信安全防護措施

針對無線通信中存在的安全威脅，目前所采用的安全防護措施主要分為兩類，一類是參照有線通信中的方法，將信道加密、安全認證、訪問控制等安全技術(shù)引入到無線通信中，主要用于解決對傳輸信息的攻擊、對無線通信系統(tǒng)的攻擊和對用戶的攻擊；另一類是利用信道自身特性，采用擴頻、調(diào)頻等技術(shù)提高信道安全性，主要用于解決無線信道的干擾問題[3]。

2.1 安全技術(shù)防護措施

無線通信安全防護主要通過信道加密、訪問控制、身份認證、數(shù)據(jù)認證、數(shù)字簽名等技術(shù)手段，來保障無線通信系統(tǒng)的機密性、完整性、不可否認性和可用性[4]。

（1）信道加密

信道加密是目前保證無線通信安全最常用也是最有效的安全防護措施，主要通過對無線信道進行端到端的加密，使數(shù)據(jù)在無線信道的傳輸過程中受到密碼保護，從而使攻擊者從無線信道中截取的信息中無法獲取有效數(shù)據(jù)。通過信道加密不僅能防止無線信道被偵聽，還能防止由于傳輸信息竊取而衍生的假冒、拒絕服務(wù)等攻擊。信道加密的安全性主要取決于密碼的強度。

（2）訪問控制

訪問控制主要是防止對通信系統(tǒng)和用戶系統(tǒng)的資源進行非授權(quán)的訪問，包括未經(jīng)授權(quán)的使用、修改、刪除等。訪問控制對系統(tǒng)用戶進行授權(quán)認證和權(quán)限控制，未能通過授權(quán)認證的用戶無法訪問系統(tǒng)，通過授權(quán)認證的用戶僅能根據(jù)設(shè)定的權(quán)限進行訪問。訪問控制包括提供基于協(xié)議、源地址、目的地址、內(nèi)容和端口等的方式，它們是目前阻止非法訪問無線通信系統(tǒng)的常用方式，能夠較為有效的保護系統(tǒng)安全。

（3）身份認證

身份認證主要用于用戶在接入無線通信系統(tǒng)時需要進行身份認證鑒權(quán)，以防止假冒合法用戶身份的入侵。身份認證主要包括基于密碼的認證和基于用戶名口令的認證，前者安全性較強，后者安全性較弱，采取何種認證方式主要取決于系統(tǒng)的安全策略。身份認證是目前采用最為普遍的一種安全防護措施。

（4）數(shù)據(jù)認證

數(shù)據(jù)認證是指確保接收方接收到的數(shù)據(jù)和發(fā)送方發(fā)送的數(shù)據(jù)保持一致，數(shù)據(jù)認證主要通過對發(fā)送數(shù)據(jù)的完整性進行校驗，識別數(shù)據(jù)在傳輸過程中是否被篡改，從而判斷接收數(shù)據(jù)的正確性。數(shù)據(jù)認證包括對指令數(shù)據(jù)和消息數(shù)據(jù)的認證，主要用于防止非法數(shù)據(jù)入侵系統(tǒng)，是系統(tǒng)完整性服務(wù)的主要方法。

（5）數(shù)字簽名

數(shù)字簽名主要用于防止用戶抵賴，用戶在發(fā)送某個消息時通過自身私鑰形成數(shù)字簽名，簽名后的消息不可更改，因此用戶在簽名后無法否認該消息。數(shù)字簽名主要為電子商務(wù)提供不可否認性服務(wù)。

2.2 通信技術(shù)防護措施

無線通信技術(shù)主要通過在抗干擾、抗截獲上進行設(shè)計以提高系統(tǒng)的安全性，主要包括擴頻通信技術(shù)、多波束天線技術(shù)和超寬帶技術(shù)。

（1）擴頻通信技術(shù)

擴頻通信技術(shù)主要通過無線通信頻譜的擴展與跳變，使攻擊者難以跟蹤和鎖定用戶正在使用的頻段，降低信息在傳輸過程中被監(jiān)聽截獲的概率，從而保障傳輸信息安全。擴頻通信技術(shù)主要分為直接序列擴頻和調(diào)頻，直接序列擴頻是指擴展發(fā)送數(shù)據(jù)的頻譜范圍，調(diào)頻是指快速變換發(fā)送數(shù)據(jù)的頻譜，目前在無線通信中均已廣泛應用。

（2）多波束天線技術(shù)

多波束天線技術(shù)是能產(chǎn)生多個銳波束的天線。這些銳波束（又稱為元波束）可以合成一個或幾個成形波束，以覆蓋特定的空域。在使用多波束天線技術(shù)時，根據(jù)當前信號環(huán)境靈活選擇所需要的波束進行發(fā)射和接收，在發(fā)送時可增加攻擊方監(jiān)聽截獲的難度，在接收時能降低干擾源對接收信號的干擾。多波束天線技術(shù)可增加系統(tǒng)的抗干擾能力，目前主要應用于衛(wèi)星通信中。

（3）超寬帶技術(shù)

超寬帶技術(shù)又稱為軟件無線電技術(shù)，主要通過建立無線電通信的硬件基本平臺，在硬件基礎(chǔ)平臺上多種無線電通信技術(shù)通過軟件來實現(xiàn)。該技術(shù)可覆蓋的工作頻段非常大，且集成了多種無線電通信方式，增加攻擊者截獲傳輸信息的難度，從而提高系統(tǒng)的安全性。超寬帶技術(shù)目前還處于研究階段，應用較少。

3 無線通信安全發(fā)展的幾點考慮

無線通信技術(shù)的廣泛應用推動了現(xiàn)代世界的飛速發(fā)展，給人們的日常生活方式帶來了巨大的改變。但與此同時，無線通信安全的發(fā)展卻相對滯后，本文對無線通信安全的未來發(fā)展提出以下幾點考慮：

（1）無線通信安全最大的特點是無線信道中的信息易被截獲，但是目前無線通信中的安全保障技術(shù)與有線通信系統(tǒng)類似，主要通過信道加密、訪問控制、身份認證等方式完成，在安全性設(shè)計時對無線通信的特點考慮較少。在后續(xù)的發(fā)展應增加考慮針對無線信道的特性進行設(shè)計，從根本上解決無線信道由于開放性和廣播性帶來的安全威脅。

（2）需加強安全廠家與通信廠家之間的合作，目前是安全廠家從安全技術(shù)上考慮無線通信的安全性，通信部門從通信技術(shù)上考慮系統(tǒng)的安全性，兩者沒有很好的結(jié)合起來。建議考慮通信與安全之間的結(jié)合，培養(yǎng)跨領(lǐng)域的人才，研究跨領(lǐng)域的安全機制。

（3）缺乏頂層設(shè)計，無線通信技術(shù)設(shè)計時對系統(tǒng)安全性分析和設(shè)計要求不夠，沒有對各種無線信道的安全性進行深入分析，沒有明確各種無線信道的安全性的要求。建議對整個無線通信系統(tǒng)的安全性進行整體規(guī)劃和設(shè)計，提出針對無線通信系統(tǒng)的安全體系和安全級別，為后續(xù)研究設(shè)計和應用做指導。

（4）目前電磁干擾、電子對抗的競賽日趨激烈，單一無線信道對應用系統(tǒng)的保障已經(jīng)難以達到要求，多信道對多系統(tǒng)的保障已經(jīng)被越來越多的應用，考慮多信道、多系統(tǒng)下的安全性防護應該被重視。

4 結(jié)束語

無線通信在被廣泛應用的同時，無線通信安全的發(fā)展卻相對滯后，雖然以有線通信安全技術(shù)為基礎(chǔ)，建立了無線通信技術(shù)的安全保障機制，但是在安全性設(shè)計上并沒有充分考慮給無線通信帶來最大風險的開放性特征。在無線通信的發(fā)展道路上，需進一步加強對無線信道特性的研究，充分考慮無線信道與安全保密的結(jié)合，從頂層設(shè)計著手，逐步提升系統(tǒng)無線通信安全能力。

[1]吐遜江,麥麥提.基于無線通信網(wǎng)絡(luò)的安全問題和對策分析[J].通訊世界, 2016.

[2]胡愛群．無線通信網(wǎng)絡(luò)的安全問題及對策[J].電信科學，2003.

[3]薛嶺.無線通信系統(tǒng)的安全性研究[J].通信電源技術(shù)，2014.

[4]何道敬. 無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學,2012.