馬少華

（甘肅省通信產(chǎn)業(yè)工程監(jiān)理有限公司 甘肅 蘭州 730000）

0 引言

隨著智能化技術(shù)的不斷普及，無線電子通信技術(shù)和人們?nèi)粘Ｉ钪g的聯(lián)系越來越密切，無論是在智能家居場景還是工作環(huán)境中，無線局域網(wǎng)Wi-Fi技術(shù)和藍(lán)牙技術(shù)都是日常電子通信中的重要組成部分。在促進(jìn)人們生活效率和生活質(zhì)量不斷提升的同時，也要清晰地認(rèn)識到技術(shù)可能帶來的隱患，因此在日常的經(jīng)營和運(yùn)行維護(hù)中需要對這些安全問題進(jìn)行規(guī)避和及時處理，以實(shí)現(xiàn)我國電子通信技術(shù)的健康穩(wěn)定發(fā)展。

1 無線網(wǎng)絡(luò)通信技術(shù)分類

1.1 藍(lán)牙技術(shù)

無線藍(lán)牙技術(shù)是最早應(yīng)用到智能工具的無線通信技術(shù)之一，為早期的智能終端數(shù)據(jù)傳輸和信息傳遞提供首要的技術(shù)支持[1]。在智能化無線通信技術(shù)工具里，無線藍(lán)牙技術(shù)也是無線電子通信技術(shù)中應(yīng)用時間最長的技術(shù)，其應(yīng)用范圍既屬于無線通信技術(shù)同時也屬于智能科技的發(fā)展范疇，促進(jìn)了智能化硬件設(shè)備之間的無線連接和數(shù)據(jù)資料之間的及時對接，在應(yīng)用過程中其響應(yīng)周期最少為3 ms，最大的物理連接距離為100 m，同時還可以通過加密算法進(jìn)行實(shí)時的數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證，根據(jù)數(shù)據(jù)包的星形拓?fù)浣Y(jié)構(gòu)的一對多連接，能夠?qū)崿F(xiàn)硬件的快速連接與斷開[2]。

1.2 無線局域網(wǎng)

無線局域網(wǎng)技術(shù)是在射頻和電磁波的技術(shù)上發(fā)展起來的，能夠?qū)崿F(xiàn)在局部立體空間內(nèi)完整數(shù)據(jù)連接和數(shù)據(jù)傳輸，其批量化的應(yīng)用成本較低[3]，因此適用于大容量的場景當(dāng)中，在我國有著較高的使用率。在應(yīng)用的過程中，無線局域網(wǎng)技術(shù)和用戶智能終端之間完全擺脫了有線的束縛，同時在無線局域的環(huán)境中顯著提升了信息傳遞效率和傳遞質(zhì)量。在運(yùn)營過程中，無線局域網(wǎng)的運(yùn)維人員能夠及時地根據(jù)運(yùn)行情況發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的各類問題，并通過相關(guān)設(shè)備實(shí)時地接收各類評估數(shù)據(jù)，進(jìn)而降低運(yùn)營風(fēng)險。無線局域網(wǎng)的布局沖破了傳統(tǒng)設(shè)備布局的時間和空間的限制，因此通過無線局域網(wǎng)的推廣和應(yīng)用，能夠顯著降低有限數(shù)據(jù)傳輸中的數(shù)據(jù)傳遞成本，綜合提升了數(shù)據(jù)信息的應(yīng)用效率和安全水平。

1.3 ZigBee

ZigBee技術(shù)是最近幾年新興起的無線電子通信技術(shù)之一，能夠?qū)崿F(xiàn)較短距離的低能耗數(shù)據(jù)傳輸，但是在數(shù)據(jù)應(yīng)用上存在著明顯的弱點(diǎn)和短板，其發(fā)展的安全性能較低，不利于便攜式發(fā)展要求。在設(shè)備硬件的布局中，為了保證數(shù)據(jù)傳輸?shù)幕拘?，設(shè)備應(yīng)用節(jié)點(diǎn)之間的通信需要有良好的連接密鑰進(jìn)行加密。密鑰的設(shè)置過程中既需要預(yù)先配置，同時也可以通過明文直接進(jìn)行加密。但是在實(shí)際的應(yīng)用場景上，往往會存在網(wǎng)絡(luò)脆弱和網(wǎng)絡(luò)崩潰發(fā)生的潛在風(fēng)險，導(dǎo)致運(yùn)行風(fēng)險大大提升[4]。同時在技術(shù)原理上，ZigBee技術(shù)的應(yīng)用方法和藍(lán)牙技術(shù)非常相似，并且相比較于無線局域網(wǎng)技術(shù)來說其應(yīng)用進(jìn)程中的能源消耗較低，并且兼容接口較為豐富，是一種基于獨(dú)立功能節(jié)點(diǎn)為基礎(chǔ)的數(shù)據(jù)傳輸技術(shù)。

2 無線電子通信技術(shù)的安全問題

2.1 未經(jīng)授權(quán)進(jìn)行監(jiān)聽

無線電子通信技術(shù)的最大的應(yīng)用特點(diǎn)就是不受時間和空間的限制，在任意時間工況和地點(diǎn)下都可以借助硬件設(shè)備進(jìn)行通信，進(jìn)而為人們的日常信息交流提供了便利。但是這樣的漫游模式也為信息泄露帶來了隱形的安全風(fēng)險。例如可能會出現(xiàn)局部環(huán)境中的無線信號被劫持，進(jìn)而發(fā)生非法監(jiān)聽的現(xiàn)象，信號環(huán)境的劫持過程本身就是利用了無線電子通信在局部環(huán)境中的“隱形”特點(diǎn)，導(dǎo)致不法分子通過建立虛擬熱點(diǎn)的形式引導(dǎo)用戶盲目接入，在信號截取的過程中不斷竊取用戶核心數(shù)據(jù)和機(jī)密，進(jìn)而給無線通信用戶帶來了信息傳遞損失。

2.2 拒絕訪問攻擊

在無線通信環(huán)境中，不法分子為了達(dá)到非法盈利的核心目的，大多通過直接攻擊網(wǎng)絡(luò)進(jìn)行用戶協(xié)議的篡改，導(dǎo)致無線網(wǎng)絡(luò)信息通信和數(shù)據(jù)傳輸過程安全無法得到保障。在用戶終端的網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險后，容易產(chǎn)生數(shù)據(jù)亂碼等問題，用戶無法準(zhǔn)確地獲取系統(tǒng)安全參數(shù)信息，這對于數(shù)據(jù)傳輸過程也存在著較大的潛在威脅。

2.3 非法占用數(shù)據(jù)資源

不法分子為了達(dá)到破壞數(shù)據(jù)網(wǎng)絡(luò)資源并且侵占核心數(shù)據(jù)，往往會在用戶沒有授權(quán)的前提下，通過偽裝技術(shù)包裝成合法用戶進(jìn)入到數(shù)據(jù)資源當(dāng)中，不僅增加了系統(tǒng)資源的運(yùn)行消耗量，同時還顯著降低了無線通信網(wǎng)絡(luò)的運(yùn)行效率[5]，長此以往運(yùn)營商的基本營收效益也會發(fā)生間接損害。

2.4 非法基站

在無線電子通信技術(shù)發(fā)展的前期階段，不法分子通過建立“鐵鍋”等非法發(fā)射基站形式竊取核心機(jī)密信息，對打包數(shù)據(jù)開展數(shù)據(jù)詐騙，進(jìn)而謀求不正當(dāng)利益，嚴(yán)重威脅通信數(shù)據(jù)安全。這對網(wǎng)絡(luò)信息安全造成了惡劣的影響，是網(wǎng)信行政部門開展網(wǎng)絡(luò)安全檢查活動檢查的關(guān)鍵要點(diǎn)。

3 維護(hù)無線電子通信的技術(shù)措施

無線電子通信技術(shù)具有諸多的使用優(yōu)點(diǎn)，例如能夠?qū)崿F(xiàn)大規(guī)模批量化的遠(yuǎn)距離傳輸，這不僅能夠保障信息傳遞的完整性，同時也保證了數(shù)據(jù)傳遞過程中的準(zhǔn)確和快速，因此在技術(shù)層面上也要強(qiáng)化安全維護(hù)措施，促進(jìn)運(yùn)行的穩(wěn)定性得到保障。

3.1 強(qiáng)化網(wǎng)絡(luò)安全防護(hù)

（1）無線通信終端的防護(hù)功能需要被強(qiáng)化，避免在沒有經(jīng)過授權(quán)的狀態(tài)下，網(wǎng)絡(luò)安全出現(xiàn)潛在的運(yùn)營風(fēng)險[6]。（2）信息注冊與安全認(rèn)證。這是在用戶端提升安全性能的重要手段，用戶應(yīng)在保證安全的認(rèn)證前提下，合理地使用無線通信網(wǎng)絡(luò)。并且在使用的過程中還要依據(jù)客戶基本等級設(shè)立不同層級的密碼認(rèn)證。保證通信過程中一旦出現(xiàn)信息不一致，則立刻就拒絕訪問請求，提升系統(tǒng)的安全性和可靠性。（3）積極強(qiáng)化對內(nèi)的硬件檢測和數(shù)據(jù)檢測，提升日常的數(shù)據(jù)和信息防護(hù)水平，促進(jìn)整體管理性能和管理水平的提升。

3.2 設(shè)置安全防火墻

防火墻技術(shù)是所有電子信息產(chǎn)品安全維護(hù)的常用技術(shù)，是信息傳輸安全的重要保證之一。但是在設(shè)置防火墻的安全參數(shù)時，要注意以下的參數(shù)要點(diǎn)：（1）注重安裝防火墻的方式和方法，確保防火墻能夠穩(wěn)定運(yùn)行。其次還要實(shí)時更新防火墻設(shè)備硬件和軟件，保證防火墻內(nèi)部參數(shù)與外界參數(shù)之間能夠同步運(yùn)行。（2）作為用戶端還可以采用帶有數(shù)字密碼功能的準(zhǔn)入規(guī)則，直接隔離外部網(wǎng)絡(luò)中的非法請求用戶，降低在信息交互的過程中可能出現(xiàn)的數(shù)據(jù)風(fēng)險。（3）通過防火墻技術(shù)建立域名訪問白名單，通過名單列表的形式直接限制不合理的訪問請求，在物理層面上直接保障安全性能參數(shù)。

如圖3所示，經(jīng)過多次試驗(yàn)發(fā)現(xiàn)，該打磨機(jī)器人從端口最低點(diǎn)出發(fā)，在沿端口周向轉(zhuǎn)動進(jìn)行打磨的過程中會發(fā)生打滑失效，尤其在的轉(zhuǎn)角范圍內(nèi)明顯存在一個打滑失效區(qū)。發(fā)生打滑失效的原因是壓緊力過小，也就是說，施加的預(yù)緊力在垂直方向的分力小于摩擦力和重力在該方向的合力，機(jī)器人在慣性的作用下發(fā)生打滑失效，這說明機(jī)器人發(fā)生打滑失效與預(yù)緊力、摩擦力及其自身重力等因素有關(guān)。

3.3 LET安全技術(shù)

LET安全技術(shù)能夠顯著提升電子通信技術(shù)的安全性和可靠性。對比傳統(tǒng)的通信技術(shù)，LET的安全信息參數(shù)主要是由SA3組制定的，通過在設(shè)備層以及業(yè)務(wù)層之間進(jìn)行安全認(rèn)證，能夠顯著提升設(shè)備運(yùn)行的安全效益。同時運(yùn)營維護(hù)管理人員能夠結(jié)合著LET安全管理技術(shù)實(shí)時排查無線網(wǎng)絡(luò)訪問地址，對于存在的異常值情況能夠在第一時間進(jìn)行攔截。

3.4 MAC地址安全綁定

MAC地址的綁定過程是建立在MAC地址輸入至AP的過程中，及時地對訪問地址進(jìn)行安全綁定。這類方法主要適用于家庭等級規(guī)模較小的用戶。此外無線電子通信用戶將MAC地址安全地綁定到AP中，操作人員還能夠根據(jù)訪問地址的屬性參數(shù)進(jìn)行逐一排查，對于可能存在的非法訪問工況后，后臺管理系統(tǒng)立刻及時對非法訪問進(jìn)行剔除，最大限度保障無線電子通信網(wǎng)絡(luò)的安全，通過MAC地址的綁定無法達(dá)到實(shí)時保證用戶信息安全的目的。其電子信息網(wǎng)絡(luò)安全性能架構(gòu)設(shè)置見圖1。

同時，MAC的安全性能架構(gòu)是在IEEE 802.15.4的相關(guān)技術(shù)標(biāo)準(zhǔn)之上建立起來的，實(shí)現(xiàn)了設(shè)備無線鏈路的建立與維護(hù)，在保證確認(rèn)模式的背景下實(shí)現(xiàn)了信道實(shí)時接入和參數(shù)控制，完整地保證了幀傳送和數(shù)據(jù)接收，這個過程中MAC子層處理的物理層主要通過無線信道進(jìn)行接入。其主要的分布功能如下：（1）網(wǎng)絡(luò)協(xié)調(diào)器產(chǎn)生的網(wǎng)絡(luò)信標(biāo)；（2）參數(shù)設(shè)施與信標(biāo)值同步；（3）能夠?qū)崟r支持各個域網(wǎng)鏈路的建立和斷開；（4）為設(shè)備的安全穩(wěn)定運(yùn)行提供良好技術(shù)支持；（5）兩個對等的MAC實(shí)體之間能夠建立起可靠的通信鏈路。

MAC子層和LLC子層之間的端口接口有26條，相比較于傳統(tǒng)的藍(lán)牙技術(shù)來說，其MAC子層的復(fù)雜度較低，因此不需要有高速處理裝置作為數(shù)據(jù)處理核心，因此這也間接降低了設(shè)備運(yùn)行的成本。同時MAC層也直接界定了兩種信息通道的準(zhǔn)入方法，還能夠適配不同的ZigBee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，這樣的應(yīng)用形式分別對應(yīng)了中心控制的星形網(wǎng)絡(luò)以及對等操作的網(wǎng)狀網(wǎng)絡(luò)。在星型的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)劃分中，中心設(shè)備承擔(dān)的是網(wǎng)絡(luò)的基本形成和基本維護(hù)，信息通道的接入控制以及寬帶分配等核心功能。其余的參數(shù)設(shè)備主要是依據(jù)中心網(wǎng)絡(luò)的廣播信息來直接決定參數(shù)的接入和使用。在對等化的網(wǎng)絡(luò)發(fā)展格局中，還需要有中心設(shè)備的控制，需要實(shí)時采用標(biāo)準(zhǔn)的CSMA/CA信道作為基礎(chǔ)信息接入。因此，MAC地址安全綁定是無線通信信息安全維護(hù)的核心。

3.5 采用UMTSAKA的認(rèn)證協(xié)議通信

UMTSAKA是目前電子信息網(wǎng)絡(luò)應(yīng)用中最為常見的安全認(rèn)證協(xié)議之一，因?yàn)闊o線電子信息通信網(wǎng)絡(luò)本身也是一種開放式的信息網(wǎng)絡(luò)。在實(shí)際的使用體驗(yàn)過程中，需要有UMTSAKA可信認(rèn)證協(xié)議作為數(shù)據(jù)保護(hù)措施，提升系統(tǒng)信息傳輸?shù)陌踩头€(wěn)定，最大限度避免信息傳輸出現(xiàn)泄露。目前針對無線電子信息的安全技術(shù)管理方法較多，用戶在實(shí)際的使用過程中需要結(jié)合合理化的個性需求開展通信，進(jìn)而在保證個人信息安全可靠的基本前提下，防止個人用戶信息出現(xiàn)泄露。

3.6 檢測與修復(fù)漏洞

安全技術(shù)僅僅是被動式的防范，在實(shí)際的用戶體驗(yàn)中通過主動防御才是提升安全性和可靠性的根本，漏洞掃描技術(shù)能夠顯著提升整體的防御水平，與防火墻和入侵系統(tǒng)共同相互耦合，建立起完善的、綜合的安全性能防御系統(tǒng)，顯著提升網(wǎng)絡(luò)的安全性。同時通過網(wǎng)絡(luò)參數(shù)的實(shí)時掃描，能夠系統(tǒng)性地了解網(wǎng)絡(luò)安全設(shè)置以及基礎(chǔ)應(yīng)用服務(wù)，進(jìn)而客觀地分析出網(wǎng)絡(luò)風(fēng)險的安全等級，及時找到網(wǎng)絡(luò)安全的基礎(chǔ)漏洞和錯誤設(shè)置，實(shí)時地在黑客發(fā)生攻擊前就開展安全防御，做到防患于未然。同時運(yùn)行管理人員需要實(shí)時結(jié)合云端數(shù)據(jù)庫的變化及時對硬件系統(tǒng)開展自我檢查和自我修復(fù)。強(qiáng)化運(yùn)行管理人員和核心技術(shù)人員的“知識更新”工程，不斷提升個人技能和個人素養(yǎng)的提升，深度了解和分析無線電子通信技術(shù)的未來發(fā)展趨勢，進(jìn)而通過合理化的技術(shù)手段提升系統(tǒng)運(yùn)行穩(wěn)定性。同時還要在已有的漏洞檢測和維護(hù)的基礎(chǔ)上，采取有針對性的解決措施，提升系統(tǒng)安全運(yùn)行的綜合可靠性。

4 優(yōu)化電子通信技術(shù)的安全措施

4.1 優(yōu)化網(wǎng)絡(luò)構(gòu)架

在開展無線通信網(wǎng)絡(luò)的技術(shù)布局過程中，應(yīng)重點(diǎn)維護(hù)端口的訪問技術(shù)，進(jìn)而最大限度保護(hù)訪問權(quán)限。在端口位置上限制非法訪問的進(jìn)程，以免發(fā)生安全信息泄露。對于端口訪問過程中實(shí)施的地址認(rèn)證過程，可以通過實(shí)時的IP地址綁定來綜合提升用戶的使用安全性，通過設(shè)置賬號密碼的形式進(jìn)行物理保密，保證網(wǎng)絡(luò)應(yīng)用的安全。同時在局域網(wǎng)內(nèi)的應(yīng)用過程中可以設(shè)定VPN的形式來保護(hù)等級系數(shù)較高的安全網(wǎng)絡(luò)，通過加密的形式來對網(wǎng)絡(luò)架構(gòu)進(jìn)行保護(hù)，防止數(shù)據(jù)在傳輸?shù)倪^程中發(fā)生丟失和損害。在網(wǎng)絡(luò)架構(gòu)的布局過程中要強(qiáng)化安全技術(shù)管理，通過端口布局以及MAC地址的訪問布局進(jìn)行綜合驗(yàn)證，提升認(rèn)證工作的便攜性，避免發(fā)生冒名頂替的現(xiàn)象。同時還可以設(shè)立RADIU服務(wù)器終端，間接地通過IPSec綜合維護(hù)數(shù)據(jù)參數(shù)，提升網(wǎng)絡(luò)信息的安全穩(wěn)定。

4.2 保障用戶系統(tǒng)安全

首先，要強(qiáng)化個人信息設(shè)備安全保障的研發(fā)力度，進(jìn)而達(dá)到用戶系統(tǒng)參數(shù)保護(hù)的目的。同時在算法布局和設(shè)備研發(fā)過程中強(qiáng)化人工智能算法的應(yīng)用，將人工智能識別技術(shù)應(yīng)用到系統(tǒng)安全的識別過程中，最大限度地降低由于人力介入所產(chǎn)生的衰減和延遲，使得用戶系統(tǒng)能夠在第一時間內(nèi)智能識別到威脅信息，并直接開展應(yīng)急攔截。對于VPN技術(shù)來說，應(yīng)設(shè)置專門的VPN登錄方式來強(qiáng)化物理隔離。例如在網(wǎng)絡(luò)管理者進(jìn)入到系統(tǒng)時，登錄端口頁面上可以直接設(shè)置相關(guān)的訪問準(zhǔn)入規(guī)則，并開展相關(guān)登錄權(quán)限設(shè)置，確保沒有登陸權(quán)限的攻擊者無法順利的進(jìn)入到系統(tǒng)當(dāng)中。同時在技術(shù)的應(yīng)用過程中，可以采用VPN對登錄人員和身份進(jìn)行準(zhǔn)確識別，保證系統(tǒng)準(zhǔn)入人員的安全準(zhǔn)確性。最后還要強(qiáng)化網(wǎng)絡(luò)技術(shù)的開發(fā)力度，保證智能化和安全識別軟件能夠準(zhǔn)確地對無線電子終端進(jìn)行較高水平的管控和保護(hù)，促進(jìn)安全網(wǎng)絡(luò)的使用有效性。例如在局部網(wǎng)絡(luò)的設(shè)計(jì)中，可以通過發(fā)射終端與配套智能APP進(jìn)行聯(lián)動，用戶接入時，首先在管家APP中對登入者的信息和登入設(shè)備進(jìn)行綜合管理，同時也可以設(shè)計(jì)物理問題進(jìn)行加密，這既能有效保證局域網(wǎng)系統(tǒng)的安全性，同時還能避免用戶系統(tǒng)入侵。

5 結(jié)語

隨著人們?nèi)粘Ｉ钪须娮釉O(shè)備應(yīng)用場景的不斷增多，為了滿足運(yùn)行環(huán)境的基礎(chǔ)性參數(shù)要求，需要充分認(rèn)識到無線通信技術(shù)發(fā)展和應(yīng)用中存在的各類隱患，這個過程中也要不斷強(qiáng)化通信技術(shù)研發(fā)的投入力度，促進(jìn)無線電子通信技術(shù)的穩(wěn)健發(fā)展。