论文部分内容阅读
摘 要:本文主要讨论了在遭遇突发事件情况下,确保应急通信的方式手段和安全保证。它们主要分为两大块,一是现场通信系统的物理恢复和物理安全保证;二是应急通信系统使用中的逻辑安全保证。
关键词:应急通信;逻辑安全;通信安全
近些年来,随着我国经济社会的不断发展,许多社会深层次的矛盾不断涌现。伴随着恐怖主义和群体性事件的威胁与日俱增,地震、水灾,冰冻等自然灾害也不时威胁着人民群众的生命财产安全。应急通信是指在发生个人紧急情况或发生自然灾害等公众紧急情况时,打破常规,实用高效的实施救助与安抚、开展应急指挥、保障救援等所发生的通信过程以及所使用的通信手段和方法。应急通信保障作为应急事件处置的重要组成,起着“轴心骨”般举足轻重的作用。因此,确保事故区域内通信系统的物理安全和逻辑安全是必须予以重视的两大主要方向。
应急通信系统的物理安全是指在突发事件的情况下,事发区域公共网络因为遭受破坏或由于通信量猛增造成拥塞乃至损坏,进而无法及时满足相关部门出警、救援、处理等工作。应急通信物理安全首先需要确保事发区域我公安、武警、消防救援和医疗单位等一线处理的政务通信需要。在事件可控可靠的前提下,再逐步恢复公用电话、移动通信、互联网等民用通信。“分布、快速、高效、可靠”是应急通信物理安全的核心。
1 构架起现场应急通信专网并保证其物理安全
“灾区”可能面临网络损毁关闭等情况,因此,應急通信需快速部署起现场的应急通信专网,满足警务、消防和医疗等现场的应急处置沟通,并确保该网络的物理安全。可以采取的办法是在现场架设集群基站。集群通信作为快速高效的一种无线移动通信方式,它具备发起通话速度快,可以实现点对多点,信道利用率高等优点。因此它非常适合用于突发事件的处置等应急情况。其覆盖半径可以达到5至10公里。在突发事件的处理上,集群通信广覆盖高可靠的信道利用最大程度地满足了现场专网通信恢复和相应物理安全的要点,能够满足相关参战人员的业务通信需求,是安全的现场通信专网架设的第一选择。
2 打通现场与后方的空中链路,确保可靠
在遭遇自然灾害的情况下,现场与后方很可能遭遇传输物理链路损毁,后方无法获得现场受灾情况、事件处理进度等有用信息。对后方掌控救险进度,处理方式方法构成了明显的瓶颈问题。因此,在架构了现场指挥通信专网之后,打通并确保现场与后方的传输链路安全是另一重要的物理安全保障。因为突发事件发生的时间,地点不确定等因素,传统的有线通信无法满足该类任务需要。综合使用需求和带宽需要,卫星通信无疑能够担负起现场与后方空中传输链路的重要职责。在面临次生灾害频发以及不可预测的突发事件现场,采用车载或者便携式的卫星通信系统,能够有效建立起现场与后方的空中通信链路。
在落实了相关应急通信系统的物理安全以后,同时需确保相应的逻辑安全,以避免相关一些涉密的话音和信息,被窃听和篡改。系统逻辑安全对应着不同的通信层级,包括现场通信专网的逻辑安全,现场与后方空中链路的安全以及互联互通的逻辑安全性。
2.1 现场通信专网的逻辑安全保证
现场通信专网由数字集群通信系统构成。因此,为确保达到高效并安全保密的情况下,应注启用字集群通信系统的关键属性。关键属性是鉴权。鉴权的目的是确定对象的合法性,即在集群系统网络内的实体之间,又在用户和服务之间,建立通信和服务之间进行相互确认,保障通信和服务的安全性。对终端进行鉴权的目的是为了识别单个用户,防止非法终端接入网络获取服务和信息;对SwMI进行鉴权的目的是为了识别合法的SwMI,以防止终端接入非常的TETRA网络而泄密。这样就用基础的方式,对集群终端的使用进行了逻辑安全保证。在遭遇集群终端遭遇丢失,还可以通过远端遥毙的方式,对其进行远程关闭。其原理也是使用的鉴权密钥K。
2.2 现场与后方空中链路的不同加密方式
图像视音频加密:现场与后方空中信号通常情况下经常包含了事发现场的实时影像声音情况,方便领导组织,规划各类应急救援处理的措施和手段。较数字系统相比较,卫星广播技术的编解码早已形成了Viacess加密,Irdeto加密方式,Nagravison加密方式,Nds加密方式。具体而言,都使用了如果模拟加密方式与手段。另外一方面,双方的数据沟通还是以IP—E1复用器配合核密级2M干线加密机配套使用。根据突发事件处置实际工作需要,现场指挥平台可能需要数据查询等一系列IP应用和数据库应用。而该类应用与访问必须空中接入单位内部网络。因此,加密等级要求较高。使用专用核密级链路加密/解密机器,使用私钥加密算法作为核心算法。相比较公钥加密算法而言,私钥加密算法执行效率更高。其一般内置512bit以上的密钥,采用多重DES算法,解决空中链路中图像和声音的逻辑安全问题。
[参考文献]
[1]郑组辉.“数字集群移动通信系统”.电子工业出版社,2001.
[2]李晋文.“无线网络射频工程”.人民邮电出版社,2008.
[3]张雪丽.“应急通信新技术与系统应用”.机械工业出版社,2009.
[4]J.Dunlop.Digital Mobile communications and TETRA System. University of Strathclyde.Glasgow,Scotland.1999.
关键词:应急通信;逻辑安全;通信安全
近些年来,随着我国经济社会的不断发展,许多社会深层次的矛盾不断涌现。伴随着恐怖主义和群体性事件的威胁与日俱增,地震、水灾,冰冻等自然灾害也不时威胁着人民群众的生命财产安全。应急通信是指在发生个人紧急情况或发生自然灾害等公众紧急情况时,打破常规,实用高效的实施救助与安抚、开展应急指挥、保障救援等所发生的通信过程以及所使用的通信手段和方法。应急通信保障作为应急事件处置的重要组成,起着“轴心骨”般举足轻重的作用。因此,确保事故区域内通信系统的物理安全和逻辑安全是必须予以重视的两大主要方向。
应急通信系统的物理安全是指在突发事件的情况下,事发区域公共网络因为遭受破坏或由于通信量猛增造成拥塞乃至损坏,进而无法及时满足相关部门出警、救援、处理等工作。应急通信物理安全首先需要确保事发区域我公安、武警、消防救援和医疗单位等一线处理的政务通信需要。在事件可控可靠的前提下,再逐步恢复公用电话、移动通信、互联网等民用通信。“分布、快速、高效、可靠”是应急通信物理安全的核心。
1 构架起现场应急通信专网并保证其物理安全
“灾区”可能面临网络损毁关闭等情况,因此,應急通信需快速部署起现场的应急通信专网,满足警务、消防和医疗等现场的应急处置沟通,并确保该网络的物理安全。可以采取的办法是在现场架设集群基站。集群通信作为快速高效的一种无线移动通信方式,它具备发起通话速度快,可以实现点对多点,信道利用率高等优点。因此它非常适合用于突发事件的处置等应急情况。其覆盖半径可以达到5至10公里。在突发事件的处理上,集群通信广覆盖高可靠的信道利用最大程度地满足了现场专网通信恢复和相应物理安全的要点,能够满足相关参战人员的业务通信需求,是安全的现场通信专网架设的第一选择。
2 打通现场与后方的空中链路,确保可靠
在遭遇自然灾害的情况下,现场与后方很可能遭遇传输物理链路损毁,后方无法获得现场受灾情况、事件处理进度等有用信息。对后方掌控救险进度,处理方式方法构成了明显的瓶颈问题。因此,在架构了现场指挥通信专网之后,打通并确保现场与后方的传输链路安全是另一重要的物理安全保障。因为突发事件发生的时间,地点不确定等因素,传统的有线通信无法满足该类任务需要。综合使用需求和带宽需要,卫星通信无疑能够担负起现场与后方空中传输链路的重要职责。在面临次生灾害频发以及不可预测的突发事件现场,采用车载或者便携式的卫星通信系统,能够有效建立起现场与后方的空中通信链路。
在落实了相关应急通信系统的物理安全以后,同时需确保相应的逻辑安全,以避免相关一些涉密的话音和信息,被窃听和篡改。系统逻辑安全对应着不同的通信层级,包括现场通信专网的逻辑安全,现场与后方空中链路的安全以及互联互通的逻辑安全性。
2.1 现场通信专网的逻辑安全保证
现场通信专网由数字集群通信系统构成。因此,为确保达到高效并安全保密的情况下,应注启用字集群通信系统的关键属性。关键属性是鉴权。鉴权的目的是确定对象的合法性,即在集群系统网络内的实体之间,又在用户和服务之间,建立通信和服务之间进行相互确认,保障通信和服务的安全性。对终端进行鉴权的目的是为了识别单个用户,防止非法终端接入网络获取服务和信息;对SwMI进行鉴权的目的是为了识别合法的SwMI,以防止终端接入非常的TETRA网络而泄密。这样就用基础的方式,对集群终端的使用进行了逻辑安全保证。在遭遇集群终端遭遇丢失,还可以通过远端遥毙的方式,对其进行远程关闭。其原理也是使用的鉴权密钥K。
2.2 现场与后方空中链路的不同加密方式
图像视音频加密:现场与后方空中信号通常情况下经常包含了事发现场的实时影像声音情况,方便领导组织,规划各类应急救援处理的措施和手段。较数字系统相比较,卫星广播技术的编解码早已形成了Viacess加密,Irdeto加密方式,Nagravison加密方式,Nds加密方式。具体而言,都使用了如果模拟加密方式与手段。另外一方面,双方的数据沟通还是以IP—E1复用器配合核密级2M干线加密机配套使用。根据突发事件处置实际工作需要,现场指挥平台可能需要数据查询等一系列IP应用和数据库应用。而该类应用与访问必须空中接入单位内部网络。因此,加密等级要求较高。使用专用核密级链路加密/解密机器,使用私钥加密算法作为核心算法。相比较公钥加密算法而言,私钥加密算法执行效率更高。其一般内置512bit以上的密钥,采用多重DES算法,解决空中链路中图像和声音的逻辑安全问题。
[参考文献]
[1]郑组辉.“数字集群移动通信系统”.电子工业出版社,2001.
[2]李晋文.“无线网络射频工程”.人民邮电出版社,2008.
[3]张雪丽.“应急通信新技术与系统应用”.机械工业出版社,2009.
[4]J.Dunlop.Digital Mobile communications and TETRA System. University of Strathclyde.Glasgow,Scotland.1999.