20.5. Количественная оценка угроз безопасности интеллектуальной сети
В документах ETSI изложены предложения по количественной оценке угрозы информационной безопасности отдельно для всей (глобальной) интеллектуальной сети и для одной из ее услуг — UPT. Для глобальной IN угроза безопасности оценивается характеристикой чувствительности (sensitivity) [65]. Согласно терминологии ETSI [66] под чувствительностью понимается мера ценности, присвоенная информации для того, чтобы указать на необходимость в защите. Характеристика чувствительности относится не к конкретной угрозе, а к информации, подверженной воздействию нескольких угроз. Количественная характеристика оценивается тремя уровнями чувствительности:
высоким, если информация содержит приватные или конфиденциальные данные;
средним, если информация содержит адреса и данные по оплате;
низкие, если информация относится к сбросу соединения.
Оценка чувствительности относится либо к конкретному сообщению прикладного уровня INAP, либо к потоку сообщений INAP между функциональными объектами. При проектировании информационной безопасности сетей связи следует провести анализ чувствительности отдельных потоков информации к конкретным угрозам. В работе [67] приводятся основные положения такого анализа на примере интеллектуальной сети связи. Метод количественной оценки каждой угрозы информационной безопасности ее услуги UPT предусматривает три характеристики, две из которых являются характеристиками документа ETSI ETR 320, приведенные в приложении А (раздел А3): вероятность реализации угрозы Р и оценка последствий реализации угрозы G. В отличие от документа ETSI ETR 320 количественная оценка угрозы ранжируется экспертами не на основании произведения этих значений. Третья характеристика угрозы определяется сложностью реализации мер по защите, которая может принимать следующие значения:
0 — мера по защите от данной угрозы предусмотрены в сети;
1 — меры по защите от данной угрозы легко осуществимы;
2 — меры по защите от данной угрозы сложные;
3 — меры по защите от данной угрозы трудно осуществимы.
Для операторов сетей связи России, оборудование которых в течение долгого времени находится в эксплуатации, сложность реализации мер по защите от некоторых угроз безопасности может оказаться сложной или трудно осуществимой задачей.
Глава 21. Сети стандарта gsm
21.1. Классификация беспроводных сетей связи
Беспроводные сети позволяют связываться и получать доступ к приложениям и информации без использования проводных соединений. Существует большое количество разнообразных технологий беспроводных сетей, которые могут быть классифицированы в зависимости от размеров территориальной зоны, в которой они способны обеспечить связь. При этом они подразделяются на четыре основных типа (табл. 21.1):
Беспроводная глобальная сеть WWAN (Wireless Wide Area Network);
Беспроводная городская сеть WMAN (Wireless Metropolian Area Network);
Беспроводная локальная сеть WLAN (Wireless Local Area Network);
Беспроводная персональная сеть WPAN (Wireless Personal Area Network).
Таблица 21.1. Разновидности беспроводных сетей
Тип |
Сфера действия |
Стандарты |
WWAN |
По всему миру |
Сотовые системы связи поколений 2, 2.5 и 3 |
WMAN |
В пределах города |
IEEE 802.16, WiMАХ, IEEE 802.11s, mesh-сети |
WLAN |
В пределах зданий |
IEEE 802.11, Wi-Fi |
WPAN |
В непосредственной близости от пользователя |
IEEE 802.15, Bluetooth |
Каждый узел беспроводной линии связи оснащается антенной, которая одновременно является передатчиком и приёмником электромагнитных волн. Электромагнитные волны распространяются в атмосфере со скоростью 300 тыс. км/с во все направления или в пределах определённого сектора. Беспроводная среда отличается высоким уровнем помех. Поскольку ресурсы радиочастот весьма ограничены, стоит задача общего всемирного регулирования использования частот. Для всемирной координации распределения частот мир был разделён Международной Союзом Электросвязи в области радиосвязи (МСЭ-Р) ITU-R (International Telecommunication Union-Radio Sector) на три региона. Комитет ITU-R периодически проводит конференции, на которых утверждается распределение частот во всех трёх регионах. В табл. 21.2 приведено несколько примеров частот, используемых в трёх регионах для WWAN и WLAN.
Таблица 21.2. Примеры распределения частот для беспроводных сетей
Тип сети |
Сфера действия |
||
Европа |
США |
Япония |
|
WWAN |
GSM 890 - 915 МГц 935 - 960 МГц 1710 - 1785 МГц 1805 - 1880 МГц |
GSM 1850 – 1910 МГц 1930 - 1990 МГц
|
|
WLAN |
IEEE 802.11 2400 – 2483 МГц |
IEEE 802.11 2400 – 2483 МГц |
IEEE 802.11 2471 – 2497 МГц |
На рис. 21.1 приведена упрощенная схема, иллюстрирующая распределение распространения сигналов в беспроводных сетях на три зоны – передача, детектирование и помехи.
Рис. 21.1. Зоны: передача, детектирование и помехи
В пределах зоны передачи передача возможна, т.е. приём сигнала осуществляется с достаточно малым количеством ошибок. В пределах зоны детектирования передаваемая мощность достаточно велика (выделяется из фонового шума). Однако для установления связи количество ошибок оказывается слишком большим.
Внутри третьего (еще большего радиуса) передатчик фактически препятствует другим передачам, создавая фоновый шум. Приёмник не может детектировать посылаемые сигналы. Поэтому они лишь создают помехи другим сигналам. В реальности необходимо учитывать такое влияние условий распространения сигналов, как экранирование радиосигналов крупными препятствиями, отражение и рассеивание сигналов. Всё это, а также и многое другое является причиной многолучевого распространения сигнала [68].
Одним из следствий такого многолучевого распространения является более быстрое убывание интенсивности принимаемого сигнала. Этот эффект вызывает расширение начального сигнала из-за того, что распространяющиеся по различным путям сигналы достигнут антенны приёмника в разное время. Система GSM допускает расширения сигнала вследствие запаздывания до 16 мкс., т.е. более чем трёхкилометровую разность хода отдельных лучей. В результате отдельный импульс при приёме выглядит слабее других импульсов. Некоторые из принимаемых импульсов могут быть слишком слабы и проявляться в виде шума, т.е. происходит замирание и искажение результирующего сигнала.
Рассмотрим другой эффект от многолучевого распространения. Импульсы разных символов настолько отличаются по разности хода, что символы одного сигнала «налезают» на соседние символы другого. Этот эффект называется межсимвольной интерференцией. Чем выше скорость передачи, тем худшими будут последствия межсимвольной интерференции, так как предаваемые символы будут ближе друг к другу. Из-за этих помех накладываются ограничения на пропускную способность радиоканала.
Межсимвольная интерференция и расширение сигналов вследствие запаздывания имеют место даже в случае неподвижных передатчиков и приёмников. Ситуация ещё больше ухудшается, если передатчик и/или преемник находятся в движении.
Если приёмнику известны задержки различных путей распространения сигнал, он может компенсировать искажения, внесённые каналом. Можно, например, сначала передать настроечную последовательность сигналов, известную приёмнику. Затем в приёмнике производится сравнение принятого сигнала с исходной настроечной последовательностью и коррекция искажений с помощью устройства компенсации – эквалайзера. Если изменения характеристик канала происходят слишком быстро (как, например, на автомагистрали), приёмник не успевает к ним приспособиться, изменяя параметры эквалайзера, и число ошибок передачи возрастает.