3、动态频谱将产生新的安全威胁

移动通信如何跨越频谱资源短缺的巨大障碍，业界比较一致的观点是改革频谱管理方法和程序，提高频谱利用效率，其中以采用基于认知无线电的动态频谱管理是突破频谱资源瓶颈的最佳途径。但是，动态频谱管理在提高频谱利用效率的同时，也带来了新的安全威胁。因为移动互联网在面对无线通信的传统网络安全，以及由移动通信自身的特点形成的安全问题的同时，又增加了由动态频谱管理引发的频谱安全问题。这些频谱安全问题包括：

(1)模仿主用户攻击。认知用户在通信过程中感知到主用户存在时, 立即退出该信道防止对主用户干扰。攻击者利用这一特点, 当它检测到一个空闲的频段时, 就会发送模仿主用户信号特征的信号, 阻止其他认知用户竞争此频段。

(2)干扰主用户。为了及时避免对主用户的干扰, 认知节点不仅需要进行准确的感知测量, 而且需要接收控制信息从而获得主用户出现的消息。攻击者通过干扰使认知用户接收不到主用户存在的信息, 从而达到诱导认知用户发送信号, 造成对主用户的干扰。

(3)攻击频谱管理者。在集中式认知无线电网络中, 频谱策略数据库担负着向认知节点发送策略信息的任务。攻击者截取管理者发出的策略, 阻塞认知用户接入策略数据库, 并且还可能向认知用户注入错误的策略。

(4)公共控制信道干扰。在分布式认知无线电网络中, 节点间通过控制信道相互交换信道占用信息, 保证正在通信的节点在接下来的通信过程中仍然有可用信道。攻击者通过发送恶意控制帧饱和公共控制信道从而严重阻塞信道协商和分配等过程，造成网络通信效率急剧降低甚至瘫痪, 成为分布式认知网络的瓶颈。

(5)拒绝服务攻击。指一切阻止合法用户接入系统或者使系统进程延迟的攻击。攻击者可采用任何措施导致以上功能运行的失败。攻击者还可能通过无线干扰等方式发动拒绝服务攻击。

(6)窃听。由于认知无线电可工作于低频段, 发射范围较远, 因此不仅存在认知网络内攻击者对认知数据的窃听, 甚至认知网络外的攻击者也能发起窃听行为。

(7)GPS信息干扰。认知节点需要具有定位能力, 包括频谱感知需要结合精确的定位信息, 路由跨层设计中也需要位置信息的帮助。攻击者进行干扰使认知节点不能准确快速地得到GPS信息。

(8)路由安全。在分布式认知无线电网络中, 不仅拓扑结构动态变化,可用频谱也在动态变化, 这就给路由及其安全带来了新的挑战。

以上是基于认知无线电普遍存在的频谱安全问题，但它在移动互联网中的安全机制研究还属空白，急需填补。

4、结论

移动互联网带来的流量压力最终会传导为对频谱资源的巨量需求，而有限的频谱资源在可以预见的技术发展阶段中，难以对移动通信提供有效的资源支撑，因此构成了移动通信的频谱危机。另外，未来动态频谱技术虽然能带来频谱资源的高效利用，同时也对移动通信带来新的安全威胁。

因此，解决频谱资源对未来移动通信的有效支撑任重道远。(国家无线电频谱管理研究所 何廷润)