摘要:首先介紹了第四代移動通信(4G)的基本資訊,再次提出第四代移動通信系統的網絡安全面臨和存在的問題,並提出防範和對策。
關鍵詞:4G移動通信;網絡安全防範
1、概述
第四代移動通信技術是4G的全稱[3]。4G包括移動寬帶系統、寬帶無線固定接入、寬帶無線局域網(WLAN)以及互操作的廣播網絡。非對稱數據傳輸能力將會超過2Mbit/s,高質量的影像服務對於全速移動用戶來說可以達到150Mbit/s,第一次實現三維圖像的高質量傳輸[4]。第四代移動通信在不同的固定無線平臺跨越不同頻帶的網絡中能夠提供無線服務,還可以在任何地方進行寬帶互聯網接入,包括衛星通信和平流層通信,提供數據採集、定位定時、遠程控制等綜合功能。
2、第四代移動通信系統網絡安全防範
2.14G的網絡結構4G系統網絡結構是一種複雜的無線網絡結構,實現了無縫漫遊,它主要有以下功能模組:傳輸IP分組的功能模組、位置寄存模組、網絡配置模組、服務質量控制模組、3G無線局域網的控制模組。在人口集中的城區中,業務比較密集,這是無線通信中亟需要解決的問題,4G技術採用頻率複用和微蜂窩技術很好的解決這一問題。多媒體業務是4G系統服務的主要業務之一,由於無線信道的有限性,使得在業務密集的地區會發生堵塞,有時我們需要對服務的業務進行級別分類,以保證重要的業務能夠實時透過。4G技術很好的實現了對無線資源的控制,其實現的原理爲:在發射端,根據業務的實時性和非實時性進行標識,無線資源的管理者會透過處理IP包來獲取業務的級別,再檢視可用的無線信道資源,最後分配合適的無線信道,用於業務實時傳輸。
2.24G系統的安全問題4G系統的安全問題形勢日益嚴峻,主要基於以下三個方面:網絡規模的擴大,新通信技術及業務的出現,網絡攻擊技術手段的多樣化、進階化。(1)在實際的使用中,4G系統需要對現有的交換網絡架構進行升級改造,另外,還需要考慮網絡層的移動性。所謂的網絡層的移動性就是無線移動終端在不同的網絡間進行位置的變換,但傳統的網絡架構只是在交換層級技術上的,只能解決網絡內的問題。而移動IP,是一種可實施性的方案。(2)隨着通信業務的開發,移動終端會在不同的網絡間移動,因此,移動終端的位置定位和網絡間切換是4G移動通信系統要解決的問題。要解決這個問題,需要優化網絡結構和網絡管理,提出新的切換協議解決網路間快速切換所帶來的數據丟失和延遲問題,另外,移動IP的服務質量也要面臨IntSev/RSV和DifServ問題。
3、4G網絡安全防範與對策
就移動通信網絡安全來講,我們認爲它所面臨的安全威脅既具有互聯網的一切特徵(陸地部分),同時又由於空口開放性而具備新的特點。相對於空口高速數據傳送能力及各種應用而言,我們在空口安全性上的理論及手段都比較落後,比如,針對目前移動通信網內出現的惡意短信呼叫、惡意語音呼叫等行爲,幾乎沒有任何處理能力。所幸目前這些行爲基本上還只是出於非法詐騙目的'壓力性粗糙攻擊,並未針對通信網絡本身進行。應用軟件也會是4G網絡的一個安全隱患,有些病毒會植入正常的應用軟件中,在軟件執行的時候會攻擊4G網絡。以目前的網絡現狀及3G關規範來看,我們在這方面的措施明顯不足,亟需引起重視。移動部分的安全由新興技術的引入而帶來。這部分的安全性長期以來未得到足夠的重視,從理論上來講,透過空口,惡意攻擊者可以實現對終端和網絡側的雙向攻擊。移動終端的病毒會封裝成良性的數據包,透過無線鏈路對4G網絡發起攻擊,造成服務器不能正常工作,帶來非常嚴重的後果。因此,運營商應當一方面採用嚴密的網絡防範措施來保護現有網絡的安全,另一方面也需要與有關設備商、安全產品供應商緊密聯繫,跟蹤各種可能出現但尚未出現的安全他們的努力使4G安全機制的總體方向基本上已經確定下來,包括:
(1)建立一個安全穩定且能承擔未來需求的體系結構結構模型。在未來的通信領域中,新業務將不斷的開發,4G網絡要能夠滿足新業務開發的需求,另外,安全穩定的性能決定了4G網絡的生存和推廣。
(2)建立一個以混合密碼的安全機制。未來4G網絡所服務通信業務中,有的業務是私鑰密碼,有的業務是公鑰密碼,因此,4G網絡要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。
(3)建立一個透明化的安全體系。未來的4G網絡的安全應該是有一個獨立的安全中心負責的,安全中心只提供一個接口,系統的其它模組利用該接口完成鑑權和授權等安全功能,其它網絡人員不需要掌握加密和解密算法,這樣,很好的保證了數據在傳輸過程中的安全性。
(4)建立一個以新密碼技術爲導向安全網絡。隨着加密算法的優化,不斷的有新的加密技術的出現,如量子密碼技術、生物識別技術。另外,移動終端的處理能力的發展,使得這些技術得到廣泛應用。這些新加密技術的應用,提高了通信網絡的抗攻擊能力,保證了用戶數據資訊的安全性。
(5)建立一個面向用戶的安全措施理念。用戶是通信網絡生存和推廣的關鍵因數,一個優良安全措施應有一個默認的安全參數配置,用戶可以根據自己的需求來設定保密級別和安全選項。
(6)移動通信網絡與互聯網相連的方式相適應,電信網絡安全可分爲陸地部分和移動部分。固網部分的安全概念基本上與計算機(計算機網絡)安全類似。所有針對計算機網絡的安全問題在固網與互聯網相聯的網關服務器上都可得到體現,因而網關服務器的安全可依照計算機安全解決,如對服務器本身採用入侵檢測、加裝防火牆、系統及時升級最新版本、必要時物理隔離等等。
4、4G技術的展望
綜上所述,4G移動通信將迎來新的機遇與挑戰,抓住機遇,克服困難,實現跨系統的全球漫遊及業務的可攜帶性,這是新一代的移動通信系統的發展趨勢。4G移動通信系統將給人們的生活帶來更爲便捷的服務,也會讓移動通信邁上一個新的臺階。
參考文獻:
[1]胡國華,袁樹傑.4G移動通信技術與安全缺陷分析[J].通信技術,2008,41(07):155-157.
[2]鄧小敬.第四代移動通信現狀及關鍵技術研究[J].資訊通信,2011(02):1-3.