4G網(wǎng)絡(luò)安全性研究

郝 鈺

（廣東公誠通信建設(shè)監(jiān)理有限公司惠州分公司，廣東 惠州 516003）

隨著計(jì)算機(jī)各種操作系統(tǒng)的發(fā)明創(chuàng)新，以及各種各樣的無線電應(yīng)用的誕生，人們對于新興的 4G通信系統(tǒng)的安全性頗為關(guān)注。然而，有解決好這個(gè)問題，先要理清 4G通信系統(tǒng)的技術(shù)特點(diǎn)。這樣才能夠?qū)ΠY下藥，保證安全問題的順利解決。

1 4G通信系統(tǒng)的技術(shù)特點(diǎn)

4G通信系統(tǒng)是一種集衛(wèi)星通信系統(tǒng)、2G通信系統(tǒng)、3G通信系統(tǒng)、藍(lán)牙系統(tǒng)、視頻廣播數(shù)字系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)以及其他一切新的接入系統(tǒng)為一體的現(xiàn)代的全核心的通信系統(tǒng)。

從 4G通信系統(tǒng)的定義中，我們能夠看出其技術(shù)特點(diǎn)：①多種網(wǎng)絡(luò)在一起融合。包括各種無線網(wǎng)絡(luò)和各種有線網(wǎng)絡(luò)系統(tǒng)的并存；②容量更大。與以往的 3G系統(tǒng)相比，它的容量是其10倍；③全I(xiàn)P核心網(wǎng)。4G通信系統(tǒng)就是一個(gè)巨大的核心網(wǎng)，通過改變電路交換的形式，使單純電路交換轉(zhuǎn)為分組電路交換，最終演變?yōu)橐粋€(gè)全I(xiàn)P核心網(wǎng)；④多種形式并存。在4G通信系統(tǒng)中包括了數(shù)字、語音、媒體等形式，這些形式都需要通過系統(tǒng)來處理和解決；⑤無線無縫覆蓋。4G通信系統(tǒng)不僅要使信息傳遞更加快速，更加良好，還要使信息傳遞的范圍更加廣闊，方便用戶隨時(shí)隨地使用無線網(wǎng)絡(luò)。

這樣一個(gè)龐大的有各種技術(shù)、服務(wù)等參雜的系統(tǒng)，其安全性良好與否，對整個(gè)4G通信技術(shù)的開發(fā)、推廣和使用至關(guān)重要。

2 4G通信網(wǎng)絡(luò)中存在的安全漏洞和問題

4G通信網(wǎng)絡(luò)中存在安全漏洞，主要是由于其使用的無線網(wǎng)絡(luò)中存在著安全隱患。

2.1 無線網(wǎng)絡(luò)易受到干擾或者攻擊

無線網(wǎng)絡(luò)在使用中，除了局域網(wǎng)之外，一般都是呈現(xiàn)開放的狀態(tài)。在使用中，開放的狀態(tài)在一定情況下能夠保住用戶與用戶之間實(shí)現(xiàn)資源共享，但同時(shí)也給某些不法黑客創(chuàng)造了可乘之機(jī)，他們經(jīng)常利用各種病毒軟件干擾或者攻擊信號，侵犯用戶的個(gè)人隱私，嚴(yán)重的能夠直接威脅用戶的生命和財(cái)產(chǎn)安全。

除此之外，開放的無線網(wǎng)絡(luò)會使用戶陷入被動竊聽或者被動監(jiān)視的可能，造成用戶信息的泄露。如果其信息內(nèi)容涉及到相關(guān)的國家機(jī)密或者商業(yè)機(jī)密，必然會威脅整個(gè)國家的安全，阻礙某個(gè)企業(yè)或者行業(yè)的良好正常發(fā)展。

2.2 無線網(wǎng)絡(luò)不能進(jìn)行復(fù)雜的計(jì)算

無線網(wǎng)絡(luò)在設(shè)置過程中，為了保證其穩(wěn)定性和持續(xù)性，經(jīng)常會使用存儲較小、計(jì)算能力較低的 ME。另外，無線網(wǎng)絡(luò)電池的容量一般較小，電池的使用壽命也不如有線網(wǎng)絡(luò)長。復(fù)雜的大型的計(jì)算在無線網(wǎng)絡(luò)中一般不太好用，嚴(yán)重的甚至造成整個(gè)系統(tǒng)崩潰，影響無線網(wǎng)絡(luò)的安全。

2.3 無線網(wǎng)絡(luò)的終端存在安全隱患

在實(shí)際應(yīng)用中，無線網(wǎng)絡(luò)的終端都是移動的，這種終端被攻擊者竊取，是用戶的終端消失。一些攻擊者可能利用竊取的合法終端傳播各種非法的、低俗的、污染社會風(fēng)氣的言論、視頻、音頻等，同時(shí)終端的機(jī)密數(shù)據(jù)有可能被泄露，嚴(yán)重者影響整個(gè)國家無線網(wǎng)絡(luò)的安全。面對這種情況，很多用戶和通信技術(shù)部門也束手無策，主要是因?yàn)橐苿又械臒o線網(wǎng)絡(luò)中斷安全管理的難度太大，靠法律或者各種協(xié)議來約束是遠(yuǎn)遠(yuǎn)不夠的。

2.4 無線網(wǎng)絡(luò)的接入網(wǎng)中面臨著安全威脅

在現(xiàn)實(shí)生活中，經(jīng)常出現(xiàn)肆意占用用戶資源或者收取用戶網(wǎng)費(fèi)的情況。而這些都是無線網(wǎng)絡(luò)中的接入網(wǎng)被攻擊，攻擊者一般會在空中接口處跟蹤和竊取用戶信息，之后將自己轉(zhuǎn)為合法用戶，隨意利用真正用戶的網(wǎng)絡(luò)服務(wù)。這就出現(xiàn)了在用戶不明情況的條件下，浪費(fèi)了大量的費(fèi)用和資源。

對于無線網(wǎng)絡(luò)中存在著的安全隱患，我們應(yīng)該積極在 4G網(wǎng)絡(luò)中盡量解決這一問題。

3 4G網(wǎng)絡(luò)安全對策

3.1 建立能夠適應(yīng)4G通信系統(tǒng)的安全體系

4G網(wǎng)絡(luò)系統(tǒng)是一個(gè)在全I(xiàn)P環(huán)境下通用的網(wǎng)絡(luò)系統(tǒng)，根據(jù)這種特性，我們可以大致建立整個(gè) 4G通信系統(tǒng)的安全體系。如下圖：

這種體系能夠?qū)缀跛猩婕熬W(wǎng)絡(luò)安全的業(yè)務(wù)匯集到一起，用無線終端設(shè)備實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的切換和漫游。這就相當(dāng)于一個(gè)管理制度，可以保證4G無線網(wǎng)絡(luò)在一定程度上的安全。

3.2 改變數(shù)據(jù)加密的形式

通常的數(shù)據(jù)加密是由私人的密鑰體系組成的，在 4G網(wǎng)絡(luò)建立中，可以采用混合密碼或者私人密鑰與公用密鑰相結(jié)和的方法，設(shè)置復(fù)雜的較難破解的密碼組合，防止在未經(jīng)授權(quán)的情況下，篡改、泄露、破壞用戶的信息和終端。

與此同時(shí)，相關(guān)的通信技術(shù)部門可以建立安全認(rèn)證體系，這種體系包括對一個(gè)用戶的身份、系統(tǒng)或者應(yīng)用的身份進(jìn)行實(shí)體認(rèn)證，以及對某一數(shù)據(jù)來源的數(shù)據(jù)源認(rèn)證兩種。同時(shí)也可以建立單向認(rèn)證與雙向認(rèn)證結(jié)合的模式。認(rèn)證體系能夠驗(yàn)證 4G無線網(wǎng)絡(luò)的各個(gè)系統(tǒng)及其用戶的合法性，保證無線網(wǎng)絡(luò)的安全。

3.3 增強(qiáng)新型密碼的研發(fā)

在無線網(wǎng)絡(luò)中，密碼經(jīng)常由數(shù)字、英文字母組成。在使用中，有的提供的是單純的數(shù)字組合，有的網(wǎng)絡(luò)提供的是單純是英文字母組合，還有的是將這兩者相結(jié)合來使用。這兩種密碼形式雖然能夠在一定程度上保證無線網(wǎng)絡(luò)的安全，但是由于其在生活中的常見性和普遍性，所以被破譯的可能性也較大。故而，新型密碼的研發(fā)是保證無線網(wǎng)絡(luò)安全的重要手段，比如用提問的方式、五筆編碼的方式、以及中國方言讀音的方式?？傊?，將那些存在在生活中，然而人們又不常留意的編碼用做新型密碼的研發(fā)是做好的切入點(diǎn)。

3.4 要使用戶保密的方式選擇更加多樣化

用戶是整個(gè) 4G網(wǎng)絡(luò)系統(tǒng)建立的目的，也是其不斷發(fā)展的動力。所以 4G網(wǎng)絡(luò)安全系統(tǒng)在建立的過程中，一定要考慮用戶的權(quán)利和要求。在進(jìn)行保密系統(tǒng)的編程和研發(fā)中，要盡量為用戶提供自由選擇權(quán)，讓他們自己設(shè)置自己的保密方式和保密級別，進(jìn)過系統(tǒng)驗(yàn)證和檢測無重復(fù)之后，確定這個(gè)流程是否成功。這種方式能夠是 4G網(wǎng)絡(luò)系統(tǒng)的保密方式更加豐富多彩，同時(shí)注重用戶自身的個(gè)性。

3.5 安裝更高級別的防火墻

無線網(wǎng)絡(luò)作為一種移動的網(wǎng)絡(luò)體系，在用戶下載或者使用過程中，必然會有來自互聯(lián)網(wǎng)的木馬病毒或者病毒文件、病毒視頻等侵入網(wǎng)絡(luò)中，這個(gè)時(shí)候就需要有一道防火墻組織其侵入。在4G通信網(wǎng)絡(luò)安全設(shè)置中，應(yīng)該設(shè)置比3G更加強(qiáng)大、更高級別的防火墻，來保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

4G通信網(wǎng)絡(luò)的安全是一個(gè)關(guān)乎用戶信息、關(guān)乎通信企業(yè)發(fā)展的重要問題，解決好這一問題，能夠進(jìn)一步促進(jìn)整個(gè) 4G通信技術(shù)的進(jìn)一步發(fā)展和推廣。

[1]吳新民，熊暉.4G網(wǎng)絡(luò)安全問題防范與對策的研究[J].通信技術(shù)，2009（42）：148－150.

[2]朱朝旭，果實(shí)，薛磊.4G網(wǎng)絡(luò)特性及安全性研究[J].數(shù)據(jù)通信，2011（3）：25－27.