3G通信網(wǎng)絡(luò)安全淺析

摘 要：本文針對(duì)目前3G通信網(wǎng)絡(luò)面臨的安全問(wèn)題，對(duì)目前存在的安全威脅進(jìn)行了分析。以此為基礎(chǔ)建立了網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)，并探討了3G通信統(tǒng)的安全策略。

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號(hào)：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動(dòng)通訊技術(shù)）時(shí)代。2009年1月，工信部為我國(guó)三大通信公司發(fā)放了3G牌照，隨后中國(guó)聯(lián)通公司迅速開(kāi)通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國(guó)聯(lián)通通過(guò)宣傳“沃”品牌，主攻家庭用戶，特別是美國(guó)蘋(píng)果公司和中國(guó)聯(lián)通達(dá)成三年的合作協(xié)議，為中國(guó)聯(lián)通吸引了許多手機(jī)高端用戶，使中國(guó)聯(lián)通的3G用戶呈爆炸式增長(zhǎng)。新技術(shù)帶來(lái)新機(jī)遇的同時(shí)，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語(yǔ)音通信業(yè)務(wù)外，還能夠處理圖像、音樂(lè)、視頻流等多種媒體形式，還提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時(shí)，移動(dòng)網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機(jī)功能越來(lái)越接近電腦的功能，這就將傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動(dòng)通信網(wǎng)絡(luò)中來(lái)，這就使得3G系統(tǒng)的安全問(wèn)題更加復(fù)雜化。目前對(duì)于移動(dòng)通信安全方面的討論逐漸成為熱點(diǎn)，國(guó)內(nèi)外研究人員從各個(gè)方面進(jìn)行了研究與探討，例如安全目標(biāo)、安全評(píng)價(jià)、威脅防范、認(rèn)證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個(gè)人私密信息存在泄露風(fēng)險(xiǎn)。3G終端的智能化，使得用戶通過(guò)手機(jī)可以進(jìn)行原來(lái)在電腦上進(jìn)行的應(yīng)用操作，因此智能手機(jī)上可存儲(chǔ)用戶個(gè)人的大量秘密信息，如銀行賬戶信息、交易記錄、個(gè)人資料等私密信息，當(dāng)用戶通過(guò)智能手機(jī)接入3G網(wǎng)絡(luò)時(shí)，這些信息存在著被黑客進(jìn)行竊取的危險(xiǎn)。

1.2 病毒泛濫。隨著3G智能手機(jī)的普及，針對(duì)手機(jī)的病毒與惡意軟件也日益增多，而用戶對(duì)于手機(jī)病毒的防范意識(shí)卻還很薄弱，同時(shí)因功能限制，智能手機(jī)的病毒防護(hù)措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機(jī)。

1.3 服務(wù)攻擊。通過(guò)物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無(wú)法在鏈路上正確傳輸，或通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，達(dá)到使合法用戶無(wú)法訪問(wèn)的目的。

1.4 不良信息傳播。通過(guò)3G智能手機(jī)進(jìn)行黃色信息等非法信息的傳播，造成了惡劣的社會(huì)影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對(duì)上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進(jìn)行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個(gè)安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗某些威脅和攻擊，實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo)，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護(hù)用戶安全的接入3G通信網(wǎng)絡(luò)，防止來(lái)自無(wú)線鏈路的攻擊。對(duì)移動(dòng)用戶的身份進(jìn)行保密，包括無(wú)法竊聽(tīng)用戶身份、無(wú)法獲取用戶位置、無(wú)法偵測(cè)用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對(duì)用戶安全與網(wǎng)絡(luò)安全提供保護(hù)。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時(shí)，USIM與用戶間進(jìn)行認(rèn)證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進(jìn)入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進(jìn)行網(wǎng)絡(luò)實(shí)體間的消息認(rèn)證，并通過(guò)密鑰分配，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及數(shù)據(jù)源的認(rèn)證，確保核心網(wǎng)絡(luò)實(shí)體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對(duì)USIM程序和用戶的安全信息進(jìn)行保護(hù)，通過(guò)檢測(cè)確認(rèn)、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ａ硗猓?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對(duì)設(shè)備層的安全加固。當(dāng)今移動(dòng)互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動(dòng)互聯(lián)網(wǎng)中交換機(jī)、路由器、防火墻等其他的內(nèi)容層設(shè)備，對(duì)這些設(shè)備自身進(jìn)行安全加固的加固準(zhǔn)則是ACL保護(hù)、4 A設(shè)置等；對(duì)操作系統(tǒng)宜進(jìn)行補(bǔ)丁管理、最小化安裝和安裝防病毒軟件等安全加固對(duì)策；數(shù)據(jù)庫(kù)的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進(jìn)而確保數(shù)據(jù)庫(kù)的安全可靠。

加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)制定。在目前國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)當(dāng)中，還有如下不足：安全機(jī)制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機(jī)制和網(wǎng)絡(luò)設(shè)備安全機(jī)制等。因此，有必要結(jié)合我國(guó)密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標(biāo)準(zhǔn)，并相應(yīng)地引入移動(dòng)互聯(lián)網(wǎng)安全機(jī)制，包括AKA認(rèn)證和空口加密等機(jī)制。同時(shí)，引入網(wǎng)絡(luò)域安全機(jī)制。安全域邊緣特別是接外網(wǎng)的節(jié)點(diǎn)應(yīng)綜合部署具有入侵檢測(cè)、用戶認(rèn)證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國(guó)目前缺乏移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標(biāo)準(zhǔn)，需要加大對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的標(biāo)準(zhǔn)制定。

增強(qiáng)和改進(jìn)3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強(qiáng)的安全元素應(yīng)當(dāng)被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實(shí)時(shí)的和已認(rèn)識(shí)到的缺點(diǎn)；3G的安全要提供新的安全特征，并保護(hù)3G提供的新的業(yè)務(wù)。這些改進(jìn)包括對(duì)身份驗(yàn)證系統(tǒng)改進(jìn)、認(rèn)證方法的改進(jìn)、數(shù)據(jù)保密性的改進(jìn)、數(shù)據(jù)完整性的改進(jìn)等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問(wèn)責(zé)制度推廣到其中來(lái)，對(duì)網(wǎng)站的運(yùn)營(yíng)商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問(wèn)題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

4 結(jié)束語(yǔ)

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來(lái)新的商機(jī)，為人們提供了更好的通訊體驗(yàn)，但同時(shí)，也帶來(lái)了巨大的安全隱患，進(jìn)行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]張帆.某省聯(lián)通公司3G競(jìng)爭(zhēng)戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問(wèn)題[J].科技信息，2010（25）.

[3]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問(wèn)題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

作者簡(jiǎn)介：李雷（1978-），男，工程師，研究方向：數(shù)字化技術(shù)、網(wǎng)絡(luò)安全技術(shù)。

作者單位：長(zhǎng)春設(shè)備工藝研究所數(shù)字化研究室，長(zhǎng)春 130012；中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司九臺(tái)市分公司，九臺(tái) 130500