4G無線通信系統(tǒng)的網絡安全探討

吳順強

【摘要】 二十一世紀已是信息化時代，人們對于無線通信的要求越來越高，不僅體現在需求量方面，也體現在安全性能要求方面。4G無線通信與以往的2G、3G相比較，其網絡速度更快，能夠給予用戶更加優(yōu)越的上網體驗。本文簡要分析了4G無線通信系統(tǒng)所存在的安全問題，并提出了幾點關于提升4G無線通信系統(tǒng)網絡安全性能的建議，以供參考。

【關鍵詞】 4G無線通信 網絡安全 保護機制 硬件平臺

網絡安全是衡量移動無線通信系統(tǒng)實際應用價值的關鍵指標之一，網絡安全問題廣受社會各界人士的關注。4G無線通信系統(tǒng)雖然具有高度的實際應用價值，但是在運行的過程當中，依舊存在著部分安全問題，危及到用戶的信息安全，同時也不利于運營商經濟效益的提升。鑒于此，必須要在明確4G無線通信系統(tǒng)所存在的安全隱患的前提下，采取有效的應對措施，保證4G無線通信系統(tǒng)的網絡安全。

一、4G無線通信系統(tǒng)的基本結構

4G無線通信網絡系統(tǒng)很好地實現了各種制式的網絡之間的無縫互聯(lián)的目的，其核心網是基于全IP網絡體系而構成的，應用效果理想。4G移動系統(tǒng)網絡結構可分為三層：物理網絡層、中間環(huán)境層、應用網絡層。物理網絡層提供接入和路由選擇功能，它們由無線和核心網的結合格式完成。中間環(huán)境層的功能有QoS映射、地址變換和完全性管理等。物理網絡層與中間環(huán)境層及其應用環(huán)境之間的接口是開放的，它使發(fā)展和提供新的應用及服務變得更為容易，提供無縫高數據率的無線服務，并運行于多個頻帶。這一服務能自適應多個無線標準及多模終端能力，跨越多個運營者和服務，提供大范圍服務。與上一代的3G網絡相比較，4G無線通信系統(tǒng)當的分組交換以及全IP核心網分別取代了3G網絡的電路交換以及蜂窩網絡，即便是在快速移動的環(huán)境當中，4G網絡依舊可以為用戶提供2—100Mbit/s的數據傳輸速率，給予用戶更加流暢的上網體驗。

二、4G無線通信系統(tǒng)所存在的安全問題

4G無線通信系統(tǒng)當中所存在的安全問題集中體現在移動終端、無線網絡、無線業(yè)務三個方面，具體如下：

2.1移動終端方面

①移動終端的硬件平臺不具備完整而全面的驗證保護機制，各個模塊遭受攻擊者隨意篡改的風險非常高，再加上移動終端內部的各個通行接口沒有機密性的保護措施，用戶所傳遞的信息容易被竊聽，訪問控制機制有待完善。

②移動終端的操作系統(tǒng)多種多樣，各種操作系統(tǒng)多存在不同程度的安全隱患，在使用的過程當中，其所存在的安全漏洞會被無限放大。

③伴隨病毒種類的不斷增加與更新，傳統(tǒng)的防病毒軟件的體積也在隨之增大。但是，移動終端的計算能力、電池容量、數據儲存能力均是有限的，難以長時間地支撐起大體積的防病毒軟件的運行需求，兩者的矛盾性非常明顯。

④移動終端所支持的無線應用非常多，包括電子郵件、電子商務等，其均是通過無線網絡而實現的。大部分的無線應用其自身均存在固有的安全隱患，再加上相應的程序的安全漏洞，嚴重威脅著無線終端的網絡安全。此外，木馬、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應用而進入到移動終端當中，損壞或是竊取數據資源。

2.2無線網絡方面

①無線網絡的具體結構不同，非常容易導致相應的差錯，所以要求無線網絡必須要具備良好的容錯性。

②不同的無線網絡，其安全機制、安全體系、安全協(xié)議也必定不同，導致4G無線通信系統(tǒng)容易受到來自各個方面的安全威脅。

③一般而言，4G無線通信系統(tǒng)必須要與異構形式的非IP網絡進行連接，同時依靠QoS實現高速網絡速率傳遞。但是，在實際的操作過程當中，4G無線通信系統(tǒng)與異構形式的非IP網絡連接，同樣存在安全威脅。

④無線網絡用戶習慣在各個不同的系統(tǒng)當中隨意切換與漫游，這就對4G無線通信系統(tǒng)的移動性管理性能提出可更高的要求。但是，目前我國的4G無線通信系統(tǒng)尚不具備良好的移動性管理性能，容易出現各種安全問題。

2.3無線業(yè)務方面

①無線業(yè)務與衍生的增值業(yè)務均以電子商務為主，整體呈現持續(xù)增長的趨勢。但是，目前的4G無線通信系統(tǒng)的安全機制很難適應高級別的安全需求。

②目前的無線通信市場，利益爭端因為多計費系統(tǒng)的參與而愈演愈烈，運營商欺詐以及用戶抵賴等現象不乏存在。但是，目前的4G無線通信系統(tǒng)的安全方案無法出示絕對肯定性質的相關憑證。

③4G無線通信業(yè)務支持用戶的全球移動性，這是其優(yōu)點，也是其安全隱患之一。因為一次無線業(yè)務無可避免會涉及到多個業(yè)務提供商以及網絡運營商，容易出現安全問題。

三、提升4G無線通信系統(tǒng)網絡安全性能的策略

提升4G無線通信系統(tǒng)網絡安全性能，主要在于安全策略、效率策略、以及其他的一些策略，具體如下：

3.1安全策略

①加固操作系統(tǒng)。建議所采用的操作系統(tǒng)必須要滿足TMP的實際需求。確?；旌鲜皆L問控制、域隔離、遠程驗證等具備良好的兼容性能，以提高4G無線通信系統(tǒng)網絡的安全性能。

②加固硬件平臺。應用“可信移動”的方案，添加可信啟動的程序，對移動終端的數據儲存實現有效的保護，提高檢驗機制的完整性。

③加固應用程序。在進行應用程序下載的過程當中，必須要進行合法性與安全性檢驗才能進行安裝，避免其受到攻擊者的惡意篡改，同時降低可供用戶選擇的不安全配置選項的比例。

④防護硬件物理。有針對性地提高移動平臺硬件的集成程度，對遭受攻擊的硬件接口的電壓與電流，避免再次遭受物理性質的攻擊。在必要的時候，允許將USIN以及TPM當中所儲存的數據自動進行銷毀，銷毀的程度視安全級別而定。

3.2效率策略

①盡可能減少安全協(xié)議當中所要求的交互性消息的數量，同時盡量縮短單條消息的長度，要求簡潔明了。

②在進行預計算以及預認證的過程當中，要求在移動終端處于空閑狀態(tài)之下進行，以期充分利用移動終端的空閑時間。

③針對在較短的時間之內無法進行實質性服務獲取的無線業(yè)務，一般而言，可延緩提供服務的時間，采取滯后認證的措施，如果其可以順利地通過認證，便向其按時提供服務，否則中止服務。

④對稱性是移動終端計算的必備特征，針對比較龐大的計算負擔而言，建議促使其在服務網絡端完成，以起到緩解移動終端負擔的作用，同時注意密碼算法的選用，在選用密碼算法之時，需要遵循資源少、效率高兩大基本原則，摒棄臨時身份機制以及緩存機制的使用。

3.3其他策略

①多策略機制。為不同的場景提供具有針對性的安全策略，以先驗知識節(jié)約開銷，保證效率，確保切換認證的效率高于接入認證。②多安全級別策略。使用場合以及使用需求的不同，其安全級別也是不同的，因此需要實施多安全級別策略，在電子商務以及普通通話之間劃分鮮明的安全級別界限。此外，無線網絡切換也需要賦予其不同的安全級別，例如4G用戶切換至3G網絡，那么安全級別也應當隨之下調，并不是固定不變的。

四、結語

總而言之，4G無線通信系統(tǒng)所面臨的網絡安全威脅較多，相關從業(yè)者需要在明確4G無線通信系統(tǒng)所存在的安全問題的基礎上，立足于安全策略、效率策略等方面，全面提高4G無線通信系統(tǒng)的網絡安全性能。

參 考 文 獻

[1]付麗琴. 4G無線通信系統(tǒng)的網絡安全分析[J]. 無線互聯(lián)科技，2014，12：65.

[2]張超. 4G無線通信的網絡安全問題思考[J]. 信息通信，2014，04：226.

[3]黃宗偉. 4G無線通信系統(tǒng)的網絡安全分析[J]. 網絡安全技術與應用，2014，06：119+121.

[4]鄭中偉. 關于4G無線通信的網絡安全問題思考[J]. 中國新通信，2014，16：45.

[5]王偉偉. 接入網技術在城市4G無線通信中的應用[J]. 硅谷，2014，16：114-115.

[6]田金鳳，鄭小盈，胡宏林，尤肖虎. 中國下一代移動通信研究[J]. 科學通報，2012，05：299-313.