移動通信數(shù)據(jù)傳輸?shù)陌踩{和防御措施

夏建君

摘 要 隨著TD-LTE、FDD-LTE等4G技術(shù)的發(fā)展和普及，移動通信已經(jīng)逐漸從語音時代跨越到數(shù)據(jù)時代，為人們提供更加快速的移動數(shù)據(jù)通信。移動通信數(shù)據(jù)傳輸面臨著黑客、病毒、木馬以及自然災(zāi)害的破壞，因此需要強化數(shù)據(jù)傳輸安全，利用先進的安全技術(shù)防御攻擊，避免移動數(shù)據(jù)傳輸中斷。

【關(guān)鍵詞】移動通信 數(shù)據(jù)傳輸 安全防御 核心網(wǎng)

1 引言

經(jīng)過多年的發(fā)展和進步，移動通信經(jīng)歷了蜂窩電話、GSM、TD-SCDMA、WCDMA，已經(jīng)進入到了TD-LTE和FDD-LTE時代，為移動通信數(shù)據(jù)傳輸提供了更高的帶寬，方便人們?yōu)g覽高清晰視頻、網(wǎng)絡(luò)購物和在線游戲。移動通信系統(tǒng)在為人們的工作、生活和學(xué)習(xí)提供信息化服務(wù)的同時也面臨著許多安全威脅，比如黑客攻擊通信網(wǎng)絡(luò)，獲取機密數(shù)據(jù)；木馬和病毒感染服務(wù)器文件，造成網(wǎng)絡(luò)不能正常運行。因此，為了提高通信網(wǎng)絡(luò)的防御能力，亟需采用新型安全防御技術(shù)，構(gòu)建一個主動防御系統(tǒng)，以保證通信網(wǎng)絡(luò)數(shù)據(jù)傳輸正常、可靠。

2 移動通信數(shù)據(jù)傳輸面臨的安全威脅

移動通信網(wǎng)絡(luò)傳輸數(shù)據(jù)經(jīng)歷多個環(huán)節(jié)，因此容易受到的安全威脅也比較多，常見的攻擊威脅包括以下幾個方面：

2.1 數(shù)據(jù)信息泄露

移動通信數(shù)據(jù)傳輸采用無線網(wǎng)絡(luò)接入服務(wù)器、客戶端，無線網(wǎng)絡(luò)采用的傳輸介質(zhì)包括微波、中波、短波等電磁波，這些波段覆蓋的頻率不同，非常容易被攻擊者竊聽，造成數(shù)據(jù)丟失，非法用戶篡改移動通信數(shù)據(jù)，比如操作日志、服務(wù)器信息等，不利于移動通信數(shù)據(jù)的正常傳輸。另外，在傳輸移動通信數(shù)據(jù)的過程中，許多的攻擊者利用偽裝基站或AP截取信息，盜取用戶發(fā)送的信息或篡改用戶信息，從而破壞了信息的完整性。

2.2 泛洪攻擊

攻擊者發(fā)送海量的數(shù)據(jù)和信令，造成移動通信網(wǎng)絡(luò)中存在大量的數(shù)據(jù)內(nèi)容，從而堵塞傳輸設(shè)備，降低了無線通信資源的浪費，導(dǎo)致移動設(shè)備無線通信存在很高的掉話率和阻斷率，因此容易造成移動互聯(lián)網(wǎng)設(shè)備無法正常工作。

2.3 盜用移動通信設(shè)備IP

攻擊者盜用移動通信設(shè)備IP，可以注冊請求信息，并且向宿主網(wǎng)絡(luò)發(fā)出篡改注冊請求信息，以攻擊者的IP地址代替用戶相關(guān)的轉(zhuǎn)交地址，攻擊者就可以冒用其他用戶的IP地址隱藏自己的身份，并且給網(wǎng)絡(luò)注冊、追蹤溯源和安全審計審查帶來了嚴(yán)重的負面影響。另外，移動通信設(shè)備在運行過程中，由于設(shè)備自身工作的環(huán)境的較為復(fù)雜，因此移動設(shè)備通常容易產(chǎn)生故障或問題，設(shè)備供電電源采用冗余配置，為了能夠突出運行軟件進行自行更新，因此需要及時的對設(shè)備進行更換、定期運行維護，以便保證設(shè)備的安全性。

通過對移動通信數(shù)據(jù)傳輸面臨的安全威脅進行分析，發(fā)現(xiàn)這些攻擊呈現(xiàn)出更加新穎的特點，比如隱藏周期更長、感染范圍更加廣泛等，具體描述如下：

（1）攻擊威脅隱藏周期更長。隨著黑客開發(fā)病毒、木馬技術(shù)的增強，這些安全威脅在通信網(wǎng)絡(luò)中隱藏的周期更長。統(tǒng)計結(jié)果顯示，木馬潛伏的周期已經(jīng)迅速延長，從普通的毫秒級變?yōu)樾r級，甚至是數(shù)天、數(shù)周和數(shù)月。

（2）病毒感染范圍更大。目前，由于網(wǎng)絡(luò)傳輸速度迅速上升，因此移動通信系統(tǒng)內(nèi)的病毒、木馬一旦被觸發(fā)激活，將會在很短的時間內(nèi)傳播到網(wǎng)絡(luò)的各個范圍，造成移動通信中斷，損失非常嚴(yán)重。

3 移動通信數(shù)據(jù)傳輸安全防御措施研究

3.1 接入網(wǎng)安全防御措施研究

移動通信系統(tǒng)具有高輻射性，空中接口受到的安全威脅較大，攻擊者容易通過無線鏈路截取傳輸信息，破壞信息完整性，因此擬采用安全加密和傳輸算法保證接入網(wǎng)安全，同時引入先進的狀態(tài)檢測、深度包過濾等技術(shù)，提高接入網(wǎng)安全性能。狀態(tài)檢測可以根據(jù)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流感知上下文信息，構(gòu)建一個完善的網(wǎng)絡(luò)連接，分析和刪除網(wǎng)絡(luò)的內(nèi)容，從而確認TCP協(xié)議中包含的網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)內(nèi)容，狀態(tài)檢測技術(shù)可以通過TCP數(shù)據(jù)包中的標(biāo)識位信息確定連接狀態(tài)，從而構(gòu)建一個動態(tài)的狀態(tài)表項，控制TCP連接中的數(shù)據(jù)傳輸內(nèi)容，從而發(fā)現(xiàn)不正常的網(wǎng)絡(luò)流量內(nèi)容，進而可以控制移動通信外部侵擾。入侵檢測是移動通信系統(tǒng)核心網(wǎng)防御系統(tǒng)不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠?qū)崟r地采集網(wǎng)絡(luò)中的流量數(shù)據(jù)，對其進行分析、識別和處理，及時發(fā)現(xiàn)不正常的數(shù)據(jù)包。深度包過濾是一種強大的入侵檢測技術(shù)，其可以分析移動通信數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起，實現(xiàn)移動通信系統(tǒng)接入網(wǎng)安全防御功能，進一步保障移動通信系統(tǒng)的使用。

3.2 核心網(wǎng)安全防御措施研究

移動通信系統(tǒng)的核心網(wǎng)主要是ATM、移動IP網(wǎng)兩個類型，因此可以針對這些網(wǎng)絡(luò)采用先進的多層次融合安全防御技術(shù)，提高系統(tǒng)安全性。融合技術(shù)主要包括安全保護、安全預(yù)警等技術(shù)。移動通信系統(tǒng)安全保護技術(shù)較多，比如防火墻、360殺毒軟件、卡巴斯基木馬查殺軟件等；安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警。為了提高安全保護能力，將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，利用安全預(yù)警、安全保護技術(shù)構(gòu)建了一個多層次、主動式的防御系統(tǒng)，實現(xiàn)核心網(wǎng)病毒、木馬查殺，避免核心網(wǎng)木馬和病毒蔓延，防止移動通信系統(tǒng)被攻擊和感染，擾亂移動通信系統(tǒng)正常使用。

4 結(jié)束語

隨著移動通信在電子政務(wù)、金融證券、科研教育等多個領(lǐng)域的應(yīng)用，數(shù)據(jù)傳輸遭受的黑客、病毒和木馬等攻擊將會越來越嚴(yán)重，因此需要采用多重網(wǎng)絡(luò)安全防御技術(shù)，構(gòu)建一個主動的防御系統(tǒng)，從接入網(wǎng)、核心網(wǎng)兩個方面部署網(wǎng)絡(luò)安全防御措施，提升移動通信的安全性。

參考文獻

[1]吳云峰.移動通信端到端語音傳輸安全問題與對策分析[J].數(shù)字通信世界，2015，14（12）：124-126.

[2]李銘承.基于移動通信電源系統(tǒng)安全可靠性提高措施研究[J].中國新通信，2014，24（23）：105-105.

[3]王曉鳳.移動通信網(wǎng)絡(luò)傳輸安全性探討[J].電子技術(shù)與軟件工程，2014，26（23）：230-230.

作者單位

中國聯(lián)合網(wǎng)絡(luò)通信有限公司深圳市分公司 廣東省深圳市 518000