韓利國 顏丙泉

【摘 要】隨著信息技術的不斷更新，3G移動通信系統(tǒng)已經(jīng)為人們廣泛使用，3G 移動通信系統(tǒng)網(wǎng)絡安全問題也越來越受到人們的重視，可見，對3G移動通信系統(tǒng)的網(wǎng)絡安全進行分析具有重要的意義，據(jù)此提出了一些具體的安全防范措施。

【關鍵詞】3G移動通信系統(tǒng)；網(wǎng)絡安全；防范措施

隨著第三代移動通信（3G）網(wǎng)絡技術的發(fā)展，移動終端功能的增強和移動業(yè)務應用內容的豐富，各種無線應用將極大地豐富人們的日常工作和生活，也將為國家信息化戰(zhàn)略提供強大的技術支撐，網(wǎng)絡安全問題就顯得更加重要。

1.3G 移動通信系統(tǒng)及網(wǎng)絡安全相關概述

3G移動通信系統(tǒng)即第三代移動通信技術，3G是英文the thirdgeneration的縮寫。移動通信技術發(fā)展至今歷經(jīng)三次技術變革。3G的概念于1986年由國際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對于非語音業(yè)務如圖像、視頻交互，電子商務等，3G系統(tǒng)同樣提供了優(yōu)質業(yè)務的服務。

3G移動通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結合，原本封閉的網(wǎng)絡逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務升級，提供良好的服務。但與此同時3G移動通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎之上的3G系統(tǒng)要充分吸收構建2G系統(tǒng)的經(jīng)驗教訓，對2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對他的問題應加以修補，要全面保護3G系統(tǒng)，并且提供全部服務，包括新興業(yè)務服務。3G系統(tǒng)需要達到的安全目標：保護用戶及相關信息；保護相關網(wǎng)絡的信息安全；明確加密算法；明確安全標準，便于大范圍用戶的之間的應用；確保安全系統(tǒng)可被升級，應對可能出現(xiàn)的新服務等。

2.影響3G移動通信系統(tǒng)網(wǎng)絡安全的主要因素

3G移動通信系統(tǒng)的主要安全威脅來自網(wǎng)絡協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡協(xié)議和系統(tǒng)的弱點非授權訪問、非授權處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡服務，對用戶和網(wǎng)絡資源造成損失。

按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務網(wǎng)絡的威脅和對移動終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務網(wǎng)內竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡獲取服務；（3）流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實現(xiàn)拒絕服務攻擊；（6）否認：用戶否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡單元否認提供網(wǎng)絡服務；（7）非授權訪問服務： 用戶濫用權限獲取對非授權服務的訪問，服務網(wǎng)濫用權限獲取對非授權服務的訪問；（8）資源耗盡：通過使網(wǎng)絡服務過載耗盡網(wǎng)絡資源，使合法用戶無法訪問。當然，隨著移動通信網(wǎng)絡規(guī)模的不斷發(fā)展和網(wǎng)絡新業(yè)務的應用，還會有新的攻擊類型出現(xiàn)。

3.3G 移動通信系統(tǒng)網(wǎng)絡存在的安全問題

由于傳播方式以及傳輸信息的影響，移動通信系統(tǒng)網(wǎng)絡所面臨的安全威脅更加嚴重，移動通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號需要在傳播過程中進行多角度、多方向傳播，并且傳播必須具有強大的穿透力，和有線網(wǎng)絡相比，其信息遭受破壞的因素會更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡提供了許多新的服務，業(yè)務范圍不斷增加，3G移動通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機終端共享網(wǎng)絡資源，所以，來自網(wǎng)絡的安全威脅也影響著3G 移動通信系統(tǒng)網(wǎng)絡用戶的通信信息安全。

相比2G系統(tǒng)，3G移動通信系統(tǒng)更易受到網(wǎng)絡安全的威脅。因為3G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會尋找機會，導致網(wǎng)絡安全受到威脅。另外，3G 移動通信系統(tǒng)的網(wǎng)絡開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡軟件設置有缺陷，也可能導致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡帶來不安全因素，造成潛在安全威脅。

4.3G 移動通信系統(tǒng)的網(wǎng)絡安全防范對策

4.1 3G移動通信系統(tǒng)網(wǎng)絡安全的技術

接入網(wǎng)安全的實現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨立個體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術同時也可應用于3G移動通信網(wǎng)絡的安全防范。傳輸層的安全因為互聯(lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術主要采用公鑰加密算法，同時具有類似基于智能卡的設備。應用層安全主要是指運營商為用戶提供語音與非語音服務時的安全保護機制。代碼安全，在3G系統(tǒng)中可針對不同情況利用標準化工具包定制相應的代碼，雖有安全機制的考慮，但是不法分子可以偽裝代碼對移動終端進行破壞，可通過建立信任域節(jié)點來保證代碼應用的安全。

4.2 3G 移動通信系統(tǒng)的安全體系結構

3G系統(tǒng)安全體系結構中定義了三個不同層面上的五組安全特性，三個層面由高到低分別是：應用層、歸屬層/服務層和傳輸層；五組安全特性包括網(wǎng)絡接入安全、網(wǎng)絡域安全、用戶域安全、應用域安全、安全特性的可視性及可配置能力。網(wǎng)絡接入安全是指3G網(wǎng)絡系統(tǒng)中的對無線網(wǎng)絡的保護。其功能包括用戶認證、網(wǎng)絡認證、用戶身份識別、機密性算法、對移動設備的認證、保護數(shù)據(jù)完整性、有效性等。網(wǎng)絡域安全是指運營商間數(shù)據(jù)傳輸?shù)陌踩裕浒ㄈ齻€安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動臺的安全特性，具體包括兩個層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認證以及信息傳輸鏈路的保護。應用域安全是指用戶在操作相關應用程序時，與運營商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應用程序的功能，所以要確保網(wǎng)絡向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應用的服務的安全性，以及自行設置的安全系數(shù)的功能。

4.3 3G移動通信系統(tǒng)網(wǎng)絡安全的防范措施

首先，個人用戶應加強安全意識，對于不明信息的接收要慎重；確保無線傳輸?shù)膶ο笫谴_定的安全對象；瀏覽、下載網(wǎng)絡資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關的安全知識，建立完善的管理及監(jiān)管制度。最后，電信運營商要從用戶、信息傳輸過程及終端等各個方面保證自身及用戶接入網(wǎng)絡的安全性。手機等移動終端已滲入日常生活的各個方面，3G移動通信系統(tǒng)的網(wǎng)絡的安全性影響更加深遠，也將面臨更多的挑戰(zhàn)。

5.結語

3G系統(tǒng)的安全以第2代移動通信系統(tǒng)中的安全技術為基礎，保留了在系統(tǒng)中被證明是必要和強大的安全功能，并且對系統(tǒng)中的安全弱點做了很大的改進，同時也考慮了安全的擴展性。網(wǎng)絡安全問題是系統(tǒng)的一個重要問題，只有保證所提供業(yè)務的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務的安全。

【參考文獻】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

[2]鄧娟，蔣磊.3G網(wǎng)絡時代移動電子商務安全淺析[J].電腦知識與技術，2009，16（6）：113-115.

[3]劉岵，肖征榮，呂述望.3G系統(tǒng)演進中的安全問題[J].數(shù)據(jù)通信，2007，19（1）：21-24.