本刊記者 | 黃海峰

運(yùn)營(yíng)商4G面臨三大威脅信息安全將是LTE未來(lái)重點(diǎn)

本刊記者 | 黃海峰

我國(guó)LTE網(wǎng)絡(luò)的規(guī)模建設(shè)，支持了眾多新型業(yè)務(wù)和應(yīng)用發(fā)展，也極大豐富了4G終端形態(tài)，但伴隨而來(lái)的信息安全威脅卻阻撓著4G的進(jìn)一步發(fā)展。

當(dāng)前，我國(guó)4G網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)大規(guī)模建設(shè)，用戶數(shù)已經(jīng)達(dá)到約1400萬(wàn)戶，4G智能手機(jī)出貨量實(shí)現(xiàn)規(guī)模增長(zhǎng)?？梢钥吹?，4G和寬帶的發(fā)展將對(duì)我國(guó)信息消費(fèi)產(chǎn)生越來(lái)越重要的促進(jìn)和支撐作用。

然而，工信部近期表示，雖然2014上半年我國(guó)信息消費(fèi)的增長(zhǎng)較快，但是仍然面臨網(wǎng)絡(luò)信息安全等問題和挑戰(zhàn)。事實(shí)上，因?yàn)長(zhǎng)TE采用開放的技術(shù)，4G逐漸擁有巨大的用戶群，開放了終端網(wǎng)絡(luò)平臺(tái)，并在各個(gè)領(lǐng)域廣泛應(yīng)用，所以4G安全挑戰(zhàn)正變得日益嚴(yán)峻，包括應(yīng)用、網(wǎng)絡(luò)、終端等多個(gè)環(huán)節(jié)。

“寬帶IP化的4G網(wǎng)絡(luò)面臨非常重要的安全問題，所以我們應(yīng)該加強(qiáng)LTE與信息手段的建設(shè)，注重用戶的權(quán)益保護(hù)?！惫ば挪客ㄐ虐l(fā)展司司長(zhǎng)聞庫(kù)近日表示。

應(yīng)用：新型業(yè)務(wù)衍生安全問題

我國(guó)4G牌照的發(fā)放，讓移動(dòng)互聯(lián)網(wǎng)發(fā)展進(jìn)一步提速，用戶4G手機(jī)應(yīng)用攜帶的個(gè)人隱私信息越來(lái)越多。如LBS地理信息服務(wù)將越來(lái)越多的和各類應(yīng)用相結(jié)合，攜帶個(gè)人隱私信息的應(yīng)用也就越來(lái)越多。

但是，移動(dòng)互聯(lián)網(wǎng)進(jìn)入4G時(shí)代之后，移動(dòng)應(yīng)用軟件將依然延續(xù)3G時(shí)期增長(zhǎng)曲線，呈現(xiàn)爆炸性增長(zhǎng)態(tài)勢(shì)，與此同時(shí)，吸費(fèi)應(yīng)用、偷跑流量應(yīng)用、病毒木馬應(yīng)用、系統(tǒng)預(yù)裝軟件、山寨應(yīng)用等“壞軟件”也迎來(lái)增長(zhǎng)高峰，日益成為用戶手機(jī)安全的一大威脅。

騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的手機(jī)安全報(bào)告顯示，在新一代4G等移動(dòng)網(wǎng)絡(luò)中，用戶更容易受到手機(jī)病毒、惡意程序和廣告程序攻擊，手機(jī)隱私泄露、流量資費(fèi)消耗等一系列安全問題也將更加突出。

此外，基于移動(dòng)互聯(lián)網(wǎng)的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和移動(dòng)應(yīng)用發(fā)展又將迎來(lái)一個(gè)新高潮，運(yùn)營(yíng)商面臨的信息安全問題勢(shì)必更加復(fù)雜。比如，LTE衍生出的各種新型業(yè)務(wù)，會(huì)使“大數(shù)據(jù)”資源放量增長(zhǎng)，這對(duì)運(yùn)營(yíng)商信息整合能力將是巨大的考驗(yàn)。

明朝萬(wàn)達(dá)總裁王志海表示，4G時(shí)期移動(dòng)應(yīng)用數(shù)量越來(lái)越膨大，功能越來(lái)越豐富，如何管理海量的應(yīng)用并確保其安全性成為運(yùn)營(yíng)商的挑戰(zhàn)。“值得注意的是，集團(tuán)客戶應(yīng)用占比將越來(lái)越大，如何確保集團(tuán)客戶的網(wǎng)絡(luò)及數(shù)據(jù)安全將成為運(yùn)營(yíng)商確保競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵要素?！?/p>

網(wǎng)絡(luò): IP化帶來(lái)架構(gòu)新漏洞

事實(shí)上，4G來(lái)臨安全問題首當(dāng)其沖的是運(yùn)營(yíng)商新建的4G網(wǎng)絡(luò)，新一代4G LTE架構(gòu)存在不少的安全隱患。

智能手機(jī)和移動(dòng)應(yīng)用的急劇增長(zhǎng)使網(wǎng)絡(luò)信令超量，影響了網(wǎng)絡(luò)性能，實(shí)際上它已經(jīng)成為了一種非惡意性的DDoS攻擊行為。越來(lái)越多的移動(dòng)設(shè)備和應(yīng)用也帶來(lái)了新的應(yīng)用層漏洞。此外，4G LTE網(wǎng)絡(luò)向以IP為中心的架構(gòu)轉(zhuǎn)移，意味著現(xiàn)在網(wǎng)絡(luò)更易受到來(lái)自公共網(wǎng)絡(luò)和無(wú)線接入網(wǎng)絡(luò)(RAN)的IP安全攻擊，這也為移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)了前所未有的安全挑戰(zhàn)，需要用新的方法來(lái)保護(hù)網(wǎng)絡(luò)。

據(jù)安全公司CheckPoint分析，全新的4G LTE 網(wǎng)絡(luò)架構(gòu)同樣面臨新的安全挑戰(zhàn)。它并不像2G和3G服務(wù)那樣使用TDM和ATM回程，LTE使用基于IP的回程。隨著越來(lái)越多的基于IP的通信進(jìn)入移動(dòng)基礎(chǔ)設(shè)施，它也變得更易受到來(lái)自互聯(lián)網(wǎng)的攻擊。LTE網(wǎng)絡(luò)的全I(xiàn)P架構(gòu)帶來(lái)了更多的安全風(fēng)險(xiǎn)。攻擊者可以訪問未加密的用戶流量或網(wǎng)絡(luò)控制信令。

隨著公共接入微蜂窩基站部署的增加，3G和4G網(wǎng)絡(luò)面臨更多的安全風(fēng)險(xiǎn)，這些公共接入微蜂窩基站的部署主要為了增加購(gòu)物中心、公用辦公室等其他公共場(chǎng)所的本地容量。這些安置在公共區(qū)域的小型設(shè)備面向公眾，不能像傳統(tǒng)基站那樣采用物理保護(hù)方法，這使攻擊者很容易從這些點(diǎn)突破來(lái)攻擊網(wǎng)絡(luò)。

LTE網(wǎng)絡(luò)架構(gòu)和分組核心還面臨其他安全挑戰(zhàn)，包括SCTP與Diameter傳輸和應(yīng)用協(xié)議的封鎖，以及移動(dòng)網(wǎng)絡(luò)上來(lái)自不同網(wǎng)元的分布式拒絕服務(wù)攻擊(DDoS)。數(shù)據(jù)信令網(wǎng)關(guān)、移動(dòng)包核心(Mobile Packet Core) 和無(wú)線接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施都有潛在的漏洞。

終端：延續(xù)3G時(shí)期的威脅

終端產(chǎn)品功能和形態(tài)多樣化是4G時(shí)代移動(dòng)智能終端產(chǎn)品的重要特征。隨著4G的規(guī)模發(fā)展，智能終端的形態(tài)不僅僅局限在手機(jī)和數(shù)據(jù)卡，開始逐步泛化，并向汽車、安防、家居等其他領(lǐng)域滲透，進(jìn)而締造出新的智能終端產(chǎn)品形態(tài)。

但是，移動(dòng)終端的多元化也將成為隱私泄露的重災(zāi)區(qū)，新形態(tài)的終端接入等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)還不夠完善，這或?qū)⒔o黑客帶來(lái)可乘之機(jī)。王志海表示，終端形態(tài)及設(shè)備功能越來(lái)越多樣化，如何對(duì)終端進(jìn)行有效甄別并建立對(duì)應(yīng)的安全策略將成為挑戰(zhàn)。

與此同時(shí)，3G時(shí)期終端做操作系統(tǒng)、芯片等環(huán)節(jié)安全問題依然將延續(xù)到4G時(shí)代。在操作系統(tǒng)方面，開放的安卓系統(tǒng)已經(jīng)成為手機(jī)病毒的溫床，安全事件呈愈演愈烈趨勢(shì)。而一直被認(rèn)為安全的蘋果IOS系統(tǒng)，也被曝出收集用戶個(gè)人位置信息以及存在上傳用戶圖片等數(shù)據(jù)的嫌疑。從國(guó)家層面而言，目前流行的三大手機(jī)操作系統(tǒng)都是國(guó)外企業(yè)提供，這給國(guó)家信息安全問題埋下隱患。

同樣在在芯片層面，芯片安全問題也非常嚴(yán)重。目前視頻監(jiān)控、4G移動(dòng)醫(yī)療、4G車聯(lián)網(wǎng)等各類4G行業(yè)應(yīng)用蓬勃發(fā)展，終端芯片作為4G的核心，安全問題十分關(guān)鍵。但是目前，我國(guó)大量采用了國(guó)外芯片，這會(huì)給國(guó)家信息安全帶來(lái)巨大的威脅。