◆張召雙

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

4G通信技術(shù)無線網(wǎng)絡(luò)安全探討

◆張召雙

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

在計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展的雙重作用下，無線通信系統(tǒng)進(jìn)入了4G時(shí)代，這給人們的日常生活帶來了更多的便利。但是，從目前的發(fā)展情況來看，4G通信技術(shù)還存在著較多的安全缺陷，這是阻礙通信行業(yè)發(fā)展的主要因素。本文從以上情況出發(fā)，探討了4G通信技術(shù)無線網(wǎng)絡(luò)安全通信中存在的各類問題，并據(jù)此提出了改善建議，希望能夠?yàn)?G通信技術(shù)的應(yīng)用提供一些參考。

4G通信技術(shù)；無線網(wǎng)絡(luò)；安全問題；發(fā)展建議

0 引言

4G移動(dòng)網(wǎng)絡(luò)能夠提高網(wǎng)速，優(yōu)化通信環(huán)境，改善網(wǎng)絡(luò)系統(tǒng)的抗干擾能力，這是時(shí)代發(fā)展的必然趨勢(shì)，但是從應(yīng)用效果來看，4G通信技術(shù)還存在著固有的缺陷，網(wǎng)絡(luò)安全問題頻出，這給人們帶來了不小的困擾。因此，需要對(duì)目前4G通信技術(shù)存在的問題進(jìn)行深入剖析，以促進(jìn)無線網(wǎng)絡(luò)系統(tǒng)的應(yīng)用和發(fā)展。

1 4G通信技術(shù)無線網(wǎng)絡(luò)安全中存在的問題分析

1.1 移動(dòng)終端的安全隱患

為了使用戶更好的接入網(wǎng)絡(luò)，4G移動(dòng)終端的形式越來越多樣化、個(gè)性化，很多手機(jī)、電腦等都配備了視頻通話、語(yǔ)音通話等功能，網(wǎng)速、效率也在不斷提高。但是由于用戶數(shù)量激增，4G移動(dòng)終端的使用頻率不斷增加，這對(duì)其存儲(chǔ)能力提出了更高的要求。同時(shí)，由于范圍的不斷擴(kuò)大，移動(dòng)終端面對(duì)的惡意程序、錯(cuò)誤程序很多，很容易因抗干擾能力的限制，出現(xiàn)各種各樣的安全隱患，影響了用戶的使用效果。從現(xiàn)階段來看，4G移動(dòng)終端的抵抗力還比較弱，通信接口防護(hù)不嚴(yán)，容易受到病毒侵?jǐn)_，加上操作系統(tǒng)的本身就存在漏洞，這就給惡意程序提供了侵略途徑。

1.2 網(wǎng)絡(luò)鏈路的安全問題

在使用過程中，4G通信技術(shù)的無線網(wǎng)絡(luò)需要與藍(lán)牙、WLAN、2G移動(dòng)網(wǎng)絡(luò)、3G移動(dòng)網(wǎng)絡(luò)等系統(tǒng)相連接[1]，并將其關(guān)聯(lián)起來，形成一個(gè)整體的網(wǎng)絡(luò)系統(tǒng)，從而服務(wù)于用戶。但是，由于4G通信技術(shù)的發(fā)展過于迅速，同個(gè)時(shí)間段內(nèi)使用網(wǎng)絡(luò)的人數(shù)較多，無線和有限鏈路上存在的安全問題逐漸凸現(xiàn)。很多惡意程序能夠在用戶連接網(wǎng)絡(luò)后收集、竊聽或者修改用戶的相關(guān)數(shù)據(jù)，或者直接盜取與銀行卡、支付寶有關(guān)的信息，這對(duì)用戶的財(cái)產(chǎn)安全造成了很大威脅。另外，當(dāng)前網(wǎng)絡(luò)鏈路的容錯(cuò)性很低，容易出現(xiàn)數(shù)據(jù)傳輸錯(cuò)誤、延遲、滯后的情況，影響用戶的使用效果。很多運(yùn)營(yíng)商會(huì)根據(jù)用戶的網(wǎng)絡(luò)使用情況直接扣取用戶的話費(fèi)或者銀行卡費(fèi)用，用戶在不知不覺間就損失了幾十元甚至幾千元，這種情況非常常見。此外，由于用戶數(shù)量不斷增多，網(wǎng)絡(luò)鏈路的傳輸負(fù)擔(dān)較重，很難及時(shí)為用戶提供暢通的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)鏈接安全性較低。

1.3 實(shí)體認(rèn)證的安全問題

正是由于實(shí)體認(rèn)證體系不完善，才給網(wǎng)絡(luò)犯罪提供了可乘之機(jī)，引發(fā)了一系列的詐騙和法律糾紛問題。從目前的大環(huán)境來看，4G網(wǎng)絡(luò)的實(shí)體認(rèn)證確實(shí)實(shí)施難度較大，影響因素較多，這是因?yàn)榛ヂ?lián)網(wǎng)用戶的數(shù)量較多，范圍太廣，運(yùn)營(yíng)商無法提供出足夠的人力物力，去督促用戶進(jìn)行實(shí)體認(rèn)證[2]。另外一方面，我國(guó)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展時(shí)間不長(zhǎng)，存在著很多固有的技術(shù)性的問題，這都是造成實(shí)體認(rèn)證無法落實(shí)的原因。目前，國(guó)內(nèi)的無線網(wǎng)絡(luò)類型較多，用戶移動(dòng)終端連接的網(wǎng)絡(luò)模式不固定，一些網(wǎng)絡(luò)安全攻擊者會(huì)利用這項(xiàng)特點(diǎn)，偽裝成合法的網(wǎng)絡(luò)用戶，對(duì)其他用戶進(jìn)行攻擊。更有甚者，可以利用空中接口，對(duì)用戶進(jìn)行跟蹤，盜取一些重要的信息和數(shù)據(jù)。因此，用戶應(yīng)該意識(shí)到實(shí)體認(rèn)證的重要性和意義，自覺地落實(shí)認(rèn)證過程，完善個(gè)人信息，提高4G通信技術(shù)網(wǎng)絡(luò)的安全性。

2 4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信措施分析

2.1 做好移動(dòng)終端的防護(hù)

首先，應(yīng)該設(shè)計(jì)出專門的移動(dòng)終端安全防護(hù)技術(shù)，做好網(wǎng)絡(luò)系統(tǒng)的硬件防護(hù)。這種安全防護(hù)技術(shù)應(yīng)該具備訪問控制、遠(yuǎn)程控制、和域隔離等功能，能夠根據(jù)網(wǎng)絡(luò)環(huán)境的安全性給予用戶一定的提示，提高4G移動(dòng)終端的整體防御功能。此外，需要提升系統(tǒng)本來的物理硬件集合度，多方面、多角度的檢測(cè)電壓和電流等內(nèi)容，減少可能受到惡意攻擊的接口數(shù)量，并在此基礎(chǔ)上實(shí)現(xiàn)安全防護(hù)的作用。另外，可以視用戶的需要，為其安裝存儲(chǔ)防護(hù)、可信度評(píng)估及完整性檢驗(yàn)等軟件[3]，提高4G移動(dòng)終端的抵抗能力，從而避免惡意程序的供給。事實(shí)上，目前我國(guó)各大通信運(yùn)行商已經(jīng)在4G移動(dòng)終端的防護(hù)上做了改進(jìn)，一般能夠攔截大部分的詐騙鏈接和不安全鏈接，但仍有一些漏網(wǎng)之魚，這是目前4G通信技術(shù)無線網(wǎng)絡(luò)安全進(jìn)行努力的方向。

2.2 建立安全體系機(jī)制

4G通信技術(shù)無線網(wǎng)絡(luò)安全體系應(yīng)該具備擴(kuò)展性、高安全性、兼容性和可移動(dòng)性的特點(diǎn)，這是其發(fā)揮作用的首要前提。要想做到以上幾點(diǎn)，應(yīng)該根據(jù)網(wǎng)絡(luò)環(huán)境和用戶的需要設(shè)置不同的安全防護(hù)措施，規(guī)劃攔截和防御的重點(diǎn)，以減少安全問題。例如，用戶在連入網(wǎng)絡(luò)之前，應(yīng)該進(jìn)行必要的驗(yàn)證，完善相關(guān)信息，這樣能夠起到一定的警示效果。另一方面，應(yīng)該建立一套靈活性高的可配置機(jī)制或可協(xié)商機(jī)制，使用戶能夠根據(jù)自身需要選擇適合的安全防護(hù)配置，并根據(jù)安全協(xié)議順利地連入網(wǎng)絡(luò)。此外，建立安全體系機(jī)制后，應(yīng)該配備混合策略機(jī)制，例如，用戶可以通過私密鑰匙切換網(wǎng)絡(luò)，但在此基礎(chǔ)上還有公共鑰匙進(jìn)行拓展，兩者結(jié)合起來，能夠有效地?cái)r截一些非法的網(wǎng)絡(luò)鏈接或程序。

2.3 實(shí)施入網(wǎng)安全措施

為保證4G無線網(wǎng)絡(luò)的安全性，應(yīng)該設(shè)置一定的入網(wǎng)安全措施。首先，用戶使用移動(dòng)終端進(jìn)行通信傳輸時(shí)，應(yīng)該有一定的加密設(shè)置，根據(jù)用戶的操作類型，自由轉(zhuǎn)換通信方式。同時(shí)，還應(yīng)有專門的防護(hù)網(wǎng)絡(luò)，將移動(dòng)終端的相關(guān)數(shù)據(jù)與其他網(wǎng)絡(luò)進(jìn)行邏輯隔離，確保傳輸?shù)陌踩院透咝?。其次，用戶搜索到可用的網(wǎng)絡(luò)之后，應(yīng)該啟動(dòng)輔助的安全設(shè)備，加強(qiáng)對(duì)可疑網(wǎng)絡(luò)的掃描。無線網(wǎng)絡(luò)本身也應(yīng)該具備較高的防護(hù)能力，避免不可信的移動(dòng)終端接入。在無線網(wǎng)絡(luò)和移動(dòng)終端之間，應(yīng)該建立雙向的身份認(rèn)證機(jī)制，通過數(shù)字認(rèn)證的方法，保證兩者連接過程的安全性，或者研發(fā)出其他更加可靠的載體，來提高入網(wǎng)安全水平。最后，移動(dòng)終端訪問網(wǎng)絡(luò)時(shí)，需要先接受物理地址過濾及端口訪問控制技術(shù)的檢查[4]，并對(duì)使用網(wǎng)絡(luò)的過程進(jìn)行監(jiān)控、記錄，及時(shí)發(fā)現(xiàn)可以的移動(dòng)終端。4G通信技術(shù)應(yīng)該設(shè)置一定的安全數(shù)據(jù)過濾手段，保障視頻通話和語(yǔ)音通話功能，避免黑客入侵，盜取重要的信息，保護(hù)核心網(wǎng)絡(luò)和內(nèi)部系統(tǒng)的安全性。

3 4G通信技術(shù)研究方向的展望

從目前的發(fā)展趨勢(shì)來看，國(guó)家對(duì)通信行業(yè)投入的資金數(shù)量正在不斷增加，使用4G技術(shù)的用戶越來越多，市場(chǎng)前景廣闊，4G通信技術(shù)的發(fā)展空間非常大。移動(dòng)、聯(lián)通和電信三大運(yùn)行商對(duì)于4G技術(shù)的研究和開發(fā)已經(jīng)取得了一些成果和突破，視頻、語(yǔ)音等技術(shù)的傳輸速度和效率也在不斷提高。4G通信技術(shù)未來的發(fā)展重點(diǎn)并不僅僅是速度的提升，它還應(yīng)該具備更高的安全性和穩(wěn)定性，并在此基礎(chǔ)上不斷降低用戶的通信費(fèi)用，擴(kuò)大4G網(wǎng)絡(luò)的覆蓋范圍。

4 結(jié)束語(yǔ)

無線網(wǎng)絡(luò)技術(shù)從2G、3G發(fā)展到4G，其靈活性、經(jīng)濟(jì)型和速度正在不斷提升，用戶的用網(wǎng)自由度越來越高，但是，由于用戶的需求增多，網(wǎng)絡(luò)連接的速度增快，一些惡意程序和病毒的攻擊行為越來越頻繁，這不僅影響了用戶的體驗(yàn)效果，還對(duì)他們的財(cái)產(chǎn)安全形成了威脅。隨著安全技術(shù)的研發(fā)和推廣，相信4G通信技術(shù)的安全性、可靠性會(huì)不斷增強(qiáng)。

[1]張?。?G通信技術(shù)的無線網(wǎng)絡(luò)安全通信研究[J]．信息通信，2015．

[2]楊敏．基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對(duì)策研究[J]．激光雜志，2015．

[3]高永偉．基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2016．

[4]吳騰飛．基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信研究[J]．通訊世界，2016．