王 進(jìn)

中國聯(lián)通重慶分公司

4G網(wǎng)絡(luò)的安全問題與對策研究

王 進(jìn)

中國聯(lián)通重慶分公司

隨著人們對網(wǎng)絡(luò)的需求越來越高，4G網(wǎng)絡(luò)在人們的生活中將扮演越來越重要的角色。4G網(wǎng)絡(luò)一旦受到惡意者的干擾或者攻擊，都會給人們帶來巨大的損失，所以，保證4G網(wǎng)絡(luò)安全是至關(guān)重要的。我們需要積極解決4G通訊技術(shù)發(fā)展存在的問題，才能更好的保護(hù)信息安全問題，有利于我國4G通訊技術(shù)更好的發(fā)展，讓4G通訊技術(shù)給日常生活帶來更多的方便。基于此本文分析了4G網(wǎng)絡(luò)的安全問題與對策。

4G網(wǎng)絡(luò)；安全問題；對策

1 4G網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)

4G網(wǎng)絡(luò)是當(dāng)今通信行業(yè)中最先進(jìn)的技術(shù)，它是將無線平臺和網(wǎng)絡(luò)連接，形成的一個封閉的移動通信環(huán)境，可以實(shí)現(xiàn)在高速移動狀態(tài)下數(shù)據(jù)的高速傳遞，并且能夠保證傳輸?shù)恼Z音、圖片數(shù)據(jù)的質(zhì)量。與2G3G 對比采用了扁平化網(wǎng)絡(luò)構(gòu)架，減少了部分功能實(shí)體。LTE網(wǎng)絡(luò)從接入網(wǎng)和核心網(wǎng)方面分為E-UTRAN和EPC。接入網(wǎng)方面，整個網(wǎng)絡(luò)只有一種基站eNodeB，它包含了整個NodeB和部分RNC的功能；其次，EPC(Evolved Packet Core)方面，它對之前的網(wǎng)絡(luò)結(jié)構(gòu)能夠保持前向兼容，而自身結(jié)構(gòu)方面，也不再有之前各種實(shí)體部分，取而代之的主要就換成了移動管理實(shí)體MME(Mobile Management Entity)與服務(wù)網(wǎng)關(guān)S-GW，分組數(shù)據(jù)網(wǎng)關(guān)，外部網(wǎng)絡(luò)接入IP網(wǎng)。同時4G網(wǎng)絡(luò)融合了無線網(wǎng)絡(luò)、固定有線網(wǎng)絡(luò)，廣播電視網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等，是一個更加靈活和易于擴(kuò)展的網(wǎng)絡(luò)信息平臺。

2 4G網(wǎng)絡(luò)的安全問題

2.1 無線業(yè)務(wù)方面

4G系統(tǒng)的安全機(jī)制很難適應(yīng)呈現(xiàn)持續(xù)增長趨勢的以電子商務(wù)為主的無線業(yè)務(wù)以及增值業(yè)務(wù)，因?yàn)檫@些業(yè)務(wù)對安全機(jī)制有更高的安全需求；再者4G系統(tǒng)能夠支持用戶的全球移動性，這也是其重要的安全威脅，因?yàn)槊看螣o線業(yè)務(wù)可能會存在多個網(wǎng)絡(luò)運(yùn)營商和多個業(yè)務(wù)提供商，這也容易導(dǎo)致安全問題。

2.2 無線網(wǎng)絡(luò)方面

無線網(wǎng)絡(luò)不同，其所對應(yīng)的安全協(xié)議、安全體系以及安全機(jī)制也有所不同，因而導(dǎo)致4G網(wǎng)絡(luò)容易遭受來自不同方面的安全威脅；還有4G網(wǎng)絡(luò)需要與異構(gòu)形式的非IP網(wǎng)絡(luò)連接，同時需要靠QoS實(shí)現(xiàn)高速率數(shù)據(jù)傳輸，同樣存在安全威脅。

2.3 木馬病毒引起的安全隱患

4G網(wǎng)絡(luò)具有高速數(shù)據(jù)傳輸率，木馬病毒制造者會把木馬程序設(shè)計(jì)得更復(fù)雜，隱蔽性更高，攻擊性更強(qiáng)，破壞性更大。這樣一來，用戶識別木馬的難度勢必增加。

2.4 各種移動終端面臨的安全隱患

隨著移動終端的計(jì)算能力以及存儲能力的不斷強(qiáng)大勢必會給自身帶來等多的安全隱患。更加豐富的應(yīng)用也增加了移動終端感染病毒、木馬或惡意代碼所侵蝕的渠道。例如手機(jī)病毒。手機(jī)病毒包括蠕蟲類、炸彈類、短信類等。

2.5 外界因素的影響

即使是在4G 通信技術(shù)已經(jīng)發(fā)展的很完備的情況之下，如果受到外界因素的干擾仍然會受到一定程度的影響。如： 在信號較差的區(qū)域甚至沒有信號的區(qū)域，在完善的通信技術(shù)也無法滿足用戶的需求。對于用戶在無線網(wǎng)絡(luò)方面的流暢使用有時也會得不到滿足，這跟用戶的通信設(shè)備的自帶功率、天線的尺寸等都有很大關(guān)系。

3 4G網(wǎng)絡(luò)的安全問題的優(yōu)化對策

3.1 建立健全安全體系

在我國，4G網(wǎng)絡(luò)的應(yīng)用還處于一種不斷發(fā)展和完善的狀態(tài)，其緊隨3G網(wǎng)絡(luò)的發(fā)展而問世，出現(xiàn)較倉促，應(yīng)用時間較短，其相關(guān)技術(shù)和應(yīng)用方面還不太成熟和穩(wěn)定。所以，解決4G網(wǎng)絡(luò)的安全問題需要4G網(wǎng)絡(luò)技術(shù)提供商構(gòu)建安全體系，確保有法可依、有章可循。在建立健全4G網(wǎng)絡(luò)安全體系的過程中，具體來說需要做足三個方面的內(nèi)容：

(1)安全體系能夠?qū)τ脩暨M(jìn)行實(shí)體化認(rèn)證；(2)體系能夠?qū)崿F(xiàn)雙向認(rèn)證和單向認(rèn)證相結(jié)合；(3)體系能夠?qū)o線網(wǎng)絡(luò)中任何一個用戶和系統(tǒng)進(jìn)行合法化驗(yàn)證。只有做到以上三個方面，才能建立健全無線網(wǎng)絡(luò)的安全防護(hù)體系。

3.2 部署安全性更高的防火墻

在4G網(wǎng)絡(luò)下，用戶下載數(shù)據(jù)的次數(shù)增加，無論這一過程有多短，都增加了木馬、病毒的入侵機(jī)率。防火墻是用戶安全的最后一道屏障，對于各種惡意的攻擊行為，防火墻的作用非常重要。要不斷增強(qiáng)防火墻的識別能力；采用嚴(yán)密的設(shè)置，及時發(fā)現(xiàn)隱患；加強(qiáng)防火墻的處理能力；此外，設(shè)置有效的安全預(yù)防機(jī)制，可以應(yīng)對大量的非法入侵。

3.3 完善移動終端的硬件平臺

將我國4G無線網(wǎng)絡(luò)平臺視為重點(diǎn)保護(hù)對象，除了進(jìn)行全方位的檢測監(jiān)控，同時還有對其儲存進(jìn)行安全措施利用安全系數(shù)高的載體，載體是移動終端和無線網(wǎng)絡(luò)連接的第一道門，使用數(shù)字驗(yàn)證等方式建立雙重身份的認(rèn)證在無線網(wǎng)絡(luò)中添加安全數(shù)據(jù)的過濾功能，讓這個過濾功能接人到無線網(wǎng)絡(luò)中，確保無線網(wǎng)絡(luò)內(nèi)部的安全，禁止外來黑客的侵入。

3.4 移動通信網(wǎng)絡(luò)的鑒權(quán)認(rèn)證

目前消費(fèi)者所使用的移動通信網(wǎng)絡(luò)，其鑒權(quán)認(rèn)證已實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的互聯(lián)認(rèn)證，但4G通信網(wǎng)絡(luò)內(nèi)部的各網(wǎng)元之間的鑒權(quán)認(rèn)證機(jī)制缺乏。這些核心網(wǎng)側(cè)的EPC/HSS等核心網(wǎng)元設(shè)備基本上是集中建設(shè)在運(yùn)營商的核心大樓機(jī)房內(nèi)，受到7×24小時全方位的監(jiān)控，進(jìn)入門禁系統(tǒng)也是嚴(yán)格管理的。但是基站設(shè)備則分布在各地方的末端節(jié)點(diǎn)機(jī)房內(nèi)，比如無人值守的山坡、普通居民小區(qū)內(nèi)等各地以實(shí)現(xiàn)網(wǎng)絡(luò)的全面覆蓋。一旦黑客偽裝為基站設(shè)備或成功入侵基站末端機(jī)房，就能對核心網(wǎng)元(HSS/EPC/VLR等)的存儲設(shè)備進(jìn)行攻擊，竊取大量網(wǎng)絡(luò)數(shù)據(jù)和用戶信息。

3.5 加強(qiáng)關(guān)聯(lián)互聯(lián)網(wǎng)，強(qiáng)化新型網(wǎng)絡(luò)技術(shù)

互聯(lián)網(wǎng)已經(jīng)發(fā)展近幾十年，其對網(wǎng)絡(luò)安全的技術(shù)研究領(lǐng)先4G網(wǎng)絡(luò)數(shù)十年，對用戶有很好的防護(hù)能力。所以4G網(wǎng)絡(luò)可以加強(qiáng)關(guān)聯(lián)互聯(lián)網(wǎng)，借鑒目前先進(jìn)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)來完善自身安全，保障4G網(wǎng)絡(luò)下數(shù)據(jù)存儲、傳輸?shù)陌踩?。同時，目前新型的量子技術(shù)、虹膜識別技術(shù)和指紋技術(shù)等都可以被用來保障4G網(wǎng)絡(luò)安全性。

總之，由于無線網(wǎng)絡(luò)技術(shù)的不斷演進(jìn)和移動終端設(shè)備性能的不斷提高和存儲容量的不斷改善，全世界移動用戶不斷增長，4G網(wǎng)絡(luò)在人們的日常生活中變得越來越重要。安全問題是4G網(wǎng)絡(luò)發(fā)展不可回避的一個重要問題，也是當(dāng)下4G網(wǎng)絡(luò)研究的熱點(diǎn)，因此進(jìn)一步加強(qiáng)對其的研究非常有必要。

[1]趙凱麗.4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策探討[J].數(shù)字技術(shù)與應(yīng)用，2015，05：41.

[2]郝鈺.4G網(wǎng)絡(luò)安全性研究[J].科學(xué)之友，2013，04：155-156.