移動通信數據傳輸安全相關問題分析

唐正偉

?

移動通信數據傳輸安全相關問題分析

唐正偉

遼寧省大連市91550部隊20分隊，遼寧 大連 116021

首先針對移動通信數據網絡的安全影響因素展開了分析，而后進一步有針對性地指出了當前該領域中的安全技術應用狀況，對于加深其認識有著一定的積極價值。

移動；通信；安全

通信網絡的發(fā)展，移動接入必然成為能夠更便捷滿足人們對于數據需求的重要形式，而在移動通信經歷了蜂窩電話、GSM、TD-SCDMA、WCDMA等諸多技術階段之后，TD-LTE以及FDD-LTE以更為良好的傳輸帶寬，為移動數據用戶提供了流媒體傳輸的必要資源。然而于此同時，移動通信環(huán)境所面臨的安全問題，也達到了前所未有的高度。除去傳統(tǒng)網絡環(huán)境中必然會存在的安全隱患之外，移動通信數據傳輸過程本身，因為要經歷更多的環(huán)節(jié)，因此對應的安全威脅也隨之增加。這些都需要引起相關領域人員的重視，不斷展開具有針對性的分析和調整，才能確保整個通信網絡的安全運行。

1 移動通信數據網絡的安全影響因素分析

移動通信數據網絡的安全隱患，來源于多個層面，總體而言，可以分為外部風險以及內部風險兩個主要類別。

對于外部網絡風險而言，多以外部攻擊為主，網絡詐騙以及病毒等，同樣也屬于這個范疇，同樣形成網絡外部風險的一個重要因素，還包括用戶本身。源于不同用戶的攻擊以及病毒，成為移動通信環(huán)境中的外部安全隱患首要問題，而用戶自身在安全領域的意識不足以及技術匱乏等特征，則是導致安全問題得以變成實際威脅的重要因素[1]。

而對于內部網絡風險而言，主要表現在線路路由不合理、傳輸設備選用不合理以及組網不合理三個方面。其中線路路由主要通過傳輸匯聚節(jié)點出入局同纜、環(huán)內存在同纜組環(huán)、長分支鏈路幾個方面影響網絡安全；而傳輸設備選用方面，則主要表現在重要機盤無熱備份、同一局向業(yè)務無分流或分擔、不同廠家設備或同廠家不通版本設備對接、大量微波或PDH 設備的應用、設備無過壓保護功能等領域；最后，在組網方面，對于網絡環(huán)境中的重要節(jié)點未能實現有效的保護機制，以及同區(qū)業(yè)務集中、網絡中較長鏈路、同一節(jié)點存在大量分支節(jié)點、網絡時鐘成環(huán)等，都是造成網絡安全下降的因素。

網絡環(huán)境內外兩個方面的安全隱患，構成了移動通信網絡在安全領域的突出表現。從目前的情況看，數據泄露、泛洪攻擊以及IP的盜用，成為當前移動網絡環(huán)境安全問題的主要特征。數據信息泄露方面，主要是考慮到移動通信多采用各種波展開接入和數據傳輸，諸如微波、中波、短波等電磁波，都是該領域常見的媒介，不同的波覆蓋不同的頻率，而攻擊者的監(jiān)聽活動也多發(fā)于此，數據丟失以及非法篡改，成為主要表現。這種威脅同時還會出現在信息完整性方面，因為在數據傳輸的過程中，攻擊者可以利用偽裝基站或AP截取信息，盜取用戶發(fā)送的信息或篡改用戶信息。泛洪攻擊則由攻擊者發(fā)送大量的垃圾數據和指令，造成移動通信網絡的擁堵，占用通信資源，從而將合法用戶擠出，進一步導致移動設備無線通信存在很高的掉話率和阻斷率，來實現對于整個通信網絡的安全威脅。最后，IP盜用的表現方式相對而言比較復雜，可以利用盜用的IP注冊請求信息，冒用合法用戶身份從而實現自身身份的隱藏等。這些行為直接給網絡注冊、追蹤溯源和安全審計審查帶來了嚴重的負面影響。從IP盜用的危害特征角度看，其威脅隱藏周期長且不易發(fā)現，由此引發(fā)的病毒感染范圍也更大[2]。

2 移動通信數據網絡安全防御體系構建

移動通信數據網絡的安全威脅，來源于網絡環(huán)境的內外多個層面多個角度，與此對應地，其安全防御體系，同樣應當呈現出立體化的特征。

首先，從硬件的角度看，加強對光纜路由、傳輸組網、傳輸設備以及機房等方面的管理，對于加強整個移動通信數據網絡的工作穩(wěn)定狀態(tài)，有著不容忽視的積極價值。對于這一領域而言，光纜路由的合理規(guī)劃能夠有效的避免出入局同纜的情況，因此通常在移動數據傳輸網絡的建設初期，即開始對規(guī)劃展開重點關注。如果規(guī)劃中無法避免出入局同纜的情況，則可以考慮采用重新建網和租用其他路由的方式。除此以外，在規(guī)劃設計的過程中，還應當對星型和長鏈型網絡結構進行規(guī)避，并且加強網絡結構可行性分析。而對于傳輸組網領域而言，多集中于移動通信傳輸網絡建設的中期，后期則更多注重傳輸網絡的深入優(yōu)化。該領域之中，應當考慮采用SDH方式對傳輸環(huán)路展開保護，并且采用網狀網的工作方式，對關鍵的傳輸線路展開保護。再次，對傳輸設備的保護與管理，主要是針對關鍵傳輸線路上的節(jié)點，展開一對一的保護措施，同時注重線路調整與優(yōu)化，通過將業(yè)務分流或負荷分流的方式展開，提升設備的整體性能。最后，對于機房的保護與管理，本質上是要為諸多移動通信設備提供一個良好的工作環(huán)境，從外界實現對其工作狀態(tài)的保障。

其次，從軟件的層面看，接入網以及核心網，是移動通信環(huán)境中必須重點關注的兩個安全重點。對于接入網而言，移動網絡的空中接口是安全威脅的主要著力點，攻擊者極容易通過無線鏈路獲取信息，破壞數據完整性。因此對于接入網的安全，加密和傳輸算法，是保障其安全的重要手段，除此以外，包括狀態(tài)監(jiān)測、入侵檢測、深度包過濾等技術等在內，都能夠成為切實提升接入網安全水平的重要助力。狀態(tài)檢測通過傳輸的數據流來實現上下文信息的獲取，從而構建完善的網絡連接，分析其中內容，確認TCP協(xié)議中包含的狀態(tài)內容，進而發(fā)現其中的非正常網絡流量。入侵檢測則不屬于防火墻和訪問控制列表中，實時地展開網絡流量數據的采集并且展開分析，及時發(fā)現不正常網絡傳輸行為。而深度包過濾，則可以理解為深入的入侵檢測系統(tǒng)?？梢詫σ苿油ㄐ艛祿l(fā)送的端口號、IP 地址、通信協(xié)議類型、TCP 標志位等信息展開全面分析，更加深入地發(fā)現存在于網絡環(huán)境中的非正常行為。而對于核心網的安全防御機制，主要針對ATM以及移動IP兩類網絡類型施加多層次融合安全防御技術，從而實現安全體系構建。在這合格多層次的安全系統(tǒng)中，安全保護以及安全預警等，都應當包括在內。

3 結論

隨著移動通信在社會生活和工作各個領域的深入應用展開，移動數據傳輸所面對的安全問題也日漸尖銳。構建起一個立體化的安全框架，對于當前移動通信環(huán)境而言，其緊迫性不言而喻。實際工作中應當密切關注該領域技術的發(fā)展，綜合實際環(huán)境對于安全的需求展開合理部署，才能獲取良好效果。

[1]吳云峰.移動通信端到端語音傳輸安全問題與對策分析[J].數字通信世界，2015，14（12）：124-126.

[2]李銘承.基于移動通信電源系統(tǒng)安全可靠性提高措施研究[J].中國新通信，2014，24（23）：105-105.

Analysis on the Security Problems of Data Transmission in Mobile Communication

Tang Zhengwei

91550 Troops 20 Unit, Liaoning Dalian 116021

Firstly, this paper analyzes the security factors of mobile communication data network, then further pointed out that the current application of security technology in the field.It has positive value to deepen its understanding.

mobile; communication; security

TN929.5

A

1009-6434（2017）04-0012-02