4G網(wǎng)絡(luò)的安全問題與對策研究

作者/楊亮，黑龍江同信通信股份有限公司

引言

目前，人類社會已經(jīng)正式邁入信息化時代，4G逐漸走入人們眼球，人們越來越習(xí)慣于方便的4G網(wǎng)絡(luò)，也更加依賴于4G網(wǎng)絡(luò)。在此背景下，4G網(wǎng)絡(luò)的安全問題也逐漸成為一個人們關(guān)心的熱點問題。所以，深入了解并著力解決4G的安全問題，顯得尤為重要。現(xiàn)今4G的安全問題解決還稍顯稚嫩，保護(hù)網(wǎng)絡(luò)安全，建立一個健康、安全的網(wǎng)絡(luò)問題更是責(zé)無旁貸。

1. 4G通信技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)和特點

4G系統(tǒng)針對各種不同業(yè)務(wù)的接入系統(tǒng)，通過多媒體接入連接到基于IP的核心網(wǎng)中。基于IP技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)使用戶可實現(xiàn)在3G、4G、WLAN及固定網(wǎng)間無縫漫游。4G網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。4G通信技術(shù)能夠為室內(nèi)室外各種區(qū)域提供無線寬帶網(wǎng)絡(luò)，并能夠使用戶在高速移動中，能夠按需接入系統(tǒng)，并在不同系統(tǒng)無縫切換，傳送高速多媒體業(yè)務(wù)數(shù)據(jù)，如圖像、聲音、文字等多媒體信息，都能得到有效傳輸?？偠灾?，4G通信技術(shù)為人們創(chuàng)建了一個具有高效移動性的數(shù)據(jù)傳輸環(huán)境。

2. 4G通信技術(shù)的優(yōu)勢

4G的通信技術(shù)，較之以往的2G、3G有了很大的改善和提高，其在運行速度變得更加快捷，與2G、3G在核心部件上更是有了本質(zhì)上的區(qū)別。4G最大的數(shù)據(jù)傳輸速率達(dá)到了100Mbit/s,這個速率是3G移動電話速率的50倍。此外，4G亦有其他的優(yōu)勢，4G手機(jī)可以提供高性能的匯流媒體內(nèi)容，并且可以用來鑒定個人身份ID；在數(shù)據(jù)的存儲方面，4G有著其特有的足夠的存儲容量，以更好地適應(yīng)于用戶的個體需求；4G將3G與WLAN有機(jī)地結(jié)合起來，在使用費用上有了明顯的下降，更有利用戶的使用，也有利于4G的推廣；在兼容性方面，4G能夠更好地與其他終端互聯(lián)，實現(xiàn)隨時隨地的應(yīng)用。4G的智能化特性可以為人們的生活提供了便利，能夠根據(jù)用戶的需求隨意變換管理模式，實現(xiàn)對整個系統(tǒng)的智能化管理，更好地為用戶服務(wù)。

3. 4G網(wǎng)絡(luò)安全面臨的威脅

隨著4G網(wǎng)絡(luò)的不斷推廣與應(yīng)用，很多不法分子也將目光更加集中于4G網(wǎng)絡(luò)方面上，如在無線網(wǎng)絡(luò)中動手腳，編寫惡意編碼，使用釣魚網(wǎng)站竊取用戶錢財，亦或是利用用戶個人對4G網(wǎng)絡(luò)特性的不了解而詐騙，種種問題皆暴露出來，亟待解決。

3.1 木馬病毒引起的安全隱患

4G網(wǎng)絡(luò)具有很高的數(shù)據(jù)傳輸速率，而木馬則具有隱蔽性和攻擊性，它通過偽裝吸引用戶下載執(zhí)行，使得施種木馬者可以肆意進(jìn)入被中木馬者的主機(jī)門戶，并且任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)，危害性非常大。且又由于木馬的隱蔽性，用戶往往不能識別哪個是木馬程序[1]，以致造成更大的經(jīng)濟(jì)損失。

3.2 各種移動終端面臨的安全隱患

移動終端是指在移動通信設(shè)備中，終止來自或送至網(wǎng)絡(luò)的無線傳輸，并將終端設(shè)備的能力適配到無線傳輸?shù)牟糠?。隨著網(wǎng)絡(luò)和技術(shù)的不斷進(jìn)步，寬帶化更加深入人們的日常生活，移動終端也擁有了更充足的存儲空間，而多種應(yīng)用也會為木馬，病毒，惡意編碼造成可趁之機(jī)，使其入侵并且損害重要數(shù)據(jù)。如按照病毒算法分類，電腦病毒包括伴隨型病毒、“蠕蟲”型病毒[2]、寄生型病毒等等，此外根據(jù)分法的不同，

病毒的種類也是多種多樣。

3.3 無線網(wǎng)絡(luò)面臨的安全威脅[3]

無線網(wǎng)絡(luò)也并不是絕對安全的，它可能遭受其他方面的攻擊，如插入攻擊、漫游攻擊、欺詐性接入點、雙面惡魔攻擊、竊取網(wǎng)絡(luò)資源、劫持和監(jiān)視等，并且因為無線網(wǎng)絡(luò)的不同，它在安全方面的體制、要求等方面亦是有所不同的。在4G連上無線網(wǎng)絡(luò)時，極有可能遭受黑客或不法分子的惡意攻擊及遇到其他方面的安全威脅[4]。另外，4G網(wǎng)絡(luò)需要與異構(gòu)形式的非IP網(wǎng)絡(luò)連接，同時需要靠QoS實現(xiàn)高速率數(shù)據(jù)傳輸，同樣存在安全威脅[5]。為了迎合不同用戶的不同終端的使用需求，這就要求4G系統(tǒng)需要具有一定的移動性以及相關(guān)的管理性能，但當(dāng)前我國的4G系統(tǒng)發(fā)展仍處于上升時期，尚不具備良好的移動管理性能，因此會造成各種各樣的安全威脅。

3.4 無線業(yè)務(wù)方面面臨的安全威脅

目前，4G系統(tǒng)的安全機(jī)制還很不成熟，各種各樣的破綻一直備受不法分子以及黑客的青睞，而4G系統(tǒng)所支持的各種電子商務(wù)更為安全埋下一枚隱患，因為這些業(yè)務(wù)對安全機(jī)制有更高的安全需求，但是4G系統(tǒng)安全機(jī)制還不能給出相關(guān)的強(qiáng)有力的相關(guān)憑證來解決運營商與用戶之間的因為多計費系統(tǒng)參與而引發(fā)的矛盾，而4G的另一特點，支持用戶的隨時隨地使用，具有全球性，此亦會產(chǎn)生一定的安全威脅，因為每次無線業(yè)務(wù)可能會存在多個網(wǎng)絡(luò)運營商和多個業(yè)務(wù)提供商，互相含括，這也容易產(chǎn)生很多的安全問題。

4. 4G網(wǎng)絡(luò)安全防護(hù)策略

4.1 構(gòu)建完善的安全機(jī)制

就當(dāng)前我國現(xiàn)狀來看，4G的相關(guān)技術(shù)和運營情況仍處于初步完成階段，其實質(zhì)上即仍在不斷發(fā)展和完善的過程中。而4G的出現(xiàn)，是在3G之后倉促出現(xiàn)的，很多方面還不完善，這就造成其網(wǎng)絡(luò)技術(shù)和應(yīng)用并不是非常穩(wěn)定。所以，針對現(xiàn)如今的4G網(wǎng)絡(luò)安全防范工作，首先需要做的就是4G網(wǎng)絡(luò)技術(shù)提供商務(wù)必構(gòu)建適應(yīng)4G網(wǎng)絡(luò)、4G通信的安全體系，確保安全保護(hù)過程中都有章可循，有序可查，其具體做法如下：一方面，構(gòu)建安全體系需要保證應(yīng)用身份，用戶系統(tǒng)和用戶身份的實名化認(rèn)證，防止他人盜用身份；另一方面，在這一體系之中，應(yīng)當(dāng)是具備雙向認(rèn)證和單項認(rèn)證相互結(jié)合的一種模式；此外，這一體系還應(yīng)該能夠驗證其無線網(wǎng)絡(luò)中任何一個系統(tǒng)與用戶的合法性，保證網(wǎng)絡(luò)環(huán)境的最大安全。

4.2 密碼體制與安全認(rèn)證

現(xiàn)階段，隨著信息化的不斷深入，4G網(wǎng)絡(luò)的運用也更為廣泛，其在數(shù)據(jù)傳輸、圖像聲音等方面的作用更是越來越大，但是4G網(wǎng)絡(luò)在某些方面相當(dāng)大的網(wǎng)絡(luò)數(shù)據(jù)仍然沒有得到加密設(shè)置，網(wǎng)絡(luò)存在很大威脅。對此，需要加強(qiáng)對數(shù)據(jù)方面的保密工作，在密碼體制上，不應(yīng)該用傳統(tǒng)的只有數(shù)字密碼的密碼格式，而應(yīng)該將字母、數(shù)字、混合密碼、公共字符等結(jié)合起來，組成一個復(fù)雜的密碼，從而有效保證用戶財產(chǎn)等方面的安全。在安全認(rèn)證上，需要優(yōu)化加密策略，將驗證碼的有效時限縮短，避免泄露，以便于更好地避免信息泄露、保障個人隱私，防患于未然。

4.3 提高用戶安全意識

信息泄露、財產(chǎn)被盜等種種事件之所以層出不窮，很大程度上是由于用戶的安全意識不高，盲目相信他人，而促使自己蒙受極大的經(jīng)濟(jì)損失。針對這一情況，政府和社會各階層都應(yīng)該采取一定的安全措施：在各大媒體上進(jìn)行相關(guān)的事例講解，分析各種需要注意的情況；強(qiáng)調(diào)個人信息的重要性，教導(dǎo)人們不要隨意泄露；多普及一些網(wǎng)絡(luò)知識，提高大眾的知識素養(yǎng)，從而提高用戶的安全意識，創(chuàng)建一個良好的網(wǎng)絡(luò)環(huán)境。

4.4 設(shè)置更高級的防火墻

在4G網(wǎng)絡(luò)之下，用戶下載的文件、影音等數(shù)據(jù)呈梯次上升的趨勢。在這一過程中，感染病毒，木馬、惡意編碼等非法訪問往往是不可回避的。對此，設(shè)置更高級的防火墻，是勢在必行的，而采取安全有效的防火墻是保證用戶網(wǎng)絡(luò)安全的最后一道屏障[6]，4G只有設(shè)置更高級的防火墻才能更好地為用戶服務(wù)，同時要提高防火墻的識別非法能力，及時追蹤病毒木馬，防患于未然；加強(qiáng)防火墻對非法訪問等的處理能力并提高防控能力。此外，還需設(shè)置好相關(guān)的應(yīng)急措施，一旦防火墻遭到入侵，立刻將資料進(jìn)行轉(zhuǎn)移，減少損失。

4.5 加強(qiáng)新興技術(shù)的應(yīng)用

4G網(wǎng)絡(luò)技術(shù)誕生后便走在社會前沿和技術(shù)尖端，而其引領(lǐng)的網(wǎng)絡(luò)信息科技更是得到極大發(fā)展，密碼學(xué)也有著極大的發(fā)展前景。伴隨著技術(shù)的不斷發(fā)展，病毒木馬、感染病毒亦有著極大的轉(zhuǎn)變，危險性也隨之提高。對此，為了能夠保障4G網(wǎng)絡(luò)下信息傳遞的可控、完整、機(jī)密和可用以及認(rèn)證算法和加密算法的抗攻擊程度，加強(qiáng)新興技術(shù)的應(yīng)用無疑是唯一的途徑。例如在4G網(wǎng)絡(luò)下，手機(jī)應(yīng)用可以采取生物識別系統(tǒng)、模型識別技術(shù)以及量子密碼技術(shù)等來保障用戶網(wǎng)絡(luò)的安全。

5.結(jié)語

4G網(wǎng)絡(luò)已經(jīng)深入人們的生活，為人們帶來極大的便利，但手機(jī)終端病毒的出現(xiàn)，也代表了4G還有很長的路要走，病毒木馬、非法訪問等均為4G所面臨的主要安全威脅。因此， 我們必須要著重解決4G網(wǎng)絡(luò)的安全問題，采用嚴(yán)密的網(wǎng)絡(luò)防范措施來保證現(xiàn)有網(wǎng)絡(luò)的安全，建立良好的網(wǎng)絡(luò)安全機(jī)制以增加移動設(shè)備的安全性，未來的4G移動通信也將會變得更加成熟。

* [1]李建權(quán).4G網(wǎng)絡(luò)安全問題防范與對策研究[J].電子技術(shù)與軟件工程 ,2013(19)∶242—242.

* [2]楊敏.基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策研究[J].激光雜志 ,2015,36(10)∶148—152.

* [3]管永芳.4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策探討[J].黑龍江科技信息 ,2014(25)∶171—171.