（中國移動通信集團廣西有限公司，廣西 南寧 530012）

1 基于移動通信技術(shù)的信息安全概述

信息化技術(shù)極大程度上便利的人們的交流和溝通，對于人們的工作和生活都大有裨益。但是，信息技術(shù)中的安全問題便是備受關(guān)注的研究項目，信息失真、泄露現(xiàn)象屢見不鮮，不僅會造成信息數(shù)據(jù)丟失，嚴重時甚至?xí)斐删W(wǎng)絡(luò)癱瘓，導(dǎo)致無法進行正常的網(wǎng)絡(luò)信息通信。隨著通信網(wǎng)絡(luò)中計算機、移動終端的存儲等方面性能不斷提升，病毒以及惡意程序也會隨之增多，嚴重威脅移動通信中的信息安全。為了保障通信技術(shù)行業(yè)的穩(wěn)步推進，滿足人們的生產(chǎn)生活中的通信需求，需要對信息傳遞安全性問題進行深化研究。

自4G/5G 網(wǎng)絡(luò)自在運營商商用以來，網(wǎng)絡(luò)面臨用戶信息泄漏、用戶通信被劫持、收入流失、系統(tǒng)癱瘓等風(fēng)險，急需針對Diameter 協(xié)議和5G 服務(wù)化接口協(xié)議等應(yīng)用進行實時安全分析和安全防護手段，防范用戶信息泄漏、位置跟蹤、消息劫持、拒絕服務(wù)攻擊等一系列安全問題。

2 移動通信技術(shù)中的信息安全面臨的挑戰(zhàn)

2.1 信息的竊取

用戶在進行信息交換的過程中，一些重要的信息都會成為黑客竊取的對象，其中涵蓋的范圍十分廣泛，例如財務(wù)信息、企業(yè)信息、個人信息等，一旦以上的信息內(nèi)容被肆意掠奪，則會嚴重影響用戶的使用體驗，甚至造成難以彌補的經(jīng)濟損失。與此同時，一些較為私密的存儲信息內(nèi)容，一旦被黑客篡改和修正，那么即便是在系統(tǒng)終端則難以調(diào)整和恢復(fù)。這一不良現(xiàn)象出現(xiàn)的技術(shù)基礎(chǔ)便是第三方網(wǎng)絡(luò)平臺支付功能的實現(xiàn)，其中存在的網(wǎng)絡(luò)漏洞可以說為黑客的入侵提供了“大門”，導(dǎo)致一部分用戶出現(xiàn)了巨大的經(jīng)濟損失。

2.2 截獲敏感信息儲存位置

在網(wǎng)絡(luò)接口出現(xiàn)漏洞的情況下，用戶個人信息出現(xiàn)了泄露的機會，一旦社會中大量的移動通信使用者出現(xiàn)了敏感信息泄露現(xiàn)象，會造成大量用戶的使用恐慌，網(wǎng)絡(luò)信息技術(shù)對人們生活的幫助便會演化成為威脅個人生活的嚴重影響。敏感信息的泄漏，是因為其儲存位置所代表的相關(guān)代碼為黑客所識別、破解。無論是信息泄露還是敏感信息竊取等行為的制止，都需要對網(wǎng)絡(luò)信息進行加密處理，提升信息系統(tǒng)的安全性。

2.3 竊聽和假冒

通常情況而言，移動通信受到三個方向的威脅和影響：①信息截獲：黑客等惡意攻擊者會選擇一個存在漏洞的通信線路，對用戶的移動終端進行非法監(jiān)聽，而后通過其他技術(shù)創(chuàng)建一個合法身份誘導(dǎo)用戶，使其一步一步走入黑客信息攻擊的陷阱中。②信息攻擊：攻擊對象在移動終端中瀏覽的信息內(nèi)容會受到黑客的存儲和破壞，或者是一部分重要信息會成為黑客攻擊的主要對象。③信息破壞：利用獲取的重要信息接入攻擊對象的敏感信息存儲位置實施破壞。

3 基于移動通信技術(shù)的信息安全技術(shù)的應(yīng)用研究

3.1 安全監(jiān)測技術(shù)

安全監(jiān)測目標(biāo)是基于大數(shù)據(jù)的異常關(guān)聯(lián)分析，快速發(fā)現(xiàn)問題網(wǎng)絡(luò)運營商可以通過數(shù)據(jù)分析與深度包檢測，以識別物聯(lián)網(wǎng)服務(wù)所產(chǎn)生的數(shù)據(jù)是否存在威脅和異常。目前在云化安全采集安全監(jiān)測中，主要借助神經(jīng)網(wǎng)絡(luò)分析技術(shù)建設(shè)具備主動監(jiān)測能力的安全體系、基于神經(jīng)網(wǎng)絡(luò)的多維異常檢測、基于神經(jīng)網(wǎng)絡(luò)的快速異常。

在實時邊緣計算網(wǎng)絡(luò)安全監(jiān)測中，通過在虛擬化資源池內(nèi)部署，通過對虛擬化探針收集的通信協(xié)議的分析和關(guān)聯(lián)，重點發(fā)現(xiàn)可能對5G 邊緣計算系統(tǒng)、網(wǎng)絡(luò)和業(yè)務(wù)產(chǎn)生嚴重影響的異常協(xié)議流量和異常業(yè)務(wù)使用，并以各應(yīng)用平臺為維度進行分析和告警展現(xiàn)。

3.2 網(wǎng)絡(luò)接入安全技術(shù)

邊緣計算提供大量開放性API 接口，引入了網(wǎng)絡(luò)虛擬化功能，開放性的引入可能會將邊緣計算平臺暴露給攻擊者。利用大數(shù)據(jù)分析，檢測和展示業(yè)務(wù)和流量的異常，并提供自動標(biāo)記和阻止可疑連接的方法。對用戶使用過程中的安全性進行細化分解，尤其是在對抗線路上接入路線供給，在網(wǎng)絡(luò)域、網(wǎng)絡(luò)運營者之間建立信息傳遞上的數(shù)據(jù)安全，保證指令下達具有安全性和穩(wěn)定性，進而有效對抗網(wǎng)絡(luò)環(huán)境中的惡意影響和攻擊。而后需要保證用戶域的安全性，保證移動網(wǎng)絡(luò)站點介入的安全性。

3.3 保密技術(shù)

為了達到信息保護的最終目標(biāo)，現(xiàn)階段的移動通信技術(shù)使用了兩種不同的方式，首先，是使用臨時身份，其次是使用經(jīng)過加密處理的永久身份。在這一用戶安全信息的認證過程中主要著力解決了兩個方面的內(nèi)容，其一是完成了網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)內(nèi)容和用戶信息的雙向認證，其二是保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性和統(tǒng)一性，避免出現(xiàn)信息失真和信息篡改的情況?？罩薪涌诩用芗夹g(shù)主要的應(yīng)用范圍是站臺、移動臺間無線信號上的信息數(shù)據(jù)調(diào)整、信息指令下達等信息進行加密處理，避免信息出現(xiàn)遺落和重播情況，在媒體訪問控制層面上進行加密控制。與此同時，還需要對MAC 的地址進行加密處理，避免移動設(shè)備中的密碼被監(jiān)視。

3.4 安全防護技術(shù)

欺詐流量和信令風(fēng)暴等異常流量嚴重影響了移動寬帶網(wǎng)絡(luò)及其所承載業(yè)務(wù)的安全運營。安全防護措施主要是由網(wǎng)絡(luò)隔離，訪問控制策略和防火墻組成，安全防護保準(zhǔn)原則自動化安全流程、端到端保護、網(wǎng)絡(luò)隔離、安全關(guān)聯(lián)分析、重要數(shù)據(jù)加密保護、高可用性、集中安全管理、符合標(biāo)準(zhǔn)等。4G 通信技術(shù)的發(fā)展進程中，用戶群體在使用移動通信技術(shù)的整體安全方面保障得到實現(xiàn)，在安全機制制定、安全防護技術(shù)應(yīng)用等方面仍存在一定的隱患問題，需要做好前期預(yù)測工作。采用大數(shù)據(jù)和機器學(xué)習(xí)算法，實現(xiàn)了各維度指標(biāo)數(shù)據(jù)的精準(zhǔn)預(yù)測，并對異常告警作出了明確的故障歸類，使網(wǎng)絡(luò)管理人員可以快速的發(fā)現(xiàn)網(wǎng)絡(luò)安全事件、并精準(zhǔn)的定位到事件問題原因。

4 有關(guān)部門提供相應(yīng)的支持

移動通信技術(shù)是我們生活中至關(guān)重要的信息工程之一，與日常生活的關(guān)聯(lián)十分密切，在這一技術(shù)的發(fā)展過程中需要政府等有關(guān)部門提供相應(yīng)的支持，才能夠獲得良好的發(fā)展效果。通過以上對移動通信技術(shù)的信息安全技術(shù)研究能夠看出，這一技術(shù)的涵蓋范疇較廣，涉及大量的、不同的技術(shù)領(lǐng)域，信息安全保障直接影響通信的質(zhì)量和效率，同時影響人們?nèi)粘Ｉ詈凸ぷ鞣矫娴碾[私問題。

有關(guān)移動通信中因信息安全產(chǎn)生的法律事件處理，需要由政府或相關(guān)部門提出相應(yīng)的處理規(guī)則并嚴格執(zhí)行，同時需要制定有效的技術(shù)支持政策，通過宏觀的角度進行調(diào)控，采用可行性解決方案解決通信技術(shù)中信息安全等問題。同時相應(yīng)的主管部門需要做好相應(yīng)的通信技術(shù)信息安全方面的教育和培訓(xùn)工作，積極推進通信安全技術(shù)市場化、現(xiàn)代化的進程。

5 結(jié)束語

信息化時代，對經(jīng)濟社會的發(fā)展起到了互相引導(dǎo)、互相促進的良好作用。由于人們的信息化、通信技術(shù)正在不斷提升，對信息產(chǎn)業(yè)的要求也日新月異，想要在激烈的市場競爭中占據(jù)有效的地位，開發(fā)全新的信息化產(chǎn)品，對信息產(chǎn)品出現(xiàn)的技術(shù)問題有效調(diào)整，力求能夠推進信息化產(chǎn)業(yè)結(jié)構(gòu)升級，助力信息化企業(yè)成長建設(shè)。