4G网络安全问题及策略.docVIP

4G网络安全问题及策略 1引言 4G通信网络，接入了2/3G、蓝牙、WIFI、WLAN、传统的有线网络、广电接入系统、卫星系统等，使得各个通信子系统的信息互联互通，从而实现网络无缝连接。4G通信通过对不同的无线通信系统和技术进行融合，支持多种无线通信技术系统共存，输出更高传输速率，用户日益增长的无线网络需求也能得到满足，与此同时，4G通信系统技术的变革对接入认证、网络安全等方面提出了更新的技术要求。 24G网络通信存在的安全问题 4G通信系统作为全IP网络，实现了无线平台与跨不同频带的无线网络的互通，用户可以随时随地无缝地接入网络。南方某运营商的双4G双百兆网络，经现场工作人员实地演示下载速率可达260Mbps，视频播放下载速率可达1.3Gbps，真正让用户体验到语音、图像、数据的高效性。但在4G网络系统运行的过程中，也面临着安全威胁，比如： 2.1智能终端上隐藏的安全威胁 随着4G系统的智能终端与用户的密切性逐渐加深，终端上能被执行的恶意程序的数量也逐步增多，恶意程序所形成的破坏力逐渐变大，易出现移动终端操作系统的漏洞、造成病毒攻击、通信接口防护不严密等，这些都是智能终端存在的安全隐患。 2.2有线链路和无线网络存在的安全威胁 因internet、WIFI、4G通信网络的快速发展，使得有线链路或无线将面临很大的安全隐患：①打着运营商幌子，通过变换号码的手段进行诈骗行为会愈发频繁，恶意程序伪装为应用软件等，借由服务网络而故意扣掉用户的接入费用，造成不合理的用户费用；②黑客通过技术手段窃取用户资料，伪装成合法的使用者，进入网络，从而威胁网络通信的用户资料和数据的安全性；③4G网络的容错性待提升；④无线网络接入的信道数量和带宽的有限性，利用窃听、修改、删除、插入链路上数据等攻击方式成功威胁网络安全的概率将会增大。 34G通信技术的安全策略研究 4G通信技术的安全策略需深入研究，本文浅析策略：①被访问网络的安全防护措施给予透明化；②用户对所使用的业务可以设置安全防护措施；③用户在使用网络时被防御系统告知当前被访问网络所使用的安全级别、对应的防户措施、使用的安全协议和加密算法等内容；④为了缩短通信时延，需要尽量减少安全协议交互的信息量，同时制定对应安全防御措施，能满足网络设备及用户的大规模持续增长。 3.1可配置机制 移动智能终端在接入无线网络环境时，设置能自行协商安全协议的有效机制，能阻隔伪造者的进入。设置混合策略机制，即是根据不同的安全机制需求提出对应的保护措施。例如把生物密码和数字口令，用户接入时能有效识别身份信息；将公钥与私钥结合使用，以公钥的可扩展性保障系统的兼容性，以私钥的高效性保障用户的可移动性，在高速移动环境下智能终端可获得高速的数字、媒体内容下载。 3.2移动通信进行数据加密 随着密码学的高速发展，密码算法不再会轻易地被黑客破解，将椭圆曲线密码技术、生物识别技术、量子密码学等新兴密码技术应用于4G通信网络中，建设更强大的防御体系。针对不同的应用场景，提出相应的安全防护措施和加密算法。为保障4G网络的通信安全，需安装防火墙、实时更新网络通信设备服务器的版本、建立数字证书等多重身份认证机制、采用入侵检测等手段提高网络安全性。例如，接入网络的认证可以充分利用实时短信、口令卡等双重验证信息，当再次接入网络认证时，切换认证即可利用前一次的验证信息来节约成本，提高接入效率的同时能保障网络安全。 3.3移动通信网络的鉴权认证 目前消费者所使用的移动通信网络，其鉴权认证已实现了用户与网络的互联认证，但4G通信网络内部的各网元之间的鉴权认证机制缺乏。这些核心网侧的EPC/HSS等核心网元设备基本上是集中建设在运营商的核心大楼机房内，受到7×24小时全方位的监控，进入门禁系统也是严格管理的。但是基站设备则分布在各地方的末端节点机房内，比如山上、村镇上等各地以实现网络的全名覆盖。一旦黑客伪装为基站设备或成功入侵基站末端机房，就能对核心网元（HSS/EPC/VLR等）的存储设备进行攻击，窃取大量用户信息。因此需要加强核心网侧网元对基站设备的鉴权，基站信息与对应的核心网设备的信息一致，认证通过。另外，4G通信网络还应重视安全传输，保证传输线路不被盗采。 3.4加强internet与4G通信的网络统一性 Internet与4G通信的网络进行统一，可以有效地提高网络安全性。影响4G网络安全的主要因素包括移动和固网的安全问题。移动网络通过加强网元监测、身份鉴权等手段加强网络的安全性。那么，固网与计算机网络安全相似，即计算机网络可能出现的安全问题也有可能会出现在固网系统上