4G網(wǎng)絡(luò)安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了4G網(wǎng)絡(luò)安全問題分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】4g通信促進(jìn)了全球的信息交流。我國(guó)4G通信商用起步較晚，技術(shù)尚待完善成熟，在網(wǎng)絡(luò)安全方面還存在一些不足。本文分析了4G通信技術(shù)的網(wǎng)絡(luò)安全問題，并提出了相應(yīng)的對(duì)策建議，旨在為4G網(wǎng)絡(luò)的安全發(fā)展提供一些有價(jià)值性的參考依據(jù)。

【關(guān)鍵詞】4G；安全問題；對(duì)策

1引言

4G通信網(wǎng)絡(luò)，接入了2/3G、藍(lán)牙、WIFI、WLAN、傳統(tǒng)的有線網(wǎng)絡(luò)、廣電接入系統(tǒng)、衛(wèi)星系統(tǒng)等，使得各個(gè)通信子系統(tǒng)的信息互聯(lián)互通，從而實(shí)現(xiàn)網(wǎng)絡(luò)無(wú)縫連接。4G通信通過對(duì)不同的無(wú)線通信系統(tǒng)和技術(shù)進(jìn)行融合，支持多種無(wú)線通信技術(shù)系統(tǒng)共存，輸出更高傳輸速率，用戶日益增長(zhǎng)的無(wú)線網(wǎng)絡(luò)需求也能得到滿足，與此同時(shí)，4G通信系統(tǒng)技術(shù)的變革對(duì)接入認(rèn)證、網(wǎng)絡(luò)安全等方面提出了更新的技術(shù)要求。

24G網(wǎng)絡(luò)通信存在的安全問題

4G通信系統(tǒng)作為全I(xiàn)P網(wǎng)絡(luò)，實(shí)現(xiàn)了無(wú)線平臺(tái)與跨不同頻帶的無(wú)線網(wǎng)絡(luò)的互通，用戶可以隨時(shí)隨地?zé)o縫地接入網(wǎng)絡(luò)。南方某運(yùn)營(yíng)商的雙4G雙百兆網(wǎng)絡(luò)，經(jīng)現(xiàn)場(chǎng)工作人員實(shí)地演示下載速率可達(dá)260Mbps，視頻播放下載速率可達(dá)1.3Gbps，真正讓用戶體驗(yàn)到語(yǔ)音、圖像、數(shù)據(jù)的高效性。但在4G網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中，也面臨著安全威脅，比如：

2.1智能終端上隱藏的安全威脅

隨著4G系統(tǒng)的智能終端與用戶的密切性逐漸加深，終端上能被執(zhí)行的惡意程序的數(shù)量也逐步增多，惡意程序所形成的破壞力逐漸變大，易出現(xiàn)移動(dòng)終端操作系統(tǒng)的漏洞、造成病毒攻擊、通信接口防護(hù)不嚴(yán)密等，這些都是智能終端存在的安全隱患。

2.2有線鏈路和無(wú)線網(wǎng)絡(luò)存在的安全威脅

因internet、WIFI、4G通信網(wǎng)絡(luò)的快速發(fā)展，使得有線鏈路或無(wú)線將面臨很大的安全隱患：①打著運(yùn)營(yíng)商幌子，通過變換號(hào)碼的手段進(jìn)行詐騙行為會(huì)愈發(fā)頻繁，惡意程序偽裝為應(yīng)用軟件等，借由服務(wù)網(wǎng)絡(luò)而故意扣掉用戶的接入費(fèi)用，造成不合理的用戶費(fèi)用；②黑客通過技術(shù)手段竊取用戶資料，偽裝成合法的使用者，進(jìn)入網(wǎng)絡(luò)，從而威脅網(wǎng)絡(luò)通信的用戶資料和數(shù)據(jù)的安全性；③4G網(wǎng)絡(luò)的容錯(cuò)性待提升；④無(wú)線網(wǎng)絡(luò)接入的信道數(shù)量和帶寬的有限性，利用竊聽、修改、刪除、插入鏈路上數(shù)據(jù)等攻擊方式成功威脅網(wǎng)絡(luò)安全的概率將會(huì)增大。

34G通信技術(shù)的安全策略研究

4G通信技術(shù)的安全策略需深入研究，本文淺析策略：①被訪問網(wǎng)絡(luò)的安全防護(hù)措施給予透明化；②用戶對(duì)所使用的業(yè)務(wù)可以設(shè)置安全防護(hù)措施；③用戶在使用網(wǎng)絡(luò)時(shí)被防御系統(tǒng)告知當(dāng)前被訪問網(wǎng)絡(luò)所使用的安全級(jí)別、對(duì)應(yīng)的防戶措施、使用的安全協(xié)議和加密算法等內(nèi)容；④為了縮短通信時(shí)延，需要盡量減少安全協(xié)議交互的信息量，同時(shí)制定對(duì)應(yīng)安全防御措施，能滿足網(wǎng)絡(luò)設(shè)備及用戶的大規(guī)模持續(xù)增長(zhǎng)。

3.1可配置機(jī)制

移動(dòng)智能終端在接入無(wú)線網(wǎng)絡(luò)環(huán)境時(shí)，設(shè)置能自行協(xié)商安全協(xié)議的有效機(jī)制，能阻隔偽造者的進(jìn)入。設(shè)置混合策略機(jī)制，即是根據(jù)不同的安全機(jī)制需求提出對(duì)應(yīng)的保護(hù)措施。例如把生物密碼和數(shù)字口令，用戶接入時(shí)能有效識(shí)別身份信息；將公鑰與私鑰結(jié)合使用，以公鑰的可擴(kuò)展性保障系統(tǒng)的兼容性，以私鑰的高效性保障用戶的可移動(dòng)性，在高速移動(dòng)環(huán)境下智能終端可獲得高速的數(shù)字、媒體內(nèi)容下載。

3.2移動(dòng)通信進(jìn)行數(shù)據(jù)加密

隨著密碼學(xué)的高速發(fā)展，密碼算法不再會(huì)輕易地被黑客破解，將橢圓曲線密碼技術(shù)、生物識(shí)別技術(shù)、量子密碼學(xué)等新興密碼技術(shù)應(yīng)用于4G通信網(wǎng)絡(luò)中，建設(shè)更強(qiáng)大的防御體系。針對(duì)不同的應(yīng)用場(chǎng)景，提出相應(yīng)的安全防護(hù)措施和加密算法。為保障4G網(wǎng)絡(luò)的通信安全，需安裝防火墻、實(shí)時(shí)更新網(wǎng)絡(luò)通信設(shè)備服務(wù)器的版本、建立數(shù)字證書等多重身份認(rèn)證機(jī)制、采用入侵檢測(cè)等手段提高網(wǎng)絡(luò)安全性。例如，接入網(wǎng)絡(luò)的認(rèn)證可以充分利用實(shí)時(shí)短信、口令卡等雙重驗(yàn)證信息，當(dāng)再次接入網(wǎng)絡(luò)認(rèn)證時(shí)，切換認(rèn)證即可利用前一次的驗(yàn)證信息來(lái)節(jié)約成本，提高接入效率的同時(shí)能保障網(wǎng)絡(luò)安全。

3.3移動(dòng)通信網(wǎng)絡(luò)的鑒權(quán)認(rèn)證

目前消費(fèi)者所使用的移動(dòng)通信網(wǎng)絡(luò)，其鑒權(quán)認(rèn)證已實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的互聯(lián)認(rèn)證，但4G通信網(wǎng)絡(luò)內(nèi)部的各網(wǎng)元之間的鑒權(quán)認(rèn)證機(jī)制缺乏。這些核心網(wǎng)側(cè)的EPC/HSS等核心網(wǎng)元設(shè)備基本上是集中建設(shè)在運(yùn)營(yíng)商的核心大樓機(jī)房?jī)?nèi)，受到7×24小時(shí)全方位的監(jiān)控，進(jìn)入門禁系統(tǒng)也是嚴(yán)格管理的。但是基站設(shè)備則分布在各地方的末端節(jié)點(diǎn)機(jī)房?jī)?nèi)，比如山上、村鎮(zhèn)上等各地以實(shí)現(xiàn)網(wǎng)絡(luò)的全名覆蓋。一旦黑客偽裝為基站設(shè)備或成功入侵基站末端機(jī)房，就能對(duì)核心網(wǎng)元（HSS/EPC/VLR等）的存儲(chǔ)設(shè)備進(jìn)行攻擊，竊取大量用戶信息。因此需要加強(qiáng)核心網(wǎng)側(cè)網(wǎng)元對(duì)基站設(shè)備的鑒權(quán)，基站信息與對(duì)應(yīng)的核心網(wǎng)設(shè)備的信息一致，認(rèn)證通過。另外，4G通信網(wǎng)絡(luò)還應(yīng)重視安全傳輸，保證傳輸線路不被盜采。

3.4加強(qiáng)internet與4G通信的網(wǎng)絡(luò)統(tǒng)一性

Internet與4G通信的網(wǎng)絡(luò)進(jìn)行統(tǒng)一，可以有效地提高網(wǎng)絡(luò)安全性。影響4G網(wǎng)絡(luò)安全的主要因素包括移動(dòng)和固網(wǎng)的安全問題。移動(dòng)網(wǎng)絡(luò)通過加強(qiáng)網(wǎng)元監(jiān)測(cè)、身份鑒權(quán)等手段加強(qiáng)網(wǎng)絡(luò)的安全性。那么，固網(wǎng)與計(jì)算機(jī)網(wǎng)絡(luò)安全相似，即計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的安全問題也有可能會(huì)出現(xiàn)在固網(wǎng)系統(tǒng)上，技術(shù)人員可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式來(lái)處理，加強(qiáng)固網(wǎng)的安全系統(tǒng)建設(shè)。

4結(jié)束語(yǔ)

4G通信網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)發(fā)展越來(lái)越快，也許能將多密碼并存、隨機(jī)選擇加密算法等加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，提高破解密碼的難度，保障網(wǎng)絡(luò)安全。本文簡(jiǎn)略提出的幾點(diǎn)相關(guān)應(yīng)對(duì)措施，希望有益于提高4G通信網(wǎng)絡(luò)的安全防護(hù)能力，共同努力營(yíng)造一個(gè)安全、健康的移動(dòng)互聯(lián)網(wǎng)發(fā)展生態(tài)環(huán)境。

參考文獻(xiàn)

[1]靳琦.云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問題[J].信息與電腦（理論版），2015，06：42+44.

[2]馬廣宇.網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù)，2013（05）.

作者：黃宇 李妮琛 單位：中訊郵電咨詢?cè)O(shè)計(jì)院有限公司