4G移動(dòng)網(wǎng)絡(luò)安全問(wèn)題分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了4G移動(dòng)網(wǎng)絡(luò)安全問(wèn)題分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：4g移動(dòng)網(wǎng)絡(luò)雖然比傳統(tǒng)的網(wǎng)絡(luò)有了很大的進(jìn)步，但其作為網(wǎng)絡(luò)的本質(zhì)并沒(méi)有改變，安全風(fēng)險(xiǎn)仍然不容忽視。文章對(duì)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了深入的分析，并根據(jù)當(dāng)前存在的主要問(wèn)題，提出了一些有建設(shè)性的安全防護(hù)策略。

關(guān)鍵詞：4G；移動(dòng)通信；無(wú)線網(wǎng)絡(luò)；安全防護(hù)

14G移動(dòng)通信無(wú)線網(wǎng)絡(luò)概述

4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的問(wèn)世，是對(duì)傳統(tǒng)網(wǎng)絡(luò)的一種顛覆性革命。作為一種全I(xiàn)P的多網(wǎng)絡(luò)集合體，4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)使傳統(tǒng)的各種相互的獨(dú)立的無(wú)線系統(tǒng)實(shí)現(xiàn)了高效互聯(lián)，例如傳統(tǒng)的第二代、第三代移動(dòng)通信無(wú)線網(wǎng)絡(luò)、廣域網(wǎng)、通信衛(wèi)星系統(tǒng)等等，均在4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的支持下得到了不同程度的優(yōu)化。4G網(wǎng)絡(luò)具有移動(dòng)性強(qiáng)、靈活性好、擴(kuò)展性強(qiáng)、兼容性高等特點(diǎn)，使所有用戶都可以隨時(shí)隨地接入，很容易實(shí)現(xiàn)全面覆蓋。4G網(wǎng)絡(luò)對(duì)世界的最大改變?cè)谟谄鋵?shí)現(xiàn)了各種有線、無(wú)線蜂窩網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等系統(tǒng)的無(wú)疑對(duì)接，使語(yǔ)音、圖像等數(shù)據(jù)的傳輸更加高效[2]。

24G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題

從目前的技術(shù)來(lái)看，4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的組成部分包括無(wú)線接入網(wǎng)、無(wú)線核心網(wǎng)、智能移動(dòng)終端和IP主干網(wǎng)等等，盡管其綜合性能有了質(zhì)的飛躍，但從基本模塊構(gòu)成來(lái)看，它仍然無(wú)法避免傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題，在數(shù)據(jù)傳輸過(guò)程中受到安全威脅的可能性還是很大的。我國(guó)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全漏洞主要源于信息編碼技術(shù)和傳輸技術(shù)的相對(duì)落后。移動(dòng)終端在通信過(guò)程中涉及到兩個(gè)基站的數(shù)據(jù)傳輸與變換，其中就很容易出現(xiàn)臨時(shí)性的信號(hào)丟失，雖然不影響一般場(chǎng)合的應(yīng)用，但從本質(zhì)上看確實(shí)屬于嚴(yán)重的安全漏洞，不但影響了數(shù)據(jù)傳輸?shù)母咝Ш土鲿承?，更是為黑客的入侵提供了有利的條件，這是下一代移動(dòng)無(wú)線網(wǎng)絡(luò)所需要解決的問(wèn)題[3]。另一方面，由于移動(dòng)網(wǎng)絡(luò)系統(tǒng)容易的限制，移動(dòng)終端在高峰時(shí)段的使用往往會(huì)陷入卡機(jī)的困境，為了解決這個(gè)問(wèn)題，一般運(yùn)營(yíng)商會(huì)通過(guò)縮小基站覆蓋半徑的方面來(lái)進(jìn)行優(yōu)化。對(duì)于某些微型終端甚至無(wú)法直接入網(wǎng)，必須通過(guò)微型基站才能接入無(wú)線網(wǎng)絡(luò)，其互通性能仍然不能很好好滿足使用要求。在這樣的技術(shù)背景下，無(wú)疑為無(wú)線網(wǎng)絡(luò)的安全傳輸埋下了巨大的隱患。

34G無(wú)線網(wǎng)絡(luò)安全防護(hù)策略

3.1建立并完善安全體系機(jī)制

4G無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，涉及面廣，影響因素眾多，安全風(fēng)險(xiǎn)自然也會(huì)相應(yīng)提高，為了保證數(shù)據(jù)傳輸?shù)陌踩煽?，做好相?yīng)的安全防護(hù)措施是非常有必要的。對(duì)4G無(wú)線網(wǎng)絡(luò)進(jìn)行安全防護(hù)的手段有很多，從軟件的角度上看，通過(guò)建立多策略機(jī)制、可配置機(jī)制、可協(xié)商機(jī)制以及混合策略機(jī)制等是比較有效的解決方案，多策略機(jī)制是比較常用的一種安全策略，針對(duì)不同的應(yīng)用場(chǎng)合，該機(jī)制都有較強(qiáng)的適應(yīng)能力，比如說(shuō)，當(dāng)用戶首次接入無(wú)線網(wǎng)絡(luò)，或者離網(wǎng)后再次接入，都需要重新進(jìn)行身份驗(yàn)證，通過(guò)嚴(yán)格審核后方能接入；可配置機(jī)制則為網(wǎng)內(nèi)特定用戶提供了豐富的安全配置選項(xiàng)，用戶可以根據(jù)實(shí)際需求對(duì)無(wú)線網(wǎng)絡(luò)的安全性能進(jìn)行配置，靈活性更高；可協(xié)商機(jī)制為終端與無(wú)線網(wǎng)絡(luò)之間的傳輸提供了更加靈活的方式，通信雙方可以自定義安全驗(yàn)證程序和協(xié)議，通過(guò)協(xié)商的方式達(dá)到最優(yōu)的安全狀態(tài)；為了充分利用各種機(jī)制的優(yōu)點(diǎn)，可以將其結(jié)合起來(lái)使用，從而形成了混合策略機(jī)制，這種機(jī)制雖然復(fù)雜程度較高，成本也未必可行，但從安全的角度上看仍然是一種發(fā)展趨勢(shì)。

3.2強(qiáng)化無(wú)線接入網(wǎng)的安全驗(yàn)證

理論和實(shí)踐證明，通過(guò)數(shù)據(jù)加密實(shí)現(xiàn)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全傳輸是一種高效可行的方法[4]，根據(jù)不同的業(yè)務(wù)需求，可以在無(wú)線接入網(wǎng)和移動(dòng)終端之間加入一個(gè)優(yōu)于傳統(tǒng)技術(shù)的加密環(huán)節(jié)，數(shù)據(jù)在中間傳輸環(huán)節(jié)是對(duì)外不可見(jiàn)的，大大提高了安全傳輸?shù)谋Ｃ苄?。充分采用先進(jìn)的輔助安全設(shè)備，進(jìn)一步加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，在入網(wǎng)驗(yàn)證上多下功夫，防止未經(jīng)驗(yàn)證或不受信任的終端隨意接入。在安全驗(yàn)證方面，數(shù)據(jù)監(jiān)控是十分有必要的，在網(wǎng)內(nèi)傳統(tǒng)的所有數(shù)據(jù)都應(yīng)通過(guò)一個(gè)數(shù)據(jù)過(guò)濾器，對(duì)所有信息進(jìn)行篩選與監(jiān)視，一旦發(fā)現(xiàn)敏感問(wèn)題或終端異常行為，立即采取措施，保證網(wǎng)內(nèi)所有數(shù)據(jù)都在安全可控的范圍內(nèi)。身份安全驗(yàn)證可采用雙向認(rèn)證，只有雙方都通過(guò)了相互的驗(yàn)證才能建立通信。

3.3優(yōu)化無(wú)線網(wǎng)絡(luò)傳輸安全協(xié)議

4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)采用的安全協(xié)議通常是以各種復(fù)雜的加密算法為基礎(chǔ)的，通過(guò)安全協(xié)議進(jìn)行數(shù)據(jù)傳輸，可以在處理數(shù)據(jù)的同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密，是實(shí)現(xiàn)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全密鑰分配、用戶身份認(rèn)證、在線電子交易等安全操作的重要手段。國(guó)內(nèi)經(jīng)典的安全協(xié)議包括密鑰交換、認(rèn)證、、認(rèn)證密鑰交換、多方計(jì)算、電子商務(wù)等類型的安全協(xié)議，這些協(xié)議的采用對(duì)于建立密鑰會(huì)話、防止信息篡改、密鑰分配、匿名交易等安全機(jī)制有著重要作用。在原有安全協(xié)議的基礎(chǔ)上，必須不斷優(yōu)化算法，更新升級(jí)協(xié)議，防止在長(zhǎng)期使用中遭到黑客破解。

3.4加強(qiáng)網(wǎng)絡(luò)物理硬件的防護(hù)

在4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)系統(tǒng)中，硬件系統(tǒng)的防護(hù)主要包括兩個(gè)方面。首先是移動(dòng)終端設(shè)備的防護(hù)，這與無(wú)線網(wǎng)絡(luò)操作系統(tǒng)的安全性有很大關(guān)系，應(yīng)通過(guò)對(duì)操作系統(tǒng)進(jìn)行多重防護(hù)，實(shí)現(xiàn)訪問(wèn)混合控制、遠(yuǎn)程驗(yàn)證等無(wú)線通信功能的安全應(yīng)用。物理接口如果長(zhǎng)期暴露在網(wǎng)絡(luò)環(huán)境下，也會(huì)大大提高被入侵的機(jī)率，這個(gè)問(wèn)題可以通過(guò)提高系統(tǒng)集成度來(lái)避免，進(jìn)一步增加入侵的難度。另一方面是在硬件系統(tǒng)中增加電壓和電流檢測(cè)環(huán)節(jié)，對(duì)存儲(chǔ)器和啟動(dòng)控制等功能必須進(jìn)行特殊保護(hù)，必要時(shí)進(jìn)行雙重檢驗(yàn)，以提高對(duì)物理攻擊的防御能力。

3.5建立重新接入的二次認(rèn)證機(jī)制

在當(dāng)前的4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)系統(tǒng)中，為了進(jìn)一步提高信息安全性，在某些場(chǎng)合下可能需要用戶多次輸入認(rèn)證信息，這雖然在一定程度保證了數(shù)據(jù)的安全性，但反復(fù)驗(yàn)證也避免會(huì)給客戶帶來(lái)不必要的麻煩，同時(shí)也會(huì)使系統(tǒng)性能下降，增加網(wǎng)絡(luò)負(fù)擔(dān)，在特殊情況下，如果大量客戶在同一時(shí)間進(jìn)行反復(fù)認(rèn)證，甚至?xí)斐上到y(tǒng)的崩潰，不利于用戶體驗(yàn)的提升。為了在保障安全的前提下應(yīng)用二次認(rèn)證機(jī)制，本文認(rèn)為可以從接入算法中進(jìn)行優(yōu)化設(shè)計(jì)，假如ME成功經(jīng)過(guò)首次驗(yàn)證，在用戶請(qǐng)求接入同一移動(dòng)網(wǎng)絡(luò)時(shí)，可直接采用臨時(shí)存儲(chǔ)的TIDME，而無(wú)需再次訪問(wèn)TDME，在ME和AN的二次交互過(guò)程中可以通過(guò)最新密鑰達(dá)到認(rèn)證目的，大大減少了利用二次驗(yàn)證漏洞進(jìn)行非法接入的可能性。

4結(jié)束語(yǔ)

在科技的帶動(dòng)下，4G無(wú)線網(wǎng)絡(luò)技術(shù)日趨成熟，其安全性能得到了很大的提升，但相應(yīng)地，黑客攻擊技術(shù)也在不斷地發(fā)展，因此對(duì)于4G無(wú)線網(wǎng)絡(luò)的安全防護(hù)問(wèn)題是一個(gè)永遠(yuǎn)止境的課題，應(yīng)該當(dāng)作一項(xiàng)長(zhǎng)期任務(wù)來(lái)抓。本文提出了要通過(guò)建立并完善安全體系機(jī)制、強(qiáng)化無(wú)線接入網(wǎng)的安全驗(yàn)證、優(yōu)化無(wú)線網(wǎng)絡(luò)傳輸安全協(xié)議、加強(qiáng)網(wǎng)絡(luò)物理硬件的防護(hù)、建立重新接入的二次認(rèn)證機(jī)制等措施來(lái)強(qiáng)化4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全，具有十分重要的現(xiàn)實(shí)意義。不難預(yù)計(jì)，在未來(lái)的幾十年內(nèi)，隨著三大運(yùn)營(yíng)商及各大通信企業(yè)對(duì)相關(guān)研究的不斷深入，4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)將會(huì)有長(zhǎng)足的進(jìn)步。

參考文獻(xiàn)：

[1]麻曉春.基于4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題及對(duì)策初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(03):71+84.

[2]馮登國(guó),徐靜,蘭曉.5G移動(dòng)通信網(wǎng)絡(luò)安全研究[J/OL].軟件學(xué)報(bào),2018,29(6):1813-1825.

[3]施亞齊.4G無(wú)線網(wǎng)絡(luò)通信技術(shù)中的安全問(wèn)題研究[J].信息系統(tǒng)工程,2018(01):75.

[4]陳令,時(shí)玉彬.獲取4G用戶身份信息的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2018(04):103-106+114

作者：張犇 單位：中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司