談移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

［摘要］為穩(wěn)步提升移動(dòng)網(wǎng)使用體驗(yàn)，減少網(wǎng)絡(luò)安全事件發(fā)生概率，確保移動(dòng)網(wǎng)絡(luò)各項(xiàng)業(yè)務(wù)的有序進(jìn)行。越來(lái)越多的移動(dòng)運(yùn)營(yíng)商、技術(shù)人員愿意嘗試通過(guò)安全防護(hù)技術(shù)的創(chuàng)新與優(yōu)化，通過(guò)移動(dòng)網(wǎng)絡(luò)架構(gòu)的調(diào)整等舉措，消除移動(dòng)網(wǎng)絡(luò)安全威脅因素。文章從實(shí)際出發(fā)，多維度探討移動(dòng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)構(gòu)建方案，以構(gòu)建現(xiàn)代化、高效化的移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

［關(guān)鍵詞］移動(dòng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶(hù)總數(shù)高達(dá)13.2億，同比增加16.1%，移動(dòng)網(wǎng)絡(luò)用戶(hù)數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟(jì)業(yè)態(tài)，便捷了用戶(hù)生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問(wèn)題。為保持移動(dòng)網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團(tuán)隊(duì)與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā)，厘清設(shè)計(jì)需求，強(qiáng)化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

1移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

探討移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類(lèi)型，有助于技術(shù)人員形成正確的觀念認(rèn)知，掌握移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn)，梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計(jì)需求，為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的日益成熟，移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善，可以充分滿(mǎn)足不同場(chǎng)景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來(lái)看，現(xiàn)階段移動(dòng)網(wǎng)絡(luò)安全機(jī)制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶(hù)域安全、應(yīng)用安全等幾個(gè)層級(jí)［1］，實(shí)現(xiàn)了移動(dòng)網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動(dòng)，強(qiáng)化了對(duì)移動(dòng)網(wǎng)絡(luò)入網(wǎng)用戶(hù)的身份識(shí)別能力，以更好地提升移動(dòng)通信網(wǎng)絡(luò)的安全防護(hù)能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用，使得用戶(hù)可以通過(guò)身份識(shí)別等方式，快速接入到移動(dòng)網(wǎng)絡(luò)之中，從而規(guī)避無(wú)線(xiàn)鏈路攻擊風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)運(yùn)行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過(guò)構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對(duì)移動(dòng)網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險(xiǎn)。與其他網(wǎng)絡(luò)不同，移動(dòng)網(wǎng)絡(luò)用戶(hù)相對(duì)而言較為固定，用戶(hù)群體較為明顯，這種特性使得在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過(guò)程中，可以通過(guò)簽約用戶(hù)識(shí)別模塊，形成移動(dòng)實(shí)體/通用簽約用戶(hù)識(shí)別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化，依托移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得電信運(yùn)營(yíng)商的服務(wù)質(zhì)量顯著提升，更好地滿(mǎn)足不同場(chǎng)景下、不同用戶(hù)群體的移動(dòng)網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過(guò)形成移動(dòng)通信網(wǎng)絡(luò)安全平臺(tái)，實(shí)現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動(dòng)，構(gòu)建起平臺(tái)式、生態(tài)化的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)機(jī)制，最大限度地保證用戶(hù)信息的安全性與有效性。

2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)需求

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類(lèi)型較為多元，為有效整合安全防護(hù)技術(shù)資源，技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求，在技術(shù)需求導(dǎo)向下，提升移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性。

2.1移動(dòng)通信網(wǎng)絡(luò)面臨的主要威脅

移動(dòng)通信網(wǎng)絡(luò)在使用過(guò)程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重，用戶(hù)個(gè)人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于，移動(dòng)通信網(wǎng)絡(luò)經(jīng)過(guò)多年發(fā)展，其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心，以移動(dòng)終端為平臺(tái)的應(yīng)用場(chǎng)景［3］。這種技術(shù)特性，使得越來(lái)越多的用戶(hù)愿意通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)訪問(wèn)的完成，固然提升了用戶(hù)的使用體驗(yàn)，但是移動(dòng)通信網(wǎng)絡(luò)在通過(guò)空中接口傳輸數(shù)據(jù)的過(guò)程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對(duì)較大。移動(dòng)通信網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，用戶(hù)可以根據(jù)自身的需要，進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問(wèn)，這種開(kāi)放性，無(wú)形之中增加了安全事件的發(fā)生概率。這些移動(dòng)通信網(wǎng)絡(luò)安全威脅要素的存在，勢(shì)必要求技術(shù)人員快速做出思路的轉(zhuǎn)變，通過(guò)技術(shù)創(chuàng)新與優(yōu)化，持續(xù)增強(qiáng)技術(shù)的安全性。

2.2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)基本要求

2.2.1基于體系安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)為改善移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)能力，有效應(yīng)對(duì)各類(lèi)外部風(fēng)險(xiǎn)，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)工中，需要以平臺(tái)為基礎(chǔ)，豐富安全防護(hù)的路徑與場(chǎng)景，基于這種技術(shù)思路，我國(guó)相關(guān)安全技術(shù)團(tuán)隊(duì)提出了平臺(tái)化的解決方案。將移動(dòng)通信網(wǎng)絡(luò)終端作為主要平臺(tái)，對(duì)終端實(shí)體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整，形成安全信息的交互，這種平臺(tái)式的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，不僅可以提升實(shí)際的防護(hù)能力，還在很大程度上降低了移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用成本，避免了額外費(fèi)用的產(chǎn)生，穩(wěn)步提升了移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的實(shí)用性與可行性［4］。

2.2.2基于終端安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)終端是移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、交互、使用的重要媒介，基于這種認(rèn)知，技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域，通過(guò)技術(shù)的創(chuàng)新，打造完備的終端安全防護(hù)機(jī)制體系。例如，目前較為成熟的第三代移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設(shè)置了可信計(jì)算安全結(jié)構(gòu)，這種安全結(jié)構(gòu)以可信移動(dòng)平臺(tái)、公鑰基礎(chǔ)設(shè)施作為框架，將用戶(hù)終端中嵌入敏感服務(wù)，形成魯棒性終端安全平臺(tái)，從實(shí)踐效果來(lái)看，這種安全認(rèn)證技術(shù)方案，不僅可以識(shí)別各類(lèi)終端攻擊行為，消除各類(lèi)安全風(fēng)險(xiǎn)，其技術(shù)原理相對(duì)簡(jiǎn)單，實(shí)現(xiàn)難度較小，在實(shí)踐環(huán)節(jié)，表現(xiàn)出明顯的實(shí)踐優(yōu)勢(shì)。

3移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，要求技術(shù)人員從實(shí)際出發(fā)，在做好防護(hù)技術(shù)設(shè)計(jì)需求分析的基礎(chǔ)上，依托現(xiàn)有的技術(shù)手段，建立起完備的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系，實(shí)現(xiàn)安全防護(hù)體系的健全與完善。

3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案

基于移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)要求，技術(shù)人員應(yīng)當(dāng)將平臺(tái)作為基礎(chǔ)，形成以移動(dòng)可信計(jì)算模塊為核心的安全防護(hù)技術(shù)體系。從實(shí)際情況來(lái)看，移動(dòng)可信計(jì)算模塊具有較強(qiáng)的獨(dú)立性，可以為用戶(hù)提供可靠的信息安全通道，對(duì)于移動(dòng)通信網(wǎng)絡(luò)終端安裝的各類(lèi)操作軟件進(jìn)行合法性檢測(cè)，對(duì)于沒(méi)有獲得授權(quán)的軟件，禁止安裝與運(yùn)行。這種技術(shù)處理方案實(shí)用性較強(qiáng)，具備較高的使用價(jià)值。

3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案

為降低移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度，技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中，通過(guò)安全服務(wù)器，移動(dòng)通信網(wǎng)絡(luò)可以在較短的時(shí)間內(nèi)完成移動(dòng)端軟件完整性評(píng)估與合法性查詢(xún)，通過(guò)這種輔助功能，移動(dòng)通信網(wǎng)絡(luò)使用的各類(lèi)硬件、軟件保持在安全運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)各類(lèi)安全事件的評(píng)估與應(yīng)對(duì)，以保證安全防護(hù)成效。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上，技術(shù)人員需要針對(duì)性地做好查詢(xún)功能的設(shè)置工作，為移動(dòng)終端提供軟件合法性查詢(xún)服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對(duì)移動(dòng)終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢(xún)。例如，根據(jù)需要，對(duì)安裝或者運(yùn)行軟件的合法性進(jìn)行審查。審查過(guò)程中，終端通過(guò)本地的MTM進(jìn)行查詢(xún)，如沒(méi)有獲得查詢(xún)結(jié)果，則發(fā)出查詢(xún)申請(qǐng)，安全服務(wù)器在接受申請(qǐng)后，進(jìn)行系列安全查詢(xún)，并將查詢(xún)結(jié)果及時(shí)反饋給終端。在安全服務(wù)器使用過(guò)程中，還需要做好升級(jí)工作。例如，加強(qiáng)與軟件提供商的技術(shù)溝通，通過(guò)技術(shù)溝通，做好軟件安全性、合法性信息的生成，實(shí)現(xiàn)軟件的備案。還要持續(xù)提升運(yùn)營(yíng)網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能，逐步強(qiáng)化移動(dòng)終端完整性的整體性接入能力，保證移動(dòng)終端的安全性與整體性。

3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案

大數(shù)據(jù)背景下，移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用，要求技術(shù)人員從安全監(jiān)測(cè)、安全響應(yīng)、系統(tǒng)恢復(fù)等層面出發(fā)，形成完備的安全防護(hù)機(jī)制。在安全監(jiān)測(cè)模塊設(shè)計(jì)環(huán)節(jié)，技術(shù)人員通過(guò)入侵監(jiān)測(cè)技術(shù)、網(wǎng)絡(luò)深度過(guò)濾技術(shù)、網(wǎng)絡(luò)抓包技術(shù)得以對(duì)移動(dòng)通信網(wǎng)絡(luò)漏洞開(kāi)展評(píng)估與分析，并根據(jù)評(píng)估結(jié)果，進(jìn)行網(wǎng)絡(luò)安全補(bǔ)丁的下載，從而避免病毒等非法入侵行為的發(fā)生［5］。相應(yīng)安全技術(shù)研發(fā)過(guò)程中，依托殺毒軟件、防火墻等現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)技術(shù)方案，確保移動(dòng)通信網(wǎng)絡(luò)在遭受攻擊后，可以快速響應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的查殺，確保信息數(shù)據(jù)的安全性。要做好網(wǎng)絡(luò)終端數(shù)據(jù)的備份，定期進(jìn)行移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)的備份，一旦出現(xiàn)信息泄露或者網(wǎng)絡(luò)遭受攻擊的情況，讓技術(shù)人員可以通過(guò)備份技術(shù)，快速完成數(shù)據(jù)的恢復(fù)，將信息泄露的損失降到最低。

4結(jié)語(yǔ)

移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的創(chuàng)新與發(fā)展，可以持續(xù)增強(qiáng)網(wǎng)絡(luò)安全，避免用戶(hù)數(shù)據(jù)丟失或者泄露。為保持移動(dòng)網(wǎng)絡(luò)的良性發(fā)展趨勢(shì)，不斷提升用戶(hù)使用體驗(yàn)，技術(shù)人員需從實(shí)際出發(fā)，強(qiáng)化移動(dòng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)建和技術(shù)體系的設(shè)立，通過(guò)這種方式，確保移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的健全與完善。

參考文獻(xiàn)

［1］徐偉華.某移動(dòng)公司網(wǎng)絡(luò)安全設(shè)計(jì)［J］.科技創(chuàng)新與應(yīng)用,2020(9):81-82.

［2］劉波.政企客戶(hù)移動(dòng)互聯(lián)網(wǎng)立體通道安全防護(hù)的構(gòu)建［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):93,95.

［3］龔小剛,葉衛(wèi),王以良,等.基于“點(diǎn)—線(xiàn)—面”的移動(dòng)終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控應(yīng)用［J］.電力信息與通信技術(shù),2018(1):96-101.

［4］劉汝元.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與應(yīng)用［J］.飲食科學(xué),2018(18):162.

［5］樹(shù)彬.移動(dòng)APP安全及等級(jí)保護(hù)測(cè)評(píng)研究［J］.科技風(fēng),2020(16):90.

作者：周陽(yáng) 單位：武漢市精神衛(wèi)生中心