如今4G网络已经形成了一个灵活性特别强且具有可扩展性的平台。虽然4G网络的无线传播具有诸多优势,同时还拥有开放性特性,然而其安全性却成为了整个网络系统最关键的威胁之一。所以,针对4G网络安全体系展开深入的分析及探讨,提出一系列切实可行的防范对策将成为4G网络技术发展的关键课题之一。
1 4G网络系统的结构与特点
4G网络把诸多具有固定性且跨越不同频段的无线网络连接在一起,构成无缝移动运行环境,完成了高速移动环境下的语音、图像及数据等信息的高效传输。4G网络是一个集卫星网络、蓝牙及广播电视等诸多网络为一体的可扩展性平台。
至于4G网络系统的特点,主要可以分成如下几个部分:其一,全IP化网络;其二,多网络融合;其三,多业务同时进行;其四,灵活性较强;其五,无缝覆盖无死角。
2 当前4G通信技术具有的网络安全缺陷
2.1 因缺乏改造更新通信基础设备造成的网络安全问题。假如我们想将4G通信技术真正地运用于日常生活之中,那我们便必须对原有的基础通信设备进行更新。然而当下3G通信的无线基础设施却差不多覆盖了世界大部分区域,假如要对已有的通信设施展开改造更新,那肯定需要投入诸多人力及财力资源。
2.2 因4G通信技术不全面造成的网络安全问题。4G通信技术的不全面主要表现于容量被限制及技术上的不足。其一,容量被限制,就理论而言,4G通信可以达到的速率超过20Mbit/s,系3G通信可以达到速率的10倍。然而在实际操作中,技术人员却很难把4G通信系统的容量扩增至理想状态;其二,技术上的不足,在4G通信技术层面展开分析,在数据传输方面,4G通信可以比当下的3G通信高出一个层次,尽管理论上可以达到,然而在现实生活中却存在特别大的困难。此外,4G通信系统运行所需的互联网架构特别复杂,解决这一不足仍然需要特别长的时间。
2.3 因持续变化的网络攻击方法导致的网络安全问题。鉴于4G通信系统的逐步普及,人类将面临的安全威胁也在不断增大。相对于以往的网络系统而言,4G通信系统所具的存储及计算能力要更大一些,同时其系统便可以更迅速地感染某些移动终端。正是由于此原因,造成4G通信网络的安全面临更大的威胁,比方说来自于手机病毒的威胁。通常情况下,手机病毒可分成如下几种:其一,信息病毒;其二,炸弹病毒;其三,蠕虫病毒;其四,木马病毒。
2.4 因与4G通信技术有关的配套设施不全面造成的网络安全问题。其一,服务区域不全面,尽管用户们均希望自己的终端可以使用无线网络,然而鉴于终端的天线尺寸及其自身功率的因素,实现顺利上网仍然存在某些不足;其二,4G通信收费不恰当,当下,3G无线网络收费的基准是根据消费者所使用流量的多少及实践的长短展开计费的。假如仍然根据当下的收费标准展开收费,那么大部分4G用户肯定无法接受如此昂贵的上网开销。因此相关人员理应小心认真地制定出一套切实可行的收费标准。
3 4G网络安全问题防范措施
就4G网络安全立场而言,我们觉得它将面临的安全威胁不但具有网络的全部特性,并且又因为空口的开放性而拥有新的特点。相比空口高速数据传送水平和各类应用来说,我国在空口安全性理论和手段上均特别落后,比方说针对当下移动通信网中存在的恶意语音呼叫等举动,我们根本就没有相关的处理能力。幸运的是,当下此种行为差不多均属于以非法诈骗为目标的压力性粗糙攻击,而并非针对通信网络本身展开的。
应用安全问题系当下4G网络最大的安全隐患,此处所说的应用安全并不是指运行于互联网的各类操作系统和其有关的运行系统本身,而是说此类系统在受到可能发生的凭借无线接入网展开的入侵时的安全性。就现在的网络现状和与3G相关的规范而言,我们在此方面所采取的措施显然不足,需要给予充分的关注。移动网络的安全因新兴技术的引入而存在,此部分的安全长时间以来未受到应有的关注。就理论而言,凭借空口,恶意进攻者能够实现对终端及网络侧的双重攻击。目前手机病毒如此猖獗便属于对终端攻击的表现,其危害性仍然比较小,然而如果恶意攻击者借助无线链路对网络侧展开进攻,比方说伪装成数据包对PDSN及短信服务器等展开进攻,其后果将不堪设想。所以运营商理应从如下两方面出发确保现有网络的安全:其一,使用严谨的网络防范对策;其二,和相关设备商及安全产品供应商紧紧地联系在一起,对所有可能出现却仍未出现的安全问题展开跟踪。此外运营商还必须创建4G安全机制,从根本上保障4G网络的安全。至于如何创建4G安全机制方面,运营商可从如下六点着手:
(1)创建与未来移动通信系统相符合的安全机制。比方说,在网络安全机制中,应当可以展现互联网的安全需要研究及完成的安全目标等等。
(2)完成从私钥密码体系朝混合密码体系的转变。在将来的移动通信系统中,人们将依据不同的安全特征及服务,选用私钥密码体制及公钥密码体系混合的体系,并且尽快创建无线公钥基本设施,创建中国移动的以CA为中心的安全认证机制。
(3)实现4G网络安全体系的透明化。将来的安全中心理应可以独立存在于系统之中,应具有开放的接口,可以独立完成双向鉴权及端到端信息加密等安全功能,同时其安全体系对于网络内部工作者也是完全透明的。
(4)新密码技术的运用。鉴于密码学的发展和移动终端处理水平的提升,新的密码技术,比方说量子密码技术及生物识别技术等均会在4G移动通信网络中得到广泛的运用,加密算法及认证算法本身的抗攻击水平将特别高,进而确保传输资料的机密性、可用性及无法否认性。
(5)4G通信网络的安全措施理应更加展现面向消费者的理念。在此种模式下,消费者可自行选择自己需要的保密级别,安全参数不但可以通过网络默认的形式设置,同时也可以由用户进行个性化设置。
(6)4G通信网络和互联网相连的手段相符合。电信网络可分成两大部分:其一为陆地部分;其二则为移动部分。固网领域的安全概念差不多和计算机安全一致。全部针对计算机安全的问题均能够在固网及和互联网相关的网关服务器上得到展现,所以网关服务器的安全能够根据计算机安全得到保证,比方说在服务器上展开入侵检测及适时对系统进行版本升级等。
4 结束语
鉴于网络技术的持续前进及人们生活水平的
逐渐提升,4G网络系统肯定会成为将来社会最热门的系统之一,同时它也会在人们生活的各个角落发挥不可估量的作用。如果其网络受到不良攻击,那用户及运营商便需要承受巨大的损失。所以,4G通信网络的安全对于通信企业的前进及用户信息的完整而言均具有至关重要的作用。我们必须解决4G通信网络中存在的所有不足,惟有如此,4G网络通信技术才能够得到更好的发展及普及。然而现在4G网络所面临的某些问题是当下无法解决的,不过有一点我们必须明白:人们对4G网络安全性的分析及探讨理应永不停止,如此4G网络通信技术才可以得到长远的发展。
参考文献:
[1]胡国华,袁树杰,谭敏.4G网络通信技术与安全缺陷分析[J].通信技术,2008(07).
[2]顾志松,黄允中,张世永.基于Internet的第四代移动通信系统[J].计算机科学,2003(05).
作者简介:陈鹏(1970.05-),男,安徽颍上人,副教授,本科,主要研究方向:计算机技术、网络信息安全。
作者单位:西安政治学院,西安 710068
