3G網絡安全問題防范對策研究

摘 要：3G網絡是以2G網絡為基礎發展起來的第三代移動通信技術，它對鑒權服務和安全特征進行了良好地定義。但是，隨著3G網絡的不斷普及，其安全問題得到了各行各業的關注。本文以3G網絡的安全為研究案例，從核心網、接入、用戶以及應用等多個方面分析了其存在的安全隱患，最后從運營商網絡安全建設、平臺管理等多個方面提出了防范對策。

關鍵詞：3G；移動通信；平臺管理；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-02

一、引言

3G時代的到來，真正意義上實現了網絡的無縫連接，但是，也導致了木馬、病毒以及蠕蟲的傳播。比如，監聽電話、隱私泄露等現象威脅著移動通信的安全。隨著我國移動手機用戶的不斷增加，根據現有的經驗教訓，不斷分析網絡安全隱患，制定相應的安全問題防范對策，對于我國移動互聯網絡的發展，具有重要的現實意義。

二、網絡安全結構系統概述

在3G網絡出現之前，安全結構系統主要是對網元實體或者是操作進行安全保護。由于3G網絡對傳統的通信層進行了整合，在提高網絡效率的同時，也增加了網絡安全的威脅因素。

（一）核心網絡安全

該網絡主要是對用戶的交互數據進行安全保護，比如認證消息、加密數據以及身份驗證等。目前，在我國移動通信技術中，使用最為廣泛是WCDMA與TD-SCDMA。核心網絡的安全機制主要是對內網與用戶終端進行安全保護，并在二者之間搭建了安全隧道，這樣就可以對鏈路的安全訪問進行控制。盡管不同的安全機制采用的是不同的算法與思想，但是由于都涉及到了安全隧道與協議轉換等內容，所以其核心思想與3G網絡是基本相同的。

（二）接入網安全

接入網主要是對路由攻擊進行防護，比如消息認證、實體身份認證、用戶行蹤保密以及身份保密等。目前，3G網絡使用的是五元組鑒權機制，其基本原理如圖1所示。

由圖1可知，鑒權中心首先對用戶進行身份驗證，然后利用f1算法對數據進行加密，并將驗證碼發送給客戶端，接著再用f2算法進行加密，從而實現了網絡與用戶的雙向認證。

（三）網絡應用安全

網絡應用安全是實現用戶、服務提供商以及應用程序之間安全交互的重要基礎。由于3G業務的快速發展，應用領域遍布電子商務、電子政務、娛樂以及咨詢等多個行業。對不同的領域制定合理的安全策略與機制，是保證3G網絡安全的基礎。

三、3G網絡存在的安全隱患

目前，我國的3G網絡產業不斷成熟與發展，為我國的經濟發展提供了重要的支持，但是其安全問題也得到了社會各界的關注。不論使用哪種技術、頻段或者標準，最終都要把用戶接入到移動網絡中，那么所有用戶就會有受到互聯網病毒攻擊的可能。

（一）移動終端安全隱患

3G網絡中的移動終端是用戶體驗的主要平臺，那么終端的安全是影響3G網絡安全的重要因素。具體來說，3G網絡終端主要包括上網本、手機等。

隨著手機訪問頻率的不斷增加，傳輸接口數據量越來越大，但是除了基本的用戶鑒權外，缺乏相應的接口安全設計，使得移動數據收到攻擊的可能性不斷增加。對于手機用戶來說，病毒可能會利用軟件與硬件的缺陷，使得手機出現顯示錯誤、死機等現象，還有可能會出現惡意扣費、垃圾信息等現象，降低了用戶體驗。

（二）3G系統存在的安全隱患

3G網絡主要是依賴IP網絡進行數據傳輸，那么IP網絡的開放性就影響了3G網絡的安全。以TD-SCDMA為例，其SGSN通過手機探測出其與GGSN的聯通性，然后再建立相應的安全隧道，最后SGSN數據被封裝在IP地址中，最后再由GGSN將用戶接入互聯網。在整個過程中，Tunnel可以對攻擊報文進行封裝，從而實現網絡攻擊?；蛘?，由于3G系統安全算法的缺陷，就會導致密碼泄露以及密鑰質量低等安全隱患。

四、3G網絡安全問題防范對策

（一）強化運營商網絡安全意識

由于運營商在安全制度與管理人員方面的缺乏，使得3G網絡受到了相應的安全因素的影響。那么，運營商必須從用戶的角度對安全保障體系進行研究。首先，提高網絡的防御能力，尤其是限制非法用戶接入以及抵御攻擊的能力，實現“可用”到“可信”的轉變；第二，加強移動終端管理，由于終端數量的不斷增加，必須對在線用戶的安全狀態進行實時評估，限制非法終端的接入，并且進行嚴格的權限控制；第三，加強應用層的隔離與防護，運營商要以“集中部署，邊緣管理”為原則，對不同的服務等級進行分類，制定有效的認證與加密。

（二）完善移動互聯網絡監控平臺

3G網絡和2G網絡相比，有著本質上的區別。比如，占用頻段不重合等。所以，要建立適用于3G網絡的安全監控平臺，防止木馬襲擊、病毒侵入的威脅，還可以提高對3G手機保密設備的研究力度。

（三）搭建專用虛擬3G網絡

由于技術的不斷發展，木馬以及病毒的破壞手段不斷增加，擴大了網絡安全攻擊的范圍。因此，對于特殊的網絡環境，可以建立起虛擬的專用3G網絡，比如政府、軍方等重點用戶集中的單位。通過對傳輸、視頻以及上網等功能進行限制，實現特殊單位的重點監控。

（四）完善移動終端保密機制

對于移動終端用戶的保密機制，盡量避免“先混亂，再管理”的現象發生。在正式運營之間，就應該建立起切實可行的安全管理機制，并且對于手機或上網本的申請、購買、使用以及維修等多個環節進行具體的規范，建立起完整的責任體制，并且可以對服務商、運營商以及手機型號進行備案管理。

五、結束語

3G網絡不僅要具有2G網絡的傳統優勢，同時還要對安全管理進行更新與升級。此外，結合IP技術的要求，必須制定有針對性的措施來保護傳統IP網絡安全體系的缺陷。根據我國移動通信的網絡現狀，建立起有效的網絡安全監控管理平臺，從技術上實現3G網絡的安全管理。3G網絡安全建設并非運營商的專項任務，必須依靠全社會的力量，才能建立一個健康、穩固、和諧的移動互聯網環境。

參考文獻：

[1]蘇洪斌.新技術下的移動通信網絡安全[J].信息安全與通信保密，2011（21）：131-135.

[2]蔣繼洪.計算機系統、數據庫系統和通信網絡的安全與保密[M].北京：電子科技大學出版社，1995：77-79.

[3]胡愛群.無線通信網絡的安全問題及對策[J].電信科學，2013（17）：19-22.

[4]吳新民.3G無線網絡安全問題的研究[J].通信技術，2009（41）：127-129.

[5]張傳福.CDMA移動通信網絡規劃與優化[M].北京：人民郵電出版社，2009：88-91.

[作者簡介]黃強（1984.10-），男，福建順昌人，本科，在職研究生就讀，研究方向：計算機技術。