4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析

摘 要：4G無線通信業(yè)務在我國漸成主流發(fā)展趨勢，在計算機技術(shù)與無線通信技術(shù)的大力支持下4G無線通信網(wǎng)絡(luò)具有滿足不同網(wǎng)絡(luò)之間無縫互聯(lián)的優(yōu)勢，4G無線通信業(yè)務具有很好的發(fā)展前景。當然，融合、共存了各種無線通信技術(shù)和異構(gòu)網(wǎng)絡(luò)的4G無線通信系統(tǒng)其網(wǎng)絡(luò)安全性問題更具挑戰(zhàn)，因而針對4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析，探討其網(wǎng)絡(luò)安全防護的策略和措施是業(yè)界研究的重點與熱點。在此，本文將重點進行4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析，并提出相應的安全防護措施。

關(guān)鍵詞：4G；通信系統(tǒng)；網(wǎng)絡(luò)安全；措施

無線通信系統(tǒng)在計算機技術(shù)與無線通信技術(shù)的大力支持下獲得了迅速發(fā)展，逐步從1G慢慢向2G、3G演進。現(xiàn)如今，無線通信系統(tǒng)更是走“全IP化”發(fā)展之路，即重點發(fā)展4G通用無線通信系統(tǒng)。不過一直以來移動通信系統(tǒng)快速、安全的發(fā)展始終受制于無線網(wǎng)絡(luò)安全的影響，而融合、共存了各種無線通信技術(shù)和異構(gòu)網(wǎng)絡(luò)的4G無線通信系統(tǒng)其網(wǎng)絡(luò)安全性問題更具挑戰(zhàn)，是業(yè)界研究的重點與熱點。

1 4G無線通信網(wǎng)絡(luò)體系結(jié)構(gòu)

4G無線通信網(wǎng)絡(luò)的優(yōu)勢在于能滿足不同網(wǎng)絡(luò)之間的無縫互聯(lián)，這個基于全IP網(wǎng)絡(luò)的體系結(jié)構(gòu)組成了它的核心網(wǎng)，主要包括承載機制、網(wǎng)絡(luò)維護管理、網(wǎng)絡(luò)資源控制、應用服務4大元素。相較于3G網(wǎng)絡(luò)，其中蜂窩網(wǎng)絡(luò)、電路交換分別被全IP核心網(wǎng)、分組交換所取代和升級，以保障4G網(wǎng)絡(luò)在高速移動的環(huán)境中移動工作站依然可提供2-100Mbit/s的數(shù)據(jù)傳輸速率。如下是4G無線通信網(wǎng)絡(luò)體系結(jié)構(gòu)，一種基于分組交換架構(gòu)的全IP網(wǎng)絡(luò)。

2 4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全威脅

2.1 移動終端的安全威脅

①由于移動終端使用的是不同類型的操作系統(tǒng)，這些移動操作系統(tǒng)具有諸多公開漏洞，因而造成了移動終端的不安全性；②因移動終端對于那些基于無線網(wǎng)絡(luò)的電子商務、電子郵件等應用的支持性越來越普遍，這些無線應用的程序漏洞、安全隱患、病毒感染渠道等加大了無線終端的安全威脅；③伴隨病毒種類的不斷增加，傳統(tǒng)防病毒軟件體積也越來越大，而移動終端有限的計算能力、存儲能力、電池容量會逐漸無法適應和滿足；④因缺乏完整性、機密性、完善性的保護驗證機制和訪問控制機制，移動終端硬件平臺中的各個模塊、內(nèi)部各個通行接口極易遭到攻擊者的篡改、竊聽信息、非法訪問、信息竊取等。

2.2 無線網(wǎng)絡(luò)的安全威脅

①因無線網(wǎng)絡(luò)的融合、共存特點，用戶能夠任意在不同系統(tǒng)之間漫游與切換，加大了無線網(wǎng)絡(luò)移動性管理的安全威脅；②4G網(wǎng)絡(luò)必須與異構(gòu)非IP網(wǎng)絡(luò)相連接，且需有可靠的QoS提供，若無法滿足這些條件則會存在安全隱患；③無線網(wǎng)絡(luò)由安全機制、協(xié)議與體系構(gòu)成，不同的無線網(wǎng)絡(luò)具有差異性，在網(wǎng)絡(luò)融合中會有安全威脅，且無線網(wǎng)絡(luò)結(jié)構(gòu)的不同也易造成容錯性。

2.3 無線業(yè)務的安全威脅

①隨著基于電子商務的無線應用及增值業(yè)務的推陳出新，提出了更加高級的安全需求，但現(xiàn)有的安全機制卻難以滿足；②因缺少完善的安全交易憑證，無線業(yè)務的利益沖突會越來越多；③由于一次無線移動業(yè)務中會涉及多個網(wǎng)絡(luò)運營商、業(yè)務提供商的服務，利益爭端更為復雜，業(yè)務安全威脅更高。

3 4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全防護措施

3.1 移動終端的安全防護措施

①在物理硬件的安全防護方面，為削弱物理接口的被攻擊性，需要提升集成度，增加電流與電壓檢測電路，提高啟動、檢驗與存儲等方面的完善性；②在操作系統(tǒng)方面，需選用可靠性強的操作系統(tǒng)，并加固操作系統(tǒng)，使系統(tǒng)能夠滿足混合式訪問控制、遠程驗證、域隔離控制等的安全操作。

3.2 無線接入網(wǎng)的安全防護措施

①高可靠性載體是移動終端與無線接入網(wǎng)建立連接的第一道關(guān)卡，以數(shù)字證書等載體構(gòu)建雙向身份認證機制；②采用相關(guān)技術(shù)措施（如物理地址過濾、端口訪問控制等）設(shè)置無線接入網(wǎng)的細粒度訪問控制策略；③為防止非可信移動終端接入無線接入網(wǎng)絡(luò)，需運用無線接入網(wǎng)自身安全策略來實現(xiàn)可信移動終端的安全接入功能，或是借助相關(guān)輔助安全設(shè)備來實現(xiàn)安全接入；④根據(jù)業(yè)務需求，移動終端在與無線接入網(wǎng)進行傳輸過程中需建設(shè)加密傳輸通道，以自主設(shè)置數(shù)據(jù)傳輸方式來實現(xiàn)安全傳輸，或是開設(shè)專用網(wǎng)絡(luò)來實現(xiàn)物理、邏輯隔離；⑤滿足無線接入網(wǎng)的安全數(shù)據(jù)過濾功能，發(fā)揮該功能對無線接入網(wǎng)資源在內(nèi)部系統(tǒng)或核心網(wǎng)中的安全性，防止非法數(shù)據(jù)的侵入；⑥為針對性、有效性分析和記錄移動終端的行為規(guī)律、異常操作，以保障無線接入網(wǎng)的可靠性與高效性，需要結(jié)合移動終端的訪問行為、無線接入設(shè)備的運作情況來構(gòu)建統(tǒng)一的監(jiān)控和審計系統(tǒng)。

4 結(jié)語

在我國，4G無線通信業(yè)務漸成主流發(fā)展趨勢，具有很好的發(fā)展前景，當然保障4G通信的安全性也是該業(yè)務順利開展的重點。因而，加強重視4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析，明確4G無線通信系統(tǒng)會遭遇哪些網(wǎng)絡(luò)安全威脅，同時積極探討和提出相應的網(wǎng)絡(luò)安全防護措施，鞏固與提高4G網(wǎng)絡(luò)安全的防范功能和技術(shù)，這是4G無線通信業(yè)務做大做強的必然之舉。

[參考文獻]

[1]吳新民，熊暉.4G網(wǎng)絡(luò)安全問題防范與對策的研究[J].通信技術(shù).2009，42（4）：100.

[2]劉偉，魏迎春.第四代移動通信系統(tǒng)及其關(guān)鍵技術(shù)研究[J].廣西通信技術(shù).2011（2）：34-37.