4G時代引發的網絡信息安全問題分析及應對建議

柳青 中國信息通信研究院信息通信安全研究所工程師

4G時代引發的網絡信息安全問題分析及應對建議

柳青 中國信息通信研究院信息通信安全研究所工程師

1 引言

2014年是我國信息通信業轉型、創新和開放變化的重要一年，以互聯網為代表的新一代信息技術與傳統產業的滲透融合不斷拓展和深化，新一輪科技革命和產業變革孕育興起。其中，最引人注目的屬4G。4G應用給我國信息通信業發展注入了新生動力，但與此同時，其本身并未改善現有互聯網安全問題，且隨著技術發展、業務變革、用戶壯大將帶來更嚴峻的網絡與信息安全問題。因此，4G時代我國通信業發展機遇與挑戰并存。如何合理利用、正確引導、積極應對，確保4G網絡在我國安全、健康成長，是當前亟待思考與解決的重要問題。

2 4G技術引發新一輪通信產業變革，我國面臨的機遇與挑戰并存

2014年，4G技術如雨后春筍般在全球蔓延壯大，并進入高速穩步發展階段。截至2014年9月底，共有112個國家和地區開通了331個LTE商用網絡，已超過3G網絡的一半，4G用戶達到3.7億。此外，2014年更可謂是4G的“中國元年”。自2013年12月工業和信息化部發放4G牌照以來，在不到一年的時間內，我國已經迅速成為全球4G的發展核心，4G用戶已突破9000萬，基站數量超過70萬，終端累計銷量超過2.4億。

4G時代將給我國信息通信行業帶來新一輪的發展機遇：

（1）中國設備制造企業有望成為4G標準的領跑者和產業主導者

目前，全球已有26個國家開通42張TD-LTE商用網，另有76張商用網絡正在計劃部署中。中國主導的4G標準將迎來全球規模商用時代，中國企業可借此機會進一步提升在全球4G設備中的市場份額。

（2）加速我國移動互聯網業務創新，拉動國內經濟與就業

4G時代使上網更快、更便宜，這將使許多在3G時代難以普及的業務（如視頻、實時交互）獲得發展機會，這可能觸發我國移動互聯網應用創新的新一輪爆發。

（3）加速網絡融合與互聯，推動國內產業變革

4G時代將加速互聯網與傳統行業的滲透融合，物聯網、車聯網等發展將從概念轉化為現實，家居、醫療、工業等領域將催生新的智能產業生態格局。

但是，4G網絡也將給我國帶來遠大于2G、3G時代的問題與挑戰，比如寬帶基礎設施與國際先進水平還存在著較大差距、行業的整體創新能力與競爭力亟待提升、行業的生態環境還需進一步優化、法律法規體系建設相對滯后、管理技術手段有待加強、網絡與信息安全形勢日益嚴峻、互聯網的國際話語權還不夠高等。這些問題都將是4G時代信息通信行業成長環境中的絆腳石。

3 4G時代我國網絡信息安全問題將有增無減

（1）終端：將延續3G時代的安全風險

功能和形態多樣化是4G時代移動智能終端產品的重要特征。4G時代的智能終端不僅僅局限在PC和Phone上，開始向通信行業外的其他領域（如汽車、家居、醫療等）滲透，新的智能終端產品形態層出不窮，應用場景越來越廣、承載數據越來越豐富。但是，新形態的移動終端安全防護能力參差不齊，對用戶及其承載的數據而言均存在安全隱患。如當原有在手機終端上傳播的病毒一旦在物聯、車聯、醫療網等領域的智能終端上存活，對整個社會的危害將難以預估。此外，原有3G時代中存在的操作系統、芯片等核心技術受制于人所帶來的安全隱患在4G時代依然存在。目前，智能操作系統仍被現有兩大手機操作系統（安卓和IOS）所壟斷，我國現有視頻監控、移動醫療、車聯網等事關國民經濟和社會發展重要領域中的4G終端芯片均采用國外芯片，這都給國家信息安全埋下巨大隱患。

（2）應用：快速創新衍生新的信息安全風險

4G網絡的發展及其與其他傳統領域的滲透、融合催生出的新技術新業務功能和屬性將千差萬別，很難采用統一的方法進行信息安全風險預估及提前應對；新技術新業務的信息發布及接收環節增多，傳播方式更加靈活與開放，傳播渠道更加隱蔽與多變，由此可能會為違法信息的發布與傳播提供溫床，使信息安全監測、處置及追蹤溯源難度增大；新技術新業務將更注重利用云計算、大數據等技術來降低開發成本、提高資源利用率、避免重復投資，跨界、流動、分散等趨勢加劇，給現有的信息安全監管模式及體系帶來極大挑戰，帶來跨地域聯動協同常態化，對全國信息安全監管的統一聯動能力提出了更高要求。

（3）數據：安全保護面臨多重挑戰

目前，全球已形成“得數據者得天下”的局面。4G時代將使互聯網數據成“爆炸性”增長，新技術新業務新終端承載的數據更加豐富龐大，而這些數據信息被挖掘及泄露的風險也急劇增大，將給個人隱私保護、企業發展乃至國家安全帶來重大安全隱患。如，4G使互聯網虛擬生活更加便利、寬泛，網民現實中的居住、社交、醫療、教育、金融等活動都將在互聯網上留下痕跡，企業通過互聯網數據可以挖掘分析出更多的個人信息，隱私保護令人堪憂；與此同時，當企業用數據挖掘和分析獲取商業價值的時候，黑客也可以利用數據分析向企業發起攻擊，從而成為行業競爭的重要情報獲取渠道與反制手段；斯諾登的“棱鏡門”事件，使各國政府震驚，而當4G時代更多行業與互聯網融合后，一些敏感領域的數據信息網絡化將再次提高國家安全風險指數。

此外，由于網絡融合、業務創新、終端接入、用戶增多等因素，各運營商在4G的網絡、傳輸、接入層也都面臨新的安全風險與挑戰。

4 合理利用，積極應對，確保我國4G網絡安全健康發展

（1）針對4G時代中移動互聯網的發展與應用，應盡快出臺有針對性的法律條款及配套的管理政策與技術標準要求，明確企業責任，規范企業行為。如不同屬性的數據信息保護要求、不同產業融合后的企業信息安全責任、典型應用的信息安全技術保障措施以及新技術新業務的信息安全評估要求等。

（2）應加快推進自主可控、安全可信的網絡核心技術應用。總體來看，為從根本上解決4G時代的網絡信息安全，必須加強對自主知識產權核心技術的研發，下大力氣解決我國自主可控技術產品成果轉化問題，培育和扶植民族企業發展，尤其是對于敏感領域的網絡設備，應盡快實現核心技術的自主研發與投入使用。

（3）應盡快掌握并適應4G網絡特點，實現政府監管模式轉型。一方面應調整現有監管體系與思路，4G時代打破了傳統互聯網管理界面，具有創新、融合、開放等特點，對此政府部門必須形成齊抓共管、線上線下統一、職責分工清晰明確的監管體系，打造全國通盤、齊心合力、全產業鏈跟進的監管局面；另一方面應盡快提升技術監管能力，實現“技管結合、以技促管”，本文介紹了4G時代存在的各類典型信息安全問題，而這些問題必須靠有效的技術手段來監測預警、發現處置，政府只有擁有高效給力的技術手段做“殺手锏”，監管才有威懾力，要求才能徹底落地。

2015-01-08）