4G網絡環境下移動終端安全威脅及防護技術探討

巢江波

中國移動通信集團廣東有限公司 510623

4G網絡環境下移動終端安全威脅及防護技術探討

巢江波

中國移動通信集團廣東有限公司 510623

隨著4G網絡的普及，人們在移動終端就能體驗到高速上網的體驗。我國三大運營商也陸續推出了自己的4G上網服務，并不斷擴大覆蓋范圍。如今，4G網絡已經走入了國人的日常生活中。然而隨著4G網絡的通信速率和介入能力的提升，一些安全隱患也逐漸突顯出來。本文主要闡述了4G網絡的特點，分析了4G網絡環境下移動終端所面臨的安全威脅以及防護技術。

4G網絡；移動終端；安全威脅；防護技術

所謂4G網絡，是指第四代移動通信網絡。縱觀移動通信技術的發展歷程，誕生于70年代的1G網絡，實現了國內范圍內的語音通信。而80年代末開發的2G通信技術，又稱為數字蜂窩通信系統，實現了包括語音通信在內的全數字化系統，通話質量和通信容量都有大幅提升。本世紀初出現的3G網絡，在2G網絡的基礎上大大提升了通信速率，標準用戶速率可達2Mbps。4G網絡的出現可謂是使移動通信真正進入了高速時代。2005年初，NTTDoCoMo演示的4G移動通信系統在20KM/小時下實現1Gbps的實時傳輸速率，該系統采用4X4天線MIMO技術和VSFOFDM接入技術。

一、4G網絡的主要特點

1.1、高速率

從2G網絡開始，移動通信在語音通話等方面的水平已經達到了很高的水平。而語音通話功能顯然不能滿足現代社會對移動通信的要求，并且隨著移動終端設備技術水平的不斷提高，高速上網已經成為人們對移動通信的主要需求。向對于2G網絡，3G網絡的通信速率得到了很大的提高，而4G網絡的通信速率可以達到3G網絡的幾十倍。可以說，4G網絡在速率上占有絕對的優勢。就目前的情況來看，4G網絡環境下靜態數據速率可達100M/s，即便在250km/s高速移動狀態下，數據速率仍可達到2M/s。

1.2、兼容性好

從某種程度上講，4G網絡是3G網絡的延伸。4G網絡是真正的實現全球標準化服務，可以很好地兼容2G和3G。理論上講目前所有的2G或3G網絡用戶，只需通過運營商升級SIM卡和相應業務，并準備一部支持4G上網的移動終端設備，就可以體驗4G高速上網。就用戶服務來講，除了相應的移動上網業務有所變動以外，其它業務可以完全保留原有狀態。目前市面上很多智能移動終端設備，都支持4G上網功能，并且用戶可以隨時根據需要一鍵控制4G網絡開關，這也體現了4G網絡良好的兼容性。

1.3、通信費用更加低廉

除了4G網絡的實際通信速率，用戶可能還會關心通信資費問題。目前我國三大運營商都陸續推出了相應的“4G專屬套餐”，將4G上網單獨計費。目前，在我國移動通信的上網業務仍然按照流量來計費，4G網絡也不例外。通過4G網絡訪問互聯網由于速率更快，因此相對來講用戶使用的實際數據流量往往更多。不過綜合來看，各大運營商退出的4G上網業務資費相對于3G上網業務更低，這也是4G網絡在用戶體驗層面的一大特點。

二、4G網絡環境下移動終端所面臨的主要安全威脅

2.1、數據流量威脅

目前市面上的移動終端以智能手機為主，品牌有多種多樣。事實上，用戶很難保證能快速熟練操作某一款智能手機。而如果由于誤操作，而啟動了后臺下載或在不知情的情況下開啟了聯網的應用，那么就可能導致數據流量的大量消耗。況且在4G網絡環境下，通信速率非常快，一旦出現上述誤操作的情況，用戶的數據流量就會在很短的時間內被消耗掉，給用戶帶來經濟損失。而即便用戶沒有誤操作，一旦設備被病毒入侵，也可能會產生上述情況。2.2、更容易遭受病毒入侵

對于智能移動終端設備來說，網絡病毒可以說是其最大的安全威脅之一。事實上，設備的性能也會從一定程度上決定其遭受病毒入侵的幾率。顯然，黑客不會選擇非智能手機作為其攻擊的對象，而且他們更希望在用戶察覺之前就已經將病毒文件下載到用戶的設備中去。當然，黑客要實現這一效果需要他們攻擊對象的通信速率非常快，智能移動終端設備的4G網絡環境下的高通信速率為黑客的入侵提供了便利，增加了設備遭受病毒入侵的可能性。

2.3、遭受病毒入侵的損失更大

在4G網絡環境下，用戶獲得了更高效的移動上網體驗，從用戶心理的角度來分析，用戶當然希望能在更多的app上來體驗這種高速上網服務。目前，移動通信領域所涉及的不僅僅包括移動通信本身，還包括很多諸如銀行之類的敏感領域。在用戶的移動設備中，涉及金錢交易和其它個人隱私的應用也會更多，使用的頻率也會更高。那么一旦設備遭受病毒侵襲，用戶所蒙受的損失將會更大。

三、4G網絡環境下應對安全威脅的防護技術

3.1、流量監控與文件下載提醒

4G網絡的告訴上網的特點，使得數據流量的消耗成為人們在使用時格外注意的問題。為了盡可能避免在用戶不知情的情況下流量過渡消耗，可以對移動設備添加流量監控與文件下載提醒功能。據了解，目前主流的管理軟件都具有流量監控的功能，一些移動設備本身也自帶這種功能。用戶可以依據情況設置數據流量日限制或月限制，達到限制以后會自動提醒用戶是否繼續使用。而對于文件下載提醒功能，則根據具體應用而定，有些惡意應用在未征求用戶同意的情況下誘導用戶點擊下載某些文件，這種情況依然存在。建議移動設備自帶文件下載提醒功能，在征求用戶同意后再將文件下載到本地。

3.2、改善4G網絡環境下的移動設備身份認證

目前的移動設備身份認證手段都或多多少存在漏洞，而4G網絡為身份認證的惡意破解提供了有力條件。因此改善移動設備身份認證技術對于減少4G網絡環境下的安全威脅有著重大的意義。同時一些資金敏感app也要加強身份認證，例如可采取動態密碼與動態密碼結合的方式進行交易，可有效提高資金的安全性。

3.3、數據加密技術

所謂數據加密技術即通過一定規則對數據進行加密傳輸，再通過秘鑰還原成原有的信息。在網絡中數據加密技術是最基本的安全技術，其目的是防止合法接受者之外的人獲取信息系統中的機密信息。這種技術使得數據傳輸的過程得到了保護，在4G網絡通信中保護了信息的安全，能有效降低機密信息被竊取的可能性。

四、結語

在當前移動通信領域，4G網絡表現出明顯的優勢，高速率是其最主要的優勢，除此之外還有兼容性、資費等方面的優勢。但是4G網絡環境下，移動終端設備也面臨著更多的安全威脅。這樣來看，4G網絡的確是一把雙刃劍，不過隨著技術的進步，4G網絡在通信速度和安全性兩個方面一定會更加平衡，安全性方面的諸多問題也會得到解決。

[1]李陽,李峰,郭慶瑞,李明軒.4G網絡環境下移動終端安全威脅及防護研究[J].網絡安全技術與應用,2014,07:129+131.

[2]鄭宇.4G無線網絡安全若干關鍵技術研究[D].西南交通大學,2006.

[3]陳冬梅.4G環境下身份驗證與密鑰分配方案的研究[D].東北大學,2009.

[4]王麗麗.4G無線網絡安全接入技術的研究[D].蘭州理工大學,2011.