探析移動通信網絡傳輸的安全性

吳松

【摘要】移動通信靈活方便，可拓展用戶端的自由度及提供無線漫游服務，但通信網絡隨時面臨已知攻擊或未知攻擊，安全威脅廣泛復雜，如非授權服務、拒絕服務、破壞數據、惡意代碼、流量分析、篡改通信信息、假冒攻擊、偽裝及竊取等，多樣性業務承載信任等級、無線傳輸、開放化網絡架構、融合互通的異構網絡等因素可增加網絡傳輸安全風險。為保障移動業務與移動通信設備可靠運行，應構建能夠在無線環境下使用的安全傳輸技術體系。本文探析了移動通信網絡傳輸的安全性，旨在減少通信系統安全隱患及實現安全通信。

【關鍵詞】移動通信；傳輸；網絡；安全

移動通信網絡接入方便，可應用于物與物、人與物、人與人之間的互聯互通，目前通信網絡建設規模日益擴大、網絡優化不斷深化，呈飛躍式高速發展形態。未來的通信網絡物物通信無處不在、實時連接更為可靠、網絡頻譜效率與功率更高、系統容量與覆蓋范圍更大。通信網絡應用場景多元化、數據傳輸繁瑣復雜，網絡病毒、蠕蟲技術、黑客技術等安全攻擊可危害高速、無縫、連續傳輸[1]。在通信應用普及領域持續擴大與移動傳輸需求持續增長的情況下，需關注傳輸的安全性，尋找更理想的、嶄新的網絡傳輸技術，組建低能耗、低成本、智能開放、高性能、安全快速、低時延通信網絡，提高網絡傳輸能力與互聯能力。

1.安全現狀

首先，網絡系統與通信終端均存在漏洞或缺陷，商用軟件源代碼、源程序幾乎是半公開或公開，隨時可能被植入病毒，攻擊威脅隱藏周期在不斷延長，可達數周或數月，黑客及網絡終端攜帶的各類病毒、木馬等可利用通信協議、路由器通信代碼等攻擊通信傳輸網絡，導致網元無法監控網絡及網絡傳輸不定時中斷。作為通信傳輸終端的移動設備面臨物件丟失、信息泄漏、損壞損毀等風險，如SIM卡被非法復制、設備IP被盜用、丟失認證密鑰等，且移動設備軟件的病毒種類在不斷增加，可導致移動通信終端無法正常工作，用戶個人重要信息被竊取，威脅通信傳輸安全。其次，通信網絡中的網絡傳輸控制中心與傳輸終端之間通常無固定傳輸信道，無線信道開放程度高，可向外放射短波、中波及微波等電磁波，電磁波信號天線緊密、輸出功率大，容易發生散亂發射、諧波干擾、互調干擾，攻擊者可通過接收電輻射竊取傳輸信息，用戶與網絡中心之間的傳輸指令、用戶數據信息及身份信息等面臨泄露風險[2]。一旦發生信息泄漏或信息被非法截取，攻擊者就能夠利用合法用戶信息入網及發起安全攻擊，在無法直接竊聽信息具體內容的情況下，竊聽者還能通過截取信息接收者及發送者具體地址、分析信息數據傳輸流揣測信息內容。此外，部分通信服務平臺優劣、真偽難辨，或缺乏應急機制，由此產生多種傳輸安全隱患，包括利用偽裝AP或基站盜取信息，篡改或銷毀通信內容（服務器信息、日志等）、通信身份欺騙、竊聽信息等，也可能在轉換或傳輸信息時發生攻擊問題。

2.安全性改進技術

2.1物理層傳輸技術

移動網絡的物理層傳輸模型見圖1，圖1中的Alice負責向期望用戶Bob傳輸信息，Eve為竊聽者，Jammmer為干擾者。在傳輸信息時，Bob先將請求信息發送給Alice，Alice接收信息后估計信道，并加權發送Bob信號，可將Bob與Alice之間的傳輸信道作為Alice信道密匙，Bob接收信息后可自行解密，解密時使用發射符號序列。Eve與Bob之間存在>1/2波長時的距離，Eve不能估計Alice信道信息，Eve信道處于盲狀態，為預防Eve調解信號，Alice需要隨時變換發射天線與信道，向Bob安全傳輸信息[3]。在出現Jammer的情況下，可利用波束成形通信技術保障安全傳輸。波束成形指的是對天線波束、天線單元加權向量進行求和處理，發射信號Xk=WkUk+Zk，k為發送時刻，Zk為人工噪聲，Uk為通信網絡發送序列，Wk為波束向量；Eve接收信號為ek+GkZk+GkWkU，ek為通信網絡中的信道噪聲，Gk為Eve信道矩陣。經過加權求和后可提高信號輸出過程的信噪比，使中繼信道、傳輸節點更復雜多樣，實現多路傳輸（圖2），提高傳輸網絡對于不良攻擊的抵御能力，避免IMSI信息被竊聽，預防VLR、HLR等核心網元設備遭到攻擊，致使竊聽信道衰落，同時可保證Bob接收端正常接收信號，有效抑制干擾、保護用戶信息與實現安全傳輸。此外，物理層通信信號開銷較小，傳輸過程的安全性容易受到信道環境的影響，為提高安全傳輸概率，通常需要采用Alamouti安全編碼扭曲信號，使Eve難以從扭曲信號中截獲密鑰，擾亂Eve竊聽解碼。

2.2安全傳輸協議

為保證信息傳輸安全，減少網絡嗅探、地址欺騙及蠕蟲威脅等非法攻擊，應做好通信終端安全入侵檢測工作，檢查終端構造、漏洞、弱點，及時發現網絡攻擊及病毒。通過收集與分析網絡日志、關鍵信息、行為動作、記錄數據等檢測通信終端是否遭到不良攻擊及出現違反安全保護的行為，運用鑒權認證、身份保護及數據加密技術保障安全傳輸，同時應采用相對安全的網絡通信傳輸協議，包括TPAKA協議與SSL協議。TPAKA協議建立密鑰時僅需要兩輪通信，無需公鑰提供支撐，對離線詞典產生的攻擊具有較強的抵抗能力，語義安全保護性能高。在TPAKA協議中，通信網絡合法用戶可利用共享低熵口令協商高熵密鑰K，ua及ub身份認證因子能保證通信傳輸時使用高熵密鑰K，避免因NodeB、BTS等基站被盜竊入侵而發生偽裝基站及身份認證欺騙問題[4]。TPAKA協議中的時間戳設計與包序號設計能夠有效防止通信傳輸過程中發生重放攻擊問題，能有效滿足安全傳輸要求，TPAKA協議描述見圖3。SSL協議具有互用性、可擴展性與安全性特征（協議分層見圖4），能夠在服務器與通信終端之間建立起安全透明的傳輸信道。利用報警協議、密碼修改說明協議及握手協議認證服務器信息與通信終端信息，通過Client、Server雙方認證后達成密鑰與加密算法，僅傳輸經過加密的信息，利用散列函數與密碼算法檢查信息是否完整，實時跟蹤信息傳輸過程，避免網絡黑客侵襲傳輸網絡。此外，云計算安全控制模式具有多樣化與易操控的特點，在通信網絡中融入云計算控制傳輸技術，能夠全面控制通信網絡信息傳輸過程，保障安全傳輸。

3.結語

綜上，保障通信網絡傳輸安全可穩定及提高通信質量，保障隱私保護、信息數據、用戶域、網絡域安全，減少通信干擾、通信中斷、無法接通等問題，增強網絡彈性，滿足智能擴展、重構模式、泛在連接、極致體驗及海量數據等網絡傳輸發展要求，避免網絡架構模式僵化，使通信網絡可以廣泛滲透環境監測、工業控制及車聯網等行業。為保證傳輸安全，應優化無線網、傳輸網與核心網，調整通信網絡參數，靈活分配傳輸資源，促使FDD LTE、TDD LTE、WCDMA及SCDMA等接入技術協調、融合發展，縮短新業務的成熟周期，減小信令負荷及時延，增強網絡傳輸層的惡意攻擊抵抗能力。

【參考文獻】

[1]李尚坤，李燕龍，王俊義，等.基于時域有限差分和非參數核回歸的室內移動通信干擾信號預測模型研究[J].計算機應用研究，2017，34（4）：1213-1216.

[2]李航，趙明，王京.陰影衰落信道下多波束衛星移動通信系統的動態信道分配策略[J].電訊技術，2016，56（6）：618-623.

[3]林曉敏.移動通信基站建設的鄰避效應及其應對策略--以福州市12345政府網絡公共服務系統相關訴求為例[J].莆田學院學報，2016，23（4）：28-33.

[4]張越，余江.新一代信息技術產業發展模式轉變的演進機理--以中國蜂窩移動通信產業為例[J].科學學研究，2016，34（12）：1807-1816.endprint