4G網絡的安全問題與對策研究

作者/楊亮，黑龍江同信通信股份有限公司

引言

目前，人類社會已經正式邁入信息化時代，4G逐漸走入人們眼球，人們越來越習慣于方便的4G網絡，也更加依賴于4G網絡。在此背景下，4G網絡的安全問題也逐漸成為一個人們關心的熱點問題。所以，深入了解并著力解決4G的安全問題，顯得尤為重要。現今4G的安全問題解決還稍顯稚嫩，保護網絡安全，建立一個健康、安全的網絡問題更是責無旁貸。

1. 4G通信技術的網絡結構和特點

4G系統針對各種不同業務的接入系統，通過多媒體接入連接到基于IP的核心網中。基于IP技術的網絡結構使用戶可實現在3G、4G、WLAN及固定網間無縫漫游。4G網絡結構可分為三層：物理網絡層、中間環境層、應用網絡層。4G通信技術能夠為室內室外各種區域提供無線寬帶網絡，并能夠使用戶在高速移動中，能夠按需接入系統，并在不同系統無縫切換，傳送高速多媒體業務數據，如圖像、聲音、文字等多媒體信息，都能得到有效傳輸。總而言之，4G通信技術為人們創建了一個具有高效移動性的數據傳輸環境。

2. 4G通信技術的優勢

4G的通信技術，較之以往的2G、3G有了很大的改善和提高，其在運行速度變得更加快捷，與2G、3G在核心部件上更是有了本質上的區別。4G最大的數據傳輸速率達到了100Mbit/s,這個速率是3G移動電話速率的50倍。此外，4G亦有其他的優勢，4G手機可以提供高性能的匯流媒體內容，并且可以用來鑒定個人身份ID；在數據的存儲方面，4G有著其特有的足夠的存儲容量，以更好地適應于用戶的個體需求；4G將3G與WLAN有機地結合起來，在使用費用上有了明顯的下降，更有利用戶的使用，也有利于4G的推廣；在兼容性方面，4G能夠更好地與其他終端互聯，實現隨時隨地的應用。4G的智能化特性可以為人們的生活提供了便利，能夠根據用戶的需求隨意變換管理模式，實現對整個系統的智能化管理，更好地為用戶服務。

3. 4G網絡安全面臨的威脅

隨著4G網絡的不斷推廣與應用，很多不法分子也將目光更加集中于4G網絡方面上，如在無線網絡中動手腳，編寫惡意編碼，使用釣魚網站竊取用戶錢財，亦或是利用用戶個人對4G網絡特性的不了解而詐騙，種種問題皆暴露出來，亟待解決。

3.1 木馬病毒引起的安全隱患

4G網絡具有很高的數據傳輸速率，而木馬則具有隱蔽性和攻擊性，它通過偽裝吸引用戶下載執行，使得施種木馬者可以肆意進入被中木馬者的主機門戶，并且任意毀壞、竊取被種者的文件，甚至遠程操控被種主機，危害性非常大。且又由于木馬的隱蔽性，用戶往往不能識別哪個是木馬程序[1]，以致造成更大的經濟損失。

3.2 各種移動終端面臨的安全隱患

移動終端是指在移動通信設備中，終止來自或送至網絡的無線傳輸，并將終端設備的能力適配到無線傳輸的部分。隨著網絡和技術的不斷進步，寬帶化更加深入人們的日常生活，移動終端也擁有了更充足的存儲空間，而多種應用也會為木馬，病毒，惡意編碼造成可趁之機，使其入侵并且損害重要數據。如按照病毒算法分類，電腦病毒包括伴隨型病毒、“蠕蟲”型病毒[2]、寄生型病毒等等，此外根據分法的不同，

病毒的種類也是多種多樣。

3.3 無線網絡面臨的安全威脅[3]

無線網絡也并不是絕對安全的，它可能遭受其他方面的攻擊，如插入攻擊、漫游攻擊、欺詐性接入點、雙面惡魔攻擊、竊取網絡資源、劫持和監視等，并且因為無線網絡的不同，它在安全方面的體制、要求等方面亦是有所不同的。在4G連上無線網絡時，極有可能遭受黑客或不法分子的惡意攻擊及遇到其他方面的安全威脅[4]。另外，4G網絡需要與異構形式的非IP網絡連接，同時需要靠QoS實現高速率數據傳輸，同樣存在安全威脅[5]。為了迎合不同用戶的不同終端的使用需求，這就要求4G系統需要具有一定的移動性以及相關的管理性能，但當前我國的4G系統發展仍處于上升時期，尚不具備良好的移動管理性能，因此會造成各種各樣的安全威脅。

3.4 無線業務方面面臨的安全威脅

目前，4G系統的安全機制還很不成熟，各種各樣的破綻一直備受不法分子以及黑客的青睞，而4G系統所支持的各種電子商務更為安全埋下一枚隱患，因為這些業務對安全機制有更高的安全需求，但是4G系統安全機制還不能給出相關的強有力的相關憑證來解決運營商與用戶之間的因為多計費系統參與而引發的矛盾，而4G的另一特點，支持用戶的隨時隨地使用，具有全球性，此亦會產生一定的安全威脅，因為每次無線業務可能會存在多個網絡運營商和多個業務提供商，互相含括，這也容易產生很多的安全問題。

4. 4G網絡安全防護策略

4.1 構建完善的安全機制

就當前我國現狀來看，4G的相關技術和運營情況仍處于初步完成階段，其實質上即仍在不斷發展和完善的過程中。而4G的出現，是在3G之后倉促出現的，很多方面還不完善，這就造成其網絡技術和應用并不是非常穩定。所以，針對現如今的4G網絡安全防范工作，首先需要做的就是4G網絡技術提供商務必構建適應4G網絡、4G通信的安全體系，確保安全保護過程中都有章可循，有序可查，其具體做法如下：一方面，構建安全體系需要保證應用身份，用戶系統和用戶身份的實名化認證，防止他人盜用身份；另一方面，在這一體系之中，應當是具備雙向認證和單項認證相互結合的一種模式；此外，這一體系還應該能夠驗證其無線網絡中任何一個系統與用戶的合法性，保證網絡環境的最大安全。

4.2 密碼體制與安全認證

現階段，隨著信息化的不斷深入，4G網絡的運用也更為廣泛，其在數據傳輸、圖像聲音等方面的作用更是越來越大，但是4G網絡在某些方面相當大的網絡數據仍然沒有得到加密設置，網絡存在很大威脅。對此，需要加強對數據方面的保密工作，在密碼體制上，不應該用傳統的只有數字密碼的密碼格式，而應該將字母、數字、混合密碼、公共字符等結合起來，組成一個復雜的密碼，從而有效保證用戶財產等方面的安全。在安全認證上，需要優化加密策略，將驗證碼的有效時限縮短，避免泄露，以便于更好地避免信息泄露、保障個人隱私，防患于未然。

4.3 提高用戶安全意識

信息泄露、財產被盜等種種事件之所以層出不窮，很大程度上是由于用戶的安全意識不高，盲目相信他人，而促使自己蒙受極大的經濟損失。針對這一情況，政府和社會各階層都應該采取一定的安全措施：在各大媒體上進行相關的事例講解，分析各種需要注意的情況；強調個人信息的重要性，教導人們不要隨意泄露；多普及一些網絡知識，提高大眾的知識素養，從而提高用戶的安全意識，創建一個良好的網絡環境。

4.4 設置更高級的防火墻

在4G網絡之下，用戶下載的文件、影音等數據呈梯次上升的趨勢。在這一過程中，感染病毒，木馬、惡意編碼等非法訪問往往是不可回避的。對此，設置更高級的防火墻，是勢在必行的，而采取安全有效的防火墻是保證用戶網絡安全的最后一道屏障[6]，4G只有設置更高級的防火墻才能更好地為用戶服務，同時要提高防火墻的識別非法能力，及時追蹤病毒木馬，防患于未然；加強防火墻對非法訪問等的處理能力并提高防控能力。此外，還需設置好相關的應急措施，一旦防火墻遭到入侵，立刻將資料進行轉移，減少損失。

4.5 加強新興技術的應用

4G網絡技術誕生后便走在社會前沿和技術尖端，而其引領的網絡信息科技更是得到極大發展，密碼學也有著極大的發展前景。伴隨著技術的不斷發展，病毒木馬、感染病毒亦有著極大的轉變，危險性也隨之提高。對此，為了能夠保障4G網絡下信息傳遞的可控、完整、機密和可用以及認證算法和加密算法的抗攻擊程度，加強新興技術的應用無疑是唯一的途徑。例如在4G網絡下，手機應用可以采取生物識別系統、模型識別技術以及量子密碼技術等來保障用戶網絡的安全。

5.結語

4G網絡已經深入人們的生活，為人們帶來極大的便利，但手機終端病毒的出現，也代表了4G還有很長的路要走，病毒木馬、非法訪問等均為4G所面臨的主要安全威脅。因此， 我們必須要著重解決4G網絡的安全問題，采用嚴密的網絡防范措施來保證現有網絡的安全，建立良好的網絡安全機制以增加移動設備的安全性，未來的4G移動通信也將會變得更加成熟。

* [1]李建權.4G網絡安全問題防范與對策研究[J].電子技術與軟件工程 ,2013(19)∶242—242.

* [2]楊敏.基于4G通信技術的網絡安全問題及對策研究[J].激光雜志 ,2015,36(10)∶148—152.

* [3]管永芳.4G通信技術的網絡安全問題及對策探討[J].黑龍江科技信息 ,2014(25)∶171—171.