東北地區通信網絡安全技術發展趨勢分析

時野坪 蘇春明

摘 要：文章闡述第五代移動通信技術主要組成部分其容易被攻擊的原因，根據東北地區5G建設實施情況提出了通信網絡技術安全的發展趨勢。

關鍵詞：移動通信;網絡安全;惡意攻擊

在東北地區第五代移動通信網絡全面建設以及應用后，通信網絡安全技術的發展方向為以下四個方面：用戶設備、接入網、核心網以及其他IP網絡。

一、用戶設備

用戶設備已成為我們日常生活中重要組成部分。然而用戶設備將會成為網絡罪犯的主要攻擊目標。原因如下：一是用戶設備日益普及，二是5G網絡的數據傳輸能力的增加，三是開放式操作系統，四是多種無線接入方式。由于開放式操作系統允許用戶在設備上安裝各種應用程序，而且這些應用程序包含來自不受信任的第三方市場^[1]。

（一）惡意軟件攻擊

（1）在未授權情況下訪問用戶并獲取了用戶信息，如銀行憑證、音頻、視頻文件，電子郵件，聯系人和GPS坐標的信息獲取，以此濫用以便獲得經濟利益。

（2）使用戶設備通信服務中斷。安裝的惡意軟件可以使用戶設備的CPU進行垃圾計算，從而導致巨大的功耗，這將迅速導致用戶設備電源的耗盡，中斷正常通信。

（二）移動僵尸網絡

在5G通信環境中，越來越多地攻擊者會使用移動僵尸網絡。由于5G通信網絡支持不同的連接選項以及增大了上行鏈路帶寬，通信網絡與因特網一直連接，移動通信設備也是理想的遠程控制器。因此，未來的攻擊者會以多種有效的方式為5G通信網絡部署移動僵尸網絡。

二、對接入網的攻擊

在5G通信中，為了保證服務可用性，接入網是高度異構和復雜的。因此，5G通信系統在支持其他通信方式接入到網絡的同時也承擔了接入網絡的安全問題。

（一）對網絡的攻擊

1.用戶設備位置。攻擊者可通過小區無線網絡臨時標識符和分組序列號掌握用戶設備位置。小區無線網絡臨時標識提供了唯一且臨時的用戶設備標識。當用戶設備與服務小區相關聯時，由RRC控制用戶設備和基站的信號分配。然而，小區無線網絡臨時標識以明文形式在L1控制信號中發送。因此，攻擊者能夠確定使用給定小區無線網絡臨時標識的用戶設備是否仍然在同一小區中。

2.基于錯誤緩沖狀態報告的攻擊。緩沖狀態報告在被攻擊后，攻擊者可以人為惡意的篡改分組調度，負載平衡和準入算法。一方面，通過改變分組調度算法的行為，攻擊者能夠竊取帶寬。另一方面，通過改變基站中的負載平衡和準入控制算法，使小區拒絕為新到達用戶設備服務。

3.消息攻擊。在移動通信網絡中，用戶設備通過不連續接收方式周期性關閉無線收發裝置以節省功耗。在不連續接收期間，如果用戶設備有緊急業務需要發送，系統允許用戶設備進行分組發送。此功能是潛在的安全漏洞。攻擊者可以在不連續接收時段期間向系統注入控制協議數據單元，以實現拒絕為新到達的用戶設備服務的目的。

（二）對微蜂窩型基站的攻擊

與傳統基站相比，微蜂窩型基站的物理尺寸，材料質量，低成本組件和IP接口使它們更容易受到攻擊。

1.物理攻擊。攻擊者通過改變或替換基站組件，會使用戶和移動運營商受到影響。例如：對于用戶側，在遠程監控患者健康系統中，改變了RF組件，導致無線設備發生故障，增大患者的健康風險。對于運營商側：改變RF組件后的基站會對周圍的宏網絡產生不利影響。

2.身份驗證攻擊。當從目標基站的數據傳輸中獲取身份驗證的信息后，盜用身份驗證信息并模擬原基站，對終端用戶和運營商進行偽裝攻擊。

3.配置攻擊。篡改基站的訪問控制列表。在取得訪問控制列表的訪問權限后，修改列表和訪問級別，使非法設備能夠訪問網絡以及合法設備無法訪問網絡^[2]。

4.無線資源和管理攻擊。通過篡改無線資源和管理，使基站提供無線資源信息不正確。例如：通過修改基站的功控參數，使得用戶頻繁切換增加了基站負荷。

三、對核心網的攻擊

在5G通信環境中，僵尸網絡可以大量發起分布式拒絕服務攻擊，影響5G移動核心網的應用。

通過核心網攻擊其他網絡設備。移動設備的僵尸網絡通過分布式拒絕服務成大量流量，會使核心網外圍的其他網絡設備也會受到影響。

四、對其它IP網絡的攻擊

其它IP網絡也可以成為分布式拒絕服務攻擊的目標。移動僵尸網絡可以通過5G移動通信系統的核心網將大量流量傳輸到其他IP網絡。由于用戶設備被惡意軟件感染，企業IP網絡也可能因此成為被攻擊目標。

結語

根據東北地區5G建設實施的情況，通信網絡安全技術的發展方向為用戶設備、基站、核心網以及相連的其它異構IP網絡的物理層、網絡層和應用層。

參考文獻

[1] 閆梅，彭新光.基于Android安全機制的權限檢測系統[J].計算機工程與設計，2013（03）：854-858.

[2] 陳濱.ACL在高校計算機實驗室中的應用與研究[J].重慶文理學院學報（自然科學版），2012（06）：68-71.