網(wǎng)絡(luò)安全攻防技術(shù)在運營商中的應(yīng)用

劉暢 虞以恒 袁峰

（江蘇鋒刃信息科技有限公司 江蘇省南京市 210000）

近幾年來，國內(nèi)發(fā)生眾多網(wǎng)絡(luò)安全與電信詐騙等嚴(yán)重犯罪事件，隨著我國生活條件逐步提高，科技水平日益發(fā)達(dá)，網(wǎng)絡(luò)安全意識尚未完善的情況下，這讓很多不法技術(shù)人員看到了其中的漏洞與利益所在。隨著眾多嚴(yán)重的犯罪行為出現(xiàn)，國家與相關(guān)企業(yè)重點關(guān)注了網(wǎng)絡(luò)安全的建設(shè)，也將網(wǎng)絡(luò)犯罪事件的政治與預(yù)防作為主要的日常工作。隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)不只是社會問題，還是國家安全問題，“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”這是習(xí)近平主席在網(wǎng)絡(luò)安全和信息化工作座談會上關(guān)于第四個問題的講話，也是點出網(wǎng)絡(luò)發(fā)展核心內(nèi)容，保障了網(wǎng)絡(luò)安全就是促進了網(wǎng)絡(luò)發(fā)展。

1 網(wǎng)絡(luò)環(huán)境與應(yīng)用場景

5G 是第五代移動通信技術(shù)的簡稱，早在2019年6月6日，工信部正式國內(nèi)四家運營商頒布了5G 的商用牌照，中國將進入了5G元年，開始逐步將5G 網(wǎng)絡(luò)鋪設(shè)并應(yīng)用，一點一點取代4G 網(wǎng)絡(luò)（LTE網(wǎng)絡(luò)）在不遠(yuǎn)的將來成為主要的移動網(wǎng)絡(luò)環(huán)境。5G 網(wǎng)絡(luò)主要有三個應(yīng)用場景，首先是強化了寬帶，5G 的理論峰值可達(dá)5Gbps 至10Gbps 根據(jù)最大信號帶寬是載波頻率的5%上下，載波頻率越高，能實現(xiàn)的帶寬越大，是4G 網(wǎng)絡(luò)10 倍上下。其次應(yīng)用在大量設(shè)備通信，實現(xiàn)應(yīng)用到生產(chǎn)，人到物的全面覆蓋，即打造萬物互聯(lián)。最后是超高可靠與低時延的通信環(huán)境，將網(wǎng)絡(luò)通信相應(yīng)控制在毫秒級，進而推動高精尖科技遠(yuǎn)程應(yīng)用[3]。

2 關(guān)于移動互聯(lián)網(wǎng)絡(luò)的安全問題

2.1 免流量漏洞

形成漏洞的主要原因是運營商代理服務(wù)器與計費系統(tǒng)的分離，各自運行不同的檢測機制造成的。計費檢測系統(tǒng)是將所有瀏覽的網(wǎng)站就進行記錄，這部分記錄是無法隱藏或者欺騙計費系統(tǒng)，而代理服務(wù)器為了優(yōu)化管理功能，將服務(wù)器中功能進行模塊化，降低了代理服務(wù)器的整體結(jié)構(gòu)，還保全了相應(yīng)的功能，卻造成了漏洞。計費系統(tǒng)不重做，免流量漏洞是無法徹底抹除的，只能通過一套加密模式掩蓋住免流量漏洞的途徑達(dá)到修補漏洞的效果[1]。

2.2 偽基站

正常基站與手機終端建立聯(lián)系是通過基站側(cè)定期發(fā)送信令，激發(fā)手機終端將詳細(xì)信息上報到基站，便于基站識別終端對其監(jiān)控的作用與建立鏈接。偽基站便是利用基站監(jiān)測機制，偽裝成正常基站，在覆蓋范圍內(nèi)不間斷下發(fā)監(jiān)測信令，識別有效覆蓋下所有手機終端，建立聯(lián)系發(fā)送垃圾短信，搜集手機卡詳細(xì)信息，也可以發(fā)送木馬病毒信息借此監(jiān)控手機操作內(nèi)容。

偽基站的危害極大，早期的電信資源盜用，近期的電信詐騙大部分都是通過偽基站獲取機主信息，從而展開犯罪行為。近幾年我國因為偽基站詐騙金額均以億為單位，也是國家與運營商整治的主要目標(biāo)[2]。如圖1所示。

2.3 改號軟件

電信詐騙在近幾年越來越猖獗，很多犯罪分子利用了改號軟件，偽裝成受害者手機內(nèi)關(guān)系親密的人，對受害者進行詐騙。改號軟件的危害性大，欺騙性強，受害者上當(dāng)受騙的幾率極高。在通信系統(tǒng)中，主被叫信令通過基站傳遞到交換機產(chǎn)生的聯(lián)系，而主被叫的實際識別方式為IMSI，這是無法篡改的，運營商在信令傳輸機制上不存在漏洞。改號軟件則是通過控制VoIP 進行號碼偽裝，由于運營商對VoIP 管理不到位，造成VoIP 可以隨意操控，達(dá)到手機號碼修改的目的。如圖2所示。

2.4 幽靈接線員

作為LTE 網(wǎng)絡(luò)中首個網(wǎng)絡(luò)協(xié)議漏洞，是值得關(guān)注的所在，通過手機號碼對手機卡進行攻擊，60 秒內(nèi)可以完全掌控該手機卡的網(wǎng)絡(luò)管理。在獲得受害者的通訊網(wǎng)絡(luò)，在受害者毫不知情的情況下可以掌握受害者所有的電話，信息，網(wǎng)絡(luò)功能，這也是近幾年主要的犯罪手段之一，通過幽靈接線員的方式，獲得受害者所有動態(tài)驗證信息，進行轉(zhuǎn)移受害者財產(chǎn)的犯罪行為。

3 網(wǎng)絡(luò)安全攻防技術(shù)

3.1 常見的網(wǎng)絡(luò)攻擊方式

（1）CC 攻擊：是指“挑戰(zhàn)黑洞”，是通過不間斷的向網(wǎng)站發(fā)送請求導(dǎo)致拒絕服務(wù)的結(jié)果。CC 攻擊是分布式拒絕服務(wù)的一種，攻擊真實源IP，見不到較大的異常流量，卻可以造成服務(wù)器無法連接。

（2）DDOS 攻擊：是分布式拒絕服務(wù)攻擊，對目標(biāo)系統(tǒng)進行惡意網(wǎng)絡(luò)攻擊，常常導(dǎo)致目標(biāo)無法進行業(yè)務(wù)訪問。通過聯(lián)合多個計算機共同攻擊一個或多個目標(biāo)，提高拒絕服務(wù)的攻擊威力。

（3）惡意軟件：俗稱的病毒攻擊，惡意軟件本身為編寫現(xiàn)成的攻擊腳本，在攻擊過程中運行在目標(biāo)計算機或服務(wù)器內(nèi)，依靠動態(tài)改變攻擊代碼，進而躲避系統(tǒng)檢測，在計算機內(nèi)造成破壞。

（4）瀏覽器攻擊：是通過網(wǎng)絡(luò)瀏覽器破壞計算機的攻擊方式，選擇合法易攻擊的網(wǎng)站，利用軟件破壞網(wǎng)站，新用戶瀏覽網(wǎng)站就會感染病毒，通過瀏覽器中的漏洞植入到新用戶計算機內(nèi)展開破壞[5]。

3.2 常見的網(wǎng)絡(luò)防護技術(shù)

網(wǎng)絡(luò)安全的防御思想是通過設(shè)置安全系統(tǒng)展開的多重保護，彼此互相補充，即便某一環(huán)節(jié)出現(xiàn)問題，也會有其他保護機制進行彌補。通過增加系統(tǒng)的防御機制，避免存在單一的安全保護，這還能有效避開防御系統(tǒng)的漏洞，提高保護強度。

（1）防火墻技術(shù)：是早期非常有效的網(wǎng)絡(luò)安全防護技術(shù)。主要應(yīng)用在邏輯隔離被懷疑的外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的保護，或者隔絕一切不安全的因素。

（2）入侵檢測與防護技術(shù)：主要分為兩種：①入侵檢測系統(tǒng)注重網(wǎng)絡(luò)安全的監(jiān)察，通過監(jiān)控網(wǎng)絡(luò)與系統(tǒng)環(huán)境，查找違反安全策略的一切行為，發(fā)出警報。②入侵防護系統(tǒng)注重主動保護，針對入侵的管控。設(shè)計目的為預(yù)先攔截入侵活動與流量攻擊，避免造成損失。

（3）網(wǎng)絡(luò)蜜罐技術(shù)：是一種主動防護技術(shù)，主要為誘捕攻擊行為的陷阱技術(shù)。蜜罐技術(shù)是一個包含漏洞的陷阱系統(tǒng)，模擬出易受攻擊的主機與服務(wù)器，給予攻擊者一個目標(biāo)。攻擊者在虛擬系統(tǒng)上消耗時間，拖延真實目標(biāo)被攻擊的時間，為網(wǎng)絡(luò)安全員提供創(chuàng)造機會，尋找有效的防御方法[6]。

4 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

運營商在網(wǎng)絡(luò)安全實戰(zhàn)演戲與重大保障活動中，有效開展網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用，是檢驗與尋找自身存在的漏洞，避免造成運營過程中嚴(yán)重的損失，促使有效完成日常安全檢測或緊急威脅安全的事件發(fā)生。

4.1 內(nèi)網(wǎng)安全管理

擁有廣大用戶的運營商，將服務(wù)器、傳輸、運維平臺、監(jiān)管平臺以及用戶信息通過內(nèi)部網(wǎng)絡(luò)管理，并實行嚴(yán)格的內(nèi)網(wǎng)安全管理制度。制度要注重設(shè)備的管理，外網(wǎng)的管制，人員管理，以及數(shù)據(jù)的管理。設(shè)備要關(guān)注各環(huán)節(jié)的安全性與狀態(tài)，做好私自連接的防治與設(shè)備故障的及時處理；外網(wǎng)管制要嚴(yán)格監(jiān)督互聯(lián)網(wǎng)與內(nèi)網(wǎng)的連接，避免資料泄露與病毒感染等情況發(fā)生；人員操作要規(guī)范，嚴(yán)格按照內(nèi)網(wǎng)管理制度執(zhí)行，不允許出現(xiàn)違規(guī)操作；數(shù)據(jù)管理注重數(shù)據(jù)的保密性與安全性。

4.2 互聯(lián)網(wǎng)管理

互聯(lián)網(wǎng)對于運營商來說也是外網(wǎng)，互聯(lián)網(wǎng)管理的核心重點是通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)接口的安全防御工作，建立好外網(wǎng)防火墻與安全防御技術(shù)的應(yīng)用是有效保障運用商內(nèi)部信息的安全與系統(tǒng)的運營[7]。

4.3 滲透測試

一般是針對策略設(shè)置漏洞、Web 漏洞利用、網(wǎng)頁漏洞、溢出漏洞攻擊、APP 運行漏洞，訪問控制驗證突破、用戶身份驗證突破、系統(tǒng)用戶提權(quán)、內(nèi)外網(wǎng)聯(lián)合檢測等方法進行測試。Web 系統(tǒng)的測試是對操作平臺、服務(wù)漏洞、系統(tǒng)漏洞、安全設(shè)置漏洞、應(yīng)用邏輯漏洞等展開的檢測。

4.4 源代碼檢測

源代碼檢測主要以挖掘現(xiàn)有源代碼中安全隱患與常規(guī)缺陷，讓設(shè)計者可以預(yù)測到研發(fā)過程中可能存在的問題，并幫助設(shè)計者修復(fù)程序漏洞。源代碼檢測對系統(tǒng)整體框架、客戶端以及接口、應(yīng)用功能和外部組件等方面深入分析，查詢源代碼中存在的問題。

4.5 新系統(tǒng)應(yīng)用前的安全評估

系統(tǒng)更新全面評估是有效保障了新系統(tǒng)應(yīng)用的安全性，依據(jù)檢測與評估兩個方面尋找存在的風(fēng)險，避免上線應(yīng)用后造成損失。

4.6 第三方軟件的安全加固

APP 軟件市場的發(fā)展迅猛，第三方軟件的研發(fā)質(zhì)量良莠不齊，有效加固APP 軟件也是保護在應(yīng)聲軟件過程中產(chǎn)生的風(fēng)險與危害，嚴(yán)防通過APP 軟件的破譯造成的危害行為。

4.7 漏洞數(shù)據(jù)庫建設(shè)

整理歸納過往所有出現(xiàn)的漏洞、缺陷、以及相關(guān)的安全問題，建設(shè)一個網(wǎng)絡(luò)安全問題數(shù)據(jù)庫，搜集方式不光要從運營商內(nèi)部整理，也要關(guān)注社會上提供的詳細(xì)信息。數(shù)據(jù)庫內(nèi)容越豐富越利于對解決安全隱患，也對新出現(xiàn)的漏洞提供參考資料，促進解決方案的設(shè)計。

5 5G網(wǎng)絡(luò)的安全性

5G 時代的帶來，標(biāo)志著5G 網(wǎng)絡(luò)的優(yōu)越性，不久的未來5G 網(wǎng)絡(luò)技術(shù)主導(dǎo)國內(nèi)整個網(wǎng)絡(luò)建設(shè)，5G 得到的應(yīng)用場景也是極其廣泛，高精尖的科研應(yīng)用，日常的生活應(yīng)用，智能化工作應(yīng)用等等，這也需要5G 網(wǎng)絡(luò)具有極強的安全性。5G 網(wǎng)絡(luò)安全包含終端與網(wǎng)絡(luò)通信安全，傳承LTE 網(wǎng)絡(luò)安全架構(gòu)，主要體現(xiàn)了服務(wù)域安全、用戶隱私的保護、網(wǎng)間漫游安全、統(tǒng)一認(rèn)證框架等。5G 網(wǎng)絡(luò)采用的相關(guān)技術(shù)有網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計算、網(wǎng)絡(luò)能力開放等，統(tǒng)統(tǒng)研究了技術(shù)的安全性。場景安全研究也深入了解了移動寬帶場景、超高可靠低時延場景、海量機器類通信場景。關(guān)于網(wǎng)絡(luò)部署運營安全、垂直行業(yè)應(yīng)用與產(chǎn)業(yè)鏈供應(yīng)等安全展開詳細(xì)的分析。運營商多方面，多角度考慮了5G 網(wǎng)絡(luò)的安全性，是為了打造優(yōu)越的網(wǎng)絡(luò)環(huán)境，促進社會健康發(fā)展。

6 結(jié)束語

我國通訊事業(yè)的發(fā)展，積極促進了社會進步，科技水平的提高，改善了人民生活水平，提供了更便捷的生活方式，各行各業(yè)的借此改變了工作方式，提升了工作效率。所有的變化都基于網(wǎng)絡(luò)安全的基礎(chǔ)上，擁有一個安全的網(wǎng)絡(luò)環(huán)境，社會發(fā)展與進步才會得到保障，否則一切都會化為泡影。網(wǎng)絡(luò)安全攻防技術(shù)在運營商內(nèi)部有效應(yīng)用，促進了通訊網(wǎng)絡(luò)安全工作的開展，進而帶動整個社會環(huán)境關(guān)于安全思想的形成。運營商是我國通信網(wǎng)絡(luò)的建設(shè)主體，身負(fù)國家通信安全與保護民眾財產(chǎn)安全的責(zé)任，因此深入研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)對發(fā)展國家通信網(wǎng)絡(luò)給予極大的促進作用。運營商不光要強化內(nèi)部安全防護能力，還要普及社會大眾對網(wǎng)絡(luò)安全意識的建立，共同促進國內(nèi)網(wǎng)絡(luò)安全的和諧發(fā)展，構(gòu)建一個完善的網(wǎng)絡(luò)環(huán)境，保障了國家通信事業(yè)的進步，也帶動其他行業(yè)的優(yōu)化改革。