移動(dòng)通信數(shù)據(jù)傳輸?shù)陌踩{和防御措施

朱 鵬

（中通服咨詢(xún)?cè)O(shè)計(jì)研究院有限公司，江蘇 南京 210009）

0 引 言

實(shí)際上，我國(guó)移動(dòng)通信技術(shù)已經(jīng)發(fā)展多年，從最初的蜂窩電話(huà)技術(shù)到現(xiàn)如今的TD-LTE技術(shù)，移動(dòng)通信數(shù)據(jù)傳輸追求更高帶寬和更快速度，為人們的工作學(xué)習(xí)與生活提供了更便捷的信息化服務(wù)。當(dāng)然，人們也因此遭遇了更多安全威脅，主要來(lái)自于黑客攻擊與木馬病毒等方面。為有效提高網(wǎng)絡(luò)整體防御能力，深度思考移動(dòng)通信數(shù)據(jù)的傳輸安全，構(gòu)建新型的主動(dòng)防御技術(shù)系統(tǒng)很有必要，可以保證通信網(wǎng)絡(luò)數(shù)據(jù)正常穩(wěn)定且可靠地傳輸。

1 移動(dòng)通信數(shù)據(jù)傳輸中所面臨的安全威脅分析

在移動(dòng)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)過(guò)程中必須經(jīng)歷多個(gè)環(huán)節(jié)，其中容易受到安全威脅的環(huán)節(jié)相對(duì)較多，主要的安全威脅包括以下兩點(diǎn)。

1.1 數(shù)據(jù)信息嚴(yán)重泄露

移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中，由于采用無(wú)線(xiàn)方式接入服務(wù)器與客戶(hù)端，而無(wú)線(xiàn)網(wǎng)絡(luò)所采用的傳輸介質(zhì)一般為微波、短波、中波以及電磁波，因此波段所覆蓋的頻率明顯不同，容易被攻擊者所竊聽(tīng)，嚴(yán)重時(shí)造成數(shù)據(jù)的大量丟失[1]。就非法用戶(hù)篡改移動(dòng)通信數(shù)據(jù)這一點(diǎn)而言，其所造成的數(shù)據(jù)篡改與數(shù)據(jù)丟失問(wèn)題相當(dāng)嚴(yán)重，如操作日志以及服務(wù)器信息篡改與丟失等，這非常不利于移動(dòng)通信數(shù)據(jù)的正常傳輸。另外，如果在傳輸移動(dòng)通信數(shù)據(jù)過(guò)程中出現(xiàn)了攻擊者利用偽裝基站和AP截取信息時(shí)，則會(huì)在一定程度上增加無(wú)線(xiàn)通信資源使用成本，導(dǎo)致客戶(hù)端在無(wú)線(xiàn)通信過(guò)程中頻繁出現(xiàn)阻斷問(wèn)題，掉話(huà)率也會(huì)明顯升高。總而言之，移動(dòng)互聯(lián)網(wǎng)設(shè)備在上述狀況下無(wú)法做到正常工作。

1.2 移動(dòng)通信設(shè)備IP被盜用

就攻擊者盜用移動(dòng)通信設(shè)備IP這一問(wèn)題看來(lái)，他們通過(guò)注冊(cè)請(qǐng)求信息來(lái)面向宿主網(wǎng)絡(luò)發(fā)出篡改注冊(cè)請(qǐng)求，并以攻擊者的IP地址身份代替用戶(hù)進(jìn)行地址轉(zhuǎn)交。經(jīng)過(guò)這一操作，攻擊者就可以任意冒用其他用戶(hù)IP地址對(duì)自身身份進(jìn)行隱藏。而在網(wǎng)絡(luò)注冊(cè)、追蹤溯源以及安全審計(jì)過(guò)程中，如果出現(xiàn)盜用IP這一行為則必然會(huì)產(chǎn)生巨大的負(fù)面影響。此外，移動(dòng)通信設(shè)備在運(yùn)行過(guò)程中必須了解到設(shè)備自身的工作環(huán)境，這一環(huán)境相當(dāng)復(fù)雜，因此設(shè)備在運(yùn)行過(guò)程中容易產(chǎn)生各種故障問(wèn)題[2]。例如，設(shè)備供電電源在采用冗余配置過(guò)程中，必須做好運(yùn)行軟件的更新工作，甚至更換設(shè)備，做好定期運(yùn)行維護(hù)措施，確保設(shè)備安全性有效提升。

在移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中所面臨的安全威脅非常多，出現(xiàn)的諸多攻擊性病毒都具有新穎特征，如它們的隱藏周期相比于傳統(tǒng)病毒更長(zhǎng)，感染范圍也更加廣泛。且現(xiàn)如今木馬技術(shù)也在不斷增強(qiáng)，導(dǎo)致這些安全威脅在通信網(wǎng)絡(luò)中的隱藏周期甚至超過(guò)兩年。如果這些病毒和木馬被激活，則會(huì)在較短時(shí)間內(nèi)傳播到整個(gè)網(wǎng)絡(luò)范圍中，非常容易造成移動(dòng)通信中斷問(wèn)題，甚至造成嚴(yán)重的移動(dòng)通信數(shù)據(jù)傳輸損失。

2 移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施研究

在移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中的安全防御措施非常豐富，主要包含以下兩點(diǎn)。

2.1 移動(dòng)通信數(shù)據(jù)接入網(wǎng)的安全防御措施研究

在移動(dòng)通信數(shù)據(jù)系統(tǒng)建設(shè)中，接入網(wǎng)具有較高輻射性，所以其空中接口所受到的安全威脅較大，攻擊者容易通過(guò)無(wú)線(xiàn)鏈路獲取大量傳輸中的關(guān)鍵信息，進(jìn)而導(dǎo)致信息完整性被破壞或者被竊取。因此擬嘗試采用一套完整的安全加密傳輸算法，確保接入網(wǎng)絡(luò)安全應(yīng)用到位，進(jìn)而引入到先進(jìn)的狀態(tài)檢測(cè)過(guò)程中，實(shí)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)流感知上下文信息數(shù)據(jù)內(nèi)容，構(gòu)建一套完整網(wǎng)絡(luò)連接機(jī)制，深度分析并刪除網(wǎng)絡(luò)內(nèi)容。與此同時(shí)，移動(dòng)通信數(shù)據(jù)接入網(wǎng)需要確認(rèn)TCP中相關(guān)協(xié)議內(nèi)容，分析網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)內(nèi)容，結(jié)合狀態(tài)監(jiān)測(cè)技術(shù)測(cè)定TCP數(shù)據(jù)包中的標(biāo)識(shí)位置信息，明確移動(dòng)通信數(shù)據(jù)系統(tǒng)的正常連接狀態(tài)，構(gòu)建動(dòng)態(tài)狀態(tài)表項(xiàng)。此外，控制TCP連接數(shù)據(jù)傳輸內(nèi)容體系，如此可發(fā)現(xiàn)不正常的網(wǎng)絡(luò)流量數(shù)據(jù)內(nèi)容，有利于控制移動(dòng)通信外部侵?jǐn)_問(wèn)題[3]。

另外，入侵檢測(cè)模塊過(guò)程中需要確保移動(dòng)通信系統(tǒng)核心網(wǎng)絡(luò)防御系統(tǒng)建設(shè)到位，它可以有效部署防火墻以及訪(fǎng)問(wèn)控制列表，同時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中流量數(shù)據(jù)的全面有效采集。在分析、識(shí)別、處理以及發(fā)現(xiàn)不正常數(shù)據(jù)包方面表現(xiàn)十分出色。介紹一種深度包過(guò)濾機(jī)制，它代表了一種強(qiáng)大的入侵檢測(cè)技術(shù)，在分析移動(dòng)通信數(shù)據(jù)發(fā)送端口號(hào)、通信協(xié)議類(lèi)型、IP地址以及TCP標(biāo)志位等信息過(guò)程中希望從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，了解數(shù)據(jù)包內(nèi)信息內(nèi)容并滿(mǎn)足信息過(guò)濾需求。而在整個(gè)過(guò)程中，它也能發(fā)現(xiàn)病毒和木馬等不安全信息，確保深度包過(guò)濾與狀態(tài)監(jiān)測(cè)機(jī)制有效集成，滿(mǎn)足移動(dòng)通信系統(tǒng)接入網(wǎng)的安全防御操作要求，對(duì)保障移動(dòng)通信系統(tǒng)應(yīng)用十分有利。

2.2 移動(dòng)通信數(shù)據(jù)核心網(wǎng)的安全防御措施研究

移動(dòng)通信數(shù)據(jù)核心網(wǎng)建設(shè)過(guò)程中，需要明確其安全防御措施。在移動(dòng)通信數(shù)據(jù)核心網(wǎng)絡(luò)中建立ATM與移動(dòng)IP網(wǎng)，網(wǎng)絡(luò)采用先進(jìn)的、智能的、多層次的融合安全防御技術(shù)以提高系統(tǒng)安全性，確保體現(xiàn)融合技術(shù)優(yōu)勢(shì)。其中就涵蓋了安全預(yù)警與安全保護(hù)兩種技術(shù)內(nèi)容，主要是建立主動(dòng)式防御系統(tǒng)，滿(mǎn)足核心網(wǎng)絡(luò)病毒查殺要求，做好木馬查殺工作，避免核心網(wǎng)絡(luò)中木馬與病毒蔓延，同時(shí)有效實(shí)現(xiàn)木馬查殺功能，避免核心網(wǎng)木馬病毒蔓延。在這一過(guò)程中，要防止移動(dòng)通信系統(tǒng)被攻擊或被感染[4]。

3 5G移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施研究

現(xiàn)在已經(jīng)進(jìn)入5G移動(dòng)通信時(shí)代，5G移動(dòng)通信技術(shù)在通信數(shù)據(jù)傳輸過(guò)程中發(fā)揮了較大的價(jià)值作用，同時(shí)提出了相比于4G通信網(wǎng)絡(luò)技術(shù)更高的要求。在5G通信系統(tǒng)建設(shè)中追求高傳輸速度與豐富資源利用，相比于4G通信網(wǎng)絡(luò)存在明顯優(yōu)勢(shì)。在加強(qiáng)對(duì)5G通信技術(shù)的研究過(guò)程中，希望更好地保證通信傳輸過(guò)程中技術(shù)應(yīng)用的穩(wěn)定性與可靠性，確保個(gè)人用戶(hù)私人信息不被泄露。結(jié)合5G通信過(guò)程分析數(shù)據(jù)傳輸安全可靠性，滿(mǎn)足用戶(hù)需求，客觀(guān)反映5G移動(dòng)通信數(shù)據(jù)傳輸水平。在5G通信數(shù)據(jù)傳輸?shù)目煽啃苑治鲞^(guò)程中，需要討論通信傳輸中的諸多問(wèn)題，如此能夠進(jìn)一步推動(dòng)5G移動(dòng)通信數(shù)據(jù)傳輸，實(shí)現(xiàn)技術(shù)方面的創(chuàng)新優(yōu)化。以下簡(jiǎn)單介紹了5G通信系統(tǒng)中的諸多關(guān)鍵技術(shù)要點(diǎn)。

3.1 MIMO移動(dòng)通信數(shù)據(jù)傳輸技術(shù)

5G通信系統(tǒng)發(fā)展過(guò)程中，MIMO技術(shù)始終秉承多進(jìn)多出思想，包含了極大的信道容量，對(duì)于提高頻譜的利用效率幫助較大。在利用空間資源方面，必須充分體現(xiàn)可靠性與有效性增益表現(xiàn)，這在無(wú)形中增加了信號(hào)發(fā)送端與接收端的復(fù)雜性。在科學(xué)合理設(shè)置接收端和發(fā)送端天線(xiàn)過(guò)程中，希望保證傳輸過(guò)程中天線(xiàn)運(yùn)行安全穩(wěn)定性與高效性，因此在應(yīng)用MIMO技術(shù)過(guò)程中要根據(jù)不同狀況有效選擇天線(xiàn)形式，確保用戶(hù)在傳輸與接收過(guò)程中更加有效順暢，確保信息安全性有效提升[5]。為了確保MIMO移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施應(yīng)該參考如下方案。

要設(shè)計(jì)建立雙路MIMO方案，建立5G饋線(xiàn)與天線(xiàn)，確保建立分布機(jī)制應(yīng)用于雙路MIMO方案。做好方案設(shè)計(jì)，額外建立一路天線(xiàn)點(diǎn)與饋線(xiàn)建立MIMO分支，如此可形成雙路MIMO設(shè)計(jì)機(jī)制，確保兩路分支接入點(diǎn)建立LTE基站的兩路通道，如此可以滿(mǎn)足MIMO天線(xiàn)與天線(xiàn)點(diǎn)間距的非相關(guān)性隔離要求。雙路單極化MIMO方案設(shè)計(jì)示意如圖1所示。

圖1 雙路單極化MIMO方案設(shè)計(jì)示意

如圖1所示，在室內(nèi)采用饋線(xiàn)分布系統(tǒng)設(shè)計(jì)，它所建立的是雙路MIMO方案，合理利用室內(nèi)分布系統(tǒng)改造，有效解決饋線(xiàn)傳輸損耗過(guò)大缺陷問(wèn)題。在雙線(xiàn)MIMO建立一套饋線(xiàn)系統(tǒng)與天線(xiàn)，有效節(jié)約成本。采用傳統(tǒng)單極化天線(xiàn)形成室內(nèi)MIMO方案，并配合額外天線(xiàn)技術(shù)支持，如此能夠?qū)崿F(xiàn)通信數(shù)據(jù)傳輸中的安全防御機(jī)制。根據(jù)雙極化天線(xiàn)建立正交極化特性來(lái)降低施工難度，減少天線(xiàn)安置點(diǎn)選擇，在雙極化天線(xiàn)設(shè)計(jì)過(guò)程中滿(mǎn)足覆蓋5G網(wǎng)絡(luò)，確保形成LTE全部頻段，再選擇饋線(xiàn)改造條件，確保雙極化天線(xiàn)正確布置[6]。雙路極化MIMO方案設(shè)計(jì)示意如圖2所示。

圖2 雙路極化MIMO方案設(shè)計(jì)示意

對(duì)雙路極化MIMO方案進(jìn)行設(shè)計(jì)，在建立移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施過(guò)程中希望應(yīng)用變頻合路MIMO，形成雙路MIMO方案解決多饋線(xiàn)安裝制約問(wèn)題，有效形成安全防御機(jī)制，如此對(duì)未來(lái)5G移動(dòng)通信數(shù)據(jù)傳輸質(zhì)量提升具有一定建設(shè)性。

3.2 超密集異構(gòu)移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施

超密集異構(gòu)網(wǎng)絡(luò)技術(shù)在移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中要采用安全防御措施，提高5G通信技術(shù)對(duì)網(wǎng)絡(luò)的高水平要求。結(jié)合用戶(hù)需求進(jìn)行分析，科學(xué)合理應(yīng)用超密集異構(gòu)網(wǎng)絡(luò)技術(shù)，確保技術(shù)應(yīng)用到位，有效提高空間譜使用與覆蓋范圍，如此可確保基礎(chǔ)網(wǎng)絡(luò)獲得數(shù)十倍增益。就4G通信環(huán)境建設(shè)看來(lái)，其中的5G蜂窩網(wǎng)絡(luò)覆蓋面積逐漸變小，可能導(dǎo)致網(wǎng)絡(luò)分裂且難度加大，如此可確保超密集異構(gòu)網(wǎng)絡(luò)技術(shù)形成網(wǎng)絡(luò)架構(gòu)，滿(mǎn)足全面網(wǎng)絡(luò)覆蓋要求[7]。

3.3 毫米波移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施

在毫米波移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中，主要利用毫米波中的1～10 mm波長(zhǎng)來(lái)形成電磁波，其波段范圍相當(dāng)窄，但具有較高傳輸質(zhì)量，如此可實(shí)現(xiàn)全天候有效通信。在5G通信技術(shù)應(yīng)用過(guò)程中，需要思考某些未完善的信息內(nèi)容，確保可有效提升通信質(zhì)量。此外，5G通信網(wǎng)絡(luò)建構(gòu)的過(guò)程中，通過(guò)構(gòu)建超密集網(wǎng)絡(luò)確保毫米級(jí)技術(shù)應(yīng)用到位，在基站間距較短情況下有效提升數(shù)據(jù)，消除傳輸過(guò)程中受到的干擾[8]。

4 5G移動(dòng)通信數(shù)據(jù)傳輸中的安全防御措施應(yīng)用注意事項(xiàng)

在5G移動(dòng)通信數(shù)據(jù)傳輸過(guò)程中，需要深度分析安全防御措施，提出諸多注意事項(xiàng)，確保5G通信技術(shù)相關(guān)數(shù)據(jù)分析到位，對(duì)此下文提出以下幾點(diǎn)注意事項(xiàng)。

（1）注重提高數(shù)據(jù)傳輸?shù)陌踩浴Ｔ?G通信技術(shù)應(yīng)用過(guò)程中采用MIMO技術(shù)作為基礎(chǔ)，不斷進(jìn)行升級(jí)，對(duì)防護(hù)手段進(jìn)行合理優(yōu)化升級(jí)，如此可保證技術(shù)應(yīng)用合理性，有效提升數(shù)據(jù)在傳輸過(guò)程中的安全性。另外，必須結(jié)合企業(yè)對(duì)5G通信技術(shù)進(jìn)行深入了解與優(yōu)化，分析數(shù)據(jù)傳輸?shù)陌踩蕴嵘龁?wèn)題，確保5G通信應(yīng)用安全穩(wěn)定可靠[9]。

（2）滿(mǎn)足用戶(hù)具體需求，在5G通信技術(shù)支持下，確保可有效提高網(wǎng)絡(luò)應(yīng)用高峰期時(shí)的傳輸速度。同時(shí)提升企業(yè)運(yùn)行過(guò)程中的經(jīng)濟(jì)效益，從用戶(hù)角度分析相關(guān)機(jī)制。

（3）提高網(wǎng)絡(luò)速度的過(guò)程中必須解決網(wǎng)絡(luò)卡頓問(wèn)題，結(jié)合通信過(guò)程分析嚴(yán)重安全管理問(wèn)題，確保網(wǎng)絡(luò)應(yīng)用體驗(yàn)感升級(jí)，提高5G網(wǎng)絡(luò)傳輸速度與覆蓋范圍，有效改善信號(hào)盲區(qū)問(wèn)題，為用戶(hù)提供更加安全穩(wěn)定的網(wǎng)絡(luò)。在這一過(guò)程中必須盡量提升網(wǎng)絡(luò)速度，減少網(wǎng)絡(luò)延遲狀況。

（4）提高技術(shù)修復(fù)能力，因?yàn)?G移動(dòng)通信數(shù)據(jù)傳輸網(wǎng)絡(luò)中的安全系統(tǒng)漏洞較多，且會(huì)逐漸增加，所以必須進(jìn)行及時(shí)修復(fù)，避免出現(xiàn)系統(tǒng)癱瘓問(wèn)題。同時(shí)在針對(duì)漏洞修復(fù)與病毒清理過(guò)程中要避免網(wǎng)絡(luò)出現(xiàn)問(wèn)題降低用戶(hù)體驗(yàn)感[10]。

（5）提高5G移動(dòng)通信數(shù)據(jù)傳輸頻點(diǎn)的利用效率，確保數(shù)據(jù)傳輸率有所升高，滿(mǎn)足當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸越來(lái)越高的顯示需求。在這一過(guò)程中，必須保證5G通信技術(shù)中傳輸頻點(diǎn)的利用率有效提升，最大限度改善5G通信技術(shù)的數(shù)據(jù)傳輸效率，例如對(duì)數(shù)據(jù)傳輸信號(hào)盲區(qū)進(jìn)行有效覆蓋，確保5G通信數(shù)據(jù)可保持在同一時(shí)間內(nèi)結(jié)合不同信號(hào)傳輸點(diǎn)展開(kāi)數(shù)據(jù)信息傳輸工作，如此就能保證數(shù)據(jù)傳輸整體穩(wěn)定性。

除上述技術(shù)要點(diǎn)以外，還包括了5G通信數(shù)據(jù)傳輸編碼方式，圍繞這一技術(shù)可以實(shí)現(xiàn)對(duì)5G通信傳輸可靠性的有效提升。科學(xué)設(shè)計(jì)安全網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)技術(shù)修復(fù)能力，體現(xiàn)一定的技術(shù)傳輸優(yōu)勢(shì)[11]。

5 結(jié) 論

目前的移動(dòng)通信數(shù)據(jù)傳輸網(wǎng)絡(luò)建設(shè)需要有效解決諸多安全威脅問(wèn)題，結(jié)合數(shù)據(jù)傳輸內(nèi)容進(jìn)行分析，確保建立多重網(wǎng)絡(luò)安全防御技術(shù)體系，構(gòu)建一套主動(dòng)且有效的防御系統(tǒng)。簡(jiǎn)言之，要從接入網(wǎng)與核心網(wǎng)等多個(gè)層面深入實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防御措施的有效優(yōu)化，切實(shí)提升移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)建設(shè)整體的安全可靠性，充分體現(xiàn)移動(dòng)通信數(shù)據(jù)傳輸網(wǎng)絡(luò)整體功能的強(qiáng)大與技術(shù)的優(yōu)越性。