邵强++尤磊
摘要:目前我国最流行的趋势就是4G无线通信,同时在计算机和无线通信的帮助下,它的发展前景越来越好。人们更倾向喜欢4G无线通信网络的原因在于,在性能上它高了下载的速度,并且能够全方位满足用户对于无线网络的需求。同时它融合了无线通信的各种技术和4G无线通信技术,这能够增加网络安全性的难度。所以本文分析了相关问题,比如4G无线通信的网络安全存在的问题,并且提出了可行性的安全防护措施。
关键词:4G;无线;通信;网络安全
当前情况下业内人员高度重视4G无线通信的网络安全性,因为它是确保移动无线通信系统使用价值得以实现的重要指标。但是在实际的使用过程中,仍然着许多安全隐患,这对于客户来说,会给客户带来很大的经济损失和不便之处,所以必须制定出相对的策略,这样才能提高4G无线通信的网络的安全性。
1 4G无线通信网络概述
1.1 4G无线通信网络的主要结构和优势
4G无线通信网络能够综合化管理无线局域网与蓝牙等网络之间的信号机卫星通信,还能实现宽带连接技术与网络电视播放技术上的新的突破和革新发展。就目前来说,4G通信体系已经构成了一个比较完善的无线通信网络,可以在室内与室外种种区域中提供无线宽带网络服务,并且连接各个区域中的无线平台,最终搭建起一个高效的移动数据传输平台。在这个通信网络系统下,能够有效的传输图像、声音与文字等信息,这是无线通信系统中的集成化体系。
1.2 4G通信技术的优点
4G无线通信网络具有一些独特的优点,它能满足各个网络之间的无缝联接,这个建立在全IP网络的体系结构就构成了它的核心网,主要涉及到四大元素:
网络维护管理、承载机制、网络资源控制与应用服务。跟3G网络相比,蜂窝网络和电路交换被升级为全IP核心网和分组交换,以便确保4G网络实现网络移动条件下工作站的高速移动,确保最终能提供2-100Mbit/s的数据传输速率。
2 4G无线通信系统的网络安全威胁
2.1 移动终端的安全威胁
① 因为移動终端使用了各种类别的操作系统,而这些移动操作系统还不够完善,里面存在的漏洞比较多,最终给移动终端造成了安全隐患;②由于移动终端能够有效的支持无线网络中的电子商务和电子邮件等运用,这些无线网络运用在程序方面存在较多的漏洞,而且存在较大的安全隐患,也大大增加了病毒感染的渠道,最终直接威胁到无线终端的安全;③随着病毒种类越来越多,以前的防病毒软件在体积上得到了很大程度的增大,而移动终端的计算能力、存储能力和电池容量是有限的,根本不能满足当前的需求;④由于本网络系统在保护验证机制和访问控制机制方面不够完整,不够机密,也不够完善,移动终端硬件平台上的各个模块和内部通行接口比较容易受到攻击者的篡改与非法访问,使得信息被非法窃取和访问。
2.2 无线通信网络的安全威胁
①由于无线网络具有融合和共存等特点,用户可以实现各种系统相互间的切换,使得无线网络移动性管理受到了很大的安全威胁;
②4G网络一定要跟异构非IP网络连接,但是要有可靠的QoS支持,要是不能满足这些要求,就会存在较大的安全隐患;③无线网络的主要构成包括安全机制、协议和体系,无线网络不同会存在一定的差异,在网络融合中会有安全威胁,且无线网络结构的不同也易造成容错性。
2.3 无线业务的安全威胁
①随着基于电子商务的无线应用及增值业务的推陈出新,提出了更加高级的安全需求,但现有的安全机制却难以满足;
②因缺少完善的安全交易凭证,无线业务的利益冲突会越来越多;③由于一次无线移动业务中会涉及多个网络运营商、业务提供商的服务,利益争端更为复杂,业务安全威胁更高。
3 提升4G无线通信网络安全性的措施
因为无线网络在基本特性方面不同于有线网络,所以,在无线通信的网络安全方案设计上,一定要将其兼容性、安全性和效率性等因素充分考虑在内,最终实现4G无线通信网络安全性的有效提升。
3.1 安全防护措施
(1)移动终端的安全防护措施
①在物理硬件的安全防护方面,为削弱物理接口的被攻击性,需要提升集成度,增加电流与电压检测电路,提高启动、检验与存储等方面的完善性;②在操作系统方面,需选用可靠性强的操作系统,并加固操作系统,使系统能够满足混合式访问控制、远程验证、域隔离控制等的安全操作。
(2)无线接入网的安全防护措施
①高可靠性载体是移动终端与无线接入网建立连接的第一道关卡,以数字证书等载体构建双向身份认证机制;②采用相关技术措施(如物理地址过滤、端口访问控制等)设置无线接入网的细粒度访问控制策略;③为防止非可信移动终端接入无线接入网络,需运用无线接入网自身安全策略来实现可信移动终端的安全接入功能,或是借助相关辅助安全设备来实现安全接入;④根据业务需求,移动终端在与无线接入网进行传输过程中需建设加密传输通道,以自主设置数据传输方式来实现安全传输,或是开设专用网络来实现物理、逻辑隔离;⑤满足无线接入网的安全数据过滤功能,发挥该功能对无线接入网资源在内部系统或核心网中的安全性,防止非法数据的侵入;⑥为针对性、有效性分析和记录移动终端的行为规律、异常操作,以保障无线接入网的可靠性与高效性,需要结合移动终端的访问行为、无线接入设备的运作情况来构建统一的监控和审计系统。
3.2 加固保护措施
(1)研发与利用加固型操作系统
为了规避安全问题,在选择操作系统时,应选择满足TMP 需求的操作系统,能够支持远程验证、区域隔离以及混合访问控制等操作。
(2)采取硬件物理保护措施
通过加大无线通信测试平台硬件的集成度,减少存在攻击威胁的接口数量,并适当增加电压、电流以及温度,以此方式达到检测电路的目标,以防采取物理检测措施时被攻击。此外,针对TPM 和全球用户识别卡中的相关数据,还应当根据安全级别进行销毁处理。
(3)不断加固硬件平台
把中国移动互联网可信应用平台视作网络安全问题基本防护对象,除了对其进行全方位检测以及可信启动之外,还应予以存储保护等安全措施。同时,由于4G 无线通信的核心网是TD-SCDMA,尽管不对称管制、起步晚以及备受怀疑等主客观因素对其发展产生了一定的影响,但TD-SCDMA的整体发展趋势十分明朗,同时还取得了较大成功。而随着TD-LTE 的不断推行与普及,其发展事态已远远超TDSCDMA,
全球范围内TD-LTE 的商用网络总数已达到13 个,其发展与应用必定会成为大势所趋。
3.3 提升通信服务效率
因为无线通信在网络资源上比较有限,为了有效确保网络资源的可靠性和安全性,首先应当控制安全协议的信息交互总数,确保安全信息的精准性与短小性。其次,控制移动终端的任务数量,针对4G 无线通信的网络终端制定明确的标准,要求其计算能力具备明显的非对称性。最后,针对处于闲置状态的移动终端,必须加以有效利用,从而实现预计算、预认证的目标。
综上所述,无线网络因为方便安装,使用起来灵活、经济,能在很大程度上提高用户的自由度,大大提升了用户的体验效果,但是不管是2G、3G,还是4G通信,在带来自由和便利的同时也带来了新的威胁和挑战,特别是侵入接入系统和移动终端的黑客和病毒已经越来越严重。相信随着新技术的不断涌现和发展,应用合理的安全防护措施,4G通信的安全性会逐步加强。
参考文献:
[1]付文俊,赵裕博,王新明.3G 和4G 无线通信技术在电力通信行业的应用[J].商品与质量·建筑与发展,2014(2).
[2]朱朝旭,果实,薛磊.4G网络特性及安全性研究[J].数据通信,2011(3). 注:作者身份证号码为410622197801010591