4G网络的安全问题与对策研究

作者/杨亮，黑龙江同信通信股份有限公司

引言

目前，人类社会已经正式迈入信息化时代，4G逐渐走入人们眼球，人们越来越习惯于方便的4G网络，也更加依赖于4G网络。在此背景下，4G网络的安全问题也逐渐成为一个人们关心的热点问题。所以，深入了解并着力解决4G的安全问题，显得尤为重要。现今4G的安全问题解决还稍显稚嫩，保护网络安全，建立一个健康、安全的网络问题更是责无旁贷。

1. 4G通信技术的网络结构和特点

4G系统针对各种不同业务的接入系统，通过多媒体接入连接到基于IP的核心网中。基于IP技术的网络结构使用户可实现在3G、4G、WLAN及固定网间无缝漫游。4G网络结构可分为三层：物理网络层、中间环境层、应用网络层。4G通信技术能够为室内室外各种区域提供无线宽带网络，并能够使用户在高速移动中，能够按需接入系统，并在不同系统无缝切换，传送高速多媒体业务数据，如图像、声音、文字等多媒体信息，都能得到有效传输。总而言之，4G通信技术为人们创建了一个具有高效移动性的数据传输环境。

2. 4G通信技术的优势

4G的通信技术，较之以往的2G、3G有了很大的改善和提高，其在运行速度变得更加快捷，与2G、3G在核心部件上更是有了本质上的区别。4G最大的数据传输速率达到了100Mbit/s,这个速率是3G移动电话速率的50倍。此外，4G亦有其他的优势，4G手机可以提供高性能的汇流媒体内容，并且可以用来鉴定个人身份ID；在数据的存储方面，4G有着其特有的足够的存储容量，以更好地适应于用户的个体需求；4G将3G与WLAN有机地结合起来，在使用费用上有了明显的下降，更有利用户的使用，也有利于4G的推广；在兼容性方面，4G能够更好地与其他终端互联，实现随时随地的应用。4G的智能化特性可以为人们的生活提供了便利，能够根据用户的需求随意变换管理模式，实现对整个系统的智能化管理，更好地为用户服务。

3. 4G网络安全面临的威胁

随着4G网络的不断推广与应用，很多不法分子也将目光更加集中于4G网络方面上，如在无线网络中动手脚，编写恶意编码，使用钓鱼网站窃取用户钱财，亦或是利用用户个人对4G网络特性的不了解而诈骗，种种问题皆暴露出来，亟待解决。

3.1 木马病毒引起的安全隐患

4G网络具有很高的数据传输速率，而木马则具有隐蔽性和攻击性，它通过伪装吸引用户下载执行，使得施种木马者可以肆意进入被中木马者的主机门户，并且任意毁坏、窃取被种者的文件，甚至远程操控被种主机，危害性非常大。且又由于木马的隐蔽性，用户往往不能识别哪个是木马程序[1]，以致造成更大的经济损失。

3.2 各种移动终端面临的安全隐患

移动终端是指在移动通信设备中，终止来自或送至网络的无线传输，并将终端设备的能力适配到无线传输的部分。随着网络和技术的不断进步，宽带化更加深入人们的日常生活，移动终端也拥有了更充足的存储空间，而多种应用也会为木马，病毒，恶意编码造成可趁之机，使其入侵并且损害重要数据。如按照病毒算法分类，电脑病毒包括伴随型病毒、“蠕虫”型病毒[2]、寄生型病毒等等，此外根据分法的不同，

病毒的种类也是多种多样。

3.3 无线网络面临的安全威胁[3]

无线网络也并不是绝对安全的，它可能遭受其他方面的攻击，如插入攻击、漫游攻击、欺诈性接入点、双面恶魔攻击、窃取网络资源、劫持和监视等，并且因为无线网络的不同，它在安全方面的体制、要求等方面亦是有所不同的。在4G连上无线网络时，极有可能遭受黑客或不法分子的恶意攻击及遇到其他方面的安全威胁[4]。另外，4G网络需要与异构形式的非IP网络连接，同时需要靠QoS实现高速率数据传输，同样存在安全威胁[5]。为了迎合不同用户的不同终端的使用需求，这就要求4G系统需要具有一定的移动性以及相关的管理性能，但当前我国的4G系统发展仍处于上升时期，尚不具备良好的移动管理性能，因此会造成各种各样的安全威胁。

3.4 无线业务方面面临的安全威胁

目前，4G系统的安全机制还很不成熟，各种各样的破绽一直备受不法分子以及黑客的青睐，而4G系统所支持的各种电子商务更为安全埋下一枚隐患，因为这些业务对安全机制有更高的安全需求，但是4G系统安全机制还不能给出相关的强有力的相关凭证来解决运营商与用户之间的因为多计费系统参与而引发的矛盾，而4G的另一特点，支持用户的随时随地使用，具有全球性，此亦会产生一定的安全威胁，因为每次无线业务可能会存在多个网络运营商和多个业务提供商，互相含括，这也容易产生很多的安全问题。

4. 4G网络安全防护策略

4.1 构建完善的安全机制

就当前我国现状来看，4G的相关技术和运营情况仍处于初步完成阶段，其实质上即仍在不断发展和完善的过程中。而4G的出现，是在3G之后仓促出现的，很多方面还不完善，这就造成其网络技术和应用并不是非常稳定。所以，针对现如今的4G网络安全防范工作，首先需要做的就是4G网络技术提供商务必构建适应4G网络、4G通信的安全体系，确保安全保护过程中都有章可循，有序可查，其具体做法如下：一方面，构建安全体系需要保证应用身份，用户系统和用户身份的实名化认证，防止他人盗用身份；另一方面，在这一体系之中，应当是具备双向认证和单项认证相互结合的一种模式；此外，这一体系还应该能够验证其无线网络中任何一个系统与用户的合法性，保证网络环境的最大安全。

4.2 密码体制与安全认证

现阶段，随着信息化的不断深入，4G网络的运用也更为广泛，其在数据传输、图像声音等方面的作用更是越来越大，但是4G网络在某些方面相当大的网络数据仍然没有得到加密设置，网络存在很大威胁。对此，需要加强对数据方面的保密工作，在密码体制上，不应该用传统的只有数字密码的密码格式，而应该将字母、数字、混合密码、公共字符等结合起来，组成一个复杂的密码，从而有效保证用户财产等方面的安全。在安全认证上，需要优化加密策略，将验证码的有效时限缩短，避免泄露，以便于更好地避免信息泄露、保障个人隐私，防患于未然。

4.3 提高用户安全意识

信息泄露、财产被盗等种种事件之所以层出不穷，很大程度上是由于用户的安全意识不高，盲目相信他人，而促使自己蒙受极大的经济损失。针对这一情况，政府和社会各阶层都应该采取一定的安全措施：在各大媒体上进行相关的事例讲解，分析各种需要注意的情况；强调个人信息的重要性，教导人们不要随意泄露；多普及一些网络知识，提高大众的知识素养，从而提高用户的安全意识，创建一个良好的网络环境。

4.4 设置更高级的防火墙

在4G网络之下，用户下载的文件、影音等数据呈梯次上升的趋势。在这一过程中，感染病毒，木马、恶意编码等非法访问往往是不可回避的。对此，设置更高级的防火墙，是势在必行的，而采取安全有效的防火墙是保证用户网络安全的最后一道屏障[6]，4G只有设置更高级的防火墙才能更好地为用户服务，同时要提高防火墙的识别非法能力，及时追踪病毒木马，防患于未然；加强防火墙对非法访问等的处理能力并提高防控能力。此外，还需设置好相关的应急措施，一旦防火墙遭到入侵，立刻将资料进行转移，减少损失。

4.5 加强新兴技术的应用

4G网络技术诞生后便走在社会前沿和技术尖端，而其引领的网络信息科技更是得到极大发展，密码学也有着极大的发展前景。伴随着技术的不断发展，病毒木马、感染病毒亦有着极大的转变，危险性也随之提高。对此，为了能够保障4G网络下信息传递的可控、完整、机密和可用以及认证算法和加密算法的抗攻击程度，加强新兴技术的应用无疑是唯一的途径。例如在4G网络下，手机应用可以采取生物识别系统、模型识别技术以及量子密码技术等来保障用户网络的安全。

5.结语

4G网络已经深入人们的生活，为人们带来极大的便利，但手机终端病毒的出现，也代表了4G还有很长的路要走，病毒木马、非法访问等均为4G所面临的主要安全威胁。因此， 我们必须要着重解决4G网络的安全问题，采用严密的网络防范措施来保证现有网络的安全，建立良好的网络安全机制以增加移动设备的安全性，未来的4G移动通信也将会变得更加成熟。

* [1]李建权.4G网络安全问题防范与对策研究[J].电子技术与软件工程 ,2013(19)∶242—242.

* [2]杨敏.基于4G通信技术的网络安全问题及对策研究[J].激光杂志 ,2015,36(10)∶148—152.

* [3]管永芳.4G通信技术的网络安全问题及对策探讨[J].黑龙江科技信息 ,2014(25)∶171—171.