于杰 厦门大学嘉庚学院信息科学与技术学院
1.1 移动网络的发展史以及未来展望
在手持便携终端迅速发展的同时,针对各种设备的安全威胁也接踵而来。根据相关统计数据显示,在2017年1 月到7月安卓手机病毒有 1410%的增幅。因此,移动终端已成为黑客的新攻击目标,其安全问题不容忽视。操作系统安全漏洞、移动互联网络的安全风险、手机病毒等都是人们不得不面对的风险。至于政府及企业级用户,他们对无线网络的安全性、保密性也将面临着严峻的挑战。截止目前,通信技术在经历多年的发展后已经到了第四代。下面对这四代技术做一个简单的介绍。
(1)第一代通信技术主要为模拟化蜂窝数据的通信技术系统,这一系统在设计过程中没有采取必要的安全防护措失,信号塔将其所需的电子序列号(ESN)和网络分配的移动台识别号(MIN)通过明文传输方式传递到整个网络,若二者相互适配,则能够有效实现终端用户的接入。这一技术导致的结果是大量的数码克隆手机出现,让用户和通信运营商受到严重的安全威胁。
(2)第二代蜂窝移动通信技术(2G)主要为依照时分多址(TDMA)的GSM系统及依照码分多址(CDMA)的CDMA系统。这两种系统防护策略上有诸多不同,但总的来说都靠私钥密码实现,并且采用了共享秘密数据(我们常说的私钥)作为安全防护条例,实现了用户在使用网络过程中的身份认证和数据传输过程中的信息保护。
(3)第三代移动通信技术(3G)在 2G 已形成的安全技术基础上做出了较大改进,在很好地继承 2G 技术在信息安全方面成果的同时,开发出了针对 3G 技术的新功能,如安全保护措施以及加密服务。
1.2 研究意义
移动通信网络在当今社会有着广泛的应用,已经逐步成为我们日常生活当中不可或缺的组成部分。从安全性方面来考虑,它直接影响用户、通信商、服务提供商等多方的利益,甚至会对整个社会的经济秩序产生一定影响。2G网络经验告诉我们,即使移动通信网络已经实现商业化运作很久,但依然存在许多安全缺陷。对于我国而言,4G 网络是一个全新的系统,需要应对日新月异被开发出来的大量的数据业务应用,这对移动通信网络的数据安全提出了更高的要求。通信技术的安全关乎到一个国家的信息安全,而国家信息安全是国家安全的重要组成部分。所以研究移动通信网络安全策略不仅仅具有商业意义,而且具有重大的社会意义。不同的网络形式带来不同的网络安全问题,同样也会导致不同的网络攻击方式的产生,需要采取不同的安全策略。
1.3 研究方法
本文研究的内容需要综合运筹学、管理学等多领域的知识和研究方法,主要采用了以下方法 :
(1)文献研究法。本文运用文献研究法,借鉴国内外关于移动网络的相关理论,对移动网络领域的技术背景进行分析,从而剖析了移动网络安全问题产生的原因及现状。
(2)定量与定性分析法。本文通过定量与定性分析法,从国外和国内两个角度探讨移动网络的前景、发展现状,进而分析移动网络存在的安全问题,通过对问题的分析提出能够解决移动网络安全问题的策略及相关技术。
(3)比较分析方法。本文在研究移动网络存在的安全问题时,运用比较分析的方法分析比对现有的移动网络安全技术方案,得出各技术方案的特点、优势和不足。本文在分析移动网络领域的技术概念内容及特点优势的基础之上,分析总结移动网络中的安全隐患,提出了应对移动网络安全问题的解决策略及相关技术,将各个技术方案进行对比,提出了基于可信计算的移动网络安全体系。
1.4 研究进展
英国安格利亚鲁斯金大学的研究团队提出了一种应用于 3G 网络的对称/非对称认证协议的混合方法。针对当前3G 移动系统认证方案中存在的不足,如移动终端身份泄露和更新临时身份的高开销,提出了新的安全认证机制。
2.1 无线网络的开放性对信息安全的威胁就目前我们所使用的移动网络中出现的安全隐患,究其根源是现今的网络开放性带来的影响。利用无线网络传输,通过信令、协议认证和私钥交换算法等技术手段,攻击者可以截获并拆开数据包,分析数据包后拿到真实信息,再进行伪装传给第三者。攻击者也可以通过物理方法截取物理通话,甚至通过远程删除用户数据等行为,达到阻断用户业务进程的目的。如果入侵者能够破解用户在网络认证过程中所使用的目的加密算法,还可以对手机 SIM 卡进行非法复制。
2.2 核心网络的IP化给信息安全带来巨大挑战
目前移动通信中大量使用的 VoIP 语音服务,从安全层面来说,尚未达到通信级的服务水平,对通话来源的跟踪与控制问题也一直没有得到很好的解决。以 VoIP 为代表的网络开放性应用在实现时,由于用户采用互动的形式使用这些应用,通信会以多种渠道或方式与网络中心和通信数据库进行频繁的网络接入,这样会导致传统 IP 网络面临的诸多安全威胁移植到移动通信网络中来,如针对相关业务系统的 CC 攻击以及更强大的 Synflood 攻击等。TCP/IP 协议技术的成熟,使攻击者可以对网络通信进行监听并获取数据包,进而进行伪造、转发,达到获取机密信息的目的。我国骨干网络上的 IP 路由交换设备大量使用国外系统设备,这些设备若存在 Bug 或后门,想彻底解决安全问题并不容易。
2.3 业务种类的丰富导致泄密渠道的增加
移动网络逐步迈进 3G/4G 时代,3G/4G 的高带宽和高速率给数据传输带来了极大的便利,基于 3G/4G 网络的应用程序数量也正以一种不可思议的增长速度高速攀升,大量的移动网络终端应用被不断开发出来,这也使得网络业务种类大大增加。这些应用如微信、短信、语音、彩信等,通过多种形式在网络中进行高速的信息传递。一旦在这些过程当中发生信息泄露,用户的重要信息很有可能通过不同的渠道在短时间内进行传播,进而造成巨大影响和损失。
2.4 定位服务的广泛应用带来个人信息泄露的隐患
移动通信技术在发展 过程当中为了能够实现多种移动性管理功能,如业务切换、位置定位跟新等,需要利用用户终端获取用户的实时位置。用户定位已经逐渐成为3G/4G 手机应用经常要获取的信息,这一定位在精准性方面能够达到 2 米以内。然而也恰恰是这种定位服务给信息的传输安全带来了相当大的隐患。对于攻击者来说,通过不正当的手段获取使用 3G/4G 手机的用户的个人隐私信息后,就可对用户进行实时追踪。这会对个人隐私甚至人身安全带来威胁,也可能对国家安全造成威胁。
2.5 手机智能化过程中受到攻击的可能性增加
目前大部分的移动终端均为 3G/4G 手机,常用的操作系统大致分为 iOS 系统和安卓系统。由于系统开放了API接口,用户大多可随意安装第三方软件,这就给恶意软件的开发者以可乘之机。这些恶意软件,有些能发送有恶意链接的短信,有些能下载存在木马病毒的软件,有些能控制智能终端设备删除资料,有些能非法上传敏感信息,甚至有些能直接遥控智能终端设备实现拍照、打电话等恶意行为。由于这些恶意程序隐蔽性强,移动用户很难及时发现,在对个人用户造成很大危害的同时,也会给 3G/4G 业务网络安全运营带来巨大威胁。
针对移动网络安全上出现的问题及原因展开深入分析,进一步分析针对这些问题的现有的安全解决方案和相关技术,在研究了相关成功经验之后,我们提出一些行之有效的办法。
3.1 对当前移动终端提出更严格的安全要求
在今后的移动网络发展过程中,要对当前移动终端网络提出更严格的安全要求,应该基于 PKI,采用数字认证对终端设备进行有效管理。通过移动终端上传的相关数据需要进行签名加密。利用 PKI 这一密钥认证机制,防范数据在传输过程中被攻击者分析篡改。还需要在网络层部署安全防护设备,对流量进行牵引,在流量确认没问题之后再回注到用户终端,通过流量分析及时发现攻击行为并有效处置。
3.2 对终端进行集中管理在部署终端管理时,可通过厂家自带的管理平台机制以及 OTA 技术进行集中管理,每个终端根据职能不同设置不同的权限,可限制其更新、病毒库升级等功能,最终实现远程故障诊断。通过在网络内部部属相应的管理服务器和策略服务器来管理企业的所有移动终端设备,移动终端设备通过离线或在线安装移动代理程序,通过 3G/4G 或
WiFi 连接到策略服务器,策略服务器通过互联网对移动终端设备进行相关策略的指定下发。
3.3 对无形财产加强保密
家庭用户与企业用户有着不同的安全需求,对于家庭用户而言,主要保证所需业务的持续性、稳定性等。而对于企业用户而言,在满足个人用户的需求之外,还必须保证公司无形资产的安全,因此防止因员工疏忽导致核心机密外泄成为企业用户对移动安全的重要需求。一个企业的网络架构无非就是终端、网络、应用三层结构,在企业内部可将终端直接接入公司内部网络,公司以外的网络可使用可信的端到端 VPN 服务。就业务应用来说,提供通用的PKI,利用密钥服务器加密重要信息来保证企业用户的安全需求。统一的安全策略及应用管理能够增进工作效率,通过统一的策略下发可对企业用户的移动设备进行实时的安全防护,同时通过应用程序的管理和推送,可有效控制员工对应用程序的使用,规避重要信息泄露风险。
3.4 建立健全移动网络安全体系
移动网络攻击事件大部分都是由于移动终端被攻击所引起的。移动终端承担着创建和存放各种数据的重要功能,要想确保整个移动网络系统的安全得到有效保障,就必须对移动系统中的各种终端操进行必要的授权和认证,这也是基于我国相关信息安全法规策略所要求的。而要建立覆盖移动终端的可信环境,就要通过提供信任检查和制度体系维护移动网络的可信环境,构建安全的服务系统实现对包括终端在内的移动网络的实时扫描,进而建立可信计算环境,确保移动网络系统安全。
近年来,尤其是在智能手机日益普及的今天,由于手机在操作上或防护上的使用不当而造成的泄密事件时有发生,移动网络的安全问题成为人们所共同关注的重点问题。但无论问题多么严重,都不能掩盖移动网络通信所具有的优势,移动网络通信无疑为未来通信业的发展指明了方向。3G/4G 技术的兴起,无论是对个人用户的日常应用还是对提高企业生产效率都发挥了十分重要的作用。3G 网络从建设到实施已经形成了一套完整的体系并在商用过程中得到一个良好的反馈。4G 时代的各项规范、标准也在逐渐成熟,在建成移动网络之初就需要全面考虑信息安全的影响,保证在用户端、传输端、应用端形成统一的安全控制体系,全方位提高 3G/4G 移动通信网络以及未来新一代网络的安全防护能力。