基于4G 通信技术的无线网络安全通信研究

王晨麟，张歆，陆飞飞，朱信刚

（国网江苏省电力有限公司徐州供电公司，江苏 徐州 221005）

4G 通信技术又称为第四代移动通信技术，与2G 通信技术和3G 通信技术相比，其交互性更强，可实现网络切口和个人的有机结合，使得网络的联通性能得到增强，从而更好地为人们提供个性化、多样化的通信服务。4G 通信技术的出现使得人们的生活越来越便捷，是目前应用最为广泛的通信技术，但随着该项技术的普及，其缺陷也显露出来，尤其是在无线网络安全通信方面，仍存在较多问题，这对该技术的发展造成一定的影响。基于此，本文就4G 通信技术的无线网络通信存在的安全问题进行研究，探究4G 通信技术的无线网络安全通信的方法，具体内容阐述如下。

1 4G 通信技术的无线网络中存在的安全问题

（1）网络链路安全连接难以实现。4G 通信技术的无线网络在实际应用中，因为其为全IP 网络，因而其还需与多个通信系统进行连接，例如2G、3G、蓝牙、无线系统、有线系统、广播电视及WLAN 系统等，除了进行连接以外，4G 通信技术的无线网络还需与这些通信系统完成网络之间的相互联通。但从目前4G 通信技术、无线网络技术和互联网络技术的发展速度来看，速度均较快，这就使得其在相互联通时发生安全问题，最为显著的就是4G 网络链路的容错性不是很高，与无线网络的结构存在差异，这使得其在相互传输数据时存在错误，使数据安全性降低。随着对网络链路数据进行修改、插入、删除、偷看窃听等行为的增多，对其网络链路的安全通信造成严重的冲击，甚至出现应用程序的营运商通过网络链路的服务功能对用户的接入费用进行扣除，且网络链路无法对这种违法盈利的诈骗行为进行识别。除此之外，4G 无线终端除了在主网中移动以外，还会在各个子网中移动，且网络互通需要网络链路与网关或路由器进行连接才可实现，这就导致在网络用户数量增多的趋势下，网络链路所承担的负担会随着增长，这就使得网络链路的安全连接难度显著增加。

（2）移动终端存在较多的安全隐患。因为4G 通信技术需要与多个通信系统进行连接，从而实现与各个网络的相互联通，这就使得4G 移动终端的形式较为多样化。4G 移动终端为了使个人在接入网络时达到更好的效果，通过提供个性化服务来实现。而要为用户提供个性化的服务，4G移动终端就需要对用户的宽带需求和较快的网络速率进行适应，并需要具备物联网的功能。随着4G 用户数量的增长，使得用户与4G 移动终端的关系越来越紧密，在这一趋势的影响下，对4G 移动终端的存储计算能力要求越来越高，同时4G 移动终端需要与更多的恶意程序进行对峙，但从目前4G 移动终端对恶意程序抵抗情况进行观察发现，当与具有较强破坏性的恶意程序发生对峙的时候，4G 移动终端处于劣势，这就使得其容易受到恶意程序的攻击，使得其安全隐患问题越来越多，如网络病毒攻击、通信借口防范力较低及应用操作系统存在漏洞等安全隐患问题，使得无线网络的安全通信受到严重的影响，不利于实现4G 通信技术的无线网络安全通信。

（3）网络实体认证工作难以落实。无论是在无线网络中还是有线网络中，网络实体认证均十分重要，是减少网络犯罪、避免因网络犯罪引起相关法律纠纷问题的重要措施，因此必须给予其足够的重视。而从目前4G 通信技术的无线网络的通信现状观察来看，对于实体认证的重视力度还不够，没有很好地对其相关工作进行落实，加上人们普遍存在对实体认证认知不足的情况，使得该项工作难以进行普及。就目前国内互联网发展现状观察发现，技术发展仍不够成熟，这使得无法对互联网的发展需求进行满足，从而使得实体认证工作的落实难度增加，且我国人口基数较大，互联网用户数量也较多，加上实体认证这项工作较为复杂，使得短时间内无法落实。除此之外，目前我国无线网络的形式较多，这导致网络没有固定的模式，因而网络实体认证难以实现。而在网络实体认证工作难以落实的背景下，安全问题频发，例如出现攻击者利用空中接口对网络用户进行非法跟踪，对用户信息进行毁坏、串改、盗取等，或是攻击者可利用虚拟身份对网络进行供给，对用户安全用网造成危害。还有部分普通用户因为对实体认证的认知不足，因而在使用4G 网络时没有承认其提供的网络资源和服务，这也使得网络通信的安全性大大降低。

2 4G 通信技术的无线网络安全通信的方法

（1）强化入网安全保护，完善实体认证工作。强化入网安全保护的第一步是对无线接入网和移动终端的传输通道进行加密，进行加密设置时需充分考虑到无线网络的服务业务需求，从其用户侧和无线接入网的通信入手，对其通信方式进行自主加密设置。或是设置辅助安全设备，利用专用网络实现对其进行隔离，使其数据传输过程的安全得到保障，同时可避免可信度低的移动终端介入无线网络中。应对实体认证工作进行完善，例如在无线接入网与移动终端之间建立其双向身份认证机制，并在接入移动终端时运用可靠性较高的载体实现，或是在接入时完成数字认证，确保其接入的安全性。又或是利用端口访问控制和物理地址过滤等技术对移动终端的访问行为进行控制，并结合综合无线设备接入后的运作情况，建立系统性的监控系统和审计系统，对移动终端的异常操作行为进行监测记录，并及时对异常操作行为进行控制，避免其继续操作对网络安全造成影响。除此之外，还要实行过滤机制，依据无线接入网所见的安全隐患进行分类，然后分类设置数据安全过滤，对入网各领域的数据进行过滤筛查，对存在安全隐患的数据进行隔离消除，从而有效减少非法数据占用接入网的情况，确保无线网络的内部系统和核心网络的安全性得到保障。

（2）强化4G 移动终端的防护措施。4G 移动终端的安全防护对于4G 通信技术的无线网络安全通信意义重大，而对其进行安全防护强化的第一步就是对系统的硬件防护措施进行强化。首先，需要对4G 网络的操作系统进行加固，也就是说对系统的可靠性进行提高，这可通过完善域隔离控制、混合式访问控制和远程验证这3 项功能进行实现，并且在完善的同时，需要对系统的物理硬件集成度进行提高，确保物理接口的抵抗力得到提高，从而减少其受到攻击的情况，这一目标可通过电流检测电路、电压检测电路的增设进行实现，可有效使其抵抗物理攻击的抵抗力得到增强。除此之外，还可应用可信启动、存储保护和完整性检验等保护措施强化对4G 移动终端的防护。

（3）完善网络安全机制。在对网络安全机制进行完善的时候，首先需要对网络系统的兼容性、可扩展性、安全效率及用户可移动性等进行考虑，对其相应的安全防护措施进行完善。可从两方面进行完善：第一，为了对移动终端的安全防护选项配置进行完善可建立相应的配置机制，充分考虑合法用户的服务需求，在移动终端设置符合用户服务需求的安全防护选项，或是设立协商机制，为用户提供与无线网络和移动终端进行安全协议协商的机会，使其更加安全地完成网络连接；第二，依据网络通信在不同场景的使用情况，设置与相应使用情景匹配的安全防护措施，提高安全措施的多样性，例如在用户登录无线网络时，需完成验证才可与无线网络进行连接。除此之外，还可采用混合式的网络安全机制，将多种网络安全机制综合制定为一个安全机制，使得安全机制的可靠性和适用性得到提高和丰富，通过安全机制的叠加，增强其对恶意程序的攻击抵抗力，并使得其在各种网络防护过程中均可以使用，网络安全防护技术得到提升。

3 结语

通过本文分析可看出，目前影响4G 通信技术的无线网络安全通信的主要原因有网络链路安全连接难以实现、移动终端存在较多的安全隐患和网络实体认证工作难以落实，这些因素使得难以实现无线网络的安全通信，而本文通过对其问题进行分析得出了从3 个方面实现其安全通信，强化入网安全保护，完善实体认证工作，强化4G 移动终端的防护措施和完善网络安全机制，通过对各项安全防护措施的强化完善，使其对恶意程序等非法攻击的抵抗力得到增强，从而实现4G 通信技术的无线网络安全通信。