论文部分内容阅读
【摘 要】 该文基于3G时代的移动互联网的特点,从接入网、核心网、用户、网络应用等方面存在的安全隐患,并以此为依据,从运营商、建设系统监控平台、建设虚拟3G网络等方面进行3G网络的安全防范,从而达到安全可靠的移动互联网的目的。
【关键词】 3G;移动互联网;网络安全
进入3G时代,移动通信真正实现了与普通互联网的“无缝对接”,而新平台上的漏洞必然也会成为病毒、木马、黑客入侵、垃圾短信等传播的主要手段。面对如此庞大的群体,结合网络发展和已有互联网攻击事件的经验教训,及时跟踪研究3G的发展应用,分析可能造成的安全隐患,加强网络安全的有效管理,具有重要意义。
1、移动互联网及3G网络概述
1.1移动互联网概念
移动互联网即整合移动通信和互联网技术,为移动终端提供信息服务的互联网络。移动互联网是相对于目前的固定互联网而言的,它是互联网的一个新发展出来的重要组成部分,具有了移动性。移动性不是主体,移动互联网与普通互联网之间没有明确界限。它是全国性的、以宽带IP为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,是国家信息化建设的重要组成部分。
1.2 移动互联网的特性
从技术角度看,移动互联网和固定互联网的主要区别在于终端和接入网络,以及由此而带来的应用和服务的优势和限制。当然.这些最终要反映在用户体验的差异性上。
从终端的角度看,有手持(或车载)电子设备,在一定地域内(如MAN或MAN)移动时,接入服务具有连续性。
从移动终端的接人方式看,链路层可以是(2G/3G/WiMax等)。网络层接口可以是L3的Mobile IPv4/lPv6。
1.3 3G网络的威胁
3GPP(3rd Generation Partnership Project)标准化组织专门成立了安全小组对3G安全的原理和目标、威胁和要求,体系结构、密码算法要求以及网络域安全制定了较全面框架规范。3GPP把网络威胁分为4类。[1]
(1)3G网络接入安全
主要防范无线链路的攻击,包括用户身份保密、用户位置保密、用户行踪保密、实体身份认证、加密密钥分发、用户数据与信令数据的保密及消息认证等。
(2)核心网安全
主要保证核心网络实体间安全交换数据,包括网络实体间身份认证,数据加密、消息认证,以及对欺骗信息的收集等。
(3)用户安全
主要保证对移动终端的安全接入,包括用户与智能卡间的认证、智能卡与终端间的认证及其链路保护等。
(4)网络安全应用
主要保证用户与服务提供商、应用程序间安全的信息交换,包括应用实体间的身份认证,应用数据重放攻击的检测、应用数据完整性保护、接收确认等。
2、3G 时代的移动互联网安全威胁
(1)移动终端的安全威胁
3G移动终端的上网方式现在主要包括:手机终端和上网本。手机终端对互联网的高速访问,也导致经空中接口传输的敏感数据量大大增加。手机病毒可能利用手机软,硬件的缺陷造成手机无法正常工作,如死机、硬件损坏、显示错误等;或者向手机不断群发垃圾短信。
(2)3G系统的安全威胁
3G网络控制信令和数据的传输将主要依靠IP网络,由IP网络开放性带来的安全性问题必然会在3G网络中凸显[2]。以移动的TD—SCDMA标准为例,整个过程,用户终端完全可以通过所建立的Tunnel来封装IP攻击报文,然后由GGSN转发。另一方面,3G系统中所涉及的加密算法,依然存在密钥质量不高、密钥产生存在漏洞等问题。此外,3G系统采用了大量应用协议,其协商交互过程亦会引发安全隐患。
(3)业务方面的安全威胁
在业务层而的安全威胁.包括非法访问业务、非法访问数据、拒绝服务攻击等等。还包括目前存在的垃圾信息的泛滥、不良信息的传播.以及个人隐私和敏感信息的泄露。内容版权盗用和不合理的使用等问题。[3]
3、安全防范对策
3.1加强运营商安全建设
(1)移动终端接入管理
互联网风险的绝大部分来自业务终端,因此移动终端的管理必然是3G网络安全体系中的重要组成部分。3G用户终端的安全保障,将首先依赖终端本身,除了对其进行相应的安全认证外,还可通过在线方式对安全状态进行评估,对符合要求的终端允许接入,对不符合要求的终端进行限制,仅允许其访问特定的有限资源,尽可能在3G网络接入层就对安全性不完善、可能对网络产生威胁的终端进行控制,从而实现主动的安全防御。
(2)应用层的隔离工作
3G网络能为移动用户提供丰富业务,而业务是由特定应用来提供的,只有通过多层次的综合安全体系,才能保证3G业务的顺利开展。3G网络除提供传统话音业务外,电子商务、电子贸易、网络服务等新型业务将会是其重要的发展点,因而要更多地考虑在应用层提供安全保护机制,安全问题的重点从物理层转移到网络层和应用层,从传统语音通信安全为核心转移到IP网络和应用安全为核心。按照业务应用的内容划分,逻辑专网是对3G网络进行安全管理的基本要求,也是发展趋势。运营商对逻辑专网的划分应以“边缘部署、集中管理”为原则,根据不同业务专网服务的等级要求,进行加密,认证、边界保护等,面向应用层部署安全防范措施,确保因安全事件产生的影响得到有效控制。
(3)网络安全技术
网络未来的发展趋势是泛在与融合,諸如P2P等分布式技术将被广泛应用于网络构建中,其安全问题需要深入研究。此外,面对移动互联网巨大的用户需求,IPv6技术的规划与部署会使每个移动终端都拥有自己固定的IP地址。[4]当移动节点为了和通信伙伴建立直接的通信(即不经过家乡代理的通信),而进行路由优化时,也需要在报文中加入AH和ESP扩展报头,从而在简化的路径上安全可靠地通信。 3.2建设移动互联网的系统监控平台
3G频率资源分散在825~2 200 MHz之间,这与2G网络所占用的频段互不重合,现有的手机干扰器亦无法有效覆盖3G手机的工作频段。网络安全保障部门需要加紧建设适用于3G网络的安全防护与监督检查监控平台,及时研发手机病毒检测清除技术,防止病毒、木马侵袭破坏。
3.3筹建专用虚拟3G网络
智能手机在给用户提供极大功能扩展空间的同时,也给手机病毒、木马提供了破坏目标。随着技术的发展,手机病毒、木马功能将进一步增强,盗窃电话号码、窃取手机存储信息等将成为手机病毒、木马的主要破坏手段。通过行政和市场手段使党政军机关和涉密单位的3G用户相对集中,通过运营商对上网、视频、传输等功能作一定限制,加强对特殊单位、特定人群的安全监控与防护。
3.4设备厂商、终端厂商
设备厂商要加强设备安全性能研究。利用集成防火墙或其他技术保
障设备安全。
3.5 软件提供商
软件提供商要根据用户的需求变化。提供整合的安全技术产品.要提高软件技术研发水平.整个产品类型要由单一功能的产品防护向集中管理过渡。不断提高安全防御技术。
3.6内容提供商
内容提供商要与运营商合作。为用户提供加密级业务。
3.7用户
用户要提高安全防范意识和技能。加装手机防护软件和定期更新。
伴随着技术的发展和应用的不断扩大,移动互联网的规模也日益增大。网络安全是摆在人们面前亟待解决的一个问题,需要通过终端的安全、网路的安全和业务应用的安全来全面保护移动互联网。
移动互联网的安会不仅仅是技术问题,还应该重视管理,要创新具有自主知识产权的关键安全技术。强化政府监管部门的监管力度。
参考文献:
[1]苏洪斌.新技术下的移动通信网络安全[J].信息安全与通信保密,2006(10):103-105.
[2]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2003(12):01-04.
[3]沈佳瑞.浅析移动互联网发展中面临的挑战[J].才智,2011(11):261.
[4]ChirstianHuitema.新因特網协议IPv6[M]北京:清华大学出版社,2000:200-203.
【关键词】 3G;移动互联网;网络安全
进入3G时代,移动通信真正实现了与普通互联网的“无缝对接”,而新平台上的漏洞必然也会成为病毒、木马、黑客入侵、垃圾短信等传播的主要手段。面对如此庞大的群体,结合网络发展和已有互联网攻击事件的经验教训,及时跟踪研究3G的发展应用,分析可能造成的安全隐患,加强网络安全的有效管理,具有重要意义。
1、移动互联网及3G网络概述
1.1移动互联网概念
移动互联网即整合移动通信和互联网技术,为移动终端提供信息服务的互联网络。移动互联网是相对于目前的固定互联网而言的,它是互联网的一个新发展出来的重要组成部分,具有了移动性。移动性不是主体,移动互联网与普通互联网之间没有明确界限。它是全国性的、以宽带IP为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,是国家信息化建设的重要组成部分。
1.2 移动互联网的特性
从技术角度看,移动互联网和固定互联网的主要区别在于终端和接入网络,以及由此而带来的应用和服务的优势和限制。当然.这些最终要反映在用户体验的差异性上。
从终端的角度看,有手持(或车载)电子设备,在一定地域内(如MAN或MAN)移动时,接入服务具有连续性。
从移动终端的接人方式看,链路层可以是(2G/3G/WiMax等)。网络层接口可以是L3的Mobile IPv4/lPv6。
1.3 3G网络的威胁
3GPP(3rd Generation Partnership Project)标准化组织专门成立了安全小组对3G安全的原理和目标、威胁和要求,体系结构、密码算法要求以及网络域安全制定了较全面框架规范。3GPP把网络威胁分为4类。[1]
(1)3G网络接入安全
主要防范无线链路的攻击,包括用户身份保密、用户位置保密、用户行踪保密、实体身份认证、加密密钥分发、用户数据与信令数据的保密及消息认证等。
(2)核心网安全
主要保证核心网络实体间安全交换数据,包括网络实体间身份认证,数据加密、消息认证,以及对欺骗信息的收集等。
(3)用户安全
主要保证对移动终端的安全接入,包括用户与智能卡间的认证、智能卡与终端间的认证及其链路保护等。
(4)网络安全应用
主要保证用户与服务提供商、应用程序间安全的信息交换,包括应用实体间的身份认证,应用数据重放攻击的检测、应用数据完整性保护、接收确认等。
2、3G 时代的移动互联网安全威胁
(1)移动终端的安全威胁
3G移动终端的上网方式现在主要包括:手机终端和上网本。手机终端对互联网的高速访问,也导致经空中接口传输的敏感数据量大大增加。手机病毒可能利用手机软,硬件的缺陷造成手机无法正常工作,如死机、硬件损坏、显示错误等;或者向手机不断群发垃圾短信。
(2)3G系统的安全威胁
3G网络控制信令和数据的传输将主要依靠IP网络,由IP网络开放性带来的安全性问题必然会在3G网络中凸显[2]。以移动的TD—SCDMA标准为例,整个过程,用户终端完全可以通过所建立的Tunnel来封装IP攻击报文,然后由GGSN转发。另一方面,3G系统中所涉及的加密算法,依然存在密钥质量不高、密钥产生存在漏洞等问题。此外,3G系统采用了大量应用协议,其协商交互过程亦会引发安全隐患。
(3)业务方面的安全威胁
在业务层而的安全威胁.包括非法访问业务、非法访问数据、拒绝服务攻击等等。还包括目前存在的垃圾信息的泛滥、不良信息的传播.以及个人隐私和敏感信息的泄露。内容版权盗用和不合理的使用等问题。[3]
3、安全防范对策
3.1加强运营商安全建设
(1)移动终端接入管理
互联网风险的绝大部分来自业务终端,因此移动终端的管理必然是3G网络安全体系中的重要组成部分。3G用户终端的安全保障,将首先依赖终端本身,除了对其进行相应的安全认证外,还可通过在线方式对安全状态进行评估,对符合要求的终端允许接入,对不符合要求的终端进行限制,仅允许其访问特定的有限资源,尽可能在3G网络接入层就对安全性不完善、可能对网络产生威胁的终端进行控制,从而实现主动的安全防御。
(2)应用层的隔离工作
3G网络能为移动用户提供丰富业务,而业务是由特定应用来提供的,只有通过多层次的综合安全体系,才能保证3G业务的顺利开展。3G网络除提供传统话音业务外,电子商务、电子贸易、网络服务等新型业务将会是其重要的发展点,因而要更多地考虑在应用层提供安全保护机制,安全问题的重点从物理层转移到网络层和应用层,从传统语音通信安全为核心转移到IP网络和应用安全为核心。按照业务应用的内容划分,逻辑专网是对3G网络进行安全管理的基本要求,也是发展趋势。运营商对逻辑专网的划分应以“边缘部署、集中管理”为原则,根据不同业务专网服务的等级要求,进行加密,认证、边界保护等,面向应用层部署安全防范措施,确保因安全事件产生的影响得到有效控制。
(3)网络安全技术
网络未来的发展趋势是泛在与融合,諸如P2P等分布式技术将被广泛应用于网络构建中,其安全问题需要深入研究。此外,面对移动互联网巨大的用户需求,IPv6技术的规划与部署会使每个移动终端都拥有自己固定的IP地址。[4]当移动节点为了和通信伙伴建立直接的通信(即不经过家乡代理的通信),而进行路由优化时,也需要在报文中加入AH和ESP扩展报头,从而在简化的路径上安全可靠地通信。 3.2建设移动互联网的系统监控平台
3G频率资源分散在825~2 200 MHz之间,这与2G网络所占用的频段互不重合,现有的手机干扰器亦无法有效覆盖3G手机的工作频段。网络安全保障部门需要加紧建设适用于3G网络的安全防护与监督检查监控平台,及时研发手机病毒检测清除技术,防止病毒、木马侵袭破坏。
3.3筹建专用虚拟3G网络
智能手机在给用户提供极大功能扩展空间的同时,也给手机病毒、木马提供了破坏目标。随着技术的发展,手机病毒、木马功能将进一步增强,盗窃电话号码、窃取手机存储信息等将成为手机病毒、木马的主要破坏手段。通过行政和市场手段使党政军机关和涉密单位的3G用户相对集中,通过运营商对上网、视频、传输等功能作一定限制,加强对特殊单位、特定人群的安全监控与防护。
3.4设备厂商、终端厂商
设备厂商要加强设备安全性能研究。利用集成防火墙或其他技术保
障设备安全。
3.5 软件提供商
软件提供商要根据用户的需求变化。提供整合的安全技术产品.要提高软件技术研发水平.整个产品类型要由单一功能的产品防护向集中管理过渡。不断提高安全防御技术。
3.6内容提供商
内容提供商要与运营商合作。为用户提供加密级业务。
3.7用户
用户要提高安全防范意识和技能。加装手机防护软件和定期更新。
伴随着技术的发展和应用的不断扩大,移动互联网的规模也日益增大。网络安全是摆在人们面前亟待解决的一个问题,需要通过终端的安全、网路的安全和业务应用的安全来全面保护移动互联网。
移动互联网的安会不仅仅是技术问题,还应该重视管理,要创新具有自主知识产权的关键安全技术。强化政府监管部门的监管力度。
参考文献:
[1]苏洪斌.新技术下的移动通信网络安全[J].信息安全与通信保密,2006(10):103-105.
[2]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2003(12):01-04.
[3]沈佳瑞.浅析移动互联网发展中面临的挑战[J].才智,2011(11):261.
[4]ChirstianHuitema.新因特網协议IPv6[M]北京:清华大学出版社,2000:200-203.