4G时代引发的网络信息安全问题分析及应对建议

2015-02-22柳青中国信息通信研究院信息通信安全研究所工程师

信息通信技术与政策 2015年3期

柳青中国信息通信研究院信息通信安全研究所工程师

柳青中国信息通信研究院信息通信安全研究所工程师

1 引言

2014年是我国信息通信业转型、创新和开放变化的重要一年，以互联网为代表的新一代信息技术与传统产业的渗透融合不断拓展和深化，新一轮科技革命和产业变革孕育兴起。其中，最引人注目的属4G。4G应用给我国信息通信业发展注入了新生动力，但与此同时，其本身并未改善现有互联网安全问题，且随着技术发展、业务变革、用户壮大将带来更严峻的网络与信息安全问题。因此，4G时代我国通信业发展机遇与挑战并存。如何合理利用、正确引导、积极应对，确保4G网络在我国安全、健康成长，是当前亟待思考与解决的重要问题。

2 4G技术引发新一轮通信产业变革，我国面临的机遇与挑战并存

2014年，4G技术如雨后春笋般在全球蔓延壮大，并进入高速稳步发展阶段。截至2014年9月底，共有112个国家和地区开通了331个LTE商用网络，已超过3G网络的一半，4G用户达到3.7亿。此外，2014年更可谓是4G的“中国元年”。自2013年12月工业和信息化部发放4G牌照以来，在不到一年的时间内，我国已经迅速成为全球4G的发展核心，4G用户已突破9000万，基站数量超过70万，终端累计销量超过2.4亿。

4G时代将给我国信息通信行业带来新一轮的发展机遇：

（1）中国设备制造企业有望成为4G标准的领跑者和产业主导者

目前，全球已有26个国家开通42张TD-LTE商用网，另有76张商用网络正在计划部署中。中国主导的4G标准将迎来全球规模商用时代，中国企业可借此机会进一步提升在全球4G设备中的市场份额。

（2）加速我国移动互联网业务创新，拉动国内经济与就业

4G时代使上网更快、更便宜，这将使许多在3G时代难以普及的业务（如视频、实时交互）获得发展机会，这可能触发我国移动互联网应用创新的新一轮爆发。

（3）加速网络融合与互联，推动国内产业变革

4G时代将加速互联网与传统行业的渗透融合，物联网、车联网等发展将从概念转化为现实，家居、医疗、工业等领域将催生新的智能产业生态格局。

但是，4G网络也将给我国带来远大于2G、3G时代的问题与挑战，比如宽带基础设施与国际先进水平还存在着较大差距、行业的整体创新能力与竞争力亟待提升、行业的生态环境还需进一步优化、法律法规体系建设相对滞后、管理技术手段有待加强、网络与信息安全形势日益严峻、互联网的国际话语权还不够高等。这些问题都将是4G时代信息通信行业成长环境中的绊脚石。

3 4G时代我国网络信息安全问题将有增无减

（1）终端：将延续3G时代的安全风险

功能和形态多样化是4G时代移动智能终端产品的重要特征。4G时代的智能终端不仅仅局限在PC和Phone上，开始向通信行业外的其他领域（如汽车、家居、医疗等）渗透，新的智能终端产品形态层出不穷，应用场景越来越广、承载数据越来越丰富。但是，新形态的移动终端安全防护能力参差不齐，对用户及其承载的数据而言均存在安全隐患。如当原有在手机终端上传播的病毒一旦在物联、车联、医疗网等领域的智能终端上存活，对整个社会的危害将难以预估。此外，原有3G时代中存在的操作系统、芯片等核心技术受制于人所带来的安全隐患在4G时代依然存在。目前，智能操作系统仍被现有两大手机操作系统（安卓和IOS）所垄断，我国现有视频监控、移动医疗、车联网等事关国民经济和社会发展重要领域中的4G终端芯片均采用国外芯片，这都给国家信息安全埋下巨大隐患。

（2）应用：快速创新衍生新的信息安全风险

4G网络的发展及其与其他传统领域的渗透、融合催生出的新技术新业务功能和属性将千差万别，很难采用统一的方法进行信息安全风险预估及提前应对；新技术新业务的信息发布及接收环节增多，传播方式更加灵活与开放，传播渠道更加隐蔽与多变，由此可能会为违法信息的发布与传播提供温床，使信息安全监测、处置及追踪溯源难度增大；新技术新业务将更注重利用云计算、大数据等技术来降低开发成本、提高资源利用率、避免重复投资，跨界、流动、分散等趋势加剧，给现有的信息安全监管模式及体系带来极大挑战，带来跨地域联动协同常态化，对全国信息安全监管的统一联动能力提出了更高要求。

（3）数据：安全保护面临多重挑战

目前，全球已形成“得数据者得天下”的局面。4G时代将使互联网数据成“爆炸性”增长，新技术新业务新终端承载的数据更加丰富庞大，而这些数据信息被挖掘及泄露的风险也急剧增大，将给个人隐私保护、企业发展乃至国家安全带来重大安全隐患。如，4G使互联网虚拟生活更加便利、宽泛，网民现实中的居住、社交、医疗、教育、金融等活动都将在互联网上留下痕迹，企业通过互联网数据可以挖掘分析出更多的个人信息，隐私保护令人堪忧；与此同时，当企业用数据挖掘和分析获取商业价值的时候，黑客也可以利用数据分析向企业发起攻击，从而成为行业竞争的重要情报获取渠道与反制手段；斯诺登的“棱镜门”事件，使各国政府震惊，而当4G时代更多行业与互联网融合后，一些敏感领域的数据信息网络化将再次提高国家安全风险指数。

此外，由于网络融合、业务创新、终端接入、用户增多等因素，各运营商在4G的网络、传输、接入层也都面临新的安全风险与挑战。

4 合理利用，积极应对，确保我国4G网络安全健康发展

（1）针对4G时代中移动互联网的发展与应用，应尽快出台有针对性的法律条款及配套的管理政策与技术标准要求，明确企业责任，规范企业行为。如不同属性的数据信息保护要求、不同产业融合后的企业信息安全责任、典型应用的信息安全技术保障措施以及新技术新业务的信息安全评估要求等。

（2）应加快推进自主可控、安全可信的网络核心技术应用。总体来看，为从根本上解决4G时代的网络信息安全，必须加强对自主知识产权核心技术的研发，下大力气解决我国自主可控技术产品成果转化问题，培育和扶植民族企业发展，尤其是对于敏感领域的网络设备，应尽快实现核心技术的自主研发与投入使用。

（3）应尽快掌握并适应4G网络特点，实现政府监管模式转型。一方面应调整现有监管体系与思路，4G时代打破了传统互联网管理界面，具有创新、融合、开放等特点，对此政府部门必须形成齐抓共管、线上线下统一、职责分工清晰明确的监管体系，打造全国通盘、齐心合力、全产业链跟进的监管局面；另一方面应尽快提升技术监管能力，实现“技管结合、以技促管”，本文介绍了4G时代存在的各类典型信息安全问题，而这些问题必须靠有效的技术手段来监测预警、发现处置，政府只有拥有高效给力的技术手段做“杀手锏”，监管才有威慑力，要求才能彻底落地。

2015-01-08）