4G网络安全性分析
2015-12-14刘献磊
刘献磊
(公诚管理咨询有限公司,广东惠州 516003)
4G网络安全性分析
刘献磊
(公诚管理咨询有限公司,广东惠州516003)
4G网络的迅速推广与发展,使得人们拥有了更加快捷的上网方式,同时丰富的信息资源也在不断改变着人们生活,然而科技的发展给人们带来好处的同时也会带来一定的问题,目前4G网络出现的安全问题无时无刻不在威胁着通信网络的正常运行。因此,采取科学的措施加强4G通信网络的安全性刻不容缓。本文主要围绕4G网络安全问题及相应的对策进行探究。
4G移动网络安全性
4G也就是第4代移动通信及其技术的缩写。在4G系统里不同的针对不一样业务的接入系统利用多媒体接入系统与基于Ipv6的核心网相连接,形成一个灵活的、公共的和可扩展的平台。4G网络的无线传播性、开放性和高带宽性,使得其移动终端安全威胁更高,移动终端安全防护问题也成为一个关系到个人信息安全的主要问题。因此,必须采取有效的措施对其安全性问题进行控制。
1 4G通信网络
4G通信网络是超高速的无线通信网络,它是信息传输的超级高速公路,4G网络最大的数据传输速率是3G数据传输速率的50倍,达到了100Mbit/s.4G通信网络融合了无线网络和有线网络,集成了从无线局域网和Wi-Fi等室内网络,蜂窝信号、广播电视信号到卫星通信的各种不同模式的无线通信网络,移动用户可以自由快速地实现从一个网络过渡到另一个网络.4G通信系统中包括了数字、语音、媒体等形式。
2 4G网络的特性
4G网络的标准目前还没有明确制定,各研究机构和不同的学者对自己的看法与见解都持保留和坚持意见。但4G网络的的抽象概念已经被普遍接受,从这一点来讲,4G网络是一种全IP网络,由宽带接入,是一种集合了多种功能的宽带移动通信系统。4G网络网络系统的特点主要表现在以下几点:实现了多种网络融合与多种无线通信技术系统的共存;摆脱了单纯的电路交换,开始过渡到分组交换,并始终向着在分组交换基础上进行的全IP网络演变,其数据传输速率在高速运动的情况下为2-100Mbit/s;4G网络比3G系统在容量方面至少大了将近10倍左右;用户在任何时间与地点都能够对无线网络加以使用,实现了无缝的覆盖;语音、数据和流媒体业务之间可以共存;比普通的3G网络在频谱上高出20倍左右,每个4G信道将占有100MHz频谱,宽带更宽;可以对用户和网络设备进行自由地增加与缩减,无线网络具有更高的可扩展性,能对自身的应用范围自由扩展;在资源分配上的智能性更高,对不同的信道环境加以适应,在终端设备的设计和操作上也具有智能性;接口开放,可以和多种网络互连,且过渡平稳,能与多种用户相融合,兼容性更好。
3 4G网络的安全威胁和安全策略
3.14G网络面临的安全威胁和问题
4G系统不仅包括移动终端、无线接入网,还包括无线核心网和IP骨干网,是一个可以实现多种无线网络共存的通信系统。而其面临的主要安全威胁也主要是来自于这四个方面,且现在已经存在的无线网络和IP骨干网中的隐患问题都会在4G系统中共存。计算机和存储能力随着人们的需求和科技的发展越来越强,其移动终端在各种无线通信系统中的重要性也越发凸显。作为对用户和无线网络进行连接的桥梁,移动终端的性能虽然在不断提升,但同时呈现出的另一个问题是移动终端变得更加脆弱。
4G网络系统面临的安全问题在以下几点:首先是移动终端硬件平台所面临的安全威胁,移动终端在硬件平台上完整性保护和验证机制比较缺乏,各个模块在平台上的硬件很容易遭到攻击者的篡改。移动终端内部各个通信接口上的机密性和完整性保护比较缺乏,通过平台传递的信息面临着被窃听和篡改的问题。现有移动平台上的信息面临非法被窃取的威胁,很有可能因为无线终端的丢失产生巨大损失。其次,4G网络移动终端在操作上可以使用不同的种类,但这些操作系统都存在一些明显漏洞,并不安全。用户在移动终端配置上的一些不合理配置,会降低其安全级别,感染病毒、木马等。
3.2基于4G网络安全需求下的安全策略
与有线网络相比,无线网络在安全方案的设计上必须要对其安全性、效率、兼容性及可扩展性和用户的可移动性等几大因素进行考虑,对于结构复杂、多无线网络共存的4G系统安全策略的研究尤其应该注意这些。
首先是安全性上,4G网络系统应该对加强对其硬件物理的防护和硬件平台的加固以及操作系统的加固。对移动平台硬件的集成度进行增加,对可被攻击的硬件接口进行减少;对温度、电流、电压检测电路等加以增加,以避免一些物理手段的攻击,根据安全级别需要必要时应该将TPM和USIM中的数据进行自动销毁。对可信移动平台的思想加以采用,对可信启动、完整性检验和保护存储等措施进行添加。对可满足TMP需要的可信操作系统进行采用,使其能够对域隔离、混合式访问控制和远程验证等加以支持。其次是在效率上,4G网络系统有可能会受到无线网络各种资源的限制,为了4G网络系统的安全,在安全方案上必须要对其效率策略加以考虑。出于效率考虑,应该尽量减少交互的消息数目,而且要保证每条消息在长度上的长短,长度越短越好。关于必须要使用移动终端才能完成的任务应该越少越好,尽可能低对时延进行减少。计算能力在协议的要求中应该具有比较明显的非对称性,这样能更好地对移动终端的负担加以减轻,也可以对移动终端的空闲时间充分加以利用以实现预计算和预认证。除了安全性和效率外,兼容性与可移动性等也是4G网络安全应该考虑进去的问题。作为密切相关的因素,在4G无线网络中可以通过协商机制、可配置机制、混合制策略以及多策略机制等方式做好其安全策略,针对不同的场景对不同的安全策略加以使用。
4 结语
与有线网络相比,无线网线的安装更加方便与灵活,同时也更具经济优势和自由度,因而无线网络得到了普遍的认可与使用。但4G无线网络的安全性必须加以重视,只有对其安全性加以重视和研究,有效地解决其中隐含的各种问题,才能促进其更快的发展和更好的使用。
[1]樊明辉.4G——第四代移动通信系统[J].广播电视信息,2009(10):139-140.
[2]郭继鸿.第三代与第四代移动通信技术对比分析[J].硅谷,2010(14):65-66.
