陈 榆

（广西医科大学，广西 南宁 530021）

0 引言

移动互联网（Mobile Internet，MI）是相对于传统互联网，通过移动智能终端和采用移动无线通信方式获取服务和业务的一种网络，是传统互联网与移动通信相结合的产物[1]。MI包含有3个层面：终端、软件和应用。不是简单的把互联网复制到移动网上，而是将终端技术、移动通信技术和互联网技术三者相融合，催生出众多新业务形态和新产业。便携式终端、移动通信接入、公众互联网信息资源构成了全新的互联网开放、随时随地、移动、互动、分享和个性化的新体验模式。随着目前4G技术的广泛应用和5G时代的开启，以及越来越智能化移动终端设备的出现，势必为移动互联提供巨大的发展动力。

1 移动互联网的发展

1.1 移动通信技术发展

移动通信技术的发展也标志着移动互联网的变化发展，到目前，移动通信技术实现了5代通信技术的演进。5G是目前全球信息技术最新成果，具备大容量、高速率与低时延特征，开启了万物互联的智能新时代。

1.2 移动互联网架构变迁

移动互联网络架构变迁大致可以分为4个阶段：移动增值网、独立WAP网、基于互联网技术的移动网、宽带高级无线互联网。在这4个阶段的变迁中，移动互联网概念的提出与实现之间的时间经历很短，并且发展速度非常快，正悄无声息地颠覆互联网领域，改变人们的工作生活和社会经济的发展。移动互联网出现在固定互联网之后，反过来引领着互联网新潮流的发展，原有固定互联网应用都将移动化。同时随着移动互联网用户数量与覆盖面的增加，网络基础架构将发生变化，将对无线网络信号要求降低，并且网速也会变得越来越快。

2 移动互联网信息化的重要技术

2.1 蜂窝移动通信技术

与移动终端进行信息传输的通信基站，是组成蜂窝移动通信网络的重要部分，多个基站形成类似蜂窝形状的网络，也称为蜂窝移动通信网。基站在不同网络系统中有不同的结构，但本质上没有差异，一般包括基站控制器和基站收发台，移动通信数据信息是通过控制不同的收发台来传输信号的，因此收发台决定了是否有信号覆盖，没有收发台的区域就是信号盲区。蜂窝移动通信网络的大覆盖面建设，是移动通信安全可靠的基础，随着智能终端的不断接入移动互联网，蜂窝移动网络将会成为主要承载网络[2]。

2.2 移动网络的接入技术

移动网络的接入技术包括有：无线局域网、无线Mesh网络、异构无线网络融合技术、其他接入网络技术等。无线局域网技术是采用IEEE 802.11协议的互联的计算机与相关设备组成的计算机局域网，广泛使用于不能物理传输布线和需要移动数据处理领域；无线Mesh网络（WMN），通过Mesh路由器建立无线骨干网其中少数通过有线方式作为网关连接到有线互联网；异构无线网络融合技术有松耦合和紧耦合两类技术，区别是无线接入系统是否存在主从关系；其他接入网络技术主要应用在个域网小范围内，使用如NFC、UWB、蓝牙等技术。

2.3 移动IP技术

移动IP技术是IP技术与移动通信的深层变革融合技术。进行互联网连接需要固定IP地址以及保持不变的TCP端口号，移动终端在这个前提下将会通信中断，如何解决这个问题可以依据蜂窝移动通信技术，从而使采用固定IP地址的移动终端实现在一次登录后保持链路层连接，保持通信的持续性。移动IP技术的工作原理如图1所示，移动节点（笔记本北京）发送数据到外地，通信数据按一般IP途径传出，而不必要通过移动IP服务器的这个归属代理。

图1 移动IP技术的工作原理

2.4 IPv4与IPv6

构成目前互联网基石的是IPv4，采用TCP/IP协议簇的互联网，IPv4是网络层协议簇的核心协议。随着互联网的不断发展，IPv4出现资源数目不够的问题，甚至IP地址实际已无可分配，将严重制约移动互联网发展，因此，IPv6正逐步取代IPv4，成为下一代IP协议。IPv6具有能为地球每粒沙子配备一个IPv6地址的能力，确保IP地址充足，同时IPv6还具有更高安全性。

3 移动互联网的安全风险

移动互联网的高速发展，以及人们对更多个性化业务需要和更高移动互联网品质的要求，目前第五代（5G）移动通信网络应运而生。5G移动通信已成为我国“新基建”重要部分，截至2021年6月已建成有82万个5G基站。5G相比以往几代的通信技术具有更大的业务提供能力，同时也带来了更多的安全风险挑战[3]。

3.1 核心网安全

图2是4G与5G核心网的对比，5G核心网为满足网络架构的灵活性引入了网络切片，使用户面与控制面分离并实现了虚拟化。因此，除了传统网络域安全需要考虑，5G网络还需要考虑网络切片、认证锚点和网络功能虚拟化的安全。网络切片安全包括：①多个切片是共享基础资源的，需要相互隔离和独立的安全机制，每个切片通信独立不影响其他切片，支持每个切片各自业务的安全机制，防止攻击者通过一个切片攻击到另一个切片；②需要对UE认证，当UE接入网进行选择切片时保证接入了合适的切片和选择过程的正常，非授权UE禁止访问切片，保证数据的保密性和完整性；③切片管理安全，当创建动态切片或是设置切片共享资源参数时，需要保证在授权用户管理能力之下，防止遭到攻击；④敏感网元的部署增加了安全风险，因此对其部署和形态需要考虑安全性；⑤应当保证5G网络提供的第三方接口交互安全，防止被利用攻击。

图2 4G与5G核心网架构差异

认证锚点独立可使网络实体/功能的安全配置复杂程度降低，通过AKA认证从其他功能中解耦实现独立。需要进一步研究认证锚点接入方式安全性和位置。

3.2 接入网安全

新一代通信网支持无线接入技术在内的多种接入技术，而每种接入技术的认证机制和安全要求都不同。终端设备中部分较低功能可能没有认证凭据和身份存储功能，需要在网络中统一管理身份，这使得对空口安全机制的要求提高[4]。用户面和控制面的机密性与完整性需要进行保护，用户面要能够分辨出非法插入数据和发现其在传输信道中的行为；控制面对于如UE和CN端点机密性保护遵从法律法规，完整性除紧急呼

叫外是强制使用和强制支持的。新的移动通信网络架构要求新空口安全系统，而对于能效、高并发等要求空口的接入相关密码算法、认证、密钥管理机制兼容多融合多网络的上一代通信技术空口安全技术。

3.3 终端安全的考虑

新的通信技术连接覆盖域广泛，与4G单一以智能手机为主相比，5G扩展到云端机器人、工业控制等场景，终端形态丰富多变，因而带来了更多的安全挑战。终端计入方式、认证凭证、终端数据、身份识别是需要考虑的主要安全问题。

4 信息化维护

4.1 移动通信网络系统巡检信息化

信息化通信网络系统巡检是网络维护人员针对一些特定需求，发起的周期性或非周期性的检查活动，其基本原理如图3所示。巡检数据通过基站OM接口获取给批量维护软件，经过传输网传送到维护终端。维护人员利用信息化维护工具展开移动通信网络系统的维护巡检。这些工具主要包括：支持报表统计、批量命令行操作，支持多基站连接下的单站状态查询，支持通过基站OM接口对基站MIB节点的查询操作等。

图3 移动互联网巡检基本原理

4.2 移动网络指标信息化管理

随着移动互联网部署工作的深入，可以从用户投诉、日常测试、网络性能上发现网络存在的问题，通过信息化管理网络指标和解决网络问题提高用户的整体感知。移动互联网的关键性能指标（Key Performance Indicator, KPI）大致可以分为接入性、保持性、移动性、完整性和容量5方面的指标。接入性KPI反映出用户接入移动网络和发起业务的概率，如无线资源控制的建立、PDU会话建立和QoS流建立等内容；保持性KPI能够评估用户连接网络持续性的能力，是移动网络是否能够维持服务质量在一定水平上的表征性指标，考察内容有无线、QoS流掉线率等；移动性KPI是用于评估基于正交频分复用技术全新空口设计的移动网络系统内同频切换成功率，其中的同频切换包含站间和站内切换这两种场景；资源利用、服务完整性方面KPI包括上、下行业务平均吞吐量和PRB平均利用率，以及每PRB平均吞吐量方面指标。对于各类KPI的提取和分析，需要使用相关信息网管工具软件生成运维日志，通常有过程日志、操作日志、告警日志、异常日志、黑匣子日志等，结合问题和告警进行分析[5]。

4.3 网络安全防护

移动通信网安全保障措施总体上可分为核心网、支撑网、网络传输三方面的安全防护。核心网防护采取的措施是：划分多个安全域，并且进行各安全域的防火墙策略或采用VLAN与互联网隔离；需要有专用于核心网设备维护的防毒软件和终端维测软件；禁止越权访问核心网，在网络连接边界设置安全访问策略。重点防范信息泄密、非法访问、木马病毒、破坏系统可用性、破坏数据完整性等方面，支撑网系统层次化的区域划分和分等级防护策略是有效的安全防护办法。网络传输的安全通过认证机制、加密机制和访问控制策略进行防护。

为了保证庞大的移动互联网用户的信息安全，移动通信网络信息安全维护用到的一些技术有：流量清洗技术、深度包检测技术、恶意软件监控技术、OTT业务安全维护、不良信息的治理策略。流量清洗技术通常是对如DDoS等非法攻击流量进行检测、缓解和监控管理，检测识别出恶意流量并采取剥离净化措施；深度包检测技术通过应用层网关、基于特征字和行为模式识别技术检测和控制流量；对各种植入危险代码恶意网站，通过DNS解析拦截、流控系统技术进行屏蔽和封堵等方式阻断传播；OTT业务安全维护技术解决的是移动互联网用户的通信信息安全问题，如身份伪造、垃圾信息、网络病毒；不良信息的治理策略优先从接入资源管控，规范接入内容和渠道，加强备案管理、实名信息登记、IP备案等预防策略。

5 结束语

当前，移动互联网正在快速建设中，移动通信技术朝着低功耗低时延高可靠方向发展，为实现物联网的万物互联构想以及物联网方面的垂直行业应用打下了基础。移动互联网通信技术仍然需要不断地突破，移动互联网信息化的维护工作需要进一步优化，在满足当下人们不断追求移动互联网应用在各行各业的多样性业务需求的同时，保证移动互联网的稳定性和安全性。