4G移動網(wǎng)絡(luò)安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了4G移動網(wǎng)絡(luò)安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：4g移動網(wǎng)絡(luò)雖然比傳統(tǒng)的網(wǎng)絡(luò)有了很大的進(jìn)步，但其作為網(wǎng)絡(luò)的本質(zhì)并沒有改變，安全風(fēng)險仍然不容忽視。文章對4G移動通信無線網(wǎng)絡(luò)的安全問題進(jìn)行了深入的分析，并根據(jù)當(dāng)前存在的主要問題，提出了一些有建設(shè)性的安全防護(hù)策略。

關(guān)鍵詞：4G；移動通信；無線網(wǎng)絡(luò)；安全防護(hù)

14G移動通信無線網(wǎng)絡(luò)概述

4G移動通信無線網(wǎng)絡(luò)的問世，是對傳統(tǒng)網(wǎng)絡(luò)的一種顛覆性革命。作為一種全I(xiàn)P的多網(wǎng)絡(luò)集合體，4G移動通信無線網(wǎng)絡(luò)使傳統(tǒng)的各種相互的獨立的無線系統(tǒng)實現(xiàn)了高效互聯(lián)，例如傳統(tǒng)的第二代、第三代移動通信無線網(wǎng)絡(luò)、廣域網(wǎng)、通信衛(wèi)星系統(tǒng)等等，均在4G移動通信無線網(wǎng)絡(luò)的支持下得到了不同程度的優(yōu)化。4G網(wǎng)絡(luò)具有移動性強、靈活性好、擴展性強、兼容性高等特點，使所有用戶都可以隨時隨地接入，很容易實現(xiàn)全面覆蓋。4G網(wǎng)絡(luò)對世界的最大改變在于其實現(xiàn)了各種有線、無線蜂窩網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等系統(tǒng)的無疑對接，使語音、圖像等數(shù)據(jù)的傳輸更加高效[2]。

24G通信的無線網(wǎng)絡(luò)安全問題

從目前的技術(shù)來看，4G移動通信無線網(wǎng)絡(luò)的組成部分包括無線接入網(wǎng)、無線核心網(wǎng)、智能移動終端和IP主干網(wǎng)等等，盡管其綜合性能有了質(zhì)的飛躍，但從基本模塊構(gòu)成來看，它仍然無法避免傳統(tǒng)網(wǎng)絡(luò)的安全問題，在數(shù)據(jù)傳輸過程中受到安全威脅的可能性還是很大的。我國4G移動通信無線網(wǎng)絡(luò)的安全漏洞主要源于信息編碼技術(shù)和傳輸技術(shù)的相對落后。移動終端在通信過程中涉及到兩個基站的數(shù)據(jù)傳輸與變換，其中就很容易出現(xiàn)臨時性的信號丟失，雖然不影響一般場合的應(yīng)用，但從本質(zhì)上看確實屬于嚴(yán)重的安全漏洞，不但影響了數(shù)據(jù)傳輸?shù)母咝Ш土鲿承裕菫楹诳偷娜肭痔峁┝擞欣臈l件，這是下一代移動無線網(wǎng)絡(luò)所需要解決的問題[3]。另一方面，由于移動網(wǎng)絡(luò)系統(tǒng)容易的限制，移動終端在高峰時段的使用往往會陷入卡機的困境，為了解決這個問題，一般運營商會通過縮小基站覆蓋半徑的方面來進(jìn)行優(yōu)化。對于某些微型終端甚至無法直接入網(wǎng)，必須通過微型基站才能接入無線網(wǎng)絡(luò)，其互通性能仍然不能很好好滿足使用要求。在這樣的技術(shù)背景下，無疑為無線網(wǎng)絡(luò)的安全傳輸埋下了巨大的隱患。

34G無線網(wǎng)絡(luò)安全防護(hù)策略

3.1建立并完善安全體系機制

4G無線網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，涉及面廣，影響因素眾多，安全風(fēng)險自然也會相應(yīng)提高，為了保證數(shù)據(jù)傳輸?shù)陌踩煽?，做好相?yīng)的安全防護(hù)措施是非常有必要的。對4G無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)的手段有很多，從軟件的角度上看，通過建立多策略機制、可配置機制、可協(xié)商機制以及混合策略機制等是比較有效的解決方案，多策略機制是比較常用的一種安全策略，針對不同的應(yīng)用場合，該機制都有較強的適應(yīng)能力，比如說，當(dāng)用戶首次接入無線網(wǎng)絡(luò)，或者離網(wǎng)后再次接入，都需要重新進(jìn)行身份驗證，通過嚴(yán)格審核后方能接入；可配置機制則為網(wǎng)內(nèi)特定用戶提供了豐富的安全配置選項，用戶可以根據(jù)實際需求對無線網(wǎng)絡(luò)的安全性能進(jìn)行配置，靈活性更高；可協(xié)商機制為終端與無線網(wǎng)絡(luò)之間的傳輸提供了更加靈活的方式，通信雙方可以自定義安全驗證程序和協(xié)議，通過協(xié)商的方式達(dá)到最優(yōu)的安全狀態(tài)；為了充分利用各種機制的優(yōu)點，可以將其結(jié)合起來使用，從而形成了混合策略機制，這種機制雖然復(fù)雜程度較高，成本也未必可行，但從安全的角度上看仍然是一種發(fā)展趨勢。

3.2強化無線接入網(wǎng)的安全驗證

理論和實踐證明，通過數(shù)據(jù)加密實現(xiàn)4G移動通信無線網(wǎng)絡(luò)的安全傳輸是一種高效可行的方法[4]，根據(jù)不同的業(yè)務(wù)需求，可以在無線接入網(wǎng)和移動終端之間加入一個優(yōu)于傳統(tǒng)技術(shù)的加密環(huán)節(jié)，數(shù)據(jù)在中間傳輸環(huán)節(jié)是對外不可見的，大大提高了安全傳輸?shù)谋Ｃ苄浴３浞植捎孟冗M(jìn)的輔助安全設(shè)備，進(jìn)一步加強數(shù)據(jù)加密技術(shù)的應(yīng)用，在入網(wǎng)驗證上多下功夫，防止未經(jīng)驗證或不受信任的終端隨意接入。在安全驗證方面，數(shù)據(jù)監(jiān)控是十分有必要的，在網(wǎng)內(nèi)傳統(tǒng)的所有數(shù)據(jù)都應(yīng)通過一個數(shù)據(jù)過濾器，對所有信息進(jìn)行篩選與監(jiān)視，一旦發(fā)現(xiàn)敏感問題或終端異常行為，立即采取措施，保證網(wǎng)內(nèi)所有數(shù)據(jù)都在安全可控的范圍內(nèi)。身份安全驗證可采用雙向認(rèn)證，只有雙方都通過了相互的驗證才能建立通信。

3.3優(yōu)化無線網(wǎng)絡(luò)傳輸安全協(xié)議

4G移動通信無線網(wǎng)絡(luò)采用的安全協(xié)議通常是以各種復(fù)雜的加密算法為基礎(chǔ)的，通過安全協(xié)議進(jìn)行數(shù)據(jù)傳輸，可以在處理數(shù)據(jù)的同時對數(shù)據(jù)進(jìn)行加密，是實現(xiàn)4G移動通信無線網(wǎng)絡(luò)的安全密鑰分配、用戶身份認(rèn)證、在線電子交易等安全操作的重要手段。國內(nèi)經(jīng)典的安全協(xié)議包括密鑰交換、認(rèn)證、、認(rèn)證密鑰交換、多方計算、電子商務(wù)等類型的安全協(xié)議，這些協(xié)議的采用對于建立密鑰會話、防止信息篡改、密鑰分配、匿名交易等安全機制有著重要作用。在原有安全協(xié)議的基礎(chǔ)上，必須不斷優(yōu)化算法，更新升級協(xié)議，防止在長期使用中遭到黑客破解。

3.4加強網(wǎng)絡(luò)物理硬件的防護(hù)

在4G移動通信無線網(wǎng)絡(luò)系統(tǒng)中，硬件系統(tǒng)的防護(hù)主要包括兩個方面。首先是移動終端設(shè)備的防護(hù)，這與無線網(wǎng)絡(luò)操作系統(tǒng)的安全性有很大關(guān)系，應(yīng)通過對操作系統(tǒng)進(jìn)行多重防護(hù)，實現(xiàn)訪問混合控制、遠(yuǎn)程驗證等無線通信功能的安全應(yīng)用。物理接口如果長期暴露在網(wǎng)絡(luò)環(huán)境下，也會大大提高被入侵的機率，這個問題可以通過提高系統(tǒng)集成度來避免，進(jìn)一步增加入侵的難度。另一方面是在硬件系統(tǒng)中增加電壓和電流檢測環(huán)節(jié)，對存儲器和啟動控制等功能必須進(jìn)行特殊保護(hù)，必要時進(jìn)行雙重檢驗，以提高對物理攻擊的防御能力。

3.5建立重新接入的二次認(rèn)證機制

在當(dāng)前的4G移動通信無線網(wǎng)絡(luò)系統(tǒng)中，為了進(jìn)一步提高信息安全性，在某些場合下可能需要用戶多次輸入認(rèn)證信息，這雖然在一定程度保證了數(shù)據(jù)的安全性，但反復(fù)驗證也避免會給客戶帶來不必要的麻煩，同時也會使系統(tǒng)性能下降，增加網(wǎng)絡(luò)負(fù)擔(dān)，在特殊情況下，如果大量客戶在同一時間進(jìn)行反復(fù)認(rèn)證，甚至?xí)斐上到y(tǒng)的崩潰，不利于用戶體驗的提升。為了在保障安全的前提下應(yīng)用二次認(rèn)證機制，本文認(rèn)為可以從接入算法中進(jìn)行優(yōu)化設(shè)計，假如ME成功經(jīng)過首次驗證，在用戶請求接入同一移動網(wǎng)絡(luò)時，可直接采用臨時存儲的TIDME，而無需再次訪問TDME，在ME和AN的二次交互過程中可以通過最新密鑰達(dá)到認(rèn)證目的，大大減少了利用二次驗證漏洞進(jìn)行非法接入的可能性。

4結(jié)束語

在科技的帶動下，4G無線網(wǎng)絡(luò)技術(shù)日趨成熟，其安全性能得到了很大的提升，但相應(yīng)地，黑客攻擊技術(shù)也在不斷地發(fā)展，因此對于4G無線網(wǎng)絡(luò)的安全防護(hù)問題是一個永遠(yuǎn)止境的課題，應(yīng)該當(dāng)作一項長期任務(wù)來抓。本文提出了要通過建立并完善安全體系機制、強化無線接入網(wǎng)的安全驗證、優(yōu)化無線網(wǎng)絡(luò)傳輸安全協(xié)議、加強網(wǎng)絡(luò)物理硬件的防護(hù)、建立重新接入的二次認(rèn)證機制等措施來強化4G移動通信無線網(wǎng)絡(luò)安全，具有十分重要的現(xiàn)實意義。不難預(yù)計，在未來的幾十年內(nèi)，隨著三大運營商及各大通信企業(yè)對相關(guān)研究的不斷深入，4G移動通信無線網(wǎng)絡(luò)安全防護(hù)技術(shù)將會有長足的進(jìn)步。

參考文獻(xiàn)：

[1]麻曉春.基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(03):71+84.

[2]馮登國,徐靜,蘭曉.5G移動通信網(wǎng)絡(luò)安全研究[J/OL].軟件學(xué)報,2018,29(6):1813-1825.

[3]施亞齊.4G無線網(wǎng)絡(luò)通信技術(shù)中的安全問題研究[J].信息系統(tǒng)工程,2018(01):75.

[4]陳令,時玉彬.獲取4G用戶身份信息的設(shè)計與實現(xiàn)[J].信息技術(shù),2018(04):103-106+114

作者：張犇 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司