移動(dòng)網(wǎng)絡(luò)安全機(jī)制探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了移動(dòng)網(wǎng)絡(luò)安全機(jī)制探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

本文作者：楊世杰 單位：浙江工業(yè)職業(yè)技術(shù)學(xué)院

引言

近年來(lái)，我國(guó)乃至全球的移動(dòng)互聯(lián)網(wǎng)進(jìn)入快速增長(zhǎng)期。移動(dòng)互聯(lián)網(wǎng)實(shí)際上是移動(dòng)網(wǎng)絡(luò)的延伸。它可在任何時(shí)間和任何地點(diǎn)，使聯(lián)網(wǎng)設(shè)備獲得對(duì)電子郵件、即時(shí)消息傳送、萬(wàn)維網(wǎng)乃至語(yǔ)音通信的無(wú)線訪問(wèn)。隨著國(guó)內(nèi)移動(dòng)運(yùn)營(yíng)商各自3G網(wǎng)絡(luò)的大規(guī)模建設(shè)，2009年年底寬帶移動(dòng)互聯(lián)網(wǎng)已覆蓋全國(guó)500個(gè)以上城市。截至2009年9月，我國(guó)手機(jī)上網(wǎng)網(wǎng)民已經(jīng)達(dá)到1.92億，較2008年增長(zhǎng)62.7%。移動(dòng)互聯(lián)網(wǎng)相關(guān)的增值服務(wù)，作為現(xiàn)代服務(wù)業(yè)的一項(xiàng)重要內(nèi)容，在推動(dòng)經(jīng)濟(jì)發(fā)展方面有重要的意義。

1.移動(dòng)互聯(lián)網(wǎng)概述

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合的產(chǎn)物，并且隨著兩者融合的擴(kuò)大和深入，能夠?yàn)橛脩籼峁└咭苿?dòng)特性的、更深入到人們生產(chǎn)生活的網(wǎng)絡(luò)與服務(wù)體系。移動(dòng)互聯(lián)網(wǎng)以手機(jī)、個(gè)人數(shù)字助理（PDA）、便攜式計(jì)算機(jī)、專用移動(dòng)互聯(lián)網(wǎng)終端等作為終端，以移動(dòng)通信網(wǎng)絡(luò)（包括2G、3G、4G等）或無(wú)線局域網(wǎng)（WiFi）、無(wú)線城域網(wǎng)（WiMAX）作為接入手段，直接或通過(guò)無(wú)線應(yīng)用協(xié)議（WAP）訪問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

移動(dòng)互聯(lián)網(wǎng)安全威脅存在于各個(gè)層面，包括終端安全威脅、網(wǎng)絡(luò)安全威脅和業(yè)務(wù)安全威脅。智能終端的出現(xiàn)帶來(lái)了潛在的威脅，如信息非法篡改和非法訪問(wèn)，通過(guò)操作系統(tǒng)修改終端信息，利用病毒和惡意代碼進(jìn)行系統(tǒng)破壞。數(shù)據(jù)通過(guò)無(wú)線信道在空中傳輸，容易被截獲或非法篡改。非法的終端可能以假冒的身份進(jìn)入無(wú)線通信網(wǎng)絡(luò)，進(jìn)行各種破壞活動(dòng)；合法身份的終端在進(jìn)入網(wǎng)絡(luò)后，也可能越權(quán)訪問(wèn)各種互聯(lián)網(wǎng)資源。業(yè)務(wù)層面的安全威脅包括非法訪問(wèn)業(yè)務(wù)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫和不良信息的傳播等。

在業(yè)務(wù)應(yīng)用方面，移動(dòng)互聯(lián)網(wǎng)通過(guò)來(lái)自移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)能力融合、數(shù)據(jù)融合和應(yīng)用融合，將出現(xiàn)眾多的創(chuàng)新應(yīng)用，如：移動(dòng)Mashup業(yè)務(wù)、移動(dòng)Widget業(yè)務(wù)、移動(dòng)位置類業(yè)務(wù)等。固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn)，而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。

2.移動(dòng)互聯(lián)網(wǎng)發(fā)展中的主要安全問(wèn)題

2.1移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

首先，從移動(dòng)通信角度看，與互聯(lián)網(wǎng)的融合完全打破了其相對(duì)平衡的網(wǎng)絡(luò)安全環(huán)境，大大削弱了通信網(wǎng)原有的安全特性。原有的移動(dòng)通信網(wǎng)由于網(wǎng)絡(luò)相對(duì)封閉，信息傳輸和控制管理平面分離，網(wǎng)絡(luò)行為可溯源，終端的類型單一且非智能，用戶鑒權(quán)也很嚴(yán)格，使得其安全性相對(duì)較高。而IP化后的移動(dòng)通信網(wǎng)作為移動(dòng)互聯(lián)網(wǎng)的一部分，這些安全性優(yōu)勢(shì)僅剩下了嚴(yán)格的用戶鑒權(quán)和管理。面對(duì)來(lái)自互聯(lián)網(wǎng)的各種安全威脅，其安全防護(hù)能力明顯降低。其次，從現(xiàn)有互聯(lián)網(wǎng)角度看，融合后的網(wǎng)絡(luò)增加了無(wú)線空口接入，同時(shí)將大量移動(dòng)電信設(shè)備，例如WAP網(wǎng)關(guān)、IMS設(shè)備等引入了IP承載網(wǎng)，從而使互聯(lián)網(wǎng)產(chǎn)生了一些新的安全威脅。例如通過(guò)破解空口接入?yún)f(xié)議非法訪問(wèn)網(wǎng)絡(luò)，對(duì)空口傳遞信息進(jìn)行監(jiān)聽(tīng)和盜取，對(duì)無(wú)線資源和設(shè)備的服務(wù)濫用攻擊等。另一方面，移動(dòng)互聯(lián)網(wǎng)中IP化的電信設(shè)備、信令和協(xié)議，大多較少經(jīng)受安全攻擊測(cè)試，存在各種可以被利用（如拒絕服務(wù)和緩沖區(qū)溢出等）的軟硬件漏洞，一個(gè)惡意構(gòu)造的數(shù)據(jù)包就可以很容易地引起設(shè)備宕機(jī)，導(dǎo)致業(yè)務(wù)癱瘓。實(shí)際上以上網(wǎng)絡(luò)安全隱患，已經(jīng)引起了業(yè)界廣泛關(guān)注。在移動(dòng)通信技術(shù)領(lǐng)域，3G以及未來(lái)LTE技術(shù)研究和組網(wǎng)設(shè)部署中，安全保護(hù)機(jī)制已有了比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入安全保障機(jī)制相比2.5G提高了很多，如實(shí)現(xiàn)了雙向認(rèn)證的鑒權(quán)等。另一方面，針對(duì)Wi-Fi無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)中的有線等效保密協(xié)議（WEP）加密很容易被破解的安全漏洞，WLAN的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。然而，僅有以上針對(duì)認(rèn)證和空口傳輸安全的技術(shù)標(biāo)準(zhǔn)改進(jìn)并不足以完全應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)面對(duì)的安全問(wèn)題。針對(duì)以上安全問(wèn)題，可采用端到端的加密方式，在應(yīng)用平臺(tái)與移動(dòng)終端之間的網(wǎng)絡(luò)連接中一直采用AES256或3DES等加密算法，保以無(wú)線方式傳輸信息的保密性和完整性。

2.2典型移動(dòng)業(yè)務(wù)應(yīng)用的安全

移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)了大批具有移動(dòng)特色的新型融合性移動(dòng)應(yīng)用的繁榮，例如移動(dòng)電子商務(wù)、定位業(yè)務(wù)，以及飛信、QQ等即時(shí)或短信業(yè)務(wù)。這些應(yīng)用和移動(dòng)通信傳統(tǒng)業(yè)務(wù)（話音、彩信、短信等）充分融合，業(yè)務(wù)環(huán)節(jié)和參與設(shè)備相對(duì)增加很多。同時(shí)由于移動(dòng)業(yè)務(wù)帶有明顯的個(gè)性化特征，且擁有如用戶位置、通信錄、交易密碼等用戶隱私信息，因此這類業(yè)務(wù)應(yīng)用一般都具有很強(qiáng)的信息安全敏感度。正是由于以上特征，再加上移動(dòng)互聯(lián)網(wǎng)潛在的巨大用戶群，移動(dòng)業(yè)務(wù)應(yīng)用將面臨的安全威脅將會(huì)具有更新的攻擊目的、更多樣化的攻擊方式和更大的攻擊規(guī)模。以典型移動(dòng)業(yè)務(wù)移動(dòng)電子商務(wù)應(yīng)用為例，除了存在如釣魚(yú)、連接中斷導(dǎo)致交易失敗、用戶交易欺詐等安全威脅之外，其還面臨一些特殊安全風(fēng)險(xiǎn)，如：短信交互風(fēng)險(xiǎn)：移動(dòng)支付類業(yè)務(wù)很多用戶關(guān)鍵信息需要通過(guò)移動(dòng)通信業(yè)務(wù)（特別是短信）傳遞，而這些信息很可能在空口傳遞時(shí)被竊聽(tīng)盜取。

短信業(yè)務(wù)還存在丟失和重發(fā)的可能，如果應(yīng)用于支付環(huán)節(jié)時(shí)，將會(huì)造成交易問(wèn)題，如多次支付或者支付失效等。隱私泄露或?yàn)E用風(fēng)險(xiǎn)：很多移動(dòng)互聯(lián)網(wǎng)應(yīng)用（尤其是支付類商務(wù)應(yīng)用），都會(huì)捆綁用戶手機(jī)號(hào)碼等隱私信息，這些信息在交易過(guò)程中和交易過(guò)后被泄露或者濫用的安全風(fēng)險(xiǎn)很大。移動(dòng)互聯(lián)網(wǎng)應(yīng)用平臺(tái)由于軟硬件存在的漏洞，極易受到來(lái)自網(wǎng)絡(luò)方面的攻擊?？刹捎脟?yán)格的用戶鑒權(quán)和管理機(jī)制，防護(hù)非法用戶對(duì)應(yīng)用平臺(tái)系統(tǒng)的侵入和攻擊；同時(shí)通過(guò)設(shè)置防火墻對(duì)應(yīng)用平臺(tái)進(jìn)行保護(hù)。

3.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障思路

3.1接入的安全保障

移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。

3.2加大對(duì)安全服務(wù)領(lǐng)域的投入繼續(xù)加大對(duì)移動(dòng)互聯(lián)網(wǎng)安全方面的投入，并且從多方面不斷提高移動(dòng)互聯(lián)網(wǎng)的安全能力，同時(shí)加大對(duì)移動(dòng)互聯(lián)網(wǎng)安全服務(wù)領(lǐng)域的投入。在推進(jìn)移動(dòng)互聯(lián)網(wǎng)和全業(yè)務(wù)運(yùn)營(yíng)過(guò)程中，電信運(yùn)營(yíng)企業(yè)需進(jìn)一步加大網(wǎng)絡(luò)信息安全建設(shè)的投入力度，提升通信信息品質(zhì)和安全性，提升客戶體驗(yàn)。

3.3對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行精細(xì)化管理我國(guó)對(duì)互聯(lián)網(wǎng)內(nèi)容方面存在多頭管理、相互沖突的情況，國(guó)家部委和相關(guān)監(jiān)管部門(mén)多頭管理，不僅有損法律的權(quán)威，也不利于互聯(lián)網(wǎng)內(nèi)容監(jiān)管。因此，在監(jiān)控機(jī)構(gòu)方面，我國(guó)應(yīng)進(jìn)一步明確網(wǎng)絡(luò)管理方面的職責(zé)分工，逐步實(shí)行網(wǎng)絡(luò)和內(nèi)容分開(kāi)管理，并設(shè)立專門(mén)的監(jiān)管部門(mén)來(lái)對(duì)互聯(lián)網(wǎng)內(nèi)容進(jìn)行管理。落實(shí)已有標(biāo)準(zhǔn)的實(shí)施，例如對(duì)于瑣碎具體的內(nèi)容服務(wù)技術(shù)，可以采取分類規(guī)范的方式實(shí)施，參見(jiàn)YD/T1902—2009《消息類業(yè)務(wù)內(nèi)容分類技術(shù)要求》。同時(shí)，對(duì)于垃圾短信方面可以落實(shí)基于用戶設(shè)置規(guī)則短信過(guò)濾系列標(biāo)準(zhǔn)的實(shí)施，包括《YDT1774—2008基于用戶設(shè)置規(guī)則的消息過(guò)濾業(yè)務(wù)技術(shù)要求》、《YDT1775—2008基于用戶設(shè)置規(guī)則的短消息過(guò)濾系統(tǒng)技術(shù)要求》和《YD/T2035—2009移動(dòng)終端垃圾短消息過(guò)濾技術(shù)要求》。另外，加快相關(guān)技術(shù)研究和產(chǎn)品開(kāi)發(fā)。

結(jié)論

總體來(lái)說(shuō)，移動(dòng)互聯(lián)網(wǎng)是一個(gè)新生事物，是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的產(chǎn)物。因此，移動(dòng)互聯(lián)網(wǎng)既繼承了二者的優(yōu)點(diǎn)，同時(shí)也繼承了二者的缺點(diǎn)，最顯著的就是安全問(wèn)題，其中有來(lái)自互聯(lián)網(wǎng)的病毒、垃圾信息等，也有來(lái)自移動(dòng)網(wǎng)與互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動(dòng)網(wǎng)身份竊取等。盡管當(dāng)前移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)相比，由于本身帶寬和終端技術(shù)限制還有較大的差距，安全問(wèn)題還不是非常顯著，但是隨著技術(shù)的飛速演進(jìn)，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題必然越來(lái)越嚴(yán)重。可以預(yù)期，移動(dòng)互聯(lián)網(wǎng)安全將成為未來(lái)安全領(lǐng)域的熱點(diǎn)問(wèn)題。