本刊記者 | 黃海峰
運營商4G面臨三大威脅信息安全將是LTE未來重點
本刊記者 | 黃海峰
我國LTE網(wǎng)絡(luò)的規(guī)模建設(shè),支持了眾多新型業(yè)務(wù)和應(yīng)用發(fā)展,也極大豐富了4G終端形態(tài),但伴隨而來的信息安全威脅卻阻撓著4G的進一步發(fā)展。
當(dāng)前,我國4G網(wǎng)絡(luò)已經(jīng)實現(xiàn)大規(guī)模建設(shè),用戶數(shù)已經(jīng)達到約1400萬戶,4G智能手機出貨量實現(xiàn)規(guī)模增長??梢钥吹?,4G和寬帶的發(fā)展將對我國信息消費產(chǎn)生越來越重要的促進和支撐作用。
然而,工信部近期表示,雖然2014上半年我國信息消費的增長較快,但是仍然面臨網(wǎng)絡(luò)信息安全等問題和挑戰(zhàn)。事實上,因為LTE采用開放的技術(shù),4G逐漸擁有巨大的用戶群,開放了終端網(wǎng)絡(luò)平臺,并在各個領(lǐng)域廣泛應(yīng)用,所以4G安全挑戰(zhàn)正變得日益嚴峻,包括應(yīng)用、網(wǎng)絡(luò)、終端等多個環(huán)節(jié)。
“寬帶IP化的4G網(wǎng)絡(luò)面臨非常重要的安全問題,所以我們應(yīng)該加強LTE與信息手段的建設(shè),注重用戶的權(quán)益保護?!惫ば挪客ㄐ虐l(fā)展司司長聞庫近日表示。
我國4G牌照的發(fā)放,讓移動互聯(lián)網(wǎng)發(fā)展進一步提速,用戶4G手機應(yīng)用攜帶的個人隱私信息越來越多。如LBS地理信息服務(wù)將越來越多的和各類應(yīng)用相結(jié)合,攜帶個人隱私信息的應(yīng)用也就越來越多。
但是,移動互聯(lián)網(wǎng)進入4G時代之后,移動應(yīng)用軟件將依然延續(xù)3G時期增長曲線,呈現(xiàn)爆炸性增長態(tài)勢,與此同時,吸費應(yīng)用、偷跑流量應(yīng)用、病毒木馬應(yīng)用、系統(tǒng)預(yù)裝軟件、山寨應(yīng)用等“壞軟件”也迎來增長高峰,日益成為用戶手機安全的一大威脅。
騰訊移動安全實驗室發(fā)布的手機安全報告顯示,在新一代4G等移動網(wǎng)絡(luò)中,用戶更容易受到手機病毒、惡意程序和廣告程序攻擊,手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。
此外,基于移動互聯(lián)網(wǎng)的云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)和移動應(yīng)用發(fā)展又將迎來一個新高潮,運營商面臨的信息安全問題勢必更加復(fù)雜。比如,LTE衍生出的各種新型業(yè)務(wù),會使“大數(shù)據(jù)”資源放量增長,這對運營商信息整合能力將是巨大的考驗。
明朝萬達總裁王志海表示,4G時期移動應(yīng)用數(shù)量越來越膨大,功能越來越豐富,如何管理海量的應(yīng)用并確保其安全性成為運營商的挑戰(zhàn)。“值得注意的是,集團客戶應(yīng)用占比將越來越大,如何確保集團客戶的網(wǎng)絡(luò)及數(shù)據(jù)安全將成為運營商確保競爭優(yōu)勢的關(guān)鍵要素?!?/p>
事實上,4G來臨安全問題首當(dāng)其沖的是運營商新建的4G網(wǎng)絡(luò),新一代4G LTE架構(gòu)存在不少的安全隱患。
智能手機和移動應(yīng)用的急劇增長使網(wǎng)絡(luò)信令超量,影響了網(wǎng)絡(luò)性能,實際上它已經(jīng)成為了一種非惡意性的DDoS攻擊行為。越來越多的移動設(shè)備和應(yīng)用也帶來了新的應(yīng)用層漏洞。此外,4G LTE網(wǎng)絡(luò)向以IP為中心的架構(gòu)轉(zhuǎn)移,意味著現(xiàn)在網(wǎng)絡(luò)更易受到來自公共網(wǎng)絡(luò)和無線接入網(wǎng)絡(luò)(RAN)的IP安全攻擊,這也為移動網(wǎng)絡(luò)運營商帶來了前所未有的安全挑戰(zhàn),需要用新的方法來保護網(wǎng)絡(luò)。
據(jù)安全公司CheckPoint分析,全新的4G LTE 網(wǎng)絡(luò)架構(gòu)同樣面臨新的安全挑戰(zhàn)。它并不像2G和3G服務(wù)那樣使用TDM和ATM回程,LTE使用基于IP的回程。隨著越來越多的基于IP的通信進入移動基礎(chǔ)設(shè)施,它也變得更易受到來自互聯(lián)網(wǎng)的攻擊。LTE網(wǎng)絡(luò)的全IP架構(gòu)帶來了更多的安全風(fēng)險。攻擊者可以訪問未加密的用戶流量或網(wǎng)絡(luò)控制信令。
隨著公共接入微蜂窩基站部署的增加,3G和4G網(wǎng)絡(luò)面臨更多的安全風(fēng)險,這些公共接入微蜂窩基站的部署主要為了增加購物中心、公用辦公室等其他公共場所的本地容量。這些安置在公共區(qū)域的小型設(shè)備面向公眾,不能像傳統(tǒng)基站那樣采用物理保護方法,這使攻擊者很容易從這些點突破來攻擊網(wǎng)絡(luò)。
LTE網(wǎng)絡(luò)架構(gòu)和分組核心還面臨其他安全挑戰(zhàn),包括SCTP與Diameter傳輸和應(yīng)用協(xié)議的封鎖,以及移動網(wǎng)絡(luò)上來自不同網(wǎng)元的分布式拒絕服務(wù)攻擊(DDoS)。數(shù)據(jù)信令網(wǎng)關(guān)、移動包核心(Mobile Packet Core) 和無線接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施都有潛在的漏洞。
終端產(chǎn)品功能和形態(tài)多樣化是4G時代移動智能終端產(chǎn)品的重要特征。隨著4G的規(guī)模發(fā)展,智能終端的形態(tài)不僅僅局限在手機和數(shù)據(jù)卡,開始逐步泛化,并向汽車、安防、家居等其他領(lǐng)域滲透,進而締造出新的智能終端產(chǎn)品形態(tài)。
但是,移動終端的多元化也將成為隱私泄露的重災(zāi)區(qū),新形態(tài)的終端接入等網(wǎng)絡(luò)安全防護系統(tǒng)還不夠完善,這或?qū)⒔o黑客帶來可乘之機。王志海表示,終端形態(tài)及設(shè)備功能越來越多樣化,如何對終端進行有效甄別并建立對應(yīng)的安全策略將成為挑戰(zhàn)。
與此同時,3G時期終端做操作系統(tǒng)、芯片等環(huán)節(jié)安全問題依然將延續(xù)到4G時代。在操作系統(tǒng)方面,開放的安卓系統(tǒng)已經(jīng)成為手機病毒的溫床,安全事件呈愈演愈烈趨勢。而一直被認為安全的蘋果IOS系統(tǒng),也被曝出收集用戶個人位置信息以及存在上傳用戶圖片等數(shù)據(jù)的嫌疑。從國家層面而言,目前流行的三大手機操作系統(tǒng)都是國外企業(yè)提供,這給國家信息安全問題埋下隱患。
同樣在在芯片層面,芯片安全問題也非常嚴重。目前視頻監(jiān)控、4G移動醫(yī)療、4G車聯(lián)網(wǎng)等各類4G行業(yè)應(yīng)用蓬勃發(fā)展,終端芯片作為4G的核心,安全問題十分關(guān)鍵。但是目前,我國大量采用了國外芯片,這會給國家信息安全帶來巨大的威脅。