吳順強

【摘要】 二十一世紀(jì)已是信息化時代，人們對于無線通信的要求越來越高，不僅體現(xiàn)在需求量方面，也體現(xiàn)在安全性能要求方面。4G無線通信與以往的2G、3G相比較，其網(wǎng)絡(luò)速度更快，能夠給予用戶更加優(yōu)越的上網(wǎng)體驗。本文簡要分析了4G無線通信系統(tǒng)所存在的安全問題，并提出了幾點關(guān)于提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能的建議，以供參考。

【關(guān)鍵詞】 4G無線通信 網(wǎng)絡(luò)安全 保護機制 硬件平臺

網(wǎng)絡(luò)安全是衡量移動無線通信系統(tǒng)實際應(yīng)用價值的關(guān)鍵指標(biāo)之一，網(wǎng)絡(luò)安全問題廣受社會各界人士的關(guān)注。4G無線通信系統(tǒng)雖然具有高度的實際應(yīng)用價值，但是在運行的過程當(dāng)中，依舊存在著部分安全問題，危及到用戶的信息安全，同時也不利于運營商經(jīng)濟效益的提升。鑒于此，必須要在明確4G無線通信系統(tǒng)所存在的安全隱患的前提下，采取有效的應(yīng)對措施，保證4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全。

一、4G無線通信系統(tǒng)的基本結(jié)構(gòu)

4G無線通信網(wǎng)絡(luò)系統(tǒng)很好地實現(xiàn)了各種制式的網(wǎng)絡(luò)之間的無縫互聯(lián)的目的，其核心網(wǎng)是基于全I(xiàn)P網(wǎng)絡(luò)體系而構(gòu)成的，應(yīng)用效果理想。4G移動系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。物理網(wǎng)絡(luò)層提供接入和路由選擇功能，它們由無線和核心網(wǎng)的結(jié)合格式完成。中間環(huán)境層的功能有QoS映射、地址變換和完全性管理等。物理網(wǎng)絡(luò)層與中間環(huán)境層及其應(yīng)用環(huán)境之間的接口是開放的，它使發(fā)展和提供新的應(yīng)用及服務(wù)變得更為容易，提供無縫高數(shù)據(jù)率的無線服務(wù)，并運行于多個頻帶。這一服務(wù)能自適應(yīng)多個無線標(biāo)準(zhǔn)及多模終端能力，跨越多個運營者和服務(wù)，提供大范圍服務(wù)。與上一代的3G網(wǎng)絡(luò)相比較，4G無線通信系統(tǒng)當(dāng)?shù)姆纸M交換以及全I(xiàn)P核心網(wǎng)分別取代了3G網(wǎng)絡(luò)的電路交換以及蜂窩網(wǎng)絡(luò)，即便是在快速移動的環(huán)境當(dāng)中，4G網(wǎng)絡(luò)依舊可以為用戶提供2—100Mbit/s的數(shù)據(jù)傳輸速率，給予用戶更加流暢的上網(wǎng)體驗。

二、4G無線通信系統(tǒng)所存在的安全問題

4G無線通信系統(tǒng)當(dāng)中所存在的安全問題集中體現(xiàn)在移動終端、無線網(wǎng)絡(luò)、無線業(yè)務(wù)三個方面，具體如下：

2.1移動終端方面

①移動終端的硬件平臺不具備完整而全面的驗證保護機制，各個模塊遭受攻擊者隨意篡改的風(fēng)險非常高，再加上移動終端內(nèi)部的各個通行接口沒有機密性的保護措施，用戶所傳遞的信息容易被竊聽，訪問控制機制有待完善。

②移動終端的操作系統(tǒng)多種多樣，各種操作系統(tǒng)多存在不同程度的安全隱患，在使用的過程當(dāng)中，其所存在的安全漏洞會被無限放大。

③伴隨病毒種類的不斷增加與更新，傳統(tǒng)的防病毒軟件的體積也在隨之增大。但是，移動終端的計算能力、電池容量、數(shù)據(jù)儲存能力均是有限的，難以長時間地支撐起大體積的防病毒軟件的運行需求，兩者的矛盾性非常明顯。

④移動終端所支持的無線應(yīng)用非常多，包括電子郵件、電子商務(wù)等，其均是通過無線網(wǎng)絡(luò)而實現(xiàn)的。大部分的無線應(yīng)用其自身均存在固有的安全隱患，再加上相應(yīng)的程序的安全漏洞，嚴(yán)重威脅著無線終端的網(wǎng)絡(luò)安全。此外，木馬、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應(yīng)用而進(jìn)入到移動終端當(dāng)中，損壞或是竊取數(shù)據(jù)資源。

2.2無線網(wǎng)絡(luò)方面

①無線網(wǎng)絡(luò)的具體結(jié)構(gòu)不同，非常容易導(dǎo)致相應(yīng)的差錯，所以要求無線網(wǎng)絡(luò)必須要具備良好的容錯性。

②不同的無線網(wǎng)絡(luò)，其安全機制、安全體系、安全協(xié)議也必定不同，導(dǎo)致4G無線通信系統(tǒng)容易受到來自各個方面的安全威脅。

③一般而言，4G無線通信系統(tǒng)必須要與異構(gòu)形式的非IP網(wǎng)絡(luò)進(jìn)行連接，同時依靠QoS實現(xiàn)高速網(wǎng)絡(luò)速率傳遞。但是，在實際的操作過程當(dāng)中，4G無線通信系統(tǒng)與異構(gòu)形式的非IP網(wǎng)絡(luò)連接，同樣存在安全威脅。

④無線網(wǎng)絡(luò)用戶習(xí)慣在各個不同的系統(tǒng)當(dāng)中隨意切換與漫游，這就對4G無線通信系統(tǒng)的移動性管理性能提出可更高的要求。但是，目前我國的4G無線通信系統(tǒng)尚不具備良好的移動性管理性能，容易出現(xiàn)各種安全問題。

2.3無線業(yè)務(wù)方面

①無線業(yè)務(wù)與衍生的增值業(yè)務(wù)均以電子商務(wù)為主，整體呈現(xiàn)持續(xù)增長的趨勢。但是，目前的4G無線通信系統(tǒng)的安全機制很難適應(yīng)高級別的安全需求。

②目前的無線通信市場，利益爭端因為多計費系統(tǒng)的參與而愈演愈烈，運營商欺詐以及用戶抵賴等現(xiàn)象不乏存在。但是，目前的4G無線通信系統(tǒng)的安全方案無法出示絕對肯定性質(zhì)的相關(guān)憑證。

③4G無線通信業(yè)務(wù)支持用戶的全球移動性，這是其優(yōu)點，也是其安全隱患之一。因為一次無線業(yè)務(wù)無可避免會涉及到多個業(yè)務(wù)提供商以及網(wǎng)絡(luò)運營商，容易出現(xiàn)安全問題。

三、提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能的策略

提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能，主要在于安全策略、效率策略、以及其他的一些策略，具體如下：

3.1安全策略

①加固操作系統(tǒng)。建議所采用的操作系統(tǒng)必須要滿足TMP的實際需求。確?；旌鲜皆L問控制、域隔離、遠(yuǎn)程驗證等具備良好的兼容性能，以提高4G無線通信系統(tǒng)網(wǎng)絡(luò)的安全性能。

②加固硬件平臺。應(yīng)用“可信移動”的方案，添加可信啟動的程序，對移動終端的數(shù)據(jù)儲存實現(xiàn)有效的保護，提高檢驗機制的完整性。

③加固應(yīng)用程序。在進(jìn)行應(yīng)用程序下載的過程當(dāng)中，必須要進(jìn)行合法性與安全性檢驗才能進(jìn)行安裝，避免其受到攻擊者的惡意篡改，同時降低可供用戶選擇的不安全配置選項的比例。

④防護硬件物理。有針對性地提高移動平臺硬件的集成程度，對遭受攻擊的硬件接口的電壓與電流，避免再次遭受物理性質(zhì)的攻擊。在必要的時候，允許將USIN以及TPM當(dāng)中所儲存的數(shù)據(jù)自動進(jìn)行銷毀，銷毀的程度視安全級別而定。

3.2效率策略

①盡可能減少安全協(xié)議當(dāng)中所要求的交互性消息的數(shù)量，同時盡量縮短單條消息的長度，要求簡潔明了。

②在進(jìn)行預(yù)計算以及預(yù)認(rèn)證的過程當(dāng)中，要求在移動終端處于空閑狀態(tài)之下進(jìn)行，以期充分利用移動終端的空閑時間。

③針對在較短的時間之內(nèi)無法進(jìn)行實質(zhì)性服務(wù)獲取的無線業(yè)務(wù)，一般而言，可延緩提供服務(wù)的時間，采取滯后認(rèn)證的措施，如果其可以順利地通過認(rèn)證，便向其按時提供服務(wù)，否則中止服務(wù)。

④對稱性是移動終端計算的必備特征，針對比較龐大的計算負(fù)擔(dān)而言，建議促使其在服務(wù)網(wǎng)絡(luò)端完成，以起到緩解移動終端負(fù)擔(dān)的作用，同時注意密碼算法的選用，在選用密碼算法之時，需要遵循資源少、效率高兩大基本原則，摒棄臨時身份機制以及緩存機制的使用。

3.3其他策略

①多策略機制。為不同的場景提供具有針對性的安全策略，以先驗知識節(jié)約開銷，保證效率，確保切換認(rèn)證的效率高于接入認(rèn)證。②多安全級別策略。使用場合以及使用需求的不同，其安全級別也是不同的，因此需要實施多安全級別策略，在電子商務(wù)以及普通通話之間劃分鮮明的安全級別界限。此外，無線網(wǎng)絡(luò)切換也需要賦予其不同的安全級別，例如4G用戶切換至3G網(wǎng)絡(luò)，那么安全級別也應(yīng)當(dāng)隨之下調(diào)，并不是固定不變的。

四、結(jié)語

總而言之，4G無線通信系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅較多，相關(guān)從業(yè)者需要在明確4G無線通信系統(tǒng)所存在的安全問題的基礎(chǔ)上，立足于安全策略、效率策略等方面，全面提高4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全性能。

參 考 文 獻(xiàn)

[1]付麗琴. 4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析[J]. 無線互聯(lián)科技，2014，12：65.

[2]張超. 4G無線通信的網(wǎng)絡(luò)安全問題思考[J]. 信息通信，2014，04：226.

[3]黃宗偉. 4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：119+121.

[4]鄭中偉. 關(guān)于4G無線通信的網(wǎng)絡(luò)安全問題思考[J]. 中國新通信，2014，16：45.

[5]王偉偉. 接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用[J]. 硅谷，2014，16：114-115.

[6]田金鳳，鄭小盈，胡宏林，尤肖虎. 中國下一代移動通信研究[J]. 科學(xué)通報，2012，05：299-313.