中國(guó)移動(dòng)通信集團(tuán)廣東有限公司網(wǎng)絡(luò)管理中心　鐘雪慧

4G移動(dòng)互聯(lián)網(wǎng)安全威脅及防護(hù)需求

中國(guó)移動(dòng)通信集團(tuán)廣東有限公司網(wǎng)絡(luò)管理中心鐘雪慧

本文描述4G時(shí)代下移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀，以針對(duì)移動(dòng)互聯(lián)網(wǎng)的DDoS安全事件為切入點(diǎn)，描述移動(dòng)互聯(lián)網(wǎng)技術(shù)演進(jìn)與變化趨勢(shì)、拆解相應(yīng)安全事件，分析移動(dòng)互聯(lián)網(wǎng)的信息安全特點(diǎn)。通過(guò)分解移動(dòng)互聯(lián)網(wǎng)的三個(gè)要素：終端、管道、云端，分析其面臨的安全威脅、可采用的安全防護(hù)措施，并提出筆者考慮的相應(yīng)防護(hù)建議。

4G；移動(dòng)互聯(lián)網(wǎng)；評(píng)估；威脅；防護(hù)思路

1　引言

伴隨著寬帶無(wú)線接入技術(shù)和智能終端技術(shù)的演進(jìn)與變化，人們迫切希望能夠隨時(shí)隨地從互聯(lián)網(wǎng)獲取信息和服務(wù)，4G移動(dòng)互聯(lián)網(wǎng)應(yīng)運(yùn)而生并迅猛發(fā)展，不僅網(wǎng)絡(luò)接入速率快速提高，而且出現(xiàn)終端智能化、移動(dòng)應(yīng)用APP化、服務(wù)端云化的變化趨勢(shì)。4G時(shí)代的技術(shù)演進(jìn)與變化主要有：

網(wǎng)絡(luò)速率高：LTE-長(zhǎng)期演進(jìn)技術(shù)（Long Term Evolution），是在3GPP的R8版本中引入的無(wú)線網(wǎng)絡(luò)新標(biāo)準(zhǔn)，按照理論計(jì)算，在20MHz帶寬下，TD-LTE的最大下行速率為326Mbps（4x4 MIMO），最大上行速率為86Mbps（沒(méi)有MIMO）。

網(wǎng)絡(luò)扁平化：LTE采用扁平網(wǎng)絡(luò)架構(gòu)，降低網(wǎng)絡(luò)時(shí)延。原來(lái)RNC功能被分散到了eNodeB和網(wǎng)關(guān)（GW）中，eNodeB直接接入EPC，LTE網(wǎng)絡(luò)結(jié)構(gòu)更加扁平化，降低了用戶可感知的時(shí)延，大幅提升用戶的移動(dòng)通信體驗(yàn)。

承載IP化：LTE網(wǎng)絡(luò)承載網(wǎng)絡(luò)標(biāo)準(zhǔn)采用全I(xiàn)P化，該標(biāo)準(zhǔn)取消了傳統(tǒng)電路域（CS域），全I(xiàn)P的EPC（Evolved Packet Core，移動(dòng)核心網(wǎng)演進(jìn)）支持各類技術(shù)統(tǒng)一接入，實(shí)現(xiàn)固網(wǎng)和移動(dòng)融合（FMC），靈活支持VoIP及基于IMS多媒體業(yè)務(wù)。

終端智能化：與此同時(shí)，移動(dòng)終端的處理性能高速增長(zhǎng)，甚至達(dá)到了普通PC的性能，且隨著智能家電、家居的普及，此類設(shè)備更加智能化，底層系統(tǒng)都是采用Linux或Windows系統(tǒng)，用戶可通過(guò)4G網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)直接訪問(wèn)及管理。

然而，4G移動(dòng)互聯(lián)網(wǎng)在智能終端、接入網(wǎng)絡(luò)、應(yīng)用服務(wù)的信息安全與隱私保護(hù)方面還面臨著嚴(yán)峻的挑戰(zhàn)。

2　安全威脅分析

2.1終端：智能/移動(dòng)終端，應(yīng)用APP安全威脅

2.1.1智能終端面臨的安全威脅

終端的操作系統(tǒng)主要分為IOS、Android兩大陣營(yíng)，一個(gè)以優(yōu)美的界面，統(tǒng)一的交互設(shè)計(jì)，賞心悅目的交互體驗(yàn)讓人愛(ài)不釋手；一個(gè)以豐富的內(nèi)容，開(kāi)放的系統(tǒng)，多樣的應(yīng)用令人砰然心動(dòng)。因此，帶來(lái)的病毒與惡意代碼等安全威脅日益突出，攻擊者可利用終端數(shù)量多、智能化、速率高、應(yīng)用多、人員安全意識(shí)普遍偏低等特性，通過(guò)應(yīng)用程序或惡意程序，主動(dòng)向基站或4G核心網(wǎng)發(fā)起攻擊，如信令風(fēng)暴、回傳網(wǎng)絡(luò)攻擊等。據(jù)CNCERT 2013年統(tǒng)計(jì)，針對(duì)智能終端的惡意程序較往年增長(zhǎng)3.3倍，其中針對(duì)Android平臺(tái)的惡意程序占99.5%。

2.1.2APP應(yīng)用安全威脅

開(kāi)放平臺(tái)的安全威脅主要來(lái)自兩點(diǎn)：一方面是開(kāi)放性允許開(kāi)發(fā)者對(duì)其進(jìn)行定制開(kāi)發(fā)，由于開(kāi)發(fā)者中魚龍混雜，對(duì)開(kāi)發(fā)的質(zhì)量和安全性缺乏統(tǒng)一的監(jiān)管和控制，無(wú)法保障自身的安全性。另一方面是APP應(yīng)用審核機(jī)制不健全，由于沒(méi)有任何機(jī)構(gòu)對(duì)這些應(yīng)用進(jìn)行審核和監(jiān)管，其應(yīng)用的安全可靠性無(wú)法保障。據(jù)CNCERT 2013年統(tǒng)計(jì)，惡意扣費(fèi)類位居首位。

2.2管端：網(wǎng)絡(luò)安全威脅

結(jié)合當(dāng)前主流4G網(wǎng)絡(luò)技術(shù)演進(jìn)現(xiàn)狀，從4G核心網(wǎng)、基礎(chǔ)服務(wù)設(shè)施兩方面進(jìn)行安全威脅分析。

2.2.14G核心網(wǎng)面臨的安全威脅

LTE網(wǎng)絡(luò)扁平化、承載IP化帶來(lái)便利的同時(shí)也導(dǎo)致LTE網(wǎng)絡(luò)中的攻擊更加容易實(shí)現(xiàn)。面臨的主要安全風(fēng)險(xiǎn)主要包括智能終端化帶來(lái)的攻擊，扁平化的網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致數(shù)據(jù)傳輸過(guò)程不可靠，終端可直接攻擊核心設(shè)備，承載IP化使得設(shè)備被攻擊的可能性及容易性更大。

（1）扁平化網(wǎng)絡(luò)結(jié)構(gòu)引入的安全風(fēng)險(xiǎn)

缺少對(duì)在回傳網(wǎng)上的數(shù)據(jù)的保護(hù)，數(shù)據(jù)存在泄露風(fēng)險(xiǎn)；IP承載的語(yǔ)音易被竊聽(tīng)；來(lái)自終端和eNodeB的攻擊可以直達(dá)EPC，導(dǎo)致信令風(fēng)暴和業(yè)務(wù)擁塞。同時(shí)為了擴(kuò)展LTE網(wǎng)絡(luò)覆蓋范圍和LTE-A容量，目前在街巷中廣泛采用小基站的移動(dòng)網(wǎng)絡(luò)，此類網(wǎng)絡(luò)因?yàn)榻值兰?jí)別的小基站很容易被不法設(shè)備調(diào)包，攻擊者可通過(guò)該方法直接訪問(wèn)MME，造成鏈路/設(shè)備層易受到攻擊。

（2）承載IP化引入的安全風(fēng)險(xiǎn)

無(wú)連接以及開(kāi)放的IP網(wǎng)絡(luò)使得攻擊更加容易，面對(duì)的主要威脅是身份欺騙和DDoS；相對(duì)于E1/T1鏈路，IP化的物理接口很容易獲得。

2.2.2基礎(chǔ)服務(wù)設(shè)施安全威脅

（1）針對(duì)基礎(chǔ)服務(wù)設(shè)施的異常流量攻擊

4G網(wǎng)絡(luò)下的商用及普及，手機(jī)、智能終端等設(shè)備都屬于寬帶網(wǎng)絡(luò)，此類設(shè)備均需使用傳統(tǒng)互聯(lián)網(wǎng)下的DNS、Email等基礎(chǔ)服務(wù)設(shè)施。黑客通過(guò)攻擊此類基礎(chǔ)服務(wù)設(shè)施，如對(duì)某基礎(chǔ)服務(wù)設(shè)施發(fā)送異常流量，使得基礎(chǔ)服務(wù)設(shè)施上層鏈路堵塞，造成鏈路下業(yè)務(wù)無(wú)法對(duì)外提供服務(wù)。

（2）基礎(chǔ)服務(wù)設(shè)施漏洞攻擊

隨著管端各業(yè)務(wù)系統(tǒng)規(guī)模的擴(kuò)大，各業(yè)務(wù)系統(tǒng)的設(shè)備數(shù)量越來(lái)越多，對(duì)應(yīng)需檢查修補(bǔ)的漏洞也越多，增加了運(yùn)維管理壓力。同時(shí)因部分對(duì)外基礎(chǔ)服務(wù)設(shè)施在業(yè)務(wù)流程等設(shè)計(jì)不規(guī)范，使攻擊者可以利用其從事惡意行為，如Wifi認(rèn)證服務(wù)器短信檢測(cè)及限制等機(jī)制不全，攻擊者可利用其發(fā)送垃圾短信或欺詐信息。

2.3云端：云平臺(tái)安全問(wèn)題

隨著4G網(wǎng)絡(luò)的不斷發(fā)展，越來(lái)越多語(yǔ)音、視頻、媒體服務(wù)以及網(wǎng)游業(yè)務(wù)都可直接在智能終端上運(yùn)行，促使現(xiàn)有傳統(tǒng)服務(wù)向云服務(wù)整合，而儲(chǔ)存智能終端用戶資料和服務(wù)器信息的”云”正成為黑客攻擊的新對(duì)象。

2.3.1外部網(wǎng)絡(luò)針對(duì)云的安全威脅

（1）數(shù)據(jù)泄露

近年來(lái)，越來(lái)越多的數(shù)據(jù)泄露事件發(fā)生在云端網(wǎng)絡(luò)，如蘋果iCloud數(shù)據(jù)泄露事件、盛大云數(shù)據(jù)丟失事件等安全事件。以互聯(lián)網(wǎng)金融業(yè)務(wù)為例，快速發(fā)展導(dǎo)致開(kāi)發(fā)周期明顯縮短，開(kāi)發(fā)內(nèi)容中的安全需求經(jīng)常被壓縮。因此，其業(yè)務(wù)平臺(tái)主要包含平行越權(quán)查詢、修改，垂直越權(quán)操作等權(quán)限類設(shè)計(jì)缺陷，這些直接導(dǎo)致數(shù)據(jù)泄露安全事件發(fā)生風(fēng)險(xiǎn)提升。

（2）DDOS攻擊

智能終端接收在線云服務(wù)的同時(shí)，主動(dòng)向云端發(fā)送DDoS攻擊包，云鏈路或服務(wù)器在遭受DDoS攻擊的情況下，將造成網(wǎng)絡(luò)緩慢甚至服務(wù)的中斷，會(huì)直接影響到用戶應(yīng)用，甚至影響到云平臺(tái)所有對(duì)外的服務(wù)。

2.3.2云內(nèi)部之間及云對(duì)外的安全威脅

（1）僵木蠕惡意代碼感染

黑客通過(guò)僵尸程序與蠕蟲(chóng)技術(shù)的結(jié)合，使得僵尸程序能夠在云計(jì)算中心內(nèi)部業(yè)務(wù)區(qū)域、服務(wù)器/虛擬機(jī)之間進(jìn)行自動(dòng)傳播，大量感染的服務(wù)器/虛擬機(jī)自動(dòng)向控制端連接和注冊(cè)，從而在云計(jì)算中心內(nèi)部形成一個(gè)具備一定規(guī)模的僵尸網(wǎng)絡(luò)。

（2）資源消耗

云計(jì)算中心內(nèi)部的服務(wù)器/虛擬機(jī)性能與帶寬配置相對(duì)都較高，如被黑客控制后，利用服務(wù)器/虛擬機(jī)高性能、高帶寬的特性，向云計(jì)算中心外部網(wǎng)絡(luò)或云內(nèi)主機(jī)發(fā)起的異常行為，如DDoS攻擊、不良信息傳播、敏感信息泄露、惡意代碼感染等。

3　安全防護(hù)分析

安全防護(hù)工作重點(diǎn)在于對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，以識(shí)別出系統(tǒng)的風(fēng)險(xiǎn)狀況，包括系統(tǒng)面臨的威脅、系統(tǒng)自身存在的脆弱性等，并通過(guò)實(shí)施整改加固、部署技術(shù)手段、采取管理措施等方式，全面提升系統(tǒng)的安全防護(hù)能力。

3.1終端

3.1.1智能終端與移動(dòng)應(yīng)用

（1）安裝手機(jī)防護(hù)APP：這類軟件通常是提供快速查殺手機(jī)病毒木馬和惡意軟件、網(wǎng)購(gòu)時(shí)候提供安全支付環(huán)境、攔截惡意吸費(fèi)行為、防個(gè)人信息和位置竊取防錄音偷拍，除了上述殺毒防御功能外，還具備流量監(jiān)控、騷擾攔截、手機(jī)防盜、手機(jī)加速、安全備份、兒童模式、訪客模式、私密空間等功能，基本上可以從軟件層面解決手機(jī)的基本安全問(wèn)題。

（2）智能終端底層權(quán)限防護(hù)：增強(qiáng)終端底層權(quán)限防護(hù)，增加操作提示，減少用戶被誘導(dǎo)而越獄或ROOT 終端的行為。

（3）廠商自建安全體系：各大手機(jī)廠商建立安全體系，包含操作系統(tǒng)固件定期修補(bǔ)漏洞并公開(kāi)發(fā)布、云端推送；自建移動(dòng)應(yīng)用商店，并加強(qiáng)審核與管理，通過(guò)采取人工與工具結(jié)合方式掃描移動(dòng)應(yīng)用，確保未發(fā)現(xiàn)病毒木馬和惡意軟件，才允許在應(yīng)用商店發(fā)布；智能終端自帶安全中心、安全工具，可以方便用戶隨時(shí)使用，做到事前防護(hù)。

（4）提升用戶信息安全意識(shí)：終端用戶的使用習(xí)慣直接關(guān)系到終端安全，大多病毒木馬和惡意軟件利用用戶的好奇心理、隨意安裝未知來(lái)源的移動(dòng)應(yīng)用的使用行為，傳染病毒、盜取用戶敏感數(shù)據(jù)。因而，互聯(lián)網(wǎng)金融行業(yè)應(yīng)該在各自平臺(tái)上明顯位置提示用戶信息安全威脅，宣傳正確的智能終端、移動(dòng)應(yīng)用使用習(xí)慣，告知用戶不要盲目越獄或ROOT終端權(quán)限，并提供快速掃描安全工具，實(shí)時(shí)檢測(cè)終端環(huán)境是否安全，發(fā)現(xiàn)異常及時(shí)告警。

3.1.2防護(hù)建議

智能終端與移動(dòng)應(yīng)用的安全防護(hù)建議為事前、事中防護(hù)兩方面，最主要是廠商需提高自身的責(zé)任意識(shí)，用戶需提升信息安全意識(shí)，防止終端被惡意程序控制。

3.2管端

3.2.1運(yùn)營(yíng)商骨干網(wǎng)/核心網(wǎng)

（1）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)：根據(jù)系統(tǒng)的業(yè)務(wù)需求和安全策略，從面臨的安全威脅、隱患分析、業(yè)務(wù)性能、業(yè)務(wù)容量等多方面充分考慮，以支持網(wǎng)絡(luò)可靠性、擴(kuò)展性、安全性等特性。

（2）網(wǎng)絡(luò)訪問(wèn)控制：將網(wǎng)絡(luò)分解為更小的、結(jié)構(gòu)化的區(qū)域，以便對(duì)各網(wǎng)絡(luò)進(jìn)行精細(xì)的訪問(wèn)控制，以有效的解決非授權(quán)互訪，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)病毒傳播等安全問(wèn)題。該類網(wǎng)絡(luò)區(qū)域劃分可按照“統(tǒng)一防護(hù)、重點(diǎn)把守、縱深防御”等原則，實(shí)現(xiàn)對(duì)系統(tǒng)業(yè)務(wù)的分域、分級(jí)的安全保護(hù)。

（3）網(wǎng)絡(luò)流量監(jiān)控：針對(duì)網(wǎng)絡(luò)中各重要網(wǎng)元設(shè)備進(jìn)行健康狀況檢查，檢查包括性能、功能兩大特性，如鏈路狀態(tài)、鏈路負(fù)載、路由轉(zhuǎn)發(fā)等情況等，通過(guò)實(shí)時(shí)監(jiān)控，可以及時(shí)發(fā)現(xiàn)問(wèn)題并處置。

（4）網(wǎng)絡(luò)安全監(jiān)控：在核心網(wǎng)的互聯(lián)邊界部署相關(guān)安全設(shè)備，如入侵檢測(cè)、用戶行為分析、異常流量監(jiān)測(cè)、網(wǎng)絡(luò)病毒監(jiān)測(cè)等，通過(guò)此類設(shè)備產(chǎn)生的告警信息進(jìn)行趨勢(shì)、態(tài)勢(shì)等感知分析，提前預(yù)知網(wǎng)絡(luò)安全攻擊行為，盡早采取相關(guān)安全響應(yīng)措施。

3.2.2基礎(chǔ)服務(wù)設(shè)施

（1）系統(tǒng)冗余設(shè)計(jì)：業(yè)務(wù)系統(tǒng)在設(shè)計(jì)前，應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求，按業(yè)務(wù)最高峰設(shè)計(jì)系統(tǒng)，采用集群、主備、負(fù)載均衡等方式，確保業(yè)務(wù)系統(tǒng)非單點(diǎn)運(yùn)行。

（2）上線安全管理：業(yè)務(wù)上線前按照規(guī)范要求滿足設(shè)備自身安全功能及配置，包括設(shè)備賬號(hào)、口令認(rèn)證、權(quán)限授權(quán)、日志配置、安全功能及要求。運(yùn)維過(guò)程中需要定期對(duì)安全配置進(jìn)行檢查，對(duì)于不符合規(guī)范的進(jìn)行整改，防止設(shè)備“帶病”入網(wǎng)。

（3）業(yè)務(wù)安全監(jiān)控：業(yè)務(wù)系統(tǒng)應(yīng)通過(guò)網(wǎng)管平臺(tái)實(shí)時(shí)監(jiān)測(cè)業(yè)務(wù)運(yùn)行情況，定期通過(guò)測(cè)試機(jī)模擬正常用戶請(qǐng)求，以檢測(cè)業(yè)務(wù)運(yùn)行是否正常。

（4）業(yè)務(wù)風(fēng)險(xiǎn)管理：業(yè)務(wù)上線、運(yùn)行期間，需定期或不定期開(kāi)展業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估工作，以發(fā)現(xiàn)業(yè)務(wù)潛在的安全威脅，通過(guò)開(kāi)展風(fēng)險(xiǎn)管理工作可有效將業(yè)務(wù)面臨的風(fēng)險(xiǎn)降低，防止黑客對(duì)業(yè)務(wù)系統(tǒng)的破壞。

（5）業(yè)務(wù)安全審計(jì)：通過(guò)安全審計(jì)系統(tǒng)，對(duì)業(yè)務(wù)設(shè)備身份認(rèn)證、操作行為、網(wǎng)絡(luò)流量、系統(tǒng)操作、數(shù)據(jù)庫(kù)操作等日志進(jìn)行記錄，并定期進(jìn)行審計(jì)，防止濫權(quán)操作等行為。

（6）安全應(yīng)響處置：業(yè)務(wù)系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)自身，建立針對(duì)業(yè)務(wù)層面相關(guān)的安全攻擊事件應(yīng)急處置預(yù)案，當(dāng)發(fā)生類似安全事件時(shí)可快速響應(yīng)并恢復(fù)業(yè)務(wù)，確保業(yè)務(wù)不間斷運(yùn)行。

3.2.3防護(hù)建議

管端安全防護(hù)建議為安全設(shè)計(jì)及架構(gòu)上應(yīng)合理，采用冗余設(shè)計(jì)等措施確保數(shù)據(jù)鏈路的不間斷性，通過(guò)有效的機(jī)制檢測(cè)異常事件（如異常流量、不良信息等），及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)異常情況并通過(guò)溯源定位、應(yīng)急響應(yīng)等措施進(jìn)而處置，防止事件惡化。

3.3云端

3.3.1外對(duì)內(nèi)

（1）鏈路帶寬保證：云端應(yīng)該結(jié)合云內(nèi)應(yīng)用，為各網(wǎng)絡(luò)用戶提供多路鏈路互聯(lián)備份，并保證鏈路帶寬充足，避免帶寬被異常流量堵死上聯(lián)鏈路。

（2）流量控制：在云端出口側(cè)統(tǒng)一部署流量控制等設(shè)備，對(duì)非業(yè)務(wù)流量帶寬進(jìn)行控制，防止帶寬資源濫用。同時(shí)對(duì)相關(guān)敏感數(shù)據(jù)進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)對(duì)外傳輸達(dá)到一定量時(shí)，中斷傳輸鏈路等安全措施。

（3）異常流量監(jiān)測(cè)及清洗：在云端出口側(cè)應(yīng)部署安全檢測(cè)系統(tǒng)及防御設(shè)備，以防止外部網(wǎng)絡(luò)對(duì)云內(nèi)主機(jī)的掃描、入侵及攻擊。

3.3.2內(nèi)對(duì)外及內(nèi)對(duì)內(nèi)

（1）資源使用監(jiān)控：云內(nèi)應(yīng)設(shè)立監(jiān)控系統(tǒng)對(duì)云資源使用進(jìn)行監(jiān)控，包括CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)資源，以發(fā)現(xiàn)網(wǎng)內(nèi)惡意資源占用。

（2）網(wǎng)絡(luò)隔離：通過(guò)網(wǎng)絡(luò)訪問(wèn)控制或安全域劃分等方式，將云按業(yè)務(wù)應(yīng)用或用戶不同等方式邏輯隔離劃分，防止云內(nèi)主機(jī)因病毒而相互傳播感染，同時(shí)可防止黑客在云內(nèi)的橫向移動(dòng)。

（3）安全審計(jì)：云端內(nèi)應(yīng)采用相關(guān)日志關(guān)聯(lián)分析審計(jì)系統(tǒng)或平臺(tái)，對(duì)于設(shè)備日志、安全設(shè)備告警等進(jìn)行統(tǒng)一記錄存儲(chǔ)，在安全事件發(fā)生后可快速的通過(guò)關(guān)聯(lián)分析功能對(duì)事件進(jìn)行還原。

3.3.3防護(hù)建議

結(jié)合云端整體安全防護(hù)分析結(jié)果，針對(duì)云端安全，需要加強(qiáng)外防與內(nèi)控措施，形成云端網(wǎng)絡(luò)特有的縱深安全防護(hù)體系，橫向及縱向方式為云端網(wǎng)絡(luò)提供保護(hù)。外防主要通過(guò)統(tǒng)一安全手段進(jìn)行檢測(cè)、控制及防護(hù)方式，對(duì)云端整體面臨的外部威脅進(jìn)行防護(hù)；內(nèi)控主要通過(guò)加強(qiáng)云內(nèi)自身需具備的安全要求特性，對(duì)云端網(wǎng)絡(luò)內(nèi)部進(jìn)行安全管理及控制。

4　結(jié)語(yǔ)

本文通過(guò)分解移動(dòng)互聯(lián)網(wǎng)的三個(gè)要素：終端、管道、云端，逐項(xiàng)分析其面臨的安全威脅、可采用的安全防護(hù)措施，從而給對(duì)應(yīng)的安全防護(hù)建議。

［1］國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述［C］.2014.

［2］郝帥，張國(guó)力.4G時(shí)代的安全威脅與防護(hù)［C］.2014.

［3］蘇洪斌.新技術(shù)下的移動(dòng)通信網(wǎng)絡(luò)安全［S］.2006.

鐘雪慧，女，碩士研究生，電子技術(shù)高級(jí)工程師，現(xiàn)任職于中國(guó)移動(dòng)通信集團(tuán)廣東有限公司網(wǎng)絡(luò)管理中心，主要研究方向：網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理、手段建設(shè)等。

4G mobile Internet security threats and protection needs

Zhong Xuehui
（China Mobile Group Guangdong Co.，Ltd.，network management center，Guangzhou，Guangdong，China 510500）

This article describes mobile Internet Security Situation under 4G era in mobile Internet security incidents against DDoS as a starting point，describing the evolution of mobile Internet technology and trends，dismantling the appropriate security event，the analysis information security features of the mobile Internet.By decomposing the three elements of the mobile Internet: terminals，pipes，clouds，analyze security threats it faces，security measures can be employed，and propose recommendations protection consider the author.

4G；mobile Internet；assessment；threat；protection ideas