浅析如何保卫3G网络安全
来源:硅谷动力 更新时间:2012-04-14

 
3G网络和智能手机带来的精彩和便利让我们的生活变得更加快捷,但我们也不得不开始应对移动安全给我们带来的挑战。今天,随着3G网络的成熟,随着3G业务的普及,随着智能手机的快速发展,越来越多的网络和手机安全问题开始出现。如何应对这些挑战,如何解决这些难题?

信道加密

通过在3G网络上建立VPN,在移动终端之间采用加密手段,可达到一定的保密效果。为了保证加密的安全性,还需要做到双向鉴权、密钥动态地实时分发以及密钥及时销毁。对整个链路进行加密,将大大增强数据信息在空中的安全性。然而,目前移动网络是盈利性质的网络,采用加密等安全手段要对网络进行升级改造,成本投入是必须考虑的问题;同时,在国内外加密技术存在着一定差距的情况下,仍不能排除被解密的可能性。另外,由于普通用户的通话没有进行加密,相应就会造成加密用户与普通用户之间存在差异,用户因为不同性质而更容易被分辨出来,从而使监听方能够有针对性地进行监听,导致在安全上存在更大的隐患。

保护用户信息

通过对一些重要的用户进行号码保护处理,能够防止重要用户的号码泄露。可采用送假号码的方式来避免呼叫被跟踪。但是,在号码转换的环节,必然存在真假号码的对应关系表,仍有被窃取和被非法修改的可能。应对手机定位带来的安全隐患,一种方法是采用授权制度,即想查找某个移动终端的位置需先得到被查询方的有效授权。

另一种方法是隐藏,目前尚没有隐藏或伪装特定用户位置信息的有效手段,因为无线网络架构决定了HLR(归属位置寄存器)上储存着用户所在地的VLR(拜访位置寄存器)信息,继而可以得到MSC标志地址信息,从而可以知道终端的物理覆盖范围,若此地址为假信息,呼叫将无法抵达该用户。所以目前在这一领域只能加强对SP(服务提供商)的监管。

保证网络服务质量

3G的多媒体业务大大提升了用户对网络带宽的需求,一方面需要增强网络承载能力,尽可能地满足所有通信需求;另一方面也需要根据一定的规则进行必要的流量控制。对通话信息设置高优先级别,可在一定程度上保证重要通话的服务质量,保证其在紧急情况下依然能实现连通,然而也正因为通话信息中存在该特殊标志,使得重要通话更容易被监听者识别。

加强网络和设备管理

加强网络自身管理应在各网络节点(包括核心系统和基站等)安装防火墙和杀毒系统,实现更严格的节点控制,防止非法侵入;而加强设备管理则需要鼓励运营商在网络中的核心设备上尽量使用国内的设备,采用国内所控的技术手段,杜绝在设备中安装后门软件和只有通过设备厂家的设备维护手段才能进入移动网络。

加强终端管理

首先,终端应尽量使用我国自主技术和产品,对于特定人群可采用定制手机,在条件允许的情况下对重要人员使用的手机进行严格的安全测试,从源头进行防范。其次,为终端安装安全控制软件,屏蔽垃圾短信和骚扰电话,通过黑白名单配合情景模式使用,可以在任何时间轻松处理各种各样的陌生来电、短信等,提供给用户不同的解决方案。

另外,安全控制软件需具备资料备份、删除功能,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通讯录、手机内存卡文件等资料,从而最大限度地避免手机用户的隐私泄露。最后,对操作进行安全授权,包括严格入网身份认证,增加数字签名,对新程序的安装实施安全授权,传输特定文件时进行密码授权检验等。对于一些特定用户的手机,在技术未达到安全要求之前,必须限制其终端功能。

近年来,因使用手机造成泄密的案例不在少数,但无线通信凭借着独一无二的便捷性,无疑是未来通信的发展方向。作为功能越来越多、技术越来越先进的高科技产物,3G技术必将融入我们的生活。

3G网络的接入域、网络域和终端安全管理的规范刚刚起步,未来还应加强管理,建立切实可行、行之有效的监管制度和机制。更重要的是,运营商在设计建网之初要充分考虑安全因素,在应用、接入、传输到核心的各个环节尽可能避免安全漏洞,提供完整有效、可实施、可扩展且用户界面友好的服务,全方位提高3G网络的安全防护能力。