淺析如何保衛3G網絡安全
3G網絡和智能手機帶來的精彩和便利讓我們的生活變得更加快捷,但我們也不得不開始應對移動安全給我們帶來的挑戰。今天,隨著3G網絡的成熟,隨著3G業務的普及,隨著智能手機的快速發展,越來越多的網絡和手機安全問題開始出現。如何應對這些挑戰,如何解決這些難題?
信道加密
通過在3G網絡上建立VPN,在移動終端之間采用加密手段,可達到一定的保密效果。為了保證加密的安全性,還需要做到雙向鑒權、密鑰動態地實時分發以及密鑰及時銷毀。對整個鏈路進行加密,將大大增強數據信息在空中的安全性。然而,目前移動網絡是盈利性質的網絡,采用加密等安全手段要對網絡進行升級改造,成本投入是必須考慮的問題;同時,在國內外加密技術存在著一定差距的情況下,仍不能排除被解密的可能性。另外,由于普通用戶的通話沒有進行加密,相應就會造成加密用戶與普通用戶之間存在差異,用戶因為不同性質而更容易被分辨出來,從而使監聽方能夠有針對性地進行監聽,導致在安全上存在更大的隱患。
保護用戶信息
通過對一些重要的用戶進行號碼保護處理,能夠防止重要用戶的號碼泄露。可采用送假號碼的方式來避免呼叫被跟蹤。但是,在號碼轉換的環節,必然存在真假號碼的對應關系表,仍有被竊取和被非法修改的可能。應對手機定位帶來的安全隱患,一種方法是采用授權制度,即想查找某個移動終端的位置需先得到被查詢方的有效授權。
另一種方法是隱藏,目前尚沒有隱藏或偽裝特定用戶位置信息的有效手段,因為無線網絡架構決定了HLR(歸屬位置寄存器)上儲存著用戶所在地的VLR(拜訪位置寄存器)信息,繼而可以得到MSC標志地址信息,從而可以知道終端的物理覆蓋范圍,若此地址為假信息,呼叫將無法抵達該用戶。所以目前在這一領域只能加強對SP(服務提供商)的監管。
保證網絡服務質量
3G的多媒體業務大大提升了用戶對網絡帶寬的需求,一方面需要增強網絡承載能力,盡可能地滿足所有通信需求;另一方面也需要根據一定的規則進行必要的流量控制。對通話信息設置高優先級別,可在一定程度上保證重要通話的服務質量,保證其在緊急情況下依然能實現連通,然而也正因為通話信息中存在該特殊標志,使得重要通話更容易被監聽者識別。
加強網絡和設備管理
加強網絡自身管理應在各網絡節點(包括核心系統和基站等)安裝防火墻和殺毒系統,實現更嚴格的節點控制,防止非法侵入;而加強設備管理則需要鼓勵運營商在網絡中的核心設備上盡量使用國內的設備,采用國內所控的技術手段,杜絕在設備中安裝后門軟件和只有通過設備廠家的設備維護手段才能進入移動網絡。
加強終端管理
首先,終端應盡量使用我國自主技術和產品,對于特定人群可采用定制手機,在條件允許的情況下對重要人員使用的手機進行嚴格的安全測試,從源頭進行防范。其次,為終端安裝安全控制軟件,屏蔽垃圾短信和騷擾電話,通過黑白名單配合情景模式使用,可以在任何時間輕松處理各種各樣的陌生來電、短信等,提供給用戶不同的解決方案。
另外,安全控制軟件需具備資料備份、刪除功能,當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通訊錄、手機內存卡文件等資料,從而最大限度地避免手機用戶的隱私泄露。最后,對操作進行安全授權,包括嚴格入網身份認證,增加數字簽名,對新程序的安裝實施安全授權,傳輸特定文件時進行密碼授權檢驗等。對于一些特定用戶的手機,在技術未達到安全要求之前,必須限制其終端功能。
近年來,因使用手機造成泄密的案例不在少數,但無線通信憑借著獨一無二的便捷性,無疑是未來通信的發展方向。作為功能越來越多、技術越來越先進的高科技產物,3G技術必將融入我們的生活。
3G網絡的接入域、網絡域和終端安全管理的規范剛剛起步,未來還應加強管理,建立切實可行、行之有效的監管制度和機制。更重要的是,運營商在設計建網之初要充分考慮安全因素,在應用、接入、傳輸到核心的各個環節盡可能避免安全漏洞,提供完整有效、可實施、可擴展且用戶界面友好的服務,全方位提高3G網絡的安全防護能力。
【編輯推薦】
