自2013年年底第一批LTE牌照發放以來，中國4G網絡以前所未有的速度迅猛發展，給我們生活帶來便利的同時，也引入了新的安全威脅。筆者曾經親身經歷過一次國內的“白帽子”聚會，為了更直接的強調信息安全的嚴峻，在現場參會人員的智能終端并沒有安裝任何惡意軟件的情況下，現場大部分手機接到的短信，一覽無遺的曝光在會場大屏幕上，令人觸目驚心。盡管現場工作人員并沒有對此進行講解，但可以確定的是，如果黑客想竊取手機信息，是可以通過某些途徑可以達到的，比如直接從LTE的基站傳輸入手。

這也是因為LTE相對2G、3G的扁平化、全IP化兩大網絡架構改變，以及高帶寬大數據量的特點，LTE網絡面臨著數據竊聽、假冒欺騙、數據篡改、DDoS等安全風險，不但危害到運營商基礎網絡設施，甚至將威脅用戶的信息安全。特別是小站部署時的開放網絡接入，更是帶來了較大安全隱患。

其實我們也不必過分擔憂，在LTE網絡安全防護中，中國聯通網研院未雨綢繆，積極開展LTE潛在安全威脅的分析和驗證工作，并結合聯通現網需求，提出了基于LTE安全網關的解決方案。2015年7月1日，LTE安全網關技術規范行業標準——《LTE無線網絡安全網關技術要求》已正式發布實施。

“網絡安全相關安全法規日趨規范化的今天，這一標準的正式實施幫助在運營商以及企業在建設LTE網絡時，提供了安全網關采購規范性及使用正確性的依據。”在近日由有中國通信標準化協會主辦、華為承辦的“LTE無線網絡安全研討會”上，工信部科技司標準處處長徐鵬指出。

當然，構建LTE網絡的全方位安全，除了運營商的努力之外，基礎設備提供商也功不可沒。據了解，作為行業標準的主要立項發起者與起草成員之一的華為公司，自2010年發布首款LTE網絡安全網關以來，其安全網關已經成功應用于Telefonica、KPN、STC、T-Mobile、Global等眾多頂級運營商。

特別值得一提的是，華為LTE安全網關已經成功服務于德國Telefonica O2等海外35+運營商LTE商用網絡，線上部署200+臺安全網關，基站對接覆蓋了全球主流的無線廠商的基站產品，無論從性能、擴容能力，還是在功能特性以及可靠性方面，已經得到了眾多海外運營商的高度認可。憑借豐富的LTE安全網關部署實踐結合全球領先的無線技術，華為將繼續為國內LTE行業標準以及4G商用發展貢獻更多寶貴經驗。

華為交換機與企業通信產品線安全產品總監焦成偉

為了更好地借鑒國際經驗，為國內LTE部署商用提供良好環境，華為提供了全面的LTE安全方案，保障運營商4G網絡與業務的穩定。據華為交換機與企業通信產品線安全產品總監焦成偉介紹，LTE安全網關可以在運營商核心網之前形成一道防護屏障，通過非安全傳輸網絡接入的宏基站、小基站，可以與安全網關建立安全加密通道，將所有無線信令和數據都在此通道中傳輸，從而有效保護傳輸報文不被獲取、還原、篡改、偽造。公共秘鑰基礎設施（PKI）系統將分別給基站和安全網關分配數字證書，有效提升雙方身份認證的強度，提升安全等級的同時降低運營商管理與維護成本。此外，LTE安全網關還可以過濾無線信令協議攻擊、防御DDoS攻擊，較好地保護運營商無線網絡基礎設施穩定運行，避免業務中斷。

在產品性能上，華為LTE安全網關最大支持720GbpsIPSec吞吐性能，能夠同時覆蓋7200個宏基站或者72000個小基站，滿足LTE、2G/3G/4G融合等各種場景下，大規模基站同時建立IPSec加密隧道進行接入的需求。同時，由于安全網關采用了分布式的硬件架構，具有線性增長的擴容能力，可以顯著降低運營商部署的CAPEX。華為LTE安全網關還提供有設備組件全冗余、本地雙機熱備組網、異地容災三級可靠性保障能力，保證業務不中斷。

可以說，LTE網絡實現了移動互聯網與互聯網的融合，更多的安全威脅隨之出現，原有的網絡安全概念也已經被打破，通信安全涉及到產業鏈的各個環節。盡管LTE網絡的安全是一個復雜的問題，但在標準協會、運營商、設備提供商等多方面的努力，徹底解決安全困擾也只是時間問題。