移动通信网安全分析

第 1 页2008年 4月 7日移动通信网安全分析信息产业部电信研究院通信标准研究所无线与移动研究室 袁琦第 2 页2008年 4月 7日主要内容移动通信网安全目标移动通信网安全目标移动通信网安全威胁移动通信网安全威胁移动通信网安全机制移动通信网安全机制移动通信网安全防护体系移动通信网安全防护体系移动通信网安全管理建议移动通信网安全管理建议第 3 页2008年 4月 7日X805端到端安全通信框架第 4 页2008年 4月 7日安全目标（一）安全目标安全目标128隐私：不泄漏身份 和标识信息数据完整性：保证 数据不被篡改访问控制：保证有权限 的用户访问资源认证：保证用户身份 的合法性数据保密性：保证 数据不被泄漏或泄 漏后不被解读37465不可否认：保证 有合适的证据证 明事件的存在通信安全：保证数据传输的安全性可用性：保证业务 获得适当的资源第 5 页2008年 4月 7日安全目标（二）安全目标安全目标14235对影响网络的意外 事故具有应急措施防止网络及业务遇到偶然 的、被动的和主动的威 胁，以及自然灾害的破坏应保证移动通信网的访问控制应保证移动通信业务 的可用性和连续性保证传输数据和存储 信息的私密性、机密 性、完整性第 6 页2008年 4月 7日终端安全安全保护对象网络安全 业务安全软件和硬件用户存储的信息终端基本信息操作信息网络通信设备网络操作信息链路网络带宽和速率业务应用系统软件和硬件操作信息业务运营信息用户个人注册信息向用户提供的各种信息第 7 页2008年 4月 7日主要内容移动通信网安全目标移动通信网安全目标移动通信网安全威胁移动通信网安全威胁移动通信网安全机制移动通信网安全机制移动通信网安全防护体系移动通信网安全防护体系移动通信网安全管理建议移动通信网安全管理建议第 8 页2008年 4月 7日安全威胁WAPBOSSMMSIP承载承载移动接入移动接入 网网PLMN PS域域SCPBOSSNo.7SCPLMN电路交换网电路交换网PLMN CS域域PLMN SS业务安全威胁网络安全威胁终端安全威胁第 9 页2008年 4月 7日终端安全威胁9信息的删除和篡改9个人隐私数据的非法读取访问9操作系统非法修改和刷新9病毒和恶意代码的破坏9可能遭到的物理损害处理能力增强存储容量增大操作系统开放化应用多样化第 10 页2008年 4月 7日网络安全威胁9非法接入网络9非授权访问数据9机密性破坏9完整性破坏9拒绝服务攻击9网络负荷过重9可能遭到的物理损害第 11 页2008年 4月 7日业务安全威胁9非法接入业务9非授权访问数据9拒绝服务攻击9业务中断和不可用9垃圾信息泛滥9不良信息的传播9个人隐私、敏感信息泄漏9内容版权盗用和不合理使用9可能遭到的物理损害第 12 页2008年 4月 7日主要内容移动通信网安全目标移动通信网安全目标移动通信网安全威胁移动通信网安全威胁移动通信网安全机制移动通信网安全机制移动通信网安全防护体系移动通信网安全防护体系移动通信网安全管理建议移动通信网安全管理建议第 13 页2008年 4月 7日移动终端安全框架 口令认证、智能卡认证、生 物特征识别及实体鉴别机制身份认证系统资源、业务应用的访问控制数据存储和访问安全软件安全硬件安全 设置访问控制策略 数据分级存储和隔离、数据 完整性检测、设置访问控制 策略 器件的物理安全和稳定性 文件系统管理、配置信息管 理、设备管理、软件管理、 日志管理第 14 页2008年 4月 7日病毒和恶意代码传播方式蓝牙/ 红外 蓝牙红外短信/彩信短信彩信存储卡存储卡数据线感 染 数据线感染电子邮件PushEmail电子邮件WAP 网络 网络第 15 页2008年 4月 7日病毒和恶意代码危害死机、关机、修改终端界面、删除或盗取存储信息、向外发 送垃圾邮件、拨打电话“软”危害操作系统崩溃、SIM卡、芯片等硬件损坏、过量消耗终端电力“硬”危害第 16 页2008年 4月 7日病毒和恶意代码防范机制减少从网络上下载信息删除含有病毒的短信、彩信、 邮件通过无线网站、 IC接入口或 红外传输进行杀毒第 17 页2008年 4月 7日GSM网络安全机制 MSSI M BTS VLR HLR/ AUCKcA5Kc TMSIKcRANDXRESIMSIKiA3A8IMSIA8A3KiKcTMSIA5 IMSIRAND第 18 页2008年 4月 7日WCDMA/TD-SCDMA网络安全机制接入安全 网络安全 用户安全 应用安全 安全可见性与可配置性第 19 页2008年 4月 7日两者比较第 20 页2008年 4月 7日业务安全机制z特定业务实现的安全机制9WAP业务安全机制9Presence业务安全机制9定位业务安全机制9 手机电视业务的GBA安全机制9移动支付业务的GP 安全机制z业务内容安全机制9移动互联网内容过滤机制9 短消息过滤机制9数字内容版权保护机制（ DRM）第 21 页2008年 4月 7日垃圾短消息防范机制z技术手段9 建立垃圾短消息管理平台和过滤系统9对垃圾短消息进行监控， 设置垃圾短信过滤和拦截功能9采用基于用户设置规则的短消息过滤功能z管理方法9通过用户免费反馈举报的形式以及其它途径，搜集市场上泛滥的垃圾短消息资料，整理和建立关键字库和黑白名单库，并定期 进行动更新9 加大对短消息群发设备的销售和使用的监管力度9 制定短消息管理规定和标准第 22 页2008年 4月 7日基于用户设置规则的短消息过滤机制z黑白名单过滤9 根据短消息的主叫号码是否是黑白名单进行拦截和过滤z时间段过滤9 根据短消息发送的时间段进行拦截和过滤z关键字过滤9根据短消息的内容中的关键字进行精确识别拦截 和过滤用户在短消息过滤系统设置短消息过滤规则，并且根据用户设置的 过滤规则进行短消息过滤。过滤掉的短消息存储在被叫归属的短消息过滤系统。用户可以通过 短消息、 Web、秘书台等多种管理方式设置管理短消息过滤规则和 查询管理被过滤掉的短消息。基于用户设置规则的短消息过滤系统可以是与短消息业务中心相连 独立的系统，也可以作为短消息中心的一个部分。第 23 页2008年 4月 7日短消息相关管理规定和标准基于用户设置规则的短消息过滤业务技术要求已报批消息类业务内容分类技术要求已立项通信短信息服务管理规定已报批基于用户设置规则的短消息过滤系统技术要求已报批第 24 页2008年 4月 7日主要内容移动通信网络安全目标移动通信网络安全目标移动通信网络安全威胁移动通信网络安全威胁移动通信网络安全机制移动通信网络安全机制移动通信网络安全防护体系移动通信网络安全防护体系移动通信网络安全管理建议移动通信网络安全管理建议第 25 页2008年 4月 7日移动通信网安全防护范围GSM网GPRS网WCDMA/TD- SCDMA网（R99 、R4 版本）CDMA 2000 1X网CDMA2000 1X HRPD网传送网IP承载网信令网同步网支撑网移动通信网安全防护范围短消息/WAP 业务 .属于增值业务网安全防护范围第 26 页2008年 4月 7日移动通信网安全防护内容移动通信网安全防护安全风险评估安全等级保护灾难备份 及恢复定级对象和安全等级的确 定、业务安全、网络安全、 设备安全、物理环境安全、 管理安全对移动通信网进行资产分析、脆弱 性分析、威胁分析，在移动通信网 安全风险评估过程中确定各个资产、 脆弱性、威胁的具体值灾难备份及恢复等级确定、针对灾难备 份及恢复各资源要素的具体实施等第 27 页2008年 4月 7日等保、风评、灾备 三者的关系第 28 页2008年 4月 7日移动通信网安全定级对象GSM网WCDMA网电路域TD-SCDMA网电路域CDMA 2000 1X 网电路域本地网省内长途网省际长途网（含 国际长途网GPRS网WCDMA网分组域TD-SCDMA网分组域CDMA 2000 1X HRPD网国际部分省网第 29 页2008年 4月 7日移动通信网安全风险分析资产分析 设备硬件 设备软件 重要数据 提供的服务 文档 人员脆弱性分析 技术脆弱性 管理脆弱性威胁分析 技术威胁 环境威胁 人为威胁第 30 页2008年 4月 7日移动通信网安全等级保护业务安全网络安全设备安全物理环境安全管理安全技术安全管理安全 安全管理机构 安全管理制度 人员安全管理 安全建设管理 安全运维管理物理位置的选择物理访问控制防盗窃和防破坏防雷击防火抗地震防水和防潮防静电防尘有害气体浓度控制温湿度控制电力供应电磁防护第 31 页2008年 4月 7日移动通信网灾难备份及恢复灾难备份和恢复冗余系统、设 备及链路冗余路由数据备份人员和技术能力运行维护管理能力灾难恢复预案第 32 页2008年 4月 7日主要内容移动通信网安全目标移动通信网安全目标移动通信网安全威胁移动通信网安全威胁移动通信网安全机制移动通信网安全机制移动通信网安全防护体系移动通信网安全防护体系移动通信网安全管理建议移动通信网安全管理建议第 33 页2008年 4月 7日移动通信网发展趋势研究周期网络结构 扁平化网络IP 化开放化业务多 媒体化无线接入宽带 化、多样化终端智能 化PC化网络融合第 34 页2008年 4月 7日移动通信网安全特征发展趋势 病毒和恶意软件将成为移动终端 的首要安全威胁 网络的扁平化、IP化、开放化使 得网络更容易受到威胁 用户能够进行更多的上载业务， 应能抵抗这种攻击 考虑多业务情况下的被攻击性第 35 页2008年 4月 7日移动通信网安全原则 安全不是绝对的，安全威胁永远 存在 安全需要付出代价，安全要求应 当适度 安全隐患有大有小，安全应分轻