当前移动通信的安全隐患与解决方案

当前移动通信的安全隐患与解决方案一、引言从最初的第一代蜂窝模拟技术到第二代数字通信技术和目前的3G，移动通信技术主要经历了三代的发展。3G与之前的移动通信技术相比，具有频谱利用更高、速率更高、业务更丰富、网络业务更开放、终端更智能等优点，其新技术、新业务无疑可为用户提供方便、快捷的通信服务。与此同时，3G网络采取了诸多安全策略和措施，比以往技术提供了更强健的安全特性。然而任何新技术、新业务都会带来新的安全保密问题。3G的信号软切换，接入速率的提高和接入地点、应用的不停变换带来网络各种参数不断变化，使得对网络和移动终端的安全监控和管理更为困难，考虑到网络本身的技术特点和业务特点，我们可以看到，利用3G进行通信仍存在一定的安全隐患。二、3G的安全隐患（一）3G的无线网络特性的空中开放性对信息安全构成了潜在威胁。所有通信内容，大量数据包括信令、协议认证和密钥交换算法等都通过无线信道开放传送，任何具备接收一定频率的设备均可以获取无线信道上传输的内容。终端设备和网络之间的无线接口是易受攻击的薄弱点，入侵者可能在无线接口上窃听、篡改和删除数据，还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。一旦攻击者破解了认证加密算法，可能出现手机SIM 卡被复制和盗号。有研究资料表明，美国国家情报部门利用间谍卫星接收我国内陆电话信号，并有选择地对重要通话进行监听，所以通过无线网络传输重要数据仍存在很大的风险。（二）3G核心网络的IP化给安全带来了巨大挑战。首先IP网络尽力而为的服务不能充分保障网络传输的质量。目前广泛应用的VoIP语音业务，从安全角度看还达不到电信级服务，其可追溯性（即对电话来源的跟踪和控制）没有得到有效解决。其次IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入，传统IP网络的各种安全威胁都可能随之而来，如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。IP技术的应用使窃密者能通过对网络设备的软硬件改造，模仿、伪装、篡改网络节点，达到非法监听或窃取数据的目的。核心网IP化使设备支持远程维护，一旦国外设备存在后门，恶意修改将难以防范。（三）3G网络技术在安全体制机制上存在不足。3G标准中只有TD-SCDMA是中国提出、并以我国知识产权为主的无线通信国际标准，对于其他3G制式，由于知识产权保护我们难以从底层实现对空中接口的加密控制。3G虽然实现了网络与用户之间的双向认证，但在用户端与2G系统一样没有数字签名，仍然不能解决否认、伪造、篡改和冒充等问题，存在网络被攻击的可能性。（四）业务种类的丰富导致失泄密渠道增加。3G的高带宽和高速率的接入、传输能力，使网络业务种类大大增加，信息能以语音、文字、高清照片和视频等丰富形式快速的传递。一旦泄密，大量的重要信息能通过多种途径迅速散播，危害程度巨大。移动通信业务在保障服务时效性的基础上，需对用户身份进行合法认证，划分业务权限。对于一些特有通信而言，为了避免可能出现的相互影响，各业务系统之间需保持相对的独立性，这样业务服务器和信息安全平台对涉密用户身份和权限的管理更加复杂和严格。丰富的业务和复杂的体系使管理和控制难度增大，而现有的安全措施对新业务的控制仍不完善。（五）定位服务容易造成一些敏感涉密的位置信息泄露。移动通信网络为了实现最基本的话音业务和移动性管理功能（切换、各种位置更新等），需要获得和存储管理用户的位置信息。随着公众网络对便利快捷和个性化的需求越来越高，根据上述特点扩展的增值服务移动定位服务成为了3G手机的主流功能，精确范围可达2米内。然而正是这种服务给安全带来了隐患。对于特定用户，用户的位置信息可能不仅是个人隐私还属于保密信息，如果通过不正当的手段获取和提供用户的位置信息，用户的行踪将被敌特分子一览无余，强大的导航定位也可能泄露军事设施部署等秘密，从而对用户甚至国家的安全造成威胁。即使不开通定位服务业务，在移动网络中，凡涉及到用户位置的获取、传送、存储和管理的相关节点和接口也仍存在用户位置信息被非法窃取的隐患。（六）手机终端强大的功能带来了新的安全漏洞。随着技术的发展，手机终端功能也越来越强大。3G手机具有蓝牙和USB接口，可通过无线或通过USB接口方便地与电脑建立连接，也可无线上网。无论是误操作还是违规，利用3G手机终端处理涉密信息或联入涉密网络，将更直接地造成内网外联，给涉密网络安全带来严重威胁。一旦被敌特分子远程锁定或监控，窃密者可通过被控制手机的摄像头、麦克风，对周围环境进行高清照相、摄像，直接将图纸、文件或保密设施等涉密信息通过自动发短信、上网或拨打电话传输出去。（七）手机智能化使被其攻击的可能性大大增加。3G手机具有IP数据终端的基本特征，具备独立的操作系统、文字处理软件和大容量存储设备，其智能平台支持随意安装卸载第三方软件，手机操作系统甚至芯片都具有对用户开放的API接口。然而这些开放的软硬件接口给病毒、木马以可乘之机，恶意程序可能导致手机终端出现死机、关机、资料删除甚至手机硬件损坏。同时敌特分子更容易利用手机的智能平台进行窃密活动，国外厂家的手机芯片也可能被植入特殊窃听器、操作系统后门或不良软件代码，这样手机无论是否处在通话、待机、关机的状态，都可能具备窃听、窃照功能，从而造成泄密。手机被病毒感染或被黑客入侵后不易被发现和处理，加之体积小隐蔽性强，持续危害时间更长。一旦手机终端成为病毒和黑客程序的发源地或中继站，接入网和核心网以及3G网络承载的业务系统将直接面临安全威胁。三、应对措施伴随3G而来的安全隐患是隐形和多元的，制定安全策略刻不容缓，只有积极应对挑战，我们才能更加有效地把握主动权。针对上文所述的安全隐患，目前两种主要的保护机制是验证和加密，具体有以下面几种方式：1、信道加密通过在3G网络上建立VPN、在移动终端之间采用加密手段可达到一定的保密要求，为了保证加密的安全性，还需要做到双向鉴权、密钥动态地实时分发以及密钥及时销毁。对整个链路进行加密，将大大增强数据信息在空中的安全性。然而目前移动网络是运营盈利性质的网络，采用加密等安全手段要对网络进行升级改造，成本投入是必须要考虑的问题；且在国内外加密技术存在着一定差距的情况下，仍不能排除被解密的可能性。另一方面，由于普通用户的通话没有进行加密，造成了加密用户与普通用户的不同，更容易分辨出用户的性质，使监听方有针对性的监听目标，安全上存在更大的隐患。2、伪装用户信息通过对一些重要的用户进行号码保护处理，防止重要用户的号码泄漏。可采用送假号码的方式来避免呼叫被跟踪。然而在号码转换的环节必然存在真假号码的对应关系表，仍有被窃取和被非法修改的可能。对于避免手机定位的安全隐患，一种方法是采用授权制度，即想查找某个移动终端的位置需先得到被查询方的有效授权；另一种方法是隐藏，目前尚没有隐藏或伪装特定用户位置信息的有效手段，因为无线网络架构决定了HLR（归属位置寄存器）上储存着用户所在地的VLR（拜访位置寄存器）信息，继而可以得到MSC标识地址信息，从而可以知道终端的物理覆盖范围，若此地址为假信息，呼叫将无法抵达该用户。所以目前在这一领域只能加强对SP（服务提供商）的监管。3、保证网络服务质量3G的多媒体业务大大提升了用户对网络带宽的需求，一方面需要增强网络承载能力，以尽可能满足所有通信需求，另一方面也需要根据一定的规则进行必要的流量控制。对通话信息设置高优先级别可在一定程度上保证重要通话的服务质量，保证其在紧急情况下依然能实现联通，然而也正因为通话信息中存在该特殊标识，使重要通话更容易被监听者识别。4、加强网络和设备管理加强自身网络的管理是一个方面，在各网络节点（包括核心系统和基站等）安装防火墙和杀毒系统实现更严格的节点控制，以防止非法侵入；更重要的是鼓励运营商在网络中的核心设备上尽量使用国内的设备，采用国内所控的技术手段，杜绝在设备中安装后门软件和通过设备厂家的设备维护手段进入移动网络的可能性。 5、加强终端管理（1）首先终端应尽量使用我国自主技术和产品，对于特定人群可采用定制手机，条件允许的情况下对重要人员使用的手机进行严格的安全测试，从源头进行防范。（2）为终端安装安全控制软件，屏蔽垃圾短信和骚扰电话，通过黑白名单配合情景的模式使用，可以在任何时间轻松处理各式各样陌生来电、短信等，提供给用户不同的解决方案。另外软件提供资料备份、删除功能，当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料，从而最大限度避免手机用户的隐私泄露。（3）对操作进行安全授权，包括严格入网身份认证；增加数字签名；对安装新程序的施行安全授权；传输特定文件时密码授权检验。对于一些特定用户的手机，在在技术未达到要求之前必须限制其终端能力。四、结语近年来，因使用手机造成失泄密的案例不在少数，但无线通信的便捷无疑为未来通信发展指明了方向。作为功能越来越多、技术越