移動網絡安全防護技術

摘 要：隨著信息技術的不斷發展，移動網絡顯現出全IP方向、高速率的發展趨勢，這使得它所承辦的業務類型越來越多，傳統的安全方案已經無法跟上時代的發展、適應新的安全需要，我們需要對移動網絡的安全提出新的更高的符合時代發展的要求。筆者以3G和4G移動網絡的需求和安全威脅為著手點，重點分析了移動網絡的整體架構，進而對基于安全服務的安全防護方案提出了自己的意見和建議。

關鍵詞：移動網絡；安全威脅；安全服務

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

隨著計算機技術、通信技術的不斷融合，移動網絡迅猛快速的不斷發展，移動設備呈現出智能化的發展趨勢，這樣移動設備所承載的功能越來越豐富，人們就能夠享受到各式各樣的服務。但是，網絡所具有的無線傳輸和開放性導致開放式的全IP化的網絡中包含著移動網絡的終端設備，這就使得移動網絡上的各類敏感信息的防護面臨著各種惡意的攻擊，移動網絡的安全問題逐步成為其核心問題之一。

一、移動通信系統的安全架構和面臨的安全威脅

眾所周知，第三代移動通信的三大主流技術主要是CDMA2000、TD—SCDMA、WCDMA。3GPP制訂的3G安全功能主要分為網絡接人安全、用戶域安全、網絡域安全、應用域安全以及安全的可視性和可配置性五個部分。借鑒3GPP制訂的3G安全功能以及暴露出的安全問題的研究和敘述，結合4G網絡所蘊含的主要威脅，4G網絡的安全要求可以簡要概括為網絡域安全、網絡接入安全、應用安全、用戶安全這么四個主要方面示。

移動通信網絡和互聯網一樣，面臨著許許多多的威脅，木馬、病毒、垃圾短信和郵件、竊聽等等。這些移動網絡所蘊藏的安全問題時間時刻威脅著整個移動網絡的安全。與傳統移動通信不同，3G網絡的核心明顯是網絡應用，用戶的體驗平臺既是互聯網的一個終端又是3G的移動終端。首先，移動終端的安全面臨著互聯網的開放性所造成的重大威脅，互聯網資源所接收的移動用戶對它的任意訪問，都會大大增加手機被攻擊或中毒的可能性。3G網絡中必然明顯顯現出網絡開放性帶來的安全性問題。其次，3G網絡極大地被移動網絡自身所有的的安全隱患所影響著。就我國目前的手機市場而言，銷量最廣的還是3G手機，我們可以看到3G手機能夠大大增加由于對互聯網的高速訪問而造成的接口傳輸的敏感數據量。除此之外，手機有害信息以及手機病毒也會經過手機終端向其他節點或終端傳播開去。

二、移動通信網絡安全防護研究

（一）基于安全服務的移動網絡安全體系。熟悉移動網絡的人都知道創建以及存放數據的源頭是終端，移動網絡上發生的大部分的攻擊事件也大都是因終端而起的。若移動系統所存在的每一個終端的操作不僅符合我國安全策略的規定而且是經過授權和認證的，就可以對整個網絡系統的安全加以保障。所以人們逐漸重視起終端的安全，也備受關注終端的安全的相關研究。在移動終端的保護方法上主要采取掃描終端病毒、建立終端所有的可信計算機環境這么兩種方法。殺毒服務中心的形成以及相關的病毒庫更新的建立是掃描終端病毒的必由之路，而信任檢查的提供還有相關的維護以及移動網絡終端可信環境的相關建立則是建立終端所有的可信環境的必由之路。但無論是掃描終端病毒還是建立終端所有的可信計算機環境都離不開安全服務體系的存在。

在本文中，我們在移動網絡的終端加入了一個安全的、獨立的MTM，即移動可信計算模塊。如圖1所示，MTM能夠應用自己本身所有的超強的計算能力將移動網絡終端所有的一切軟件有效地展示在世人面前。在圖1中當AN服務器和安全服務提供者進行直接的連接時，基本不會對移動網絡原有的系統結構造成損壞或者傷害。

圖1 基于可信服務的移動網絡安全體系

（二）移動網絡終端可信計算機環境。由圖1可以看到，基于可信服務的移動網絡安全體系主要是由基于可信服務的移動網絡安全體系的結構、移動終端可信計算環境、安全服務器等三個方面主要構成。

可信計算主要實現的目標大致可以分為一下這么幾個。第一個，可以在確定的時間內有效地計算出指定的區域資源或者是指定的程序這兩者的完整性，除此之外還要匯報給安全服務提供者。第二個，可以對移動網絡就要進行安裝的程序是否合法進行檢查。第三個，安全的安全機制。第四個，系統運行效率受到的影響盡量減小等等。這幾個目標分工合作，保證整個移動網絡可信計算機環境正常有效的運行。

三、結束語

為適應信息技術的不斷發展，使得移動網絡快速健康持續的發展，必須改變傳統的安全方案，對移動網絡的安全提出新的更高的符合時代發展的要求。本文以3G和4G移動網絡的整體架構為入手處，分析其存在的需求和安全威脅，進而對基于安全服務的安全防護方案發表了自己的意見。所提出的安全防護方案可以將訪問控制與軟件合法性驗證有效地進行結合，構建移動終端上的可信計算環境，為移動終端提供重要的安全服務，比如軟件合法性驗證、完整性檢查等等，進而很大程度地維護了移動網絡和移動終端的安全。所以說，本文對移動網絡的防護是有一定的指導性的。

參考文獻：

[1]戴沁蕓，王允非.網絡安全迎來3G時代[J].信息安全與通信保密，2010（05）：34-39.

[2]陸峰，鄭康鋒，鈕心忻.3GPP認證與密鑰協商協議安全性分析[J].軟件學報，2010（07）：1768-1782.

[3]汪欣榮.基于IPSec VPN的手機安全系統研究[J].計算機安全，2009（01）：52-54.

[4]劉威鵬，胡俊，方艷湘.基于可信計算的終端安全體系結構研究與進展[J].計算機科學，2007（10）：257-269.

[5]呂海軍，陳前斌，吳小平.智能手機病毒的發展及其對策研究[J].信息安全與通信保密，2008（01）：80-82.

[作者簡介]楊斌（1979.02-），武警甘肅總隊司令部辦公室，技術干部10級，本科。