移動通信網中的安全問題探討

引言：隨著移動通信網絡的廣泛應用，許多不法分子也將目光轉移至該領域，使得移動通信網絡面臨巨大的安全風險。本文在簡要闡述移動互聯網發展特點的基礎上，著重從平臺、終端和網絡三個方面對如何提升移動通信網絡安全性能展開初步探索，旨在拋磚引玉，有效推進相關工作的更好開展。

近年來，隨著網絡信息技術的迅速發展，移動通信網已經成為當今世界發展最快、前景最誘人、市場最大的產業之一。相關統計數據表明，截止2013年底，我國手機網民數量接近6億，用戶數量的迅速增長也表明越來越多的人希望在移動的過程中接入互聯網，獲取大量的信息。正是在這一背景環境下，越來越多的不法分子將目光轉移至移動互聯網領域，希望從中牟取暴利，這也給移動互聯網帶來了巨大的安全隱患，使得移動互聯網安全問題成為大家關注的焦點問題。

一、移動互聯網的發展及特點

所謂移動互聯網，是移動網絡與互聯網技術相融合的產物，并在這兩種技術融合中呈現新的特點，具有很好的移動特性[1]，被廣泛的應用至人們日常生產生活中。相較于傳統的網絡信息技術，移動互聯的最突出特征便是移動便捷性，其常用終端設備主要有：手機、pad、便捷式計算機及各種專用終端設備，以（2G、3G和4G）移動通信網絡、Wi-Fi或者WiMAX作為接入手段。隨著移動通信網絡技術的迅速發展，移動通信網絡有可能在未來成為人們最主要的上網渠道，在各類智能手機和移動網絡寬帶被不斷開發的背景下，也需將PC互聯網上的應用功能逐漸轉移至移動互聯網上，這也在一定程度上顛覆了以往的商機，對相關從業人員的技術提出了更高挑戰。

二、移動互聯網常見安全問題分析

結合日常調查發現，威脅我國移動互聯網安全的因素主要集中表現在如下幾個方面：

（一）平臺安全

結合對移動商店的安全審核機制調查發現，絕大多數的移動商店缺少對移動商品的有效審核，甚至有不少商店沒有對開發者提供的應用產品進行病毒查殺，對軟件產品的進入門檻要求較低，也導致很多惡意軟件充塞于移動網絡市場[2]。在2012年，NINIS曾對國內20家主要從事移動應用商店的安全機制進行核查，發現其中40%未對開發者身份提出驗證要求，15%缺少必要的病毒查殺措施，比較完善落實應用商店安全審核流程的僅占25%左右，這也使得移動通信網絡面臨著巨大的安全隱患。

（二）終端安全

隨著各類智能終端設備在移動通信網絡中的廣泛使用，智能終端系統漏洞帶來的安全隱患問題也日益凸顯，致使用戶在瀏覽網頁、接收彩信[3]以及安裝軟件時，都有可能發生病毒感染或者病毒入侵。從目前移動通信網中移動終端的安全看，主要有以下幾種表現形式：經濟危害：盜打電話、群發彩信或惡意訂購各類SP業務；隱私危害，泄露個人隱私信息，如各類賬戶密碼；設備類危害，移動終端出現死機、重啟以及運行慢等現象，甚至會向其他用戶群發惡意信息、騷擾電話以及竊聽電話等等。

（三）網絡安全

移動互聯網主要分為兩個部分：接入網和IP承載網，前者在具體應用時也會涉及基站、基站控制器、移動交換中心、無線網絡控制器、媒體網關、網關通用分組和服務通用分組無線業務支持節點以及相關的鏈路。在使用Wi-Fi時還會接觸到AP接入設備；后者則會涉及到交換機、路由器以及接入服務器等設備，在具體應用中，移動通信網的安全風險主要涉及到以下幾種：濫用空中接口，導致信息擁堵；空中接口遭到監聽，各種非法終端的非法接入，拒絕服務攻擊以及利用系統漏洞進行攻擊等等。

三、實現移動互聯網網絡安全的建議

（一）平臺方面

隨著網絡信息技術的日益發展，針對移動互聯網業務使用過程中所面臨的病毒感染風險和木馬攻擊風險，除了要進行嚴格的風險認證檢查以外，還要采用嚴格地用戶鑒權機制，有效隔離外在風險源，降低系統受攻擊的風險。進一步加強對移動應用商店的監管力度，制定相應的監管政策，作為一切行動的行為準則，提升領導部門的執行力，強化行業協會和測評機構的功能，將隨機檢查、用戶舉報和通告機制相結合，不斷提升產品應用商店的審核與監督力度。同時，作為監管接受對象的應用商店，一方面要配合相關結構的監督與審核，另一方面更要落實安全審核義務，實現平臺風險最小化。

（二）終端方面

移動互聯網中的終端設備多屬于智能設備，具有操作系統的一般特性，為有效保障移動終端的數據安全，做好安全預防工作最為關鍵，應以安全管理為主，技術應用為輔。對此，需要重點做好如下幾項工作：防病毒，對于常見的病毒、木馬設置有效的病毒軟件，有效阻斷各種灰色軟件、間諜軟件及其變種，還應做好軟件簽名、主機防火墻及加密存儲等工作，通常來說可以在終端設備上設置密碼，對用戶身份進行確認，避免數據的泄露流失，還可以通過遠程服務器將丟失終端上的數據及時擦除。

（三）網絡方面

在保障移動通信網絡安全中，網絡安全的功能作用也更為突出，對此，可在用戶與網絡之間使用雙向認證的鑒權機制，對每一個接入網絡中的用戶都進行嚴格地鑒權認證，綁定用戶身份與用戶地址，借此有效規范用戶行為，起到很好的震懾作用，將來自用戶的風險最小化，從而不斷提升總體的網絡安全強度。與此同時，將端到端的加密方式應用至移動互聯網的數據傳輸中，也能有效保障信息傳輸過程中的安全性與完整性。

結語

移動互聯網的產生及其廣泛應用，使人們的生活方式更加便利化，在深刻影響人們生活方式的同時也帶來了許多意想不到的安全問題，本文主要從平臺、終端和網絡三個方面對移動通信網中的安全問題展開探討，并針對性的提出一些應對建議，旨在能為移動通信網安全運行提供積極有效的保障。

參考文獻

[1]李勇.移動互聯網安全威脅及策略研究[J].郵電設計技術，2013（10）：10-13.

[2]明芳.移動互聯網安全問題分析及策略[J].通信技術，2013（04）：19-21.

[3]賈心愷.移動互聯網安全研究[J].移動與通信，2011（10）：66-70.

（作者單位：中南大學通信工程1101班）

作者簡介

錢婷婷（1992），女，安徽池州人，漢族，大學本科學歷，中南大學通信工程1101班學號：0909110622。