移動互聯網絡安全技術之分析與展望

于杰 廈門大學嘉庚學院信息科學與技術學院

1 研究背景

1.1 移動網絡的發展史以及未來展望

在手持便攜終端迅速發展的同時，針對各種設備的安全威脅也接踵而來。根據相關統計數據顯示，在2017年1 月到7月安卓手機病毒有 1410%的增幅。因此，移動終端已成為黑客的新攻擊目標，其安全問題不容忽視。操作系統安全漏洞、移動互聯網絡的安全風險、手機病毒等都是人們不得不面對的風險。至于政府及企業級用戶，他們對無線網絡的安全性、保密性也將面臨著嚴峻的挑戰。截止目前，通信技術在經歷多年的發展后已經到了第四代。下面對這四代技術做一個簡單的介紹。

（1）第一代通信技術主要為模擬化蜂窩數據的通信技術系統，這一系統在設計過程中沒有采取必要的安全防護措失，信號塔將其所需的電子序列號（ESN）和網絡分配的移動臺識別號（MIN）通過明文傳輸方式傳遞到整個網絡，若二者相互適配，則能夠有效實現終端用戶的接入。這一技術導致的結果是大量的數碼克隆手機出現，讓用戶和通信運營商受到嚴重的安全威脅。

（2）第二代蜂窩移動通信技術（2G）主要為依照時分多址（TDMA）的GSM系統及依照碼分多址（CDMA）的CDMA系統。這兩種系統防護策略上有諸多不同，但總的來說都靠私鑰密碼實現，并且采用了共享秘密數據（我們常說的私鑰）作為安全防護條例，實現了用戶在使用網絡過程中的身份認證和數據傳輸過程中的信息保護。

（3）第三代移動通信技術（3G）在 2G 已形成的安全技術基礎上做出了較大改進，在很好地繼承 2G 技術在信息安全方面成果的同時，開發出了針對 3G 技術的新功能，如安全保護措施以及加密服務。

1.2 研究意義

移動通信網絡在當今社會有著廣泛的應用，已經逐步成為我們日常生活當中不可或缺的組成部分。從安全性方面來考慮，它直接影響用戶、通信商、服務提供商等多方的利益，甚至會對整個社會的經濟秩序產生一定影響。2G網絡經驗告訴我們，即使移動通信網絡已經實現商業化運作很久，但依然存在許多安全缺陷。對于我國而言，4G 網絡是一個全新的系統，需要應對日新月異被開發出來的大量的數據業務應用，這對移動通信網絡的數據安全提出了更高的要求。通信技術的安全關乎到一個國家的信息安全，而國家信息安全是國家安全的重要組成部分。所以研究移動通信網絡安全策略不僅僅具有商業意義，而且具有重大的社會意義。不同的網絡形式帶來不同的網絡安全問題，同樣也會導致不同的網絡攻擊方式的產生，需要采取不同的安全策略。

1.3 研究方法

本文研究的內容需要綜合運籌學、管理學等多領域的知識和研究方法，主要采用了以下方法 ：

（1）文獻研究法。本文運用文獻研究法，借鑒國內外關于移動網絡的相關理論，對移動網絡領域的技術背景進行分析，從而剖析了移動網絡安全問題產生的原因及現狀。

（2）定量與定性分析法。本文通過定量與定性分析法，從國外和國內兩個角度探討移動網絡的前景、發展現狀，進而分析移動網絡存在的安全問題，通過對問題的分析提出能夠解決移動網絡安全問題的策略及相關技術。

（3）比較分析方法。本文在研究移動網絡存在的安全問題時，運用比較分析的方法分析比對現有的移動網絡安全技術方案，得出各技術方案的特點、優勢和不足。本文在分析移動網絡領域的技術概念內容及特點優勢的基礎之上，分析總結移動網絡中的安全隱患，提出了應對移動網絡安全問題的解決策略及相關技術，將各個技術方案進行對比，提出了基于可信計算的移動網絡安全體系。

1.4 研究進展

英國安格利亞魯斯金大學的研究團隊提出了一種應用于 3G 網絡的對稱／非對稱認證協議的混合方法。針對當前3G 移動系統認證方案中存在的不足，如移動終端身份泄露和更新臨時身份的高開銷，提出了新的安全認證機制。

2 移動網絡安全隱患分析

2.1 無線網絡的開放性對信息安全的威脅就目前我們所使用的移動網絡中出現的安全隱患，究其根源是現今的網絡開放性帶來的影響。利用無線網絡傳輸，通過信令、協議認證和私鑰交換算法等技術手段，攻擊者可以截獲并拆開數據包，分析數據包后拿到真實信息，再進行偽裝傳給第三者。攻擊者也可以通過物理方法截取物理通話，甚至通過遠程刪除用戶數據等行為，達到阻斷用戶業務進程的目的。如果入侵者能夠破解用戶在網絡認證過程中所使用的目的加密算法，還可以對手機 SIM 卡進行非法復制。

2.2 核心網絡的IP化給信息安全帶來巨大挑戰

目前移動通信中大量使用的 VoIP 語音服務，從安全層面來說，尚未達到通信級的服務水平，對通話來源的跟蹤與控制問題也一直沒有得到很好的解決。以 VoIP 為代表的網絡開放性應用在實現時，由于用戶采用互動的形式使用這些應用，通信會以多種渠道或方式與網絡中心和通信數據庫進行頻繁的網絡接入，這樣會導致傳統 IP 網絡面臨的諸多安全威脅移植到移動通信網絡中來，如針對相關業務系統的 CC 攻擊以及更強大的 Synflood 攻擊等。TCP/IP 協議技術的成熟，使攻擊者可以對網絡通信進行監聽并獲取數據包，進而進行偽造、轉發，達到獲取機密信息的目的。我國骨干網絡上的 IP 路由交換設備大量使用國外系統設備，這些設備若存在 Bug 或后門，想徹底解決安全問題并不容易。

2.3 業務種類的豐富導致泄密渠道的增加

移動網絡逐步邁進 3G/4G 時代，3G/4G 的高帶寬和高速率給數據傳輸帶來了極大的便利，基于 3G/4G 網絡的應用程序數量也正以一種不可思議的增長速度高速攀升，大量的移動網絡終端應用被不斷開發出來，這也使得網絡業務種類大大增加。這些應用如微信、短信、語音、彩信等，通過多種形式在網絡中進行高速的信息傳遞。一旦在這些過程當中發生信息泄露，用戶的重要信息很有可能通過不同的渠道在短時間內進行傳播，進而造成巨大影響和損失。

2.4 定位服務的廣泛應用帶來個人信息泄露的隱患

移動通信技術在發展 過程當中為了能夠實現多種移動性管理功能，如業務切換、位置定位跟新等，需要利用用戶終端獲取用戶的實時位置。用戶定位已經逐漸成為3G/4G 手機應用經常要獲取的信息，這一定位在精準性方面能夠達到 2 米以內。然而也恰恰是這種定位服務給信息的傳輸安全帶來了相當大的隱患。對于攻擊者來說，通過不正當的手段獲取使用 3G/4G 手機的用戶的個人隱私信息后，就可對用戶進行實時追蹤。這會對個人隱私甚至人身安全帶來威脅，也可能對國家安全造成威脅。

2.5 手機智能化過程中受到攻擊的可能性增加

目前大部分的移動終端均為 3G/4G 手機，常用的操作系統大致分為 iOS 系統和安卓系統。由于系統開放了API接口，用戶大多可隨意安裝第三方軟件，這就給惡意軟件的開發者以可乘之機。這些惡意軟件，有些能發送有惡意鏈接的短信，有些能下載存在木馬病毒的軟件，有些能控制智能終端設備刪除資料，有些能非法上傳敏感信息，甚至有些能直接遙控智能終端設備實現拍照、打電話等惡意行為。由于這些惡意程序隱蔽性強，移動用戶很難及時發現，在對個人用戶造成很大危害的同時，也會給 3G/4G 業務網絡安全運營帶來巨大威脅。

3 移動網絡安全問題解決策略及相關技術

針對移動網絡安全上出現的問題及原因展開深入分析，進一步分析針對這些問題的現有的安全解決方案和相關技術，在研究了相關成功經驗之后，我們提出一些行之有效的辦法。

3.1 對當前移動終端提出更嚴格的安全要求

在今后的移動網絡發展過程中，要對當前移動終端網絡提出更嚴格的安全要求，應該基于 PKI，采用數字認證對終端設備進行有效管理。通過移動終端上傳的相關數據需要進行簽名加密。利用 PKI 這一密鑰認證機制，防范數據在傳輸過程中被攻擊者分析篡改。還需要在網絡層部署安全防護設備，對流量進行牽引，在流量確認沒問題之后再回注到用戶終端，通過流量分析及時發現攻擊行為并有效處置。

3.2 對終端進行集中管理在部署終端管理時，可通過廠家自帶的管理平臺機制以及 OTA 技術進行集中管理，每個終端根據職能不同設置不同的權限，可限制其更新、病毒庫升級等功能，最終實現遠程故障診斷。通過在網絡內部部屬相應的管理服務器和策略服務器來管理企業的所有移動終端設備，移動終端設備通過離線或在線安裝移動代理程序，通過 3G/4G 或

WiFi 連接到策略服務器，策略服務器通過互聯網對移動終端設備進行相關策略的指定下發。

3.3 對無形財產加強保密

家庭用戶與企業用戶有著不同的安全需求，對于家庭用戶而言，主要保證所需業務的持續性、穩定性等。而對于企業用戶而言，在滿足個人用戶的需求之外，還必須保證公司無形資產的安全，因此防止因員工疏忽導致核心機密外泄成為企業用戶對移動安全的重要需求。一個企業的網絡架構無非就是終端、網絡、應用三層結構，在企業內部可將終端直接接入公司內部網絡，公司以外的網絡可使用可信的端到端 VPN 服務。就業務應用來說，提供通用的PKI，利用密鑰服務器加密重要信息來保證企業用戶的安全需求。統一的安全策略及應用管理能夠增進工作效率，通過統一的策略下發可對企業用戶的移動設備進行實時的安全防護，同時通過應用程序的管理和推送，可有效控制員工對應用程序的使用，規避重要信息泄露風險。

3.4 建立健全移動網絡安全體系

移動網絡攻擊事件大部分都是由于移動終端被攻擊所引起的。移動終端承擔著創建和存放各種數據的重要功能，要想確保整個移動網絡系統的安全得到有效保障，就必須對移動系統中的各種終端操進行必要的授權和認證，這也是基于我國相關信息安全法規策略所要求的。而要建立覆蓋移動終端的可信環境，就要通過提供信任檢查和制度體系維護移動網絡的可信環境，構建安全的服務系統實現對包括終端在內的移動網絡的實時掃描，進而建立可信計算環境，確保移動網絡系統安全。

4 結束語

近年來，尤其是在智能手機日益普及的今天，由于手機在操作上或防護上的使用不當而造成的泄密事件時有發生，移動網絡的安全問題成為人們所共同關注的重點問題。但無論問題多么嚴重，都不能掩蓋移動網絡通信所具有的優勢，移動網絡通信無疑為未來通信業的發展指明了方向。3G/4G 技術的興起，無論是對個人用戶的日常應用還是對提高企業生產效率都發揮了十分重要的作用。3G 網絡從建設到實施已經形成了一套完整的體系并在商用過程中得到一個良好的反饋。4G 時代的各項規范、標準也在逐漸成熟，在建成移動網絡之初就需要全面考慮信息安全的影響，保證在用戶端、傳輸端、應用端形成統一的安全控制體系，全方位提高 3G/4G 移動通信網絡以及未來新一代網絡的安全防護能力。