基于4G 通信技術的無線網絡安全通信研究

王晨麟，張歆，陸飛飛，朱信剛

（國網江蘇省電力有限公司徐州供電公司，江蘇 徐州 221005）

4G 通信技術又稱為第四代移動通信技術，與2G 通信技術和3G 通信技術相比，其交互性更強，可實現網絡切口和個人的有機結合，使得網絡的聯通性能得到增強，從而更好地為人們提供個性化、多樣化的通信服務。4G 通信技術的出現使得人們的生活越來越便捷，是目前應用最為廣泛的通信技術，但隨著該項技術的普及，其缺陷也顯露出來，尤其是在無線網絡安全通信方面，仍存在較多問題，這對該技術的發展造成一定的影響。基于此，本文就4G 通信技術的無線網絡通信存在的安全問題進行研究，探究4G 通信技術的無線網絡安全通信的方法，具體內容闡述如下。

1 4G 通信技術的無線網絡中存在的安全問題

（1）網絡鏈路安全連接難以實現。4G 通信技術的無線網絡在實際應用中，因為其為全IP 網絡，因而其還需與多個通信系統進行連接，例如2G、3G、藍牙、無線系統、有線系統、廣播電視及WLAN 系統等，除了進行連接以外，4G 通信技術的無線網絡還需與這些通信系統完成網絡之間的相互聯通。但從目前4G 通信技術、無線網絡技術和互聯網絡技術的發展速度來看，速度均較快，這就使得其在相互聯通時發生安全問題，最為顯著的就是4G 網絡鏈路的容錯性不是很高，與無線網絡的結構存在差異，這使得其在相互傳輸數據時存在錯誤，使數據安全性降低。隨著對網絡鏈路數據進行修改、插入、刪除、偷看竊聽等行為的增多，對其網絡鏈路的安全通信造成嚴重的沖擊，甚至出現應用程序的營運商通過網絡鏈路的服務功能對用戶的接入費用進行扣除，且網絡鏈路無法對這種違法盈利的詐騙行為進行識別。除此之外，4G 無線終端除了在主網中移動以外，還會在各個子網中移動，且網絡互通需要網絡鏈路與網關或路由器進行連接才可實現，這就導致在網絡用戶數量增多的趨勢下，網絡鏈路所承擔的負擔會隨著增長，這就使得網絡鏈路的安全連接難度顯著增加。

（2）移動終端存在較多的安全隱患。因為4G 通信技術需要與多個通信系統進行連接，從而實現與各個網絡的相互聯通，這就使得4G 移動終端的形式較為多樣化。4G 移動終端為了使個人在接入網絡時達到更好的效果，通過提供個性化服務來實現。而要為用戶提供個性化的服務，4G移動終端就需要對用戶的寬帶需求和較快的網絡速率進行適應，并需要具備物聯網的功能。隨著4G 用戶數量的增長，使得用戶與4G 移動終端的關系越來越緊密，在這一趨勢的影響下，對4G 移動終端的存儲計算能力要求越來越高，同時4G 移動終端需要與更多的惡意程序進行對峙，但從目前4G 移動終端對惡意程序抵抗情況進行觀察發現，當與具有較強破壞性的惡意程序發生對峙的時候，4G 移動終端處于劣勢，這就使得其容易受到惡意程序的攻擊，使得其安全隱患問題越來越多，如網絡病毒攻擊、通信借口防范力較低及應用操作系統存在漏洞等安全隱患問題，使得無線網絡的安全通信受到嚴重的影響，不利于實現4G 通信技術的無線網絡安全通信。

（3）網絡實體認證工作難以落實。無論是在無線網絡中還是有線網絡中，網絡實體認證均十分重要，是減少網絡犯罪、避免因網絡犯罪引起相關法律糾紛問題的重要措施，因此必須給予其足夠的重視。而從目前4G 通信技術的無線網絡的通信現狀觀察來看，對于實體認證的重視力度還不夠，沒有很好地對其相關工作進行落實，加上人們普遍存在對實體認證認知不足的情況，使得該項工作難以進行普及。就目前國內互聯網發展現狀觀察發現，技術發展仍不夠成熟，這使得無法對互聯網的發展需求進行滿足，從而使得實體認證工作的落實難度增加，且我國人口基數較大，互聯網用戶數量也較多，加上實體認證這項工作較為復雜，使得短時間內無法落實。除此之外，目前我國無線網絡的形式較多，這導致網絡沒有固定的模式，因而網絡實體認證難以實現。而在網絡實體認證工作難以落實的背景下，安全問題頻發，例如出現攻擊者利用空中接口對網絡用戶進行非法跟蹤，對用戶信息進行毀壞、串改、盜取等，或是攻擊者可利用虛擬身份對網絡進行供給，對用戶安全用網造成危害。還有部分普通用戶因為對實體認證的認知不足，因而在使用4G 網絡時沒有承認其提供的網絡資源和服務，這也使得網絡通信的安全性大大降低。

2 4G 通信技術的無線網絡安全通信的方法

（1）強化入網安全保護，完善實體認證工作。強化入網安全保護的第一步是對無線接入網和移動終端的傳輸通道進行加密，進行加密設置時需充分考慮到無線網絡的服務業務需求，從其用戶側和無線接入網的通信入手，對其通信方式進行自主加密設置。或是設置輔助安全設備，利用專用網絡實現對其進行隔離，使其數據傳輸過程的安全得到保障，同時可避免可信度低的移動終端介入無線網絡中。應對實體認證工作進行完善，例如在無線接入網與移動終端之間建立其雙向身份認證機制，并在接入移動終端時運用可靠性較高的載體實現，或是在接入時完成數字認證，確保其接入的安全性。又或是利用端口訪問控制和物理地址過濾等技術對移動終端的訪問行為進行控制，并結合綜合無線設備接入后的運作情況，建立系統性的監控系統和審計系統，對移動終端的異常操作行為進行監測記錄，并及時對異常操作行為進行控制，避免其繼續操作對網絡安全造成影響。除此之外，還要實行過濾機制，依據無線接入網所見的安全隱患進行分類，然后分類設置數據安全過濾，對入網各領域的數據進行過濾篩查，對存在安全隱患的數據進行隔離消除，從而有效減少非法數據占用接入網的情況，確保無線網絡的內部系統和核心網絡的安全性得到保障。

（2）強化4G 移動終端的防護措施。4G 移動終端的安全防護對于4G 通信技術的無線網絡安全通信意義重大，而對其進行安全防護強化的第一步就是對系統的硬件防護措施進行強化。首先，需要對4G 網絡的操作系統進行加固，也就是說對系統的可靠性進行提高，這可通過完善域隔離控制、混合式訪問控制和遠程驗證這3 項功能進行實現，并且在完善的同時，需要對系統的物理硬件集成度進行提高，確保物理接口的抵抗力得到提高，從而減少其受到攻擊的情況，這一目標可通過電流檢測電路、電壓檢測電路的增設進行實現，可有效使其抵抗物理攻擊的抵抗力得到增強。除此之外，還可應用可信啟動、存儲保護和完整性檢驗等保護措施強化對4G 移動終端的防護。

（3）完善網絡安全機制。在對網絡安全機制進行完善的時候，首先需要對網絡系統的兼容性、可擴展性、安全效率及用戶可移動性等進行考慮，對其相應的安全防護措施進行完善。可從兩方面進行完善：第一，為了對移動終端的安全防護選項配置進行完善可建立相應的配置機制，充分考慮合法用戶的服務需求，在移動終端設置符合用戶服務需求的安全防護選項，或是設立協商機制，為用戶提供與無線網絡和移動終端進行安全協議協商的機會，使其更加安全地完成網絡連接；第二，依據網絡通信在不同場景的使用情況，設置與相應使用情景匹配的安全防護措施，提高安全措施的多樣性，例如在用戶登錄無線網絡時，需完成驗證才可與無線網絡進行連接。除此之外，還可采用混合式的網絡安全機制，將多種網絡安全機制綜合制定為一個安全機制，使得安全機制的可靠性和適用性得到提高和豐富，通過安全機制的疊加，增強其對惡意程序的攻擊抵抗力，并使得其在各種網絡防護過程中均可以使用，網絡安全防護技術得到提升。

3 結語

通過本文分析可看出，目前影響4G 通信技術的無線網絡安全通信的主要原因有網絡鏈路安全連接難以實現、移動終端存在較多的安全隱患和網絡實體認證工作難以落實，這些因素使得難以實現無線網絡的安全通信，而本文通過對其問題進行分析得出了從3 個方面實現其安全通信，強化入網安全保護，完善實體認證工作，強化4G 移動終端的防護措施和完善網絡安全機制，通過對各項安全防護措施的強化完善，使其對惡意程序等非法攻擊的抵抗力得到增強，從而實現4G 通信技術的無線網絡安全通信。