東北地區(qū)通信網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢分析

時(shí)野坪 蘇春明

摘 要：文章闡述第五代移動(dòng)通信技術(shù)主要組成部分其容易被攻擊的原因，根據(jù)東北地區(qū)5G建設(shè)實(shí)施情況提出了通信網(wǎng)絡(luò)技術(shù)安全的發(fā)展趨勢。

關(guān)鍵詞：移動(dòng)通信;網(wǎng)絡(luò)安全;惡意攻擊

在東北地區(qū)第五代移動(dòng)通信網(wǎng)絡(luò)全面建設(shè)以及應(yīng)用后，通信網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?yàn)橐韵滤膫€(gè)方面：用戶設(shè)備、接入網(wǎng)、核心網(wǎng)以及其他IP網(wǎng)絡(luò)。

一、用戶設(shè)備

用戶設(shè)備已成為我們?nèi)粘Ｉ钪兄匾M成部分。然而用戶設(shè)備將會(huì)成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。原因如下：一是用戶設(shè)備日益普及，二是5G網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力的增加，三是開放式操作系統(tǒng)，四是多種無線接入方式。由于開放式操作系統(tǒng)允許用戶在設(shè)備上安裝各種應(yīng)用程序，而且這些應(yīng)用程序包含來自不受信任的第三方市場^[1]。

（一）惡意軟件攻擊

（1）在未授權(quán)情況下訪問用戶并獲取了用戶信息，如銀行憑證、音頻、視頻文件，電子郵件，聯(lián)系人和GPS坐標(biāo)的信息獲取，以此濫用以便獲得經(jīng)濟(jì)利益。

（2）使用戶設(shè)備通信服務(wù)中斷。安裝的惡意軟件可以使用戶設(shè)備的CPU進(jìn)行垃圾計(jì)算，從而導(dǎo)致巨大的功耗，這將迅速導(dǎo)致用戶設(shè)備電源的耗盡，中斷正常通信。

（二）移動(dòng)僵尸網(wǎng)絡(luò)

在5G通信環(huán)境中，越來越多地攻擊者會(huì)使用移動(dòng)僵尸網(wǎng)絡(luò)。由于5G通信網(wǎng)絡(luò)支持不同的連接選項(xiàng)以及增大了上行鏈路帶寬，通信網(wǎng)絡(luò)與因特網(wǎng)一直連接，移動(dòng)通信設(shè)備也是理想的遠(yuǎn)程控制器。因此，未來的攻擊者會(huì)以多種有效的方式為5G通信網(wǎng)絡(luò)部署移動(dòng)僵尸網(wǎng)絡(luò)。

二、對接入網(wǎng)的攻擊

在5G通信中，為了保證服務(wù)可用性，接入網(wǎng)是高度異構(gòu)和復(fù)雜的。因此，5G通信系統(tǒng)在支持其他通信方式接入到網(wǎng)絡(luò)的同時(shí)也承擔(dān)了接入網(wǎng)絡(luò)的安全問題。

（一）對網(wǎng)絡(luò)的攻擊

1.用戶設(shè)備位置。攻擊者可通過小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)符和分組序列號掌握用戶設(shè)備位置。小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)提供了唯一且臨時(shí)的用戶設(shè)備標(biāo)識(shí)。當(dāng)用戶設(shè)備與服務(wù)小區(qū)相關(guān)聯(lián)時(shí)，由RRC控制用戶設(shè)備和基站的信號分配。然而，小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)以明文形式在L1控制信號中發(fā)送。因此，攻擊者能夠確定使用給定小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)的用戶設(shè)備是否仍然在同一小區(qū)中。

2.基于錯(cuò)誤緩沖狀態(tài)報(bào)告的攻擊。緩沖狀態(tài)報(bào)告在被攻擊后，攻擊者可以人為惡意的篡改分組調(diào)度，負(fù)載平衡和準(zhǔn)入算法。一方面，通過改變分組調(diào)度算法的行為，攻擊者能夠竊取帶寬。另一方面，通過改變基站中的負(fù)載平衡和準(zhǔn)入控制算法，使小區(qū)拒絕為新到達(dá)用戶設(shè)備服務(wù)。

3.消息攻擊。在移動(dòng)通信網(wǎng)絡(luò)中，用戶設(shè)備通過不連續(xù)接收方式周期性關(guān)閉無線收發(fā)裝置以節(jié)省功耗。在不連續(xù)接收期間，如果用戶設(shè)備有緊急業(yè)務(wù)需要發(fā)送，系統(tǒng)允許用戶設(shè)備進(jìn)行分組發(fā)送。此功能是潛在的安全漏洞。攻擊者可以在不連續(xù)接收時(shí)段期間向系統(tǒng)注入控制協(xié)議數(shù)據(jù)單元，以實(shí)現(xiàn)拒絕為新到達(dá)的用戶設(shè)備服務(wù)的目的。

（二）對微蜂窩型基站的攻擊

與傳統(tǒng)基站相比，微蜂窩型基站的物理尺寸，材料質(zhì)量，低成本組件和IP接口使它們更容易受到攻擊。

1.物理攻擊。攻擊者通過改變或替換基站組件，會(huì)使用戶和移動(dòng)運(yùn)營商受到影響。例如：對于用戶側(cè)，在遠(yuǎn)程監(jiān)控患者健康系統(tǒng)中，改變了RF組件，導(dǎo)致無線設(shè)備發(fā)生故障，增大患者的健康風(fēng)險(xiǎn)。對于運(yùn)營商側(cè)：改變RF組件后的基站會(huì)對周圍的宏網(wǎng)絡(luò)產(chǎn)生不利影響。

2.身份驗(yàn)證攻擊。當(dāng)從目標(biāo)基站的數(shù)據(jù)傳輸中獲取身份驗(yàn)證的信息后，盜用身份驗(yàn)證信息并模擬原基站，對終端用戶和運(yùn)營商進(jìn)行偽裝攻擊。

3.配置攻擊。篡改基站的訪問控制列表。在取得訪問控制列表的訪問權(quán)限后，修改列表和訪問級別，使非法設(shè)備能夠訪問網(wǎng)絡(luò)以及合法設(shè)備無法訪問網(wǎng)絡(luò)^[2]。

4.無線資源和管理攻擊。通過篡改無線資源和管理，使基站提供無線資源信息不正確。例如：通過修改基站的功控參數(shù)，使得用戶頻繁切換增加了基站負(fù)荷。

三、對核心網(wǎng)的攻擊

在5G通信環(huán)境中，僵尸網(wǎng)絡(luò)可以大量發(fā)起分布式拒絕服務(wù)攻擊，影響5G移動(dòng)核心網(wǎng)的應(yīng)用。

通過核心網(wǎng)攻擊其他網(wǎng)絡(luò)設(shè)備。移動(dòng)設(shè)備的僵尸網(wǎng)絡(luò)通過分布式拒絕服務(wù)成大量流量，會(huì)使核心網(wǎng)外圍的其他網(wǎng)絡(luò)設(shè)備也會(huì)受到影響。

四、對其它IP網(wǎng)絡(luò)的攻擊

其它IP網(wǎng)絡(luò)也可以成為分布式拒絕服務(wù)攻擊的目標(biāo)。移動(dòng)僵尸網(wǎng)絡(luò)可以通過5G移動(dòng)通信系統(tǒng)的核心網(wǎng)將大量流量傳輸?shù)狡渌鸌P網(wǎng)絡(luò)。由于用戶設(shè)備被惡意軟件感染，企業(yè)IP網(wǎng)絡(luò)也可能因此成為被攻擊目標(biāo)。

結(jié)語

根據(jù)東北地區(qū)5G建設(shè)實(shí)施的情況，通信網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?yàn)橛脩粼O(shè)備、基站、核心網(wǎng)以及相連的其它異構(gòu)IP網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層和應(yīng)用層。

參考文獻(xiàn)

[1] 閆梅，彭新光.基于Android安全機(jī)制的權(quán)限檢測系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013（03）：854-858.

[2] 陳濱.ACL在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用與研究[J].重慶文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（06）：68-71.