劉世文 張慶剛

【摘 要】隨著信息技術(shù)的不斷更新，3G移動通信系統(tǒng)已經(jīng)為人們廣泛使用，3G 移動通信系統(tǒng)網(wǎng)絡(luò)安全問題也越來越受到人們的重視，可見，對3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全進行分析具有重要的意義，據(jù)此提出了一些具體的安全防范措施。

【關(guān)鍵詞】3G移動通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動終端功能的增強和移動業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國家信息化戰(zhàn)略提供強大的技術(shù)支撐，網(wǎng)絡(luò)安全問題就顯得更加重要。

1.3G 移動通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動通信系統(tǒng)即第三代移動通信技術(shù)，3G是英文the thirdgeneration的縮寫。移動通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對于非語音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級，提供良好的服務(wù)。但與此同時3G移動通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗教訓(xùn)，對2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對他的問題應(yīng)加以修補，要全面保護3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達到的安全目標(biāo)：保護用戶及相關(guān)信息；保護相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級，應(yīng)對可能出現(xiàn)的新服務(wù)等。

2.影響3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問服務(wù)： 用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問；（8）資源耗盡：通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。當(dāng)然，隨著移動通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。

3.3G 移動通信系統(tǒng)網(wǎng)絡(luò)存在的安全問題

由于傳播方式以及傳輸信息的影響，移動通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號需要在傳播過程中進行多角度、多方向傳播，并且傳播必須具有強大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機終端共享網(wǎng)絡(luò)資源，所以，來自網(wǎng)絡(luò)的安全威脅也影響著3G 移動通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因為3G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會尋找機會，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動通信系統(tǒng)的網(wǎng)絡(luò)開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來不安全因素，造成潛在安全威脅。

4.3G 移動通信系統(tǒng)的網(wǎng)絡(luò)安全防范對策

4.1 3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨立個體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時也可應(yīng)用于3G移動通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因為互聯(lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時具有類似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運營商為用戶提供語音與非語音服務(wù)時的安全保護機制。代碼安全，在3G系統(tǒng)中可針對不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機制的考慮，但是不法分子可以偽裝代碼對移動終端進行破壞，可通過建立信任域節(jié)點來保證代碼應(yīng)用的安全。

4.2 3G 移動通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個不同層面上的五組安全特性，三個層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對無線網(wǎng)絡(luò)的保護。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識別、機密性算法、對移動設(shè)備的認(rèn)證、保護數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運營商間數(shù)據(jù)傳輸?shù)陌踩?，其包括三個安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動臺的安全特性，具體包括兩個層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時，與運營商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個人用戶應(yīng)加強安全意識，對于不明信息的接收要慎重；確保無線傳輸?shù)膶ο笫谴_定的安全對象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識，建立完善的管理及監(jiān)管制度。最后，電信運營商要從用戶、信息傳輸過程及終端等各個方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機等移動終端已滲入日常生活的各個方面，3G移動通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠，也將面臨更多的挑戰(zhàn)。

5.結(jié)語

3G系統(tǒng)的安全以第2代移動通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強大的安全功能，并且對系統(tǒng)中的安全弱點做了很大的改進，同時也考慮了安全的擴展性。網(wǎng)絡(luò)安全問題是系統(tǒng)的一個重要問題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務(wù)的安全。

【參考文獻】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

[2]鄧娟，蔣磊.3G網(wǎng)絡(luò)時代移動電子商務(wù)安全淺析[J].電腦知識與技術(shù)，2009，16（6）：113-115.

[3]劉岵，肖征榮，呂述望.3G系統(tǒng)演進中的安全問題[J].數(shù)據(jù)通信，2007，19（1）：21-24.