郝 鈺

（廣東公誠通信建設監(jiān)理有限公司惠州分公司，廣東 惠州 516003）

隨著計算機各種操作系統(tǒng)的發(fā)明創(chuàng)新，以及各種各樣的無線電應用的誕生，人們對于新興的 4G通信系統(tǒng)的安全性頗為關注。然而，有解決好這個問題，先要理清 4G通信系統(tǒng)的技術特點。這樣才能夠對癥下藥，保證安全問題的順利解決。

1 4G通信系統(tǒng)的技術特點

4G通信系統(tǒng)是一種集衛(wèi)星通信系統(tǒng)、2G通信系統(tǒng)、3G通信系統(tǒng)、藍牙系統(tǒng)、視頻廣播數(shù)字系統(tǒng)、無線網(wǎng)絡系統(tǒng)以及其他一切新的接入系統(tǒng)為一體的現(xiàn)代的全核心的通信系統(tǒng)。

從 4G通信系統(tǒng)的定義中，我們能夠看出其技術特點：①多種網(wǎng)絡在一起融合。包括各種無線網(wǎng)絡和各種有線網(wǎng)絡系統(tǒng)的并存；②容量更大。與以往的 3G系統(tǒng)相比，它的容量是其10倍；③全IP核心網(wǎng)。4G通信系統(tǒng)就是一個巨大的核心網(wǎng)，通過改變電路交換的形式，使單純電路交換轉為分組電路交換，最終演變?yōu)橐粋€全IP核心網(wǎng)；④多種形式并存。在4G通信系統(tǒng)中包括了數(shù)字、語音、媒體等形式，這些形式都需要通過系統(tǒng)來處理和解決；⑤無線無縫覆蓋。4G通信系統(tǒng)不僅要使信息傳遞更加快速，更加良好，還要使信息傳遞的范圍更加廣闊，方便用戶隨時隨地使用無線網(wǎng)絡。

這樣一個龐大的有各種技術、服務等參雜的系統(tǒng)，其安全性良好與否，對整個4G通信技術的開發(fā)、推廣和使用至關重要。

2 4G通信網(wǎng)絡中存在的安全漏洞和問題

4G通信網(wǎng)絡中存在安全漏洞，主要是由于其使用的無線網(wǎng)絡中存在著安全隱患。

2.1 無線網(wǎng)絡易受到干擾或者攻擊

無線網(wǎng)絡在使用中，除了局域網(wǎng)之外，一般都是呈現(xiàn)開放的狀態(tài)。在使用中，開放的狀態(tài)在一定情況下能夠保住用戶與用戶之間實現(xiàn)資源共享，但同時也給某些不法黑客創(chuàng)造了可乘之機，他們經(jīng)常利用各種病毒軟件干擾或者攻擊信號，侵犯用戶的個人隱私，嚴重的能夠直接威脅用戶的生命和財產(chǎn)安全。

除此之外，開放的無線網(wǎng)絡會使用戶陷入被動竊聽或者被動監(jiān)視的可能，造成用戶信息的泄露。如果其信息內(nèi)容涉及到相關的國家機密或者商業(yè)機密，必然會威脅整個國家的安全，阻礙某個企業(yè)或者行業(yè)的良好正常發(fā)展。

2.2 無線網(wǎng)絡不能進行復雜的計算

無線網(wǎng)絡在設置過程中，為了保證其穩(wěn)定性和持續(xù)性，經(jīng)常會使用存儲較小、計算能力較低的 ME。另外，無線網(wǎng)絡電池的容量一般較小，電池的使用壽命也不如有線網(wǎng)絡長。復雜的大型的計算在無線網(wǎng)絡中一般不太好用，嚴重的甚至造成整個系統(tǒng)崩潰，影響無線網(wǎng)絡的安全。

2.3 無線網(wǎng)絡的終端存在安全隱患

在實際應用中，無線網(wǎng)絡的終端都是移動的，這種終端被攻擊者竊取，是用戶的終端消失。一些攻擊者可能利用竊取的合法終端傳播各種非法的、低俗的、污染社會風氣的言論、視頻、音頻等，同時終端的機密數(shù)據(jù)有可能被泄露，嚴重者影響整個國家無線網(wǎng)絡的安全。面對這種情況，很多用戶和通信技術部門也束手無策，主要是因為移動中的無線網(wǎng)絡中斷安全管理的難度太大，靠法律或者各種協(xié)議來約束是遠遠不夠的。

2.4 無線網(wǎng)絡的接入網(wǎng)中面臨著安全威脅

在現(xiàn)實生活中，經(jīng)常出現(xiàn)肆意占用用戶資源或者收取用戶網(wǎng)費的情況。而這些都是無線網(wǎng)絡中的接入網(wǎng)被攻擊，攻擊者一般會在空中接口處跟蹤和竊取用戶信息，之后將自己轉為合法用戶，隨意利用真正用戶的網(wǎng)絡服務。這就出現(xiàn)了在用戶不明情況的條件下，浪費了大量的費用和資源。

對于無線網(wǎng)絡中存在著的安全隱患，我們應該積極在 4G網(wǎng)絡中盡量解決這一問題。

3 4G網(wǎng)絡安全對策

3.1 建立能夠適應4G通信系統(tǒng)的安全體系

4G網(wǎng)絡系統(tǒng)是一個在全IP環(huán)境下通用的網(wǎng)絡系統(tǒng)，根據(jù)這種特性，我們可以大致建立整個 4G通信系統(tǒng)的安全體系。如下圖：

這種體系能夠將幾乎所有涉及網(wǎng)絡安全的業(yè)務匯集到一起，用無線終端設備實現(xiàn)不同網(wǎng)絡之間的切換和漫游。這就相當于一個管理制度，可以保證4G無線網(wǎng)絡在一定程度上的安全。

3.2 改變數(shù)據(jù)加密的形式

通常的數(shù)據(jù)加密是由私人的密鑰體系組成的，在 4G網(wǎng)絡建立中，可以采用混合密碼或者私人密鑰與公用密鑰相結和的方法，設置復雜的較難破解的密碼組合，防止在未經(jīng)授權的情況下，篡改、泄露、破壞用戶的信息和終端。

與此同時，相關的通信技術部門可以建立安全認證體系，這種體系包括對一個用戶的身份、系統(tǒng)或者應用的身份進行實體認證，以及對某一數(shù)據(jù)來源的數(shù)據(jù)源認證兩種。同時也可以建立單向認證與雙向認證結合的模式。認證體系能夠驗證 4G無線網(wǎng)絡的各個系統(tǒng)及其用戶的合法性，保證無線網(wǎng)絡的安全。

3.3 增強新型密碼的研發(fā)

在無線網(wǎng)絡中，密碼經(jīng)常由數(shù)字、英文字母組成。在使用中，有的提供的是單純的數(shù)字組合，有的網(wǎng)絡提供的是單純是英文字母組合，還有的是將這兩者相結合來使用。這兩種密碼形式雖然能夠在一定程度上保證無線網(wǎng)絡的安全，但是由于其在生活中的常見性和普遍性，所以被破譯的可能性也較大。故而，新型密碼的研發(fā)是保證無線網(wǎng)絡安全的重要手段，比如用提問的方式、五筆編碼的方式、以及中國方言讀音的方式。總之，將那些存在在生活中，然而人們又不常留意的編碼用做新型密碼的研發(fā)是做好的切入點。

3.4 要使用戶保密的方式選擇更加多樣化

用戶是整個 4G網(wǎng)絡系統(tǒng)建立的目的，也是其不斷發(fā)展的動力。所以 4G網(wǎng)絡安全系統(tǒng)在建立的過程中，一定要考慮用戶的權利和要求。在進行保密系統(tǒng)的編程和研發(fā)中，要盡量為用戶提供自由選擇權，讓他們自己設置自己的保密方式和保密級別，進過系統(tǒng)驗證和檢測無重復之后，確定這個流程是否成功。這種方式能夠是 4G網(wǎng)絡系統(tǒng)的保密方式更加豐富多彩，同時注重用戶自身的個性。

3.5 安裝更高級別的防火墻

無線網(wǎng)絡作為一種移動的網(wǎng)絡體系，在用戶下載或者使用過程中，必然會有來自互聯(lián)網(wǎng)的木馬病毒或者病毒文件、病毒視頻等侵入網(wǎng)絡中，這個時候就需要有一道防火墻組織其侵入。在4G通信網(wǎng)絡安全設置中，應該設置比3G更加強大、更高級別的防火墻，來保證整個網(wǎng)絡的安全運行。

4G通信網(wǎng)絡的安全是一個關乎用戶信息、關乎通信企業(yè)發(fā)展的重要問題，解決好這一問題，能夠進一步促進整個 4G通信技術的進一步發(fā)展和推廣。

[1]吳新民，熊暉.4G網(wǎng)絡安全問題防范與對策的研究[J].通信技術，2009（42）：148－150.

[2]朱朝旭，果實，薛磊.4G網(wǎng)絡特性及安全性研究[J].數(shù)據(jù)通信，2011（3）：25－27.