摘 要：本文針對目前3G通信網(wǎng)絡(luò)面臨的安全問題，對目前存在的安全威脅進行了分析。以此為基礎(chǔ)建立了網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)，并探討了3G通信統(tǒng)的安全策略。

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動通訊技術(shù)）時代。2009年1月，工信部為我國三大通信公司發(fā)放了3G牌照，隨后中國聯(lián)通公司迅速開通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國聯(lián)通通過宣傳“沃”品牌，主攻家庭用戶，特別是美國蘋果公司和中國聯(lián)通達成三年的合作協(xié)議，為中國聯(lián)通吸引了許多手機高端用戶，使中國聯(lián)通的3G用戶呈爆炸式增長。新技術(shù)帶來新機遇的同時，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語音通信業(yè)務(wù)外，還能夠處理圖像、音樂、視頻流等多種媒體形式，還提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時，移動網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機功能越來越接近電腦的功能，這就將傳統(tǒng)的計算機網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動通信網(wǎng)絡(luò)中來，這就使得3G系統(tǒng)的安全問題更加復(fù)雜化。目前對于移動通信安全方面的討論逐漸成為熱點，國內(nèi)外研究人員從各個方面進行了研究與探討，例如安全目標、安全評價、威脅防范、認證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個人私密信息存在泄露風(fēng)險。3G終端的智能化，使得用戶通過手機可以進行原來在電腦上進行的應(yīng)用操作，因此智能手機上可存儲用戶個人的大量秘密信息，如銀行賬戶信息、交易記錄、個人資料等私密信息，當用戶通過智能手機接入3G網(wǎng)絡(luò)時，這些信息存在著被黑客進行竊取的危險。

1.2 病毒泛濫。隨著3G智能手機的普及，針對手機的病毒與惡意軟件也日益增多，而用戶對于手機病毒的防范意識卻還很薄弱，同時因功能限制，智能手機的病毒防護措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機。

1.3 服務(wù)攻擊。通過物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無法在鏈路上正確傳輸，或通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，達到使合法用戶無法訪問的目的。

1.4 不良信息傳播。通過3G智能手機進行黃色信息等非法信息的傳播，造成了惡劣的社會影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊，實現(xiàn)3G系統(tǒng)的某些安全目標，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護用戶安全的接入3G通信網(wǎng)絡(luò)，防止來自無線鏈路的攻擊。對移動用戶的身份進行保密，包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對用戶安全與網(wǎng)絡(luò)安全提供保護。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時，USIM與用戶間進行認證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進行網(wǎng)絡(luò)實體間的消息認證，并通過密鑰分配，實現(xiàn)對數(shù)據(jù)的加密及數(shù)據(jù)源的認證，確保核心網(wǎng)絡(luò)實體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對USIM程序和用戶的安全信息進行保護，通過檢測確認、身份認證、數(shù)據(jù)完整性保護等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ａ硗猓?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對設(shè)備層的安全加固。當今移動互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動互聯(lián)網(wǎng)中交換機、路由器、防火墻等其他的內(nèi)容層設(shè)備，對這些設(shè)備自身進行安全加固的加固準則是ACL保護、4 A設(shè)置等；對操作系統(tǒng)宜進行補丁管理、最小化安裝和安裝防病毒軟件等安全加固對策；數(shù)據(jù)庫的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進而確保數(shù)據(jù)庫的安全可靠。

加強移動互聯(lián)網(wǎng)安全技術(shù)標準制定。在目前國內(nèi)移動互聯(lián)網(wǎng)當中，還有如下不足：安全機制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機制和網(wǎng)絡(luò)設(shè)備安全機制等。因此，有必要結(jié)合我國密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標準，并相應(yīng)地引入移動互聯(lián)網(wǎng)安全機制，包括AKA認證和空口加密等機制。同時，引入網(wǎng)絡(luò)域安全機制。安全域邊緣特別是接外網(wǎng)的節(jié)點應(yīng)綜合部署具有入侵檢測、用戶認證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國目前缺乏移動互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標準，需要加大對移動互聯(lián)網(wǎng)內(nèi)容安全方面的標準制定。

增強和改進3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強的安全元素應(yīng)當被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實時的和已認識到的缺點；3G的安全要提供新的安全特征，并保護3G提供的新的業(yè)務(wù)。這些改進包括對身份驗證系統(tǒng)改進、認證方法的改進、數(shù)據(jù)保密性的改進、數(shù)據(jù)完整性的改進等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機制，將責(zé)任問責(zé)制度推廣到其中來，對網(wǎng)站的運營商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強網(wǎng)絡(luò)安全問題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運作。

4 結(jié)束語

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來新的商機，為人們提供了更好的通訊體驗，但同時，也帶來了巨大的安全隱患，進行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實意義。

參考文獻：

[1]張帆.某省聯(lián)通公司3G競爭戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問題[J].科技信息，2010（25）.

[3]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

作者簡介：李雷（1978-），男，工程師，研究方向：數(shù)字化技術(shù)、網(wǎng)絡(luò)安全技術(shù)。

作者單位：長春設(shè)備工藝研究所數(shù)字化研究室，長春 130012；中國聯(lián)合網(wǎng)絡(luò)通信有限公司九臺市分公司，九臺 130500