柳青 中國信息通信研究院信息通信安全研究所工程師

4G時代引發(fā)的網(wǎng)絡(luò)信息安全問題分析及應(yīng)對建議

柳青 中國信息通信研究院信息通信安全研究所工程師

1 引言

2014年是我國信息通信業(yè)轉(zhuǎn)型、創(chuàng)新和開放變化的重要一年，以互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)的滲透融合不斷拓展和深化，新一輪科技革命和產(chǎn)業(yè)變革孕育興起。其中，最引人注目的屬4G。4G應(yīng)用給我國信息通信業(yè)發(fā)展注入了新生動力，但與此同時，其本身并未改善現(xiàn)有互聯(lián)網(wǎng)安全問題，且隨著技術(shù)發(fā)展、業(yè)務(wù)變革、用戶壯大將帶來更嚴(yán)峻的網(wǎng)絡(luò)與信息安全問題。因此，4G時代我國通信業(yè)發(fā)展機遇與挑戰(zhàn)并存。如何合理利用、正確引導(dǎo)、積極應(yīng)對，確保4G網(wǎng)絡(luò)在我國安全、健康成長，是當(dāng)前亟待思考與解決的重要問題。

2 4G技術(shù)引發(fā)新一輪通信產(chǎn)業(yè)變革，我國面臨的機遇與挑戰(zhàn)并存

2014年，4G技術(shù)如雨后春筍般在全球蔓延壯大，并進入高速穩(wěn)步發(fā)展階段。截至2014年9月底，共有112個國家和地區(qū)開通了331個LTE商用網(wǎng)絡(luò)，已超過3G網(wǎng)絡(luò)的一半，4G用戶達到3.7億。此外，2014年更可謂是4G的“中國元年”。自2013年12月工業(yè)和信息化部發(fā)放4G牌照以來，在不到一年的時間內(nèi)，我國已經(jīng)迅速成為全球4G的發(fā)展核心，4G用戶已突破9000萬，基站數(shù)量超過70萬，終端累計銷量超過2.4億。

4G時代將給我國信息通信行業(yè)帶來新一輪的發(fā)展機遇：

（1）中國設(shè)備制造企業(yè)有望成為4G標(biāo)準(zhǔn)的領(lǐng)跑者和產(chǎn)業(yè)主導(dǎo)者

目前，全球已有26個國家開通42張TD-LTE商用網(wǎng)，另有76張商用網(wǎng)絡(luò)正在計劃部署中。中國主導(dǎo)的4G標(biāo)準(zhǔn)將迎來全球規(guī)模商用時代，中國企業(yè)可借此機會進一步提升在全球4G設(shè)備中的市場份額。

（2）加速我國移動互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新，拉動國內(nèi)經(jīng)濟與就業(yè)

4G時代使上網(wǎng)更快、更便宜，這將使許多在3G時代難以普及的業(yè)務(wù)（如視頻、實時交互）獲得發(fā)展機會，這可能觸發(fā)我國移動互聯(lián)網(wǎng)應(yīng)用創(chuàng)新的新一輪爆發(fā)。

（3）加速網(wǎng)絡(luò)融合與互聯(lián)，推動國內(nèi)產(chǎn)業(yè)變革

4G時代將加速互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的滲透融合，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等發(fā)展將從概念轉(zhuǎn)化為現(xiàn)實，家居、醫(yī)療、工業(yè)等領(lǐng)域?qū)⒋呱碌闹悄墚a(chǎn)業(yè)生態(tài)格局。

但是，4G網(wǎng)絡(luò)也將給我國帶來遠(yuǎn)大于2G、3G時代的問題與挑戰(zhàn)，比如寬帶基礎(chǔ)設(shè)施與國際先進水平還存在著較大差距、行業(yè)的整體創(chuàng)新能力與競爭力亟待提升、行業(yè)的生態(tài)環(huán)境還需進一步優(yōu)化、法律法規(guī)體系建設(shè)相對滯后、管理技術(shù)手段有待加強、網(wǎng)絡(luò)與信息安全形勢日益嚴(yán)峻、互聯(lián)網(wǎng)的國際話語權(quán)還不夠高等。這些問題都將是4G時代信息通信行業(yè)成長環(huán)境中的絆腳石。

3 4G時代我國網(wǎng)絡(luò)信息安全問題將有增無減

（1）終端：將延續(xù)3G時代的安全風(fēng)險

功能和形態(tài)多樣化是4G時代移動智能終端產(chǎn)品的重要特征。4G時代的智能終端不僅僅局限在PC和Phone上，開始向通信行業(yè)外的其他領(lǐng)域（如汽車、家居、醫(yī)療等）滲透，新的智能終端產(chǎn)品形態(tài)層出不窮，應(yīng)用場景越來越廣、承載數(shù)據(jù)越來越豐富。但是，新形態(tài)的移動終端安全防護能力參差不齊，對用戶及其承載的數(shù)據(jù)而言均存在安全隱患。如當(dāng)原有在手機終端上傳播的病毒一旦在物聯(lián)、車聯(lián)、醫(yī)療網(wǎng)等領(lǐng)域的智能終端上存活，對整個社會的危害將難以預(yù)估。此外，原有3G時代中存在的操作系統(tǒng)、芯片等核心技術(shù)受制于人所帶來的安全隱患在4G時代依然存在。目前，智能操作系統(tǒng)仍被現(xiàn)有兩大手機操作系統(tǒng)（安卓和IOS）所壟斷，我國現(xiàn)有視頻監(jiān)控、移動醫(yī)療、車聯(lián)網(wǎng)等事關(guān)國民經(jīng)濟和社會發(fā)展重要領(lǐng)域中的4G終端芯片均采用國外芯片，這都給國家信息安全埋下巨大隱患。

（2）應(yīng)用：快速創(chuàng)新衍生新的信息安全風(fēng)險

4G網(wǎng)絡(luò)的發(fā)展及其與其他傳統(tǒng)領(lǐng)域的滲透、融合催生出的新技術(shù)新業(yè)務(wù)功能和屬性將千差萬別，很難采用統(tǒng)一的方法進行信息安全風(fēng)險預(yù)估及提前應(yīng)對；新技術(shù)新業(yè)務(wù)的信息發(fā)布及接收環(huán)節(jié)增多，傳播方式更加靈活與開放，傳播渠道更加隱蔽與多變，由此可能會為違法信息的發(fā)布與傳播提供溫床，使信息安全監(jiān)測、處置及追蹤溯源難度增大；新技術(shù)新業(yè)務(wù)將更注重利用云計算、大數(shù)據(jù)等技術(shù)來降低開發(fā)成本、提高資源利用率、避免重復(fù)投資，跨界、流動、分散等趨勢加劇，給現(xiàn)有的信息安全監(jiān)管模式及體系帶來極大挑戰(zhàn)，帶來跨地域聯(lián)動協(xié)同常態(tài)化，對全國信息安全監(jiān)管的統(tǒng)一聯(lián)動能力提出了更高要求。

（3）數(shù)據(jù)：安全保護面臨多重挑戰(zhàn)

目前，全球已形成“得數(shù)據(jù)者得天下”的局面。4G時代將使互聯(lián)網(wǎng)數(shù)據(jù)成“爆炸性”增長，新技術(shù)新業(yè)務(wù)新終端承載的數(shù)據(jù)更加豐富龐大，而這些數(shù)據(jù)信息被挖掘及泄露的風(fēng)險也急劇增大，將給個人隱私保護、企業(yè)發(fā)展乃至國家安全帶來重大安全隱患。如，4G使互聯(lián)網(wǎng)虛擬生活更加便利、寬泛，網(wǎng)民現(xiàn)實中的居住、社交、醫(yī)療、教育、金融等活動都將在互聯(lián)網(wǎng)上留下痕跡，企業(yè)通過互聯(lián)網(wǎng)數(shù)據(jù)可以挖掘分析出更多的個人信息，隱私保護令人堪憂；與此同時，當(dāng)企業(yè)用數(shù)據(jù)挖掘和分析獲取商業(yè)價值的時候，黑客也可以利用數(shù)據(jù)分析向企業(yè)發(fā)起攻擊，從而成為行業(yè)競爭的重要情報獲取渠道與反制手段；斯諾登的“棱鏡門”事件，使各國政府震驚，而當(dāng)4G時代更多行業(yè)與互聯(lián)網(wǎng)融合后，一些敏感領(lǐng)域的數(shù)據(jù)信息網(wǎng)絡(luò)化將再次提高國家安全風(fēng)險指數(shù)。

此外，由于網(wǎng)絡(luò)融合、業(yè)務(wù)創(chuàng)新、終端接入、用戶增多等因素，各運營商在4G的網(wǎng)絡(luò)、傳輸、接入層也都面臨新的安全風(fēng)險與挑戰(zhàn)。

4 合理利用，積極應(yīng)對，確保我國4G網(wǎng)絡(luò)安全健康發(fā)展

（1）針對4G時代中移動互聯(lián)網(wǎng)的發(fā)展與應(yīng)用，應(yīng)盡快出臺有針對性的法律條款及配套的管理政策與技術(shù)標(biāo)準(zhǔn)要求，明確企業(yè)責(zé)任，規(guī)范企業(yè)行為。如不同屬性的數(shù)據(jù)信息保護要求、不同產(chǎn)業(yè)融合后的企業(yè)信息安全責(zé)任、典型應(yīng)用的信息安全技術(shù)保障措施以及新技術(shù)新業(yè)務(wù)的信息安全評估要求等。

（2）應(yīng)加快推進自主可控、安全可信的網(wǎng)絡(luò)核心技術(shù)應(yīng)用?？傮w來看，為從根本上解決4G時代的網(wǎng)絡(luò)信息安全，必須加強對自主知識產(chǎn)權(quán)核心技術(shù)的研發(fā)，下大力氣解決我國自主可控技術(shù)產(chǎn)品成果轉(zhuǎn)化問題，培育和扶植民族企業(yè)發(fā)展，尤其是對于敏感領(lǐng)域的網(wǎng)絡(luò)設(shè)備，應(yīng)盡快實現(xiàn)核心技術(shù)的自主研發(fā)與投入使用。

（3）應(yīng)盡快掌握并適應(yīng)4G網(wǎng)絡(luò)特點，實現(xiàn)政府監(jiān)管模式轉(zhuǎn)型。一方面應(yīng)調(diào)整現(xiàn)有監(jiān)管體系與思路，4G時代打破了傳統(tǒng)互聯(lián)網(wǎng)管理界面，具有創(chuàng)新、融合、開放等特點，對此政府部門必須形成齊抓共管、線上線下統(tǒng)一、職責(zé)分工清晰明確的監(jiān)管體系，打造全國通盤、齊心合力、全產(chǎn)業(yè)鏈跟進的監(jiān)管局面；另一方面應(yīng)盡快提升技術(shù)監(jiān)管能力，實現(xiàn)“技管結(jié)合、以技促管”，本文介紹了4G時代存在的各類典型信息安全問題，而這些問題必須靠有效的技術(shù)手段來監(jiān)測預(yù)警、發(fā)現(xiàn)處置，政府只有擁有高效給力的技術(shù)手段做“殺手锏”，監(jiān)管才有威懾力，要求才能徹底落地。

2015-01-08）