司 兵

(海軍駐北京地區(qū)導(dǎo)彈配套設(shè)備軍事代表室，北京 100084)

試析基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信及防護(hù)

司 兵

(海軍駐北京地區(qū)導(dǎo)彈配套設(shè)備軍事代表室，北京 100084)

本文對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)發(fā)展歷程進(jìn)行了闡述，重點(diǎn)對(duì)4G通信的網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題進(jìn)行了分析，并給出了相應(yīng)的防護(hù)措施。本文對(duì)于從事相關(guān)通信行業(yè)人員和網(wǎng)絡(luò)安全人員都具有一定的積極意義。

4G通信技術(shù)；無(wú)線(xiàn)網(wǎng)絡(luò)；安全通信

1 引言

4G通信技術(shù)給人們的生活、生產(chǎn)、教育、學(xué)習(xí)、娛樂(lè)等方面帶來(lái)很大的改變。隨著科學(xué)的進(jìn)步，把4G通信技術(shù)融入到計(jì)算機(jī)技術(shù)、無(wú)線(xiàn)通信技術(shù)是社會(huì)發(fā)展的趨勢(shì)。但是通信技術(shù)就是一把雙刃劍，給人們帶來(lái)便利的同時(shí)也造成一定的損失。比如：在今年9月開(kāi)學(xué)的時(shí)候，有很多大學(xué)生的學(xué)費(fèi)、生活費(fèi)，就被一些不法分子通過(guò)電信通信的方式騙走，對(duì)大學(xué)生造成很大的經(jīng)濟(jì)損失，甚至有的大學(xué)付出了生命的代價(jià)。通信技術(shù)安全問(wèn)題是目前通信行業(yè)首先要解決的問(wèn)題，對(duì)4G通信網(wǎng)絡(luò)發(fā)展有至關(guān)重要的作用[1]。

2 無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)發(fā)展歷程

無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)根據(jù)發(fā)展歷程可以分為無(wú)線(xiàn)個(gè)域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)、無(wú)線(xiàn)城域網(wǎng)、無(wú)線(xiàn)廣域網(wǎng)，根據(jù)覆蓋范圍的大小，各種網(wǎng)絡(luò)之間的區(qū)別如表1所示：

無(wú)線(xiàn)網(wǎng)絡(luò)名稱(chēng)無(wú)線(xiàn)個(gè)域網(wǎng)（WPAN）無(wú)線(xiàn)局域網(wǎng)（WLAN）無(wú)線(xiàn)城域網(wǎng)（WMAN）無(wú)線(xiàn)廣域網(wǎng)（WWAN）具體應(yīng)用ZigBee Wi-Fi802.11 Mesh 4GLTE覆蓋范圍10m左右10～100m＜50km全球覆蓋

2.1 WPAN、WLAN、WMAN通信技術(shù)

WPAN，即無(wú)線(xiàn)個(gè)域網(wǎng)，主要應(yīng)用在群體比較固定、活動(dòng)范圍比較小的區(qū)域，能夠很好地實(shí)現(xiàn)無(wú)縫連接，解決電纜長(zhǎng)度不夠的問(wèn)題。WLAN，即無(wú)線(xiàn)局域網(wǎng)，根據(jù)工作的需要，WLAN可以分為自組織網(wǎng)絡(luò)和基礎(chǔ)結(jié)構(gòu)模式兩類(lèi)。其中自組織網(wǎng)絡(luò)主要是通過(guò)無(wú)線(xiàn)終端相互連接而成的，相對(duì)比較獨(dú)立；基礎(chǔ)機(jī)構(gòu)模式是通過(guò)無(wú)線(xiàn)終端的訪(fǎng)問(wèn)點(diǎn)進(jìn)行相互通信工作而形成的。隨著我國(guó)社會(huì)經(jīng)濟(jì)快速發(fā)展，對(duì)無(wú)線(xiàn)通信技術(shù)的需求越來(lái)越高，WPAN、WLAN因受到很多因素的影響，已經(jīng)不能滿(mǎn)足社會(huì)經(jīng)濟(jì)的發(fā)展需求，于是出現(xiàn)了WMAN，即無(wú)線(xiàn)城域網(wǎng)，很大程度上改善了范圍的限制[2]。

2.2 GSM/GPRS通信技術(shù)

GSM，即全球移動(dòng)通信技術(shù)，其主要優(yōu)點(diǎn)是覆蓋范圍非常廣泛，而且運(yùn)行成本也比較低，具有較強(qiáng)的穩(wěn)定性，它是2G手機(jī)時(shí)代的主要通信技術(shù)，但是GSM通信技術(shù)的實(shí)時(shí)性比較差，不能滿(mǎn)足大數(shù)據(jù)的傳輸。GPRS，即無(wú)線(xiàn)數(shù)據(jù)傳輸技術(shù)，是在GSM通信技術(shù)上加以完善的一種通信技術(shù)，很好地改善了GSM通信技術(shù)存在的缺點(diǎn)，被廣泛應(yīng)用在各個(gè)領(lǐng)域當(dāng)中，但是也存在很多缺點(diǎn)，比如：只能進(jìn)行單向認(rèn)證，在傳輸過(guò)程中容易造成信息丟失[3]。

2.3 3G、4G通信技術(shù)

3G通信技術(shù)和2G通信技術(shù)相比，傳輸速度更快，而且能夠和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行無(wú)縫對(duì)接，大大提高了通信的容量和速度，被廣泛應(yīng)用在媒體傳播行業(yè)當(dāng)中。3G網(wǎng)絡(luò)的缺點(diǎn)有：在全球沒(méi)有形成統(tǒng)一的標(biāo)準(zhǔn)、業(yè)務(wù)管理不靈活、安全算法復(fù)雜、容易被攻破等等。4G通信技術(shù)幾乎融合了以上通信技術(shù)的所有優(yōu)點(diǎn)，而且具有更快的傳輸速度、更大的容量空間、更高的安全系數(shù)，從而為了無(wú)線(xiàn)網(wǎng)絡(luò)安全通信提供了良好的環(huán)境，很大程度上滿(mǎn)足了人們對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的需求[4]。

3 4G無(wú)線(xiàn)網(wǎng)絡(luò)通信存在的問(wèn)題

3.1 移動(dòng)終端的安全通信問(wèn)題

4G移動(dòng)通信技術(shù)為了滿(mǎn)足社會(huì)發(fā)展的需求，往往融入了更多的統(tǒng)計(jì)技術(shù)和移動(dòng)終端，雖然很大程度上滿(mǎn)足了社會(huì)發(fā)展多樣化的需要，而且能保證用戶(hù)更好地連接網(wǎng)絡(luò)，但是，要想實(shí)現(xiàn)這些目的就必須保證4G通信技術(shù)具有更高的傳輸速率和更大的容量需求。隨著4G用戶(hù)不斷增加，為了保證用戶(hù)和4G通信終端密切連接，對(duì)4G通信技術(shù)的存儲(chǔ)計(jì)算能力提出了很高的要求。我國(guó)4G無(wú)線(xiàn)網(wǎng)絡(luò)通信發(fā)展比較晚，很多安全防護(hù)技術(shù)還不夠成熟，在運(yùn)行過(guò)程經(jīng)常會(huì)遭到很多惡意程序的攻擊，從而降低4G通信技術(shù)的抵抗能力，導(dǎo)致運(yùn)行過(guò)程中出現(xiàn)很多安全隱患，降低無(wú)線(xiàn)網(wǎng)絡(luò)通信的效率和質(zhì)量[5]。

3.2 網(wǎng)絡(luò)鏈路中的安全問(wèn)題

4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信在應(yīng)用過(guò)程中，需要充分發(fā)揮4G通信技術(shù)的IP網(wǎng)絡(luò)功能，從而保證各種通信信息能準(zhǔn)確連接。但是由于我國(guó)4G無(wú)線(xiàn)網(wǎng)絡(luò)通信發(fā)展速度太快，使得網(wǎng)絡(luò)鏈路跟不上4G通信技術(shù)的發(fā)展潮流，導(dǎo)致發(fā)生一系列的安全問(wèn)題，比如：鏈路上的相關(guān)數(shù)據(jù)被肆意竊取、修改、刪除等，嚴(yán)重影響了4G無(wú)線(xiàn)網(wǎng)絡(luò)通信的安全性，如果鏈路中的容錯(cuò)率比較低，就會(huì)出現(xiàn)數(shù)據(jù)傳輸錯(cuò)誤的事件，對(duì)用戶(hù)造成很大的損失。此外，隨著4G通信用戶(hù)的增多，大大增加了4G網(wǎng)絡(luò)鏈路的負(fù)擔(dān)，從而引發(fā)一系列的安全問(wèn)題。

3.3 實(shí)體認(rèn)證存在安全問(wèn)題

我國(guó)通信技術(shù)在發(fā)展過(guò)程中往往只重視其帶給人們具體的價(jià)值和作用，而沒(méi)有充分考慮網(wǎng)絡(luò)實(shí)體認(rèn)證對(duì)通信技術(shù)安全運(yùn)行的重要性，這給很多不法分子提供了網(wǎng)絡(luò)犯罪的可乘之機(jī)，更容易引起不必要的法律糾紛。4G無(wú)線(xiàn)網(wǎng)絡(luò)通信中實(shí)體認(rèn)證會(huì)受到很多因素的影響，比如：4G通信技術(shù)用戶(hù)的數(shù)量越來(lái)越多，使得相關(guān)認(rèn)證工作落實(shí)比較困難，不能在第一時(shí)間完成實(shí)體認(rèn)證，此外，我國(guó)無(wú)線(xiàn)網(wǎng)絡(luò)的種類(lèi)比較多，沒(méi)有固定的模式，這些因素都會(huì)使得實(shí)體認(rèn)證相關(guān)的策略方針得不到落實(shí)[6]。

4 基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信問(wèn)題的防護(hù)措施

4.1 完善移動(dòng)終端的防護(hù)

完善移動(dòng)終端的防護(hù)，需要從兩個(gè)方面進(jìn)行入手：一方面加強(qiáng)4G通信技術(shù)操作的規(guī)范性，也就是說(shuō)在選擇操作系統(tǒng)過(guò)程中，要盡量選擇穩(wěn)定可靠的操作系統(tǒng)，從而保證4G通信技術(shù)在訪(fǎng)問(wèn)控制功能、驗(yàn)證功能中發(fā)揮其應(yīng)有的價(jià)值和作用，保證4G通信技術(shù)中的移動(dòng)終端時(shí)刻都處于安全狀態(tài)下；另一方面要提升移動(dòng)終端系統(tǒng)硬件的集成度，從而減少物理接口遭受攻擊的次數(shù)，在此基礎(chǔ)上，要在移動(dòng)終端上增加電壓檢測(cè)電路和電流檢測(cè)電路的防護(hù)措施，以便在移動(dòng)終端受到攻擊時(shí)能第一時(shí)間進(jìn)行反擊。除此之外，還可以通過(guò)完整性檢驗(yàn)等方式進(jìn)行保護(hù)。

4.2 建立安全防護(hù)體系

建立科學(xué)、合理、規(guī)范的安全防護(hù)體系是保證4G無(wú)線(xiàn)網(wǎng)絡(luò)安全通信的基礎(chǔ)。可以建立如圖1所示的安全防護(hù)體系：

圖1 網(wǎng)絡(luò)安全防護(hù)體系示意圖

從圖1可以看出，此安全防護(hù)體系具有較強(qiáng)的擴(kuò)展性、安全性、兼容性，能夠從多方面保護(hù)4G無(wú)線(xiàn)網(wǎng)絡(luò)通信正常運(yùn)行。此安全防護(hù)體系中，使用了單一的全球范圍的IP核心網(wǎng)來(lái)取代了3G蜂窩網(wǎng)絡(luò)。通過(guò)移動(dòng)終端和4G無(wú)線(xiàn)接入網(wǎng)絡(luò)安全協(xié)議和算法，保證4G網(wǎng)絡(luò)的安全性。一方面，可以通過(guò)制定不同的策略機(jī)制進(jìn)行安全防護(hù)，比如：當(dāng)用戶(hù)需要登錄時(shí)需要通過(guò)相關(guān)的驗(yàn)證步驟才能登陸網(wǎng)絡(luò)。另一方面，用戶(hù)可以根據(jù)自己的需要設(shè)置不同的防護(hù)措施。再者，通過(guò)協(xié)商機(jī)制為4G無(wú)線(xiàn)網(wǎng)絡(luò)通信提供安全協(xié)議，從而保證網(wǎng)絡(luò)連接的順利進(jìn)行[7]。協(xié)商機(jī)制主要包括以下幾個(gè)方面：首先用戶(hù)可以對(duì)使用的業(yè)務(wù)設(shè)置安全防護(hù)措施；其次，被訪(fǎng)問(wèn)的網(wǎng)絡(luò)安全措施應(yīng)該給予透明化；最后，通過(guò)移動(dòng)終端完成的任務(wù)量應(yīng)盡量減少，從而減少計(jì)算帶來(lái)的延遲。

4.3 建立入網(wǎng)安全措施

無(wú)線(xiàn)網(wǎng)絡(luò)在連接過(guò)程中，需要有針對(duì)性地建立入網(wǎng)安全措施，同時(shí)加入相關(guān)輔助設(shè)備，從而第一時(shí)間阻止不安全的因素進(jìn)入移動(dòng)終端的連接口。同時(shí)建立雙向身份認(rèn)證機(jī)制，結(jié)合生物特征識(shí)別進(jìn)行登錄，比如：增加指紋技術(shù)、人臉識(shí)別技術(shù)保證登錄的安全性，從而把威脅網(wǎng)絡(luò)安全的因素控制在萌芽當(dāng)中。除此之外，還要對(duì)訪(fǎng)問(wèn)行為進(jìn)行控制，通過(guò)相關(guān)的技術(shù)手段進(jìn)行來(lái)控制訪(fǎng)問(wèn)權(quán)限，防止一些不法分子盜取他人的信息和資料。根據(jù)4G無(wú)線(xiàn)網(wǎng)絡(luò)通信實(shí)際情況，制定統(tǒng)一的監(jiān)控系統(tǒng)，從而增強(qiáng)整體網(wǎng)絡(luò)的可靠性和穩(wěn)定性，加強(qiáng)對(duì)數(shù)據(jù)的過(guò)濾，從而阻止黑客、病毒等非法數(shù)據(jù)的接入。

5 結(jié)束語(yǔ)

隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信給人們帶來(lái)極大的便利，但是我國(guó)4G通信技術(shù)還不夠成熟，所以使用過(guò)程中一定注意安全隱患的防范。本文分析了無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)的發(fā)展歷程，基于4G通信技術(shù)的無(wú)線(xiàn)安全通信存在的問(wèn)題以及相應(yīng)的防護(hù)措施。希望給從事相關(guān)通信行業(yè)人員和網(wǎng)絡(luò)安全人員提供一定的幫助。

[1]李煒鍵，孫飛．基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信分析[J]．電力信息與通信技術(shù)，2014(0 1)：12 7-13 1．

[2]苗健．基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信分析[J]．電子技術(shù)與軟件工程，2015(0 1)：43-44．

[3]周侃．基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信研究[J]．信息通信，2015(0 9)：2 74-2 7 5．

[4]田延娟．基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信探討[J]．中國(guó)新通信，2016(14)：3 0．

[5]吳騰飛．基于4G通信技術(shù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全通信研究[J]．通訊世界，2016(0 6)：3-4．

[6]趙娜．無(wú)線(xiàn)傳感器網(wǎng)絡(luò)研究現(xiàn)狀及應(yīng)用[J]．電腦與電信，2015 (4)：47-49．

[7]孫進(jìn)，曹肖偉，丁靜，等．基于M o d b u s通信協(xié)議的PLC與C A N總線(xiàn)通訊[J]．徐州工程學(xué)院學(xué)報(bào)(自然科學(xué)版)，2016(1)：77-8 0．

Analysis of Wireless Network Security Communication and Protection Based on 4G Communication Technology

Si Bing
(Naval Delegate Group of Equipments for the Missile,Beijing 100084）

This paper describes the development of wireless network communication technology,especially analyzes the existing problems of the 4G network security technology and proposes corresponding protection measures.This paper has a certain positive significance for the relevant communication and network security personnel.

4G communication technology;wireless network;secure communication

TN929.5

Ａ

1008-6609(2016)10-0044-03

司兵(19 70-)，男，江蘇人，本科，工程師，研究方向?yàn)檠b備管理。