張愛(ài)軍

摘要：伴隨科學(xué)技術(shù)的快速發(fā)展，以及信息化時(shí)代的到來(lái)，無(wú)線網(wǎng)絡(luò)已經(jīng)成為信息化時(shí)代發(fā)展的必然趨勢(shì)，由以往的 2G、3G 時(shí)代，逐漸轉(zhuǎn)變?yōu)楝F(xiàn)代的 4G 通信技術(shù)時(shí)代。長(zhǎng)期以來(lái)，在 4G 通信技術(shù)發(fā)展的過(guò)程中，安全通信問(wèn)題成為人們關(guān)注的焦點(diǎn)，雖然相關(guān)管理人員在提出改進(jìn)的對(duì)策，并且取得一些成效，但是仍存在諸多的問(wèn)題。

關(guān)鍵詞：4G通信技術(shù)；無(wú)線網(wǎng)絡(luò)安全通信；研究

目前的4G，給人們的生活帶來(lái)了巨大的變化，計(jì)算機(jī)技術(shù)和無(wú)線通信技術(shù)也不斷的融合，相關(guān)的網(wǎng)絡(luò)安全問(wèn)題也對(duì)移動(dòng)通信系統(tǒng)的發(fā)展帶來(lái)了阻礙，這也是通信技術(shù)行業(yè)巫需解決的問(wèn)題，對(duì)于發(fā)展到目前的4G系統(tǒng)安全問(wèn)題顯得尤為復(fù)雜，對(duì)未來(lái)通信技術(shù)的無(wú)線網(wǎng)絡(luò)發(fā)展也有著深遠(yuǎn)的影響。

1. 4G 通信技術(shù)的概述

4G 通信網(wǎng)絡(luò)屬于一個(gè)全新的 IP 網(wǎng)絡(luò)，4G 通信網(wǎng)絡(luò)具有很多方面的優(yōu)點(diǎn)，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的無(wú)縫互聯(lián)。因此，4G 網(wǎng)絡(luò)的接入系統(tǒng)主要包括以下幾個(gè)方面，即 2G、3G、DECT、藍(lán)牙、WLAN 系統(tǒng)、衛(wèi)星系統(tǒng)、有線系統(tǒng)、WIMAX 等等。此外，4G系統(tǒng)的主要優(yōu)點(diǎn)是能夠?qū)崿F(xiàn)智能化終端，通過(guò)某種方式，能夠使系統(tǒng)之間實(shí)現(xiàn)無(wú)縫連接與協(xié)作，通過(guò)采用科學(xué)、合理的工作方式，以不斷滿足用戶的通信需求。當(dāng)智能化模式終端接入系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)分配與之相適應(yīng)的頻帶，進(jìn)而給出最優(yōu)化的路由，從而獲取最優(yōu)的通信效果。

由于 4G通信技術(shù)自身的特殊性質(zhì)，使 3G終端與 4G終端存在很大的差距，4G移動(dòng)終端的實(shí)現(xiàn)，使其能夠達(dá)到較高速率、寬帶的基本要求。4G 移動(dòng)通信技術(shù)的實(shí)現(xiàn)，使終端形式能夠由單一化轉(zhuǎn)變?yōu)槎鄻踊锫?lián)網(wǎng)終端可以逐漸轉(zhuǎn)變?yōu)?4G 系統(tǒng)終端，即聯(lián)網(wǎng)的冰箱、熱水器、眼鏡、手表等等。在以后 4G 移動(dòng)通信技術(shù)發(fā)展的過(guò)程中，主要有以下幾個(gè)方面的特點(diǎn)，即交互性較強(qiáng)，能夠?qū)€(gè)人與網(wǎng)絡(luò)接口有機(jī)地結(jié)合在一起，強(qiáng)化了網(wǎng)絡(luò)的聯(lián)通性能。此外，4G 移動(dòng)通信技術(shù)的實(shí)現(xiàn)，能夠?yàn)槿藗兲峁┒鄻踊膫€(gè)性服務(wù)，并且支持視頻通話，以及全球定位等功能。

2. 4G通信存在安全問(wèn)題

2. 1 4G通信的接入系統(tǒng)與移動(dòng)終端

4G是一個(gè)全I(xiàn)P網(wǎng)絡(luò)，其接入系統(tǒng)包括2G， 3G、無(wú)線系統(tǒng)、藍(lán)牙、WLAN系統(tǒng)、衛(wèi)星系統(tǒng)、廣播電視接入系統(tǒng)、有線系統(tǒng)等，可以實(shí)現(xiàn)各個(gè)通信系統(tǒng)間網(wǎng)絡(luò)的互聯(lián)。

智能化終端是4G系統(tǒng)的主要特點(diǎn)，4G移動(dòng)終端的形式也是多樣的，其交互性能更強(qiáng)，個(gè)人和網(wǎng)絡(luò)接口更為方便，提供個(gè)性化服務(wù)，支持視頻電話、安全保障功能，如指紋識(shí)別認(rèn)證等，這也決定了4G的移動(dòng)終端和3G終端有著顯著的不同。4G移動(dòng)終端能夠適應(yīng)更高的速率和寬帶要求，具有物聯(lián)網(wǎng)功能。

2. 2 4G通信技術(shù)中存在的安全問(wèn)題

4G系統(tǒng)可以分為很多部分：包括無(wú)線核心網(wǎng)、IP骨干網(wǎng)、無(wú)線接入網(wǎng)以及智能移動(dòng)終端等，所以，在系統(tǒng)運(yùn)行的過(guò)程中也會(huì)面臨著一些安全威脅，具體表現(xiàn)如下：

無(wú)線網(wǎng)絡(luò)中存在著諸多的安全隱患，如網(wǎng)絡(luò)實(shí)體身份認(rèn)證問(wèn)題，包括核心網(wǎng)和接入網(wǎng)中的實(shí)體；無(wú)線局域網(wǎng)中的AP和認(rèn)證服務(wù)器問(wèn)題無(wú)線網(wǎng)絡(luò)鏈路安全問(wèn)題和攻擊者的竊聽(tīng)、篡改、插入或刪除鏈路上的數(shù)據(jù)以及因特網(wǎng)網(wǎng)絡(luò)的各類(lèi)攻擊問(wèn)題等。

4G的移動(dòng)終端與用戶的交互更為密切，更為復(fù)雜，帶來(lái)的威脅更為廣泛。與此同時(shí)，隨著計(jì)算和存儲(chǔ)能力的不斷增強(qiáng)，可被執(zhí)行的惡意程序的數(shù)量越來(lái)越多，破壞程度也日益加大，這使得移動(dòng)終端變得特別薄弱。例如，手機(jī)受到病毒的攻擊、移動(dòng)終端硬件平臺(tái)被惡意篡改、移動(dòng)終端操作系統(tǒng)存在諸多漏洞等。

3 4G通信采取安全措施

3.1 4G 通信安全策略

可采取的安全防護(hù)策略主要如下：

1）可協(xié)商機(jī)制：移動(dòng)終端和無(wú)線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。

2）可配置機(jī)制：合法用戶可配置移動(dòng)終端的安全防護(hù)措施選項(xiàng)。

3）多策略機(jī)制：針對(duì)不同的應(yīng)用場(chǎng)景提供不同的安全防護(hù)措施。例如，首次登陸網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證可以充分利用已有的驗(yàn)證信息來(lái)節(jié)約成本、提高效率，切換認(rèn)證也應(yīng)該較普通接入認(rèn)證有更高的效率。

4）混合策略機(jī)制：結(jié)合不同的安全機(jī)制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴(kuò)展性，進(jìn)而支撐兼容性和用戶的可移動(dòng)性；另一方面，利用私鑰的高效性來(lái)保證實(shí)時(shí)性（如切換過(guò)程），進(jìn)一步確保用戶的可移動(dòng)性。

3.2 4G通信安全措施

根據(jù)安全威脅來(lái)源，4G 通信的安全措施重點(diǎn)在于移動(dòng)終端和無(wú)線接入網(wǎng) 2 部分，對(duì)于移動(dòng)終端一般可采取的安全防護(hù)措施如下：

1）防護(hù)物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測(cè)電路，防止物理攻擊手段；增加完整性檢驗(yàn)、可信啟動(dòng)和存儲(chǔ)保護(hù)等措施。

2）加固操作系統(tǒng)。采用堅(jiān)強(qiáng)可靠的操作系統(tǒng)，使其支持混合式訪問(wèn)控制、域隔離控制和遠(yuǎn)程驗(yàn)證等安全策略。對(duì)于無(wú)線接入網(wǎng)一般可采取的安全措施如下：

1）安全接入。無(wú)線接入網(wǎng)通過(guò)自身安全策略或輔助安全設(shè)備提供對(duì)可信移動(dòng)終端的安全接入功能。防止非可信移動(dòng)終端接入無(wú)線接入網(wǎng)絡(luò)。

2）安全傳輸。移動(dòng)終端與無(wú)線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無(wú)線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。必要時(shí)，無(wú)線接入網(wǎng)可以采用專(zhuān)用網(wǎng)絡(luò)進(jìn)行物理隔離或邏輯隔離。

3）身份認(rèn)證。移動(dòng)終端與無(wú)線接入網(wǎng)建立基于高可靠性載體（如數(shù)字證書(shū)）的雙向身份認(rèn)證機(jī)制。

4）安全數(shù)據(jù)過(guò)濾。無(wú)線接入網(wǎng)可提供安全數(shù)據(jù)過(guò)濾功能。在視頻、多媒體等應(yīng)用領(lǐng)域，通過(guò)數(shù)據(jù)過(guò)濾，可以有效地防范非法數(shù)據(jù)通過(guò)搶占無(wú)線接入網(wǎng)資源，進(jìn)而影響內(nèi)部系統(tǒng)或核心網(wǎng)。

5）訪問(wèn)控制。無(wú)線接入網(wǎng)可通過(guò)物理地址過(guò)濾、端口訪問(wèn)控制等技術(shù)措施進(jìn)行細(xì)粒度訪問(wèn)控制策略設(shè)置。

6）統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問(wèn)行為、無(wú)線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng)，可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作，保證無(wú)線接入網(wǎng)的高效、可靠。

總之，通過(guò)分析 4G 通信技術(shù)存在的主要問(wèn)題，以及完善的對(duì)策，我們可以看出，4G通信技術(shù)對(duì)人們生產(chǎn)生活的重要性。但是，由于受到多種因素的限制，在 4G 通信技術(shù)發(fā)展的過(guò)程中，通信安全問(wèn)題已經(jīng)成為阻礙 4G通信技術(shù)發(fā)展的主要因素。因此，相關(guān)管理人員應(yīng)充分認(rèn)識(shí)到做好通信安全的重要性，全面深入地考慮影響通信安全的因素，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，以找到解決的對(duì)策。

參考文獻(xiàn)：

[1]通信技術(shù)傳輸存在的問(wèn)題及其優(yōu)化策略研究[J]. 宋四海.科技傳播.2017（10）

[2]智慧城市的支撐技術(shù)——通信技術(shù)[J]. 王芮.智能建筑與智慧城市.2017（07）

[3]《山東通信技術(shù)》征稿啟事[J].山東通信技術(shù).2017（02）

[4]淺析計(jì)算機(jī)技術(shù)與通信技術(shù)的關(guān)系[J]. 向洋.科技展望.2017（19）

[5]淺析通信技術(shù)在企業(yè)信息化中的應(yīng)用[J]. 陳路.數(shù)字技術(shù)與應(yīng)用.2017（06）

[6]淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)[J]. 王瑛輝.才智.2017（19）

[7]歡迎訂閱《廣東通信技術(shù)》[J]. 廣東通信技術(shù).2017（06）

[8]信息通信時(shí)代的專(zhuān)業(yè)期刊 《廣東通信技術(shù)》讀者反饋表[J]. 廣東通信技術(shù).2017（06）

[9]廣東通信技術(shù)[J]. 廣東通信技術(shù).2017（06）

[10]基于融合創(chuàng)新的高職通信技術(shù)專(zhuān)業(yè)建設(shè)探索[J]. 朱珺.中國(guó)教育技術(shù)裝備.2017（10）endprint