3G移動通信系統的網絡安全對策

韓利國 顏丙泉

【摘 要】隨著信息技術的不斷更新，3G移動通信系統已經為人們廣泛使用，3G 移動通信系統網絡安全問題也越來越受到人們的重視，可見，對3G移動通信系統的網絡安全進行分析具有重要的意義，據此提出了一些具體的安全防范措施。

【關鍵詞】3G移動通信系統；網絡安全；防范措施

隨著第三代移動通信（3G）網絡技術的發展，移動終端功能的增強和移動業務應用內容的豐富，各種無線應用將極大地豐富人們的日常工作和生活，也將為國家信息化戰略提供強大的技術支撐，網絡安全問題就顯得更加重要。

1.3G 移動通信系統及網絡安全相關概述

3G移動通信系統即第三代移動通信技術，3G是英文the thirdgeneration的縮寫。移動通信技術發展至今歷經三次技術變革。3G的概念于1986年由國際電聯正式提出，是將無線通信與互聯網等新興多媒體整合的新一代通信系統[1]。3G系統不僅滿足了用戶基本的通話需求，對于非語音業務如圖像、視頻交互，電子商務等，3G系統同樣提供了優質業務的服務。

3G移動通信系統由于與互聯網等多媒體通信結合，原本封閉的網絡逐漸開放，一方面可以節省投資，另一方面便于業務升級，提供良好的服務。但與此同時3G移動通信系統的安全面臨一定挑戰。

構建3G系統的安全原則概括來說可做如下表述：建立在2G系統基礎之上的3G系統要充分吸收構建2G系統的經驗教訓，對2G系統中可行有效的安全方法要繼續使用，針對他的問題應加以修補，要全面保護3G系統，并且提供全部服務，包括新興業務服務。3G系統需要達到的安全目標：保護用戶及相關信息；保護相關網絡的信息安全；明確加密算法；明確安全標準，便于大范圍用戶的之間的應用；確保安全系統可被升級，應對可能出現的新服務等。

2.影響3G移動通信系統網絡安全的主要因素

3G移動通信系統的主要安全威脅來自網絡協議和系統的弱點，攻擊者可以利用網絡協議和系統的弱點非授權訪問、非授權處理敏感數據、干擾或濫用網絡服務，對用戶和網絡資源造成損失。

按照攻擊的物理位置，對移動通信系統的安全威脅可分為對無線鏈路的威脅、對服務網絡的威脅和對移動終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據；（2）偽裝：偽裝成網絡單元截取用戶數據、信令數據及控制數據，偽終端欺騙網絡獲取服務；（3）流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；（4）破壞數據完整性：修改、插入、重放、刪除用戶數據或信令數據以破壞數據完整性；（5）拒絕服務：在物理上或協議上干擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸實現拒絕服務攻擊；（6）否認：用戶否認業務費用、業務數據來源及發送或接收到的其他用戶數據，網絡單元否認提供網絡服務；（7）非授權訪問服務： 用戶濫用權限獲取對非授權服務的訪問，服務網濫用權限獲取對非授權服務的訪問；（8）資源耗盡：通過使網絡服務過載耗盡網絡資源，使合法用戶無法訪問。當然，隨著移動通信網絡規模的不斷發展和網絡新業務的應用，還會有新的攻擊類型出現。

3.3G 移動通信系統網絡存在的安全問題

由于傳播方式以及傳輸信息的影響，移動通信系統網絡所面臨的安全威脅更加嚴重，移動通信系統為保證數據信息的有效傳播，無線電訊號需要在傳播過程中進行多角度、多方向傳播，并且傳播必須具有強大的穿透力，和有線網絡相比，其信息遭受破壞的因素會更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網絡提供了許多新的服務，業務范圍不斷增加，3G移動通信系統用戶可以登入互聯網，通過手機終端共享網絡資源，所以，來自網絡的安全威脅也影響著3G 移動通信系統網絡用戶的通信信息安全。

相比2G系統，3G移動通信系統更易受到網絡安全的威脅。因為3G系統相比之前的 2G系統數據資源量巨大，并且網絡信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會尋找機會，導致網絡安全受到威脅。另外，3G 移動通信系統的網絡開放程度比較高，所以，也給黑客的攻擊創造了許多的方便條件，還有，如果3G網絡軟件設置有缺陷，也可能導致3G系統產生漏洞，給3G 網絡帶來不安全因素，造成潛在安全威脅。

4.3G 移動通信系統的網絡安全防范對策

4.1 3G移動通信系統網絡安全的技術

接入網安全的實現由智能卡USIM卡保證，它在物理和邏輯上均屬獨立個體。未來各種不同媒體間的安全、無縫接入將是研究開發的重點。3G核心網正逐步向IP網過渡，新的安全問題也將涌現，互聯網上較成熟安全技術同時也可應用于3G移動通信網絡的安全防范。傳輸層的安全因為互聯網的接入受到更為廣泛的重視，其防范技術主要采用公鑰加密算法，同時具有類似基于智能卡的設備。應用層安全主要是指運營商為用戶提供語音與非語音服務時的安全保護機制。代碼安全，在3G系統中可針對不同情況利用標準化工具包定制相應的代碼，雖有安全機制的考慮，但是不法分子可以偽裝代碼對移動終端進行破壞，可通過建立信任域節點來保證代碼應用的安全。

4.2 3G 移動通信系統的安全體系結構

3G系統安全體系結構中定義了三個不同層面上的五組安全特性，三個層面由高到低分別是：應用層、歸屬層/服務層和傳輸層；五組安全特性包括網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全特性的可視性及可配置能力。網絡接入安全是指3G網絡系統中的對無線網絡的保護。其功能包括用戶認證、網絡認證、用戶身份識別、機密性算法、對移動設備的認證、保護數據完整性、有效性等。網絡域安全是指運營商間數據傳輸的安全性，其包括三個安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動臺的安全特性，具體包括兩個層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認證以及信息傳輸鏈路的保護。應用域安全是指用戶在操作相關應用程序時，與運營商之間的數據交換的安全性。USIM卡提供了添加新的應用程序的功能，所以要確保網絡向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應用的服務的安全性，以及自行設置的安全系數的功能。

4.3 3G移動通信系統網絡安全的防范措施

首先，個人用戶應加強安全意識，對于不明信息的接收要慎重；確保無線傳輸的對象是確定的安全對象；瀏覽、下載網絡資源注意其安全性；安裝殺毒軟件等。其次，企業用戶大力宣傳3G系統相關的安全知識，建立完善的管理及監管制度。最后，電信運營商要從用戶、信息傳輸過程及終端等各個方面保證自身及用戶接入網絡的安全性。手機等移動終端已滲入日常生活的各個方面，3G移動通信系統的網絡的安全性影響更加深遠，也將面臨更多的挑戰。

5.結語

3G系統的安全以第2代移動通信系統中的安全技術為基礎，保留了在系統中被證明是必要和強大的安全功能，并且對系統中的安全弱點做了很大的改進，同時也考慮了安全的擴展性。網絡安全問題是系統的一個重要問題，只有保證所提供業務的安全性，才能獲得成功。系統的安全要提供新的安全措施來保證其所提供新業務的安全。

【參考文獻】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

[2]鄧娟，蔣磊.3G網絡時代移動電子商務安全淺析[J].電腦知識與技術，2009，16（6）：113-115.

[3]劉岵，肖征榮，呂述望.3G系統演進中的安全問題[J].數據通信，2007，19（1）：21-24.