下载文档原格式
5G移动通信网络的安全研究单位省市-黑龙江哈尔滨市单位邮编 150001摘要:移动网络通信的出现为人们的工作和生活提供了便捷条件,几乎所有的人如今都开始使用移动通信网络,人们的网络化水平越来越高。
移动通信网络存在安全隐患,需要加强网络安全管理工作。
本文主要分析了5G移动通信网络存在的安全问题,并针对性研究了解决措施,以期能够促进网络的正常运行。
关键词:5G移动通信网络;安全问题;有效措施1 5G移动通信网络安全现存问题分析5G 移动网络通信技术的应用能够有效满足万物互联的发展需求,但是想要真正实现网络和现实空间的链接,其中还存在较多的安全问题有待解决。
首先5G需要确保能够拥有跟4G同等的安全性和稳定性,例如需要专门研发针对5G移动通信网络的用户和网络双向认证、保护好信令消息机密性和完整性,要做好防IMSI的窃取保护工作,同时也要针对可视性和可配置性安全性加强重视,要具备服务请求的不可否认性。
这些都属于促进5G移动通信网络正常运行的基本手段。
除此之外还需要为5G移动通信网络提供丰富场景以及特殊需求的服务,这样才能够更好地满足不同用户的不同需求,真正的建立起5G网络发展构架,更好的管理和控制网络资源。
在5G移动通信网络当中,Nomadic网络的应用能够发挥出良好动态特性优势,提升5G移动通信网络的容灾能力。
在5G移动通信网络的建设过程中可以利用基站管理Nomadic网络,通过BS完成网络注册和退出操作。
Nomadic网络具有非常明显的动态性、兼容性特点,因此在网域中移动很容易被控制,一旦受到威胁,Nomadic网络会出现破坏,影响网络的正常运行。
当前需要思考的主要安全问题,就是如何确保Nomadic网络不会受到非法的攻击和控制,保护好Nomadic网络的安全性和稳定性。
在METIS 5G网络的运行当中,需要使用租用机制完成3GB以下信道频率资源的应用,这样才能够有效提升对优良信道的利用效率,减少网络运行能耗的出现。
2018年1月移动终端的安全风险及防护建议熊涛(湖北信通通信有限公司,430010)【摘要】当前移动终端面临着各种安全风险,如垃圾、有害、违法短信的大量传播,既对信息环境造成了污染,也为人们正常生活造成了干扰。
不法分子通过收集病毒、恶意代码等攻击移动终端,导致出现了严重的经济损失。
因此如何避免移动终端安全风险,是我们需要深入思考的课题。
本文将简要分析移动终端安全风险,并提出了具体可行的防护建议。
【关键词】移动终端;安全风险;防护建议【中图分类号】TP309【文献标识码】A【文章编号】1006-4222(2018)01-0048-02近年来移动互联网和移动终端产业发展速度很快,移动终端应用也越来越丰富,并逐步呈现出超过电脑终端应用的趋势。
对用户来说,除了要面对各种垃圾短信、欺诈短信骚扰以外,还容易出现经济损失、个人隐私泄露和通信障碍等。
对移动运营商而言,在出现安全风险以后既会提升运营成本,还会严重影响用户的忠诚度。
对终端厂商来说,将面对大量用户投诉,服务成本将逐步增加。
由此可见我们需要清楚移动终端存在的安全风险,及时采取切实可行的防护措施。
1移动终端安全风险分析1.1技术方面造成的风险①移动终端操作系统平台具备开放性特点,这和其安全性存在着一定的矛盾,以Android操作系统为例,开发门槛很低,让应用市场变得非常繁盛,不过整体质量却很低,存在着大量安全性问题;②移动终端设备硬件加密与认证机制还不够完善,这主要受到了产品开发成本的影响,iPhone价格比较高,其设备采取的是硬件加密芯片,所有操作系统文件都通过硬件进行加密,与Android设备相比,其安全性更高。
但是i⁃Phone设计构架让其设备安全性主要由存储于PROG1中的EMF!密钥决定,将设备破解后,该密钥变成可读的,这样能够对整个设备密钥体系进行解决;③Web技术安全机制存在漏洞。
当前Web技术标准还处在发展阶段,如有代表性的HTML5,相比于安全性需求,更加注重用户体验和功能,这样必然会导致出现安全漏洞。
智能手机安全保密隐患及防范对策摘自:中国保密在线网作者:蒋建江田宏林智能手机(Smart Phone),是指像个人电脑一样,具有独立操作系统,可由用户自行安装各种软件来不断扩充功能,并通过移动通讯网络实现国际互联网无线接入的手机。
近年来,智能手机在硬件处理能力和软件系统功能等方面获得了长足的进步,同时价格逐步下降,因而受到消费者的青睐和追捧。
据“2010年第三届易观移动互联网年会”上透露的信息,目前我国手机用户突破8亿,智能手机的市场占有率已达10%,2013年有望达到50%。
随着智能手机普及率的大幅度提高,其安全保密问题也日益凸显。
智能手机面临的安全保密威胁智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。
智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。
1.信道攻击。
手机和其他无线电通信设备一样,其信道也是开放的电磁空间。
目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容。
2.硬件攻击。
直接对手机硬件进行攻击,同样能达到窃密的目的。
其攻击方式主要有三种:一是在目标手机内安装专门的窃听装臵,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。
二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。
三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
3.软件攻击。
当前移动通信的安全隐患与解决方案一、引言从最初的第一代蜂窝模拟技术到第二代数字通信技术和目前的3G,移动通信技术主要经历了三代的发展。
3G与之前的移动通信技术相比,具有频谱利用更高、速率更高、业务更丰富、网络业务更开放、终端更智能等优点,其新技术、新业务无疑可为用户提供方便、快捷的通信服务。
与此同时,3G网络采取了诸多安全策略和措施,比以往技术提供了更强健的安全特性。
然而任何新技术、新业务都会带来新的安全保密问题。
3G的信号软切换,接入速率的提高和接入地点、应用的不停变换带来网络各种参数不断变化,使得对网络和移动终端的安全监控和管理更为困难,考虑到网络本身的技术特点和业务特点,我们可以看到,利用3G进行通信仍存在一定的安全隐患。
二、 3G的安全隐患(一) 3G的无线网络特性的空中开放性对信息安全构成了潜在威胁。
所有通信内容,大量数据包括信令、协议认证和密钥交换算法等都通过无线信道开放传送,任何具备接收一定频率的设备均可以获取无线信道上传输的内容。
终端设备和网络之间的无线接口是易受攻击的薄弱点,入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。
一旦攻击者破解了认证加密算法,可能出现手机SIM 卡被复制和盗号。
有研究资料表明,美国国家情报部门利用间谍卫星接收我国内陆电话信号,并有选择地对重要通话进行监听,所以通过无线网络传输重要数据仍存在很大的风险。
(二) 3G核心网络的IP化给安全带来了巨大挑战。
首先IP网络尽力而为的服务不能充分保障网络传输的质量。
目前广泛应用的VoIP语音业务,从安全角度看还达不到电信级服务,其可追溯性(即对电话来源的跟踪和控制)没有得到有效解决。
其次IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入,传统IP网络的各种安全威胁都可能随之而来,如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。
移动智能终端安全威胁及应对策略1 移动智能终端发展模式分析当前,移动智能终端正加速迈向普及。
据IDC数据显示,2013年全球智能手机出货量达到10.04亿部,较2012年同期增长38.4%,在全球手机总出货量(18亿部)中的份额达到55%,三星、苹果仍然位居当前全球智能手机销量的冠亚军。
谷歌眼镜、iWatch智能手表、三星Gear智能手表、耐克智能手环等可穿戴设备也纷纷推出,带来全新的用户体验和应用服务。
中国智能终端整机制造实力大幅提升,成为全球增长的重要力量,2013年国内智能手机出货量达到4.23亿部,同比增长64.1%,市场占有率达到73.1%,华为、中兴、联想、宇龙等国内企业的出货量进入全球前十。
可穿戴设备创新也极为活跃,例如百度推出百度Eye智能眼镜、盛大果壳推出智能手表Bamboo Smart Watch。
随着移动智能终端高速发展,移动应用下载业务市场也增长迅猛,截至2013年底苹果和谷歌两大应用程序商店的应用下载次数已累计超过1 000亿,我国91手机助手、360、中国移动等第三方应用商店也蓬勃发展。
产业界各方都将移动智能终端当作自己进军移动互联网领域的入口,但由于自身优势和经营理念差异,其发展模式也各不相同。
按照操作系统的授权方式和应用商店的运营方式,主要可分为封闭端到端模式、半封闭模式和开放开源模式[1]。
封闭端到端模式是指终端厂商完全控制终端产品的生产,基于封闭的操作系统平台构建端到端闭合的应用生态系统,在终端中深度内置自营业务,并对第三方应用的开发、测试、上架和使用全程控制,不允许第三方应用商店存在,例如苹果、黑莓等。
半封闭模式是指操作系统厂商授权给OEM厂商或者终端设备厂商生产终端产品,但不向其开放源代码。
同时,操作系统厂商构建端到端闭合的应用生态系统,在操作系统中深度内置自营业务,同时对第三方应用的开发、测试、上架和使用全程控制,不允许未经审核认证的应用在操作系统上使用,例如微软Windows Phone操作系统。
移动通信的终端设备安全移动通信的蓬勃发展使得人们可以随时随地与世界联系,但与此同时,终端设备的安全问题也成为了一个不容忽视的挑战。
本文将探讨移动通信终端设备的安全性问题,并提出一些保护终端设备安全的措施。
一、终端设备的安全威胁随着移动通信的普及,终端设备的安全威胁也日益严峻。
以下是一些常见的终端设备安全威胁:1. 病毒和恶意软件:随着手机App的普及,病毒和恶意软件也变得越来越多。
它们可能通过下载附件、点击链接或浏览不安全的网站而进入终端设备,并对设备和用户的隐私造成严重危害。
2. 网络钓鱼:网络钓鱼是一种欺骗性的行为,骗取用户的个人信息和敏感数据。
攻击者可能通过伪造信任的网站、发送欺诈性电子邮件或短信等方式来实施网络钓鱼攻击。
3. 窃听和监听:移动通信的特性决定了信息传输的无线性,这也给窃听和监听提供了可乘之机。
黑客和间谍可能使用窃听设备来获取用户的通话内容和敏感信息。
4. 无线网络攻击:公共无线网络在提供便利的同时,也存在安全隐患。
黑客可能通过欺骗或监控WiFi网络的方式,窃取用户的个人信息或感染终端设备。
二、保护终端设备安全的措施为了保护移动通信终端设备的安全,在日常使用中,我们应该采取一些措施来减少潜在的威胁。
以下是一些有效的保护终端设备安全的措施:1. 安装安全软件:选择一个可信赖的安全软件并及时更新。
安全软件可以帮助检测和清除终端设备上的病毒和恶意软件,提高终端设备的安全性。
2. 注意应用权限:在安装应用程序时,务必仔细查看应用程序所需的权限,并仔细思考是否授权。
避免给予应用程序不必要的权限,以减少信息泄露的风险。
3. 下载安全来源:只从官方应用商店或可靠的第三方应用商店下载应用程序。
这些平台往往会对应用程序进行严格审核,减少恶意应用的传播。
4. 使用强密码和指纹识别:设置一个强密码或使用指纹识别功能来保护终端设备的解锁。
强密码应包含数字、字母和特殊字符,并避免使用常见的密码组合。
5. 不点击可疑链接:避免点击不明来源或可疑的链接,以防止遭受网络钓鱼或恶意软件的攻击。
移动通信网络维护管理存在的问题研究1. 引言1.1 研究背景移动通信网络是当今社会信息通信的重要基础设施,其稳定运行和高效维护对于各行各业的发展至关重要。
随着移动通信网络的不断发展和应用,网络规模不断扩大,网络设备复杂度增加,使得网络维护变得越来越复杂和困难。
移动通信网络维护管理存在着诸多问题和挑战,如网络故障频发、维护成本过高、维护任务繁重等。
在移动通信网络中,各种设备需要定期保养和更新,以确保网络运行的稳定性和性能。
由于网络设备的种类繁多、厂家不同,导致维护管理工作变得相当复杂。
移动通信网络的用户数量庞大,网络流量巨大,网络运行时间长,使得故障排查和解决变得更加困难。
对移动通信网络维护管理中存在的问题进行深入研究和探讨,对于提高网络可靠性、降低维护成本、提升服务质量具有重要意义。
本研究旨在分析移动通信网络维护存在的问题和现状,探讨解决方法,面对困难与挑战,提出建议并展望未来发展。
通过对移动通信网络维护管理进行深入研究,为网络运营商和相关领域提供理论指导和实践参考。
1.2 问题意义移动通信网络维护管理存在的问题研究具有重要的问题意义。
移动通信网络是现代社会的重要基础设施之一,其稳定性和可靠性直接关系到人们日常生活和工作的正常展开。
而移动通信网络的维护管理问题直接影响到网络的性能和稳定性,如果这些问题不能及时解决,将会给用户带来不便和影响。
随着移动通信网络规模和复杂度的不断增加,维护管理工作也变得更加繁重和复杂,传统的维护方式已经不能满足现代网络的需求。
研究移动通信网络维护管理存在的问题,对于提高网络运行效率、降低维护成本、提升用户体验具有重要意义。
通过深入探讨问题的本质和解决方法,可以为移动通信网络的维护管理提供新的思路和方法,推动网络的进一步发展和完善。
对移动通信网络维护管理存在的问题进行研究具有重要意义,对于推动移动通信网络的发展和进步具有积极作用。
2. 正文2.1 移动通信网络维护存在的问题移动通信网络维护是保障通信网络正常运行的重要环节,然而在实际运作过程中,存在着一系列问题需要解决。
移动通信中存在的安全问题及其维护策略蔺元坤中移信息技术有限公司黑龙江中心,黑龙江哈尔滨150090摘要:作为第三代信息革命的产物,移动通信近年来呈现出了迅猛的发展态势,在各行业发展及社会生活中的应用更加广泛,也成为现代社会的重要标志之一㊂随着通信技术的发展,移动通信被赋予了更多的现代化功能,如支付手段等,这也凸显了信息安全的重要性㊂移动通信信息安全不仅关系到用户个人的隐私及各项权益,也对于社会生活的整体稳定性具有较大的影响㊂值得注意的是,我国近年来在信息安全技术上取得了较为显著的成就,为移动通信的稳定运转提供了坚实的保障,但是随着信息化技术的高速发展,其中也存在着一定的安全问题,信息盗取㊁篡改等隐患威胁了基本的安全保障㊂在新时期,为了发挥好移动通信对于现代化建设的重要作用,就必须将信息安全放在重要的战略位置㊂基于此,立足于移动通信的基本情形,阐述了其中的信息安全问题,在此基础上探寻移动通信信息安全的维护策略,力求为保障移动通信的可持续发展提供行之有效的参考㊂关键词:移动通信;信息安全;问题;维护中图分类号:TP3090引言随着我国国民经济的高速发展及科学技术水平的持续提高,信息技术同社会发展的联系更加紧密,可以说,崭新的信息化时代已经到来㊂移动通信作为信息化时代的重要标志这一,在社会生产及人民生活中的使用率也不断提高,在电子政务㊁电子商务等领域的渗透程度也不短加深㊂在这样的大背景下,维护移动通信的信息安全已经成为行业发展中攻坚克难的重点方向㊂移动通信本身具有高科技性的特征,因此其中的信息安全威胁也呈现出多样化㊁精密化㊁专业化的发展态势,这也加大了维护工作的难度㊂新时期,移动通信的应用范围持续扩大,其细化发展也更加深入,这也是维护工作必须面临的现实状况㊂当前,我国移动通信管理运营部门对于信息安全的重视程度不断提高,社会各行业及人民也对于安全保障提出了更高的诉求,这都要求相关部门要强化对于信息安全问题的分析与认识,探寻出新时期优化信息安全维护工作的有效路径[1]㊂1移动通信信息安全的重要性移动通信的现代化发展呈现出多样化㊁深入化的趋势,也使得其在社会的正常运转中扮演着更加重要的角色㊂移动通信本身具有开放性的特征,这凸显了其现代化的功能性水平,但也使得其面临着更加严峻的信息安全形势㊂尤其是在移动通信技术持续更新升级的背景下,任何信息安全问题都可能成为不法分子侵入的着眼点,进而对于其正常使用造成极大的冲击,很容易引发严重的社会问题㊂可以说,保障移动通信信息安全是移动通信未来发展的前提条件㊂2当前移动通信信息安全的主要问题2.1信息窃取移动通信技术本身并不是孤立的,而是信息时代多样化技术融合发展的产物,其中网络服务就是至关重要的组成部分[2]㊂分析近年来移动通信的发展历程不难发现,网络服务同移动通信的融合程度12移动通信㊀㊀㊀㊀㊀㊀㊀㊀作者简介:蔺元坤(1982 ),毕业于哈尔滨工业大学,本科学历,中级工程师㊂研究方向为移动通信系统安全及维护㊂㊀2019年第05期㊀㊀不断加深,且可以预见的是,这一趋势也会随着移动通信的更新升级而不断深化㊂网络服务拓展了移动通信的服务空间,打破了传统的信息壁垒,但这也使得移动通信所面临的网络信息威胁形势更加严重㊂在高开放度的网络环境中,不法黑客可以通过破解网络协议等方式盗取大量的用户信息,这会破坏用户的隐私权益,也会衍生出一系列的安全隐患,这也使得信息盗取㊁篡改成为移动通信发展中最为突出的问题㊂此外,尽管移动通信本身发展水平不断提高,但是其网络系统必然存在着一定程度的缺陷,这些缺陷极有可能成为不法分子利用的 重灾区 ,不仅会造成一定的经济损失,也很容易引发大规模的社会事件,造成较为恶劣的社会影响㊂例如,不法分析利用接口缺陷截获相关的信息并加以利用,会对移动通信系统的正常运转造成较大冲击㊂2.2截取信息敏感位置当前,移动通信同网络技术的融合,拓展了移动通信的功能,但也加重了移动通信信息的不稳定性,暴露在通信环境中的信息存在着更高的风险㊂不法分子通过截取敏感信息的储存位置,进而对私人用户空间进行侵入,很容易造成隐私的泄露问题㊂此外,网络接口的开放性决定了信息加密的难度,也使得这一问题更加突出,这也要求移动通信技术部门必须加强针对性的安全技术升级速度[3]㊂2.3网络攻击的被动性信息化技术的高速发展也使得网络攻击技术的更新速度不断加快,其攻击形式也呈现出了多样性㊁新颖性的特征,对于原有的信息安全系统造成了较大的威胁,使得信息安全的维护容易陷入被动状态㊂如何组织全面化㊁现代化的维护技术,构建起兼顾的安全屏障,是移动通信技术部门必须解决的现实问题㊂3移动通信信息安全的维护策略3.1入侵检测技术入侵检测技术是对信息安全威胁进行有效监控的关键技术,也是尽可能降低安全风险影响㊁及时组织维护策略的重要手段㊂当前,随着移动通信应用规模的扩大,需要保证入侵检测技术发展的同步性,基于多样化的入侵方式与原理,设计具有针对性的入侵检测软件,提高信息安全维护机制的预防效果[4]㊂3.2强化网络通信系统对于IP地址的保护力度㊀㊀IP地址的有效保护是构筑移动通信信息安全的重要基础,有效的IP保护可以抵御信息窃取的安全风险㊂在实践中,技术人员要立足于网络通信系统的基本特点,借助于网络交换机,实现对移动通信系统的集约化管控,从而增强系统层面的安全性与整体性㊂其中,TCP/IP组成结构进行综合解构和数据处理是一个核心问题,需要将其作为优化的重点与主要方向㊂此外,针对当前较为常见的家庭网络以及企业内网的IP参数,也需要加大技术支持与维护力度,确保各项参数的整体性,从源头上降低安全干扰与攻击的概率㊂3.3提高加密处理的有效性加密处理可以为移动通信中涉及的大量信息提供一层外在保护,随着攻击手段的持续更新,加密处理也必须与时俱进,聚焦于密码设置以及信息加密两大重点,从根本上提高整体结构的安全性,是技术人员优化加密处理的必然要求㊂在这一过程中,要结合网络攻击的主要特征以及信息的薄弱环节,组织有效的管控层次建设,提高加密处理的全面性与有效性㊂3.4健全身份验证系统身份验证系统可以为移动通信信息安全提供更具针对性的安全防范机制,其通过身份验证确定使用者的具体权限,从而尽可能防范外在干扰因素对于信息安全的侵袭㊂当前,随着移动通信的深入发展,用户名及密码的分开保存是一种较为常见的使用形式,其主要目的在于防范密码的遗失㊂但在实践中可以发现,这一方式在安全保障上存在着一定的局限性,尤其是在长期的应用过程中,很容易使得系统内部环节受到安全攻击㊂基于此,应当持续健全身份验证系统,采用一定的辅助性手段,保障移动通信数据处理与传送过程中的安全性,例如安全口令等㊂值得注意的是,近年来,相关信息技术的完善也为身份验证系统现代化水平的提升提供了新的动力,指纹验证㊁视网膜验证这些更具精密性的验证手段加大了伪造难度,移动通信技术人员也应当结合这些创新性技术,将其融入移动通信的身份验证系统中去㊂(下转第29页)22㊀㊀㊀㊀㊀㊀㊀㊀移动通信㊀㊀2019年第05期㊀高额的专利许可费用难以推广㊂AV1作为谷歌公司主导的VP9的继任者,依托谷歌㊁苹果㊁Intel等巨头组建的AOM联盟,渴望创造另一个像Android一样开放的成功模式,而国产的AVS3在技术创新㊁专利政策与生态建设方面都有较为全面的布局,新一代AVS标准未来值得期待㊂5G时代,用户对视频应用的热情,必然是只增不减㊂而这必然会推进者视频编码技术的更新换代㊂2019年,H.264和H.265(HEVC[5])视频压缩标准依然是商业化应用规模最广的视频编码技术㊂然而,作为H.265(HEVC)继承者的VVC已经逐步发展完善,作为挑战者的AV1以及AVS3都已经跃跃欲试㊂随着5G时代的到来,视频编码标准的大战已经打响㊂到底是VVC作为继承者捍卫自己的王座,还是作为开放者联盟的挑战者AV1挑战成功,还是作为国产骄傲的AVS3扮演黑马杀出重围,我们拭目以待㊂参考文献[1]洪佳庆.采用HEVC的精细可分级编码[J].华侨大学学报(自然科学版),2014(3):253⁃256.[2]GarySullivan.MeetingReportofthe15thMeetingoftheJointVideoExpertsTeam(JVET),Gothenburg,SE,3–12July2019JointVideoExpertsTeam(JVET)ofITU⁃TSG16WP3andISO/IECJTC1/SC29/WG1115thMeeting:Gothenburg,SE,3–12July2019[Z].[3]周芸,郭晓强,李小雨.国际视频编码VVC标准最新进展研究[J].广播与电视技术,2018,45(9):18⁃23.[4]马思伟.AVS视频编码标准技术回顾及最新进展[J].计算机研究与发展,2015(1):27⁃37.[5]朱秀昌.新一代视频编码标准⁃HEVC[J].南京邮电大学学报(自然科学版),2013(3):1⁃11.(上接第22页)3.5加强专业技术人才队伍建设移动通信信息安全水平的提升需要依托于大量现代化技术的有效应用,而这些技术能否充分发挥安全维护功能,很大程度上取决于专业技术人才队伍的基本素质㊂在实践中可以发现,绝大多数的信息安全建设都需要由技术人员队伍加以推动㊂因此,推动专业人才队伍同先进技术的协同发展,是移动通信发展的重要方向㊂信息安全威胁的严峻形势要求技术人才队伍与时俱进,及时发现移动通信应用中的实际问题,从而将信息安全威胁控制在合理的范围之内,并及时组织有效的解决方案㊂这也要求移动通信企业要将人才培训工作常态化,通过专题讲座㊁技术交底等形式,聚焦于信息安全的基本原理㊁最新安全技术的工作情况以及工作中暴露出的主要问题,开展具有实效性的培训活动㊂此外,移动通信企业还应当健全激励制度,将技术人员的安全维护工作同其绩效水平直接挂钩,从而有效激发其工作积极性,也推动行业内整体技术水平的提升[5]㊂4结束语综上,近年来,我国的移动通信技术得到了较快的发展,其在社会生活及各行业发展中的渗透程度也不断加深,为国民经济的增长注入了新的活力㊂在这样的背景下,维护移动通信的信息安全也成为一个社会性的重要问题㊂当前,我国的信息安全维护技术取得了显著的成就,但随着移动通信的高速发展,其中仍然存在着较多的安全问题,威胁着用户隐私的安全及社会经济效益的保障,这应当成为新时期移动通信部分攻克的重点问题㊂移动通信安全本身是一项系统的复杂任务,这需要相关部门协同合作,形成强大的维护合力,在不断提高针对性的维护水平的同时,加强新技术的引入与深入发展,为我国移动通信的现代化建设构筑起坚实的信息安全屏障㊂参考文献[1]鞠遨远.移动通信信息安全问题与信息安全维护方式探讨[J].科技风,2019(5):73.[2]孙萌,周燕.移动通信网络安全技术分析[J].网络安全技术与应用,2019(2):49.[3]杜津兴.移动通信网络安全防御系统研究[J].电脑知识与技术,2018(8):27⁃28.[4]冯登国,徐静,兰晓.5G移动通信网络安全研究[J].软件学报,2018(6):1813⁃1825.[5]白鸿林.基于移动通信的信息安全技术探讨[J].中国新通信,2017(20):74.92计算机与软件工程㊀㊀㊀㊀㊀㊀㊀㊀㊀2019年第05期㊀㊀。
当前移动通信的安全隐患和解决方法
在过去的20年中,中国的移动无线通信产业在历次的技术变革中,都准确把握了技术方向,在适当的时机引入了适当的技术,保证了整个产业的良性发展。
在未来的20年里,移动/无线技术还将向何处发展,我们面临哪些机遇呢?我们又面临哪些挑战性的问题呢?
当前,随着移动通信和互联网的迅猛发展,以及固定和移动宽带化的发展趋势,通信网络和业务正发生着根本性的变化。
体现在两大方面:一是提供的业务将从以传统的话音业务为主向提供综合信息服务的方向发展;二是通信的主体将从人与人之间的通信扩展到人与物、物与物之间的通信,渗透到人们日常生活的方方面面。
安全性问题是移动无线通信难解的心结。
关于移动无线通信安全问题,在平时的日常生活中我们都有切身体会,比如说手机病毒、流氓软件、间谍软件、手机隐私保护、垃圾信息、电话骚扰等等,这些问题越发引起人们的注意,特别是引起了生产商与运营商的强烈关注。
移动通信设备
移动通信设备和服务通常被认为是比较安全的领域,与电脑遭受的威胁相比,移动通信设备面临的安全威胁可谓小巫见大巫。
然而,最近几年,针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。
恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。
与此同时,网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。
而黑客们也在通过一种新型社交网络,采用一些狡猾的伎俩诱使用户安装这类恶意软件。
如今,越来越多的员工带着某种智能电话或者个人数字助理(PDA)去上班,无论黑莓、iPhone还是其他的智能移动终端开始涌入工作场所:从智能电话、VoIP系统、闪存棒到虚拟网络世界,不一而足。
作为公司,他们不愿意将公司的机密和信息让员工带着外出和泄密,作为员工,个人也不愿意将个人的隐私数
据暴露给外界,随着人们越来越习惯于随心所欲地使用移动无线通信,安全问题成为一个公司和员工同时关注的问题。
无线网络
最新一项研究表示,大约54%的计算机用户都承认曾经未经允许而接入其他人的无线互联网中。
研究中显示,这些互联网用户都是没有支付而通过没有安全设置的Wi-Fi网络接入到互联网的。
很多家庭没有设置安全的密码和加密措施来保护自己的互联网接入,这样邻居或其他人就可以偷偷的接入到这个家庭的互联网上。
此外,企业通常都有安全保护措施来保护办公室Wi-Fi网络不受攻击,但是在家远程办公的用户在公司的防范上来说是个薄弱环节。
因此我们在平时的无线网络应用中要提高网络防范的意识,确保加密到位,防止黑客监听和窃取帐户密码等保密信息。
无线通信
目前全球被广泛应用的移动通信标准GSM很不安全,因为其用户可以被轻易的跟踪,而且采取简单的措施就可以偷听用户的电话。
目前广泛使用的VoIP电话尽管能削减通话成本,但是其基本无安全性可言,VoIP系统是基于开放式标准,其流量不会进行任何加密措施,因此偷听、伪造或者拦截呼叫语音信息是轻而易举的事情。
同样GSM系统的安全性也有待提高,很低廉的价格就可以购买到窃听设备并使用免费软件来接入网络以监听网络设流量。
2G GSM/GPRS网络的安全隐患
在GSM(全球移动通信系统)/GPRS(通用分组无线服务)网中,BSC(基站控制器)与MSC(移动交换中心)的网络结构是一种树形结构,每个BSC只能被一个MSC控制,如果MSC发生故障,则其管理的BSC就不能正常工作,造成该服务区
内业务的中断。
在2G系统中,主要考虑的是HLR(归属位置寄存器)的容灾。
对于MSC,2G系统中没有针对MSC失效的安全性措施,只是通过MSC设备本身的可靠性措施,即设备的单板备份和端口备份来保证MSC网元的安全。
为了减少出现问题时移动业务受影响的范围,通常的解决方法是尽量采取小容量MSC的策略来规避风险,但
这不能从根本上解决问题。
因此2G网中存在着MSC的安全隐患。
由于移动公司只有GSM网络,这就决定了未来3G制式不可能采用cdma 2000制式,而WCDMA和TD-SCDMA两种制式的主要区别在于无线接入网,核心网部分基本一致,因此本文只讨论WCDMA各版本的核心网。
另外,WCDMA R5以后的版本离实际组网还有颇长的路,故本文只讨论R99、R4和R5版本的容灾技术。
由于篇幅限制,本文主要讨论核心网中MSC的容灾技术,但有些MSC容灾技术也适用
于HLR、SGSN(GPRS服务支持节点)等网元。
一种消除移动通信系统中安全隐患的方法,包括步骤:用户设备和接入网络节点完成无线连接建立过程;用户设备发送非接入层NAS消息给接入网络节点;接入网络节点请求用户设备发送其全球移动用户标识IMSI;接入网络节点收到用户设备的响应消息,其中包含用户设备的全球移动用户标识IMSI;接入网络节点发送所述NAS消息和指示信息给其上层节点;接入网络节点的上层节点利用所述指示信息重新分配P-TMSI或者发起对UE的认证过程。
通过本发明给出的消除移动通信系统中安全隐患的方法,保证HNB引入后UE和网络的安全性。
王进春
G0910621
09电信一班。
