影響3G網(wǎng)絡(luò )安全的“七宗罪”
陳思 2011/03/03
從最初的蜂窩模擬技術(shù)到第二代數字通信技術(shù)和當前的3G,移動(dòng)通信技術(shù)主要經(jīng)歷了三代的發(fā)展。3G與之前的移動(dòng)通信技術(shù)相比,具有頻譜利用率更高、速率更快、業(yè)務(wù)更豐富與開(kāi)放、終端更智能等優(yōu)點(diǎn),其新技術(shù)、新業(yè)務(wù)無(wú)疑可為用戶(hù)提供方便快捷的通信服務(wù)。然而,任何新技術(shù)、新業(yè)務(wù)都會(huì )帶來(lái)新的安全保密問(wèn)題,3G也不例外。信號軟切換,接入速率的提高,接入地點(diǎn)、應用的不停變換,帶來(lái)網(wǎng)絡(luò )各種參數的不斷變化,使得對網(wǎng)絡(luò )和移動(dòng)終端的安全監控及管理更為困難。事實(shí)上,利用3G進(jìn)行通信存在著(zhù)一定的安全隱患。
一、3G無(wú)線(xiàn)網(wǎng)絡(luò )的空中開(kāi)放性對信息安全構成潛在威脅。
所有通信內容,以及包括信令、協(xié)議認證和密鑰交換算法等在內的大量數據,均通過(guò)無(wú)線(xiàn)信道開(kāi)放傳送,任何具備接收一定頻率的設備都可以獲取無(wú)線(xiàn)信道上傳輸的內容。終端設備和網(wǎng)絡(luò )之間的無(wú)線(xiàn)接口是易受攻擊的薄弱點(diǎn),入侵者可能在無(wú)線(xiàn)接口上竊聽(tīng)、篡改和刪除數據,還可通過(guò)物理干涉或協(xié)議干涉來(lái)實(shí)施拒絕或阻塞業(yè)務(wù)等攻擊。一旦攻擊者破解了認證加密算法,可能出現手機SIM 卡被復制和盜號的情況。有研究資料表明,美國國家情報部門(mén)利用間諜衛星接收我國大陸電話(huà)信號,并有選擇地對重要通話(huà)進(jìn)行監聽(tīng),所以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )傳輸重要數據仍存在很大的風(fēng)險。
二、3G核心網(wǎng)絡(luò )的IP化給安全帶來(lái)了巨大挑戰。
首先,IP網(wǎng)絡(luò )盡力而為的服務(wù)不能充分保障網(wǎng)絡(luò )傳輸的質(zhì)量。目前廣泛應用的VoIP語(yǔ)音業(yè)務(wù),從安全角度看還達不到電信級服務(wù)的水平,其可追溯性(即對電話(huà)來(lái)源的跟蹤和控制)問(wèn)題沒(méi)有得到有效解決。其次,IP網(wǎng)絡(luò )的開(kāi)放性使應用開(kāi)發(fā)商以及互動(dòng)性業(yè)務(wù)會(huì )對核心網(wǎng)和數據庫進(jìn)行更多的接入,傳統IP網(wǎng)絡(luò )的各種安全威脅都可能隨之而來(lái),如爆發(fā)性的蠕蟲(chóng)與病毒侵襲、大流量分布式拒絕服務(wù)(DDOS)攻擊、垃圾流量以及專(zhuān)門(mén)針對電信支撐和業(yè)務(wù)系統的攻擊等。IP技術(shù)的應用使竊密者能通過(guò)對網(wǎng)絡(luò )設備的軟硬件改造,模仿、偽裝、篡改網(wǎng)絡(luò )節點(diǎn),達到非法監聽(tīng)或竊取數據的目的。核心網(wǎng)IP化使設備支持遠程維護,一旦國外設備存在后門(mén),惡意修改將難以防范。
三、3G網(wǎng)絡(luò )技術(shù)在安全體制機制上存在不足。
在3G標準中,只有TD-SCDMA是中國提出并以中國知識產(chǎn)權為主的無(wú)線(xiàn)通信國際標準。對于其他3G制式而言,由于涉及知識產(chǎn)權保護的額外難題,因此我們難以從底層實(shí)現對空中接口的加密控制。3G雖然實(shí)現了網(wǎng)絡(luò )與用戶(hù)之間的雙向認證,但在用戶(hù)端與2G系統一樣沒(méi)有數字簽名,仍然不能解決否認、偽造、篡改和冒充等問(wèn)題,存在網(wǎng)絡(luò )被攻擊的可能性。
四、業(yè)務(wù)種類(lèi)的豐富導致失泄密渠道增加。
3G的高帶寬和高速率的接入、傳輸能力,使網(wǎng)絡(luò )業(yè)務(wù)種類(lèi)大大增加,信息能以語(yǔ)音、文字、高清照片和視頻等豐富的形式快速傳遞。一旦泄密,大量的重要信息能通過(guò)多種途徑迅速散播,危害程度巨大。移動(dòng)通信業(yè)務(wù)在保障服務(wù)時(shí)效性的基礎上,需對用戶(hù)身份進(jìn)行合法認證,劃分業(yè)務(wù)權限。對于一些特有通信而言,為了避免可能出現的相互影響,各業(yè)務(wù)系統之間需保持相對的獨立性,這樣業(yè)務(wù)服務(wù)器與信息安全平臺對涉密用戶(hù)身份和權限的管理更加復雜、嚴格。豐富的業(yè)務(wù)和復雜的體系使管理及控制難度增大,而現有的安全措施對新業(yè)務(wù)的控制仍不完善。
五、定位服務(wù)容易造成一些敏感涉密的位置信息泄露。
移動(dòng)通信網(wǎng)絡(luò )為了實(shí)現最基本的話(huà)音業(yè)務(wù)和移動(dòng)性管理功能(切換、各種位置更新等),需要獲得和存儲管理用戶(hù)的位置信息。隨著(zhù)公眾網(wǎng)絡(luò )對便利快捷和個(gè)性化的需求的增加,根據上述特點(diǎn)擴展的增值服務(wù)——移動(dòng)定位服務(wù),成為3G時(shí)代的主流功能,精確范圍可達2米以?xún)取H欢沁@種服務(wù)給安全帶來(lái)了隱患。對于特定用戶(hù),用戶(hù)的位置信息可能不僅是個(gè)人隱私,還屬于保密信息,如果通過(guò)不正當的手段獲取和提供用戶(hù)的位置信息,用戶(hù)的行蹤信息將被敵特分子一覽無(wú)余,強大的導航定位也可能泄露軍事設施部署等秘密,從而對用戶(hù)甚至國家的安全造成威脅。即使不開(kāi)通定位服務(wù),在移動(dòng)網(wǎng)絡(luò )中,凡涉及用戶(hù)位置的獲取、傳送、存儲和管理的相關(guān)節點(diǎn)和接口,也仍存在用戶(hù)位置信息被非法竊取的隱患。
六、手機終端強大的功能帶來(lái)了新的安全漏洞。
隨著(zhù)技術(shù)的發(fā)展,手機終端的功能也越來(lái)越強大。3G手機具有藍牙和USB接口,可通過(guò)無(wú)線(xiàn)或USB接口方便地與電腦建立連接,也可無(wú)線(xiàn)上網(wǎng)。無(wú)論是誤操作還是違規操作,利用3G手機終端處理涉密信息或連入涉密網(wǎng)絡(luò ),將更直接地造成內網(wǎng)外聯(lián),給涉密網(wǎng)絡(luò )安全帶來(lái)嚴重威脅。一旦被敵特分子遠程鎖定或監控,竊密者可通過(guò)被控制手機的攝像頭、麥克風(fēng),對周?chē)h(huán)境進(jìn)行拍照、攝像,直接將圖紙、文件或保密設施等涉密信息通過(guò)自動(dòng)發(fā)短信、上網(wǎng)或撥打電話(huà)傳輸出去。
七、手機智能化大大增加被攻擊的可能性。
3G手機具有IP數據終端的基本特征,具備獨立的操作系統、文字處理軟件和大容量存儲設備,其智能平臺支持隨意安裝、卸載第三方軟件,手機操作系統甚至芯片都具有對用戶(hù)開(kāi)放的API接口。然而這些開(kāi)放的軟硬件接口給病毒、木馬以可乘之機,惡意程序可能導致手機終端死機、關(guān)機、資料被刪除甚至手機硬件損壞。同時(shí),敵特分子更容易利用手機的智能平臺進(jìn)行竊密活動(dòng),國外廠(chǎng)家的手機芯片也可能被植入特殊竊聽(tīng)器、操作系統后門(mén)或不良軟件代碼,這樣手機無(wú)論是否處在通話(huà)、待機、關(guān)機的狀態(tài),都可能具備竊聽(tīng)、竊照功能,從而造成泄密。手機被病毒感染或被黑客入侵后不易被發(fā)現和處理,加之體積小、隱蔽性強,持續危害時(shí)間更長(cháng)。一旦手機終端成為病毒和黑客程序的發(fā)源地或中繼站,接入網(wǎng)和核心網(wǎng)以及3G網(wǎng)絡(luò )承載的業(yè)務(wù)系統將直接面臨安全威脅。
人民郵電報
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
嘉义市|
霍山县|
灵璧县|
马边|
寻乌县|
阜南县|
句容市|
耿马|
成安县|
宜兰市|
周宁县|
高州市|
金秀|
开平市|
九龙县|
伊吾县|
十堰市|
嘉义市|
永顺县|
云安县|
丽水市|
闵行区|
翼城县|
普兰店市|
鱼台县|
项城市|
界首市|
松桃|
瓦房店市|
治多县|
景德镇市|
宁河县|
弋阳县|
花莲市|
英德市|
合水县|
图们市|
安宁市|
玉田县|
二手房|
连城县|
http://444
http://444
http://444
http://444
http://444
http://444