网络通信 频道

3G网络与信息安全体系建设思路

  2G(GSM)网络经过十年的建设和发展,基本满足了用户对移动通话及窄带数据业务的需求,但与互联网宽带应用相比,带宽过小,速度过慢,无法为用户提供丰富多彩的移动多媒体业务。随着第三代移动通信网络技术的发展,移动终端功能的增强和移动业务应用内容的丰富,各种无线应用将极大地丰富我们的日常工作和生活,也将为国家信息化战略提供强大的技术支撑,为各3G运营企业移动数据业务的发展提供坚实的网络基础。3G网络的发展对网络安全提出了新的挑战。

  第三代移动通信系统(3G)面临的安全问题

  3G网络从核心网上看,实际上就是IP网络。从2G网络到3G网络,实际上就是从封闭的、基于电路交换的系统向开放的基于IP技术的网络转变,3G网络的控制信令和数据传输已经越来越依赖IP网络。因此,3G网络与以前的移动通信网络相比,更具有IP网络的特征,移动通信正在演变为IP网络上的一种特殊应用。IP网络的开放性带来的安全问题也就是3G网络面临的主要安全问题:

  1. IP网络的漏洞很明显,针对漏洞攻击的目的性越来越强,时间越来越短,企业面临的风险随之提高,这些变化给电信运营企业带来的风险不断增多。

  2. IP网上,病毒攻击产生的蔓延时间越来越短,如何保障3G网络免受病毒影响,已经成为运营商向3G过渡必须要正视的问题。

  3. 3G用户使用的移动终端越来越IP化。从功能上看,3G手机实际上就是数据终端,具有数据终端的基本特征,再接入到以IP技术为核心的3G网络,将有更多机会感染病毒或被黑客程序侵入。终端越智能,功能越复杂,其安全漏洞必然越多,被病毒感染或被黑客攻陷的可能性也就越大。这些终端在自身存在危险的同时,对3G网络的威胁也越来越大。

  4.3G网的一个重要特点是3G终端的永远在线。这样就不可避免地直接面临各种安全威胁,被病毒感染或被黑客入侵后更不易被发现和处理,即使处理也将是一个长期、巨大的工程。这类终端设备上的安全漏洞隐蔽性更强,持续危害时间更长。

  5.3G可以为用户提供2Mbps以上的接入速率,同时在信号覆盖区域实现软切换,接入速率的提高和接入地点、应用的不停变换导致网络各种参数不断变化,使得对移动终端的安全监控和管理更为困难。一旦移动终端成为病毒和黑客程序的发源地或中继站,接入网和核心网以及3G网络承载的业务系统将直接面临安全威胁。

  6.由于对于3G的安全目标及相关工作规范的滞后,3G网络安全管理人员和相关制度也相对短缺,3G规范中对安全的描述和要求明显不足。对于3G网络的安全要求的缺失将会给今后的网络运行留下众多隐患。

  7.伴随网络融合(三网合一)趋势的加深、电信业务的日益复杂,3G网络将面临着比以往任何时候都要严峻的威胁。

0
相关文章