首页>> 专题推介

影响3G网络安全的“七宗罪”

                                                                                   2011-07-2813:44                                    中国信息产业网官方微博

从最初的蜂窝模拟技术到第二代数字通信技术和当前的3G,移动通信技术主要经历了三代的发展。3G与之前的移动通信技术相比,具有频谱利用率更高、速率更快、业务更丰富与开放、终端更智能等优点,其新技术、新业务无疑可为用户提供方便快捷的通信服务。然而,任何新技术、新业务都会带来新的安全保密问题,3G也不例外。信号软切换,接入速率的提高,接入地点、应用的不停变换,带来网络各种参数的不断变化,使得对网络和移动终端的安全监控及管理更为困难。事实上,利用3G进行通信存在着一定的安全隐患。

一、3G无线网络的空中开放性对信息安全构成潜在威胁。

所有通信内容,以及包括信令、协议认证和密钥交换算法等在内的大量数据,均通过无线信道开放传送,任何具备接收一定频率的设备都可以获取无线信道上传输的内容。终端设备和网络之间的无线接口是易受攻击的薄弱点,入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。一旦攻击者破解了认证加密算法,可能出现手机SIM 卡被复制和盗号的情况。有研究资料表明,美国国家情报部门利用间谍卫星接收我国大陆电话信号,并有选择地对重要通话进行监听,所以通过无线网络传输重要数据仍存在很大的风险。

二、3G核心网络的IP化给安全带来了巨大挑战。

首先,IP网络尽力而为的服务不能充分保障网络传输的质量。目前广泛应用的VoIP语音业务,从安全角度看还达不到电信级服务的水平,其可追溯性(即对电话来源的跟踪和控制)问题没有得到有效解决。其次,IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入,传统IP网络的各种安全威胁都可能随之而来,如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。IP技术的应用使窃密者能通过对网络设备的软硬件改造,模仿、伪装、篡改网络节点,达到非法监听或窃取数据的目的。核心网IP化使设备支持远程维护,一旦国外设备存在后门,恶意修改将难以防范。

三、3G网络技术在安全体制机制上存在不足。

在3G标准中,只有TD-SCDMA是中国提出并以中国知识产权为主的无线通信国际标准。对于其他3G制式而言,由于涉及知识产权保护的额外难题,因此我们难以从底层实现对空中接口的加密控制。3G虽然实现了网络与用户之间的双向认证,但在用户端与2G系统一样没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题,存在网络被攻击的可能性。

(来源:中国信息产业网-人民邮电报    作者:工信部电信研究院 陈思)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻