当前,我国4G网络已经实现大规模建设,用户数已经达到约1400万人,4G智能手机出货量实现规模增长。可以看到,4G和宽带的发展将对我国信息消费产生越来越重要的促进和支撑作用。
然而,工信部近期表示,虽然2014上半年我国信息消费的增长较快速,但是仍然面临网络信息安全等问题和挑战。事实上,因为LTE采用开放的技术,4G逐渐拥有巨大的用户群,开放了终端网络平台,并在各个领域广泛应用,所以4G安全挑战正变得日益严峻,包括应用、网络、终端等多个环节。
“尤其是当前在宽带IP化的4G网络面临非常重要的安全问题,所以我们应该加强LTE与信息手段的建设,注重用户的权益保护。”工信部通信发展司司长闻库近日表示。
应用:新型业务衍生安全问题
我国4G牌照的发放,让移动互联网发展进一步提速,用户4G手机应用携带的个人隐私信息越来越多。如LBS地理信息服务将越来越多的和各类应用相结合,携带个人隐私信息的应用也就越来越多。
但是,移动互联网进入4G时代之后,移动应用软件将依然延续3G时期增长曲线,呈现爆炸性增长态势,与此同时,吸费应用、偷跑流量应用、病毒木马应用、系统预装软件、山寨应用等“坏软件”也迎来增长高峰,日益成为用户手机安全的一大威胁。
腾讯移动安全实验室发布的手机安全报告显示,在新一代4G等移动网络中,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。
此外,基于移动互联网的云计算、物联网、大数据和移动应用发展又将迎来一个新高潮,运营商面临的信息安全问题势必更加复杂。比如,LTE衍生出的各种新型业务,会使“大数据”资源放量增长,这对运营商信息整合能力将是巨大的考验。
明朝万达总裁王志海表示,4G时期移动应用数量越来越膨大,功能越来越丰富,如何管理海量的应用并确保其安全性成为运营商的挑战。“值得注意的是,集团客户应用占比将越来越大,如何确保集团客户的网络及数据安全将成为运营商确保竞争优势的关键要素。”
网络: IP化带来架构新漏洞
事实上,4G来临安全问题首当其冲的是运营商新建的4G网络,新一代4G LTE架构存在不少的安全隐患。
智能手机和移动应用使用的急剧增长使网络信令超量,影响了网络性能,实际上它已经成为了一种非恶意性的DDoS攻击行为。越来越多的移动设备和应用也带来了新的应用层漏洞。此外,4G LTE网络向以IP为中心的架构转移,意味着现在网络更易受到来自公共网络和无线接入网络(RAN)的IP安全攻击,这也为移动网络运营商带来了从未有过的安全挑战,需要用新的方法来保护网络。
据安全公司CheckPoint分析,全新的4G LTE 网络架构同样面临新的安全挑战。它并不像2G和3G服务那样使用TDM和ATM回程,LTE使用基于IP的回程。随着越来越多的基于IP的通信进入移动基础设施,它也变得更易受到来自互联网的攻击。LTE网络的全IP架构带来了更多的安全风险。攻击者可以访问未加密的用户流量或网络控制信令。
随着公共接入微蜂窝基站部署的增加,3G和4G网络面临更多的安全风险,这些公共接入微蜂窝基站的部署主要为了增加购物中心、公用办公室等其他公共场所的本地容量。这些安置在公共区域的小型设备面向公众,不能像传统基站那样采用物理保护方法,这使攻击者很容易从这些点突破来攻击网络。
LTE网络架构和分组核心还面临其他安全挑战,包括SCTP与Diameter传输和应用协议的封锁,以及移动网络上来自不同网元的分布式拒绝服务攻击(DDoS)。数据信令网关、移动包核心(Mobile Packet Core) 和无线接入网络基础设施都有潜在的漏洞。
终端:延续3G时期的威胁
终端产品功能和形态多样化是4G时代移动智能终端产品的重要特征。随着4G的规模发展,智能终端的不仅仅局限在手机和数据卡,开始逐步泛化,并向汽车、安防、家居等其他领域渗透,进而缔造出新的智能终端产品形态。
但是,移动终端的多元化也将成为隐私泄露的重灾区,新形态的终端接入等网络安全防护系统还不够完善,这或将给黑客带来可乘之机。王志海表示,终端形态及设备功能越来越多样化,如何对终端进行有效甄别并建立对应的安全策略将成为挑战。
与此同时,3G时期终端做面临的操作系统、芯片等环节安全问题依然将延续到4G时代。在操作系统方面,开放的安卓系统已经成为手机病毒的温床,安全事件呈越演越烈趋势。而一直被认为安全的苹果IOS系统,也被曝出收集用户个人位置信息以及存在上传用户图片等数据的嫌疑。从国家层面而言,目前流行的三大手机操作系统都是国外企业提供,这给国家信息安全问题埋下隐患。
同样在在芯片层面,芯片安全问题也非常严重。目前视频监控、4G移动医疗、4G车联网等各类4G企业行业应用蓬勃发展,终端芯片作为4G的核心核心,安全问题十分关键。但是目前,目前我国大量采用了国外芯片,这将会给国家信息安全带来巨大的威胁。
|
