移动泛在网络安全的瓶颈
移动泛在网络的动态性、协同性、移动性、开放性、环境感知性以及数量巨大、组织能力强等特点,使得它的安全需求与前三代移动技术的安全需求相比有较大的差别,具体包括以下几个方面:
异构网络间的认证2G(第二代)技术解决了网络对用户终端的认证,3G(第三代)技术解决了网络和用户终端之间相互的认证,他们使用的方法都是基于私钥密码体制,采用共享秘密数据(私钥)的安全协议。移动泛在网络是通过各异构网络的协同以支持不同的移动无缝连接。在移动泛在网络中,不同网络间的业务使用非常频繁,这就要求移动泛在网除了网络与用户之间的相互认证之外,还必须要进行异构网络间的相互认证以及用户与为其服务的终端之间的相互认证,这样才能保证一个让用户放心且安全的网络环境。因此,与2G、3G中的安全问题相比,在研究移动泛在网络的安全问题时,应增加异构网之间的安全认证机制。
建立以用户为中心的信任域3G中的信任域是以核心网为中心的,而移动泛在网络是以人为本的网络。在服务提供者侧须构建整合各种网络资源、信息装置、基础平台、应用内容及解决方案;在服务使用者侧,必须有一个让使用者放心且安全的环境,使其能随时、随地、方便地建立以自己为中心的信任域来处理任何事情。其节点具有动态性、智能性,且多种接入方式和多种承载方式融合在一起以实现无缝接入。它要求任何对象(人或设备等)无论何时、何地都能够通过合适的方式获得永久在线的宽带服务,随时随地存取所需信息。移动泛在网络的这些特点,为我们提出了一个移动安全机制方面新的问题——如何高效、便捷地建立以用户为中心的信任域。
信任域的动态管理移动泛在网络的动态性是指以用户为中心的信任域中,终端会随时加入或退出,此时为有效地保障用户隐私,一般要求终端退出后不知道信任域中的信息交流和业务来往,而新加入的终端不知道进入信任域之前的任何信息,即保证前向安全性和后向安全性。
跨异构网络安全支付模式的建立由于移动泛在网络新业务的提供方式跨越了多个网络,其内容、占用资源、服务质量等都是动态变化的,因此不完善的计费模式将限制业务提供的灵活性和网络资源的利用率,进而限制移动泛在网络的生命力。目前的安全支付模式都是基于一个网络进行设计的,因此跨异构网络的安全支付模式的研究已成为亟待考虑的问题。
泛在网络安全的研究意义
据市场机构Infonetics一份最近市场调查报告,黑客攻击平均每年为美国大型机构带来的经济损失高达3000万美元,折合为其总营业额的2.2%。另据普华永道受英国贸易与工业部委托而进行的一项调查的结果显示,英国去年由于安全问题而导致的损失达到了180亿美元,这一水平与两年前相比增长了50%左右。而最近中国一个网络犯罪案例更是让通信公司对安全问题有了进一步的重视,某高科技公司的工程师利用互联网多次侵入某移动通信公司充值中心数据库,窃取充值卡密码并向他人销售,造成该公司370多万元人民币的损失。据预测,安全问题所造成的损失还将继续增长,越来越多的企业、用户已经意识到安全问题的严重性。从这方面,可以看到移动泛在网络下的安全问题值得我们去研究和探讨。
随着移动通信用户业务和便利实用的特殊需求,对安全要求越来越高,移动泛在网络的安全机制将会在发展过程中得到不断完善和广泛应用。移动泛在网络的安全机制研究不仅将促进移动泛在网络的发展与应用,而且能够为未来移动通信技术提供可靠的安全解决方案。因此,移动泛在网络安全机制的提出和实现必将对新一代移动通信安全技术的发展产生积极的影响。
由于我国通信产业和技术的发展时间相对较短,在核心技术方面与国外先进水平存在一定的差距。如果我们在新一代移动通信技术产生的初期加入竞争行列,就能与其他国家站在同一起跑线上,使我国在新一代移动通信技术的发展与应用中占有一席之地。同时,未来信息产业的竞争愈来愈归结为核心技术以及知识产权的竞争,通过对移动泛在网络安全问题的研究,我们期望能够获得若干符合未来安全发展趋势的关键技术的研究成果与自主知识产权,同时培养一批高水平的科研人才,从而在未来的竞争中取得战略性的主动地位。
链接:什么是移动泛在网络
