當前,我國4G網絡已經實現大規模建設,用戶數已經達到約1400萬人,4G智能手機出貨量實現規模增長。可以看到,4G和寬帶的發展將對我國信息消費產生越來越重要的促進和支撐作用。
然而,工信部近期表示,雖然2014上半年我國信息消費的增長較快速,但是仍然面臨網絡信息安全等問題和挑戰。事實上,因為LTE采用開放的技術,4G逐漸擁有巨大的用戶群,開放了終端網絡平臺,并在各個領域廣泛應用,所以4G安全挑戰正變得日益嚴峻,包括應用、網絡、終端等多個環節。
“尤其是當前在寬帶IP化的4G網絡面臨非常重要的安全問題,所以我們應該加強LTE與信息手段的建設,注重用戶的權益保護。”工信部通信發展司司長聞庫近日表示。
應用:新型業務衍生安全問題
我國4G牌照的發放,讓移動互聯網發展進一步提速,用戶4G手機應用攜帶的個人隱私信息越來越多。如LBS地理信息服務將越來越多的和各類應用相結合,攜帶個人隱私信息的應用也就越來越多。
但是,移動互聯網進入4G時代之后,移動應用軟件將依然延續3G時期增長曲線,呈現爆炸性增長態勢,與此同時,吸費應用、偷跑流量應用、病毒木馬應用、系統預裝軟件、山寨應用等“壞軟件”也迎來增長高峰,日益成為用戶手機安全的一大威脅。
騰訊移動安全實驗室發布的手機安全報告顯示,在新一代4G等移動網絡中,用戶更容易受到手機病毒、惡意程序和廣告程序攻擊,手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。
此外,基于移動互聯網的云計算、物聯網、大數據和移動應用發展又將迎來一個新高潮,運營商面臨的信息安全問題勢必更加復雜。比如,LTE衍生出的各種新型業務,會使“大數據”資源放量增長,這對運營商信息整合能力將是巨大的考驗。
明朝萬達總裁王志海表示,4G時期移動應用數量越來越膨大,功能越來越豐富,如何管理海量的應用并確保其安全性成為運營商的挑戰。“值得注意的是,集團客戶應用占比將越來越大,如何確保集團客戶的網絡及數據安全將成為運營商確保競爭優勢的關鍵要素。”
網絡: IP化帶來架構新漏洞
事實上,4G來臨安全問題首當其沖的是運營商新建的4G網絡,新一代4G LTE架構存在不少的安全隱患。
智能手機和移動應用使用的急劇增長使網絡信令超量,影響了網絡性能,實際上它已經成為了一種非惡意性的DDoS攻擊行為。越來越多的移動設備和應用也帶來了新的應用層漏洞。此外,4G LTE網絡向以IP為中心的架構轉移,意味著現在網絡更易受到來自公共網絡和無線接入網絡(RAN)的IP安全攻擊,這也為移動網絡運營商帶來了從未有過的安全挑戰,需要用新的方法來保護網絡。
據安全公司CheckPoint分析,全新的4G LTE 網絡架構同樣面臨新的安全挑戰。它并不像2G和3G服務那樣使用TDM和ATM回程,LTE使用基于IP的回程。隨著越來越多的基于IP的通信進入移動基礎設施,它也變得更易受到來自互聯網的攻擊。LTE網絡的全IP架構帶來了更多的安全風險。攻擊者可以訪問未加密的用戶流量或網絡控制信令。
隨著公共接入微蜂窩基站部署的增加,3G和4G網絡面臨更多的安全風險,這些公共接入微蜂窩基站的部署主要為了增加購物中心、公用辦公室等其他公共場所的本地容量。這些安置在公共區域的小型設備面向公眾,不能像傳統基站那樣采用物理保護方法,這使攻擊者很容易從這些點突破來攻擊網絡。
LTE網絡架構和分組核心還面臨其他安全挑戰,包括SCTP與Diameter傳輸和應用協議的封鎖,以及移動網絡上來自不同網元的分布式拒絕服務攻擊(DDoS)。數據信令網關、移動包核心(Mobile Packet Core) 和無線接入網絡基礎設施都有潛在的漏洞。
終端:延續3G時期的威脅
終端產品功能和形態多樣化是4G時代移動智能終端產品的重要特征。隨著4G的規模發展,智能終端的不僅僅局限在手機和數據卡,開始逐步泛化,并向汽車、安防、家居等其他領域滲透,進而締造出新的智能終端產品形態。
但是,移動終端的多元化也將成為隱私泄露的重災區,新形態的終端接入等網絡安全防護系統還不夠完善,這或將給黑客帶來可乘之機。王志海表示,終端形態及設備功能越來越多樣化,如何對終端進行有效甄別并建立對應的安全策略將成為挑戰。
與此同時,3G時期終端做面臨的操作系統、芯片等環節安全問題依然將延續到4G時代。在操作系統方面,開放的安卓系統已經成為手機病毒的溫床,安全事件呈越演越烈趨勢。而一直被認為安全的蘋果IOS系統,也被曝出收集用戶個人位置信息以及存在上傳用戶圖片等數據的嫌疑。從國家層面而言,目前流行的三大手機操作系統都是國外企業提供,這給國家信息安全問題埋下隱患。
同樣在在芯片層面,芯片安全問題也非常嚴重。目前視頻監控、4G移動醫療、4G車聯網等各類4G企業行業應用蓬勃發展,終端芯片作為4G的核心核心,安全問題十分關鍵。但是目前,目前我國大量采用了國外芯片,這將會給國家信息安全帶來巨大的威脅。
京公網安備 11010502049343號