安全界流行這樣一句話：“你沒有被竊聽，說明你不重要”。其實，這句話的潛臺詞是：要進行竊聽，其實是一個很簡單的事情。這種竊聽并不需要安裝任何插件到你的智能手機，實際上，它可以繞過終端，直接從4G LTE的基站傳輸入手，可謂是禍起蕭墻。

4G移動網絡扁平化

4G網絡接入帶來了高帶寬，理論上TDD LTE為100Mbps，FDD LTE為150Mbps。這也為企業用戶提供了除WiFi之外的新選擇，對于運營商來說，行業/企業級用戶市場將成為收入新來源，但前提是要提供所需要的安全性。

“4G網絡是什么?我覺得最大變化，它是從移動網絡變成移動互聯網，從軟交換轉到IP，4G網絡一下子把移動和互聯網結合在了一起。相比于移動網絡，互聯網非常不安全，二者的結合，就給4G移動網絡帶來了前所未有的挑戰。”中國通信標準化協會秘書長楊澤民說。

從技術上說， 4G LTE技術網絡架構扁平化、IP化。其中，扁平化移除了基站控制器(RNC)等無線傳輸網元，降低傳輸延時，減少了潛在的故障節點，提升傳輸效率;IP化則實現了更加靈活的接入方式，保障通信帶寬，易于運營與維護，降低建網成本，更適于向未來新技術的演進。

然而，扁平化網絡使得在移動回傳網絡中的數據缺乏保護，網絡信息、用戶信息出現泄露，甚至話音通信可能被竊聽;全IP化，因協議被人熟識，攻擊工具易于獲得，開放的IP網絡更易發生基站與核心網遭受攻擊、非法接入、報文偽造等威脅，并且IP化使得以太物理接口更加容易獲取。

小基站雪上加霜

從技術上看，4G LTE網絡存在室內信號盲區，進行深入覆蓋存在一定的困難，加之宏基站選址困難，物業協調和建網成本比較高，這都加劇了矛盾。

在這種情況下，4G小基站應運而生，被運營商作為一種有效覆蓋的補充手段，也就是平常所說的“補盲”。4G小基站部署和傳統基站的部署有很大的區別，它大多數部署在超市、寫字樓、學生宿舍、商場等公共場所，基本屬于開放式安裝。在這種情況下，攻擊者很容易接近小基站，可以篡改用戶的通信內容，帶來安全隱患。除了接入安全隱患以外，還有一個就是傳輸安全，由于4G小基站可以在很多種回傳網絡環境下部署。很簡單的軟件，就可以把語音還原，因此加強傳輸安全保護迫在眉睫。

從數據統計上看，截至2014年底，全球共部署400張左右LTE商用網絡，用戶數量預計2017年會達7.4億。由于LTE使用較高頻率載波，覆蓋距離較小，衰減較快，這也意味著LTE小基站數量將大量增加。運營商隨之也面臨著種種的挑戰。

安全成就價值

國際標準組織3GPP在設計LTE網絡架構之時，對LTE安全問題進行了深入研究與思考，制定了一系列LTE安全標準，明確定義了LTE安全網關的角色和職責。

我國在2012年，中國通信標準化協會(CCSA)TC8工作組就申請了“LTE無線網絡安全網關技術要求”的研究，由華為、北京交通大學、中國聯通起草，該標準已經在7月1日正式實施，同時申請立項的“LTE無線網絡安全網關測試方法”也即將發布實施。

據華為交換機與企業通信產品線安全產品總監焦成偉介紹，華為提供的LTE安全網關方案，最大可支持720Gbps IPSec吞吐性能，能夠同時覆蓋7200個宏基站或者72000個小基站，滿足各種場景下，如LTE、2G/3G/4G融合等，大規模基站同時建立IPSec加密隧道的接入需求。

華為LTE安全網關采用分布式硬件架構，具有線性增長的擴容能力，同時可提供三級可靠性保障能力：設備組件全冗余->本地雙機熱備組網方案->異地容災方案，可確保保證業務安全可靠不中斷。據悉，華為的方案還能夠支持EAP-SIM認證、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等，對于LTE無線網絡，華為能夠提供從基站到EPC核心網，乃至IMS網絡，同時包括網管與安全的整套端到端的產品，真正做到E2E。

如今，華為LTE安全網關已經成功服務于德國Telefonica O2等海外35+運營商LTE商用網絡，線上部署200+臺安全網關，基站對接覆蓋了全球主流的無線廠商的基站產品，無論從性能、擴容能力，還是在功能特性以及可靠性方面，已經得到了眾多海外運營商的高度認可。

小結

“在LTE時代，在移動互聯網世界里，沒有安全、沒有生意，談不到任何的運轉。”楊澤民說。4G LTE網絡安全應該引起國內運營商足夠的重視。與此同時，也應該看到4G LTE網絡安全是特別復雜的問題，并不是一個安全網關就能夠解決。這是一個長期演變對抗的過程。

加強安全意識，確實提高4G LTE網絡的安全防護乃當務之急。