導(dǎo)語(yǔ)：4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

14g系統(tǒng)的網(wǎng)格結(jié)構(gòu)和特點(diǎn)

1.1網(wǎng)格結(jié)構(gòu)

4G網(wǎng)絡(luò)中在不同的固定無(wú)線平臺(tái)以及不同頻帶的無(wú)線網(wǎng)絡(luò)之間連接，保證移動(dòng)計(jì)算環(huán)境的一致性，并保證即使處于移動(dòng)環(huán)境下，也能保證足夠的數(shù)據(jù)傳輸能力，保證語(yǔ)音、數(shù)據(jù)等的傳輸。4G系統(tǒng)中由多個(gè)部分組成，例如：集成廣播電視網(wǎng)絡(luò)、無(wú)線蜂窩網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、無(wú)線局域網(wǎng)、藍(lán)牙等，和有線網(wǎng)絡(luò)相結(jié)合，通過(guò)接入網(wǎng)的不同類型，能夠保證無(wú)縫接入基于IP的核心網(wǎng)，從而形成一個(gè)全面的、靈活的、安全的網(wǎng)絡(luò)平臺(tái)。

1.2系統(tǒng)定義和特點(diǎn)

目前并沒有關(guān)于4G網(wǎng)絡(luò)的統(tǒng)一標(biāo)準(zhǔn)，不同的研究機(jī)構(gòu)和研究者根據(jù)理解的不同，在4G網(wǎng)絡(luò)的理解上也有不同。從大多數(shù)人們接受的層面上來(lái)說(shuō)，4G網(wǎng)絡(luò)是一種寬帶接入的，分布式的，全I(xiàn)P網(wǎng)絡(luò)，將多種功能的寬帶移動(dòng)通信系統(tǒng)集成。4G網(wǎng)絡(luò)系統(tǒng)有著自身獨(dú)特的特點(diǎn)：第一，多個(gè)網(wǎng)絡(luò)融合而成，可以保證多個(gè)無(wú)線通信技術(shù)之間互相獨(dú)立而又共存；第二，全I(xiàn)P化的網(wǎng)絡(luò)。從電路交換逐漸轉(zhuǎn)變?yōu)榉纸M交換，最后成為基于分組交換的全I(xiàn)P網(wǎng)絡(luò)。即使處于高速移動(dòng)的環(huán)境中，也能提供較高的數(shù)據(jù)傳輸速率，一般在2~100Mbit/s；第三，和3G網(wǎng)絡(luò)系統(tǒng)相比較，4G網(wǎng)絡(luò)系統(tǒng)的內(nèi)部容量更大，約為3G網(wǎng)絡(luò)系統(tǒng)的10倍左右；第四，無(wú)縫覆蓋。用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)不會(huì)受到時(shí)間和空間的影響；第五，多種業(yè)務(wù)共存?？梢詡鬏斦Z(yǔ)音、數(shù)據(jù)等多種媒體業(yè)務(wù)；第六，其中每個(gè)4G網(wǎng)絡(luò)信道都會(huì)占100MHz頻譜，和WCDMA3G網(wǎng)絡(luò)相比，要高20倍左右；第七，4G網(wǎng)絡(luò)系統(tǒng)的靈活性和拓展性較強(qiáng)。用戶以及設(shè)備可以根據(jù)自身的需要自由的調(diào)整，無(wú)線網(wǎng)絡(luò)還能夠和其他的網(wǎng)絡(luò)進(jìn)行連接，拓展自身的使用范圍，使用延展度；第八，智能性強(qiáng)。能夠適當(dāng)?shù)倪M(jìn)行部分資源分配，根據(jù)業(yè)務(wù)的變化適應(yīng)不同的信道環(huán)境，終端設(shè)備上的設(shè)計(jì)也更加智能化；第九，兼容性強(qiáng)。接口的性能較強(qiáng)，能夠和多種網(wǎng)絡(luò)融合，可以從2G網(wǎng)絡(luò)系統(tǒng)中進(jìn)行過(guò)度，和多個(gè)用戶之間進(jìn)行連接。

24G網(wǎng)絡(luò)的安全缺陷和需求

2.1安全缺陷

隨著無(wú)線網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)系統(tǒng)所面臨的環(huán)境也越來(lái)越復(fù)雜，特征也越來(lái)越多，埋下了大量的安全隱患，因此在網(wǎng)絡(luò)實(shí)體的信任關(guān)系和有線鏈路的安全方面要加以高度重視。4G網(wǎng)絡(luò)系統(tǒng)具有多個(gè)無(wú)線網(wǎng)絡(luò)互相獨(dú)立共存的通信系統(tǒng)，其中主要包括了移動(dòng)終端、無(wú)線接入網(wǎng)、無(wú)線核心網(wǎng)絡(luò)和IP骨干網(wǎng)，共計(jì)4個(gè)部分，主要的網(wǎng)絡(luò)安全缺陷問(wèn)題也存在于這4個(gè)部分[1]。為了確保4G網(wǎng)絡(luò)系統(tǒng)可以良好的運(yùn)行，必須要先經(jīng)過(guò)認(rèn)證，才能運(yùn)行移動(dòng)管理和業(yè)務(wù)，也是系統(tǒng)進(jìn)行訪問(wèn)控制和計(jì)費(fèi)的基礎(chǔ)。另一個(gè)方面，良好的安全性能才能保證系統(tǒng)具備良好的QoS，安全性是移動(dòng)終端普及和發(fā)展的基本基礎(chǔ)保障。當(dāng)系統(tǒng)中存在大量的安全隱患威脅時(shí)，設(shè)計(jì)網(wǎng)格結(jié)構(gòu)要將安全問(wèn)題作為重點(diǎn)問(wèn)題考慮和重視。4G網(wǎng)絡(luò)的主流是LTE分TDD—LTE，F(xiàn)DD—LTE.除了LTE還有wimax。由于4G系統(tǒng)計(jì)算能力和存儲(chǔ)水平的不斷增強(qiáng)，使得移動(dòng)終端作為無(wú)線應(yīng)用參與者和執(zhí)行者，但是隨著4G系統(tǒng)性能的進(jìn)一步提升，也產(chǎn)生一系列網(wǎng)絡(luò)安全問(wèn)題。一般情況下，無(wú)線終端硬件平臺(tái)缺乏一定的保護(hù)和驗(yàn)證機(jī)制，很多模塊固件會(huì)被篡改，而且終端內(nèi)部通信接口沒有形成機(jī)密性和完整性保護(hù)機(jī)制，因此，移動(dòng)終端所傳遞的相關(guān)信息就經(jīng)常會(huì)被竊聽。此外，安全問(wèn)題還可以體現(xiàn)在網(wǎng)絡(luò)實(shí)體的身份認(rèn)證問(wèn)題中，主要可以按照接入網(wǎng)和核心網(wǎng)兩種網(wǎng)絡(luò)，將網(wǎng)絡(luò)劃分為無(wú)線LAD的AP認(rèn)證以及認(rèn)證服務(wù)器，而認(rèn)證問(wèn)題可以體現(xiàn)在四個(gè)方面：首先，入侵者可以偽裝成合法用戶，同時(shí)使用用戶權(quán)限；其次接入網(wǎng)的信道與帶寬受到局限，很難抵御未來(lái)的安全威脅；再次，空中接口往往會(huì)成為入侵者跟蹤與竊取用戶數(shù)據(jù)的渠道，最后用戶未能肯定其使用的資源。

2.2安全需求

目前的4G網(wǎng)絡(luò)系統(tǒng)中安全威脅最大的是應(yīng)用網(wǎng)絡(luò)安全，指的是當(dāng)這些系統(tǒng)面臨可能出現(xiàn)的通過(guò)無(wú)線網(wǎng)入侵的安全威脅。所以，需要根據(jù)4G網(wǎng)絡(luò)系統(tǒng)的安全需求建立科學(xué)、完整的安全體系，要從整體上對(duì)安全需求進(jìn)行分析，制定安全目標(biāo)等。

34G移動(dòng)網(wǎng)絡(luò)安全體系

3.1安全策略

4G網(wǎng)絡(luò)系統(tǒng)屬于異構(gòu)網(wǎng)絡(luò)，業(yè)務(wù)種類繁多，目前在3G網(wǎng)絡(luò)系統(tǒng)中使用的安全體系在4G網(wǎng)絡(luò)系統(tǒng)中有所欠缺。另一個(gè)方面，在目前大多數(shù)的安全體系中，密鑰的長(zhǎng)度是固定的。而在4G網(wǎng)絡(luò)系統(tǒng)中，由于不同的業(yè)務(wù)在安全體系上的要求也有所區(qū)別，所以難以適用。此外，終端處理能力根據(jù)場(chǎng)合的不同也有所區(qū)別。無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間有著明顯的區(qū)別，在對(duì)無(wú)線網(wǎng)絡(luò)的安全進(jìn)行設(shè)計(jì)時(shí)，要考慮到可移動(dòng)性、安全性、兼容性等各個(gè)方面。尤其是對(duì)于4G網(wǎng)絡(luò)系統(tǒng)這種多無(wú)線網(wǎng)絡(luò)共存，結(jié)構(gòu)較為復(fù)雜的系統(tǒng)，這幾個(gè)方面是決定其安全方案能夠互相關(guān)聯(lián)的重要因素。在安全策略中包括安全性、效率、兼容性、移動(dòng)性、可拓展性等。安全性指的是通過(guò)不同的安全策略，應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)中存在的安全威脅；效率指的是在無(wú)線鏈路和移動(dòng)終端利用時(shí)，會(huì)有多種限制，很多有線網(wǎng)絡(luò)中的安全方案在無(wú)線網(wǎng)絡(luò)中并不適用，所以效率是檢驗(yàn)實(shí)用性的核心指標(biāo)；兼容性指的是不同的網(wǎng)絡(luò)終端在計(jì)算能力上也不同，需要支持不同的算法，因此需要一定的兼容性；移動(dòng)性指的是在使用移動(dòng)終端時(shí)，大多是在子網(wǎng)中移動(dòng)，因此要對(duì)切換和漫游進(jìn)行處理；可拓展性指的是盡量減小無(wú)線終端數(shù)量的變化對(duì)整個(gè)安全體系造成的影響。

3.2安全體系

根據(jù)目前4G網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，可以作為全I(xiàn)P環(huán)境下的通用無(wú)線網(wǎng)絡(luò)。系統(tǒng)中的各類安全業(yè)務(wù)可以作為IP層中的服務(wù)，保證無(wú)線終端可以順利的在不同網(wǎng)絡(luò)之間進(jìn)行切換。目前在4G網(wǎng)絡(luò)的安全方面已經(jīng)確立的大致方向，例如基于移動(dòng)IPv6，進(jìn)行認(rèn)證、授權(quán)、審計(jì)和計(jì)費(fèi)，并提出各類協(xié)議和算法等。由此可以看出，4G網(wǎng)絡(luò)系統(tǒng)需要一種具備輕量化、復(fù)合化、可充配置的安全體制，提高其安全性能。在安全體系中包括多個(gè)安全內(nèi)容。第一，安全的可見性和自動(dòng)配置性。用戶可以了解操作中的安全信息，并根據(jù)自身需要進(jìn)行配置；第二，應(yīng)用程序域安全。保證用戶應(yīng)用程序和運(yùn)營(yíng)商應(yīng)用程序之間數(shù)據(jù)傳輸?shù)陌踩裕坏谌?，用戶域安全。接入移?dòng)設(shè)備時(shí)的安全性能；第四，網(wǎng)絡(luò)域安全。運(yùn)營(yíng)商節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸時(shí)的安全性；第五，網(wǎng)絡(luò)接入安全。用戶在接入4G網(wǎng)絡(luò)系統(tǒng)時(shí)的安全，避免由無(wú)線鏈路中出現(xiàn)的安全威脅；第六，密碼機(jī)制的靈活運(yùn)用，對(duì)于4G網(wǎng)絡(luò)的多元化系統(tǒng)機(jī)制及特點(diǎn)，可以采用多變的密碼機(jī)制，例如對(duì)于一般的信息加密可采用傳統(tǒng)的私鑰機(jī)制；而對(duì)于一些高度安全信息，則可以轉(zhuǎn)換為混合密碼機(jī)制，從而保證其安全性?？偠灾?，4G無(wú)線網(wǎng)絡(luò)系統(tǒng)的整個(gè)安全體系和3G網(wǎng)絡(luò)系統(tǒng)安全體系相比要更加優(yōu)秀。即大大提高了有線鏈路的安全性。而且能夠通過(guò)在網(wǎng)絡(luò)域中建立認(rèn)證機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)體系的安全級(jí)別；通過(guò)在移動(dòng)終端植入TPM的方式，在安全體系中融入了可信移動(dòng)平臺(tái)的理念。把用戶、USIM和ME/TPM作為3個(gè)獨(dú)立的部分，提高用戶域的安全性。

4結(jié)語(yǔ)

雖然目前4G無(wú)線網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活中，同時(shí)給用戶帶來(lái)了更多的便利和體驗(yàn)，同時(shí)相對(duì)于3G無(wú)線網(wǎng)絡(luò)的安全體系來(lái)說(shuō)已經(jīng)有較大的提升，但是不可忽視，病毒也是影響網(wǎng)絡(luò)安全性的一個(gè)主要因素，特別是在目前移動(dòng)設(shè)備的出現(xiàn)，讓病毒也歷經(jīng)了時(shí)代的變革，成為了嚴(yán)重危害4G無(wú)線通信系統(tǒng)安全的罪魁禍?zhǔn)?，因此要重視安全系統(tǒng)建設(shè)，提高系統(tǒng)的安全性，促進(jìn)我國(guó)無(wú)線網(wǎng)絡(luò)的不斷發(fā)展。網(wǎng)絡(luò)安全是衡量移動(dòng)無(wú)線通信系統(tǒng)實(shí)際應(yīng)用價(jià)值的關(guān)鍵指標(biāo)之一，網(wǎng)絡(luò)安全問(wèn)題廣受社會(huì)各界人士的關(guān)注。4G無(wú)線通信系統(tǒng)雖然具有高度的實(shí)際應(yīng)用價(jià)值，但是在運(yùn)行的過(guò)程當(dāng)中，依舊存在著部分安全問(wèn)題，危及到用戶的信息安全，同時(shí)也不利于運(yùn)營(yíng)商經(jīng)濟(jì)效益的提升。鑒于此，必須要在正確對(duì)待4G無(wú)線網(wǎng)絡(luò)的安全技術(shù)問(wèn)題，讓4G無(wú)線網(wǎng)絡(luò)安全技術(shù)更好的為人們的生活服務(wù)。

作者:董媛媛 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司