影响3G网络安全的“七宗罪”

2011-03-04 08:46:00来源:人民邮电报 热度:

从最初的蜂窝模拟技术到第二代数字通信技术和当前的3G,移动通信技术主要经历了三代的发展。3G与之前的移动通信技术相比,具有频谱利用率更高、速率更快、业务更丰富与开放、终端更智能等优点,其新技术、新业务无疑可为用户提供方便快捷的通信服务。然而,任何新技术、新业务都会带来新的安全保密问题,3G也不例外。信号软切换,接入速率的提高,接入地点、应用的不停变换,带来网络各种参数的不断变化,使得对网络和移动终端的安全监控及管理更为困难。事实上,利用3G进行通信存在着一定的安全隐患。

一、3G无线网络的空中开放性对信息安全构成潜在威胁。

所有通信内容,以及包括信令、协议认证和密钥交换算法等在内的大量数据,均通过无线信道开放传送,任何具备接收一定频率的设备都可以获取无线信道上传输的内容。终端设备和网络之间的无线接口是易受攻击的薄弱点,入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。一旦攻击者破解了认证加密算法,可能出现手机SIM 卡被复制和盗号的情况。有研究资料表明,美国国家情报部门利用间谍卫星接收我国大陆电话信号,并有选择地对重要通话进行监听,所以通过无线网络传输重要数据仍存在很大的风险。

二、3G核心网络的IP化给安全带来了巨大挑战。

首先,IP网络尽力而为的服务不能充分保障网络传输的质量。目前广泛应用的VoIP语音业务,从安全角度看还达不到电信级服务的水平,其可追溯性(即对电话来源的跟踪和控制)问题没有得到有效解决。其次,IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入,传统IP网络的各种安全威胁都可能随之而来,如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。IP技术的应用使窃密者能通过对网络设备的软硬件改造,模仿、伪装、篡改网络节点,达到非法监听或窃取数据的目的。核心网IP化使设备支持远程维护,一旦国外设备存在后门,恶意修改将难以防范。

三、3G网络技术在安全体制机制上存在不足。

在 3G标准中,只有TD-SCDMA是中国提出并以中国知识产权为主的无线通信国际标准。对于其他3G制式而言,由于涉及知识产权保护的额外难题,因此我们难以从底层实现对空中接口的加密控制。3G虽然实现了网络与用户之间的双向认证,但在用户端与2G系统一样没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题,存在网络被攻击的可能性。

四、业务种类的丰富导致失泄密渠道增加。

3G 的高带宽和高速率的接入、传输能力,使网络业务种类大大增加,信息能以语音、文字、高清照片和视频等丰富的形式快速传递。一旦泄密,大量的重要信息能通过多种途径迅速散播,危害程度巨大。移动通信业务在保障服务时效性的基础上,需对用户身份进行合法认证,划分业务权限。对于一些特有通信而言,为了避免可能出现的相互影响,各业务系统之间需保持相对的独立性,这样业务服务器与信息安全平台对涉密用户身份和权限的管理更加复杂、严格。丰富的业务和复杂的体系使管理及控制难度增大,而现有的安全措施对新业务的控制仍不完善。

五、定位服务容易造成一些敏感涉密的位置信息泄露。

移动通信网络为了实现最基本的话音业务和移动性管理功能(切换、各种位置更新等),需要获得和存储管理用户的位置信息。随着公众网络对便利快捷和个性化的需求的增加,根据上述特点扩展的增值服务——移动定位服务,成为3G时代的主流功能,精确范围可达2米以内。然而,正是这种服务给安全带来了隐患。对于特定用户,用户的位置信息可能不仅是个人隐私,还属于保密信息,如果通过不正当的手段获取和提供用户的位置信息,用户的行踪信息将被敌特分子一览无余,强大的导航定位也可能泄露军事设施部署等秘密,从而对用户甚至国家的安全造成威胁。即使不开通定位服务,在移动网络中,凡涉及用户位置的获取、传送、存储和管理的相关节点和接口,也仍存在用户位置信息被非法窃取的隐患。

六、手机终端强大的功能带来了新的安全漏洞。

随着技术的发展,手机终端的功能也越来越强大。3G手机具有蓝牙和USB接口,可通过无线或USB接口方便地与电脑建立连接,也可无线上网。无论是误操作还是违规操作,利用3G手机终端处理涉密信息或连入涉密网络,将更直接地造成内网外联,给涉密网络安全带来严重威胁。一旦被敌特分子远程锁定或监控,窃密者可通过被控制手机的摄像头、麦克风,对周围环境进行拍照、摄像,直接将图纸、文件或保密设施等涉密信息通过自动发短信、上网或拨打电话传输出去。

七、手机智能化大大增加被攻击的可能性。

3G 手机具有IP数据终端的基本特征,具备独立的操作系统、文字处理软件和大容量存储设备,其智能平台支持随意安装、卸载第三方软件,手机操作系统甚至芯片都具有对用户开放的API接口。然而这些开放的软硬件接口给病毒、木马以可乘之机,恶意程序可能导致手机终端死机、关机、资料被删除甚至手机硬件损坏。同时,敌特分子更容易利用手机的智能平台进行窃密活动,国外厂家的手机芯片也可能被植入特殊窃听器、操作系统后门或不良软件代码,这样手机无论是否处在通话、待机、关机的状态,都可能具备窃听、窃照功能,从而造成泄密。手机被病毒感染或被黑客入侵后不易被发现和处理,加之体积小、隐蔽性强,持续危害时间更长。一旦手机终端成为病毒和黑客程序的发源地或中继站,接入网和核心网以及3G网络承载的业务系统将直接面临安全威胁。

责任编辑:xiaolin

为您推荐

日系手机淡出中国2.5G市场 3G前景不乐观

日系手机连吃败仗松下将退出海外2G、2.5G手机市场,三菱积极转型但成效不明显声音2004年松下手机在中国的经营策略出现了问题,控制库存不善,为经销商带来了困扰,去年高峰期时库存量相当于5个月的出货量。——松下电器(中国)有限公司移动通信公司总经理板仓太郎京瓷未来在中国的命运和走向关键在于是否按中国的市场规律办事。——京瓷振华副总经理孙有安在中国市场上中低端手机很受欢迎,三菱正在尝试向这方面转型。——三菱数源移动通信设备有限公司销售部部长高崎洋一日本手机厂商已经习惯了运营商的定制模式,他们只管生产,渠道和销售均不需花太大的心思。——某日系手机厂商中国区域负责人

大唐推出3G双模手机方案 国产3G实现IMS

在开发成功基于中国版3G标准TD-SCDMA的手机后,国产3G的主导者大唐开始通过开发同时支持TD-SCDMA和现行GSM标准的双模手机,以加快国产3G标准手机的商用。昨天,大唐移动正式宣布,大唐已经在上海成功完成了基于国产3G和现行GSM标准的双模手机方案演示,未来的国产3G手机将支持3G单模卡、GSM单模卡以及GSM/3G双模卡。大唐移动称,基于大唐的双模手机方案,用户在使用3G手机时,可以实现一卡一号或一卡双号,同时实现基于国产3G标准手机之间及3G手机和现行GSM手机的通话、短信等基本功能,并支持3G的可视电话、流媒体业务,同时用户还可以在3G网络和GSM网络之间实现自由切换。此前,业

券商评设备商海外运营 华为跻身3G第一阵营

根据对2005年472份全球通信设备市场订单的监测,光大证券在最新发布的2005年全球通信市场研究报告中指出,在WCDMA供应商中,华为已经进入第一阵营,中兴仍待努力;华为在海外运营商供应方面的能力被认为领先中兴两年。3G不仅在全球通信设备市场地位日益上升,在中国,这种趋势也同样明显,根据信息产业部电信研究院的数据,2005年1~9月份164份重大公开设备合同中,3G设备占51.8%。截至2005年10月底,全球运营商手中实际持有3G许可证143张,其中WCDMA133张,处于绝对优势。数据显示,爱立信、诺基亚、西门子位列WCDMA供应商的前三名,市场份额分别是33.3%、27.1%和14.6

欧洲电讯股市况不佳 和黄推迟3G意大利上市

上周六,和记黄埔(0013.HK)突然宣布将分拆3G意大利资产在米兰证券交易所上市的计划延期,而3天前(2月7日)和黄的上市计划刚刚才获得意大利证监会的批准。作为20亿欧元集资计划的替代,和黄准备将持有的10%3G意大利股权,改在私募市场配售,集资4.2亿欧元(约39亿港元),仅占原融资计划的20%。对于为何突然取消本次上市计划,和黄董事总经理兼意大利3G主席霍建宁上周六解释,虽然和黄已得到意大利监管机构批准上市,但由于欧洲电讯股疲弱而拉低了投资机构对3G意大利资产的估值,使得和黄最终选择了另外一种融资方案。霍建宁指出,承销团对3G意大利的估值只有70亿欧元(约646亿港元),远低于和黄的评估