4G網(wǎng)絡(luò)安全問題及解決方案研究

郭 文

鄭州大學(xué)西亞斯國際學(xué)院河南鄭州451150

4G網(wǎng)絡(luò)安全問題及解決方案研究

郭 文

鄭州大學(xué)西亞斯國際學(xué)院河南鄭州451150

自從上個(gè)世紀(jì)90年代開始，我國的信息技術(shù)開始不斷發(fā)展，網(wǎng)絡(luò)逐漸進(jìn)入到社會(huì)的方方面面，也進(jìn)入到了大部分人的日常生活當(dāng)中，在這樣的背景下，移動(dòng)通信技術(shù)也得到了快速的發(fā)展，從最開始的2G移動(dòng)通信網(wǎng)絡(luò)到現(xiàn)如今的4G移動(dòng)通信網(wǎng)絡(luò)，我國的移動(dòng)通信技術(shù)得到了快速的發(fā)展。當(dāng)前階段4G移動(dòng)通信網(wǎng)絡(luò)在我國的普及范圍相對較廣，也是人們進(jìn)行移動(dòng)上網(wǎng)的重要工具，對人們的日常生活具有非常重要的意義，4G的普及也為人們的生活帶來了很大的便利。但是隨著4G網(wǎng)絡(luò)的不斷發(fā)展，人們逐漸認(rèn)識到4G網(wǎng)絡(luò)還存在著許多需要進(jìn)一步改進(jìn)的地方，其中安全問題就是較為突出的一個(gè)問題?；诖朔N情況，本文對4G網(wǎng)絡(luò)進(jìn)行了簡略的研究，并分析了其中可能存在的安全問題，并提出了解決的具體方案。

4G；安全問題；解決方案；通信技術(shù)

引言

我國進(jìn)入網(wǎng)絡(luò)社會(huì)已經(jīng)有了很長的歷史，從最開始的時(shí)候，人們往往是通過計(jì)算機(jī)連接到互聯(lián)網(wǎng)當(dāng)中使用網(wǎng)絡(luò)。但是在最近幾年當(dāng)中，隨著智能手機(jī)以及平板電腦制造技術(shù)的不斷完善以及移動(dòng)通信技術(shù)的發(fā)展，人們已經(jīng)不再滿足于在固定的場所通過計(jì)算機(jī)進(jìn)行互聯(lián)網(wǎng)的連接，人們迫切的希望可以通過手機(jī)與平板電腦在不同的地方實(shí)現(xiàn)網(wǎng)絡(luò)的連接，從而滿足自己的實(shí)際需求。在這樣的背景下，我國的移動(dòng)通信技術(shù)開始快速發(fā)展起來，在最開始的時(shí)候我國的手機(jī)用戶可以通過2G網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問，但是2G網(wǎng)絡(luò)在速度與質(zhì)量方面存在著較大的缺陷，用戶經(jīng)常會(huì)出現(xiàn)連接不到網(wǎng)絡(luò)的情況，在這樣的背景下3G網(wǎng)絡(luò)開始走上歷史舞臺(tái)。但是隨著網(wǎng)絡(luò)資源的不斷豐富，人們對于網(wǎng)絡(luò)資源的實(shí)際需求不斷增加，3G移動(dòng)通信業(yè)逐漸無法滿足人們的日常需求，于是4G網(wǎng)絡(luò)開始出現(xiàn)了。與3G網(wǎng)絡(luò)相比，4G網(wǎng)絡(luò)允許人們通過智能手機(jī)進(jìn)行高速上網(wǎng)，同時(shí)網(wǎng)絡(luò)的質(zhì)量也實(shí)現(xiàn)了質(zhì)的飛躍。在4G網(wǎng)絡(luò)開始普及之后，各種搭載在智能手機(jī)上的應(yīng)用開始不斷出現(xiàn)，如支付寶等手機(jī)支付軟件都可以通過4G網(wǎng)絡(luò)進(jìn)行使用。但是在使用的過程當(dāng)中4G網(wǎng)絡(luò)出現(xiàn)了許多安全問題，從而使得4G用戶受到了一定的損失，基于此種情況，許多學(xué)者對4G網(wǎng)絡(luò)運(yùn)行過程當(dāng)中的安全問題進(jìn)行了研究，并總結(jié)了對應(yīng)的解決方案[1]。

一、4G網(wǎng)絡(luò)概述

我國的移動(dòng)通信技術(shù)實(shí)在不斷的發(fā)展當(dāng)中逐漸完善起來的，當(dāng)前的技術(shù)水平相比于過去已經(jīng)得到了快速的發(fā)展，同時(shí)隨著網(wǎng)絡(luò)資源的不斷豐富以及智能終端的快速發(fā)展，我國的移動(dòng)用戶正在不斷增加，各種不同類型的應(yīng)用也不斷出現(xiàn)。4G技術(shù)是研究人員在對傳統(tǒng)的通信技術(shù)進(jìn)行升級的過程當(dāng)中逐漸發(fā)展起來的技術(shù)。在2002年的時(shí)候wify技術(shù)開始引起了人們的廣泛關(guān)注，許多人都認(rèn)為wify技術(shù)就是所謂的4G網(wǎng)絡(luò)，但是當(dāng)時(shí)的許多研究人員也認(rèn)為4網(wǎng)絡(luò)與wify之間存在著較為明顯的不同之處[2]。但是直到2004年的時(shí)候才有人指出4G網(wǎng)絡(luò)的本質(zhì)，即4G網(wǎng)絡(luò)是3G與WiMax的結(jié)合。

（一）4G通信技術(shù)

4G技術(shù)可支持100Mbps至150Mbs的下行網(wǎng)絡(luò)寬帶，也就意味著4G可以讓用戶體驗(yàn)到最大12.5MB/s至18.75MB/s的下行速度。通過4G網(wǎng)絡(luò)，移動(dòng)用戶可以進(jìn)行在線的視頻瀏覽以及各種影像資料的傳輸，同時(shí)還可以進(jìn)行各種三維圖像的傳輸。雖然在3G網(wǎng)絡(luò)當(dāng)中，用戶也可以進(jìn)行多媒體通信，但是與3G網(wǎng)絡(luò)相比，4G網(wǎng)絡(luò)在傳輸速度、質(zhì)量以及覆蓋率方面都具有較高的優(yōu)勢。同時(shí)4G網(wǎng)絡(luò)可以實(shí)現(xiàn)與多種技術(shù)與行業(yè)的深入融合，而不是僅僅局限在電信領(lǐng)域當(dāng)中[3]。此外通過4G網(wǎng)絡(luò)，用戶除了進(jìn)行語言通話之外，還可以進(jìn)行多媒體通信，同時(shí)通過智能終端用戶還可以完成遠(yuǎn)程操作。此外4G網(wǎng)絡(luò)也具有較強(qiáng)的兼容性。4G網(wǎng)絡(luò)在設(shè)計(jì)之初就充分考慮了傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)，允許用戶逐漸的過渡到4G網(wǎng)絡(luò)當(dāng)中，而并不是強(qiáng)制用戶必須要使用4G網(wǎng)絡(luò)。

（二）4G網(wǎng)絡(luò)的架構(gòu)以及基本特征

在4G網(wǎng)絡(luò)當(dāng)中無線平臺(tái)與無線網(wǎng)絡(luò)被有效的結(jié)合在一起，從而使得移動(dòng)計(jì)算的環(huán)境得以有效的實(shí)現(xiàn)，因此4G網(wǎng)絡(luò)允許用戶在高速運(yùn)行的過程當(dāng)中實(shí)現(xiàn)數(shù)據(jù)的快速傳播，同時(shí)還可以進(jìn)行語音、視頻等的高性能傳輸。4G網(wǎng)絡(luò)的基本架構(gòu)如下圖一中所示。

圖一 4G網(wǎng)絡(luò)的架構(gòu)

從上圖當(dāng)中我們可以發(fā)現(xiàn)，4G網(wǎng)絡(luò)是一種結(jié)合了多種網(wǎng)絡(luò)的統(tǒng)一整體，在4G網(wǎng)絡(luò)當(dāng)中不僅包含了蜂窩信號、廣播電視信號、無限局域網(wǎng)、藍(lán)牙還包括了衛(wèi)星通信。對加速增長的寬帶無線連接的要求提供技術(shù)上的回應(yīng)，對跨越公眾的和專用的、室內(nèi)和室外的多種無線系統(tǒng)和網(wǎng)絡(luò)保證提供無縫的服務(wù)。從4G網(wǎng)絡(luò)的本質(zhì)內(nèi)涵進(jìn)行分析我們可以發(fā)現(xiàn)，在4G網(wǎng)絡(luò)當(dāng)中集成了多種具有不同功能的寬帶移動(dòng)通信系統(tǒng)。4G網(wǎng)絡(luò)與3G網(wǎng)絡(luò)之間最大的區(qū)別就在于4G網(wǎng)絡(luò)的速度被極大的提升了，因此，高質(zhì)量的視頻通話可以在4G網(wǎng)絡(luò)當(dāng)中有效的運(yùn)行，由于4G網(wǎng)絡(luò)的這種特征，4G網(wǎng)絡(luò)被廣泛的運(yùn)用于人們的日常生活以及各種生產(chǎn)活動(dòng)當(dāng)中，從而改變了許多人們的傳統(tǒng)生活方式[4]。

二、4G網(wǎng)絡(luò)所存在的安全風(fēng)險(xiǎn)分析

與3G網(wǎng)絡(luò)相比，4G網(wǎng)絡(luò)在網(wǎng)絡(luò)速度與質(zhì)量方面都得到了明顯的提升，但是科學(xué)是一把雙刃劍，人們在享受4G網(wǎng)絡(luò)所帶來的方便的同時(shí)還需要面臨著一定的安全風(fēng)險(xiǎn)，當(dāng)前階段4G網(wǎng)絡(luò)所存在的安全風(fēng)險(xiǎn)主要包含以下幾個(gè)方面的內(nèi)容。

（一）移動(dòng)終端在4G系統(tǒng)中面臨的安全威脅

在4G網(wǎng)絡(luò)當(dāng)中，不同的系統(tǒng)可以通過多媒體被接入到核心網(wǎng)絡(luò)當(dāng)中，從而形成一種具有較高靈活性并可拓展的平臺(tái)。但是正是由于4G網(wǎng)絡(luò)所具有的這種開放性從而使得移動(dòng)終端所面臨的各種安全風(fēng)險(xiǎn)不斷增加，同時(shí)移動(dòng)終端所面臨的安全風(fēng)險(xiǎn)也逐漸成為影響個(gè)人信息安全的重要問題。當(dāng)前階段我國的研究人員對4G網(wǎng)絡(luò)當(dāng)中移動(dòng)終端所存在的安全風(fēng)險(xiǎn)進(jìn)行了分析，并指出了其中所存在的問題[5]。首先，現(xiàn)階段接入4G網(wǎng)絡(luò)的大部分移動(dòng)終端都沒有通過保護(hù)與驗(yàn)證機(jī)制進(jìn)行保護(hù)，在平臺(tái)當(dāng)中的不同模塊往往很容易受到攻擊，同時(shí)在終端內(nèi)部的不同接口之間的機(jī)密性也沒有得到充分的保護(hù)，從而使得終端中的各種信息很容易被竊取或者受到攻擊，同時(shí)4G網(wǎng)絡(luò)當(dāng)中的平臺(tái)也不會(huì)對用戶的訪問行為進(jìn)行有效的控制，因此，各種非法訪問行為頻繁發(fā)生。其次，當(dāng)前階段不同的移動(dòng)終端往往采用的系統(tǒng)并不是完全相同的，但是大部分的系統(tǒng)都不是絕對安全的，甚至許多系統(tǒng)還存在著一些公開的漏洞。再次，移動(dòng)終端支持越來越多的無線應(yīng)用，如基于無線網(wǎng)絡(luò)的電子商務(wù)、電子郵件等，此類應(yīng)用固有的安全隱患和相應(yīng)程序自身的漏洞將給計(jì)算能力有限的無線終端帶來更大的安全威脅，同時(shí)這些無線應(yīng)用也豐富了移動(dòng)終端感染病毒、木馬和蠕蟲的渠道;最后，傳統(tǒng)防病毒軟件的體積將隨著病毒種類的增加而不斷增大，并不適合計(jì)算、存儲(chǔ)能力以及電池容量有限的移動(dòng)終端[6]。

（二）網(wǎng)絡(luò)鏈路上存在著安全風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)在社會(huì)當(dāng)中的不斷普及，網(wǎng)絡(luò)的環(huán)境逐漸變得復(fù)雜，因此我們不斷不重新開始考慮網(wǎng)絡(luò)實(shí)體間的信任關(guān)系、有線鏈路的安全、安全業(yè)務(wù)的不可否認(rèn)性和安全體系的可拓展性?，F(xiàn)階段關(guān)于無線網(wǎng)絡(luò)的安全體系的就架構(gòu)都是在傳統(tǒng)的通信系統(tǒng)的架構(gòu)之上確定下來的，這就導(dǎo)致在網(wǎng)絡(luò)鏈路方面存在著較大的安全隱患，尤其是在無線網(wǎng)、互聯(lián)網(wǎng)以及4G網(wǎng)絡(luò)快速發(fā)展的前提下，無線與有線網(wǎng)路鏈接所存在的安全風(fēng)險(xiǎn)被進(jìn)一步加大。例如，部分不法分子可以對鏈路中所傳輸?shù)男畔⑦M(jìn)行修改與竊取，這對其安全性具有非常重要的影響。其次，部分運(yùn)營商也可能會(huì)利用服務(wù)網(wǎng)絡(luò)進(jìn)行詐騙行為或者直接扣除用戶的一些費(fèi)用[7]。

（三）網(wǎng)絡(luò)實(shí)體方面所存在的安全風(fēng)險(xiǎn)分析

由于4G網(wǎng)絡(luò)的復(fù)雜性，為了保障4G網(wǎng)絡(luò)的有效運(yùn)行，其整天的網(wǎng)絡(luò)實(shí)體的結(jié)構(gòu)往往較為復(fù)雜。但是當(dāng)前階段信息技術(shù)的發(fā)展日新月異，4G網(wǎng)絡(luò)實(shí)體方面存在著較大的安全隱患，這已經(jīng)不得不引起我們的重視，技術(shù)人員要對4G網(wǎng)絡(luò)進(jìn)行充分的創(chuàng)新與研發(fā)從而保障4G網(wǎng)絡(luò)在實(shí)體方面的安全性?，F(xiàn)階段4G網(wǎng)絡(luò)在實(shí)體方面所存在的安全風(fēng)險(xiǎn)主要包含以下幾個(gè)方面的內(nèi)容：第一，黑客可以假扮成用戶從而登錄到系統(tǒng)當(dāng)中，并利用用戶的身份進(jìn)行相關(guān)權(quán)限的操作，由于4G網(wǎng)絡(luò)當(dāng)中的線路數(shù)量明顯不多，通過這種方式對網(wǎng)絡(luò)進(jìn)行入侵在安全性方面具有較高的保證[8]。第二，通過空中對口進(jìn)行數(shù)據(jù)的追蹤、竊取與篡改，這種方式具有較強(qiáng)的隱蔽性，其行為不僅很難被發(fā)現(xiàn)，即使是被發(fā)現(xiàn)也很難有證據(jù)證明這種違法行為。

（四）黑客的攻擊

大部分的黑客都具有一定的網(wǎng)絡(luò)知識，可以利用系統(tǒng)當(dāng)中所存在的安全漏洞直接進(jìn)入到他人的計(jì)算機(jī)當(dāng)中，具有較大的危害。但是這只是對于黑客的傳統(tǒng)定義，隨著4G網(wǎng)絡(luò)的不斷普及，我們需要將各種通過非法途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)竊取的行為都?xì)w于黑客攻擊行為。當(dāng)前階段隨著無線通訊技術(shù)的不斷發(fā)展，其中所暴露出來的各種漏洞也逐漸被黑客所發(fā)現(xiàn)，許多黑客都會(huì)利用這些漏洞進(jìn)行對4G網(wǎng)絡(luò)進(jìn)行攻擊，他們會(huì)針對某些重要鏈路數(shù)據(jù)進(jìn)行竊取或者篡改某些重要數(shù)據(jù)。所以這些安全問題都是現(xiàn)階段無線通信技術(shù)存在的難以解決的問題。

三、4G網(wǎng)絡(luò)安全提高策略研究

當(dāng)前階段雖然4G技術(shù)在我國已經(jīng)具有較為廣泛的運(yùn)用，但是在這其中還存在著許多需要進(jìn)一步改進(jìn)的地方，從而解決其中所存在的一些安全風(fēng)險(xiǎn)，筆者對現(xiàn)階段4G網(wǎng)絡(luò)所存在的一些安全隱患進(jìn)行了分析，并結(jié)合了部分專家的意見，認(rèn)為現(xiàn)階段4G網(wǎng)絡(luò)的安全性提升應(yīng)該從以下幾個(gè)方面入手進(jìn)行。

（1）建立終端平臺(tái)的身份確認(rèn)機(jī)制，防止一些身份可疑的終端平臺(tái)接入到4G網(wǎng)絡(luò)當(dāng)中，可以使用無線網(wǎng)的自身安全策略或者采用一些安全設(shè)備作為身份確認(rèn)的補(bǔ)充機(jī)制。

（2）在進(jìn)行安全機(jī)制的建設(shè)過程當(dāng)中還應(yīng)該根據(jù)技術(shù)的發(fā)展建立與未來技術(shù)兼容的安全體系，例如可協(xié)商機(jī)制與多策略機(jī)制。

（3）建立安全傳輸與身份認(rèn)證機(jī)制，移動(dòng)終端與網(wǎng)絡(luò)的安全性需要以可靠的雙向身份認(rèn)證機(jī)制為重要的載體。在這種機(jī)制當(dāng)中需要采用信息加密傳輸通道對移動(dòng)終端與無線接入網(wǎng)進(jìn)行加密處理[9]。

（4）安全數(shù)據(jù)過濾機(jī)制，安全數(shù)據(jù)過濾是對無線接入網(wǎng)的安全進(jìn)行防護(hù)的一項(xiàng)重要措施，在信息與媒體領(lǐng)域當(dāng)中采用安全數(shù)據(jù)過濾機(jī)制，可以有效的防止黑客的惡意攻擊行為，同時(shí)還可以防止非法數(shù)據(jù)對網(wǎng)絡(luò)的入侵，從而使得4G網(wǎng)絡(luò)的內(nèi)部可以受到有效的保護(hù)。

（5）統(tǒng)一審計(jì)與監(jiān)控，根據(jù)網(wǎng)絡(luò)中的運(yùn)行情況以及各個(gè)終端設(shè)備對網(wǎng)絡(luò)的訪問行為，建立統(tǒng)一的審計(jì)與監(jiān)控系統(tǒng)，對一些異常行為進(jìn)行實(shí)時(shí)監(jiān)控，從而保障4G網(wǎng)絡(luò)的安全性與可靠性。

（6）提供網(wǎng)絡(luò)運(yùn)行效率，網(wǎng)絡(luò)運(yùn)行效率的提升就是需要不斷減少網(wǎng)絡(luò)當(dāng)中的信息流通量，從而使得客戶端的工作能夠在很大程度上被降低，從而使得客戶端的工作量有效減少，這對于網(wǎng)絡(luò)運(yùn)行效率的提升具有非常重要的作用[10]。

（7）4G移動(dòng)性管理安全策略。移動(dòng)性管理與4G網(wǎng)絡(luò)當(dāng)中的用戶能否正常的通信與漫游具有非常大的聯(lián)系，移動(dòng)性管理在4G網(wǎng)絡(luò)當(dāng)中包含兩個(gè)不同的部分，即位置管理與切換管理兩個(gè)方面，在當(dāng)移動(dòng)用戶進(jìn)行呼叫或分組傳輸時(shí)，位置管理確保網(wǎng)絡(luò)能夠發(fā)現(xiàn)其當(dāng)前附接點(diǎn)。如果移動(dòng)終端在移動(dòng)過程中改變其接入到網(wǎng)絡(luò)的附接點(diǎn)，切換管理應(yīng)保證網(wǎng)絡(luò)能夠維持用戶的連接。

四、結(jié)語

當(dāng)前階段隨著網(wǎng)絡(luò)在人們生活當(dāng)中的不斷滲透，人們對于網(wǎng)絡(luò)的依賴程度不斷提升，尤其是對移動(dòng)通信網(wǎng)絡(luò)的要求不斷增加，在這這樣的背景下，人們對于4G網(wǎng)絡(luò)提出了更高的要求，4G網(wǎng)絡(luò)正是在這樣的背景下走進(jìn)人們的日常生活的，但是在人們使用4G網(wǎng)絡(luò)的過程當(dāng)中逐漸發(fā)現(xiàn)了其中存在的一些安全風(fēng)險(xiǎn)，從而對人們的使用帶來較大的危險(xiǎn)，基于此種情況，在本文當(dāng)中筆者分析了當(dāng)前階段我國的4G網(wǎng)絡(luò)當(dāng)中可能存在的一些安全風(fēng)險(xiǎn)，并分別指出了對應(yīng)的解決方案。

[1]TRAORESOUNGALO.適用于分析WLAN與UMTS網(wǎng)絡(luò)（3G/4G）間的垂直切換性能的Qos控制方案實(shí)現(xiàn)[D].湖南大學(xué),2013.

[2]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,01:127-131.

[3]林東岱,田有亮,田呈亮.移動(dòng)安全技術(shù)研究綜述[J].保密科學(xué)技術(shù),2014,03:4-25+1.

[4]李江.基于Android的4G網(wǎng)絡(luò)移動(dòng)高清視頻監(jiān)控系統(tǒng)關(guān)鍵技術(shù)的研究[D].浙江大學(xué),2016.

[5]王齊,趙旺飛.4G網(wǎng)絡(luò)與終端兼容性問題分析及解決方案研究[J].廣東通信技術(shù),2014,10:30-34.

[6]Basagni S,Conti M,Giordano S,et al.Mobile Ad Hoc Networking with a View of 4G Wireless:Imperatives and Challenges[M]//Mobile Ad Hoc Networking.John Wiley&Sons, Inc.2005:1-45.

[7]Pyronnet S,Imataka H,Gingras A C,et al.Human eukaryotic translation initiation factor 4G(eIF4G)recruits Mnk1 to phosphorylate eIF4E[J].Embo Journal,1999,18(1):270–279.

[8]Pestova T V,Shatsky I N,Hellen C U.Functional dissection of eukaryotic initiation factor 4F:the 4A subunit and the central domain of the 4G subunit are sufficient to mediate internalentry of43S preinitiation complexes.[J].Molecular&Cellular Biology,1996,16(12):6870-8.

[9]Ridker P M,Hennekens C H,Lindpaintner K,et al.Arterial and venous thrombosis is not associated with the 4G/5G polymorphism in the promoter of the plasminogen activator inhibitor gene in a large cohort of US men.[J].Circulation,1997, 95(1):59-62.

[10]Salkintzis A K.Interworking techniques and architectures for WLAN/3G integration toward 4G mobile data networks[J].IEEE Wireless Communications,2004,11(3):50-61.