基于4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信研究

王晨麟，張歆，陸飛飛，朱信剛

（國網(wǎng)江蘇省電力有限公司徐州供電公司，江蘇 徐州 221005）

4G 通信技術(shù)又稱為第四代移動通信技術(shù)，與2G 通信技術(shù)和3G 通信技術(shù)相比，其交互性更強(qiáng)，可實現(xiàn)網(wǎng)絡(luò)切口和個人的有機(jī)結(jié)合，使得網(wǎng)絡(luò)的聯(lián)通性能得到增強(qiáng)，從而更好地為人們提供個性化、多樣化的通信服務(wù)。4G 通信技術(shù)的出現(xiàn)使得人們的生活越來越便捷，是目前應(yīng)用最為廣泛的通信技術(shù)，但隨著該項技術(shù)的普及，其缺陷也顯露出來，尤其是在無線網(wǎng)絡(luò)安全通信方面，仍存在較多問題，這對該技術(shù)的發(fā)展造成一定的影響?；诖耍疚木?G 通信技術(shù)的無線網(wǎng)絡(luò)通信存在的安全問題進(jìn)行研究，探究4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信的方法，具體內(nèi)容闡述如下。

1 4G 通信技術(shù)的無線網(wǎng)絡(luò)中存在的安全問題

（1）網(wǎng)絡(luò)鏈路安全連接難以實現(xiàn)。4G 通信技術(shù)的無線網(wǎng)絡(luò)在實際應(yīng)用中，因為其為全I(xiàn)P 網(wǎng)絡(luò)，因而其還需與多個通信系統(tǒng)進(jìn)行連接，例如2G、3G、藍(lán)牙、無線系統(tǒng)、有線系統(tǒng)、廣播電視及WLAN 系統(tǒng)等，除了進(jìn)行連接以外，4G 通信技術(shù)的無線網(wǎng)絡(luò)還需與這些通信系統(tǒng)完成網(wǎng)絡(luò)之間的相互聯(lián)通。但從目前4G 通信技術(shù)、無線網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展速度來看，速度均較快，這就使得其在相互聯(lián)通時發(fā)生安全問題，最為顯著的就是4G 網(wǎng)絡(luò)鏈路的容錯性不是很高，與無線網(wǎng)絡(luò)的結(jié)構(gòu)存在差異，這使得其在相互傳輸數(shù)據(jù)時存在錯誤，使數(shù)據(jù)安全性降低。隨著對網(wǎng)絡(luò)鏈路數(shù)據(jù)進(jìn)行修改、插入、刪除、偷看竊聽等行為的增多，對其網(wǎng)絡(luò)鏈路的安全通信造成嚴(yán)重的沖擊，甚至出現(xiàn)應(yīng)用程序的營運(yùn)商通過網(wǎng)絡(luò)鏈路的服務(wù)功能對用戶的接入費用進(jìn)行扣除，且網(wǎng)絡(luò)鏈路無法對這種違法盈利的詐騙行為進(jìn)行識別。除此之外，4G 無線終端除了在主網(wǎng)中移動以外，還會在各個子網(wǎng)中移動，且網(wǎng)絡(luò)互通需要網(wǎng)絡(luò)鏈路與網(wǎng)關(guān)或路由器進(jìn)行連接才可實現(xiàn)，這就導(dǎo)致在網(wǎng)絡(luò)用戶數(shù)量增多的趨勢下，網(wǎng)絡(luò)鏈路所承擔(dān)的負(fù)擔(dān)會隨著增長，這就使得網(wǎng)絡(luò)鏈路的安全連接難度顯著增加。

（2）移動終端存在較多的安全隱患。因為4G 通信技術(shù)需要與多個通信系統(tǒng)進(jìn)行連接，從而實現(xiàn)與各個網(wǎng)絡(luò)的相互聯(lián)通，這就使得4G 移動終端的形式較為多樣化。4G 移動終端為了使個人在接入網(wǎng)絡(luò)時達(dá)到更好的效果，通過提供個性化服務(wù)來實現(xiàn)。而要為用戶提供個性化的服務(wù)，4G移動終端就需要對用戶的寬帶需求和較快的網(wǎng)絡(luò)速率進(jìn)行適應(yīng)，并需要具備物聯(lián)網(wǎng)的功能。隨著4G 用戶數(shù)量的增長，使得用戶與4G 移動終端的關(guān)系越來越緊密，在這一趨勢的影響下，對4G 移動終端的存儲計算能力要求越來越高，同時4G 移動終端需要與更多的惡意程序進(jìn)行對峙，但從目前4G 移動終端對惡意程序抵抗情況進(jìn)行觀察發(fā)現(xiàn)，當(dāng)與具有較強(qiáng)破壞性的惡意程序發(fā)生對峙的時候，4G 移動終端處于劣勢，這就使得其容易受到惡意程序的攻擊，使得其安全隱患問題越來越多，如網(wǎng)絡(luò)病毒攻擊、通信借口防范力較低及應(yīng)用操作系統(tǒng)存在漏洞等安全隱患問題，使得無線網(wǎng)絡(luò)的安全通信受到嚴(yán)重的影響，不利于實現(xiàn)4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信。

（3）網(wǎng)絡(luò)實體認(rèn)證工作難以落實。無論是在無線網(wǎng)絡(luò)中還是有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)實體認(rèn)證均十分重要，是減少網(wǎng)絡(luò)犯罪、避免因網(wǎng)絡(luò)犯罪引起相關(guān)法律糾紛問題的重要措施，因此必須給予其足夠的重視。而從目前4G 通信技術(shù)的無線網(wǎng)絡(luò)的通信現(xiàn)狀觀察來看，對于實體認(rèn)證的重視力度還不夠，沒有很好地對其相關(guān)工作進(jìn)行落實，加上人們普遍存在對實體認(rèn)證認(rèn)知不足的情況，使得該項工作難以進(jìn)行普及。就目前國內(nèi)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀觀察發(fā)現(xiàn)，技術(shù)發(fā)展仍不夠成熟，這使得無法對互聯(lián)網(wǎng)的發(fā)展需求進(jìn)行滿足，從而使得實體認(rèn)證工作的落實難度增加，且我國人口基數(shù)較大，互聯(lián)網(wǎng)用戶數(shù)量也較多，加上實體認(rèn)證這項工作較為復(fù)雜，使得短時間內(nèi)無法落實。除此之外，目前我國無線網(wǎng)絡(luò)的形式較多，這導(dǎo)致網(wǎng)絡(luò)沒有固定的模式，因而網(wǎng)絡(luò)實體認(rèn)證難以實現(xiàn)。而在網(wǎng)絡(luò)實體認(rèn)證工作難以落實的背景下，安全問題頻發(fā)，例如出現(xiàn)攻擊者利用空中接口對網(wǎng)絡(luò)用戶進(jìn)行非法跟蹤，對用戶信息進(jìn)行毀壞、串改、盜取等，或是攻擊者可利用虛擬身份對網(wǎng)絡(luò)進(jìn)行供給，對用戶安全用網(wǎng)造成危害。還有部分普通用戶因為對實體認(rèn)證的認(rèn)知不足，因而在使用4G 網(wǎng)絡(luò)時沒有承認(rèn)其提供的網(wǎng)絡(luò)資源和服務(wù)，這也使得網(wǎng)絡(luò)通信的安全性大大降低。

2 4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信的方法

（1）強(qiáng)化入網(wǎng)安全保護(hù)，完善實體認(rèn)證工作。強(qiáng)化入網(wǎng)安全保護(hù)的第一步是對無線接入網(wǎng)和移動終端的傳輸通道進(jìn)行加密，進(jìn)行加密設(shè)置時需充分考慮到無線網(wǎng)絡(luò)的服務(wù)業(yè)務(wù)需求，從其用戶側(cè)和無線接入網(wǎng)的通信入手，對其通信方式進(jìn)行自主加密設(shè)置。或是設(shè)置輔助安全設(shè)備，利用專用網(wǎng)絡(luò)實現(xiàn)對其進(jìn)行隔離，使其數(shù)據(jù)傳輸過程的安全得到保障，同時可避免可信度低的移動終端介入無線網(wǎng)絡(luò)中。應(yīng)對實體認(rèn)證工作進(jìn)行完善，例如在無線接入網(wǎng)與移動終端之間建立其雙向身份認(rèn)證機(jī)制，并在接入移動終端時運(yùn)用可靠性較高的載體實現(xiàn)，或是在接入時完成數(shù)字認(rèn)證，確保其接入的安全性。又或是利用端口訪問控制和物理地址過濾等技術(shù)對移動終端的訪問行為進(jìn)行控制，并結(jié)合綜合無線設(shè)備接入后的運(yùn)作情況，建立系統(tǒng)性的監(jiān)控系統(tǒng)和審計系統(tǒng)，對移動終端的異常操作行為進(jìn)行監(jiān)測記錄，并及時對異常操作行為進(jìn)行控制，避免其繼續(xù)操作對網(wǎng)絡(luò)安全造成影響。除此之外，還要實行過濾機(jī)制，依據(jù)無線接入網(wǎng)所見的安全隱患進(jìn)行分類，然后分類設(shè)置數(shù)據(jù)安全過濾，對入網(wǎng)各領(lǐng)域的數(shù)據(jù)進(jìn)行過濾篩查，對存在安全隱患的數(shù)據(jù)進(jìn)行隔離消除，從而有效減少非法數(shù)據(jù)占用接入網(wǎng)的情況，確保無線網(wǎng)絡(luò)的內(nèi)部系統(tǒng)和核心網(wǎng)絡(luò)的安全性得到保障。

（2）強(qiáng)化4G 移動終端的防護(hù)措施。4G 移動終端的安全防護(hù)對于4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信意義重大，而對其進(jìn)行安全防護(hù)強(qiáng)化的第一步就是對系統(tǒng)的硬件防護(hù)措施進(jìn)行強(qiáng)化。首先，需要對4G 網(wǎng)絡(luò)的操作系統(tǒng)進(jìn)行加固，也就是說對系統(tǒng)的可靠性進(jìn)行提高，這可通過完善域隔離控制、混合式訪問控制和遠(yuǎn)程驗證這3 項功能進(jìn)行實現(xiàn)，并且在完善的同時，需要對系統(tǒng)的物理硬件集成度進(jìn)行提高，確保物理接口的抵抗力得到提高，從而減少其受到攻擊的情況，這一目標(biāo)可通過電流檢測電路、電壓檢測電路的增設(shè)進(jìn)行實現(xiàn)，可有效使其抵抗物理攻擊的抵抗力得到增強(qiáng)。除此之外，還可應(yīng)用可信啟動、存儲保護(hù)和完整性檢驗等保護(hù)措施強(qiáng)化對4G 移動終端的防護(hù)。

（3）完善網(wǎng)絡(luò)安全機(jī)制。在對網(wǎng)絡(luò)安全機(jī)制進(jìn)行完善的時候，首先需要對網(wǎng)絡(luò)系統(tǒng)的兼容性、可擴(kuò)展性、安全效率及用戶可移動性等進(jìn)行考慮，對其相應(yīng)的安全防護(hù)措施進(jìn)行完善?？蓮膬煞矫孢M(jìn)行完善：第一，為了對移動終端的安全防護(hù)選項配置進(jìn)行完善可建立相應(yīng)的配置機(jī)制，充分考慮合法用戶的服務(wù)需求，在移動終端設(shè)置符合用戶服務(wù)需求的安全防護(hù)選項，或是設(shè)立協(xié)商機(jī)制，為用戶提供與無線網(wǎng)絡(luò)和移動終端進(jìn)行安全協(xié)議協(xié)商的機(jī)會，使其更加安全地完成網(wǎng)絡(luò)連接；第二，依據(jù)網(wǎng)絡(luò)通信在不同場景的使用情況，設(shè)置與相應(yīng)使用情景匹配的安全防護(hù)措施，提高安全措施的多樣性，例如在用戶登錄無線網(wǎng)絡(luò)時，需完成驗證才可與無線網(wǎng)絡(luò)進(jìn)行連接。除此之外，還可采用混合式的網(wǎng)絡(luò)安全機(jī)制，將多種網(wǎng)絡(luò)安全機(jī)制綜合制定為一個安全機(jī)制，使得安全機(jī)制的可靠性和適用性得到提高和豐富，通過安全機(jī)制的疊加，增強(qiáng)其對惡意程序的攻擊抵抗力，并使得其在各種網(wǎng)絡(luò)防護(hù)過程中均可以使用，網(wǎng)絡(luò)安全防護(hù)技術(shù)得到提升。

3 結(jié)語

通過本文分析可看出，目前影響4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信的主要原因有網(wǎng)絡(luò)鏈路安全連接難以實現(xiàn)、移動終端存在較多的安全隱患和網(wǎng)絡(luò)實體認(rèn)證工作難以落實，這些因素使得難以實現(xiàn)無線網(wǎng)絡(luò)的安全通信，而本文通過對其問題進(jìn)行分析得出了從3 個方面實現(xiàn)其安全通信，強(qiáng)化入網(wǎng)安全保護(hù)，完善實體認(rèn)證工作，強(qiáng)化4G 移動終端的防護(hù)措施和完善網(wǎng)絡(luò)安全機(jī)制，通過對各項安全防護(hù)措施的強(qiáng)化完善，使其對惡意程序等非法攻擊的抵抗力得到增強(qiáng)，從而實現(xiàn)4G 通信技術(shù)的無線網(wǎng)絡(luò)安全通信。