Top
首页 > 老文章 > 正文

陈建民:关于3G时代移动安全的思考

1.3G的基本情况和发展趋势 3G是The 3rd Generation的缩写,指第三代移动通信技术。相对第一代模拟技术(1G)和第二代GSM、TDMA等数字技术(2G)而言,第三代移动通信技术是指将无线通信与互联网等多媒体通信结合
发布时间:2011-10-18 10:45        来源:        作者:陈建民
1.3G的基本情况和发展趋势 3G是The 3rd Generation的缩写,指第三代移动通信技术。相对第一代模拟技术(1G)和第二代GSM、TDMA等数字技术(2G)而言,第三代移动通信技术是指将无线通信与互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务、手机电视等多种信息服务。 第三代移动通信技术的发展分为三个阶段,2002年以前是3G发展的初级阶段,对于3G的技术标准初步形成;2002年至2008年是3G的发展壮大阶段,全球多数运营商开始投入3G的建设和使用,最早投入使用的3G网络是2001年10月开始的日本最大的移动运营商NTT DoCoMo公司,随后美国、欧洲和韩国也开始了大规模的3G建设。从现在开始是3G 发展的第三阶段,2009年1月7日工业和信息化部为中国移动、中国电信和中国联通发放3张3G牌照,此举标志着我国正式进入3G时代。其中,批准中国移动增加基于TD-SCDMA技术制式的3G牌照,中国电信增加基于CDMA2000技术制式的3G牌照,中国联通增加基于WCDMA技术制式的3G牌照,而TD-SCDMA为我国拥有自主产权的3G技术标准。3G牌照在拥有近7亿移动用户的中国正式发放,预示第三代移动通信技术全面进入后3G时代。 当前最主要的3G技术标准体制主要有四种,包括欧洲的宽带码分多址(Wideband Code Division Multiple Access即WCDMA)、北美的CDMA2000、中国的时分同步码分多址(Time-Division Synchronous Code Division Multiple Access即TD-SCDMA)和基本上没有正式商用的全球微波互联接入(Worldwide Interoperability for Microwave Access即WiMAX)。 当前围绕3G技术体制进行讨论并发布统一标准的组织主要有第三代合作伙伴计划组织(The Third Generation Partnership Project即3GPP)研究WCDMA体制、3GPP2研究CDMA2000体制和中国无线通信标准研究组(China Wireless Telecommunication Standard即CWTS)研究TD-SCDMA体制。此外,相关的其它标准组织还包括国际电信联盟(International Telecommunications Union即ITU)、欧洲电信标准协会(European Telecommunication Standardization Institute即ETSI )、电信和互联网融合业务及高级网络协议标准组织(Telecommunication and Internet converged Services and Protocols for Advanced Networking即TISPAN)等。 虽然3G在我国刚刚起步,但从世界范围看,长期演进(Long Term Evolution即LTE)技术是今后世界各国发展的重点。3GPP长期演进(LTE)项目是近两年来3GPP启动的最大的新技术研发项目,这种以OFDM/FDMA为核心的技术可以被看作“准4G”技术(又称3.9G LTE)。3GPP LTE项目的主要性能目标包括:在20MHz频谱带宽能够提供下行100Mbps、上行50Mbps的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟,用户平面内部单向传输时延低于5ms,控制平面从睡眠状态到激活状态迁移时间低于50ms,从驻留状态到激活状态的迁移时间小于100ms;支持100Km半径的小区覆盖;能够为350Km/h高速移动用户提供>100kbps的接入服务;支持成对或非成对频谱,并可灵活配置1.25 MHz到20MHz多种带宽。 2009年2月,美国最大移动运营商VerizonWireless宣布建设LTE网络,2009年5月日本四大移动运营商NTT DoCoMo、KDDI、软银和Emobile表示,将在3.9G LTE投入100亿美元,2010年初展开建设,使日本成为继美国之后第二个宣布建设LTE网络的国家。 除美国、日本外,为满足现代移动通信系统日益增长的高速多媒体数据业务,许多国家都已经投入到对第四代移动通信系统(4G)的研究和开发中。 2.当前的移动安全状况 截至2009年5月17日,三大运营商均开通了3G业务,然而在30余项的应用服务背后,暗含着巨大的安全威胁。移动安全与传统的IT领域的安全是不相同的,移动安全除了关注传统的IT领域的安全之外,还有其特殊性。 2.1 移动安全分类 可以从四个层面对移动安全进行分类: 1)管理层面的安全 要实现移动互联网的安全,需要产业链上的所有参与者都必须遵守相应的原则和程序来规范移动业务和应用,比较典型的做法就是实行手机实名制和运营商的通信日志留存规定。 2)技术层面的安全 技术层面的安全主要包含传统的安全技术和产品;网络层的安全,如GSM、3G、WLAN等网络;协议层的安全,如移动IP、WAP、OMA协议簇等;应用程序的安全,如SMS、MMS、移动聊天等。 3)业务层面的安全 3G最大的特点就是业务的融合,每项业务有自己的特点和特性,这就需要保障每项业务的安全,如手机电视、手机邮箱、移动沙龙等业务的安全。 4)终端层面的安全 3G用户大幅增加,移动互联网发展看好,创新业务也将不断涌现,随之而来的安全隐患无容忽视。随着终端操作系统的开放性的提高,为开发针对移动终端的恶意软件和应用提供了便利,这就要求操作系统提供商应在保证其系统的安全性方面下足功夫。 2.2 移动安全突出问题 2.2.1 病毒木马问题 据统计,自2008年下半年以来,每月均有十几种新的手机病毒爆发,许多病毒现正向移动设备发起攻击。间谍软件、网络钓鱼软件、域名欺骗软件、恶意软件、浏览器攻击以及僵尸网络等攻击软件正在迅速蔓延。据统计,针对Windows智能终端的恶意软件超过了30种,针对Symbian 移动终端的病毒超过了400种。 2.2.2 隐私泄露问题 如今,手机已经成了人们生活的必需品,集通信、信息处理、娱乐等功能于一体的智能手机更是备受消费者的青睐。然而,手机为人们的生活带来了便利的同时,也面临着巨大风险,个人信息、交易密码、通讯录、私密邮件、隐秘照片等各种各样的私密资料都有可能被窃取。更为严重的是专门用于手机窃听、手机定位等的软件在网上随处可见。 2.2.3 垃圾短信和骚扰电话问题 来自中国互联网协会的调查数据显示,目前国内手机用户平均每周收到8.29条垃圾短信,其中包括房地产广告、色情信息以及短信诈骗信息。午夜零点的色情和推销骚扰电话更是严重影响到人们的正常生活。 2.2.4 黑客攻击问题 如果说2008年2月因黑客发起的网络攻击导致多个美国之外的城市的电力供应完全中断还没有引起国人对黑客攻击基础设施的重视,那么今年5月19日由于黑客攻击引发我国6省区(江苏、安徽、广西、海南、甘肃、浙江)互联网出现严重断网事件给了我们一次血的教训。3G移动通信网络是一个向全IP网络方向发展的公众使用网络,相对互联网的安全威胁有过之而无不及,更容易成为黑客的攻击目标,而移动通信网作为重要的基础设施,其重要性是不言而喻的,万一遭到破坏,对国家和人民造成的影响和损失将是我们无法承受的。 3. 如何应对日益严峻的移动安全形势 通过以上分析,我们可以看出移动安全问题已经影响到我国的国计民生和社会稳定。为加大整治互联网低俗之风专项行动的力度,公安部、工业和信息化部、文化部、国家工商行政管理总局、新闻出版总署等五部门联合发出通知,决定从2009年2月初开始至四月中旬,在全国范围内组织开展专项治理利用手机传播淫秽视频违法犯罪活动。为打击当前日益突出的电信诈骗犯罪活动,切实保护人民群众财产安全,公安部于2009年6月12日部署全国公安机关从现在开始至10月,开展为期4个月的打击电信诈骗犯罪专项行动。为解决社会反映强烈的垃圾短信问题,根据工信部的要求,中国电信、中国移动、中国联通已于日前共同签署了《关于网间垃圾短信联动处理框架协议》,以期彻底解决垃圾短信问题。然而应对当前日益严峻的移动安全形势,光靠公安和电信是远远不够的,需要整个电信产业链和全社会各方面的共同努力。 3.1 对于政府部门 政府相关监管部门要协调各监管部门利益,建立并完善移动安全监管机制,要建立完备的信息服务许可、备案制度和信息发布制度,建立完备的移动新闻登载业务的审批制度。同时,要严格监管移动互联网的内容传播,建立和完善相应的法律、法规,加大执法力度,严厉打击各类移动违法犯罪行为。要广泛地开展移动安全宣传教育工作,强化用户的自我保护意识。 3.2 对于电信运营商 移动互联网的发展让安全问题不只局限在终端,随着IT支撑架构的发展和融合,终端威胁很可能转化为整体支撑网络的威胁。因此运营商需要从多层次、多角度来保障移动网络安全,构建健康网络。电信运营商既要分工明确,又要共享资源和设施,建立诚信机制和安全应急联动机制,强化对内容提供商和电信增值业务企业的管理,为公开管理和打击各种电信犯罪提供技术支持。 3.3 对于内容提供商 3G预示着移动互联网业已迎来一个内容为王、应用极大丰富并不断出现迅速创造财富机会的黄金时代。内容提供商(简称CP)要与运营商合作,为用户提供加密级业务。同时,内容提供商要把好内容安全关,采用多种技术对不合法内容和垃圾信息进行过滤。 3.4 对于设备厂商 3G技术赋予了智能终端太多的内容:视频电话,上网浏览,手机钱包,移动证券和中央控制,所以仅靠终端本身的密码和SIM卡锁,是不能保障用户安全的。对于终端厂商而言,必须加强与运营商、安全软件厂商得合作,在集成各种功能的同时,加大安全性投入,如内嵌防火墙、个人指纹识别技术等。对于网络基础架构设备商而言,更要加强设备安全性的研究,提高产品应对各种安全攻击的防御能力。 3.5 对于安全厂商 安全厂商应密切关注移动安全的最新动态,及时提供相关的解决方案,对于影响较大的安全事件应及时上报相关政府职能部门;同时要大力提高产品技术研发水平,由单一功能的产品防护向集中统一管理的产品类型过渡,不断提高自身产品抵御安全威胁的能力。 3.6 对于应用软件提供商 据统计,在恶意网页挂马者使用的漏洞中,微软漏洞占57%,其他工具软件漏洞占43%,而病毒应用最广泛的工具软件漏洞集中在影音、视频、聊天、网络游戏平台等最热门的工具软件中。这些有着众多用户群的工具软件漏洞必将成为移动网病毒传播的最便捷通道。应用软件厂商应该向微软学习,时刻准备处理软件漏洞,快速升级、完善软件,并加大与安全厂商的合作。 3.7 对于移动终端用户 温总理在2009年《政府工作报告》中明确指出,“要推进3G技术研发和产业化,发展高新技术产业群”。据此,权威数据估算,根据国内外经验,未来5年,3G直接投资约1.5万亿元,对中国GDP的贡献约10万亿元。到2011年底,全国3G用户数将超过3亿,从某种意义上讲,终端用户的安全意识决定着3G网络的安全。因此,广大移动终端用户应提高安全防范意识,建议不要下载安装来历不明、功能不清的软件,及时更新常用软件并关注安全厂商对各类软件的安全评估;不要随意打开陌生彩信和邮件;不要浏览不良网站;及时安装终端防护软件并定期升级;及时备份终端数据并定期检测终端系统是否正常。 陈建民简介:

北京工业大学信息安全博士,高级工程师,现任国家计算机病毒应急处理中心副主任,公安部计算机病毒防治产品检验中心副主任,亚洲反计算机病毒协会(AVAR)专家委员,中国计算机安全专业委员会委员, “国家信息安全产品认证目录、标准、规则专项工作组”成员,电子工业出版社《安全技术大系》专家委员会成员。长期从事网络安全研究、安全产品检测及重大网络病毒案件的鉴定工作。

(责任编辑:xj)

加载更多

专题访谈

合作站点
stat