影響3G網(wǎng)絡(luò)安全的“七宗罪”

 從最初的蜂窩模擬技術(shù)到第二代數(shù)字通信技術(shù)和當(dāng)前的3G，移動通信技術(shù)主要經(jīng)歷了三代的發(fā)展。3G與之前的移動通信技術(shù)相比，具有頻譜利用率更高、速率更快、業(yè)務(wù)更豐富與開放、終端更智能等優(yōu)點，其新技術(shù)、新業(yè)務(wù)無疑可為用戶提供方便快捷的通信服務(wù)。然而，任何新技術(shù)、新業(yè)務(wù)都會帶來新的安全保密問題，3G也不例外。信號軟切換，接入速率的提高，接入地點、應(yīng)用的不停變換，帶來網(wǎng)絡(luò)各種參數(shù)的不斷變化，使得對網(wǎng)絡(luò)和移動終端的安全監(jiān)控及管理更為困難。事實上，利用3G進行通信存在著一定的安全隱患。
    一、3G無線網(wǎng)絡(luò)的空中開放性對信息安全構(gòu)成潛在威脅。
    所有通信內(nèi)容，以及包括信令、協(xié)議認證和密鑰交換算法等在內(nèi)的大量數(shù)據(jù)，均通過無線信道開放傳送，任何具備接收一定頻率的設(shè)備都可以獲取無線信道上傳輸?shù)膬?nèi)容。終端設(shè)備和網(wǎng)絡(luò)之間的無線接口是易受攻擊的薄弱點，入侵者可能在無線接口上竊聽、篡改和刪除數(shù)據(jù)，還可通過物理干涉或協(xié)議干涉來實施拒絕或阻塞業(yè)務(wù)等攻擊。一旦攻擊者破解了認證加密算法，可能出現(xiàn)手機SIM卡被復(fù)制和盜號的情況。有研究資料表明，美國國家情報部門利用間諜衛(wèi)星接收我國大陸電話信號，并有選擇地對重要通話進行監(jiān)聽，所以通過無線網(wǎng)絡(luò)傳輸重要數(shù)據(jù)仍存在很大的風(fēng)險。
    二、3G核心網(wǎng)絡(luò)的IP化給安全帶來了巨大挑戰(zhàn)。
    首先，IP網(wǎng)絡(luò)盡力而為的服務(wù)不能充分保障網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量。目前廣泛應(yīng)用的VoIP語音業(yè)務(wù)，從安全角度看還達不到電信級服務(wù)的水平，其可追溯性(即對電話來源的跟蹤和控制)問題沒有得到有效解決。其次，IP網(wǎng)絡(luò)的開放性使應(yīng)用開發(fā)商以及互動性業(yè)務(wù)會對核心網(wǎng)和數(shù)據(jù)庫進行更多的接入，傳統(tǒng)IP網(wǎng)絡(luò)的各種安全威脅都可能隨之而來，如爆發(fā)性的蠕蟲與病毒侵襲、大流量分布式拒絕服務(wù)(DDOS)攻擊、垃圾流量以及專門針對電信支撐和業(yè)務(wù)系統(tǒng)的攻擊等。IP技術(shù)的應(yīng)用使竊密者能通過對網(wǎng)絡(luò)設(shè)備的軟硬件改造，模仿、偽裝、篡改網(wǎng)絡(luò)節(jié)點，達到非法監(jiān)聽或竊取數(shù)據(jù)的目的。核心網(wǎng)IP化使設(shè)備支持遠程維護，一旦國外設(shè)備存在后門，惡意修改將難以防范。
    三、3G網(wǎng)絡(luò)技術(shù)在安全體制機制上存在不足。
    在3G標(biāo)準(zhǔn)中，只有TD-SCDMA是中國提出并以中國知識產(chǎn)權(quán)為主的無線通信國際標(biāo)準(zhǔn)。對于其他3G制式而言，由于涉及知識產(chǎn)權(quán)保護的額外難題，因此我們難以從底層實現(xiàn)對空中接口的加密控制。3G雖然實現(xiàn)了網(wǎng)絡(luò)與用戶之間的雙向認證，但在用戶端與2G系統(tǒng)一樣沒有數(shù)字簽名，仍然不能解決否認、偽造、篡改和冒充等問題，存在網(wǎng)絡(luò)被攻擊的可能性。
    四、業(yè)務(wù)種類的豐富導(dǎo)致失泄密渠道增加。
    3G的高帶寬和高速率的接入、傳輸能力，使網(wǎng)絡(luò)業(yè)務(wù)種類大大增加，信息能以語音、文字、高清照片和視頻等豐富的形式快速傳遞。一旦泄密，大量的重要信息能通過多種途徑迅速散播，危害程度巨大。移動通信業(yè)務(wù)在保障服務(wù)時效性的基礎(chǔ)上，需對用戶身份進行合法認證，劃分業(yè)務(wù)權(quán)限。對于一些特有通信而言，為了避免可能出現(xiàn)的相互影響，各業(yè)務(wù)系統(tǒng)之間需保持相對的獨立性，這樣業(yè)務(wù)服務(wù)器與信息安全平臺對涉密用戶身份和權(quán)限的管理更加復(fù)雜、嚴(yán)格。豐富的業(yè)務(wù)和復(fù)雜的體系使管理及控制難度增大，而現(xiàn)有的安全措施對新業(yè)務(wù)的控制仍不完善。
    五、定位服務(wù)容易造成一些敏感涉密的位置信息泄露。
移動通信網(wǎng)絡(luò)為了實現(xiàn)最基本的話音業(yè)務(wù)和移動性管理功能(切換、各種位置更新等)，需要獲得和存儲管理用戶的位置信息。隨著公眾網(wǎng)絡(luò)對便利快捷和個性化的需求的增加，根據(jù)上述特點擴展的增值服務(wù)——移動定位服務(wù)，成為3G時代的主流功能，精確范圍可達2米以內(nèi)。然而，正是這種服務(wù)給安全帶來了隱患。對于特定用戶，用戶的位置信息可能不僅是個人隱私，還屬于保密信息，如果通過不正當(dāng)?shù)氖侄潍@取和提供用戶的位置信息，用戶的行蹤信息將被敵特分子一覽無余，強大的導(dǎo)航定位也可能泄露軍事設(shè)施部署等秘密，從而對用戶甚至國家的安全造成威脅。即使不開通定位服務(wù)，在移動網(wǎng)絡(luò)中，凡涉及用戶位置的獲取、傳送、存儲和管理的相關(guān)節(jié)點和接口，也仍存在用戶位置信息被非法竊取的隱患。

 六、手機終端強大的功能帶來了新的安全漏洞。
隨著技術(shù)的發(fā)展，手機終端的功能也越來越強大。3G手機具有藍牙和USB接口，可通過無線或USB接口方便地與電腦建立連接，也可無線上網(wǎng)。無論是誤操作還是違規(guī)操作，利用3G手機終端處理涉密信息或連入涉密網(wǎng)絡(luò)，將更直接地造成內(nèi)網(wǎng)外聯(lián)，給涉密網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。一旦被敵特分子遠程鎖定或監(jiān)控，竊密者可通過被控制手機的攝像頭、麥克風(fēng)，對周圍環(huán)境進行拍照、攝像，直接將圖紙、文件或保密設(shè)施等涉密信息通過自動發(fā)短信、上網(wǎng)或撥打電話傳輸出去。
七、手機智能化大大增加被攻擊的可能性。
3G手機具有IP數(shù)據(jù)終端的基本特征，具備獨立的操作系統(tǒng)、文字處理軟件和大容量存儲設(shè)備，其智能平臺支持隨意安裝、卸載第三方軟件，手機操作系統(tǒng)甚至芯片都具有對用戶開放的API接口。然而這些開放的軟硬件接口給病毒、木馬以可乘之機，惡意程序可能導(dǎo)致手機終端死機、關(guān)機、資料被刪除甚至手機硬件損壞。同時，敵特分子更容易利用手機的智能平臺進行竊密活動，國外廠家的手機芯片也可能被植入特殊竊聽器、操作系統(tǒng)后門或不良軟件代碼，這樣手機無論是否處在通話、待機、關(guān)機的狀態(tài)，都可能具備竊聽、竊照功能，從而造成泄密。手機被病毒感染或被黑客入侵后不易被發(fā)現(xiàn)和處理，加之體積小、隱蔽性強，持續(xù)危害時間更長。一旦手機終端成為病毒和黑客程序的發(fā)源地或中繼站，接入網(wǎng)和核心網(wǎng)以及3G網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)將直接面臨安全威脅。