3G网络空间安全技术思考.pdfVIP

3G 网络空间安全技术的思考 数据通信科学技术研究所 刘硕 崔晏 商利平 【摘要】 随着移动通信网络和互联网的融合，移动应用和终端面临的安全威胁变得越来越严重。传统 的电信网络检测防护技术在应对这些问题上的局限性，迫使我们思考建立移动网络综合安全 防护的体系。本文分析了目前移动网络需要关注的安全问题，并尝试从网络空间安全角度给 出建立综合安全防护体系的举措。 【正文】 背景 我们先看近期发生的下面一些移动通信系统安全有关事件。 iSec Partners的研究员发表了一份名为“我们发现了卡门圣迭戈”的报告。报告了他 们利用移动通信网的弱点进行黑客攻击。演示了如何进入供应商用于服务呼叫者的 ID 数据 库。 在阿姆斯特丹举办的计算机安全会议（黑帽欧洲 Black Hat Europe)上，研究人员宣称 已经找到一种可用于收集密码或将有害程序植入移动网设备的方法。攻击者可以通过手机短 信的形式对设备进行协议设定，使得攻击者可通过短信方式实现控制服务器重启路由。 另外，据手机安全机构 Trust Digital的报告宣称，一个攻击者只要选用合适的工具包 和手段，就可以只要向目标手机发送 SMS信息而实现将其远程“劫持”。 这些事件都表明，进入 3G 时代，移动通信网络和其业务面临着新的安全态势。为了满 足用户层出不穷的业务需求和获得更广阔的营利空间，电信运营商网络日趋开放。原本属于 计算机网络的木马、蠕虫、远程控制、会话监听，身份假冒等攻击手段悄然现身于移动网络。 3G安全的新动向 3G 牌照的发放后，手机平台互联网、三网融合等都带给运营商业务发展的新机遇。各 大运营商都竞相跻身于互联网空间中开拓新的业务、寻找新的业务增长点。这种网络空间的 融合中势必会给基础网络引入新的安全威胁。 相比传统互联网，手机用户安全防护措施并不到位，手机安全综合保护产品和技术手段 还不十分丰富。以业界现在着重关注的垃圾邮件为例，通过传统互联网或者移动网络互相传 播垃圾邮件，将会成为 3G 时代垃圾邮件传播的一种常态。本质上，这两种网络形式都是相 通的，但它们又有各自的特点，一方面它们所支持的平台有所区别，另一方面网络用户也不 一定完全一致。这就会给垃圾邮件的防范带来滞后，也会对移动网络手机用户的安全带来更 大的不确定因素。如图 1，攻击者可以通过 3G 网络或者传统互联网两种途径对邮件收发过 程的入侵，当然目标也不再局限于邮件或者用户本身。 图 1 移动网络中邮件收发过程的威胁 3G网络目前可选择的安全防护技术 3G 网络的安全防护，目标是实现在网络无缝融合的同时又要保证各层面框架的安全完 整。面向计算机和电信网络开发的现有的安全产品技术，为网络融合下电信网络安全防护技 术提供了功能和部署方式等方面的参考。 SS7 和 GTP 是 UMTS 核心网的两个重要协议。在七号信令(SS7)中，SS7 本身没有定义关 于安全的操作，而 GTP协议本身对 SGSN和 GGSN不提供鉴权，这将会给非法入侵者伪装成合 法用户接入电信互联网提供机会。为解决这些问题，已有支持对这两个协议的进行安全防护 的技术工作在开展。 ━ SS7 安全设备 7 号信令系统(SS7)网络是连接电路交换网和分组网这两个领域之间网络协议的关键枢 纽。在 3GPP R4后，UMTS核心网逐渐 IP化。R4核心网电路域的信令网除了可以继续支持传 统的 TDM上承载 No.7信令以外，还可以支持在 IP 上承载的 No.7信令。在 IP上承载的 No.7 信令在 R4中主要采用的 M3UA/SCTP/IP协议。 7 号信令防火墙(SS7 firewall) 可以在保证 SS7 成熟可靠的全面连通性的同时，提供 安全增强的特征。它可以根据规则库有效拦截网间的非法会话，提高会话接通率；支持网络 安全性特征；并对网络设施的软件和硬件提供必要保护的功能。 ━ GTP 协议安全设备 GTP(GPRS Tunneling Protocol，GPRS隧道传输协议)利用隧道协议在骨干网的 GPRS支 持节点(GSN)间传输信令和用户数据，分为控制面协议(GTP-C)和用户面协议(GTP-U)。 在整个数据传输过程中，GTP协议起到了关键的作用，然而由于 GTP协议固有的漏洞和 问题，例如针对于 GTP协议