移动通信业务安全综述.pdfVIP

囊 专题：网络与信息安全 _ 移动通信业务安全综述 柏洪涛，刘海龙，任晓明，刘 斐 (中国移动通信研究院终端技术研究所 北京 1O0053) 多个层次的系统来提供，可以简单地归纳为网络基础设施 1 引言 层、系统层和应用层。在这个层次式体系结构中，所有层次 随着移动通信技术和终端技术的发展，移动通信网络 共同支撑着整个业务系统的运行，任何一个层次、任何一个 逐渐宽带化．手机终端逐渐智能化，移动互联网已成为发展 节点的异常，都可能影响整个业务的安全和正常运行。因此 趋势。这促进了移动通信业务的蓬勃发展，各式各样的移动 可以说，任何一种危及到网络、系统、应用的安全威胁都有 通信业务出现在移动用户的手机终端上，改变着人们的社 可能对移动通信业务系统构成威胁。 交、娱乐、消费习惯。然而，高带宽的移动通信网络和智能化 (1)应用安全威胁 的手机终端也给各种安全威胁的滋生提供了温床。使得移 例如信息泄露、信息篡改、身份假冒、资金窃取、垃圾 动通信业务面临着与传统Intemet业务一样的安全威胁。导 邮件、垃圾短信等，所有这些都直接针对用户的业务或数 致一些移动通信业务的推广遇到困难。 据等信息，如果这些行为得逞的话，用户将面临经济、荣誉 移动通信网络和移动通信终端的身份认证授权机制， 等损失。 业务数据机密性、完整性、不可否认性等安全服务的提供， (2)系统和网络安全威胁 移动终端病毒的防治，用户卡安全架构的实施等移动通信 例如病毒、木马、黑客等攻击。其中病毒、木马等主要针 业务安全技术，将为运营商提供更强的移动通信业务安全 对系统(终端和后台服务器等主机设备)，破坏用户的应用 防护，更好地支撑移动支付等新兴业务，为移动通信业务的 程序、数据或系统服务程序(包括数据)，甚至直接盗用用户 蓬勃发展保驾护航。 的机密信息，比如金融账户，给用户带来直接的经济损失。 黑客攻击既可能针对终端系统、后台服务系统，也可能针对 2 移动通信业务面临的安全威胁 整个网络，一次大规模的DDoS攻击可能使整个业务网络 移动通信业务，应该说任何一种通信业务，都是由包含 瞬间瘫痪。 ■ 塑 全 面对如此多的安全威胁，应该如何应对呢? 4 移动通信业务应用安全 3 移动通信业务安全架构 每种业务的开展都需要相应的安全机制．以保证业务 移动通信业务安全的总体需求是物理安全、网络安全、 的有序进行(认证、机密性、完整性、不可否认性等)。可以从 系统安全以及应用安全的总和，安全的最终目标是确保信 业务安全基础设施、业务安全能力和业务安全表现三个层 息的机密性、完整性、可用性、可控性和不可否认性以及移 面来看应用安全，如图2所示。 动通信业务主体对信息资源的控制。 业务安全表现层 完整的移动通信业务安全架构由物理安全、网络安全、 。 系统安全、应用安全以及支撑以上4层的安全策略和安全 业务密钥管理II认证lI存取控制I 管理组成，如图1所示。 业务数据机密性保护ll不可否认性保护l