当前移动通信的安全隐患和解决方法.doc

当前移动通信的安全隐患和解决方法 在过去的20年中，中国的移动无线通信产业在历次的技术变革中，都准确把握了技术方向，在适当的时机引入了适当的技术，保证了整个产业的良性发展。在未来的20年里，移动/无线技术还将向何处发展，我们面临哪些机遇呢？我们又面临哪些挑战性的问题呢？ 　　当前，随着移动通信和互联网的迅猛发展，以及固定和移动宽带化的发展趋势，通信网络和业务正发生着根本性的变化。体现在两大方面：一是提供的业务将从以传统的话音业务为主向提供综合信息服务的方向发展;二是通信的主体将从人与人之间的通信扩展到人与物、物与物之间的通信，渗透到人们日常生活的方方面面。安全性问题是移动无线通信难解的心结。关于移动无线通信安全问题，在平时的日常生活中我们都有切身体会，比如说手机病毒、流氓软件、间谍软件、手机隐私保护、垃圾信息、电话骚扰等等，这些问题越发引起人们的注意，特别是引起了生产商与运营商的强烈关注。 　　移动通信设备 　　移动通信设备和服务通常被认为是比较安全的领域，与电脑遭受的威胁相比，移动通信设备面临的安全威胁可谓小巫见大巫。然而，最近几年，针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。与此同时，网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络，采用一些狡猾的伎俩诱使用户安装这类恶意软件。 　　如今，越来越多的员工带着某种智能电话或者个人数字助理(PDA)去上班，无论黑莓、iPhone还是其他的智能移动终端开始涌入工作场所：从智能电话、VoIP系统、闪存棒到虚拟网络世界，不一而足。作为公司，他们不愿意将公司的机密和信息让员工带着外出和泄密，作为员工，个人也不愿意将个人的隐私数据暴露给外界，随着人们越来越习惯于随心所欲地使用移动无线通信，安全问题成为一个公司和员工同时关注的问题。 　　无线网络 　　最新一项研究表示，大约54%的计算机用户都承认曾经未经允许而接入其他人的无线互联网中。研究中显示，这些互联网用户都是没有支付而通过没有安全设置的Wi-Fi网络接入到互联网的。很多家庭没有设置安全的密码和加密措施来保护自己的互联网接入，这样邻居或其他人就可以偷偷的接入到这个家庭的互联网上。此外，企业通常都有安全保护措施来保护办公室Wi-Fi网络不受攻击，但是在家远程办公的用户在公司的防范上来说是个薄弱环节。因此我们在平时的无线网络应用中要提高网络防范的意识，确保加密到位，防止黑客监听和窃取帐户密码等保密信息。 　　无线通信 　　目前全球被广泛应用的移动通信标准GSM很不安全，因为其用户可以被轻易的跟踪，而且采取简单的措施就可以偷听用户的电话。目前广泛使用的VoIP电话尽管能削减通话成本，但是其基本无安全性可言，VoIP系统是基于开放式标准，其流量不会进行任何加密措施，因此偷听、伪造或者拦截呼叫语音信息是轻而易举的事情。同样GSM系统的安全性也有待提高，很低廉的价格就可以购买到窃听设备并使用免费软件来接入网络以监听网络设流量。 2G GSM/GPRS网络的安全隐患 在GSM（全球移动通信系统）/GPRS（通用分组无线服务）网中，BSC（基站控制器）与MSC（移动交换中心）的网络结构是一种树形结构，每个BSC只能被一个MSC控制，如果MSC发生故障，则其管理的BSC就不能正常工作，造成该内业务的中断。在2G系统中，主要考虑的是HLR（归属位置寄存器）的容灾。对于MSC，2G系统中没有针对MSC失效的安全性措施，只是通过MSC设备本身的可靠性措施，即设备的单板备份和端口备份来保证MSC网元的安全。为了减少出现问题时移动业务受影响的范围，通常的解决方法是尽量采取小容量MSC的策略来规避风险，这不能从根本上解决问题。因此2G网中存在着MSC的安全隐患。 由于移动公司只有GSM网络，这就决定了未来3G制式不可能采用cdma 2000制式，而WCDMA和TD-SCDMA两种制式的主要区别在于无线接入网，核心网部分基本一致，因此本文只讨论WCDMA各版本的核心网。另外，WCDMA R5以后的版本离实际组网还有颇长的路，故本文只讨论R99、R4和R5版本的容灾技术。由于篇幅限制，本文主要讨论核心网中MSC的容灾技术，但有些MSC容灾技术也适用于HLR、SGSN（GPRS服务支持节点）等网元。