3G網(wǎng)絡(luò)和智能手機(jī)帶來(lái)的精彩和便利讓我們的生活變得更加快捷，但我們也不得不開(kāi)始應(yīng)對(duì)移動(dòng)安全給我們帶來(lái)的挑戰(zhàn)。今天，隨著3G網(wǎng)絡(luò)的成熟，隨著3G業(yè)務(wù)的普及，隨著智能手機(jī)的快速發(fā)展，越來(lái)越多的網(wǎng)絡(luò)和手機(jī)安全問(wèn)題開(kāi)始出現(xiàn)。如何應(yīng)對(duì)這些挑戰(zhàn)，如何解決這些難題？

信道加密

通過(guò)在3G網(wǎng)絡(luò)上建立VPN，在移動(dòng)終端之間采用加密手段，可達(dá)到一定的保密效果。為了保證加密的安全性，還需要做到雙向鑒權(quán)、密鑰動(dòng)態(tài)地實(shí)時(shí)分發(fā)以及密鑰及時(shí)銷(xiāo)毀。對(duì)整個(gè)鏈路進(jìn)行加密，將大大增強(qiáng)數(shù)據(jù)信息在空中的安全性。然而，目前移動(dòng)網(wǎng)絡(luò)是盈利性質(zhì)的網(wǎng)絡(luò)，采用加密等安全手段要對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)改造，成本投入是必須考慮的問(wèn)題;同時(shí)，在國(guó)內(nèi)外加密技術(shù)存在著一定差距的情況下，仍不能排除被解密的可能性。另外，由于普通用戶的通話沒(méi)有進(jìn)行加密，相應(yīng)就會(huì)造成加密用戶與普通用戶之間存在差異，用戶因?yàn)椴煌再|(zhì)而更容易被分辨出來(lái)，從而使監(jiān)聽(tīng)方能夠有針對(duì)性地進(jìn)行監(jiān)聽(tīng)，導(dǎo)致在安全上存在更大的隱患。

保護(hù)用戶信息

通過(guò)對(duì)一些重要的用戶進(jìn)行號(hào)碼保護(hù)處理，能夠防止重要用戶的號(hào)碼泄露?？刹捎盟图偬?hào)碼的方式來(lái)避免呼叫被跟蹤。但是，在號(hào)碼轉(zhuǎn)換的環(huán)節(jié)，必然存在真假號(hào)碼的對(duì)應(yīng)關(guān)系表，仍有被竊取和被非法修改的可能。應(yīng)對(duì)手機(jī)定位帶來(lái)的安全隱患，一種方法是采用授權(quán)制度，即想查找某個(gè)移動(dòng)終端的位置需先得到被查詢方的有效授權(quán)。

另一種方法是隱藏，目前尚沒(méi)有隱藏或偽裝特定用戶位置信息的有效手段，因?yàn)闊o(wú)線網(wǎng)絡(luò)架構(gòu)決定了HLR（歸屬位置寄存器）上儲(chǔ)存著用戶所在地的VLR（拜訪位置寄存器）信息，繼而可以得到MSC標(biāo)志地址信息，從而可以知道終端的物理覆蓋范圍，若此地址為假信息，呼叫將無(wú)法抵達(dá)該用戶。所以目前在這一領(lǐng)域只能加強(qiáng)對(duì)SP（服務(wù)提供商）的監(jiān)管。

保證網(wǎng)絡(luò)服務(wù)質(zhì)量

3G的多媒體業(yè)務(wù)大大提升了用戶對(duì)網(wǎng)絡(luò)帶寬的需求，一方面需要增強(qiáng)網(wǎng)絡(luò)承載能力，盡可能地滿足所有通信需求;另一方面也需要根據(jù)一定的規(guī)則進(jìn)行必要的流量控制。對(duì)通話信息設(shè)置高優(yōu)先級(jí)別，可在一定程度上保證重要通話的服務(wù)質(zhì)量，保證其在緊急情況下依然能實(shí)現(xiàn)連通，然而也正因?yàn)橥ㄔ捫畔⒅写嬖谠撎厥鈽?biāo)志，使得重要通話更容易被監(jiān)聽(tīng)者識(shí)別。

加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理

加強(qiáng)網(wǎng)絡(luò)自身管理應(yīng)在各網(wǎng)絡(luò)節(jié)點(diǎn)（包括核心系統(tǒng)和基站等）安裝防火墻和殺毒系統(tǒng)，實(shí)現(xiàn)更嚴(yán)格的節(jié)點(diǎn)控制，防止非法侵入;而加強(qiáng)設(shè)備管理則需要鼓勵(lì)運(yùn)營(yíng)商在網(wǎng)絡(luò)中的核心設(shè)備上盡量使用國(guó)內(nèi)的設(shè)備，采用國(guó)內(nèi)所控的技術(shù)手段，杜絕在設(shè)備中安裝后門(mén)軟件和只有通過(guò)設(shè)備廠家的設(shè)備維護(hù)手段才能進(jìn)入移動(dòng)網(wǎng)絡(luò)。

加強(qiáng)終端管理

首先，終端應(yīng)盡量使用我國(guó)自主技術(shù)和產(chǎn)品，對(duì)于特定人群可采用定制手機(jī)，在條件允許的情況下對(duì)重要人員使用的手機(jī)進(jìn)行嚴(yán)格的安全測(cè)試，從源頭進(jìn)行防范。其次，為終端安裝安全控制軟件，屏蔽垃圾短信和騷擾電話，通過(guò)黑白名單配合情景模式使用，可以在任何時(shí)間輕松處理各種各樣的陌生來(lái)電、短信等，提供給用戶不同的解決方案。

另外，安全控制軟件需具備資料備份、刪除功能，當(dāng)用戶的手機(jī)丟失時(shí)可通過(guò)發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通訊錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度地避免手機(jī)用戶的隱私泄露。最后，對(duì)操作進(jìn)行安全授權(quán)，包括嚴(yán)格入網(wǎng)身份認(rèn)證，增加數(shù)字簽名，對(duì)新程序的安裝實(shí)施安全授權(quán)，傳輸特定文件時(shí)進(jìn)行密碼授權(quán)檢驗(yàn)等。對(duì)于一些特定用戶的手機(jī)，在技術(shù)未達(dá)到安全要求之前，必須限制其終端功能。

近年來(lái)，因使用手機(jī)造成泄密的案例不在少數(shù)，但無(wú)線通信憑借著獨(dú)一無(wú)二的便捷性，無(wú)疑是未來(lái)通信的發(fā)展方向。作為功能越來(lái)越多、技術(shù)越來(lái)越先進(jìn)的高科技產(chǎn)物，3G技術(shù)必將融入我們的生活。

3G網(wǎng)絡(luò)的接入域、網(wǎng)絡(luò)域和終端安全管理的規(guī)范剛剛起步，未來(lái)還應(yīng)加強(qiáng)管理，建立切實(shí)可行、行之有效的監(jiān)管制度和機(jī)制。更重要的是，運(yùn)營(yíng)商在設(shè)計(jì)建網(wǎng)之初要充分考慮安全因素，在應(yīng)用、接入、傳輸?shù)胶诵牡母鱾€(gè)環(huán)節(jié)盡可能避免安全漏洞，提供完整有效、可實(shí)施、可擴(kuò)展且用戶界面友好的服務(wù)，全方位提高3G網(wǎng)絡(luò)的安全防護(hù)能力。

【編輯推薦】

1. 全球信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展及現(xiàn)狀
2. 固態(tài)硬盤(pán)上存儲(chǔ)的數(shù)據(jù)能確保安全嗎
3. 網(wǎng)絡(luò)安全城中城 七款入侵檢測(cè)工具推薦