自2013年年底第一批LTE牌照發(fā)放以來，中國4G網(wǎng)絡(luò)以前所未有的速度迅猛發(fā)展，給我們生活帶來便利的同時，也引入了新的安全威脅。筆者曾經(jīng)親身經(jīng)歷過一次國內(nèi)的“白帽子”聚會，為了更直接的強調(diào)信息安全的嚴峻，在現(xiàn)場參會人員的智能終端并沒有安裝任何惡意軟件的情況下，現(xiàn)場大部分手機接到的短信，一覽無遺的曝光在會場大屏幕上，令人觸目驚心。盡管現(xiàn)場工作人員并沒有對此進行講解，但可以確定的是，如果黑客想竊取手機信息，是可以通過某些途徑可以達到的，比如直接從LTE的基站傳輸入手。

這也是因為LTE相對2G、3G的扁平化、全IP化兩大網(wǎng)絡(luò)架構(gòu)改變，以及高帶寬大數(shù)據(jù)量的特點，LTE網(wǎng)絡(luò)面臨著數(shù)據(jù)竊聽、假冒欺騙、數(shù)據(jù)篡改、DDoS等安全風險，不但危害到運營商基礎(chǔ)網(wǎng)絡(luò)設(shè)施，甚至將威脅用戶的信息安全。特別是小站部署時的開放網(wǎng)絡(luò)接入，更是帶來了較大安全隱患。

其實我們也不必過分擔憂，在LTE網(wǎng)絡(luò)安全防護中，中國聯(lián)通網(wǎng)研院未雨綢繆，積極開展LTE潛在安全威脅的分析和驗證工作，并結(jié)合聯(lián)通現(xiàn)網(wǎng)需求，提出了基于LTE安全網(wǎng)關(guān)的解決方案。2015年7月1日，LTE安全網(wǎng)關(guān)技術(shù)規(guī)范行業(yè)標準——《LTE無線網(wǎng)絡(luò)安全網(wǎng)關(guān)技術(shù)要求》已正式發(fā)布實施。

“網(wǎng)絡(luò)安全相關(guān)安全法規(guī)日趨規(guī)范化的今天，這一標準的正式實施幫助在運營商以及企業(yè)在建設(shè)LTE網(wǎng)絡(luò)時，提供了安全網(wǎng)關(guān)采購規(guī)范性及使用正確性的依據(jù)。”在近日由有中國通信標準化協(xié)會主辦、華為承辦的“LTE無線網(wǎng)絡(luò)安全研討會”上，工信部科技司標準處處長徐鵬指出。

當然，構(gòu)建LTE網(wǎng)絡(luò)的全方位安全，除了運營商的努力之外，基礎(chǔ)設(shè)備提供商也功不可沒。據(jù)了解，作為行業(yè)標準的主要立項發(fā)起者與起草成員之一的華為公司，自2010年發(fā)布首款LTE網(wǎng)絡(luò)安全網(wǎng)關(guān)以來，其安全網(wǎng)關(guān)已經(jīng)成功應用于Telefonica、KPN、STC、T-Mobile、Global等眾多頂級運營商。

特別值得一提的是，華為LTE安全網(wǎng)關(guān)已經(jīng)成功服務于德國Telefonica O2等海外35+運營商LTE商用網(wǎng)絡(luò)，線上部署200+臺安全網(wǎng)關(guān)，基站對接覆蓋了全球主流的無線廠商的基站產(chǎn)品，無論從性能、擴容能力，還是在功能特性以及可靠性方面，已經(jīng)得到了眾多海外運營商的高度認可。憑借豐富的LTE安全網(wǎng)關(guān)部署實踐結(jié)合全球領(lǐng)先的無線技術(shù)，華為將繼續(xù)為國內(nèi)LTE行業(yè)標準以及4G商用發(fā)展貢獻更多寶貴經(jīng)驗。

華為交換機與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉

為了更好地借鑒國際經(jīng)驗，為國內(nèi)LTE部署商用提供良好環(huán)境，華為提供了全面的LTE安全方案，保障運營商4G網(wǎng)絡(luò)與業(yè)務的穩(wěn)定。據(jù)華為交換機與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉介紹，LTE安全網(wǎng)關(guān)可以在運營商核心網(wǎng)之前形成一道防護屏障，通過非安全傳輸網(wǎng)絡(luò)接入的宏基站、小基站，可以與安全網(wǎng)關(guān)建立安全加密通道，將所有無線信令和數(shù)據(jù)都在此通道中傳輸，從而有效保護傳輸報文不被獲取、還原、篡改、偽造。公共秘鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)將分別給基站和安全網(wǎng)關(guān)分配數(shù)字證書，有效提升雙方身份認證的強度，提升安全等級的同時降低運營商管理與維護成本。此外，LTE安全網(wǎng)關(guān)還可以過濾無線信令協(xié)議攻擊、防御DDoS攻擊，較好地保護運營商無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施穩(wěn)定運行，避免業(yè)務中斷。

在產(chǎn)品性能上，華為LTE安全網(wǎng)關(guān)最大支持720GbpsIPSec吞吐性能，能夠同時覆蓋7200個宏基站或者72000個小基站，滿足LTE、2G/3G/4G融合等各種場景下，大規(guī)?；就瑫r建立IPSec加密隧道進行接入的需求。同時，由于安全網(wǎng)關(guān)采用了分布式的硬件架構(gòu)，具有線性增長的擴容能力，可以顯著降低運營商部署的CAPEX。華為LTE安全網(wǎng)關(guān)還提供有設(shè)備組件全冗余、本地雙機熱備組網(wǎng)、異地容災三級可靠性保障能力，保證業(yè)務不中斷。

可以說，LTE網(wǎng)絡(luò)實現(xiàn)了移動互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的融合，更多的安全威脅隨之出現(xiàn)，原有的網(wǎng)絡(luò)安全概念也已經(jīng)被打破，通信安全涉及到產(chǎn)業(yè)鏈的各個環(huán)節(jié)。盡管LTE網(wǎng)絡(luò)的安全是一個復雜的問題，但在標準協(xié)會、運營商、設(shè)備提供商等多方面的努力，徹底解決安全困擾也只是時間問題。