3G網(wǎng)絡(luò)和智能手機(jī)帶來的精彩和便利讓我們的生活變得更加快捷，但我們也不得不開始應(yīng)對移動安全給我們帶來的挑戰(zhàn)。今天，隨著3G網(wǎng)絡(luò)的成熟，隨著3G業(yè)務(wù)的普及，隨著智能手機(jī)的快速發(fā)展，越來越多的網(wǎng)絡(luò)和手機(jī)安全問題開始出現(xiàn)。如何應(yīng)對這些挑戰(zhàn)，如何解決這些難題？

信道加密

通過在3G網(wǎng)絡(luò)上建立VPN，在移動終端之間采用加密手段，可達(dá)到一定的保密效果。為了保證加密的安全性，還需要做到雙向鑒權(quán)、密鑰動態(tài)地實(shí)時分發(fā)以及密鑰及時銷毀。對整個鏈路進(jìn)行加密，將大大增強(qiáng)數(shù)據(jù)信息在空中的安全性。然而，目前移動網(wǎng)絡(luò)是盈利性質(zhì)的網(wǎng)絡(luò)，采用加密等安全手段要對網(wǎng)絡(luò)進(jìn)行升級改造，成本投入是必須考慮的問題;同時，在國內(nèi)外加密技術(shù)存在著一定差距的情況下，仍不能排除被解密的可能性。另外，由于普通用戶的通話沒有進(jìn)行加密，相應(yīng)就會造成加密用戶與普通用戶之間存在差異，用戶因?yàn)椴煌再|(zhì)而更容易被分辨出來，從而使監(jiān)聽方能夠有針對性地進(jìn)行監(jiān)聽，導(dǎo)致在安全上存在更大的隱患。

保護(hù)用戶信息

通過對一些重要的用戶進(jìn)行號碼保護(hù)處理，能夠防止重要用戶的號碼泄露。可采用送假號碼的方式來避免呼叫被跟蹤。但是，在號碼轉(zhuǎn)換的環(huán)節(jié)，必然存在真假號碼的對應(yīng)關(guān)系表，仍有被竊取和被非法修改的可能。應(yīng)對手機(jī)定位帶來的安全隱患，一種方法是采用授權(quán)制度，即想查找某個移動終端的位置需先得到被查詢方的有效授權(quán)。

另一種方法是隱藏，目前尚沒有隱藏或偽裝特定用戶位置信息的有效手段，因?yàn)闊o線網(wǎng)絡(luò)架構(gòu)決定了HLR（歸屬位置寄存器）上儲存著用戶所在地的VLR（拜訪位置寄存器）信息，繼而可以得到MSC標(biāo)志地址信息，從而可以知道終端的物理覆蓋范圍，若此地址為假信息，呼叫將無法抵達(dá)該用戶。所以目前在這一領(lǐng)域只能加強(qiáng)對SP（服務(wù)提供商）的監(jiān)管。

保證網(wǎng)絡(luò)服務(wù)質(zhì)量

3G的多媒體業(yè)務(wù)大大提升了用戶對網(wǎng)絡(luò)帶寬的需求，一方面需要增強(qiáng)網(wǎng)絡(luò)承載能力，盡可能地滿足所有通信需求;另一方面也需要根據(jù)一定的規(guī)則進(jìn)行必要的流量控制。對通話信息設(shè)置高優(yōu)先級別，可在一定程度上保證重要通話的服務(wù)質(zhì)量，保證其在緊急情況下依然能實(shí)現(xiàn)連通，然而也正因?yàn)橥ㄔ捫畔⒅写嬖谠撎厥鈽?biāo)志，使得重要通話更容易被監(jiān)聽者識別。

加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理

加強(qiáng)網(wǎng)絡(luò)自身管理應(yīng)在各網(wǎng)絡(luò)節(jié)點(diǎn)（包括核心系統(tǒng)和基站等）安裝防火墻和殺毒系統(tǒng)，實(shí)現(xiàn)更嚴(yán)格的節(jié)點(diǎn)控制，防止非法侵入;而加強(qiáng)設(shè)備管理則需要鼓勵運(yùn)營商在網(wǎng)絡(luò)中的核心設(shè)備上盡量使用國內(nèi)的設(shè)備，采用國內(nèi)所控的技術(shù)手段，杜絕在設(shè)備中安裝后門軟件和只有通過設(shè)備廠家的設(shè)備維護(hù)手段才能進(jìn)入移動網(wǎng)絡(luò)。

加強(qiáng)終端管理

首先，終端應(yīng)盡量使用我國自主技術(shù)和產(chǎn)品，對于特定人群可采用定制手機(jī)，在條件允許的情況下對重要人員使用的手機(jī)進(jìn)行嚴(yán)格的安全測試，從源頭進(jìn)行防范。其次，為終端安裝安全控制軟件，屏蔽垃圾短信和騷擾電話，通過黑白名單配合情景模式使用，可以在任何時間輕松處理各種各樣的陌生來電、短信等，提供給用戶不同的解決方案。

另外，安全控制軟件需具備資料備份、刪除功能，當(dāng)用戶的手機(jī)丟失時可通過發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通訊錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度地避免手機(jī)用戶的隱私泄露。最后，對操作進(jìn)行安全授權(quán)，包括嚴(yán)格入網(wǎng)身份認(rèn)證，增加數(shù)字簽名，對新程序的安裝實(shí)施安全授權(quán)，傳輸特定文件時進(jìn)行密碼授權(quán)檢驗(yàn)等。對于一些特定用戶的手機(jī)，在技術(shù)未達(dá)到安全要求之前，必須限制其終端功能。

近年來，因使用手機(jī)造成泄密的案例不在少數(shù)，但無線通信憑借著獨(dú)一無二的便捷性，無疑是未來通信的發(fā)展方向。作為功能越來越多、技術(shù)越來越先進(jìn)的高科技產(chǎn)物，3G技術(shù)必將融入我們的生活。

3G網(wǎng)絡(luò)的接入域、網(wǎng)絡(luò)域和終端安全管理的規(guī)范剛剛起步，未來還應(yīng)加強(qiáng)管理，建立切實(shí)可行、行之有效的監(jiān)管制度和機(jī)制。更重要的是，運(yùn)營商在設(shè)計建網(wǎng)之初要充分考慮安全因素，在應(yīng)用、接入、傳輸?shù)胶诵牡母鱾€環(huán)節(jié)盡可能避免安全漏洞，提供完整有效、可實(shí)施、可擴(kuò)展且用戶界面友好的服務(wù)，全方位提高3G網(wǎng)絡(luò)的安全防護(hù)能力。

【編輯推薦】

1. 全球信息安全風(fēng)險評估發(fā)展及現(xiàn)狀
2. 固態(tài)硬盤上存儲的數(shù)據(jù)能確保安全嗎
3. 網(wǎng)絡(luò)安全城中城 七款入侵檢測工具推薦