自2013年年底第一批LTE牌照發(fā)放以來(lái)，中國(guó)4G網(wǎng)絡(luò)以前所未有的速度迅猛發(fā)展，給我們生活帶來(lái)便利的同時(shí)，也引入了新的安全威脅。筆者曾經(jīng)親身經(jīng)歷過(guò)一次國(guó)內(nèi)的“白帽子”聚會(huì)，為了更直接的強(qiáng)調(diào)信息安全的嚴(yán)峻，在現(xiàn)場(chǎng)參會(huì)人員的智能終端并沒(méi)有安裝任何惡意軟件的情況下，現(xiàn)場(chǎng)大部分手機(jī)接到的短信，一覽無(wú)遺的曝光在會(huì)場(chǎng)大屏幕上，令人觸目驚心。盡管現(xiàn)場(chǎng)工作人員并沒(méi)有對(duì)此進(jìn)行講解，但可以確定的是，如果黑客想竊取手機(jī)信息，是可以通過(guò)某些途徑可以達(dá)到的，比如直接從LTE的基站傳輸入手。

這也是因?yàn)長(zhǎng)TE相對(duì)2G、3G的扁平化、全I(xiàn)P化兩大網(wǎng)絡(luò)架構(gòu)改變，以及高帶寬大數(shù)據(jù)量的特點(diǎn)，LTE網(wǎng)絡(luò)面臨著數(shù)據(jù)竊聽(tīng)、假冒欺騙、數(shù)據(jù)篡改、DDoS等安全風(fēng)險(xiǎn)，不但危害到運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)設(shè)施，甚至將威脅用戶的信息安全。特別是小站部署時(shí)的開(kāi)放網(wǎng)絡(luò)接入，更是帶來(lái)了較大安全隱患。

其實(shí)我們也不必過(guò)分擔(dān)憂，在LTE網(wǎng)絡(luò)安全防護(hù)中，中國(guó)聯(lián)通網(wǎng)研院未雨綢繆，積極開(kāi)展LTE潛在安全威脅的分析和驗(yàn)證工作，并結(jié)合聯(lián)通現(xiàn)網(wǎng)需求，提出了基于LTE安全網(wǎng)關(guān)的解決方案。2015年7月1日，LTE安全網(wǎng)關(guān)技術(shù)規(guī)范行業(yè)標(biāo)準(zhǔn)——《LTE無(wú)線網(wǎng)絡(luò)安全網(wǎng)關(guān)技術(shù)要求》已正式發(fā)布實(shí)施。

“網(wǎng)絡(luò)安全相關(guān)安全法規(guī)日趨規(guī)范化的今天，這一標(biāo)準(zhǔn)的正式實(shí)施幫助在運(yùn)營(yíng)商以及企業(yè)在建設(shè)LTE網(wǎng)絡(luò)時(shí)，提供了安全網(wǎng)關(guān)采購(gòu)規(guī)范性及使用正確性的依據(jù)。”在近日由有中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)主辦、華為承辦的“LTE無(wú)線網(wǎng)絡(luò)安全研討會(huì)”上，工信部科技司標(biāo)準(zhǔn)處處長(zhǎng)徐鵬指出。

當(dāng)然，構(gòu)建LTE網(wǎng)絡(luò)的全方位安全，除了運(yùn)營(yíng)商的努力之外，基礎(chǔ)設(shè)備提供商也功不可沒(méi)。據(jù)了解，作為行業(yè)標(biāo)準(zhǔn)的主要立項(xiàng)發(fā)起者與起草成員之一的華為公司，自2010年發(fā)布首款LTE網(wǎng)絡(luò)安全網(wǎng)關(guān)以來(lái)，其安全網(wǎng)關(guān)已經(jīng)成功應(yīng)用于Telefonica、KPN、STC、T-Mobile、Global等眾多頂級(jí)運(yùn)營(yíng)商。

特別值得一提的是，華為L(zhǎng)TE安全網(wǎng)關(guān)已經(jīng)成功服務(wù)于德國(guó)Telefonica O2等海外35+運(yùn)營(yíng)商LTE商用網(wǎng)絡(luò)，線上部署200+臺(tái)安全網(wǎng)關(guān)，基站對(duì)接覆蓋了全球主流的無(wú)線廠商的基站產(chǎn)品，無(wú)論從性能、擴(kuò)容能力，還是在功能特性以及可靠性方面，已經(jīng)得到了眾多海外運(yùn)營(yíng)商的高度認(rèn)可。憑借豐富的LTE安全網(wǎng)關(guān)部署實(shí)踐結(jié)合全球領(lǐng)先的無(wú)線技術(shù)，華為將繼續(xù)為國(guó)內(nèi)LTE行業(yè)標(biāo)準(zhǔn)以及4G商用發(fā)展貢獻(xiàn)更多寶貴經(jīng)驗(yàn)。

華為交換機(jī)與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉

為了更好地借鑒國(guó)際經(jīng)驗(yàn)，為國(guó)內(nèi)LTE部署商用提供良好環(huán)境，華為提供了全面的LTE安全方案，保障運(yùn)營(yíng)商4G網(wǎng)絡(luò)與業(yè)務(wù)的穩(wěn)定。據(jù)華為交換機(jī)與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉介紹，LTE安全網(wǎng)關(guān)可以在運(yùn)營(yíng)商核心網(wǎng)之前形成一道防護(hù)屏障，通過(guò)非安全傳輸網(wǎng)絡(luò)接入的宏基站、小基站，可以與安全網(wǎng)關(guān)建立安全加密通道，將所有無(wú)線信令和數(shù)據(jù)都在此通道中傳輸，從而有效保護(hù)傳輸報(bào)文不被獲取、還原、篡改、偽造。公共秘鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)將分別給基站和安全網(wǎng)關(guān)分配數(shù)字證書(shū)，有效提升雙方身份認(rèn)證的強(qiáng)度，提升安全等級(jí)的同時(shí)降低運(yùn)營(yíng)商管理與維護(hù)成本。此外，LTE安全網(wǎng)關(guān)還可以過(guò)濾無(wú)線信令協(xié)議攻擊、防御DDoS攻擊，較好地保護(hù)運(yùn)營(yíng)商無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行，避免業(yè)務(wù)中斷。

在產(chǎn)品性能上，華為L(zhǎng)TE安全網(wǎng)關(guān)最大支持720GbpsIPSec吞吐性能，能夠同時(shí)覆蓋7200個(gè)宏基站或者72000個(gè)小基站，滿足LTE、2G/3G/4G融合等各種場(chǎng)景下，大規(guī)?；就瑫r(shí)建立IPSec加密隧道進(jìn)行接入的需求。同時(shí)，由于安全網(wǎng)關(guān)采用了分布式的硬件架構(gòu)，具有線性增長(zhǎng)的擴(kuò)容能力，可以顯著降低運(yùn)營(yíng)商部署的CAPEX。華為L(zhǎng)TE安全網(wǎng)關(guān)還提供有設(shè)備組件全冗余、本地雙機(jī)熱備組網(wǎng)、異地容災(zāi)三級(jí)可靠性保障能力，保證業(yè)務(wù)不中斷。

可以說(shuō)，LTE網(wǎng)絡(luò)實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的融合，更多的安全威脅隨之出現(xiàn)，原有的網(wǎng)絡(luò)安全概念也已經(jīng)被打破，通信安全涉及到產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)。盡管LTE網(wǎng)絡(luò)的安全是一個(gè)復(fù)雜的問(wèn)題，但在標(biāo)準(zhǔn)協(xié)會(huì)、運(yùn)營(yíng)商、設(shè)備提供商等多方面的努力，徹底解決安全困擾也只是時(shí)間問(wèn)題。