顛覆3G安全傳統觀(guān) 專(zhuān)家剖析3G網(wǎng)絡(luò )安全隱患

　　3G網(wǎng)絡(luò )的安全隱患主要表現在哪些層面？

　　何桂立：移動(dòng)通信近幾年的發(fā)展速度飛快，正在逐漸成為人們通信的主要方式。就其安全來(lái)看，主要集中在網(wǎng)絡(luò )質(zhì)量，能否實(shí)現良好的語(yǔ)音、數據等業(yè)務(wù)；網(wǎng)絡(luò )設備的可靠性和安全性、整個(gè)網(wǎng)絡(luò )的冗余度和可控性、內容的靈活性等等都是3G網(wǎng)絡(luò )要面對的安全重點(diǎn)。

　　同時(shí)，基站和終端的輻射問(wèn)題，以及對環(huán)境的影響都是整個(gè)“安全”概念需要涵蓋的范圍。除了網(wǎng)絡(luò )層面外，終端的安全隱患也越來(lái)越嚴重，包括手機對人體和環(huán)境的影響、手機病毒等。

　　目前我們有哪些安全機制和措施方法可以盡可能地降低3G網(wǎng)絡(luò )帶來(lái)的安全隱患？3G網(wǎng)絡(luò )的安全策略與2G和2.75G的網(wǎng)絡(luò )相比，有哪些特點(diǎn)？

　　周云：一般而言，3G的安全從網(wǎng)絡(luò )結構和應用層面上可以分為接入安全、網(wǎng)絡(luò )安全、用戶(hù)安全、應用安全和安全可預見(jiàn)性和配置。我們說(shuō)移動(dòng)通信的安全，主要涉及三個(gè)層面：機密性、完整性和認證性。上述任何一個(gè)方面都是3G安全機制的一部分，是一個(gè)整體。

　　對于應用安全，網(wǎng)絡(luò )安全及可預見(jiàn)性和配置，主要從網(wǎng)絡(luò )、業(yè)務(wù)層面以及模型的角度對3G移動(dòng)網(wǎng)絡(luò )的安全性做了闡述。譬如手機軟件病毒、惡意代碼、核心節點(diǎn)攻擊等。對于手機生產(chǎn)廠(chǎng)商而言，接入安全顯得尤為重要。在2G中，只是網(wǎng)絡(luò )對用戶(hù)進(jìn)行鑒權，為單向鑒權。而在3G中(WCDMA和TD-SCDMA)一個(gè)重要的安全特征就是引入了雙向認證。即不僅網(wǎng)絡(luò )對用戶(hù)進(jìn)行鑒權，同時(shí)用戶(hù)也對網(wǎng)絡(luò )進(jìn)行鑒權。

　　相對于2G的網(wǎng)絡(luò )單向認證而言，這種雙向認證提供了更好的安全性，具有防止假基站攻擊的功能。認證過(guò)程也是密鑰協(xié)商的過(guò)程(AKA)，認證完成后提供加密密鑰和完整性密鑰。由于采用同一種算法，產(chǎn)生的CK，IK可以用來(lái)以后MS和RNC的保密通信。

　　需要注意的是，3G中最大的一個(gè)安全特征是整個(gè)安全處理過(guò)程是公開(kāi)的、透明的。3G中的算法和標準被很多相關(guān)組織和科研者進(jìn)行了分析，這是和以往最突出的不同點(diǎn)(2G中的算法是非公開(kāi)的，在使用中很多漏洞被發(fā)現)，因而3G能比以往技術(shù)提供更強健的安全特性。

　　對于數據的機密性，主要包括加密和信令完整性保護過(guò)程。若雙向鑒權通過(guò)，網(wǎng)絡(luò )方面定使用哪些完整性算法和加密算法，并向RNC發(fā)送安全模式命令，具體參數包括f8、f9、IK、CK和信道參數等，最終由RNC根據移動(dòng)臺的支持的安全算法能力和其許可使用的密碼算法，選擇安全模式使用的f8和f9中的哪種算法，并發(fā)消息給MS，啟動(dòng)完整性保護。

　　3G網(wǎng)中的加密機制和2G的加密機制相比，它使用128位的密鑰流，加密算法也經(jīng)過(guò)了公開(kāi)的分析與檢驗，因此可提供更為安全的信息通道。當核心網(wǎng)收到來(lái)自基站的安全模式設置完成的消息，安全控制過(guò)程成功啟動(dòng)。如果需要加密，激活后的某個(gè)時(shí)間，移動(dòng)臺和RNC就可以開(kāi)始進(jìn)行業(yè)務(wù)數據、信道標識、信令等的加密保護了。通常情況下，登記完成后，VLR將臨時(shí)分配一個(gè)TMSI給移動(dòng)臺，不再使用IMSI。越區以后若重新鑒權就用這個(gè)TMSI。MS關(guān)機時(shí)TMSI的存儲。在對用戶(hù)身份的保密這一點(diǎn)上，3G完全繼承了2G的特點(diǎn)，并在使用上提供了相應的擴展。
　　
　　自此至業(yè)務(wù)信道的建立和通過(guò)過(guò)程，業(yè)務(wù)信息和信令信息的傳送都要經(jīng)過(guò)加密解密，完整性保護及驗證過(guò)程，提供3G通信有效的保護。

　　李京川：3G與2.5G和2.75G在核心網(wǎng)絡(luò )上沒(méi)有太大的區別。他們的區別更多體現在無(wú)線(xiàn)這一層，我們所說(shuō)的安全挑戰更多地也是來(lái)自于核心網(wǎng)。但是在應對一些潛在的安全隱患上，目前采用較多的是“域”的概念的引入，把整個(gè)網(wǎng)絡(luò )邏輯上分成若干了相對獨立的部分進(jìn)行分而治之，當然這些是要落實(shí)到在具體的網(wǎng)絡(luò )設備上來(lái)實(shí)現。但是網(wǎng)絡(luò )安全策略并不把具體的實(shí)現技術(shù)作為重點(diǎn)，可以采用VPN、MPLSVPN等多種具體的技術(shù)。這就是現在人們提出的“物理分布，邏輯集中”。

　　從長(cháng)遠來(lái)看，今后的數據業(yè)務(wù)應該是3G的主導力量。包括語(yǔ)音。3G分PS、CS，今后他們兩都會(huì )跑到PS中，更多是以VIP的方式進(jìn)行傳輸，只不過(guò)在3G中會(huì )有更特殊的設備，使運營(yíng)更高一些。未來(lái)數據業(yè)務(wù)的保護肯定是核心。

　　現在全球3G網(wǎng)絡(luò )的安全演進(jìn)情況如何？國際上流行的觀(guān)點(diǎn)有哪些？

　　李京川：就全球而言，目前的主要安全策略是采取不同的安全解決方案。從網(wǎng)絡(luò )安全這個(gè)問(wèn)題來(lái)講，確實(shí)是網(wǎng)絡(luò )方案應該扮演越來(lái)越重要的角色。從產(chǎn)業(yè)鏈上來(lái)說(shuō)是三個(gè)角色：廠(chǎng)商、解決方案提供商、方案提供商和最終的運營(yíng)商三者。這個(gè)時(shí)候誰(shuí)來(lái)扮演解決方案提供商，并不是一些咨詢(xún)公司，因為他們并不是真正懂得設備細節的人。往往這種解決方案提供商更多是有規模比較大的產(chǎn)品提供商來(lái)扮演。

　　中國運營(yíng)商目前就3G網(wǎng)絡(luò )安全應做哪些準備？

　　李京川：從全國趨勢來(lái)說(shuō)，中國移動(dòng)現在就是移動(dòng)運營(yíng)商，現在就有GPRS網(wǎng)，情況要復雜一些。因為他涉及到GPRS向3G的過(guò)渡過(guò)程，過(guò)渡以及互聯(lián)互通的問(wèn)題，所以要復雜一些。因此我們要首先要考慮到怎么把2.5G的網(wǎng)變得更加安全，在這個(gè)基礎上怎么把這張網(wǎng)融合到未來(lái)得3G網(wǎng)中。因為現在有兩張骨干網(wǎng)，所有的業(yè)務(wù)都上面。而未來(lái)的骨干網(wǎng)是以3G網(wǎng)為主，這就涉及到互聯(lián)互通。IP的劃分以及互聯(lián)互通就會(huì )復雜一些。

　　中國電信跟中國網(wǎng)通相對簡(jiǎn)單一些，從3G角度看是一張白紙，這個(gè)時(shí)候等于在白紙上書(shū)寫(xiě)未來(lái)3G網(wǎng)絡(luò )的架構，相對來(lái)說(shuō)會(huì )容易一些。

　　周云：如果說(shuō)提前考慮到每個(gè)運營(yíng)商的情況都不一樣，首先是要點(diǎn)對點(diǎn)的分析。然后，在先期準備的時(shí)候應該是在總體架構的制定上，總體架構制定上回答您剛才的問(wèn)題，實(shí)際上這里必須涉及到安全域的問(wèn)題，實(shí)際上我們會(huì )把不同的運營(yíng)商按照他安全的需求會(huì )分成不同的域，現在我們要考慮具體部署，安全設備的控制點(diǎn)，安全的控制點(diǎn)應該是放在域與域之間。其次，域內也要考慮類(lèi)似防病毒的東西。因為在域內從道理講要相信，如果在一個(gè)安全域內應該相信域內所有的人。但有的時(shí)候他自己不知道已經(jīng)被一個(gè)黑客拿下，可能拿著(zhù)PC機直接掛在域里，由于他的疏忽造成向有后門(mén)一樣。兩個(gè)點(diǎn)，一個(gè)是域與域之間的充分控制，一個(gè)是域內的充分控制。
　　
　　IMS的引入和網(wǎng)絡(luò )融合趨勢的出現對3G網(wǎng)絡(luò )安全帶來(lái)哪些挑戰？
　　
　　何桂立：不論是三網(wǎng)融合還是n網(wǎng)融合，我們所采取的安全思維方式是觸類(lèi)旁通的。首先是要保證網(wǎng)絡(luò )設備的高可靠性和安全性。這是網(wǎng)絡(luò )的物質(zhì)基礎，不能因為網(wǎng)絡(luò )的信息流量出現超負荷的情況就出現設備的癱瘓，這是運營(yíng)商和用戶(hù)都不能容忍的。

　　其次是網(wǎng)絡(luò )要提供充足的冗余度，以保證路由的靈活性，從而在最大限度上避免由于網(wǎng)絡(luò )擁堵所造成的網(wǎng)絡(luò )崩潰。這些都是3G作為傳統通信網(wǎng)與計算機網(wǎng)絡(luò )的差別做決定的。前者是需要較好的質(zhì)量保證，如QoS等；而后者是一種松散網(wǎng)絡(luò )，并不需要電信級的服務(wù)質(zhì)量。

　　多網(wǎng)融合的趨勢和3G發(fā)展的前景都在證實(shí)一個(gè)現實(shí)，即網(wǎng)絡(luò )的IP化。這是未來(lái)網(wǎng)絡(luò )發(fā)展給安全帶來(lái)的最大挑戰。以目前日益火暴的VoIP來(lái)講，已經(jīng)取得了應用，但從安全角度講，它還不是一個(gè)實(shí)實(shí)在在的電信級業(yè)務(wù)，因為它的安全性遠遠不足。如可追溯性，即對電話(huà)來(lái)源的跟蹤和控制沒(méi)有得到有效解決；在運營(yíng)商對中間環(huán)節的可控性上也明顯不足，根本沒(méi)有解決商用問(wèn)題；IP沒(méi)有QoS，安全問(wèn)題就是這種基于IP業(yè)務(wù)最大的隱患。最后，還有互聯(lián)互通問(wèn)題，不過(guò)國家已經(jīng)意識到未來(lái)網(wǎng)絡(luò )在這方面安全的不足，已經(jīng)著(zhù)手在加強網(wǎng)絡(luò )質(zhì)量和可控性方面做出努力，不久的將來(lái)，互聯(lián)互通也會(huì )得到很好地解決。

　　周云:新技術(shù)的引入會(huì )帶來(lái)新的業(yè)務(wù)和功能，在安全方面勢必提出新的要求。IMS的引入會(huì )對IMS系統內和不同IMS系統間的業(yè)務(wù)安全提出新的要求，包括對用戶(hù)身份合法性的認證、相關(guān)業(yè)務(wù)的安全性如信息流和信令的安全性等等。

　　李京川：IMS的引入使核心網(wǎng)更加開(kāi)放，隨之而來(lái)的就是對安全的新的挑戰。IMS讓3G網(wǎng)絡(luò )與Internet等網(wǎng)絡(luò )之間的距離越來(lái)越短，這對3G網(wǎng)絡(luò )本身的安全是一個(gè)新的挑戰。但是IMS作為3G的更高層面的技術(shù)演進(jìn)，其本身就具備較高的安全措施。

　　在業(yè)務(wù)豐富的今天，3G終端的安全問(wèn)題對網(wǎng)絡(luò )有怎樣的影響？

　　史文勇：隨著(zhù)3G應用的不斷完善。3G終端作為網(wǎng)絡(luò )和用戶(hù)之間的橋梁起著(zhù)非常重要的作用。而終端的安全與否直接影響3G業(yè)務(wù)的開(kāi)展,甚至關(guān)系到整個(gè)網(wǎng)絡(luò )的安全.而手機病毒的日益猖獗正在對3G終端和3G網(wǎng)絡(luò )提出挑戰.今天,手機病毒經(jīng)歷了短信病毒階段，其是針對普通非智能手機芯片固化程序的缺陷，通過(guò)網(wǎng)絡(luò )向這些有缺陷的手機發(fā)送特殊字符的短信，從而產(chǎn)生各種如關(guān)機、重啟、刪除資料等現象。

　　今天進(jìn)入了誘騙型病毒階段，主要是針對通用的智能手機操作系統出現及智能手機大規模使用。該類(lèi)型手機病毒利用智能手機操作系統開(kāi)放的接口編寫(xiě)病毒，然后利用人們的好奇心或信任來(lái)(或者說(shuō)是利用社會(huì )工程學(xué))達到廣泛傳播的目的，利用業(yè)務(wù)發(fā)展及終端能力增強使移動(dòng)終端之間的病毒傳播便利，如通過(guò)移動(dòng)通信帶寬增加；彩信、Java等業(yè)務(wù)的廣泛使用；藍牙、紅外功能的廣泛使用等。今后，手機病毒還會(huì )向著(zhù)漏洞型病毒的方向發(fā)展。

　　記者觀(guān)察

　　有人把網(wǎng)絡(luò )安全對人的作用比喻成疾病對健康的影響，這種比方再恰當不過(guò)。在移動(dòng)通信正逐步成為通信市場(chǎng)的主角的時(shí)候，中國也正在迎接3G網(wǎng)絡(luò )所帶來(lái)的便利和安全挑戰。

　　3G網(wǎng)絡(luò )本身是復雜的,所以作為形影不離的3G安全也是復雜的。對待相同的網(wǎng)絡(luò )，我們對安全的認識卻會(huì )有很多的可能，而采取不同的安全措施，正如疾在腠理，湯熨治之；疾在肌膚，則要用針石；疾在腸胃，就只有用火齊了。但網(wǎng)絡(luò )安全的毫發(fā)之傷對人類(lèi)正常生活的影響，其廣度和速度要遠遠勝于任何疾病。

　　3G安全給我們提出了哪些新的挑戰？我們該如何正確面對？一系列的問(wèn)題需要我們去思考、探討、求證。

　　精彩觀(guān)點(diǎn)

　　——3G網(wǎng)絡(luò )安全的主要思想是“物理分布，邏輯集中”。

　　——不論是三網(wǎng)融合還是n網(wǎng)融合，我們所采取的安全思維方式是觸類(lèi)旁通的。

　　——IMS讓3G網(wǎng)絡(luò )與Internet等網(wǎng)絡(luò )之間的距離越來(lái)越短，這對3G網(wǎng)絡(luò )本身的安全是一個(gè)新的挑戰。

　　——3G完全繼承了2G的特點(diǎn)，并在使用上提供了相應的擴展，但其與2G安全最大的不同是整個(gè)安全處理過(guò)程的公開(kāi)性和透明性。