随着移动互联网的快速发展,安全问题日益严峻。移动通信网与互联网融合导致原有安全优势减弱,面临鉴权、终端安全、网络攻击等新挑战。互联网的安全问题同样存在,如IP开放式架构带来的风险。移动互联网环境下的终端智能化加剧了安全威胁,应用丰富化增加了安全隐患。为应对这些挑战,需要研究移动互联网安全总体架构,强化终端安全机制、网络安全防护和应用安全防护,部署包括终端防护系统、入侵检测防御系统、内容过滤和流量控制等措施。
一、两网融合带来新的安全问题
两网指的是移动通信网和互联网,两网融合成为移动互联网,由此带来的网络与信息安全问题逐渐凸现。
移动互联网的概念是相对传统互联网而言,强调可以在随时随地,并且可以在移动中接入互联网并使用业务。与此类似还有无线互联网的概念,强调以无线方式而非同轴、双绞线、光纤等有线方式接入互联网并使用互联网业务。一般来说,移动互联网与无线互联网并不完全等同:移动互联网强调使用蜂窝移动通信网接入互联网,因此常常特指手机终端采用移动通信网(如2G、3G、E3G)接入互联网并使用互联网业务;而无线互联网强调接入互联网的方式是无线接入,除了蜂窝网外还包括各种无线接入技术,例如便携式计算机采用802.11(Wi-Fi)技术接入互联网并使用互联网业务。
据最新资料显示,我国手机用户已经达到了7亿,通过移动终端上网的人数也已超过1.5亿。随之而来的是短信骚扰、恶意软件、网络诈骗,黄赌毒泛滥。针对智能终端的安全漏洞产生的问题日趋严重。已严重地威胁到个人隐私、个人财务信息的安全,更有甚者,威胁着社会稳定和国家安全。
1.1 移动通信网原由的安全优势丧失殆尽
两网融合之前的2G时代,虽然也存在一些安全问题,如单向认证的缺陷,即只有网络对用户的认证,没有用户对网络的认证,致使攻击者可以伪造基站,骗取用户信息。又如数据只有加密保护,没有完整性检验功能、数据被篡改无法发现。数据加密时没有采用抗重放保护措施。
但是,2G时代的终端类型单一,网络封闭,终端智能化程度低[3]。移动通信网络相对比较安全。早期移动网络只支持一种终端接入,要么是支持GSM,要么是支持CDMA,不支持其他模式终端接入,接入类型单一使鉴权认证比较可靠。业务单一,主要是传输话音业务,少有数据传输,终端可控资源较少。在网络结构上,由运营商自建专有网络,实现数据传输,不经由公共网络传输,受外界影响较少。媒体面和控制面独立,采用TDM传输,媒体面不能干扰控制面。2G时代的终端没有操作系统,功能简单,不易遭受病毒等的侵扰。
无线宽带时代的到来,使互联网移动化、移动互联网化成为必然趋势。围墙式花园正在被打破。终端类型繁多,处理能力强大,各类软件漏洞日益暴露和增多;接入方式多种多样,单就手机而言,它不仅可以通过移动通信网,也可以通Wi-Fi接入互联网,便携式计算机除了通过无线局域网(如Wi-Fi)外也可以使用数据卡通过移动通信网接入互联网,移动通信网络(包括2G、3G、E3G等)或无线局域网都是接入手段,直接或通过无线应用协议(WAP)访问互联网并使用互联网业务;互联网的开放和自由打破了运营商主导网络结构的模式;承载的业务丰富多彩,网上人数日众,攻击者呈现爆炸式增长,敏感业务如移动支付、电子商务极易遭受攻击。
总而言之。移动与互联网的融合,致使传统移动网络的安全优势丧失殆尽,剩下的只是鉴权严格、行为可溯源性少数几个特性。
1.2 互联网的安全问题依旧存在
基于IP的开放式架构是互联网安全问题的总根源。当然,接入类型多样,业务丰富,上网终端智能化程度高,逐渐成为互联网安全问题的主要原因[2]
最低0.47元/天 解锁文章
5434
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
