影響3G網(wǎng)絡安全的“七宗罪”
從最初的蜂窩模擬技術到第二代數(shù)字通信技術和當前的3G,移動通信技術主要經(jīng)歷了三代的發(fā)展。3G與之前的移動通信技術相比,具有頻譜利用率更高、速率更快、業(yè)務更豐富與開放、終端更智能等優(yōu)點,其新技術、新業(yè)務無疑可為用戶提供方便快捷的通信服務。然而,任何新技術、新業(yè)務都會帶來新的安全保密問題,3G也不例外。信號軟切換,接入速率的提高,接入地點、應用的不停變換,帶來網(wǎng)絡各種參數(shù)的不斷變化,使得對網(wǎng)絡和移動終端的安全監(jiān)控及管理更為困難。事實上,利用3G進行通信存在著一定的安全隱患。
一、3G無線網(wǎng)絡的空中開放性對信息安全構成潛在威脅。
所有通信內(nèi)容,以及包括信令、協(xié)議認證和密鑰交換算法等在內(nèi)的大量數(shù)據(jù),均通過無線信道開放傳送,任何具備接收一定頻率的設備都可以獲取無線信道上傳輸?shù)膬?nèi)容。終端設備和網(wǎng)絡之間的無線接口是易受攻擊的薄弱點,入侵者可能在無線接口上竊聽、篡改和刪除數(shù)據(jù),還可通過物理干涉或協(xié)議干涉來實施拒絕或阻塞業(yè)務等攻擊。一旦攻擊者破解了認證加密算法,可能出現(xiàn)手機SIM卡被復制和盜號的情況。有研究資料表明,美國國家情報部門利用間諜衛(wèi)星接收我國大陸電話信號,并有選擇地對重要通話進行監(jiān)聽,所以通過無線網(wǎng)絡傳輸重要數(shù)據(jù)仍存在很大的風險。
二、3G核心網(wǎng)絡的IP化給安全帶來了巨大挑戰(zhàn)。
首先,IP網(wǎng)絡盡力而為的服務不能充分保障網(wǎng)絡傳輸?shù)馁|量。目前廣泛應用的VoIP語音業(yè)務,從安全角度看還達不到電信級服務的水平,其可追溯性(即對電話來源的跟蹤和控制)問題沒有得到有效解決。其次,IP網(wǎng)絡的開放性使應用開發(fā)商以及互動性業(yè)務會對核心網(wǎng)和數(shù)據(jù)庫進行更多的接入,傳統(tǒng)IP網(wǎng)絡的各種安全威脅都可能隨之而來,如爆發(fā)性的蠕蟲與病毒侵襲、大流量分布式拒絕服務(DDOS)攻擊、垃圾流量以及專門針對電信支撐和業(yè)務系統(tǒng)的攻擊等。IP技術的應用使竊密者能通過對網(wǎng)絡設備的軟硬件改造,模仿、偽裝、篡改網(wǎng)絡節(jié)點,達到非法監(jiān)聽或竊取數(shù)據(jù)的目的。核心網(wǎng)IP化使設備支持遠程維護,一旦國外設備存在后門,惡意修改將難以防范。
三、3G網(wǎng)絡技術在安全體制機制上存在不足。
在3G標準中,只有TD-SCDMA是中國提出并以中國知識產(chǎn)權為主的無線通信國際標準。對于其他3G制式而言,由于涉及知識產(chǎn)權保護的額外難題,因此我們難以從底層實現(xiàn)對空中接口的加密控制。3G雖然實現(xiàn)了網(wǎng)絡與用戶之間的雙向認證,但在用戶端與2G系統(tǒng)一樣沒有數(shù)字簽名,仍然不能解決否認、偽造、篡改和冒充等問題,存在網(wǎng)絡被攻擊的可能性。
四、業(yè)務種類的豐富導致失泄密渠道增加。
3G的高帶寬和高速率的接入、傳輸能力,使網(wǎng)絡業(yè)務種類大大增加,信息能以語音、文字、高清照片和視頻等豐富的形式快速傳遞。一旦泄密,大量的重要信息能通過多種途徑迅速散播,危害程度巨大。移動通信業(yè)務在保障服務時效性的基礎上,需對用戶身份進行合法認證,劃分業(yè)務權限。對于一些特有通信而言,為了避免可能出現(xiàn)的相互影響,各業(yè)務系統(tǒng)之間需保持相對的獨立性,這樣業(yè)務服務器與信息安全平臺對涉密用戶身份和權限的管理更加復雜、嚴格。豐富的業(yè)務和復雜的體系使管理及控制難度增大,而現(xiàn)有的安全措施對新業(yè)務的控制仍不完善。
五、定位服務容易造成一些敏感涉密的位置信息泄露。
移動通信網(wǎng)絡為了實現(xiàn)最基本的話音業(yè)務和移動性管理功能(切換、各種位置更新等),需要獲得和存儲管理用戶的位置信息。隨著公眾網(wǎng)絡對便利快捷和個性化的需求的增加,根據(jù)上述特點擴展的增值服務——移動定位服務,成為3G時代的主流功能,精確范圍可達2米以內(nèi)。然而,正是這種服務給安全帶來了隱患。對于特定用戶,用戶的位置信息可能不僅是個人隱私,還屬于保密信息,如果通過不正當?shù)氖侄潍@取和提供用戶的位置信息,用戶的行蹤信息將被敵特分子一覽無余,強大的導航定位也可能泄露軍事設施部署等秘密,從而對用戶甚至國家的安全造成威脅。即使不開通定位服務,在移動網(wǎng)絡中,凡涉及用戶位置的獲取、傳送、存儲和管理的相關節(jié)點和接口,也仍存在用戶位置信息被非法竊取的隱患。
六、手機終端強大的功能帶來了新的安全漏洞。
隨著技術的發(fā)展,手機終端的功能也越來越強大。3G手機具有藍牙和USB接口,可通過無線或USB接口方便地與電腦建立連接,也可無線上網(wǎng)。無論是誤操作還是違規(guī)操作,利用3G手機終端處理涉密信息或連入涉密網(wǎng)絡,將更直接地造成內(nèi)網(wǎng)外聯(lián),給涉密網(wǎng)絡安全帶來嚴重威脅。一旦被敵特分子遠程鎖定或監(jiān)控,竊密者可通過被控制手機的攝像頭、麥克風,對周圍環(huán)境進行拍照、攝像,直接將圖紙、文件或保密設施等涉密信息通過自動發(fā)短信、上網(wǎng)或撥打電話傳輸出去。
七、手機智能化大大增加被攻擊的可能性。
3G手機具有IP數(shù)據(jù)終端的基本特征,具備獨立的操作系統(tǒng)、文字處理軟件和大容量存儲設備,其智能平臺支持隨意安裝、卸載第三方軟件,手機操作系統(tǒng)甚至芯片都具有對用戶開放的API接口。然而這些開放的軟硬件接口給病毒、木馬以可乘之機,惡意程序可能導致手機終端死機、關機、資料被刪除甚至手機硬件損壞。同時,敵特分子更容易利用手機的智能平臺進行竊密活動,國外廠家的手機芯片也可能被植入特殊竊聽器、操作系統(tǒng)后門或不良軟件代碼,這樣手機無論是否處在通話、待機、關機的狀態(tài),都可能具備竊聽、竊照功能,從而造成泄密。手機被病毒感染或被黑客入侵后不易被發(fā)現(xiàn)和處理,加之體積小、隱蔽性強,持續(xù)危害時間更長。一旦手機終端成為病毒和黑客程序的發(fā)源地或中繼站,接入網(wǎng)和核心網(wǎng)以及3G網(wǎng)絡承載的業(yè)務系統(tǒng)將直接面臨安全威脅。