LTE網(wǎng)絡(luò)更易受到攻擊 促使行業(yè)重新思考移動(dòng)安全問(wèn)題

北京時(shí)間4月23日下午消息（艾斯）一份來(lái)自Heavy Reading的報(bào)告顯示，隨著移動(dòng)運(yùn)營(yíng)商們部署LTE網(wǎng)絡(luò)，他們將需要更新其網(wǎng)絡(luò)安全戰(zhàn)略，因?yàn)閬?lái)自公共互聯(lián)網(wǎng)和新應(yīng)用程序的攻擊造成的威脅正日益增加。

根據(jù)《3G和4G網(wǎng)絡(luò)的下一代移動(dòng)安全網(wǎng)關(guān)》報(bào)告顯示，新一代的移動(dòng)寬帶網(wǎng)絡(luò)更容易受到攻擊，并且面臨著更寬泛的各種各樣的安全威脅，超過(guò)之前的以語(yǔ)音為中心的時(shí)代。

這是因?yàn)?，大多?shù)運(yùn)營(yíng)商都將在未來(lái)幾年推出LTE服務(wù)，這是一張完全不同的網(wǎng)絡(luò)架構(gòu)，且其本身可能將引入新的漏洞，由于4G網(wǎng)絡(luò)擁有一個(gè)平面，IP架構(gòu)相較前幾代移動(dòng)網(wǎng)絡(luò)可能更容易成為攻擊者。

Heavy Reading的高級(jí)分析師、該報(bào)告的作者Patrick Donegan表示：“移動(dòng)網(wǎng)絡(luò)上的威脅和攻擊媒介正日益多樣化，這意味著威脅檢測(cè)及緩和同時(shí)面臨著挑戰(zhàn)，同時(shí)價(jià)格未能應(yīng)對(duì)此挑戰(zhàn)，正在不斷地增加。”

除了傳統(tǒng)的DDoS(分布式拒絕服務(wù))攻擊以外，移動(dòng)網(wǎng)絡(luò)的新威脅包括如下：可以繞過(guò)傳統(tǒng)安全點(diǎn)的應(yīng)用層的攻擊；智能手機(jī)惡意軟件；智能手機(jī)信號(hào)(即使不是惡意的，大量的信令流量對(duì)網(wǎng)絡(luò)產(chǎn)生的影響將與攻擊一樣)；以及LTE架構(gòu)漏洞，包括來(lái)自新的所謂“不受信任”站點(diǎn)的潛在威脅，例如small cell。

此外，隨著移動(dòng)運(yùn)營(yíng)商檢查其網(wǎng)絡(luò)的安全形勢(shì)，他們面臨著從防火墻廠商到政策管理機(jī)構(gòu)，來(lái)自電信和IT市場(chǎng)不同方面不斷擴(kuò)大的技術(shù)選項(xiàng)范圍。

移動(dòng)基礎(chǔ)設(shè)施安全產(chǎn)品市場(chǎng)正在改變，從而應(yīng)對(duì)新的威脅以及運(yùn)營(yíng)商的需求：防火墻廠商開(kāi)始添加對(duì)入侵防御系統(tǒng)(IPS)和3GPP定義的安全網(wǎng)關(guān)(SEG)功能的支持；路由器廠商已計(jì)劃在其網(wǎng)絡(luò)產(chǎn)品中采用一些SEG功能、防火墻和威脅檢測(cè)；專注企業(yè)業(yè)務(wù)的安全公司，如McAfee或賽門(mén)鐵克等，也已經(jīng)開(kāi)始同樣為移動(dòng)運(yùn)營(yíng)商開(kāi)發(fā)新的功能。

“運(yùn)營(yíng)商中的不同團(tuán)隊(duì)將越來(lái)越多地發(fā)現(xiàn)，他們將與同樣廠商中的一些進(jìn)行單獨(dú)的對(duì)話，內(nèi)容是關(guān)于他們自己特定的安全問(wèn)題、流量管理或是創(chuàng)收問(wèn)題。”Donegan表示。“這將有助于改變這些對(duì)話中的大部分問(wèn)題、RFPs和網(wǎng)絡(luò)部署的情況。”