从移动通信网络的发展看安全问题
移动业务通信运营商都以移动业务为基础,其网络按照业务划分主要包括移动网(GSM或CDMA)、互联网、数据网、无线分组网(GPRS或CDMA1X)、综合电信业务支撑系统等等。其中无线分组网是移动通信和数据通信相结合的产物,也是移动通信新的业务增长点。通过对移动无线系统的市场展望,可以看到范围广阔的业务需求正在日益增长,这些业务包括从语音和低速率数据传输一直到高速率数据传输,还包括诸如移动多媒体等的高级业务。国际电信联盟(ITU)正在进行一项有史以来最富挑战性的工程:建立第三代移动通信系统的联盟使其能够在任何时间、任何地点为全球电信的基础设施提供无线接入。这一新的标准体制被称为国际移动通信-2000(IMT-2000),通用移动通信系统(UMTS)是IMT-2000体制发展起来的最重要的第三代移动通信系统之一。UMTS可以将话音、数据和多媒体等宽带信息直接传输给移动中的个人,由于它代表了未来信息社会中创立高度个人化与用户友好移动接入的唯一机会,www将成为第三代移动通信系统的关键应用。可见,移动通信的未来是一个与数据通信紧密融合的未来。
通过包交换和传输速率的提高,无线数据通信从此为传统的无线通信网络打开了多媒体移动应用的大门,同时也打开了Internet的大门。传统的以电路交换为主的无线侧网络必须打开数据接口,使用TCP/IP协议与外界通信。这就意味着我们在呼吸万维网新鲜空气的同时,不可避免要放进来几只苍蝇和蚊子!那么怎样防止“害虫”进入或进入后kill掉它们,让移动用户能更加愉快的共享网络阳光,就是网络安全要做的事情了。
移动业务通信网络有很多指标要求,其中最重要的莫过于网络可持续性运行。通过提高网络设备性能、优化设备配置、冗余备份等等手段来保证网络的可靠性是非常必要而可行的,但是这一切都只是从内因方面着手。一旦网络设备受到安全威胁即使再漂亮的配置和再完美网络部署也无济于事,其后果不亚于失去动力系统支持造成的系统瘫痪。
从无线分组网的特点看安全问题
无线分组网系统由无线网络侧、分组网侧和internet网络侧组成(见附图),大致采用SS7和TCP/IP作为主要的通信协议,其中无线侧与分组侧的接口以及分组网与internet接口均采用TCP/IP协议类型,这就在传统的移动通信网使用SS7信令协议的基础上增加了运行维护的难度。另外,其主要服务器包括认证服务器、计费服务器、网管服务器、DNS服务器等等,多为UNIX或Windows NT操作系统。众所周知,TCP/IP和UNIX都是以开放性著称的。系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,实现时还存在一些这样那样的漏洞。
