4G网络安全性研究

郝 钰

（广东公诚通信建设监理有限公司惠州分公司，广东 惠州 516003）

随着计算机各种操作系统的发明创新，以及各种各样的无线电应用的诞生，人们对于新兴的 4G通信系统的安全性颇为关注。然而，有解决好这个问题，先要理清 4G通信系统的技术特点。这样才能够对症下药，保证安全问题的顺利解决。

1 4G通信系统的技术特点

4G通信系统是一种集卫星通信系统、2G通信系统、3G通信系统、蓝牙系统、视频广播数字系统、无线网络系统以及其他一切新的接入系统为一体的现代的全核心的通信系统。

从 4G通信系统的定义中，我们能够看出其技术特点：①多种网络在一起融合。包括各种无线网络和各种有线网络系统的并存；②容量更大。与以往的 3G系统相比，它的容量是其10倍；③全IP核心网。4G通信系统就是一个巨大的核心网，通过改变电路交换的形式，使单纯电路交换转为分组电路交换，最终演变为一个全IP核心网；④多种形式并存。在4G通信系统中包括了数字、语音、媒体等形式，这些形式都需要通过系统来处理和解决；⑤无线无缝覆盖。4G通信系统不仅要使信息传递更加快速，更加良好，还要使信息传递的范围更加广阔，方便用户随时随地使用无线网络。

这样一个庞大的有各种技术、服务等参杂的系统，其安全性良好与否，对整个4G通信技术的开发、推广和使用至关重要。

2 4G通信网络中存在的安全漏洞和问题

4G通信网络中存在安全漏洞，主要是由于其使用的无线网络中存在着安全隐患。

2.1 无线网络易受到干扰或者攻击

无线网络在使用中，除了局域网之外，一般都是呈现开放的状态。在使用中，开放的状态在一定情况下能够保住用户与用户之间实现资源共享，但同时也给某些不法黑客创造了可乘之机，他们经常利用各种病毒软件干扰或者攻击信号，侵犯用户的个人隐私，严重的能够直接威胁用户的生命和财产安全。

除此之外，开放的无线网络会使用户陷入被动窃听或者被动监视的可能，造成用户信息的泄露。如果其信息内容涉及到相关的国家机密或者商业机密，必然会威胁整个国家的安全，阻碍某个企业或者行业的良好正常发展。

2.2 无线网络不能进行复杂的计算

无线网络在设置过程中，为了保证其稳定性和持续性，经常会使用存储较小、计算能力较低的 ME。另外，无线网络电池的容量一般较小，电池的使用寿命也不如有线网络长。复杂的大型的计算在无线网络中一般不太好用，严重的甚至造成整个系统崩溃，影响无线网络的安全。

2.3 无线网络的终端存在安全隐患

在实际应用中，无线网络的终端都是移动的，这种终端被攻击者窃取，是用户的终端消失。一些攻击者可能利用窃取的合法终端传播各种非法的、低俗的、污染社会风气的言论、视频、音频等，同时终端的机密数据有可能被泄露，严重者影响整个国家无线网络的安全。面对这种情况，很多用户和通信技术部门也束手无策，主要是因为移动中的无线网络中断安全管理的难度太大，靠法律或者各种协议来约束是远远不够的。

2.4 无线网络的接入网中面临着安全威胁

在现实生活中，经常出现肆意占用用户资源或者收取用户网费的情况。而这些都是无线网络中的接入网被攻击，攻击者一般会在空中接口处跟踪和窃取用户信息，之后将自己转为合法用户，随意利用真正用户的网络服务。这就出现了在用户不明情况的条件下，浪费了大量的费用和资源。

对于无线网络中存在着的安全隐患，我们应该积极在 4G网络中尽量解决这一问题。

3 4G网络安全对策

3.1 建立能够适应4G通信系统的安全体系

4G网络系统是一个在全IP环境下通用的网络系统，根据这种特性，我们可以大致建立整个 4G通信系统的安全体系。如下图：

这种体系能够将几乎所有涉及网络安全的业务汇集到一起，用无线终端设备实现不同网络之间的切换和漫游。这就相当于一个管理制度，可以保证4G无线网络在一定程度上的安全。

3.2 改变数据加密的形式

通常的数据加密是由私人的密钥体系组成的，在 4G网络建立中，可以采用混合密码或者私人密钥与公用密钥相结和的方法，设置复杂的较难破解的密码组合，防止在未经授权的情况下，篡改、泄露、破坏用户的信息和终端。

与此同时，相关的通信技术部门可以建立安全认证体系，这种体系包括对一个用户的身份、系统或者应用的身份进行实体认证，以及对某一数据来源的数据源认证两种。同时也可以建立单向认证与双向认证结合的模式。认证体系能够验证 4G无线网络的各个系统及其用户的合法性，保证无线网络的安全。

3.3 增强新型密码的研发

在无线网络中，密码经常由数字、英文字母组成。在使用中，有的提供的是单纯的数字组合，有的网络提供的是单纯是英文字母组合，还有的是将这两者相结合来使用。这两种密码形式虽然能够在一定程度上保证无线网络的安全，但是由于其在生活中的常见性和普遍性，所以被破译的可能性也较大。故而，新型密码的研发是保证无线网络安全的重要手段，比如用提问的方式、五笔编码的方式、以及中国方言读音的方式。总之，将那些存在在生活中，然而人们又不常留意的编码用做新型密码的研发是做好的切入点。

3.4 要使用户保密的方式选择更加多样化

用户是整个 4G网络系统建立的目的，也是其不断发展的动力。所以 4G网络安全系统在建立的过程中，一定要考虑用户的权利和要求。在进行保密系统的编程和研发中，要尽量为用户提供自由选择权，让他们自己设置自己的保密方式和保密级别，进过系统验证和检测无重复之后，确定这个流程是否成功。这种方式能够是 4G网络系统的保密方式更加丰富多彩，同时注重用户自身的个性。

3.5 安装更高级别的防火墙

无线网络作为一种移动的网络体系，在用户下载或者使用过程中，必然会有来自互联网的木马病毒或者病毒文件、病毒视频等侵入网络中，这个时候就需要有一道防火墙组织其侵入。在4G通信网络安全设置中，应该设置比3G更加强大、更高级别的防火墙，来保证整个网络的安全运行。

4G通信网络的安全是一个关乎用户信息、关乎通信企业发展的重要问题，解决好这一问题，能够进一步促进整个 4G通信技术的进一步发展和推广。

[1]吴新民，熊晖.4G网络安全问题防范与对策的研究[J].通信技术，2009（42）：148－150.

[2]朱朝旭，果实，薛磊.4G网络特性及安全性研究[J].数据通信，2011（3）：25－27.