影响3G网络安全的“七宗罪”

    从最初的蜂窝模拟技术到第二代数字通信技术和当前的3G，移动通信技术主要经历了三代的发展。3G与之前的移动通信技术相比，具有频谱利用率更高、速率更快、业务更丰富与开放、终端更智能等优点，其新技术、新业务无疑可为用户提供方便快捷的通信服务。然而，任何新技术、新业务都会带来新的安全保密问题，3G也不例外。信号软切换，接入速率的提高，接入地点、应用的不停变换，带来网络各种参数的不断变化，使得对网络和移动终端的安全监控及管理更为困难。事实上，利用3G进行通信存在着一定的安全隐患。
    一、3G无线网络的空中开放性对信息安全构成潜在威胁。
    所有通信内容，以及包括信令、协议认证和密钥交换算法等在内的大量数据，均通过无线信道开放传送，任何具备接收一定频率的设备都可以获取无线信道上传输的内容。终端设备和网络之间的无线接口是易受攻击的薄弱点，入侵者可能在无线接口上窃听、篡改和删除数据，还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。一旦攻击者破解了认证加密算法，可能出现手机SIM卡被复制和盗号的情况。有研究资料表明，美国国家情报部门利用间谍卫星接收我国大陆电话信号，并有选择地对重要通话进行监听，所以通过无线网络传输重要数据仍存在很大的风险。
    二、3G核心网络的IP化给安全带来了巨大挑战。
    首先，IP网络尽力而为的服务不能充分保障网络传输的质量。目前广泛应用的VoIP语音业务，从安全角度看还达不到电信级服务的水平，其可追溯性(即对电话来源的跟踪和控制)问题没有得到有效解决。其次，IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入，传统IP网络的各种安全威胁都可能随之而来，如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。IP技术的应用使窃密者能通过对网络设备的软硬件改造，模仿、伪装、篡改网络节点，达到非法监听或窃取数据的目的。核心网IP化使设备支持远程维护，一旦国外设备存在后门，恶意修改将难以防范。
    三、3G网络技术在安全体制机制上存在不足。
    在3G标准中，只有TD-SCDMA是中国提出并以中国知识产权为主的无线通信国际标准。对于其他3G制式而言，由于涉及知识产权保护的额外难题，因此我们难以从底层实现对空中接口的加密控制。3G虽然实现了网络与用户之间的双向认证，但在用户端与2G系统一样没有数字签名，仍然不能解决否认、伪造、篡改和冒充等问题，存在网络被攻击的可能性。
    四、业务种类的丰富导致失泄密渠道增加。
    3G的高带宽和高速率的接入、传输能力，使网络业务种类大大增加，信息能以语音、文字、高清照片和视频等丰富的形式快速传递。一旦泄密，大量的重要信息能通过多种途径迅速散播，危害程度巨大。移动通信业务在保障服务时效性的基础上，需对用户身份进行合法认证，划分业务权限。对于一些特有通信而言，为了避免可能出现的相互影响，各业务系统之间需保持相对的独立性，这样业务服务器与信息安全平台对涉密用户身份和权限的管理更加复杂、严格。丰富的业务和复杂的体系使管理及控制难度增大，而现有的安全措施对新业务的控制仍不完善。
    五、定位服务容易造成一些敏感涉密的位置信息泄露。
    移动通信网络为了实现最基本的话音业务和移动性管理功能(切换、各种位置更新等)，需要获得和存储管理用户的位置信息。随着公众网络对便利快捷和个性化的需求的增加，根据上述特点扩展的增值服务——移动定位服务，成为3G时代的主流功能，精确范围可达2米以内。然而，正是这种服务给安全带来了隐患。对于特定用户，用户的位置信息可能不仅是个人隐私，还属于保密信息，如果通过不正当的手段获取和提供用户的位置信息，用户的行踪信息将被敌特分子一览无余，强大的导航定位也可能泄露军事设施部署等秘密，从而对用户甚至国家的安全造成威胁。即使不开通定位服务，在移动网络中，凡涉及用户位置的获取、传送、存储和管理的相关节点和接口，也仍存在用户位置信息被非法窃取的隐患。

 六、手机终端强大的功能带来了新的安全漏洞。
    随着技术的发展，手机终端的功能也越来越强大。3G手机具有蓝牙和USB接口，可通过无线或USB接口方便地与电脑建立连接，也可无线上网。无论是误操作还是违规操作，利用3G手机终端处理涉密信息或连入涉密网络，将更直接地造成内网外联，给涉密网络安全带来严重威胁。一旦被敌特分子远程锁定或监控，窃密者可通过被控制手机的摄像头、麦克风，对周围环境进行拍照、摄像，直接将图纸、文件或保密设施等涉密信息通过自动发短信、上网或拨打电话传输出去。
    七、手机智能化大大增加被攻击的可能性。
    3G手机具有IP数据终端的基本特征，具备独立的操作系统、文字处理软件和大容量存储设备，其智能平台支持随意安装、卸载第三方软件，手机操作系统甚至芯片都具有对用户开放的API接口。然而这些开放的软硬件接口给病毒、木马以可乘之机，恶意程序可能导致手机终端死机、关机、资料被删除甚至手机硬件损坏。同时，敌特分子更容易利用手机的智能平台进行窃密活动，国外厂家的手机芯片也可能被植入特殊窃听器、操作系统后门或不良软件代码，这样手机无论是否处在通话、待机、关机的状态，都可能具备窃听、窃照功能，从而造成泄密。手机被病毒感染或被黑客入侵后不易被发现和处理，加之体积小、隐蔽性强，持续危害时间更长。一旦手机终端成为病毒和黑客程序的发源地或中继站，接入网和核心网以及3G网络承载的业务系统将直接面临安全威胁。