移动通信数据传输的安全威胁和防御措施

夏建君

摘 要 随着TD-LTE、FDD-LTE等4G技术的发展和普及，移动通信已经逐渐从语音时代跨越到数据时代，为人们提供更加快速的移动数据通信。移动通信数据传输面临着黑客、病毒、木马以及自然灾害的破坏，因此需要强化数据传输安全，利用先进的安全技术防御攻击，避免移动数据传输中断。

【关键词】移动通信 数据传输 安全防御 核心网

1 引言

经过多年的发展和进步，移动通信经历了蜂窝电话、GSM、TD-SCDMA、WCDMA，已经进入到了TD-LTE和FDD-LTE时代，为移动通信数据传输提供了更高的带宽，方便人们浏览高清晰视频、网络购物和在线游戏。移动通信系统在为人们的工作、生活和学习提供信息化服务的同时也面临着许多安全威胁，比如黑客攻击通信网络，获取机密数据；木马和病毒感染服务器文件，造成网络不能正常运行。因此，为了提高通信网络的防御能力，亟需采用新型安全防御技术，构建一个主动防御系统，以保证通信网络数据传输正常、可靠。

2 移動通信数据传输面临的安全威胁

移动通信网络传输数据经历多个环节，因此容易受到的安全威胁也比较多，常见的攻击威胁包括以下几个方面：

2.1 数据信息泄露

移动通信数据传输采用无线网络接入服务器、客户端，无线网络采用的传输介质包括微波、中波、短波等电磁波，这些波段覆盖的频率不同，非常容易被攻击者窃听，造成数据丢失，非法用户篡改移动通信数据，比如操作日志、服务器信息等，不利于移动通信数据的正常传输。另外，在传输移动通信数据的过程中，许多的攻击者利用伪装基站或AP截取信息，盗取用户发送的信息或篡改用户信息，从而破坏了信息的完整性。

2.2 泛洪攻击

攻击者发送海量的数据和信令，造成移动通信网络中存在大量的数据内容，从而堵塞传输设备，降低了无线通信资源的浪费，导致移动设备无线通信存在很高的掉话率和阻断率，因此容易造成移动互联网设备无法正常工作。

2.3 盗用移动通信设备IP

攻击者盗用移动通信设备IP，可以注册请求信息，并且向宿主网络发出篡改注册请求信息，以攻击者的IP地址代替用户相关的转交地址，攻击者就可以冒用其他用户的IP地址隐藏自己的身份，并且给网络注册、追踪溯源和安全审计审查带来了严重的负面影响。另外，移动通信设备在运行过程中，由于设备自身工作的环境的较为复杂，因此移动设备通常容易产生故障或问题，设备供电电源采用冗余配置，为了能够突出运行软件进行自行更新，因此需要及时的对设备进行更换、定期运行维护，以便保证设备的安全性。

通过对移动通信数据传输面临的安全威胁进行分析，发现这些攻击呈现出更加新颖的特点，比如隐藏周期更长、感染范围更加广泛等，具体描述如下：

（1）攻击威胁隐藏周期更长。随着黑客开发病毒、木马技术的增强，这些安全威胁在通信网络中隐藏的周期更长。统计结果显示，木马潜伏的周期已经迅速延长，从普通的毫秒级变为小时级，甚至是数天、数周和数月。

（2）病毒感染范围更大。目前，由于网络传输速度迅速上升，因此移动通信系统内的病毒、木马一旦被触发激活，将会在很短的时间内传播到网络的各个范围，造成移动通信中断，损失非常严重。

3 移动通信数据传输安全防御措施研究

3.1 接入网安全防御措施研究

移动通信系统具有高辐射性，空中接口受到的安全威胁较大，攻击者容易通过无线链路截取传输信息，破坏信息完整性，因此拟采用安全加密和传输算法保证接入网安全，同时引入先进的状态检测、深度包过滤等技术，提高接入网安全性能。状态检测可以根据网络中传输的数据流感知上下文信息，构建一个完善的网络连接，分析和删除网络的内容，从而确认TCP协议中包含的网络数据状态内容，状态检测技术可以通过TCP数据包中的标识位信息确定连接状态，从而构建一个动态的状态表项，控制TCP连接中的数据传输内容，从而发现不正常的网络流量内容，进而可以控制移动通信外部侵扰。入侵检测是移动通信系统核心网防御系统不可或缺的组成部分，其可以部署在防火墙、访问控制列表中，能够实时地采集网络中的流量数据，对其进行分析、识别和处理，及时发现不正常的数据包。深度包过滤是一种强大的入侵检测技术，其可以分析移动通信数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息，可以从根本上穿透网络协议内容，分析数据包内的所有信息，完成信息过滤需求，从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起，实现移动通信系统接入网安全防御功能，进一步保障移动通信系统的使用。

3.2 核心网安全防御措施研究

移动通信系统的核心网主要是ATM、移动IP网两个类型，因此可以针对这些网络采用先进的多层次融合安全防御技术，提高系统安全性。融合技术主要包括安全保护、安全预警等技术。移动通信系统安全保护技术较多，比如防火墙、360杀毒软件、卡巴斯基木马查杀软件等；安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警。为了提高安全保护能力，将多种网络安全防御技术整合在一起，利用安全预警、安全保护技术构建了一个多层次、主动式的防御系统，实现核心网病毒、木马查杀，避免核心网木马和病毒蔓延，防止移动通信系统被攻击和感染，扰乱移动通信系统正常使用。

4 结束语

随着移动通信在电子政务、金融证券、科研教育等多个领域的应用，数据传输遭受的黑客、病毒和木马等攻击将会越来越严重，因此需要采用多重网络安全防御技术，构建一个主动的防御系统，从接入网、核心网两个方面部署网络安全防御措施，提升移动通信的安全性。

参考文献

[1]吴云峰.移动通信端到端语音传输安全问题与对策分析[J].数字通信世界，2015，14（12）：124-126.

[2]李铭承.基于移动通信电源系统安全可靠性提高措施研究[J].中国新通信，2014，24（23）：105-105.

[3]王晓凤.移动通信网络传输安全性探讨[J].电子技术与软件工程，2014，26（23）：230-230.

作者单位

中国联合网络通信有限公司深圳市分公司 广东省深圳市 518000