东北地区通信网络安全技术发展趋势分析

时野坪 苏春明

摘 要：文章阐述第五代移动通信技术主要组成部分其容易被攻击的原因，根据东北地区5G建设实施情况提出了通信网络技术安全的发展趋势。

关键词：移动通信;网络安全;恶意攻击

在东北地区第五代移动通信网络全面建设以及应用后，通信网络安全技术的发展方向为以下四个方面：用户设备、接入网、核心网以及其他IP网络。

一、用户设备

用户设备已成为我们日常生活中重要组成部分。然而用户设备将会成为网络罪犯的主要攻击目标。原因如下：一是用户设备日益普及，二是5G网络的数据传输能力的增加，三是开放式操作系统，四是多种无线接入方式。由于开放式操作系统允许用户在设备上安装各种应用程序，而且这些应用程序包含来自不受信任的第三方市场^[1]。

（一）恶意软件攻击

（1）在未授权情况下访问用户并获取了用户信息，如银行凭证、音频、视频文件，电子邮件，联系人和GPS坐标的信息获取，以此滥用以便获得经济利益。

（2）使用户设备通信服务中断。安装的恶意软件可以使用户设备的CPU进行垃圾计算，从而导致巨大的功耗，这将迅速导致用户设备电源的耗尽，中断正常通信。

（二）移动僵尸网络

在5G通信环境中，越来越多地攻击者会使用移动僵尸网络。由于5G通信网络支持不同的连接选项以及增大了上行链路带宽，通信网络与因特网一直连接，移动通信设备也是理想的远程控制器。因此，未来的攻击者会以多种有效的方式为5G通信网络部署移动僵尸网络。

二、对接入网的攻击

在5G通信中，为了保证服务可用性，接入网是高度异构和复杂的。因此，5G通信系统在支持其他通信方式接入到网络的同时也承担了接入网络的安全问题。

（一）对网络的攻击

1.用户设备位置。攻击者可通过小区无线网络临时标识符和分组序列号掌握用户设备位置。小区无线网络临时标识提供了唯一且临时的用户设备标识。当用户设备与服务小区相关联时，由RRC控制用户设备和基站的信号分配。然而，小区无线网络临时标识以明文形式在L1控制信号中发送。因此，攻击者能够确定使用给定小区无线网络临时标识的用户设备是否仍然在同一小区中。

2.基于错误缓冲状态报告的攻击。缓冲状态报告在被攻击后，攻击者可以人为恶意的篡改分组调度，负载平衡和准入算法。一方面，通过改变分组调度算法的行为，攻击者能够窃取带宽。另一方面，通过改变基站中的负载平衡和准入控制算法，使小区拒绝为新到达用户设备服务。

3.消息攻击。在移动通信网络中，用户设备通过不连续接收方式周期性关闭无线收发装置以节省功耗。在不连续接收期间，如果用户设备有紧急业务需要发送，系统允许用户设备进行分组发送。此功能是潜在的安全漏洞。攻击者可以在不连续接收时段期间向系统注入控制协议数据单元，以实现拒绝为新到达的用户设备服务的目的。

（二）对微蜂窝型基站的攻击

与传统基站相比，微蜂窝型基站的物理尺寸，材料质量，低成本组件和IP接口使它们更容易受到攻击。

1.物理攻击。攻击者通过改变或替换基站组件，会使用户和移动运营商受到影响。例如：对于用户侧，在远程监控患者健康系统中，改变了RF组件，导致无线设备发生故障，增大患者的健康风险。对于运营商侧：改变RF组件后的基站会对周围的宏网络产生不利影响。

2.身份验证攻击。当从目标基站的数据传输中获取身份验证的信息后，盗用身份验证信息并模拟原基站，对终端用户和运营商进行伪装攻击。

3.配置攻击。篡改基站的访问控制列表。在取得访问控制列表的访问权限后，修改列表和访问级别，使非法设备能够访问网络以及合法设备无法访问网络^[2]。

4.无线资源和管理攻击。通过篡改无线资源和管理，使基站提供无线资源信息不正确。例如：通过修改基站的功控参数，使得用户频繁切换增加了基站负荷。

三、对核心网的攻击

在5G通信环境中，僵尸网络可以大量发起分布式拒绝服务攻击，影响5G移动核心网的应用。

通过核心网攻击其他网络设备。移动设备的僵尸网络通过分布式拒绝服务成大量流量，会使核心网外围的其他网络设备也会受到影响。

四、对其它IP网络的攻击

其它IP网络也可以成为分布式拒绝服务攻击的目标。移动僵尸网络可以通过5G移动通信系统的核心网将大量流量传输到其他IP网络。由于用户设备被恶意软件感染，企业IP网络也可能因此成为被攻击目标。

结语

根据东北地区5G建设实施的情况，通信网络安全技术的发展方向为用户设备、基站、核心网以及相连的其它异构IP网络的物理层、网络层和应用层。

参考文献

[1] 闫梅，彭新光.基于Android安全机制的权限检测系统[J].計算机工程与设计，2013（03）：854-858.

[2] 陈滨.ACL在高校计算机实验室中的应用与研究[J].重庆文理学院学报（自然科学版），2012（06）：68-71.