随着3G技术的不断发展和完善,全球越来越多的用户感受到3G业务带来的乐趣。自从2001年第一个WCDMA商用网投入使用以来,经过持续几年的建设,目前已经有49个国家部署了112个商用的WCDMA网络,加上同期的CDMA2000网络,全球投入使用的3G网络已接近150个。
在3G网络的建设维护中,显而易见,3G网络和目前仍大量使用的2G网络存在较多的不同之处,由于3G网络是一个半开放的网络,因此从网络的IP化、终端的智能化及业务的开放性、多样性等角度考虑,3G网络面临的安全风险逐渐增大,这样一来对网络的安全规划提出相当高的要求。由于3G网络是由现有的GSM/GPRS、CDMA网络演进而来,因此3G网络不仅存在与GSM/GPRS和CDMA相关的安全问题,并且有可能引入新的安全风险。
网络IP化。3G核心网中不仅在分组域采用IP进行承载,电路域核心网也将采用IP技术,用于承载核心网元之间的传输媒体流及信令,而且IP网络本身的安全风险非常多,如果不能有效地规避这些风险,将会对承载于IP上的正常业务造成巨大的影响。
终端智能化。终端的智能化发展,使得终端本身会存在与通用计算系统相同的安全风险(如病毒、攻击软件等),并影响到网络的安全,一方面攻击源会以终端为依托对网络及业务系统进行攻击,另一方面由于病毒带来的垃圾流量会占用空中接口及网络传输带宽,浪费有限的资源,使得用户无法正常办理业务,并有可能造成流量计费用户的计费纠纷。带宽的提高。由于HSDPA/CDMAEV-DO等技术的应用,3G提供给用户的带宽将越来越高,带宽的驱动使得基于IP的数据业务开展越来越多,业务的安全问题将变得突出,如用户仿冒、业务盗用。另外,数据业务的多样化对针对业务层保护的应用防火墙等安全设备提出了更高的处理性能要求,速度的提升对安全设备的性能也是一种考验。
3G安全规划从安全威胁分析开始,将3G网络划分为空口、核心网、承载网等几个部分,并考虑业务接口、支撑系统接口、3G网络的外部接口,分别分析其面临的安全威胁,对具体的安全威胁按照发生概率及危害程度确定优先级(高、中、低),并确定相应的安全需求及安全保护原则。
在3G标准制订过程中,必须考虑大量安全相关的内容,并在协议中对于安全威胁和安全架构进行阐述。如在3GPP协议中,就设立了安全模型:对于3G网络的规划和设计,横向上要从终端、网元到操作维护三个层面进行考虑,纵向上则需要从应用、网络和基础架构三个层面进行兼顾,即完整地考虑空口、终端、网元、操作维护、安全管理等全流程/全业务的各项因素。
相对于Internet,3G网络资产更为重要,3G网络安全的目标是以业务发展为核心,采用先进而适当的安全技术,对通信网和支撑网的节点与信息资产进行恰当的安全保护,并在可能的程度上保护用户的安全,以提高公司的核心竞争力。3G网络安全的技术目标是,在不同网络层次上,综合运用多种安全技术,建立全方位、多层次、可扩展的网络安全技术框架。只有对3G网络进行严格的安全风险分析,并依此进行安全规划和建设,同时在维护工作中严格遵守相关的安全管理制度,才能保证网络的正常有效运行。
(人民邮电报)
打印本页
关闭窗口