導語：4G網絡安全問題及策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

4g通信網絡，接入了2/3G、藍牙、WIFI、WLAN、傳統的有線網絡、廣電接入系統、衛星系統等，使得各個通信子系統的信息互聯互通，從而實現網絡無縫連接。4G通信通過對不同的無線通信系統和技術進行融合，支持多種無線通信技術系統共存，輸出更高傳輸速率，用戶日益增長的無線網絡需求也能得到滿足，與此同時，4G通信系統技術的變革對接入認證、網絡安全等方面提出了更新的技術要求。

24G網絡通信存在的安全問題

4G通信系統作為全IP網絡，實現了無線平臺與跨不同頻帶的無線網絡的互通，用戶可以隨時隨地無縫地接入網絡。南方某運營商的雙4G雙百兆網絡，經現場工作人員實地演示下載速率可達260Mbps，視頻播放下載速率可達1.3Gbps，真正讓用戶體驗到語音、圖像、數據的高效性。但在4G網絡系統運行的過程中，也面臨著安全威脅，比如：

2.1智能終端上隱藏的安全威脅

隨著4G系統的智能終端與用戶的密切性逐漸加深，終端上能被執行的惡意程序的數量也逐步增多，惡意程序所形成的破壞力逐漸變大，易出現移動終端操作系統的漏洞、造成病毒攻擊、通信接口防護不嚴密等，這些都是智能終端存在的安全隱患。

2.2有線鏈路和無線網絡存在的安全威脅

因internet、WIFI、4G通信網絡的快速發展，使得有線鏈路或無線將面臨很大的安全隱患：①打著運營商幌子，通過變換號碼的手段進行詐騙行為會愈發頻繁，惡意程序偽裝為應用軟件等，借由服務網絡而故意扣掉用戶的接入費用，造成不合理的用戶費用；②黑客通過技術手段竊取用戶資料，偽裝成合法的使用者，進入網絡，從而威脅網絡通信的用戶資料和數據的安全性；③4G網絡的容錯性待提升；④無線網絡接入的信道數量和帶寬的有限性，利用竊聽、修改、刪除、插入鏈路上數據等攻擊方式成功威脅網絡安全的概率將會增大。

34G通信技術的安全策略研究

4G通信技術的安全策略需深入研究，本文淺析策略：①被訪問網絡的安全防護措施給予透明化；②用戶對所使用的業務可以設置安全防護措施；③用戶在使用網絡時被防御系統告知當前被訪問網絡所使用的安全級別、對應的防戶措施、使用的安全協議和加密算法等內容；④為了縮短通信時延，需要盡量減少安全協議交互的信息量，同時制定對應安全防御措施，能滿足網絡設備及用戶的大規模持續增長。

3.1可配置機制

移動智能終端在接入無線網絡環境時，設置能自行協商安全協議的有效機制，能阻隔偽造者的進入。設置混合策略機制，即是根據不同的安全機制需求提出對應的保護措施。例如把生物密碼和數字口令，用戶接入時能有效識別身份信息；將公鑰與私鑰結合使用，以公鑰的可擴展性保障系統的兼容性，以私鑰的高效性保障用戶的可移動性，在高速移動環境下智能終端可獲得高速的數字、媒體內容下載。

3.2移動通信進行數據加密

隨著密碼學的高速發展，密碼算法不再會輕易地被黑客破解，將橢圓曲線密碼技術、生物識別技術、量子密碼學等新興密碼技術應用于4G通信網絡中，建設更強大的防御體系。針對不同的應用場景，提出相應的安全防護措施和加密算法。為保障4G網絡的通信安全，需安裝防火墻、實時更新網絡通信設備服務器的版本、建立數字證書等多重身份認證機制、采用入侵檢測等手段提高網絡安全性。例如，接入網絡的認證可以充分利用實時短信、口令卡等雙重驗證信息，當再次接入網絡認證時，切換認證即可利用前一次的驗證信息來節約成本，提高接入效率的同時能保障網絡安全。

3.3移動通信網絡的鑒權認證

目前消費者所使用的移動通信網絡，其鑒權認證已實現了用戶與網絡的互聯認證，但4G通信網絡內部的各網元之間的鑒權認證機制缺乏。這些核心網側的EPC/HSS等核心網元設備基本上是集中建設在運營商的核心大樓機房內，受到7×24小時全方位的監控，進入門禁系統也是嚴格管理的。但是基站設備則分布在各地方的末端節點機房內，比如山上、村鎮上等各地以實現網絡的全名覆蓋。一旦黑客偽裝為基站設備或成功入侵基站末端機房，就能對核心網元（HSS/EPC/VLR等）的存儲設備進行攻擊，竊取大量用戶信息。因此需要加強核心網側網元對基站設備的鑒權，基站信息與對應的核心網設備的信息一致，認證通過。另外，4G通信網絡還應重視安全傳輸，保證傳輸線路不被盜采。

3.4加強internet與4G通信的網絡統一性

Internet與4G通信的網絡進行統一，可以有效地提高網絡安全性。影響4G網絡安全的主要因素包括移動和固網的安全問題。移動網絡通過加強網元監測、身份鑒權等手段加強網絡的安全性。那么，固網與計算機網絡安全相似，即計算機網絡可能出現的安全問題也有可能會出現在固網系統上，技術人員可根據計算機網絡安全解決方式來處理，加強固網的安全系統建設。

4結束語

4G通信網絡的數據加密技術發展越來越快，也許能將多密碼并存、隨機選擇加密算法等加密技術對數據進行加密，提高破解密碼的難度，保障網絡安全。本文簡略提出的幾點相關應對措施，希望有益于提高4G通信網絡的安全防護能力，共同努力營造一個安全、健康的移動互聯網發展生態環境。

作者:黃宇 李妮琛 單位:中訊郵電咨詢設計院有限公司

參考文獻:

[1]靳琦.云計算應用模式下移動互聯網安全問題[J].信息與電腦（理論版），2015，06：42+44.

[2]馬廣宇.網絡安全防護工作現狀與發展探討[J].電信技術，2013（05）.