ZD至顶网 9月7日 北京消息(文/齐丰润): 在当今的时代中,网络已成为了人们生活中不可或缺的组成,不仅人们的生活受到了网络的影响而发生了改变,而且对于各行各业来说,也都有着广泛的影响。而随着移动互联网为人们的生活提供了便利的同时,移动互联网的安全隐患也随之暴露出来,而网络安全也成为了人们,乃至国家十分重视的问题。
近日,由中国通信标准化协会主办、华为承办的以“4G发展网络 安全成就价值”为主题的LTE无线网络安全研讨会在北京召开。大会围绕着4G LTE安全标准、解决方案等问题进行了一系列的探讨。
国内首个LTE安全领域行业标准发布实施
由中国通信标准化协会(CCSA)TC8工作组申请立项研究,华为技术有限公司、北京交通大学、中国联通联合起草,经过3年的反复讨论与修改的国内首个LTE安全领域行业标准——《LTE无线网络安全网关技术要求》,已于今年7月1日正式实施。
工信部科技司标准处处长徐鹏表示:“网络安全是政府、业界和民众高度关注的领域,涉及到国家安全,也关系到每个用户的隐私和相关利益的保护。长期以来组织中国通信标准化协会,同华为和三大运营商以及互联网企业,参与制定了一系列网络安全、信息安全方面的行业标准和国家标准。这些标准的制定,对于我们的网络建设,支撑通信体制,支撑网络发展起到了非常好的保障作用。”
据悉,该标准旨在指导国产安全网关的产品规范化,是在深入理解国际标准组织3GPP的LTE安全相关标准基础上,对LTE网络主要网元安全网关所需的必备功能作出了详细的说明和阐述,帮助运营商以及企业在建设LTE网络时, 提供安全网关采购规范性以及使用正确性的依据。
同时,中国通信标准化协会杨泽民也表示:“4G和3G最大的变化是从移动网络变成移动互联网,但是又是非常不安全的互联网和移动网络加在一起。今天我们谈的网络安全问题,已经不是原来的网络安全的概念,如果没有安全今天在移动互联网所有的生意都很难运行。所以我们要持续积极、有效参与在全球的这些标准之中,同时我也希望更多的人能够加入到中国的LTE产业标准化工作和全球的标准化工作当中去。”
中国移动LTE小基站保障信号覆盖与安全
目前,中国移动率已先开始LTE小基站 安全网关的安全接入方案商用部署,为了保证良好4G信号覆盖与用户上网体验,中国移动加速了nanocell小基站的建设。中国移动研究院网络所高级工程师师晓卉称:“当前LTE发展的困难是室内信号存在盲区,深入覆盖比较困难,LTE的覆盖已经没有办法满足室内的大容量需求。而在这样的情况下,4G小基站应运而生,它可以作为有效的覆盖补充。”
不过这些小基站也面临着不小的安全挑战,由于小基站在部署时通常不会建设保障物理安全的专属机房,很多情况下也很难通过专线接入到运营商传输与核心网络。这种部署环境下,攻击者很容易接近小基站,它可以篡改用户的通信内容,这个就是非法小基站接入小基站的安全隐患。对此,中国移动有着全套的安全建设方案。
提到4G一体化小基站安全建设方案,师晓卉说道:“中国移动近两年来开展了LTE安全企业标准化工作,为了应对未来移动互联网数据海量发展。根据我建设策略,在4G一体化小基站建设初期,要求一体化小基站全部通过网关进入核心网。而且从2013年到2015年,我们还制订了一系列小基站设备规范,制订了家庭基站一系列的行标。” 移动集团在2015年上半年发布了nanocell试验网络相关的企业规范,对小站以及安全网关设备的使用场景以及功能特性作出了明确说明。
中国联通进行攻击模拟实验以寻找解决方案
从2014年4月开始,中国联通网研院与华为公司等厂商就针对LTE无线传输网络安全性建立联合研究课题。联合课题组在深入理解LTE安全相关国际标准的基础上,总结分析出各类攻击发生的条件、方式以及危害,并且对部分特性的威胁分别在实验室进行复现。
除了验证网络攻击外,联合课题组参考海外运营商LTE商用案例,在实验环境中也进行了LTE安全网关部署与配置,进一步证明LTE安全网关能够切实有效的防护信息泄露、身份假冒、伪造报文等破坏运营商网络基础设施以及影响正常业务的严重网络攻击。
对此,中国联通网络研究院安全室白晓媛表示:“在LTE网络安全防护中,中国联通网研院未雨绸缪,积极开展LTE潜在安全威胁的分析和验证工作,并结合联通现网需求,提出了基于LTE安全网关的解决方案;同时中国联通与华为和北京交通大学一起起草了LTE安全网关技术规范行业标准,并启动开展内外场测试和企业标准。2015年7月1日,LTE安全网关技术规范行业标准——《LTE无线网络安全网关技术要求》已正式发布实施。”
华为助力LTE安全 提供全面安全方案
由于LTE相对2G、3G的扁平化、全IP化两大网络架构改变,以及高带宽大数据量的特点,LTE网络将面临数据窃听、假冒欺骗、数据篡改、DDoS等安全风险,不但危害到运营商基础网络设施,甚至将威胁用户的信息安全。特别是小站部署时的开放网络接入,更是带来了较大安全隐患。
对于安全领域,华为一直都将其作为研究的重点。“安全已经成为整个基础设施,整个移动通信乃至移动互联网基础设施最重要的基石。一直以来,安全领域一直是我们的重要研究方向,我们在海外已经跟很多标准组织和运营商发展很多合作,为德电、O2等运营商提供了安全防护解决方案。” 华为交换机与企业通信产品线安全领域总经理刘立柱说到。
同时,华为交换机与企业通信产品线安全产品总监焦成伟也表示:“从2010年德国Telefonica O2的首个商用局点开始,至今华为LTE安全网关已经成功服务于海外35 运营商LTE商用网络,线上部署超过200台安全网关,对接覆盖了全球主流无线厂商的基站产品,针对典型的组网与可靠性要求已经形成了成熟的部署方案”。
华为提供领先、全面的LTE安全方案,能够保障运营商4G网络与业务的稳定,助力国内移动宽带的高速发展。华为LTE安全方案的特性包括大容量的高可靠性、专业加密与防护能力、端到端的LTE方案以及丰富部署经验,而这些都将为用户提供更加可靠安全的4G网络,也让我们对于华为在未来LTE安全领域里的表现有了更大的期待。