移动通信数据传输安全相关问题分析

唐正伟



移动通信数据传输安全相关问题分析

唐正伟

辽宁省大连市91550部队20分队，辽宁 大连 116021

首先针对移动通信数据网络的安全影响因素展开了分析，而后进一步有针对性地指出了当前该领域中的安全技术应用状况，对于加深其认识有着一定的积极价值。

移动；通信；安全

通信网络的发展，移动接入必然成为能够更便捷满足人们对于数据需求的重要形式，而在移动通信经历了蜂窝电话、GSM、TD-SCDMA、WCDMA等诸多技术阶段之后，TD-LTE以及FDD-LTE以更为良好的传输带宽，为移动数据用户提供了流媒体传输的必要资源。然而于此同时，移动通信环境所面临的安全问题，也达到了前所未有的高度。除去传统网络环境中必然会存在的安全隐患之外，移动通信数据传输过程本身，因为要经历更多的环节，因此对应的安全威胁也随之增加。这些都需要引起相关领域人员的重视，不断展开具有针对性的分析和调整，才能确保整个通信网络的安全运行。

1 移动通信数据网络的安全影响因素分析

移动通信数据网络的安全隐患，来源于多个层面，总体而言，可以分为外部风险以及内部风险两个主要类别。

对于外部网络风险而言，多以外部攻击为主，网络诈骗以及病毒等，同样也属于这个范畴，同样形成网络外部风险的一个重要因素，还包括用户本身。源于不同用户的攻击以及病毒，成为移动通信环境中的外部安全隐患首要问题，而用户自身在安全领域的意识不足以及技术匮乏等特征，则是导致安全问题得以变成实际威胁的重要因素[1]。

而对于内部网络风险而言，主要表现在线路路由不合理、传输设备选用不合理以及组网不合理三个方面。其中线路路由主要通过传输汇聚节点出入局同缆、环内存在同缆组环、长分支链路几个方面影响网络安全；而传输设备选用方面，则主要表现在重要机盘无热备份、同一局向业务无分流或分担、不同厂家设备或同厂家不通版本设备对接、大量微波或PDH 设备的应用、设备无过压保护功能等领域；最后，在组网方面，对于网络环境中的重要节点未能实现有效的保护机制，以及同区业务集中、网络中较长链路、同一节点存在大量分支节点、网络时钟成环等，都是造成网络安全下降的因素。

网络环境内外两个方面的安全隐患，构成了移动通信网络在安全领域的突出表现。从目前的情况看，数据泄露、泛洪攻击以及IP的盗用，成为当前移动网络环境安全问题的主要特征。数据信息泄露方面，主要是考虑到移动通信多采用各种波展开接入和数据传输，诸如微波、中波、短波等电磁波，都是该领域常见的媒介，不同的波覆盖不同的频率，而攻击者的监听活动也多发于此，数据丢失以及非法篡改，成为主要表现。这种威胁同时还会出现在信息完整性方面，因为在数据传输的过程中，攻击者可以利用伪装基站或AP截取信息，盗取用户发送的信息或篡改用户信息。泛洪攻击则由攻击者发送大量的垃圾数据和指令，造成移动通信网络的拥堵，占用通信资源，从而将合法用户挤出，进一步导致移动设备无线通信存在很高的掉话率和阻断率，来实现对于整个通信网络的安全威胁。最后，IP盗用的表现方式相对而言比较复杂，可以利用盗用的IP注册请求信息，冒用合法用户身份从而实现自身身份的隐藏等。这些行为直接给网络注册、追踪溯源和安全审计审查带来了严重的负面影响。从IP盗用的危害特征角度看，其威胁隐藏周期长且不易发现，由此引发的病毒感染范围也更大[2]。

2 移动通信数据网络安全防御体系构建

移动通信数据网络的安全威胁，来源于网络环境的内外多个层面多个角度，与此对应地，其安全防御体系，同样应当呈现出立体化的特征。

首先，从硬件的角度看，加强对光缆路由、传输组网、传输设备以及机房等方面的管理，对于加强整个移动通信数据网络的工作稳定状态，有着不容忽视的积极价值。对于这一领域而言，光缆路由的合理规划能够有效的避免出入局同缆的情况，因此通常在移动数据传输网络的建设初期，即开始对规划展开重点关注。如果规划中无法避免出入局同缆的情况，则可以考虑采用重新建网和租用其他路由的方式。除此以外，在规划设计的过程中，还应当对星型和长链型网络结构进行规避，并且加强网络结构可行性分析。而对于传输组网领域而言，多集中于移动通信传输网络建设的中期，后期则更多注重传输网络的深入优化。该领域之中，应当考虑采用SDH方式对传输环路展开保护，并且采用网状网的工作方式，对关键的传输线路展开保护。再次，对传输设备的保护与管理，主要是针对关键传输线路上的节点，展开一对一的保护措施，同时注重线路调整与优化，通过将业务分流或负荷分流的方式展开，提升设备的整体性能。最后，对于机房的保护与管理，本质上是要为诸多移动通信设备提供一个良好的工作环境，从外界实现对其工作状态的保障。

其次，从软件的层面看，接入网以及核心网，是移动通信环境中必须重点关注的两个安全重点。对于接入网而言，移动网络的空中接口是安全威胁的主要着力点，攻击者极容易通过无线链路获取信息，破坏数据完整性。因此对于接入网的安全，加密和传输算法，是保障其安全的重要手段，除此以外，包括状态监测、入侵检测、深度包过滤等技术等在内，都能够成为切实提升接入网安全水平的重要助力。状态检测通过传输的数据流来实现上下文信息的获取，从而构建完善的网络连接，分析其中内容，确认TCP协议中包含的状态内容，进而发现其中的非正常网络流量。入侵检测则不属于防火墙和访问控制列表中，实时地展开网络流量数据的采集并且展开分析，及时发现不正常网络传输行为。而深度包过滤，则可以理解为深入的入侵检测系统。可以对移动通信数据发送的端口号、IP 地址、通信协议类型、TCP 标志位等信息展开全面分析，更加深入地发现存在于网络环境中的非正常行为。而对于核心网的安全防御机制，主要针对ATM以及移动IP两类网络类型施加多层次融合安全防御技术，从而实现安全体系构建。在这合格多层次的安全系统中，安全保护以及安全预警等，都应当包括在内。

3 结论

随着移动通信在社会生活和工作各个领域的深入应用展开，移动数据传输所面对的安全问题也日渐尖锐。构建起一个立体化的安全框架，对于当前移动通信环境而言，其紧迫性不言而喻。实际工作中应当密切关注该领域技术的发展，综合实际环境对于安全的需求展开合理部署，才能获取良好效果。

[1]吴云峰.移动通信端到端语音传输安全问题与对策分析[J].数字通信世界，2015，14（12）：124-126.

[2]李铭承.基于移动通信电源系统安全可靠性提高措施研究[J].中国新通信，2014，24（23）：105-105.

Analysis on the Security Problems of Data Transmission in Mobile Communication

Tang Zhengwei

91550 Troops 20 Unit, Liaoning Dalian 116021

Firstly, this paper analyzes the security factors of mobile communication data network, then further pointed out that the current application of security technology in the field.It has positive value to deepen its understanding.

mobile; communication; security

TN929.5

A

1009-6434（2017）04-0012-02