@深巷
2年前 提问
1个回答

4G网络目前遗留的安全问题是什么

安全侠
2年前

4G网络目前遗留的安全问题是:

  • IMSI泄露:在4G网络中,存在3种场景可能导致用户IMSI泄露,即初始附着使用明文IMSI;使用明文IMSI进行寻呼;使用临时身份信息GUTI(全球唯一临时UE标识符)请求接入运营商网络时,若核心网查询不到该GUTI对应的真实身份信息,则会要求手机提供明文IMSI。

  • 数据无完整性保护:在4G网络中,无线接口用户面数据无完整性保护,这将导致用户数据被篡改。

  • 灵巧干扰:属于无线接口干扰,是无线通信特有的一种DoS(拒绝服务)攻击,既可以通过发送大功率的信号进行简单的干扰攻击,也可以通过选择无线接口中的控制信道进行更智能的干扰攻击,从而达到更有效地攻击移动网络的目的。

  • 网间漫游安全保护薄弱:用户在不同网络间漫游时,网间传输的数据并没有得到完善的安全保护,易发生中间人攻击。

  • 异构接入独立认证:不同的接入技术各自独立认证,造成安全参数和认证方式不统一,导致异构网络间切换的连续性差。

  • 归属网络安全控制薄弱:拜访地网络可以欺骗归属网络,将会带来归属网络计费异常问题。

4G通信技术的网络安全问题的对策:

  • 构建科学合理的4G通信系统的安全结构的模型。在该模型中,应该能够基本的体现出网络通信系统的各种安全问题,以及相应的解决方案等。

  • 转变现行的密码体制。在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。

  • 将4G通信系统的安全体系做到透明化。在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。

  • 应用新兴的密码技术。随着科技的不断发展,相应的终端处理数据的能力将越来越强,因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。

  • 保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中,应该有权自行设定安全密码的级别,相应的那些关于安全的参数应该不仅可以由系统进行默认,而且用户也可以自行进行设定。

  • 使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。