摘要： 當今，全球無線通訊產業的兩個突出特點體現在：一是公眾行動通訊保持增長態勢,一些國家和地區增勢強勁,但存在發展不均衡的現象；二是寬頻無線通訊技術熱點不斷,研究和應用十分活躍。儘管全球移動市場在增長,但這種增長也呈現出很大的不均衡性。通訊網路的安全直接影響到資訊傳輸的狀態和為使用者提供的服務質量。通訊網路安全工作主要是對通訊終端盒通訊終端之間相連線的傳輸路線、裝置和協議進行管理，特別是對通訊網路的組成方式、拓撲結構和網路應用進行管理，保障資訊傳輸的安全性。

一、無線通訊網發展的現狀

新千年伊始，3G無線通訊系統的發展在世界各國均呈現出一派繁榮景象，到處只聞“清平之樂，笙竹之聲”。但是，2001年世界範圍的網路經濟泡沫破裂以及全球經濟發展的不景氣使

在無線通訊技術的研究方面，人們並沒有因3G無線通訊系統的波折而裹足不前。目前，我國己開始了後三代（Beyond3G)無線通訊系統的試執行。後三代無線通訊也稱為第四代(Fourth一Generation，4G)無線通訊或NextG 無線通訊。顯然，3G無線通訊系統的不完善客觀上成為了NextG 無線通訊系統的“催生婆”。 NextG無線通訊系統的主要特徵是“移動”，與3G的“無線”特徵有一定差異。NextG

二、無線通訊網路面臨的安全威脅 

1、網路竊聽

不論是有線網路，還是無線網路，在網路竊聽等威脅面前都是很脆弱的。有線網路雖然實現了物理隔離，但仍然可以通過搭線進行竊聽。LTE 和WiMAX 由於傳輸介質是共享的，因此其上收發的資料更容易被竊聽。體積小、成本低的

2、未經授權使用服務

LTE 和WiMAX 可以同時提供資料、語音和視訊等多種服務，每種服務都意味著耗費一定的網路資源，因此只有對某些服務進行定購的使用者才有資格使用這些服務。如果網寬頻無線通訊系統演進中的安全技術方案及發展趨勢網路採用開放式訪問， 任何使用者都可以不經授權地享受這些服務，將會大量耗費系統資源，使運營商無法為使用者提供滿意的服務質量，嚴重影響系統的運營，同時會引起運營商收入的大量流失。

3、非法BS（基站）

非法接入裝置也是無線網路中經常出現的情況， 這對於使用者而言是非常危險的， 它可以輕易地對使用者發起中間人攻擊。所謂“中間人攻擊”，是指攻擊者佔據通訊雙方A 和B 的通訊中間節點，冒充B 與A 建立連線，同時冒充A 與B建立連線，將A 傳送來的資料轉發給B，將B 傳送來的資料轉發給A，而A 和B 感覺不到攻擊者的存在。這樣，攻擊者在轉發A 和B 的資料的過程中， 可以完成對資料的竊聽和篡改。在 WiMAX 網路中，攻擊者使用一定的裝置作為BS 接入節點（既可以通過合法BS 接入， 也可以通過本地網接入），使其在一定範圍內冒充合法BS 對SS（使用者站）提供接入服務， 這樣攻擊者可以在通訊雙方毫不知覺的情況下發起中間人攻擊。

4、DoS 攻擊

DoS（denial of service，拒絕服務）攻擊的目的是使計算機或網路無法提供正常的服務。最常見的DoS 攻擊有網路頻寬攻擊和連通性攻擊。頻寬攻擊指以極大的通訊流量衝擊網路，使得所有可用網路資源都被消耗殆盡，最後導致合法的使用者請求無法通過。連通性攻擊指用大量的連線請求衝擊計算機，使得所有可用的作業系統資源都被消耗殆盡，最終計算機無法處理合法使用者的請求。如果攻擊者將多臺裝置聯合起來作為攻擊平臺，對被攻擊者發起分散式DoS 攻擊，將成倍地提高攻擊的威力。在LTE 系統中， 在啟動安全模式之前從網路收到的資訊和從網路發出的點對多點資訊沒有受到保護。這可能面臨DoS 威脅，即UE 將被欺騙到假的eNB 或者從網路中被剝離等， 攻擊者可能強制LTE UE 切換到安全性較弱的傳統網路，進而拒絕服務。攻擊者能劫持網路節點向eNB 傳送有選擇的資料包，從而發起邏輯DoS 攻擊。攻擊者還能偽裝成UE， 向eNB 傳送有選擇的資料包， 使得eNB 拒絕向其他UE 服務。攻擊者也可利用來自RAN(radio access network)的信令，例如在初始的接入認證中，向MME（mobility management entity，移動性管理實體）發起DoS 攻擊。

5、非法篡改資料

非法篡改資料也是網路經常面臨的問題之一， 攻擊者通過該方法構造虛假訊息對被攻擊者進行欺騙。在LTE 中，系統資訊廣播在UMTS 中沒有采取保護措施， 攻擊者能夠向UE 傳送錯誤的系統資訊引數或預配置資訊。在WiMAX中，攻擊者對資料的篡改存在以下幾種可能：對業務資料進行篡改，以達到欺騙被攻擊者的目的；偽造或篡改網路管理控制訊息，造成系統或裝置無法正常工作。

6、隱私

觀測或分析移動管理業務可能導致侵犯隱私問題，如洩露使用者所處的位置。另外，通過截獲IMSI（國際移動使用者身份識別碼）攻擊，攻擊者可以自動追蹤使用者，攻擊者能通過使用者的臨時標識、切換信令訊息等多種方式跟蹤UE。當攻擊者將使用者的臨時標識和使用者名稱關聯起來， 就能夠根據記錄推斷出使用者的歷史活動。

三、無線通訊網的發展趨勢

行動通訊以其移動性和個人化服務為特徵，表現出旺盛的生命力和巨大的市場潛力。以寬頻和提供多媒體業務為特徵的新一代無線與行動通訊的發展，將以市場為導向，帶動新技術和業務的發展，不斷摸索新型的經營模式。無線通訊未來的發展趨勢表現為：各種無線技術互補發展，各盡所長，向接入多元化、網路一體化、應用綜合化的寬頻化、IP化、多媒體化無線網路發展。

1、多層無線技術有效互補
　　無線通訊領域各種技術的互補性日趨鮮明。這主要表現在不同的接入技術具有不同的覆蓋範圍，不同的適用區域，不同的技術特點，不同的接入速率。未來的無線通訊網路將是一個綜合的一體化的解決方案。各種無線技術都將在這個一體化的網路中發揮自己的作用，找到自己的天地。從大範圍公眾行動通訊來看，3G或超3G技術將是主導，從而形成對全球的廣泛無縫覆蓋；而WLAN、WiMAX、UWB等寬頻接入技術，將因其自己不同的技術特點，在不同覆蓋範圍或應用區域內，與公眾行動通訊網路形成有效互補。

2、核心網路一體化、接入層面多樣化
　　在接入網技術出現多元化的同時，核心網路層面以IMS為會話和業務控制的網路架構，成為面向多媒體業務的未來網路融合的基礎。面向未來的核心網路採用開放式體系架構和標準介面，能夠提供各種業務的綜合，滿足相應的服務質量，支援移動／漫遊等移動性管理要求，保證通訊的安全性。

3、行動通訊業務應用綜合化
　　行動通訊業務應用將更好體現“以人為本”的特徵，業務應用種類將更為豐富和個性化，質量更高；通訊服務的價值鏈將進一步拉長、細分和開放，形成新的、開放式的良性生態環境，業務應用開發和提供將適應此變化，以開放API 介面的方式替代傳統的封閉式業務開發和提供模式。

4、無線通訊終端將呈現綜合化、智慧化和多媒體化的發展趨勢，未來的無線終端的功能和效能將更加強大，成為集資料處理、多媒體視聽和無線通訊於一體的個人資料通訊中心。

四、無線通訊網路安全的新技術 

在不久前的DefCon黑客會議中，似乎有人發動了中間人(MITM)攻擊;而在新聞集團的竊聽風波中，無線裝置的安全問題也引起了廣泛關注。據美國每日科學網近日報道，麻省理工大學的研究人員展示了第一個能自動在無線裝置間建立連線並抵禦中間人攻擊的安全計劃，使無線網路安全更易獲得保障。

中間人攻擊是攻擊者將自己插入了兩個他人的無線裝置之間。它能攻擊任何型別的無線連線，包括裝置(如手機或膝上型電腦)和基站(手機發射塔或無線路由器)，還能侵入手機和無線耳機之間、醫療植入物和手腕顯示器之間或電腦和無線揚聲器系統之間。它能破壞無線上網技術(Wi-Fi)裝置。

在以前，阻擾攻擊需要密碼保護或者一些額外的通訊機制。但道格拉斯羅斯(1954)軟體科技職業發展助理教授尼古拉--澤爾多維奇稱：“這些解決方案都不能令人十分滿意。”當兩個無線裝置建立了安全連線後，它們會交換金鑰，一旦發生中間人攻擊，攻擊者能在金鑰交換時傳輸自己的金鑰，攔截傳輸。此外，在一些能提供無線網路的公共地方，由於使用同一密碼，使用者中的任意一人都能對其他人發動中間人攻擊。一般的電腦使用者通常會選擇帶按鈕配置的無線訊號傳送器來保障安全，但它面對中間人攻擊時，仍很脆弱。澤爾多維奇和麻省理工大學的電機工程與電腦科學副教授狄娜²卡塔比、博士後納比勒²艾哈邁德和研究生希亞姆²格拉科達(音譯)共同提出了這一新安全計劃。它能偵測到中間人攻擊中攻擊者壓制合法使用者發射的訊號企圖。當傳輸加密金鑰後，合法使用者會傳輸第二個字串，它將會被編碼為輻射的突發與沉默的交替轉換，不同於傳統的金鑰轉化為無線訊號後、被編碼為無線電波的振幅的變化。這使得若一個攻擊者試圖取代合法使用者的金鑰時，他將需要傳送與突發和沉默相應的序列。但不同的合法使用者的序列是彼此不同的，與能指引中間人攻擊的傳送金鑰是不相配的。若攻擊者試圖壓住全部的合法傳動機制，然後傳送自己的金鑰，將需要十分漫長的持續時間，而這會警示接收器它面臨攻擊。

這一新計劃對於加強無線裝置的安全意義重大。“同樣的協議也能夠用於手機網路，”澤爾多維奇稱，“在計劃階段，這個想法聽起來應該是可行的。”

五、總結

隨著通訊技術的發展，我認識到通訊網路安全技術發揮著重要安全作用。隨著通訊網路安全方面的研究進一步開展，安全方面標準進一步深入。可以預見未來無線網路資訊保安方面的標準將越來越重視網路層面的安全以及與業務相關的業務層面安全；有害資訊控制也將成為電信網路安全中重要組成部分；資訊傳遞安全則有可能部分成為服務質量內容，部分由端到端提供。無線網路是目前最理想的一種網路，無論人們處在任何地方無線網路都可確保傳送過程安全可靠，訊號完整無缺。