顛覆3G安全傳統(tǒng)觀 專家剖析3G網(wǎng)絡(luò)安全隱患
——
何桂立:移動通信近幾年的發(fā)展速度飛快,正在逐漸成為人們通信的主要方式。就其安全來看,主要集中在網(wǎng)絡(luò)質(zhì)量,能否實現(xiàn)良好的語音、數(shù)據(jù)等業(yè)務(wù);網(wǎng)絡(luò)設(shè)備的可靠性和安全性、整個網(wǎng)絡(luò)的冗余度和可控性、內(nèi)容的靈活性等等都是3G網(wǎng)絡(luò)要面對的安全重點。
同時,基站和終端的輻射問題,以及對環(huán)境的影響都是整個“安全”概念需要涵蓋的范圍。除了網(wǎng)絡(luò)層面外,終端的安全隱患也越來越嚴重,包括手機對人體和環(huán)境的影響、手機病毒等。
目前我們有哪些安全機制和措施方法可以盡可能地降低3G網(wǎng)絡(luò)帶來的安全隱患?3G網(wǎng)絡(luò)的安全策略與2G和2.75G的網(wǎng)絡(luò)相比,有哪些特點?
周云:一般而言,3G的安全從網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用層面上可以分為接入安全、網(wǎng)絡(luò)安全、用戶安全、應(yīng)用安全和安全可預見性和配置。我們說移動通信的安全,主要涉及三個層面:機密性、完整性和認證性。上述任何一個方面都是3G安全機制的一部分,是一個整體。
對于應(yīng)用安全,網(wǎng)絡(luò)安全及可預見性和配置,主要從網(wǎng)絡(luò)、業(yè)務(wù)層面以及模型的角度對3G移動網(wǎng)絡(luò)的安全性做了闡述。譬如手機軟件病毒、惡意代碼、核心節(jié)點攻擊等。對于手機生產(chǎn)廠商而言,接入安全顯得尤為重要。在2G中,只是網(wǎng)絡(luò)對用戶進行鑒權(quán),為單向鑒權(quán)。而在3G中(WCDMA和TD-SCDMA)一個重要的安全特征就是引入了雙向認證。即不僅網(wǎng)絡(luò)對用戶進行鑒權(quán),同時用戶也對網(wǎng)絡(luò)進行鑒權(quán)。
相對于2G的網(wǎng)絡(luò)單向認證而言,這種雙向認證提供了更好的安全性,具有防止假基站攻擊的功能。認證過程也是密鑰協(xié)商的過程(AKA),認證完成后提供加密密鑰和完整性密鑰。由于采用同一種算法,產(chǎn)生的CK,IK可以用來以后MS和RNC的保密通信。
需要注意的是,3G中最大的一個安全特征是整個安全處理過程是公開的、透明的。3G中的算法和標準被很多相關(guān)組織和科研者進行了分析,這是和以往最突出的不同點(2G中的算法是非公開的,在使用中很多漏洞被發(fā)現(xiàn)),因而3G能比以往技術(shù)提供更強健的安全特性。
對于數(shù)據(jù)的機密性,主要包括加密和信令完整性保護過程。若雙向鑒權(quán)通過,網(wǎng)絡(luò)方面定使用哪些完整性算法和加密算法,并向RNC發(fā)送安全模式命令,具體參數(shù)包括f8、f9、IK、CK和信道參數(shù)等,最終由RNC根據(jù)移動臺的支持的安全算法能力和其許可使用的密碼算法,選擇安全模式使用的f8和f9中的哪種算法,并發(fā)消息給MS,啟動完整性保護。
3G網(wǎng)中的加密機制和2G的加密機制相比,它使用128位的密鑰流,加密算法也經(jīng)過了公開的分析與檢驗,因此可提供更為安全的信息通道。當核心網(wǎng)收到來自基站的安全模式設(shè)置完成的消息,安全控制過程成功啟動。如果需要加密,激活后的某個時間,移動臺和RNC就可以開始進行業(yè)務(wù)數(shù)據(jù)、信道標識、信令等的加密保護了。通常情況下,登記完成后,VLR將臨時分配一個TMSI給移動臺,不再使用IMSI。越區(qū)以后若重新鑒權(quán)就用這個TMSI。MS關(guān)機時TMSI的存儲。在對用戶身份的保密這一點上,3G完全繼承了2G的特點,并在使用上提供了相應(yīng)的擴展。
自此至業(yè)務(wù)信道的建立和通過過程,業(yè)務(wù)信息和信令信息的傳送都要經(jīng)過加密解密,完整性保護及驗證過程,提供3G通信有效的保護。
李京川:3G與2.5G和2.75G在核心網(wǎng)絡(luò)上沒有太大的區(qū)別。他們的區(qū)別更多體現(xiàn)在無線這一層,我們所說的安全挑戰(zhàn)更多地也是來自于核心網(wǎng)。但是在應(yīng)對一些潛在的安全隱患上,目前采用較多的是“域”的概念的引入,把整個網(wǎng)絡(luò)邏輯上分成若干了相對獨立的部分進行分而治之,當然這些是要落實到在具體的網(wǎng)絡(luò)設(shè)備上來實現(xiàn)。但是網(wǎng)絡(luò)安全策略并不把具體的實現(xiàn)技術(shù)作為重點,可以采用VPN、MPLSVPN等多種具體的技術(shù)。這就是現(xiàn)在人們提出的“物理分布,邏輯集中”。
從長遠來看,今后的數(shù)據(jù)業(yè)務(wù)應(yīng)該是3G的主導力量。包括語音。3G分PS、CS,今后他們兩都會跑到PS中,更多是以VIP的方式進行傳輸,只不過在3G中會有更特殊的設(shè)備,使運營更高一些。未來數(shù)據(jù)業(yè)務(wù)的保護肯定是核心。
現(xiàn)在全球3G網(wǎng)絡(luò)的安全演進情況如何?國際上流行的觀點有哪些?
李京川:就全球而言,目前的主要安全策略是采取不同的安全解決方案。從網(wǎng)絡(luò)安全這個問題來講,確實是網(wǎng)絡(luò)方案應(yīng)該扮演越來越重要的角色。從產(chǎn)業(yè)鏈上來說是三個角色:廠商、解決方案提供商、方案提供商和最終的運營商三者。這個時候誰來扮演解決方案提供商,并不是一些咨詢公司,因為他們并不是真正懂得設(shè)備細節(jié)的人。往往這種解決方案提供商更多是有規(guī)模比較大的產(chǎn)品提供商來扮演。
中國運營商目前就3G網(wǎng)絡(luò)安全應(yīng)做哪些準備?
李京川:從全國趨勢來說,中國移動現(xiàn)在就是移動運營商,現(xiàn)在就有GPRS網(wǎng),情況要復雜一些。因為他涉及到GPRS向3G的過渡過程,過渡以及互聯(lián)互通的問題,所以要復雜一些。因此我們要首先要考慮到怎么把2.5G的網(wǎng)變得更加安全,在這個基礎(chǔ)上怎么把這張網(wǎng)融合到未來得3G網(wǎng)中。因為現(xiàn)在有兩張骨干網(wǎng),所有的業(yè)務(wù)都上面。而未來的骨干網(wǎng)是以3G網(wǎng)為主,這就涉及到互聯(lián)互通。IP的劃分以及互聯(lián)互通就會復雜一些。
中國電信跟中國網(wǎng)通相對簡單一些,從3G角度看是一張白紙,這個時候等于在白紙上書寫未來3G網(wǎng)絡(luò)的架構(gòu),相對來說會容易一些。
周云:如果說提前考慮到每個運營商的情況都不一樣,首先是要點對點的分析。然后,在先期準備的時候應(yīng)該是在總體架構(gòu)的制定上,總體架構(gòu)制定上回答您剛才的問題,實際上這里必須涉及到安全域的問題,實際上我們會把不同的運營商按照他安全的需求會分成不同的域,現(xiàn)在我們要考慮具體部署,安全設(shè)備的控制點,安全的控制點應(yīng)該是放在域與域之間。其次,域內(nèi)也要考慮類似防病毒的東西。因為在域內(nèi)從道理講要相信,如果在一個安全域內(nèi)應(yīng)該相信域內(nèi)所有的人。但有的時候他自己不知道已經(jīng)被一個黑客拿下,可能拿著PC機直接掛在域里,由于他的疏忽造成向有后門一樣。兩個點,一個是域與域之間的充分控制,一個是域內(nèi)的充分控制。
IMS的引入和網(wǎng)絡(luò)融合趨勢的出現(xiàn)對3G網(wǎng)絡(luò)安全帶來哪些挑戰(zhàn)?
何桂立:不論是三網(wǎng)融合還是n網(wǎng)融合,我們所采取的安全思維方式是觸類旁通的。首先是要保證網(wǎng)絡(luò)設(shè)備的高可靠性和安全性。這是網(wǎng)絡(luò)的物質(zhì)基礎(chǔ),不能因為網(wǎng)絡(luò)的信息流量出現(xiàn)超負荷的情況就出現(xiàn)設(shè)備的癱瘓,這是運營商和用戶都不能容忍的。
其次是網(wǎng)絡(luò)要提供充足的冗余度,以保證路由的靈活性,從而在最大限度上避免由于網(wǎng)絡(luò)擁堵所造成的網(wǎng)絡(luò)崩潰。這些都是3G作為傳統(tǒng)通信網(wǎng)與計算機網(wǎng)絡(luò)的差別做決定的。前者是需要較好的質(zhì)量保證,如QoS等;而后者是一種松散網(wǎng)絡(luò),并不需要電信級的服務(wù)質(zhì)量。
多網(wǎng)融合的趨勢和3G發(fā)展的前景都在證實一個現(xiàn)實,即網(wǎng)絡(luò)的IP化。這是未來網(wǎng)絡(luò)發(fā)展給安全帶來的最大挑戰(zhàn)。以目前日益火暴的VoIP來講,已經(jīng)取得了應(yīng)用,但從安全角度講,它還不是一個實實在在的電信級業(yè)務(wù),因為它的安全性遠遠不足。如可追溯性,即對電話來源的跟蹤和控制沒有得到有效解決;在運營商對中間環(huán)節(jié)的可控性上也明顯不足,根本沒有解決商用問題;IP沒有QoS,安全問題就是這種基于IP業(yè)務(wù)最大的隱患。最后,還有互聯(lián)互通問題,不過國家已經(jīng)意識到未來網(wǎng)絡(luò)在這方面安全的不足,已經(jīng)著手在加強網(wǎng)絡(luò)質(zhì)量和可控性方面做出努力,不久的將來,互聯(lián)互通也會得到很好地解決。
周云:新技術(shù)的引入會帶來新的業(yè)務(wù)和功能,在安全方面勢必提出新的要求。IMS的引入會對IMS系統(tǒng)內(nèi)和不同IMS系統(tǒng)間的業(yè)務(wù)安全提出新的要求,包括對用戶身份合法性的認證、相關(guān)業(yè)務(wù)的安全性如信息流和信令的安全性等等。
李京川:IMS的引入使核心網(wǎng)更加開放,隨之而來的就是對安全的新的挑戰(zhàn)。IMS讓3G網(wǎng)絡(luò)與Internet等網(wǎng)絡(luò)之間的距離越來越短,這對3G網(wǎng)絡(luò)本身的安全是一個新的挑戰(zhàn)。但是IMS作為3G的更高層面的技術(shù)演進,其本身就具備較高的安全措施。
在業(yè)務(wù)豐富的今天,3G終端的安全問題對網(wǎng)絡(luò)有怎樣的影響?
史文勇:隨著3G應(yīng)用的不斷完善。3G終端作為網(wǎng)絡(luò)和用戶之間的橋梁起著非常重要的作用。而終端的安全與否直接影響3G業(yè)務(wù)的開展,甚至關(guān)系到整個網(wǎng)絡(luò)的安全.而手機病毒的日益猖獗正在對3G終端和3G網(wǎng)絡(luò)提出挑戰(zhàn).今天,手機病毒經(jīng)歷了短信病毒階段,其是針對普通非智能手機芯片固化程序的缺陷,通過網(wǎng)絡(luò)向這些有缺陷的手機發(fā)送特殊字符的短信,從而產(chǎn)生各種如關(guān)機、重啟、刪除資料等現(xiàn)象。
今天進入了誘騙型病毒階段,主要是針對通用的智能手機操作系統(tǒng)出現(xiàn)及智能手機大規(guī)模使用。該類型手機病毒利用智能手機操作系統(tǒng)開放的接口編寫病毒,然后利用人們的好奇心或信任來(或者說是利用社會工程學)達到廣泛傳播的目的,利用業(yè)務(wù)發(fā)展及終端能力增強使移動終端之間的病毒傳播便利,如通過移動通信帶寬增加;彩信、Java等業(yè)務(wù)的廣泛使用;藍牙、紅外功能的廣泛使用等。今后,手機病毒還會向著漏洞型病毒的方向發(fā)展。
記者觀察
有人把網(wǎng)絡(luò)安全對人的作用比喻成疾病對健康的影響,這種比方再恰當不過。在移動通信正逐步成為通信市場的主角的時候,中國也正在迎接3G網(wǎng)絡(luò)所帶來的便利和安全挑戰(zhàn)。
3G網(wǎng)絡(luò)本身是復雜的,所以作為形影不離的3G安全也是復雜的。對待相同的網(wǎng)絡(luò),我們對安全的認識卻會有很多的可能,而采取不同的安全措施,正如疾在腠理,湯熨治之;疾在肌膚,則要用針石;疾在腸胃,就只有用火齊了。但網(wǎng)絡(luò)安全的毫發(fā)之傷對人類正常生活的影響,其廣度和速度要遠遠勝于任何疾病。
3G安全給我們提出了哪些新的挑戰(zhàn)?我們該如何正確面對?一系列的問題需要我們?nèi)ニ伎肌⑻接?、求證。
精彩觀點
——3G網(wǎng)絡(luò)安全的主要思想是“物理分布,邏輯集中”。
——不論是三網(wǎng)融合還是n網(wǎng)融合,我們所采取的安全思維方式是觸類旁通的。
——IMS讓3G網(wǎng)絡(luò)與Internet等網(wǎng)絡(luò)之間的距離越來越短,這對3G網(wǎng)絡(luò)本身的安全是一個新的挑戰(zhàn)。
——3G完全繼承了2G的特點,并在使用上提供了相應(yīng)的擴展,但其與2G安全最大的不同是整個安全處理過程的公開性和透明性。
評論