顛覆3G安全傳統觀 專家剖析3G網絡安全隱患
——
加入技術交流群
何桂立:移動通信近幾年的發展速度飛快,正在逐漸成為人們通信的主要方式。就其安全來看,主要集中在網絡質量,能否實現良好的語音、數據等業務;網絡設備的可靠性和安全性、整個網絡的冗余度和可控性、內容的靈活性等等都是3G網絡要面對的安全重點。
同時,基站和終端的輻射問題,以及對環境的影響都是整個“安全”概念需要涵蓋的范圍。除了網絡層面外,終端的安全隱患也越來越嚴重,包括手機對人體和環境的影響、手機病毒等。
目前我們有哪些安全機制和措施方法可以盡可能地降低3G網絡帶來的安全隱患?3G網絡的安全策略與2G和2.75G的網絡相比,有哪些特點?
周云:一般而言,3G的安全從網絡結構和應用層面上可以分為接入安全、網絡安全、用戶安全、應用安全和安全可預見性和配置。我們說移動通信的安全,主要涉及三個層面:機密性、完整性和認證性。上述任何一個方面都是3G安全機制的一部分,是一個整體。
對于應用安全,網絡安全及可預見性和配置,主要從網絡、業務層面以及模型的角度對3G移動網絡的安全性做了闡述。譬如手機軟件病毒、惡意代碼、核心節點攻擊等。對于手機生產廠商而言,接入安全顯得尤為重要。在2G中,只是網絡對用戶進行鑒權,為單向鑒權。而在3G中(WCDMA和TD-SCDMA)一個重要的安全特征就是引入了雙向認證。即不僅網絡對用戶進行鑒權,同時用戶也對網絡進行鑒權。
相對于2G的網絡單向認證而言,這種雙向認證提供了更好的安全性,具有防止假基站攻擊的功能。認證過程也是密鑰協商的過程(AKA),認證完成后提供加密密鑰和完整性密鑰。由于采用同一種算法,產生的CK,IK可以用來以后MS和RNC的保密通信。
需要注意的是,3G中最大的一個安全特征是整個安全處理過程是公開的、透明的。3G中的算法和標準被很多相關組織和科研者進行了分析,這是和以往最突出的不同點(2G中的算法是非公開的,在使用中很多漏洞被發現),因而3G能比以往技術提供更強健的安全特性。
對于數據的機密性,主要包括加密和信令完整性保護過程。若雙向鑒權通過,網絡方面定使用哪些完整性算法和加密算法,并向RNC發送安全模式命令,具體參數包括f8、f9、IK、CK和信道參數等,最終由RNC根據移動臺的支持的安全算法能力和其許可使用的密碼算法,選擇安全模式使用的f8和f9中的哪種算法,并發消息給MS,啟動完整性保護。
3G網中的加密機制和2G的加密機制相比,它使用128位的密鑰流,加密算法也經過了公開的分析與檢驗,因此可提供更為安全的信息通道。當核心網收到來自基站的安全模式設置完成的消息,安全控制過程成功啟動。如果需要加密,激活后的某個時間,移動臺和RNC就可以開始進行業務數據、信道標識、信令等的加密保護了。通常情況下,登記完成后,VLR將臨時分配一個TMSI給移動臺,不再使用IMSI。越區以后若重新鑒權就用這個TMSI。MS關機時TMSI的存儲。在對用戶身份的保密這一點上,3G完全繼承了2G的特點,并在使用上提供了相應的擴展。
自此至業務信道的建立和通過過程,業務信息和信令信息的傳送都要經過加密解密,完整性保護及驗證過程,提供3G通信有效的保護。
李京川:3G與2.5G和2.75G在核心網絡上沒有太大的區別。他們的區別更多體現在無線這一層,我們所說的安全挑戰更多地也是來自于核心網。但是在應對一些潛在的安全隱患上,目前采用較多的是“域”的概念的引入,把整個網絡邏輯上分成若干了相對獨立的部分進行分而治之,當然這些是要落實到在具體的網絡設備上來實現。但是網絡安全策略并不把具體的實現技術作為重點,可以采用VPN、MPLSVPN等多種具體的技術。這就是現在人們提出的“物理分布,邏輯集中”。
從長遠來看,今后的數據業務應該是3G的主導力量。包括語音。3G分PS、CS,今后他們兩都會跑到PS中,更多是以VIP的方式進行傳輸,只不過在3G中會有更特殊的設備,使運營更高一些。未來數據業務的保護肯定是核心。
現在全球3G網絡的安全演進情況如何?國際上流行的觀點有哪些?
李京川:就全球而言,目前的主要安全策略是采取不同的安全解決方案。從網絡安全這個問題來講,確實是網絡方案應該扮演越來越重要的角色。從產業鏈上來說是三個角色:廠商、解決方案提供商、方案提供商和最終的運營商三者。這個時候誰來扮演解決方案提供商,并不是一些咨詢公司,因為他們并不是真正懂得設備細節的人。往往這種解決方案提供商更多是有規模比較大的產品提供商來扮演。
中國運營商目前就3G網絡安全應做哪些準備?
李京川:從全國趨勢來說,中國移動現在就是移動運營商,現在就有GPRS網,情況要復雜一些。因為他涉及到GPRS向3G的過渡過程,過渡以及互聯互通的問題,所以要復雜一些。因此我們要首先要考慮到怎么把2.5G的網變得更加安全,在這個基礎上怎么把這張網融合到未來得3G網中。因為現在有兩張骨干網,所有的業務都上面。而未來的骨干網是以3G網為主,這就涉及到互聯互通。IP的劃分以及互聯互通就會復雜一些。
中國電信跟中國網通相對簡單一些,從3G角度看是一張白紙,這個時候等于在白紙上書寫未來3G網絡的架構,相對來說會容易一些。
周云:如果說提前考慮到每個運營商的情況都不一樣,首先是要點對點的分析。然后,在先期準備的時候應該是在總體架構的制定上,總體架構制定上回答您剛才的問題,實際上這里必須涉及到安全域的問題,實際上我們會把不同的運營商按照他安全的需求會分成不同的域,現在我們要考慮具體部署,安全設備的控制點,安全的控制點應該是放在域與域之間。其次,域內也要考慮類似防病毒的東西。因為在域內從道理講要相信,如果在一個安全域內應該相信域內所有的人。但有的時候他自己不知道已經被一個黑客拿下,可能拿著PC機直接掛在域里,由于他的疏忽造成向有后門一樣。兩個點,一個是域與域之間的充分控制,一個是域內的充分控制。
IMS的引入和網絡融合趨勢的出現對3G網絡安全帶來哪些挑戰?
何桂立:不論是三網融合還是n網融合,我們所采取的安全思維方式是觸類旁通的。首先是要保證網絡設備的高可靠性和安全性。這是網絡的物質基礎,不能因為網絡的信息流量出現超負荷的情況就出現設備的癱瘓,這是運營商和用戶都不能容忍的。
其次是網絡要提供充足的冗余度,以保證路由的靈活性,從而在最大限度上避免由于網絡擁堵所造成的網絡崩潰。這些都是3G作為傳統通信網與計算機網絡的差別做決定的。前者是需要較好的質量保證,如QoS等;而后者是一種松散網絡,并不需要電信級的服務質量。
多網融合的趨勢和3G發展的前景都在證實一個現實,即網絡的IP化。這是未來網絡發展給安全帶來的最大挑戰。以目前日益火暴的VoIP來講,已經取得了應用,但從安全角度講,它還不是一個實實在在的電信級業務,因為它的安全性遠遠不足。如可追溯性,即對電話來源的跟蹤和控制沒有得到有效解決;在運營商對中間環節的可控性上也明顯不足,根本沒有解決商用問題;IP沒有QoS,安全問題就是這種基于IP業務最大的隱患。最后,還有互聯互通問題,不過國家已經意識到未來網絡在這方面安全的不足,已經著手在加強網絡質量和可控性方面做出努力,不久的將來,互聯互通也會得到很好地解決。
周云:新技術的引入會帶來新的業務和功能,在安全方面勢必提出新的要求。IMS的引入會對IMS系統內和不同IMS系統間的業務安全提出新的要求,包括對用戶身份合法性的認證、相關業務的安全性如信息流和信令的安全性等等。
李京川:IMS的引入使核心網更加開放,隨之而來的就是對安全的新的挑戰。IMS讓3G網絡與Internet等網絡之間的距離越來越短,這對3G網絡本身的安全是一個新的挑戰。但是IMS作為3G的更高層面的技術演進,其本身就具備較高的安全措施。
在業務豐富的今天,3G終端的安全問題對網絡有怎樣的影響?
史文勇:隨著3G應用的不斷完善。3G終端作為網絡和用戶之間的橋梁起著非常重要的作用。而終端的安全與否直接影響3G業務的開展,甚至關系到整個網絡的安全.而手機病毒的日益猖獗正在對3G終端和3G網絡提出挑戰.今天,手機病毒經歷了短信病毒階段,其是針對普通非智能手機芯片固化程序的缺陷,通過網絡向這些有缺陷的手機發送特殊字符的短信,從而產生各種如關機、重啟、刪除資料等現象。
今天進入了誘騙型病毒階段,主要是針對通用的智能手機操作系統出現及智能手機大規模使用。該類型手機病毒利用智能手機操作系統開放的接口編寫病毒,然后利用人們的好奇心或信任來(或者說是利用社會工程學)達到廣泛傳播的目的,利用業務發展及終端能力增強使移動終端之間的病毒傳播便利,如通過移動通信帶寬增加;彩信、Java等業務的廣泛使用;藍牙、紅外功能的廣泛使用等。今后,手機病毒還會向著漏洞型病毒的方向發展。
記者觀察
有人把網絡安全對人的作用比喻成疾病對健康的影響,這種比方再恰當不過。在移動通信正逐步成為通信市場的主角的時候,中國也正在迎接3G網絡所帶來的便利和安全挑戰。
3G網絡本身是復雜的,所以作為形影不離的3G安全也是復雜的。對待相同的網絡,我們對安全的認識卻會有很多的可能,而采取不同的安全措施,正如疾在腠理,湯熨治之;疾在肌膚,則要用針石;疾在腸胃,就只有用火齊了。但網絡安全的毫發之傷對人類正常生活的影響,其廣度和速度要遠遠勝于任何疾病。
3G安全給我們提出了哪些新的挑戰?我們該如何正確面對?一系列的問題需要我們去思考、探討、求證。
精彩觀點
——3G網絡安全的主要思想是“物理分布,邏輯集中”。
——不論是三網融合還是n網融合,我們所采取的安全思維方式是觸類旁通的。
——IMS讓3G網絡與Internet等網絡之間的距離越來越短,這對3G網絡本身的安全是一個新的挑戰。
——3G完全繼承了2G的特點,并在使用上提供了相應的擴展,但其與2G安全最大的不同是整個安全處理過程的公開性和透明性。
評論