3G核心网存在的安全隐患及其应对策略

摘 要： 3G核心网具备非常强大的功能，能够为通信网络运营商提供大容量的平台，同时能够为用户提供质量更好的话音呼叫、数据连接服务，也能够实现和外部网络相关的交换、连接、路由等，更好地满足用户的各种要求，与此同时，3G核心网也面临着非常巨大的网络安全风险，因此，为保证3G核心网的强大功能得到真正的发挥，必须研究3G核心网存在的安全隐患及其应对策略。

关键词： 3G核心网；安全隐患；应对策略

中图分类号：F49 文献标识码：A 文章编号：1671－7597（2011）1220030－01

0 引言

在当前形势下，移动通信、数据通信和光纤通信的发展非常迅速，通信业务的需求也在逐步增加。3G是在不断发展的通信业务和日益短缺的频谱资源的背景下出现的。与此同时，通信网络安全的问题也正在获得各方面人员更多的关注，通信网络受到了蠕虫病毒和各种攻击行为的非常严重的威胁。通信网络安全问题一方面使公共用户受到威胁，另一方面，也使通信网络运营商面临着挑战。在这样的形势之下，对于通信网络运营商来说，业务网络与核心网络的面临着非常严重的安全形势，尤其是3G核心网的安全问题更加值得引起广泛的关注。基于此，研究3G核心网存在的安全隐患及其应对策略具有十分重要的意义。

1 3G核心网存在的安全隐患

在计算机网络技术高速发展的形势下，通信网络正在逐步向NGN和3G演进，计算机网络业务也具备更加多样化的特点，并且具备融合性，由此造成了日益加剧的网络安全问题。新的系统架构能够提供更加方便、灵活、快速的服务，实现新业务的运营成本的降低，然而，新的系统架构的开放性也造成了各种各样的新的安全隐患的发生。在开放的系统架构下，会出现更多的使用者进入3G核心网络，从而导致无线网络和网络基础架构非常容易受到攻击和侵袭。所以，必须理性应对新技术的发展和网络安全隐患并进行多方面的综合考量，使3G核心网存在的安全隐患降到最低限度。

与此同时，垃圾邮件和网络钓鱼活动出现了新的媒介，那就是SMS和MMS。究其根源，是由于进行这些服务的部署的设备所利用的技术和程序防御方法仍然处于研究之中还不成熟，并且这些技术和程序防御方法没有得到比较广泛的部署。与此同时，相对于采用台式机中的电子邮件来进行信息的接收来说，移动终端用户一般都认为通过SMS和MMS接收信息是更可以提供个性化的服务。此外，截止到现在，通过SMS和MMS接收信息造成的风险很罕见的。所以，用户更加愿意通过SMS和MMS来接收信息。对于网络攻击方来说，相对于以特定的移动操作系统为目标的方式，而以SMS和MMS为目标的方式具备更多的优势，可以获取更多的好处。当前，从总体上来说，SMS和MMS基本上功能完善，也得到了非常广泛的部署，基本上任何网络上的各种形式的移动通信终端都能够使用，相对于智能手机来说，它们具备着更加庞大的目标用户群。在这种形势下，可以预想，基于SMS和MMS的网络钓鱼及垃圾邮件会出现持续增多的局面。针对这样的局面，移动运营商必须在过滤技术上进行投资来实现有效的应对。产生这种现象的最主要的原因就是，存在着数量繁多的基于计算机网络的各种各样的SMS网关，这些SMS网关可以要求用户提供自己的出生日期或姓名，这也就导致容易出现仿冒现象，并可能会出现使用SMS网关发送垃圾邮件的安全问题。

2 3G核心网存在的安全隐患的应对策略

2.1 建立健全新型的安全隐患监控机制

随着计算机网络技术的高速发展，各种各样的安全隐患层出不穷，为了有效应对这些安全隐患，必须建立健全新型的监控机制，做到未雨绸缪，将安全隐患扼杀在萌芽状态。具体来讲，在安全隐患监控机制中，要通过跟踪系统来应对各种形式下不断发生变化的威胁。与此同时，应当利用最为严格的网络安全措施，将各种不使用的网络服务全部关掉，采取一切措施避免非法用户通过非法途径进行入侵。另外，采取监测、隔离过滤、认证等一系列的加密方法来使用户遭受攻击的可能性得到降低。更为重要的是，必须对攻击发生的可溯源性进行认真的检查和记录。

2.2 建立健全针对3G核心网安全隐患的全面治理体系

在当前形势下，为了有效应对3G核心网存在的安全隐患，建立健全针对3G核心网安全隐患的全面治理体系，提出各种各样的相关解决方案和服务，从而设计出更加完善的网络安全解决方案尤为重要。对于3G核心网的安全，必须进行相应的安全评估分析，从而有效地指导网络管理、渗透测试、集成工程设计等，进一步使网络系统以及程序当中的安全隐患得到识别和验证，以防止外部和内部的未授权访问者利用这些安全隐患来进行网络攻击，最终使3G核心网的网络系统内部不会受到任何入侵者的攻击。

2.3 在设备方面充分保障3G核心网的安全

对于3G核心网的硬件部分，可以通过容灾备份、负荷分担、单板备份、冗余配置等多种形式的可靠性设计方法，同时采用优化网络内部的故障检测与隔离技术来使其可维护性和安全性得到提高。对于3G核心网的软件部分，可以通过采用模块化设计，并且建立健全告警处理机制，提高其容错能力与纠错能力，及时处理故障，从而使设备的可靠性得到有效的保证，使3G核心网的性能和业务质量得到提高。

3 结束语

本文探讨了3G核心网存在的安全隐患及其应对策略，3G核心网面临着非常多的安全问题和新的安全风险，必须深入认识到这一点，从而切实保障3G核心网的安全。希望通过本文的研究，能够抛砖引玉，引起国内外专家学者对于3G核心网存在的安全隐患及其应对策略的进一步的深入研究。相信3G核心网网络技术的发展前景会非常广阔，它的发展会更加有利于人类的生存和进步，会为人类的生产生活带来更多的快捷和方便。

参考文献：

[1]刘德昌，3G核心网安全隐患及其容灾技术探讨[J].广东通信技术，2007（03）.

[2]刘岵、肖征荣、吕述望，3G系统演进中的安全问题[J].数据通信，2007（01）.

[3]徐开俊、邓文红、周忠丽，3G环境下安全网关的实现与安全短信息系统[J].中国民航飞行学院学报，2007（02）.

[4]马金兰、张慧嫦、李力卡，IMS核心网业务资源评估方法探讨[J].移动通信，2011（13）.

[5]牛少彰，3G与信息安全——3G应用之加密新技术[J].中国电子商情（通信市场），2007（01）.

[6]郭婉云，江门移动核心网IP化改造研究与实施[J].信息通信，2011（03）.