圖為：中國(guó)移動(dòng)研究院劉利軍演講

　　4月29日，2010中國(guó)移動(dòng)通信產(chǎn)業(yè)發(fā)展高峰論壇在京召開(kāi)，主題為“3G發(fā)展現(xiàn)狀及演進(jìn)趨勢(shì)”，會(huì)議由人民郵電出版社主辦，信通傳媒承辦，移動(dòng)通信網(wǎng)(MSCBSC)為特約網(wǎng)絡(luò)支持。

　　圖為：2010中國(guó)移動(dòng)通信產(chǎn)業(yè)高峰論壇現(xiàn)場(chǎng)，中國(guó)移動(dòng)研究院劉利軍演講。

　　以下為實(shí)錄：

　　劉利軍：各位領(lǐng)導(dǎo)，同仁下午好。我是負(fù)責(zé)網(wǎng)絡(luò)信息安全的研究工作，今天我講的題目是移動(dòng)互聯(lián)網(wǎng)安全挑戰(zhàn)與應(yīng)對(duì)，主要是對(duì)跟大家分享一下我們?cè)?G以及移動(dòng)互聯(lián)網(wǎng)安全方面的思考，首先簡(jiǎn)單的介紹一下3G促進(jìn)移動(dòng)互聯(lián)網(wǎng)發(fā)展的情況。

　　隨著3G技術(shù)的應(yīng)用我們帶來(lái)了移動(dòng)網(wǎng)絡(luò)接入高速率，寬帶化，業(yè)務(wù)互聯(lián)網(wǎng)化，終端智能化技術(shù)特點(diǎn)變化，使得移動(dòng)用戶(hù)可以非常便捷訪問(wèn)互聯(lián)網(wǎng)業(yè)務(wù)，從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)用戶(hù)數(shù)量的增長(zhǎng)，有一個(gè)用戶(hù)數(shù)量統(tǒng)計(jì)數(shù)據(jù)，這兩年移動(dòng)互聯(lián)網(wǎng)用戶(hù)數(shù)量有一個(gè)突飛猛進(jìn)的增長(zhǎng)。這個(gè)當(dāng)中有一個(gè)非常重要的問(wèn)題，關(guān)于如何理解移動(dòng)互聯(lián)網(wǎng)這個(gè)概念，現(xiàn)在通常大家都認(rèn)為移動(dòng)互聯(lián)網(wǎng)我們現(xiàn)在的用戶(hù)利用移動(dòng)通信設(shè)備，移動(dòng)手段接入互聯(lián)網(wǎng)，我這個(gè)概念還不僅限于此，我們理解移動(dòng)互聯(lián)網(wǎng)不僅僅是利用移動(dòng)設(shè)備簡(jiǎn)單訪問(wèn)當(dāng)前的互聯(lián)網(wǎng)，也不是為移動(dòng)用戶(hù)建立一個(gè)單獨(dú)的互聯(lián)網(wǎng)，而是移動(dòng)網(wǎng)和互聯(lián)網(wǎng)基礎(chǔ)上構(gòu)建一個(gè)融合的服務(wù)架構(gòu)。這個(gè)融合服務(wù)架構(gòu)具備幾個(gè)特點(diǎn)，第一就是移動(dòng)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)內(nèi)容和應(yīng)用和用戶(hù)體現(xiàn)趨向一致，移動(dòng)互聯(lián)網(wǎng)充分繼承并發(fā)展了移動(dòng)通信全網(wǎng)的漫游，統(tǒng)一認(rèn)證無(wú)縫覆蓋特點(diǎn)，為用戶(hù)提供任何時(shí)間，任何地點(diǎn)，訪問(wèn)與互聯(lián)網(wǎng)資源，根據(jù)移動(dòng)擁護(hù)和終端的特點(diǎn)拓展新的內(nèi)容。移動(dòng)互聯(lián)網(wǎng)時(shí)代業(yè)務(wù)特征體現(xiàn)全面滲透設(shè)備生產(chǎn)，用戶(hù)生活，隨時(shí)提供最優(yōu)的接入，最終目標(biāo)是要全面實(shí)現(xiàn)社會(huì)虛擬化和網(wǎng)絡(luò)社會(huì)化，這是我們對(duì)3G促進(jìn)移動(dòng)互聯(lián)網(wǎng)發(fā)展，以及對(duì)移動(dòng)互聯(lián)網(wǎng)基本的一個(gè)理解。

　　下面我們思路是這樣的，一般講大家會(huì)覺(jué)得移動(dòng)通信網(wǎng)安全性要比互聯(lián)網(wǎng)好一些，移動(dòng)網(wǎng)安全問(wèn)題少一些，互聯(lián)網(wǎng)安全問(wèn)題多一些，下面我們先分析一下移動(dòng)互聯(lián)網(wǎng)的趨勢(shì)，下面再分析一下互聯(lián)網(wǎng)的安全問(wèn)題，在移動(dòng)互聯(lián)網(wǎng)時(shí)代應(yīng)該融合改進(jìn)。最后再分析一下移動(dòng)互聯(lián)網(wǎng)融合過(guò)程當(dāng)中這些原有移動(dòng)網(wǎng)和互聯(lián)網(wǎng)安全問(wèn)題，會(huì)有什么樣的變化，以及會(huì)出現(xiàn)什么樣新的安全問(wèn)題，并且進(jìn)一步提出一些應(yīng)對(duì)安全的建議。

　　首先我們看一下移動(dòng)通信網(wǎng)的安全現(xiàn)狀和問(wèn)題，我們歸納移動(dòng)通信網(wǎng)絡(luò)現(xiàn)在大家說(shuō)二代網(wǎng)絡(luò)比較好，第一終端接入類(lèi)似單一，決定對(duì)于實(shí)施認(rèn)證安全控制手段，比較可靠，第二方面就是業(yè)務(wù)類(lèi)型單一，主要是傳統(tǒng)話音，第三方面就是網(wǎng)絡(luò)的封閉性比較好，還有就是媒體面和控制面獨(dú)立，終端非智能，目前為止智能化手機(jī)不斷增長(zhǎng)但是占的比例還不是很高，這樣可用能力和安全隱患也是比較少，最后就是我們移動(dòng)通信網(wǎng)絡(luò)當(dāng)中健全機(jī)制是非常嚴(yán)格，行為是可溯源，因?yàn)槟銟?biāo)識(shí)不可篡改，用戶(hù)行為都可以復(fù)員，所得網(wǎng)絡(luò)安全系數(shù)得到非常大的提高，2G網(wǎng)絡(luò)也有一些安全缺陷，比如說(shuō)認(rèn)證單向，加密密鑰長(zhǎng)度只有64位，還有只有加密沒(méi)有完整性保護(hù)，3G階段從標(biāo)準(zhǔn)體系設(shè)置已經(jīng)對(duì)安全系數(shù)進(jìn)行了進(jìn)一步增強(qiáng)，進(jìn)行了雙向認(rèn)證，密鑰長(zhǎng)度128位，增加完整性保護(hù)，增加序列號(hào)機(jī)制，防止重放。我們通過(guò)這個(gè)圖可以看到，移動(dòng)通信網(wǎng)絡(luò)不斷階段的安全特點(diǎn)也是不同的。

　　在第一代不用講，模擬電話的時(shí)候，健全加密等東西都是非常弱，基本不存在安全性考慮，二代講過(guò)，安全性有所增強(qiáng)，滿(mǎn)足了一般的要求。在GPRS危害還不到，3G時(shí)代有了非常大的變化，傳輸速率有大幅度提高，終端智能化這些都滋生了新的安全的隱患。這個(gè)是從移動(dòng)通信網(wǎng)發(fā)展不同階段看技術(shù)特點(diǎn)的變化，而導(dǎo)致的新的安全形勢(shì)的變化和分析。

　　下面我們看一下互聯(lián)網(wǎng)安全特點(diǎn)分析，互聯(lián)網(wǎng)面臨大量安全威脅和問(wèn)題，現(xiàn)在所有用戶(hù)感知到安全形勢(shì)的惡化是由于互聯(lián)網(wǎng)當(dāng)中安全問(wèn)題導(dǎo)致的，互聯(lián)網(wǎng)為什么這么多安全問(wèn)題呢，我們先看一下它和移動(dòng)網(wǎng)做一個(gè)對(duì)比，來(lái)分析以下，這個(gè)是6個(gè)方面，移動(dòng)通信網(wǎng)絡(luò)安全性比較好的因素，這幾項(xiàng)因素在互聯(lián)網(wǎng)中是什么形成，終端接入類(lèi)型單位，互聯(lián)網(wǎng)多種多樣能力不一，第二業(yè)務(wù)單一在互聯(lián)網(wǎng)當(dāng)中也是不成立，互聯(lián)網(wǎng)也有非常豐富，有網(wǎng)上銀行，購(gòu)物，非常敏感的一些業(yè)務(wù)，第三網(wǎng)絡(luò)封閉互聯(lián)網(wǎng)完全不存在，終端非智能，我們PC機(jī)計(jì)算能力非常強(qiáng)，最后健全嚴(yán)格行為可溯源這一點(diǎn)在互聯(lián)網(wǎng)當(dāng)中也是不成立的，我們?cè)诨ヂ?lián)網(wǎng)當(dāng)中大量存在網(wǎng)吧，集體入網(wǎng)方式，沒(méi)有實(shí)現(xiàn)嚴(yán)格對(duì)用戶(hù)控制，也是導(dǎo)致安全問(wèn)題頻發(fā)重要原因，我們認(rèn)為互聯(lián)網(wǎng)還有這么幾個(gè)方面原因?qū)е碌膯?wèn)題，一方面TCP/IP協(xié)議的脆弱性，終端漏洞比較多，訪問(wèn)對(duì)象沒(méi)有經(jīng)過(guò)認(rèn)證，黑客盛行，惡意程序隨處可得。

　　上面都是一些互聯(lián)網(wǎng)安全存在問(wèn)題的一些具體原因，歸納起來(lái)我們認(rèn)為互聯(lián)網(wǎng)安全的問(wèn)題重要根源可以歸納為兩方面，第一就是網(wǎng)絡(luò)對(duì)用戶(hù)透明，這個(gè)概念網(wǎng)絡(luò)拓?fù)浜苋菀妆还�擊者得到，通過(guò)掃描的一些方式很容易找到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)對(duì)用戶(hù)透明這個(gè)時(shí)非常重要的弱勢(shì)，還有一點(diǎn)用戶(hù)對(duì)網(wǎng)絡(luò)是不透明的，由于健全不嚴(yán)格，大量用戶(hù)沒(méi)有經(jīng)過(guò)嚴(yán)格控制，可以隨時(shí)進(jìn)入網(wǎng)絡(luò)，我們對(duì)安全可以打一個(gè)比方，攻防雙方，雙方對(duì)質(zhì)對(duì)我們有利是對(duì)方不了解我，而我非常了解對(duì)方這樣安全模型是可靠的，現(xiàn)在正好相反，你對(duì)用戶(hù)不了解，而用戶(hù)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)非常了解，這樣導(dǎo)致你在用戶(hù)和網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題上兩個(gè)完全不對(duì)等的對(duì)比。

　　相應(yīng)我們覺(jué)得對(duì)應(yīng)的改進(jìn)思路也應(yīng)該從這兩個(gè)方面入手，第一是網(wǎng)絡(luò)對(duì)用戶(hù)不透明的建設(shè)，比如說(shuō)使得用戶(hù)拓?fù)浜途W(wǎng)絡(luò)拓?fù)浞蛛x，網(wǎng)絡(luò)拓?fù)鋵?duì)用戶(hù)隱藏，網(wǎng)絡(luò)節(jié)點(diǎn)用戶(hù)不可達(dá)，同時(shí)加強(qiáng)健全認(rèn)證機(jī)制，地址和身份綁定，事先溯源這個(gè)是從思路上講我們認(rèn)為是可以加強(qiáng)重視的思路。

　　我們認(rèn)為在移動(dòng)網(wǎng)絡(luò)當(dāng)中這方面是比較好的，所以在移動(dòng)互聯(lián)網(wǎng)發(fā)展當(dāng)中這一點(diǎn)應(yīng)該提供有意的借鑒，最后肯一下移動(dòng)互聯(lián)網(wǎng)安全融合安全形勢(shì)的建議，我們有三方面的判斷，移動(dòng)互聯(lián)網(wǎng)融合當(dāng)中，傳統(tǒng)移動(dòng)網(wǎng)絡(luò)安全性?xún)?yōu)勢(shì)喪失殆盡。最后一點(diǎn)還是保留，應(yīng)該移動(dòng)互聯(lián)網(wǎng)安全發(fā)展當(dāng)中發(fā)揮重要作用，第二方面就是互聯(lián)網(wǎng)其他安全問(wèn)題全部繼承。這些問(wèn)題會(huì)是全部存在，第三方面就是在移動(dòng)互聯(lián)網(wǎng)的融合過(guò)程當(dāng)中會(huì)凸現(xiàn)一些新的安全問(wèn)題，從網(wǎng)絡(luò)的角度來(lái)看，扁平化，分布式成為網(wǎng)絡(luò)的演進(jìn)方向，包括P2P等分布式技術(shù)，將被廣泛應(yīng)用在網(wǎng)絡(luò)構(gòu)建中，其安全問(wèn)題需要深入研究，為支持巨大的移動(dòng)互聯(lián)網(wǎng)用戶(hù)需求，IPV6將被部署，其引入中的安全問(wèn)題需要重點(diǎn)關(guān)注，現(xiàn)在主流運(yùn)營(yíng)商都在對(duì)IPV6進(jìn)行推進(jìn)，將來(lái)在IPV6情況之下，每個(gè)用戶(hù)將有一個(gè)固定的地址，每個(gè)用有一個(gè)固定的IP地址，還有一個(gè)重要特點(diǎn)移動(dòng)互聯(lián)網(wǎng)用戶(hù)可以永久在線加上這一點(diǎn)，使得每一個(gè)用戶(hù)被攻擊可能性大大增加，這個(gè)是在將來(lái)新技術(shù)部署會(huì)出現(xiàn)安全新的情況。

　　在業(yè)務(wù)角度看，移動(dòng)互聯(lián)網(wǎng)環(huán)境之下，結(jié)合位置信息，彩信，短信等移動(dòng)特色的各種互聯(lián)網(wǎng)服務(wù)將不斷涌現(xiàn)，其安全問(wèn)題需要給予足夠的重視。

　　針對(duì)這樣的情況，從發(fā)揮移動(dòng)網(wǎng)和互聯(lián)網(wǎng)優(yōu)勢(shì)互補(bǔ)角度，我們提出四個(gè)方面應(yīng)對(duì)措施建議，第一方面就是要價(jià)錢(qián)用戶(hù)對(duì)網(wǎng)絡(luò)透明力度，通過(guò)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)鑒權(quán)嚴(yán)格，行為可追溯，IP網(wǎng)絡(luò)和核心網(wǎng)絡(luò)可溯源的機(jī)制，第二方面措施就是盡力實(shí)現(xiàn)網(wǎng)絡(luò)自身安全，同時(shí)對(duì)用戶(hù)不透明，主要通過(guò)對(duì)用戶(hù)隱藏網(wǎng)絡(luò)拓?fù)�，使得用�?hù)無(wú)法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起攻擊，并加強(qiáng)網(wǎng)絡(luò)自身構(gòu)建機(jī)制的安全，對(duì)網(wǎng)絡(luò)流量等進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)異常，重點(diǎn)關(guān)注問(wèn)題，網(wǎng)絡(luò)拓?fù)潆[藏機(jī)制，網(wǎng)絡(luò)魚(yú)安全機(jī)制增強(qiáng)，網(wǎng)絡(luò)異常流量監(jiān)控及清洗方案。第三要保證終端安全保護(hù)，實(shí)現(xiàn)終端安全可信，重點(diǎn)對(duì)智能終端安全保護(hù)進(jìn)行研究，其中主要就是對(duì)病毒防護(hù)，可信架構(gòu)，以及操作系統(tǒng)多方面的研究。

　　第四方面就是對(duì)于業(yè)務(wù)和核心數(shù)據(jù)保護(hù)和監(jiān)控，在移動(dòng)互聯(lián)網(wǎng)環(huán)境之下，通信對(duì)端更不可信，由此可能引發(fā)病毒感染，我們重點(diǎn)采取措施以用戶(hù)為中心，訂購(gòu)關(guān)系管理等等。對(duì)于將來(lái)我們認(rèn)為移動(dòng)互聯(lián)網(wǎng)安全發(fā)展一個(gè)未來(lái)目標(biāo)應(yīng)該是構(gòu)建基于我可信網(wǎng)絡(luò)安全架構(gòu)，這個(gè)架構(gòu)將以可信溯源能力可信接入控制，可信拓?fù)涞葹樘攸c(diǎn)的可信網(wǎng)絡(luò)安全架構(gòu)，將成為未來(lái)移動(dòng)互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施之一。

　　最后，移動(dòng)互聯(lián)網(wǎng)將滲透社會(huì)生活方方面面，移動(dòng)互聯(lián)網(wǎng)安全將受到前所未有的重視，我們應(yīng)該充分把握這樣一個(gè)機(jī)遇，為未來(lái)達(dá)到一個(gè)安全可靠的移動(dòng)互聯(lián)網(wǎng)貢獻(xiàn)力量我就講到這兒謝謝大家。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來(lái)源于投稿，不代表本站贊同其觀點(diǎn)，如有異議，請(qǐng)聯(lián)系我們。
• 上篇文章：中移動(dòng)發(fā)布社會(huì)責(zé)任報(bào)告
• 下篇文章：傳中國(guó)移動(dòng)優(yōu)先推187號(hào)段
• 中國(guó)移動(dòng)