移动互联网安全体系的调研与分析

移动互联网安全体系的调研与分析

摘要：移动互联网是数字时代重要的网络基础设施之一，是实现数字时代全面互联的重要技术手段，同时也是对互联网技术、依托于技术的平台和应用、与移动通信技术融合一体的活动的统称。移动通信网络的快速发展，将迎来新的发展机遇，但随之而来的问题就是对于移动互联网安全体系架构的分析与完善，只有健全安全体系和对移动互联网安全发展趋势的不断探索，才能为移动互联网稳定长效的发展保驾护航。本文对移动互联网相关技术进行了介绍，从而引出当下移动互联网的安全风险和需求，详细描述了移动互联网安全架构体系的具体设计与实现方案来加以解决，卫星互联网安全作为移动互联网安全的发展趋势，本文在最后对其做了详尽的分析与展望。

关键词：移动互联网；安全体系架构；移动通信技术；卫星互联网

 

Research and Analysis of Mobile Internet Security System

Abstract：Mobile Internet is one of the important network infrastructures in the digital age, and an important technical means to realize comprehensive interconnection in the digital age. The rapid development of mobile communication networks will usher in new development opportunities, but the problem that comes with it is the analysis and improvement of the mobile Internet security system architecture. Only by improving the security system and continuously exploring the development trend of mobile Internet security can we escort the stable and long-term development of the mobile Internet. This paper introduces the related technologies of mobile Internet, so as to draw out the security risks and requirements of the current mobile Internet, and describe in detail the specific design and implementation scheme of the mobile Internet security architecture system to solve them. As the development trend of mobile Internet security, satellite Internet security is analyzed and prospected in detail at the end of this paper.

Keywords:mobile Internet; security architecture; mobile communication technology; satellite Internet

1. 移动互联网技术

无论是互联网开放、交互、分享的优势，还是移动随身、随时、随地的特性，移动互联网都有所继承。移动互联网是可同时提供各类高品质电信服务的新一代开放的电信基础网络，其所涉及的技术领域十分广泛，核心技术为宽带IP。无线接入的业务服务和丰富相关应用由运营商和互联网企业分别提供。

整体技术架构如图1所示。

 

图1 移动互联网整体技术架构

移动互联网的组成可以归纳为移动通信网络、移动互联网终端、移动互联网应用三大部分；技术上包括移动终端技术、移动通信技术和互联网应用技术。

（1）移动通信网络

移动互联网通过无线网络，解决了网络信号覆盖不完整和不均等的问题，使得每个角落都被网络信号覆盖所延伸到，也使得各式各样的移动应用服务能够被分布于不同地理位置的移动终端用户低门槛接入，传统网线也由此被取代了。

移动互联网通信技术主要包括中段距离无线通信技术、移动通信网络技术、通信标准与各种协议。移动通信的技术迭代和应用发展，使得用户摆脱了终端设备的局限、实现前所未有的个人可移动性、安全稳定的传输方式，其中最具代表性的是蜂窝网络技术。以各类星座系统为代表的卫星通信技术，将实现个人终端随时、随地便捷接入。

（2）移动互联网终端

移动互联网终端设备的兴起在很大的程度上助推了移动互联网的发展。当前，各类移动互联网终端产业蓬勃发展，推进了信息计算能力在全球人群中的快速普及。

无论是设计硬件设备，还是开发智能操作系统移动应用，都是移动互联网终端技术的核心。在移动终端技术发展方面，硬件、操作系统和应用发展的重要目标始终是用户体验。

（3）移动互联网应用

移动端游戏、手机便携支付、全球定位服务等丰富的移动互联网应用迅猛发展，互联网时代下的社会生活正在发生深度改变。

这个状态的实现依赖移动互联网应用技术，包括HTML5技术、高级移动用户体验设计技术、高精确度移动定位技术、多平台/多架构应用开发工具、移动终端管理技术、应用性能测量与监视技术等。

2. 移动互联网安全风险和需求

如同互联网一样，移动互联网的发展，也面临各类安全威胁和风险，突出体现在终端和应用、无线/核心网络和应用业务平台等方面。

（1）移动终端安全风险和需求

移动终端需要具备防范各类网络攻击的能力。在终端侧，移动终端设备可能存在软硬件漏洞，被攻击者通过恶意程序、病毒木马、固件漏洞，篡改设备进行控制，轻则泄露设备上的敏感或隐私数据，重则会形成由大量肉鸡组成的僵尸网络，被攻击者利用发起DDoS、APT攻击[1]。

移动终端需要具备较强的数据保护能力。移动终端上积累了大量用户的隐私数据，设备丢失和恶意APP均可能导致用户重要敏感数据失窃，严重影响移动互联网用户的信息安全。

移动终端需要具备单点安全风险识别和防范风险扩散的能力。5G网络中，移动终端需适应eMBB、mMTC、uRLLC三种场景，终端设备种类、数量较4G时代有了指数级别的提升，一旦发生终端被攻破或控制的风险，对整个网络和信息系统的安全威胁将更为严重[2]。

（2）移动通信网络安全风险和需求

在无线和核心网络中，业务数据在无线信道和公共网络上传输，面临被恶意攻击者窃听和篡改的风险，需要具备对传输数据的机密性和完整性保护能力。终端-基站之间的空口，由于无线信号的广播特性，如没有相应的安全机制，可能存在窃听篡改、假冒终端/基站的中间人攻击等安全风险；同时，空口也存在着通过适时发送干扰信号破坏终端-基站之间通信的智能干扰攻击风险。

移动通信网元需要具备对设备安全漏洞和网络风险的监测防御能力。在接入网段中，也存在着伪基站、伪控制器站点等的可能，对终端-网络之间的信令、业务交互构成安全威胁。同时，在5G网络时代，由于采用了SDN/NFV等新的核心网技术，对所有网元进行虚拟化，并由这些虚拟网元逻辑地组成网络切片，同时会通过网络能力开放向第三方开放部分管理运维功能[3]。但是潜在的漏洞可能存在各个流程当中，包含了虚拟网元逻辑更进一步组成网络切片的方法、网元虚拟化的过程、网络能力开放过程或者5G运维系统，于此同时，外界的恶意对象可能利用这些漏洞，从而开展干扰、拦截等攻击，甚至是5G核心网的正常运行也可能难以继续，最终的结果常为中断或者瘫痪，至此造成了无法估量的安全风险。

（3）移动应用安全风险和需求

在应用方面，行业用户的应用系统部署在移动互联网可达的平台上，无论是物理的服务器还是公共的云平台，均会面临与传统互联网同样的安全威胁。同时，由于移动互联网的开放性，用户的数据将面临更严峻的泄露风险。所以，移动互联网应用必须加强终端和用户身份认证、应用数据保护等方面的安全能力。

3. 移动互联网（4G/5G）安全架构

国内外标准化组织和技术团体，针对移动互联网中的安全威胁和风险，持续开展安全架构的研究设计。3GPP针对3G/4G和5G提出了相应的安全架构，国内的IMT-2020也在2017年6月发布的《5G网络安全需求与架构白皮书》中提出了相应的安全架构[4]。

3.1 等级保护移动互联网安全框架

2019年，《信息安全技术 网络安全等级保护基本要求》（GBT-22239-2019）即“等保2.0”标准发布[5]。在新的等保标准中，针对移动互联网络，进行了专门的安全防护设计。

移动互联网系统架构如图2所示。

 

图2 移动互联网系统架构

移动互联等级保护对象由移动终端、移动应用和无线网络三部分组成。移动终端连接无线接入网关，无线接入网关限制移动终端的访问行为，这两个过程分别需要依靠无线通道和访问控制策略，此外，移动终端的管理也是迫切需要解决的问题，应将其交由后台的移动终端管理系统负责，且移动内容管理策略的实施、对于移动应用的有效管理和向客户端软件发送移动设备管理都包含在其中。

在等保2.0标准中，结合基础要求和移动互联扩展要求，针对等保三级网络，其安全防护重点实现以下要求。

1、安全物理环境：明确需要做好物理环境的安全防护和入侵检测。

2、安全区域边界：明确需要做好客户端感知，要求开展安全监控、日志记录、入侵防范等，实现对网络攻击特别是新型网络攻击行为的分析。

3、安全计算环境：包括移动终端管理、移动应用管理，明确需要做好计算环境安全防护、数据加密、客户端主动防护，要求移动软件必须有防御恶意攻击的能力。

4、安全建设管理：明确需要做好安全建设管理，包括移动应用软件采购、移动应用软件开发、配置管理。

5、安全运维管理：明确需要做好漏洞和风险管理，对安全管理人员加强安全培训。

3.2 3GPP移动通信网络安全架构

在3G时代，国际标准化组织3GPP制定了一套完整的安全体系架构，随着技术的不断演进，在LTE时代、5G时代，3GPP组织持续更新和发布了针对性的安全体系架构。当前，3GPP国际标准化组织为4G网络制定了更可靠、鲁棒性更高的安全机制。在2018年6月发布的3GPP R15标准TS 33.501中，提出了5G安全架构。

4G LTE安全架构如图3所示。

 

图3 4G LTE安全架构

4G LTE安全架构设计并实现了新的层级功能，也沿用了3G网络的用户身份保护机制、双向身份认证和鉴权密钥协商机制，定义了相互之间存在特定联系的五个类型的安全特征组，共同维护好安全架构的稳定运行，每个类型的安全特征组满足了一定层面上的威胁，同时也实现了其特定的安全目标[6]。

1）网络接入安全(I)：提供用户安全接入业务, 尤其是避免遭受来自无线网络上的攻击。

2）网络域安全(II)：保证节点间安全交换信令，避免遭受来自有线网络上的攻击。

3）用户安全 (III)：负责保护移动台安全接入网络。

4）应用层安全(IV)：保证用户和业务提供者之间能够安全交换信息。

5）可视可配置安全(V)：保证用户能对网络安全配置进行了解，业务能根据网络安全功能进行使用和配置。

同时，4G LTE网络安全根据LTE扁平化网络架构定义了新的安全特性：4G网络安全包括接入层（AS）安全和非接入层（NAS）安全，使得无线空口与核心网络安全相互独立，从而提高整个系统的安全性[7]。用户的数据加密保护，以及基站基础设备与移动终端之间信令数据的加密和完整性保护均由AS安全实现，而移动管理实体（MME）与移动终端之间信令数据的加密和完整性保护由NAS安全实现。

5G安全架构整体如图4所示。

 

图4 5G安全架构

该架构由网络接入域安全（I）、网络域安全（II）、用户域安全（III）、应用域安全（IV）、基于SBA的信令域安全（V）、安全的可视性和可配置性（VI）六部分组成。在4G安全架构基础上，3GPP 5G安全架构进行了提升，最重要的增强是信任模型、密钥层次结构、运营商间网络安全、隐私保护、基于服务的体系结构安全五个方面。

（1）信任模型：在网络接入域安全（I）中进行了补充，实现了一组具有关键作用的安全功能，使得用户设备（UE）能够安全地通过网络进行有效认证并稳定接入服务，可将此接入分为3GPP接入和非3GPP接入，其中需要特别关注的是对无线接口的攻击。针对接入安全，另外包含了安全上下文传输，该传输发生于服务网络到接入网络。

（2）密钥层次结构：5G密钥管理更为完善，除了长期密钥（k）充当安全上下文主要来源之外，补充了用于身份验证和密钥协商的密钥，并制定了系列密钥派生方法，满足密钥使用要求。

（3）运营商检网络安全：补充SEPP实体，用于确保运营商之间网络交换信息的安全性，提供完整性保护、重放保护、消息可信验证、互相认证和授权、密钥协商、密钥管理、拓扑隐藏、欺骗保护。

（4）隐私保护：设计了发挥核心作用的订阅标识符SUPI，该标识符包含敏感的订户和订阅信息，并且要求除了系统在正常流程当中的所需部分（即以移动国家代码（MCC）和移动网络代码（MNC）形式的路由信息）外，不能够以明文形式对SUPI进行任意的传输。

（5）基于服务化架构（SBA）安全：在信令域安全（V）中，实现了一组具有关键作用的安全功能，这有效解决了SBA架构的网络功能的有效安全通信问题，相当于对其能力的健全，真正使其能够在服务网络内以及与其他网络进行安全通信。

4. 卫星互联网安全探索

卫星互联网是基于卫星通信的互联网，规模组网是首要步骤，所采用的方式是发射一定数量的卫星，当卫星的数量以及所占据的相对位置达到目标时，将可以做到辐射全球，从而完成大卫星系统的构建。卫星互联网是能够完成向地面和空中终端提供宽带互联网接入等通信服务的新型网络，相较于其他传统互联网，它具备了实时信息处理能力，此外，覆盖范围广、广泛宽带化、保障低时延都是卫星互联网的重要特点。

卫星互联网作为移动互联网的一个重要分支技术和重要发展方向，在未来必然会迎来快速发展和应用[8]。但在当前环境下，对卫星互联网全面应用的期待仍然需要等待一段时间。在这个领域中，即使最激进的StarLink计划，其计划要发射上万颗低轨（LEO）通信卫星，也仅能在2020年内启动通信测试。在得不到应用积累和检验的情况下，系统性研究卫星互联网的安全体系是一个没有可靠结果的任务。当前的现实也是如此，在国内外的机构和研究中，尚未形成针对卫星互联网的安全技术体系框架或标准。

但是，卫星互联网也不是凭空产生的，它对早前的卫星通信系统的应用技术和安全技术保持了一定的继承性。可以通过分析卫星通信系统的安全研究成果，窥见卫星互联网安全体系的一角面貌。卫星通信系统在安全方面面临一些典型的风险和弱点，例如物理通信环境恶劣、卫星通信节点能力受限、网络动态性变化频繁等。这些弱点给卫星通信网络的安全设计带来了非常大的挑战。因此，在研究卫星通信系统的安全体系过程中，一般会重点关注并解决以下安全问题：

（1）物理/数据链路层安全

需要实现通信链路和卫星通信节点的抗损坏技术，一般应通过一定数量的备份卫星，构建一个具备可靠性的星座系统。同时，要在卫星的轨道设计、频率设计上进行充分优化，确保任何时刻、任何地点都能有足够的卫星节点提供网络接入和传输服务。另外，对卫星地面站，也要加强安保和备存。

设计卫星信号的抗干扰技术和抗窃取技术。包括抗压制性干扰、欺骗性干扰。解决这类问题的技术也多从物理和数据链路层入手，通过增强卫星信号发射的自适应能力、建立地面中继能力、实现扩频和调频等技术，均能够在一定程度上缓解信号干扰给卫星通信带来的影响。

（2）网络和传输层安全

早在1999年，国际空间数据系统咨询委员会（CCSDS）就制定了空间通信协议（space communication protocol specification,SCPS）[9]，SCPS沿用了TCP/IP分层架构，但对传输层的3次握手、超时重传等机制进行了裁剪和改进。该协议虽然未成为广泛认同的卫星传输协议，但其思路，以及后续的很多研究，推动卫星通信传输协议向与TCP/IP兼容的方向进行发展。因此，在卫星通信系统的网络和传输层面，面临与地面有线网络类似的安全风险。其关键的安全技术包括安全认证和密钥管理两类。

在卫星通信系统向卫星互联网发展过程中，一些新的技术也逐渐得到重视和研究，包括卫星互联网安全审计、星座网络安全路由技术研究、高层空间安全协议设计与空间信息安全管理体系研究等[10]。

参考文献

[1] 诸葛建伟, 谷亮, 段海新. 中国互联网信息安全地下产业链调查[J]. 信息安全与通信保密, 2012, 9.

[2] 闫新成, 毛玉欣, 赵红勋. 5G 典型应用场景安全需求及安全防护对策[J]. 中兴通讯技术, 2019, 25(4): 6-13.

[3] 谢沛荣, 曾颖. 5G 移动核心网演进探析[J]. 电信科学, 2014, 30(Z2): 1-5.

[4] 冯登国, 徐静, 兰晓. 5G 移动通信网络安全研究[J]. Journal of Software, 2018, 29(6): 1813-1825.

[5] 傅钰. 网络安全等级保护 2.0 下的安全体系建设[J]. 网络安全技术与应用, 2018 (8): 13-13.

[6] 李宏佳, 王利明, 徐震, 等. 5G 安全: 通信与计算融合演进中的需求分析与架构设计[J]. 信息安全学报, 2018, 9.

[7] 刘杨, 彭木根. 6G 内生安全: 体系结构与关键技术[J]. 电信科学, 2020, 36(1): 11-20.

[8] 郑小勇. 卫星互联网综述[J]. 科技资讯, 2007 (12): 45-46.

[9] Wang R H, Horan S. Performance of space communication protocol standards (SCPS) over ACTS satellite links[C]//GLOBECOM'05. IEEE Global Telecommunications Conference, 2005. IEEE, 2005, 1: 5 pp.

[10] 关汉男, 易平, 俞敏杰, 等. 卫星通信系统安全技术综述[J]. 电信科学, 2013, 29(7): 98-105.