你没有被窃听,说明你不重要

安全界流行这样一句话:“你没有被窃听,说明你不重要”。其实,这句话的潜台词是:要进行窃听,其实是一个很简单的事情。这种窃听并不需要安装任何插件到你的智能手机,实际上,它可以绕过终端,直接从4G LTE的基站传输入手,可谓是祸起萧墙。
 
4G移动网络扁平化
 
4G网络接入带来了高带宽,理论上TDD LTE为100Mbps,FDD LTE为150Mbps。这也为企业用户提供了除WiFi之外的新选择,对于运营商来说,行业/企业级用户市场将成为收入新来源,但前提是要提供所需要的安全性。
 
“4G网络是什么?我觉得最大变化,它是从移动网络变成移动互联网,从软交换转到IP,4G网络一下子把移动和互联网结合在了一起。相比于移动网络,互联网非常不安全,二者的结合,就给4G移动网络带来了前所未有的挑战。”中国通信标准化协会秘书长杨泽民说。
 
从技术上说, 4G LTE技术网络架构扁平化、IP化。其中,扁平化移除了基站控制器(RNC)等无线传输网元,降低传输延时,减少了潜在的故障节点,提升传输效率;IP化则实现了更加灵活的接入方式,保障通信带宽,易于运营与维护,降低建网成本,更适于向未来新技术的演进。
 
然而,扁平化网络使得在移动回传网络中的数据缺乏保护,网络信息、用户信息出现泄露,甚至话音通信可能被窃听;全IP化,因协议被人熟识,攻击工具易于获得,开放的IP网络更易发生基站与核心网遭受攻击、非法接入、报文伪造等威胁,并且IP化使得以太物理接口更加容易获取。
 
小基站雪上加霜
 
从技术上看,4G LTE网络存在室内信号盲区,进行深入覆盖存在一定的困难,加之宏基站选址困难,物业协调和建网成本比较高,这都加剧了矛盾。
 
在这种情况下,4G小基站应运而生,被运营商作为一种有效覆盖的补充手段,也就是平常所说的“补盲”。4G小基站部署和传统基站的部署有很大的区别,它大多数部署在超市、写字楼、学生宿舍、商场等公共场所,基本属于开放式安装。在这种情况下,攻击者很容易接近小基站,可以篡改用户的通信内容,带来安全隐患。除了接入安全隐患以外,还有一个就是传输安全,由于4G小基站可以在很多种回传网络环境下部署。很简单的软件,就可以把语音还原,因此加强传输安全保护迫在眉睫。
 
从数据统计上看,截至2014年底,全球共部署400张左右LTE商用网络,用户数量预计2017年会达7.4亿。由于LTE使用较高频率载波,覆盖距离较小,衰减较快,这也意味着LTE小基站数量将大量增加。运营商随之也面临着种种的挑战。
 
安全成就价值
 
国际标准组织3GPP在设计LTE网络架构之时,对LTE安全问题进行了深入研究与思考,制定了一系列LTE安全标准,明确定义了LTE安全网关的角色和职责。
 
我国在2012年,中国通信标准化协会(CCSA)TC8工作组就申请了“LTE无线网络安全网关技术要求”的研究,由华为、北京交通大学、中国联通起草,该标准已经在7月1日正式实施,同时申请立项的“LTE无线网络安全网关测试方法”也即将发布实施。
 
据华为交换机与企业通信产品线安全产品总监焦成伟介绍,华为提供的LTE安全网关方案,最大可支持720Gbps IPSec吞吐性能,能够同时覆盖7200个宏基站或者72000个小基站,满足各种场景下,如LTE、2G/3G/4G融合等,大规模基站同时建立IPSec加密隧道的接入需求。
 
华为LTE安全网关采用分布式硬件架构,具有线性增长的扩容能力,同时可提供三级可靠性保障能力:设备组件全冗余->本地双机热备组网方案->异地容灾方案,可确保保证业务安全可靠不中断。据悉,华为的方案还能够支持EAP-SIM认证、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等,对于LTE无线网络,华为能够提供从基站到EPC核心网,乃至IMS网络,同时包括网管与安全的整套端到端的产品,真正做到E2E。
 
如今,华为LTE安全网关已经成功服务于德国Telefonica O2等海外35+运营商LTE商用网络,线上部署200+台安全网关,基站对接覆盖了全球主流的无线厂商的基站产品,无论从性能、扩容能力,还是在功能特性以及可靠性方面,已经得到了众多海外运营商的高度认可。
 
小结
 
“在LTE时代,在移动互联网世界里,没有安全、没有生意,谈不到任何的运转。”杨泽民说。4G LTE网络安全应该引起国内运营商足够的重视。与此同时,也应该看到4G LTE网络安全是特别复杂的问题,并不是一个安全网关就能够解决。这是一个长期演变对抗的过程。
加强安全意识,确实提高4G LTE网络的安全防护乃当务之急。