移动通信业务安全综述

专题：网络与信息安全

移动通信业务安全综述

柏洪涛，刘海龙，任晓明，刘斐

（中国移动通信研究院终端技术研究所北京１０００５３）

１引言

随着移动通信技术和终端技术的发展，移动通信网络逐渐宽带化，手机终端逐渐智能化。移动互联网已成为发展趋势。这促进了移动通信业务的蓬勃发展，各式各样的移动通信业务出现在移动用户的手机终端上，改变着人们的社交、娱乐、消费习惯。然而，高带宽的移动通信网络和智能化的手机终端也给各种安全威胁的滋生提供了温床，使得移动通信业务面临着与传统Ｉｎ．ｍｅｔ业务一样的安全威胁，导致一些移动通信业务的推广遇到困难。

移动通信网络和移动通信终端的身份认证授权机制。业务数据机密性、完整性、不可否认性等安全服务的提供．移动终端病毒的防治，用户卡安全架构的实施等移动通信业务安全技术，将为运营商提供更强的移动通信业务安全防护，更好地支撑移动支付等新兴业务，为移动通信业务的蓬勃发展保驾护航。

２移动通信业务面临的安全威胁

移动通信业务，应该说任何～种通信业务，都是由包含多个层次的系统来提供，可以简单地归纳为网络基础设施层、系统层和应用层。在这个层次式体系结构中，所有层次共同支撑着整个业务系统的运行，任何一个层次、任何一个节点的异常，都可能影响整个业务的安全和正常运行。因此可以说．任何一种危及到网络、系统、应用的安全威胁都有可能对移动通信业务系统构成威胁。

（１）应用安全威胁

例如信息泄露、信息篡改、身份假冒、资金窃取、垃圾邮件、垃圾短信等．所有这些都直接针对用户的业务或数据等信息，如果这些行为得逞的话，用户将面临经济、荣誉等损失。

（２）系统和网络安全威胁

例如病毒、木马、黑客等攻击。其中病毒、木马等主要针对系统（终端和后台服务器等主机设备），破坏用户的应用程序、数据或系统服务程序（包括数据），甚至直接盗用用户的机密信息，比如金融账户，给用户带来直接的经济损失。黑客攻击既可能针对终端系统、后台服务系统，也可能针对整个网络．一次大规模的ＤＤｏＳ攻击可能使整个业务网络

瞬间瘫痪。　万方数据