基于移动通信的信息安全风险及对策初探

基于移动通信的信息安全风险及对策初探

发表时间：2018-09-18T15:18:57.143Z 来源：《电力设备》2018年第14期作者：刘志刚彭淦榕李秀强万光明

[导读] 摘要：移动通信技术在科学应用中，若无法采取一系列的安全措施，必将严重威胁信息安全。一定程度影响用户的正常通信，并严重损害用户利益和服务网络。故对移动通信的信息安全性与可靠性提出更高的要求。所以，研究移动通信的信息安全风险及对策就显得至关重要。

（国网山东省电力公司济南供电公司山东济南 250012）

摘要：移动通信技术在科学应用中，若无法采取一系列的安全措施，必将严重威胁信息安全。一定程度影响用户的正常通信，并严重损害用户利益和服务网络。故对移动通信的信息安全性与可靠性提出更高的要求。所以，研究移动通信的信息安全风险及对策就显得至关重要。

关键词：移动通信；信息安全；风险；对策

移动通信技术在应用过程中出现了一些安全问题，若无法采取有效的安全措施，则会引发大量安全问题，比如恶意篡改用户信息、终止服务以及泄漏信息等，一部分不法用户还会利用移动通信攻击网络纰漏，进而获得用户信息，极有可能泄漏用户隐私，迫切需要采取相应防范手段。

一、移动通信的信息安全风险评估

（一）风险起源和方式

为了对通信的信息系统安全运行充分保证，需要做好相关的风险评估工作。移动通信员工在具体工作中，通过对风险起源和方式整体分析，可以严格控制信息系统的安全风险，进一步提升经济效益。

根据威胁源的基本特点可以将其划分为三种，即自然威胁、环境威胁和人为威胁，其中偶然性触发事件为自然与环境威胁，缺少对应的动机元素。而人为威胁是指按照有意和无意的意识，人为有意威胁的原因是人为轻视，没有产生具体的破坏动机，有意的人为威胁则可以理解为人为行为，带有故意性。各种威胁在不同环境中产生不同的攻击能力。比如在频繁发生地震区域，地震产生较高的威胁性，相应也增大移动通信的安全风险。

（二）风险途径和受体

风险评估对象是利用脆弱性属性，由于复杂的通信系统，相应资产载体也存在着大量薄弱之处，极有可能遭到危险源利用，直接威胁通信信息的稳定运作。在通信系统中，脆弱性与漏洞具体表现为三个方面，即管理、系统运行和技术。在管理上，通信企业缺少完善的安全策略，工作人员未接受系统的安全教育，导致工作人员缺少应有的重视。在运行移动信息系统过程中，由于对其缺少定期检查，未对存在的安全漏洞采取有效的解决措施，对移动通信安全运行带来了较大影响。在技术上，通信系统中身份认证缺少必要的检查性能，这一巨大安全漏洞带来的脆弱性见表1。

二、移动通信的信息安全风险

（一）传统协议存在安全缺陷

在移动通信网络中，虽然不同于传统通信网络，具体采取区域扁平化网络结构，但核心技术依然是IPv4网络协议[1]。由于在设计协议初期，即出现了无法补救的安全问题，在通信的核心网可以管理控制数据，核心网还可以顺利通过用户终端访问与登录，但在传输程序中还是可能存在泄漏数据的问题。

（二）安全技术缺乏技术设施

安全技术基础设施有密码理论技术的公钥技基础设备、硬件底层芯片生产研发能力、自主操作系统研发能力、移动通信5G技术标准等。缺乏有关技术设施体现为：缺少自主知识产权的密码技术，未广泛应用相关公钥基础设施；进口硬件底层芯片与自主操作系统，尚未形成自我研发能力的产业环境。

（三）移动安全边界逐步模糊

随着移动互联网的发展，新兴技术如大数据、云平台广泛应用，逐步进入万物互联时代，逐步模糊了安全边界。传统边界主要在网络出口位置集中，目前某一终端应用程序成为一个全新的安全边界。传统配置访问控制策略，只要对某终端到另一终端之间的访问端口有效控制，但目前需要对应用在两台终端之间的程序端口通信规则有效控制。因此，移动边界模糊对信息安全管理带来一定影响[2]。

三、移动通信的信息安全管理措施

（一）对应用软件开发积极规范

开发应用软件安全牵涉到终端浏览器、移动支付客户端、定位服务等。浏览器终端拥有自主监测拦截恶意访问请求的功能，对一些涉黄涉黑的不良信息有效拦截，借助于设置移动终端为访问互联网建立安全屏障。移动支付与广大用户财产利益发生了直接关联，开发移动支付软件对便捷性考虑的同事，还必须强化授权与认证。定位位置服务和非法追踪等对个人隐私造成侵犯，开发过程中需要联系较强的认证制度才可以获取用户位置。

（二）健全访问权限控制

充分保护操作系统控制能力，包括通信、本地敏感和用户数据操作功能受控。及时查找系统存在的漏洞以及采取相应的修补措施不断进行完善，保证在授权用户的情况实现安全更新，并实现更新以后的安全扫描[3]。

操作系统中拥有大量的程序编程接口，对于系统来讲产生了巨大的风险，可以凭借合理的安全控制模式评估风险，以及获得用户的认可。在系统操作平台开启安全沙箱制度，有效隔离文件、资源与用户程序，减少使用高级权限的次数。

（三）强化管理终端安全

普及安全软件一定程度限制手机病毒的出现，比如对垃圾短信有效拦截，预警存在的安全问题，明确已经存在的病毒，甚至对一部分感染病毒的数据进行恢复。但是终端安全保障不仅只依靠手机软件厂家，还要运营和制造商共同努力。

查杀扫描手机可以安全扫描应用软件携带的病毒，流量管家可以监控手机软件流量，隐私管理可以更好保障用户的隐私信息，广告拦截则可以避免入侵恶意广告，话费管家功能则对用户花费安全进行最大程度的保障，避免发生恶意扣费现象。

（四）保证通信基础设施

数据层面对运营商通信网络流量进行了承载，要求严格控制主要设备远程访问，过滤普通病毒、恶意代码以及非法流量。此外，还必须对可能改变IP数据包长度以及处理相对复杂的IP选项及时关闭，提高传输基础通信数据的速度。

控制层面具体是对基础通信与路由端口进行维护，避免尚未授权用户与核心路由器构建邻居关系，将虚假路由发送给基础通信网络，防止用户恶意攻击路由协议[4]。

四、结束语

通过评估移动通信信息存在的风险，有利于工作人员全面掌握运行通信信息系统的状况，从而更好控制系统中的风险。但是，有关工作人员在开展工作的过程中，也会遭遇大量问题，要求工作人员不断创新和改善，提升技术水平，保证稳定运行通信系统。

参考文献：

[1]龚宏程，方晓明.龚宏锐.移动互联网现状和发展趋势浅析[J].江西通信科技，2016(12)：23-26.

[2]李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术，2015(4)：669.

[3]陈霖.4G 时代移动互联网信息安全分等级防护策略探讨[J].湖南邮电职业技术学院学报，2017(6)：89-91.

[4]戴华秀.移动互联网时代信息安全应对策略分析[J].科技与创新，2016(1)：69-71.