2015-《LTE网络环境下的业务安全保障体系-何文杰》

LTE网络环境下的业务安全保障体系何文杰恒安嘉新（北京）科技有限公司目录一 LTE带来的安全挑战二 LTE环境下的业务安全体系三 “云管端”安全解决方案 LTE蓬勃发展 §  三大运营商积极推进LTE网络基础设施建设，同时伴随经营牌照的下发更加促进LTE产业的蓬勃发展。 §  工信部目前放开了虚拟运营商，使得民间资本打破垄断参与市场运营。 §  LTE已经成为发展最快的宽带移动通信网络，在全球也已进入规模化阶段，截止14年底,全球供有124个国家拥有360张LTE网络, FDD网络占312个，TDD则占31个，其余17个采用FDD和TDD混合模式，全球LTE用户数为4.97亿户. 进展中国移动试验网初期建设网络规模扩建 2013年，扩大TD- §  §  2012年开展15个 L T E 网络建设，城市扩大规模试验，共建设了2万个基站。 4 G 用户超过 8 0 0 0 万， §  2013年建设超过 2013年 20万基站，推出可 12月4 商用网络。日工信 4G基站超过70万个超过340个城市开通 §  4G网络业务 §  中国移动的4G“元年” 部给三中国电信中国联通 §  年底，中国电信 §  在上海、南京、广东等城市开展 LT E实验网网点现大运营有的广东、江苏等商发放 4个省扩展到全国了 31个省，重点城市 4G试验，主要以逐步展开 T D D FDD LTE试验网 FDD融合组网为主持续建设网络建设与商用提速 2015年 2月27 日工信 §  累计建成12万个基站和中国 §  超过百个城市部署电信商 FDD/TDD混合组网终端销售数量达2.5亿部；其中 4G手机销量达2亿部； §  4G用户规模达2.5亿 §  上海移动计划今年推出VoLTE服务 §  §  §  市“天翼4G+”，下行速率 300Mbps §  加大3G/4G一体化精品牌照 §  网建设，设计3G/4G一体化资费策略从2013年末开始，中国联通即宣布启动4G建设招标 2012年 2013年 15年8月1日部分重点城市正式上 2017年底统一实现VoLTE商用 DD)的照 §  建成46万个基站，全国覆盖率达 95%以上发放了 LTE（F D)的牌 4G基站总数超过100万个； §  部给中国联通 LTE(TD §  “双4G”战略，4G终端销售1亿台 §  2015年将再建设15万FDD1800站， §  小时终端8000万部实现地市、县市区、镇、国省道沿 §  在201个城市部署TDD/ 线、高速公路沿线、高速、快速铁 FDD混合组网路沿线的“沃4G”连续覆盖。 2014年 2015年时间 LTE的网络特点 §  ITU(国际电信联盟)定义的 4G标准有5种，分别是 WiMax、HSPA+、LTE、LTE-advanced和Wireless-Advanced。 §  LTE改进并增强了3G的空中接入技术，在20MHz频谱带宽下能够提供下行100Mbps与上行50Mbps的峰值速率，相对于3G网络大大提高了基站辐射扇区的容量，同时将网络延时大大降低。 §  整个网络包括了UE(智能终端)、E-UTRAN、S-GW、 MME、P-GW、PCRF及HSS等网络实体。EUTRAN由eNB构成，EPC (Evolved Packet Core) 由MME（Mobility Management Entity），SGW（Serving Gateway）及P-GW（PDN Gateway）构成。快！！！ LTE带来的业务安全挑战 §  LTE的网络从空口无线侧开始就是IP网络，同时智能终端只要开启电源就会附着IP地址，因而智能终端、LTE无线接入侧、传输网侧和EPC(核心网)都面临着原来IP网络固有的安全威胁，同时还有着移动互联网环境下的特定业务安挑战： §  无线侧智能终端面临僵木蠕、恶意代码等攻击； §  无线智能侧终端成为DDoS攻击源对整个LTE EPS网络发起DDoS 攻 §  击； §  E P C ( P G W < >Internet)面临来智能终端通过LTE 自Internet攻击的 EPC、Internet等威胁；非信任网络时进行明文传输敏感 §  LTE EPS综合 §  LTE的高速网络访问 §  EPC核心网元 §  LT E 面临恶意数据时，面临泄业务平台面临能力，也将驱动用面临信令风订购等资费安露数据的问题攻击的威胁；户关注流量消费暴问题；全风险目录一 LTE带来的安全挑战二 LTE环境下的业务安全体系三 “云管端”安全解决方案 LTE网络环境下的业务安全保障重点 §  参考X.805标准的通信网络端到端安全通用框架，电信系统安全领域划分为基础安全层、通信安全层以及业务安全层。其中伴随LTE商用、网络/业务推广与日趋成熟，针对业务安全保障尤为突出。 1 业务安全层 2 3 隐私（资产）安全社交隐私财务隐私 1 §  LTE高速上网体验，驱动用户将更加依赖移动应用带来的方便快捷，用户信息尤其隐私保护则成为保障重点。资费安全流量透支恶意订购 2 §  LTE的高速网络访问能力，将使用对流量感知度进一步降低，防护诱导欺诈的恶资源安全通信安全层不良信息意订购以及未知情况下流量透支是用户恶意网站资费安全重要保护环节。通信协议安全通信接口安全 3 §  LTE带来更丰富的业务和信息资源，各类 App和SaaS服务将成爆发式增长，防范基础安全层设备配置安全物理链路安全和杜绝不良信息和恶意网站任重道远。 LTE安全保障—隐私（资产）安全 §  根据CNNIC 《2013年中国网民信息安全状况研究报告》，在5亿多手机网民中，个人信息泄露和账号密码被盗的发生比例分别为13.4%和8.9%，并呈程序上升趋势。安全目标与需求保障思路 §  社交隐私用户的社会属性与虚拟属性 §  财务隐私随着互联网金融、在线购物、将进一步融合，智能终端将成为LTE时移动支付、NFC的飞速发展，银行信代的“门禁卡”，身份、号码、通讯息、支付信息、财务记录、消费记录录、虚拟帐号、物理位置、访问行为、越来越多的存储在智能终端中，个人社交言论等社交隐私安全直接关系到财务隐私成为影响金融体系安全的移动互联网能否健康发展。 “蚁穴”。隐私存储 § 涉及隐私信息的存储要隐私访问 § 监测访问行为，及时发现隐私使用 § 监测传输行为，及时发进行加密，降低敏感信越权访问，及高风险操作，现隐私信息扩散并及时息泄露/滥用风险必要时进行预警和拒止。阻断。 LTE安全保障—隐私（资产）安全 LTE安全保障—资费安全 §  运营商掘金LTE的同时，资费安全成为LTE时代的新焦点。100Mbps的峰值速率，“4G网络使1秒钟产生不同的体验”。从“没得用”到“不敢用”，明显快于3G的网速让4G用户大呼过瘾的同时也不禁担忧：这么快的速度，流量hold不住怎么办？安全目标与需求保障思路 §  流量透支 LTE网络带来的大带宽、 §  恶意订购 3G时代的恶意订购问题，高速率，使得平均流量成本降低，随着互联网支付手段的完善，在LTE时无意识的“流量透支”和蓄意的代将更加突出。利用订购漏洞篡改订 “流量透支”不仅困扰用户，更考购信息、假冒伪造订购业务、手机病验着运营商的市场营销策略，合理毒预制吸费等恶意订购时刻威胁着用控制流量使用，才能合理发挥LTE的户的资费安全，治理移动互联网地下优势。产业链刻不容缓。事前防范事中发现事后“补偿” § 对已知恶意访问链接进行 § 通过更安全的计费方法估恶意订购源头和漏洞，及时阻断，对风险链接访对流量透支和恶意订购对风险进行预警。问出示预警。进行“智能冲抵”。 § 鉴别潜在透支用户，评 LTE安全保障—资源安全 §  App、云服务、O2O业务极大丰富了手机网民的生活，但是也带来各种各样的资源安全问题。 §  手机病毒、伪基站、不良信息、恶意网站成为LTE时代绕不过的安全话题。安全目标与需求保障环节 §  不良信息根据CNNIC数据，手机恶 §  恶意网站网上欺诈和诱骗现象继续恶意软件越来越猖獗，过去半年有化，钓鱼网站/假冒网站仍旧泛滥，过 2 3 . 9 % 的网民遇到过手机恶意软件；去半年有36.3%的网民遇到过欺诈和色情、赌博、政治类不良信息泛滥；诱骗信息，21.6%的网民遇到过钓鱼伪基站发送垃圾短信愈演愈烈。网站/假冒网站。智