1.3 移動互聯(lián)網(wǎng)安全

移動互聯(lián)網(wǎng)的高速發(fā)展，移動終端的多媒體化、智能化變革以及移動終端的互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議的形成，使得用戶在移動狀態(tài)下使用互聯(lián)網(wǎng)的需求成為現(xiàn)實。在這樣的背景下，移動互聯(lián)網(wǎng)業(yè)務(wù)得以蓬勃發(fā)展，但隨之而來的安全問題也日益突出。本節(jié)將首先回顧無線通信的歷史，對無線通信的基本技術(shù)進行介紹，然后對無線通信的安全問題進行分析，最后在此基礎(chǔ)上對移動互聯(lián)網(wǎng)的安全體系架構(gòu)展開探討。

1.3.1 無線通信的歷史

無線通信（Wireless Communication）是通信技術(shù)的一個分支，是指多個節(jié)點間不經(jīng)由導(dǎo)體或纜線傳播進行的遠(yuǎn)距離傳輸通信。

無線通信已經(jīng)有一百多年的歷史。1895年，意大利人馬可尼首次成功收發(fā)無線電電報。4年后，他成功進行了英國至法國之間的電報傳送。1902年，他又首次用無線電進行橫跨大西洋的通信。這一發(fā)明使雙方可以通過彼此發(fā)送用模擬信號編碼的字母數(shù)字符號來進行通信。一個世紀(jì)以來，無線通信技術(shù)的發(fā)展為人類帶來了無線電、電視、通信衛(wèi)星和移動電話，使得幾乎所有類型的信息都可以發(fā)送到世界的各個角落。

通信衛(wèi)星是在20世紀(jì)60年代首次發(fā)射的，那時它們僅能處理240路語音話路。今天的通信衛(wèi)星承載了大約1/3的語音流量，以及國家間的所有電視信號。由于早期的運行軌道較高，通信衛(wèi)星處理的信號一般都會有0.25s的傳播延遲。新型的衛(wèi)星是運行在低地球軌道上的，因此信號延遲較小，這類衛(wèi)星可用于提供諸如互聯(lián)網(wǎng)接入的數(shù)據(jù)服務(wù)。

無線網(wǎng)絡(luò)技術(shù)發(fā)展出了無線局域網(wǎng)（WLAN）和無線城域網(wǎng)（如WiMAX），傳輸過程無需電纜設(shè)備。在技術(shù)發(fā)展過程中，IEEE開發(fā)出了802.11無線局域網(wǎng)標(biāo)準(zhǔn)，對規(guī)則和協(xié)議進行了規(guī)范統(tǒng)一。

蜂窩移動電話是無線電報的現(xiàn)代對等技術(shù)，它提供了雙向通信。第一代無線電話使用的是模擬技術(shù)，這種設(shè)備笨重而且覆蓋范圍不規(guī)則，然而它們成功地向人們展示了移動通信的便捷。現(xiàn)在的無線設(shè)備已經(jīng)采用了數(shù)字技術(shù)，與模擬網(wǎng)絡(luò)相比，數(shù)字網(wǎng)絡(luò)可以承載更多的信息量并提供更好的接收性能和安全性。此外，數(shù)字技術(shù)可以帶來豐富多彩的業(yè)務(wù)，無線設(shè)備可以使用更高的速率連接到互聯(lián)網(wǎng)。

1985年，第一代移動通信系統(tǒng)誕生。接著，GSM和IS-95技術(shù)標(biāo)準(zhǔn)開始流行。到2000年后，3G（第三代移動通信系統(tǒng)）開始快速發(fā)展。同時，無線局域網(wǎng)技術(shù)也開始成熟起來。3GPP和3GPP2分別在2004年底和2005年初開始了3G演進技術(shù)E3G的標(biāo)準(zhǔn)化工作。WiMAX的提出和推進，E3G標(biāo)準(zhǔn)化的啟動和加速，使得無線移動通信領(lǐng)域呈現(xiàn)明顯的寬帶化和移動化發(fā)展趨勢，即寬帶無線接入向著增加移動性方向發(fā)展，而移動通信則向著寬帶化方向發(fā)展。2013年，4G（第四代移動通信系統(tǒng)）正式商用并被人們熟知。根據(jù)工信部等部門提出的5G推進工作部署以及三大運營商的5G商用計劃，我國已于2017年展開5G網(wǎng)絡(luò)第二階段測試，并于2018年進行大規(guī)模試驗組網(wǎng)。2019年6月，工業(yè)和信息化部向中國電信、中國移動、中國聯(lián)通和中國廣電發(fā)放5G商用牌照，正式開啟了中國的5G商用服務(wù)。未來，我國將形成容量大、網(wǎng)速高、管理靈活的新一代骨干傳輸網(wǎng)，建成較為完善的商業(yè)衛(wèi)星通信服務(wù)體系，使網(wǎng)絡(luò)通達(dá)性能顯著增強。

1.3.2 無線通信基本技術(shù)

無線通信使得多個節(jié)點間可以不經(jīng)由導(dǎo)體或纜線進行遠(yuǎn)距離傳輸通信，人類的通信歷史進入到一個嶄新的階段。在無線通信中主要采用了以下幾種技術(shù)。

1.射頻技術(shù)

射頻（Radio Frequency，RF）指的是可以輻射到空間并具有遠(yuǎn)距離傳輸能力的高頻電磁波，頻率范圍為300kHz～30GHz。在電磁波頻率低于100kHz時，電磁波會被地表吸收，不能形成有效的傳輸，當(dāng)電磁波頻率高于100kHz時，電磁波可以在空氣中進行傳播，并經(jīng)大氣層外緣的電離層反射，形成遠(yuǎn)距離傳輸能力。

發(fā)射機將電信息源（模擬或數(shù)字的）用高頻電流進行調(diào)制（調(diào)幅或調(diào)頻），形成射頻信號，經(jīng)過天線發(fā)射到空中；遠(yuǎn)距離的接收機將射頻信號接收后進行反調(diào)制，還原成電信息源，這一過程稱為無線傳輸。

第一代移動電話就是一個模擬無線通信應(yīng)用，它們都使用射頻來承載不同格式的信息。目前使用的移動電話大多數(shù)是第四代移動電話，是數(shù)字無線通信的應(yīng)用。

2.無線傳輸介質(zhì)

傳輸介質(zhì)是連接通信設(shè)備，為通信設(shè)備之間提供信息傳輸?shù)奈锢硗ǖ溃切畔鬏數(shù)膶嶋H載體。從本質(zhì)上講，無線通信和有線通信中的信號傳輸，實際上都是電磁波在不同介質(zhì)中的傳輸過程。

無線傳輸有兩種基本的構(gòu)造類型：定向的和全向的。在定向的結(jié)構(gòu)中，發(fā)送天線將電磁波聚集成波束后發(fā)射出去，所以發(fā)送和接收天線必須精準(zhǔn)校對。在全向的結(jié)構(gòu)中，發(fā)送信號沿所有方向傳輸，可以被多數(shù)天線接收到。

在計算機網(wǎng)絡(luò)中，無線傳輸可以突破有線網(wǎng)的限制，利用空間電磁波實現(xiàn)站點之間的通信，可以為廣大用戶提供移動通信。常用的無線傳輸介質(zhì)有：無線電波、微波和紅外線等。

3.無線通信技術(shù)

常見的無線通信技術(shù)分兩種：近距離無線通信技術(shù)和遠(yuǎn)距離無線傳輸技術(shù)。

（1）近距離無線通信技術(shù)

近距離無線通信技術(shù)是指通信雙方通過無線電波傳輸數(shù)據(jù)，并且傳輸距離在較近的區(qū)域內(nèi)，其應(yīng)用范圍非常廣泛。近年來，應(yīng)用較為廣泛而且具有較好發(fā)展前景的近距離無線通信技術(shù)有：藍(lán)牙（Bluetooth）、Wi-Fi和近場通信（NFC）。

藍(lán)牙技術(shù)能夠在10m的半徑范圍內(nèi)實現(xiàn)點對點或一對多的無線數(shù)據(jù)和聲音傳輸，其數(shù)據(jù)傳輸帶寬可達(dá)1Mbit/s。藍(lán)牙技術(shù)可以廣泛應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC、打印機、移動電話等，實現(xiàn)各類設(shè)備之間隨時隨地進行通信。

Wi-Fi是一種基于802.11協(xié)議的無線局域網(wǎng)接入技術(shù)。它突出的優(yōu)勢在于它有較廣的局域網(wǎng)覆蓋范圍，其覆蓋半徑可達(dá)100m左右。相比于藍(lán)牙技術(shù)，Wi-Fi覆蓋范圍較廣，傳輸速度更快，可達(dá)11Mbit/s（802.11b）或54Mbit/s（802.11a），而且無須布線，適合高速數(shù)據(jù)傳輸和移動辦公的業(yè)務(wù)需要。

NFC是一種新的近距離無線通信技術(shù)，由13.56MHz的射頻識別（RFID）技術(shù)發(fā)展而來，它與目前廣為流行的非接觸智能卡ISO14443所采用的頻率相同，這就為所有的消費類電子產(chǎn)品提供了一種方便的通信方式。NFC采用幅移鍵控（ASK）調(diào)制方式，其數(shù)據(jù)傳輸速率一般為106kbit/s和424kbit/s兩種。NFC的主要優(yōu)勢是：距離近、帶寬高、能耗低，與非接觸智能卡技術(shù)兼容，其在門禁、公共交通、手機支付等領(lǐng)域有著廣闊的應(yīng)用價值。

（2）遠(yuǎn)距離無線傳輸技術(shù)

目前偏遠(yuǎn)地區(qū)廣泛應(yīng)用的無線通信技術(shù)主要有：GPRS/CDMA、擴頻微波通信、衛(wèi)星通信等。

通用無線分組業(yè)務(wù)（General Packet Radio Service，GPRS）是由中國移動開發(fā)運營的一種基于GSM通信系統(tǒng)的無線分組交換技術(shù)，是介于第二代和第三代移動通信系統(tǒng)之間的技術(shù)。它通過將數(shù)據(jù)封裝成許多獨立的數(shù)據(jù)包，再將這些數(shù)據(jù)包一個一個傳送出去，其優(yōu)勢在于有數(shù)據(jù)需要傳送時才會占用頻寬，有效提高了網(wǎng)絡(luò)的利用率。GPRS網(wǎng)絡(luò)同時支持電路型數(shù)據(jù)和分組交換數(shù)據(jù)，從而使GPRS網(wǎng)絡(luò)能夠方便地和互聯(lián)網(wǎng)相連，相比原來的GSM網(wǎng)絡(luò)的電路交換數(shù)據(jù)傳送方式，GPRS的分組交換技術(shù)具有實時在線、按量計費、高速傳輸?shù)葍?yōu)點。

碼分多址（Code Division Multiple Access，CDMA）技術(shù)是一種由中國電信運營的基于碼分技術(shù)和多址技術(shù)的新無線通信系統(tǒng)，其原理基于擴頻技術(shù)。

擴頻微波（即擴展頻譜通信技術(shù)），是指傳輸信息所用信號的帶寬遠(yuǎn)大于信息本身帶寬的一種通信技術(shù)。它的基本原理是將所傳輸?shù)男畔⒂脗坞S機碼序列（擴頻碼）進行調(diào)制，偽隨機碼的速率遠(yuǎn)大于傳送信息的速率，這時發(fā)送信號所占據(jù)帶寬遠(yuǎn)大于信息本身所需的帶寬，實現(xiàn)了頻譜擴展，同時發(fā)射到空間的無線電功率譜密度也有大幅度的降低。在接收端則采用相同的擴頻碼進行相關(guān)解調(diào)并恢復(fù)信息數(shù)據(jù)。其主要特點是：抗噪能力較強，抗干擾能力較強，抗衰落能力強，易于多媒體通信組網(wǎng)，傳輸距離遠(yuǎn)、覆蓋面廣，具有良好的安全通信性能。

衛(wèi)星通信是指利用人造地球衛(wèi)星作為中繼站來轉(zhuǎn)發(fā)無線電信號，從而實現(xiàn)在多個地面站之間進行通信的技術(shù)，它是地面微波通信技術(shù)的繼承和發(fā)展。衛(wèi)星通信系統(tǒng)通常由兩部分組成，分別是衛(wèi)星端、地面端。衛(wèi)星端在空中，主要用于將地面站發(fā)送的信號放大再轉(zhuǎn)發(fā)給其他地面站。地面站主要用于對衛(wèi)星的控制、跟蹤以及實現(xiàn)地面通信系統(tǒng)接入衛(wèi)星通信系統(tǒng)。衛(wèi)星通信的特點：覆蓋范圍廣、工作頻帶寬、通信質(zhì)量好、不受地理條件限制、成本與通信距離無關(guān)。其主要應(yīng)用在國際通信、國內(nèi)通信、軍事通信、移動通信和廣播電視等領(lǐng)域。衛(wèi)星通信的主要缺點是通信具有一定的時間延遲。

1.3.3 無線通信的研究機構(gòu)和組織

無線通信的研究機構(gòu)和組織主要負(fù)責(zé)制定各種通信標(biāo)準(zhǔn)，促進各種電信業(yè)務(wù)的研發(fā)和合理使用，并協(xié)調(diào)各國相關(guān)組織的工作，從而保證全球范圍內(nèi)的無線通信系統(tǒng)的互聯(lián)互通。下面對這些研究機構(gòu)和組織做簡單介紹。

1.中國通信標(biāo)準(zhǔn)化協(xié)會

中國通信標(biāo)準(zhǔn)化協(xié)會（China Communications Standards Association，CCSA）于2002年12月18日在北京成立。該協(xié)會是由國內(nèi)企事業(yè)單位自愿聯(lián)合組織起來、經(jīng)業(yè)務(wù)主管部門批準(zhǔn)、國家社團管理機關(guān)登記、開展通信技術(shù)領(lǐng)域標(biāo)準(zhǔn)化活動的非營利性法人社會團體。該協(xié)會由會員大會、理事會、技術(shù)專家咨詢委員會、技術(shù)管理委員會、若干技術(shù)工作委員會（Technical Committee，TC）和分會、秘書處構(gòu)成。其中，TC5是無線通信技術(shù)工作委員會，TC8是網(wǎng)絡(luò)與信息安全工作委員會。該協(xié)會的主要任務(wù)是為了更好地開展通信標(biāo)準(zhǔn)研究工作，把通信運營企業(yè)、制造企業(yè)、研究單位、高等院校等關(guān)心標(biāo)準(zhǔn)的企事業(yè)單位組織起來，按照公平、公正、公開的原則制定標(biāo)準(zhǔn)，進行標(biāo)準(zhǔn)的協(xié)調(diào)、把關(guān)，把高技術(shù)、高水平、高質(zhì)量的標(biāo)準(zhǔn)推薦給政府，把具有我國自主知識產(chǎn)權(quán)的標(biāo)準(zhǔn)推向世界，支撐我國的通信產(chǎn)業(yè)，為世界通信做出貢獻。

2.國際電信聯(lián)盟

國際電信聯(lián)盟（International Telecommunication Union，ITU）于1865年在巴黎成立，原名國際電報聯(lián)盟（International Telegraph Union，ITU），1934年1月1日起正式改稱為國際電信聯(lián)盟。ITU是世界各國政府的電信主管部門之間協(xié)調(diào)電信事務(wù)的一個國際組織，它研究制定有關(guān)電信業(yè)務(wù)的規(guī)章制度，通過決議提出推薦標(biāo)準(zhǔn)，收集有關(guān)情報。ITU的目的和任務(wù)：維持和發(fā)展國際合作，以改進和合理利用電信，促進技術(shù)設(shè)施的發(fā)展及其有效運用，以提高電信業(yè)務(wù)的效率，擴大技術(shù)設(shè)施的用途，并盡可能使之得到廣泛應(yīng)用，協(xié)調(diào)各國的活動。

3.美國聯(lián)邦通信委員會

美國聯(lián)邦通信委員會（Federal Communications Commission，F(xiàn)CC）于1934年成立，是美國政府下屬的一個獨立機構(gòu)，直接對國會負(fù)責(zé)。FCC通過控制無線電廣播、電視、電信、衛(wèi)星和電纜來協(xié)調(diào)國內(nèi)和國際的通信。為確保與生命財產(chǎn)有關(guān)的無線電和電線通信產(chǎn)品的安全性，F(xiàn)CC的工程技術(shù)部（Office of Engineering and Technology）負(fù)責(zé)委員會的技術(shù)支持，同時負(fù)責(zé)設(shè)備認(rèn)可方面的事務(wù)。許多無線電應(yīng)用產(chǎn)品、通信產(chǎn)品和數(shù)字產(chǎn)品要進入美國市場，都需要提前獲得FCC的認(rèn)可。

4.歐洲郵電通信管理協(xié)會

歐洲郵電通信管理協(xié)會（Conference of European Post and Telecommunication Administrations，CEPT）于1959年成立。CEPT著重于商業(yè)合作、法規(guī)制定和技術(shù)標(biāo)準(zhǔn)頒布。1988年CEPT決定成立歐洲電信標(biāo)準(zhǔn)協(xié)會（European Telecommunications Standards Institute，ETSI），該協(xié)會是一個非盈利性的歐洲地區(qū)性電信標(biāo)準(zhǔn)化組織，總部設(shè)在法國尼斯。其宗旨是貫徹歐洲郵電管理委員會（CEPT）和歐盟委員會（CEC）確定的電信政策，滿足市場各方面及管理部門的標(biāo)準(zhǔn)化需求，實現(xiàn)開放、統(tǒng)一、競爭的歐洲電信市場并及時制定高質(zhì)量的電信標(biāo)準(zhǔn)，以促進歐洲電信基礎(chǔ)設(shè)施的融合；確保歐洲各電信網(wǎng)之間的互通；確保未來電信業(yè)務(wù)的統(tǒng)一；實現(xiàn)終端設(shè)備的相互兼容；實現(xiàn)電信產(chǎn)品的競爭和自由流通；為開放和建立新的泛歐電信網(wǎng)絡(luò)和業(yè)務(wù)提供技術(shù)基礎(chǔ)；并為世界電信標(biāo)準(zhǔn)的制定做出貢獻。ETSI的標(biāo)準(zhǔn)化領(lǐng)域主要是電信業(yè)，并涉及與其他組織合作的信息及廣播技術(shù)領(lǐng)域。ETSI目前有來自47個國家的457名成員，涉及電信行政管理機構(gòu)、國家標(biāo)準(zhǔn)化組織、網(wǎng)絡(luò)運營商、設(shè)備制造商、專用網(wǎng)業(yè)務(wù)提供者、用戶研究機構(gòu)等。

5.美國電氣電子工程師學(xué)會

美國電氣電子工程師學(xué)會（Institute of Electrical and Electronics Engineers，IEEE）于1963年由美國電氣工程師學(xué)會（AIEE）和美國無線電工程師學(xué)會（IRE）合并而成，是美國規(guī)模最大的專業(yè)學(xué)會。它由大約十萬名從事電氣工程、電子和有關(guān)領(lǐng)域的專業(yè)人員組成，分設(shè)10個地區(qū)和300個地方分部。在電氣及電子工程、計算機及控制技術(shù)領(lǐng)域中，IEEE發(fā)表的文獻占了全球?qū)⒔?0%。IEEE每年會主辦或協(xié)辦300多場技術(shù)會議。IEEE的標(biāo)準(zhǔn)制定內(nèi)容有：電氣與電子設(shè)備、試驗方法、元器件、符號、定義以及測試方法等。

6. Wi-Fi聯(lián)盟

Wi-Fi聯(lián)盟成立于1999年8月，總部設(shè)在美國得克薩斯州奧斯汀市。聯(lián)盟一直致力于推動無線局域網(wǎng)（WLAN）的發(fā)展，希望通過不斷改進這種普遍而可靠的技術(shù)，充分發(fā)掘其發(fā)展?jié)撃堋Ｆ鋾T涵蓋了無線局域網(wǎng)的整個產(chǎn)業(yè)鏈，其中包括計算機和網(wǎng)絡(luò)設(shè)備制造商、半導(dǎo)體制造商、系統(tǒng)集成商、軟件公司、電信運營商和服務(wù)供應(yīng)商，以及消費產(chǎn)品制造商等。Wi-Fi聯(lián)盟旨在通過對基于IEEE 802.11標(biāo)準(zhǔn)的產(chǎn)品進行互操作性測試，并將Wi-Fi功能推廣到家庭和企業(yè)的消費者，從而促進Wi-Fi行業(yè)的發(fā)展。

1.3.4 無線通信安全歷史

無線通信技術(shù)經(jīng)歷了從無到有、再到迅速發(fā)展的過程。移動通信技術(shù)從基于模擬蜂窩系統(tǒng)的第一代發(fā)展到了當(dāng)前的基于全IP技術(shù)的第四代（4G），無線局域網(wǎng)技術(shù)也從最初的802.11標(biāo)準(zhǔn)，發(fā)展到了802.11i標(biāo)準(zhǔn)。伴隨著無線通信技術(shù)的發(fā)展，無線通信的安全技術(shù)也在不斷地發(fā)展和完善。但從總體的發(fā)展態(tài)勢上來看，無線通信安全技術(shù)的發(fā)展滯后于無線通信技術(shù)。

1.移動通信方面

第一代移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡(luò)分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡(luò)，若二者一致，就可實現(xiàn)用戶的接入。這時，用戶面臨的最大威脅是自己的手機有可能被克隆，而且手機克隆也給運營商造成了巨大的經(jīng)濟損失。

第二代數(shù)字蜂窩移動通信系統(tǒng)采用了基于私鑰密碼算法的安全機制，通過系統(tǒng)對用戶進行鑒權(quán)來防止非法用戶使用網(wǎng)絡(luò)，通過加密技術(shù)來防止無線信道遭到竊聽，但在身份認(rèn)證及加密算法等方面仍然存在著許多安全隱患。以2G的GSM為例，用戶的SIM卡和鑒權(quán)中心共享的安全密鑰可以在很短的時間內(nèi)被破譯，從而導(dǎo)致SIM卡被克隆；另一方面，GSM系統(tǒng)只對空中接口部分（即移動終端和基站之間）進行加密，在固定網(wǎng)中的信息以明文方式進行傳輸，而且GSM網(wǎng)絡(luò)沒有提供對數(shù)據(jù)的完整性保護；同時，GSM系統(tǒng)不支持雙向認(rèn)證。

針對以上問題，3G（第三代移動通信系統(tǒng)）在設(shè)計的時候，就加強了安全機制，提出了一套完整的移動通信安全體系，用以增強移動通信系統(tǒng)安全。與第二代移動通信系統(tǒng)相比，3G通信系統(tǒng)的技術(shù)改進主要有以下幾項。

1）重新設(shè)計了安全算法，密鑰長度增加到128bit，以提高其安全性。

2）支持雙向認(rèn)證。

3）提供對傳輸數(shù)據(jù)和控制信息的完整性保護。

4）提出了固定網(wǎng)的信息安全措施。

5）向用戶提供可隨時查看自己的安全模式及安全級別的可視化操作。

隨著互聯(lián)網(wǎng)的普及和在線內(nèi)容越來越豐富，很多服務(wù)可以通過適當(dāng)?shù)募夹g(shù)提供給移動終端設(shè)備。4G技術(shù)（第四代移動通信系統(tǒng)）應(yīng)運而生，其重點是增加數(shù)據(jù)和語音容量并提高整體體驗質(zhì)量。WiMAX和LTE是提供4G技術(shù)的兩個系統(tǒng)，兩者都基于類似的技術(shù)，但全球的運營商更傾向于使用LTE。4G推出了全IP系統(tǒng)，徹底取消了電路交換技術(shù)，它使用OFDMA來提高頻譜效率，MIMO和載波聚合等新的4G組件進一步提高了整體網(wǎng)絡(luò)容量。隨著帶寬量的增加和延遲的減少，4G可以提供諸如LTE語音（VoLTE）和Wi-Fi語音（VoWi-Fi）等許多附加服務(wù)，如圖1-3所示。

5G技術(shù)已經(jīng)開始逐步投入商用。5G可以增強移動設(shè)備的用戶體驗度和整個通信技術(shù)生態(tài)系統(tǒng)，包括物聯(lián)網(wǎng)（IoT）、移動車輛（V2X）和增強型移動寬帶（eMBB）體驗。它標(biāo)志著很多垂直行業(yè)如醫(yī)療、農(nóng)業(yè)、汽車等領(lǐng)域的融合。其網(wǎng)絡(luò)架構(gòu)也發(fā)生了改變，使其更簡單、更高效。另一個對5G的重要補充是支持超可靠、低延遲通信（URLLC）設(shè)備，該設(shè)備可以應(yīng)用于遠(yuǎn)程手術(shù)和工業(yè)自動化。

5G可以促進SDN和虛擬化技術(shù)的發(fā)展，推動創(chuàng)建一個操作靈活且可編程的網(wǎng)絡(luò)。它試圖最小化接入網(wǎng)和核心網(wǎng)以及具有網(wǎng)絡(luò)功能的軟硬件組件之間的依賴關(guān)系。5G還引入了網(wǎng)絡(luò)切片功能，通過網(wǎng)絡(luò)切片，物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施可劃分多個虛擬網(wǎng)絡(luò)，使運營商能夠為特定的用戶群提供特定類型的服務(wù)支持。網(wǎng)絡(luò)切片可以幫助運營商為不同的需求分配不同的資源。另一個重要方面是多連接性，它能夠支持由同一個網(wǎng)絡(luò)從無線到核心服務(wù)的不同接入類型，包括5G、LTE、Wi-Fi甚至固定接入。網(wǎng)絡(luò)切片和多連接可確保5G成為可滿足多種服務(wù)需求的單一網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

2.無線局域網(wǎng)方面

在無線局域網(wǎng)標(biāo)準(zhǔn)中，最早出現(xiàn)的是IEEE 802.11標(biāo)準(zhǔn)，規(guī)定了數(shù)據(jù)加密和用戶認(rèn)證的有關(guān)機制。但研究表明，這些機制存在很大的缺陷，需要對該標(biāo)準(zhǔn)進行改進和完善。

之后出現(xiàn)的802.1x標(biāo)準(zhǔn)在原標(biāo)準(zhǔn)的基礎(chǔ)上增強了身份認(rèn)證機制，并且設(shè)計了動態(tài)密鑰管理機制。隨后在2004年，加強了無線局域網(wǎng)安全性的802.11i規(guī)范得到了IEEE的批準(zhǔn)。802.11i標(biāo)準(zhǔn)最主要的內(nèi)容是采用AES算法代替了之前版本所使用的RC4算法。

后來，Wi-Fi聯(lián)盟又聯(lián)合802.11i專家組共同提出了WPA標(biāo)準(zhǔn)。WPA相當(dāng)于802.11i標(biāo)準(zhǔn)的一部分。WPA標(biāo)準(zhǔn)成為802.11i標(biāo)準(zhǔn)發(fā)布以前采用的無線局域網(wǎng)安全過渡方案。它兼容已有的WEP和802.11i標(biāo)準(zhǔn)。與此同時，我國針對無線局域網(wǎng)的安全問題，參考無線局域網(wǎng)的國際標(biāo)準(zhǔn)，提出了自己的安全解決方案WAP I。WAP I主要給出了技術(shù)解決方案和規(guī)范要求。

在無線通信的最初階段，無線安全并沒有受到足夠的重視，研究人員更關(guān)心的是通信性能的提高、系統(tǒng)容量的增大、終端處理能力的提高和價格的降低。隨著各種各樣的無線通信技術(shù)得到了充分的發(fā)展，研究人員開始面對各種各樣的安全挑戰(zhàn)：移動終端設(shè)備上的數(shù)據(jù)保護變得越來越困難，使用移動設(shè)備進行交易時的數(shù)據(jù)和資產(chǎn)面臨安全風(fēng)險，無線環(huán)境下的惡意攻擊變得越來越頻繁。這些現(xiàn)實情況的出現(xiàn)，對無線通信安全提出了更高的要求。

1.3.5 無線通信網(wǎng)的安全威脅

無線通信網(wǎng)絡(luò)分帶有固定基礎(chǔ)設(shè)施的無線通信網(wǎng)、可移動的無線通信網(wǎng)和無基礎(chǔ)設(shè)施的無線通信網(wǎng)。本節(jié)主要針對帶有固定基礎(chǔ)設(shè)施的無線通信網(wǎng)（如移動通信網(wǎng)絡(luò)），討論這類網(wǎng)絡(luò)面臨的主要安全威脅。

無線通信網(wǎng)一般包括以下幾部分。

1）無線終端。無線終端也稱為移動臺或移動終端，可以是手機、平板計算機等可移動的終端設(shè)備，也可以是利用無線方式進行通信的筆記本或臺式計算機等設(shè)備。

2）無線接入點。在移動通信系統(tǒng)中無線接入點主要指基站，在無線局域網(wǎng)中主要指無線路由器，這些設(shè)備負(fù)責(zé)接收和發(fā)送無線信號。

3）網(wǎng)絡(luò)基礎(chǔ)設(shè)施，主要是指滿足通信基本要求的各種硬件與服務(wù)的總稱。在移動通信系統(tǒng)中主要是指包括基站、交換機在內(nèi)的基本通信設(shè)備及其軟件。

4）空中接口，指的是無線終端和無線接入點之間的接口，它是任何一種移動通信系統(tǒng)的關(guān)鍵模塊之一，也是其“移動性”的集中體現(xiàn)。

根據(jù)受到攻擊的位置不同，無線通信系統(tǒng)的安全威脅分無線鏈路威脅、服務(wù)網(wǎng)絡(luò)威脅和終端威脅。而根據(jù)受到攻擊破壞的安全服務(wù)種類，無線通信系統(tǒng)的安全威脅又分與鑒權(quán)和訪問控制相關(guān)的威脅、與機密性相關(guān)的威脅及與完整性相關(guān)的威脅等。根據(jù)威脅的對象不同，還可以將移動通信系統(tǒng)面臨的威脅分為4類：對傳遞信息的威脅、對用戶的威脅、對通信系統(tǒng)的威脅、對移動終端應(yīng)用的威脅。下面將對這4類安全威脅分別做介紹。

1.對傳遞信息的威脅

這類威脅是針對通信消息的直接威脅，主要包括竊聽、篡改和抵賴。

（1）竊聽

在無線通信網(wǎng)絡(luò)中，通信信道是信息內(nèi)容的傳遞通道，是一個相對開放的空間。因此，在通信過程中，如果不法分子使用一定的技術(shù)和設(shè)備，就可以對通信內(nèi)容進行竊聽，從而影響或破壞他人通信的保密性和安全性。

（2）篡改

在無線通信網(wǎng)絡(luò)中，篡改指的是通過非法手段，截取通信信息，并將截獲的信息進行修改，再發(fā)送給接收者。一般情況下，篡改信息的目的主要有兩個：一是通過非法篡改信息，欺騙原來信息接收者對信息的信任，從而達(dá)到個人目的；二是通過對合法用戶的通信內(nèi)容進行修改，以此破壞信息發(fā)送者與信息接收者之間的良好關(guān)系，從而達(dá)到非法目的。

（3）抵賴

抵賴是指通信一方否認(rèn)自己參與通信的行為，可具體分為接收抵賴和源發(fā)抵賴。其中，接收抵賴是指接收到信息的一方否認(rèn)他接收到了信息；源發(fā)抵賴是指發(fā)送信息的一方否認(rèn)發(fā)送了信息。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)，如果用戶之間無法相互信任，則存在這種威脅。

這種威脅可以采用密碼安全機制來防止。發(fā)送者具有不可否認(rèn)的證據(jù)，證明接收者接收到了數(shù)據(jù)，或者接收者具有不可否認(rèn)的證據(jù)，證明發(fā)送者發(fā)送了數(shù)據(jù)。這種證據(jù)能夠被用來向第三方進行證明。在大多數(shù)情況下，一般都由一個可信中心來記錄所有的通信過程，以應(yīng)對可能發(fā)生的抵賴行為。

2.對用戶的威脅

這類威脅不是針對某個單獨的消息，而是直接對系統(tǒng)中的用戶構(gòu)成威脅。它又可分為：流量分析和監(jiān)視。

流量分析是指分析網(wǎng)絡(luò)中的通信流量，包括消息長度、接收者和發(fā)送者的標(biāo)識等，進行這種攻擊的方法通常與偵聽的方法相同。防止流量分析的方法是對消息內(nèi)容和控制信息進行加密。

監(jiān)視是指監(jiān)視一個特殊用戶的行為。攻擊者主要是為了了解該用戶的行為習(xí)慣、個人信息或具有哪些優(yōu)先權(quán)。另外，監(jiān)視還包括系統(tǒng)的用戶或運行人員收集其他用戶的信息。防止監(jiān)視的主要措施是使用假名來實現(xiàn)匿名發(fā)送和接收。

3.對通信系統(tǒng)的威脅

這類威脅包括直接針對整個系統(tǒng)或系統(tǒng)一部分的威脅，可分為拒絕服務(wù)和資源的非授權(quán)訪問。

拒絕服務(wù)是指非法攻擊者通過發(fā)送服務(wù)請求或干擾信息來故意削弱系統(tǒng)的服務(wù)能力，使系統(tǒng)無法正常繼續(xù)提供服務(wù)。攻擊者可能通過刪除經(jīng)過某個特殊接口的所有消息、使某個方向或雙向的消息產(chǎn)生延遲、發(fā)送大量的消息導(dǎo)致系統(tǒng)溢出等操作導(dǎo)致系統(tǒng)拒絕向正常用戶提供服務(wù)。

資源的非授權(quán)訪問，是指沒有相應(yīng)訪問權(quán)限的攻擊者非法訪問并使用系統(tǒng)資源。防止這類威脅的方法是對用戶進行身份識別、合理設(shè)計管理員的訪問權(quán)限和實施強制的訪問控制等。

4.移動終端應(yīng)用的威脅

這類威脅主要是指惡意軟件，具備一定的正常功能，一般在用戶不完全知情和認(rèn)可的情況下強行安裝到用戶的移動終端中，或者一旦安裝就無法正常卸載和刪除。惡意軟件會利用一些非法的小廣告來吸引用戶下載應(yīng)用程序或是偽裝成非法視頻播放器。感染此類病毒后，移動終端的網(wǎng)頁會被惡意廣告劫持、迅速消耗掉移動終端的話費或盜取用戶的資金。

1.3.6 移動通信系統(tǒng)的安全要求

目前，移動通信系統(tǒng)（包括3G、4G等）的基本安全需求一般包括以下幾項。

1）通信系統(tǒng)應(yīng)能唯一地標(biāo)識用戶。

2）通信系統(tǒng)應(yīng)能保密地傳輸數(shù)據(jù)、身份和控制信息，并確保信息的完整性。

3）通信系統(tǒng)應(yīng)提供雙向認(rèn)證。既要確保只有合法用戶可以使用網(wǎng)絡(luò)，又要確保用戶所訪問的網(wǎng)絡(luò)是值得信任的。

4）通信系統(tǒng)應(yīng)保證傳輸信息的不可否認(rèn)性。

通信系統(tǒng)一般都需要具有調(diào)度功能。通信系統(tǒng)的調(diào)度臺應(yīng)具有以下幾項功能。

1）認(rèn)證功能：對調(diào)度臺用戶身份、組成員身份和連接鏈路進行認(rèn)證。

2）保障通信機密性：確保組成員無法繞過安全模塊，從而保證本組通信的機密性，同時需要確保調(diào)度控制信息的機密性。

3）保障通信完整性：確保組成員無法繞過安全模塊，從而保證本組通信的完整性。

1.3.7 移動互聯(lián)網(wǎng)的安全架構(gòu)

移動互聯(lián)網(wǎng)的高速發(fā)展，移動終端的多媒體化、智能化和移動終端的互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議的形成，使用戶在移動狀態(tài)下使用互聯(lián)網(wǎng)的需求成為現(xiàn)實。在這樣的背景下，移動互聯(lián)網(wǎng)業(yè)務(wù)得以蓬勃發(fā)展，但隨之而來的安全問題也日益突出。

移動互聯(lián)網(wǎng)是在傳統(tǒng)互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展而來的，其安全問題存在相似性。與傳統(tǒng)互聯(lián)網(wǎng)相比，移動互聯(lián)網(wǎng)具有移動性、私密性和融合性的特點，要保證移動互聯(lián)網(wǎng)的安全性，就是要確保這幾個特性的安全性。

根據(jù)移動互聯(lián)網(wǎng)的上述特點，可以構(gòu)建出移動互聯(lián)網(wǎng)的安全架構(gòu)，如圖1-4所示。

移動互聯(lián)網(wǎng)的安全依次包括：終端安全、網(wǎng)絡(luò)安全、業(yè)務(wù)和應(yīng)用安全、信息內(nèi)容安全。

1.終端安全

移動終端作為個人信息和業(yè)務(wù)創(chuàng)新的載體，是移動互聯(lián)網(wǎng)區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)最重要的環(huán)節(jié)之一，其安全問題貫穿并影響了移動互聯(lián)網(wǎng)安全的各個環(huán)節(jié)。

2.網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)的接入方式多種多樣，因此網(wǎng)絡(luò)安全也呈現(xiàn)出不同的特點。移動互聯(lián)網(wǎng)較傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)封閉，便于管理和控制。網(wǎng)絡(luò)安全的特殊性主要表現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議及其網(wǎng)絡(luò)標(biāo)識等方面。

3.業(yè)務(wù)和應(yīng)用安全

業(yè)務(wù)復(fù)制是目前傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點，而融合“移動性”特點的業(yè)務(wù)創(chuàng)新則是移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。因此，其業(yè)務(wù)系統(tǒng)環(huán)節(jié)會更多，應(yīng)用涉及的用戶及服務(wù)器的信息也會更多，信息安全問題比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜。由于移動互聯(lián)網(wǎng)用戶基數(shù)大，節(jié)點自組織能力強，同時涉及大量的私密信息和位置信息，因此有可能引發(fā)大規(guī)模的攻擊和信息發(fā)掘，包括拒絕服務(wù)攻擊及對于特定群組敏感信息的收集等。

4.信息內(nèi)容安全

與傳統(tǒng)互聯(lián)網(wǎng)相比，移動互聯(lián)網(wǎng)的惡意信息傳播方式更加多樣化，具有即時性、群組的精確性等。隨著移動互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，移動終端攜帶了大量的私密信息、位置信息和社會關(guān)系，承載了越來越多的支付功能。因此，其安全問題應(yīng)該引起人們足夠的重視。加之移動終端用戶群巨大，所以在移動互聯(lián)網(wǎng)上發(fā)起的攻擊在規(guī)模上可能超過傳統(tǒng)互聯(lián)網(wǎng)，攻擊造成的損失也會更加嚴(yán)重。