談移動網(wǎng)絡安全防護技術
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談移動網(wǎng)絡安全防護技術范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]為穩(wěn)步提升移動網(wǎng)使用體驗,減少網(wǎng)絡安全事件發(fā)生概率,確保移動網(wǎng)絡各項業(yè)務的有序進行。越來越多的移動運營商、技術人員愿意嘗試通過安全防護技術的創(chuàng)新與優(yōu)化,通過移動網(wǎng)絡架構的調整等舉措,消除移動網(wǎng)絡安全威脅因素。文章從實際出發(fā),多維度探討移動網(wǎng)絡安全防護系統(tǒng)構建方案,以構建現(xiàn)代化、高效化的移動網(wǎng)絡安全防護技術體系。
[關鍵詞]移動網(wǎng)絡;網(wǎng)絡安全;防護技術
引言
根據(jù)工信部提供的數(shù)據(jù),截至2018年3月,我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億,同比增加16.1%,移動網(wǎng)絡用戶數(shù)量的持續(xù)增加,不僅催生了新的經(jīng)濟業(yè)態(tài),便捷了用戶生活,也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡的安全性與穩(wěn)定性,研究團隊與技術人員需要從安全防護技術的角度出發(fā),厘清設計需求,強化技術創(chuàng)新,逐步構建起完備的移動網(wǎng)絡安全防護技術體系。
1移動通信網(wǎng)絡安全防護技術概述
探討移動通信網(wǎng)絡安全防護技術構成與類型,有助于技術人員形成正確的觀念認知,掌握移動通信網(wǎng)絡安全防護的特點,梳理后續(xù)安全防護技術的設計需求,為安全防護技術的科學應用提供方向性引導。隨著移動網(wǎng)絡技術的日益成熟,移動通信網(wǎng)絡安全防護技術逐步完善,可以充分滿足不同場景下的網(wǎng)絡安全防護基本要求。具體來看,現(xiàn)階段移動網(wǎng)絡安全機制較為健全、完善,形成了網(wǎng)絡接入安全、網(wǎng)絡域安全、用戶域安全、應用安全等幾個層級[1],實現(xiàn)了移動網(wǎng)絡的傳輸層、服務層以及應用層的有效聯(lián)動,強化了對移動網(wǎng)絡入網(wǎng)用戶的身份識別能力,以更好地提升移動通信網(wǎng)絡的安全防護能力,相關技術構成如圖1所示。網(wǎng)絡接入安全保護技術的作用,使得用戶可以通過身份識別等方式,快速接入到移動網(wǎng)絡之中,從而規(guī)避無線鏈路攻擊風險,保證網(wǎng)絡運行的安全性,降低網(wǎng)絡安全風險。通過構建網(wǎng)絡安全域安全技術模塊,對移動網(wǎng)絡中的數(shù)據(jù)交互路徑采取加密保護等相關舉措,可以降低數(shù)據(jù)丟失或者泄露的風險。與其他網(wǎng)絡不同,移動網(wǎng)絡用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網(wǎng)絡安全防護應用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環(huán)境,實現(xiàn)移動網(wǎng)絡安全防護的靈活化、有效化,依托移動網(wǎng)絡安全防護技術,使得電信運營商的服務質量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡使用需求[2]。隨著5G網(wǎng)絡的日益成熟,移動網(wǎng)絡安全防護技術也需要做出相應的轉變,通過形成移動通信網(wǎng)絡安全平臺,實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動,構建起平臺式、生態(tài)化的移動通信網(wǎng)絡安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網(wǎng)絡安全防護技術設計需求
移動通信網(wǎng)絡安全防護技術涉及的技術類型較為多元,為有效整合安全防護技術資源,技術人員應當明確安全防護技術需求,在技術需求導向下,提升移動通信網(wǎng)絡安全防護技術應用的有效性。
2.1移動通信網(wǎng)絡面臨的主要威脅
移動通信網(wǎng)絡在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數(shù)據(jù)丟失案例逐年上升,網(wǎng)絡安全形勢日益嚴峻。出現(xiàn)這種情況的主要原因在于,移動通信網(wǎng)絡經(jīng)過多年發(fā)展,其形成以網(wǎng)絡應用服務為核心,以移動終端為平臺的應用場景[3]。這種技術特性,使得越來越多的用戶愿意通過移動通信網(wǎng)絡進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成,固然提升了用戶的使用體驗,但是移動通信網(wǎng)絡在通過空中接口傳輸數(shù)據(jù)的過程中,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡具有較強的開放性,用戶可以根據(jù)自身的需要,進行網(wǎng)絡資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡安全威脅要素的存在,勢必要求技術人員快速做出思路的轉變,通過技術創(chuàng)新與優(yōu)化,持續(xù)增強技術的安全性。
2.2移動通信網(wǎng)絡安全防護技術設計基本要求
2.2.1基于體系安全的移動通信網(wǎng)絡安全防護為改善移動通信網(wǎng)絡安全防護能力,有效應對各類外部風險,避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡安全防護工中,需要以平臺為基礎,豐富安全防護的路徑與場景,基于這種技術思路,我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網(wǎng)絡終端作為主要平臺,對終端實體設備與網(wǎng)絡之間的初始認證路徑、認證頻次等做出適當?shù)恼{整,形成安全信息的交互,這種平臺式的移動通信網(wǎng)絡安全防護技術,不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術的應用成本,避免了額外費用的產(chǎn)生,穩(wěn)步提升了移動通信網(wǎng)絡安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網(wǎng)絡安全防護終端是移動通信網(wǎng)絡數(shù)據(jù)存儲、交互、使用的重要媒介,基于這種認知,技術人員需要將終端作為安全防護的重要領域,通過技術的創(chuàng)新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網(wǎng)絡的認證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement,AKA),其根據(jù)終端特性,設置了可信計算安全結構,這種安全結構以可信移動平臺、公鑰基礎設施作為框架,將用戶終端中嵌入敏感服務,形成魯棒性終端安全平臺,從實踐效果來看,這種安全認證技術方案,不僅可以識別各類終端攻擊行為,消除各類安全風險,其技術原理相對簡單,實現(xiàn)難度較小,在實踐環(huán)節(jié),表現(xiàn)出明顯的實踐優(yōu)勢。
3移動網(wǎng)絡安全防護技術體系的構建
移動通信網(wǎng)絡安全防護技術的應用,要求技術人員從實際出發(fā),在做好防護技術設計需求分析的基礎上,依托現(xiàn)有的技術手段,建立起完備的移動通信網(wǎng)絡安全防護技術應用體系,實現(xiàn)安全防護體系的健全與完善。
3.1應用可信服務安全防護技術方案
基于移動通信網(wǎng)絡安全防護技術設計要求,技術人員應當將平臺作為基礎,形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網(wǎng)絡終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權的軟件,禁止安裝與運行。這種技術處理方案實用性較強,具備較高的使用價值。
3.2應用安全服務器防護技術方案
為降低移動通信網(wǎng)絡安全防護技術的應用難度,技術人員將安全服務器納入防護技術方案中,通過安全服務器,移動通信網(wǎng)絡可以在較短的時間內(nèi)完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網(wǎng)絡使用的各類硬件、軟件保持在安全運行狀態(tài),實現(xiàn)對各類安全事件的評估與應對,以保證安全防護成效。在安全服務器防護技術設置上,技術人員需要針對性地做好查詢功能的設置工作,為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢。例如,根據(jù)需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結果,則發(fā)出查詢申請,安全服務器在接受申請后,進行系列安全查詢,并將查詢結果及時反饋給終端。在安全服務器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術溝通,通過技術溝通,做好軟件安全性、合法性信息的生成,實現(xiàn)軟件的備案。還要持續(xù)提升運營網(wǎng)絡的接入網(wǎng)服務器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應用大數(shù)據(jù)下安全防護技術方案
大數(shù)據(jù)背景下,移動通信安全防護技術的應用,要求技術人員從安全監(jiān)測、安全響應、系統(tǒng)恢復等層面出發(fā),形成完備的安全防護機制。在安全監(jiān)測模塊設計環(huán)節(jié),技術人員通過入侵監(jiān)測技術、網(wǎng)絡深度過濾技術、網(wǎng)絡抓包技術得以對移動通信網(wǎng)絡漏洞開展評估與分析,并根據(jù)評估結果,進行網(wǎng)絡安全補丁的下載,從而避免病毒等非法入侵行為的發(fā)生[5]。相應安全技術研發(fā)過程中,依托殺毒軟件、防火墻等現(xiàn)有的網(wǎng)絡安全防護技術方案,確保移動通信網(wǎng)絡在遭受攻擊后,可以快速響應,實現(xiàn)對網(wǎng)絡病毒的查殺,確保信息數(shù)據(jù)的安全性。要做好網(wǎng)絡終端數(shù)據(jù)的備份,定期進行移動通信網(wǎng)絡數(shù)據(jù)的備份,一旦出現(xiàn)信息泄露或者網(wǎng)絡遭受攻擊的情況,讓技術人員可以通過備份技術,快速完成數(shù)據(jù)的恢復,將信息泄露的損失降到最低。
4結語
移動網(wǎng)絡安全防護技術的創(chuàng)新與發(fā)展,可以持續(xù)增強網(wǎng)絡安全,避免用戶數(shù)據(jù)丟失或者泄露。為保持移動網(wǎng)絡的良性發(fā)展趨勢,不斷提升用戶使用體驗,技術人員需從實際出發(fā),強化移動網(wǎng)絡安全防護系統(tǒng)的構建和技術體系的設立,通過這種方式,確保移動網(wǎng)絡安全防護技術體系的健全與完善。
參考文獻
[1]徐偉華.某移動公司網(wǎng)絡安全設計[J].科技創(chuàng)新與應用,2020(9):81-82.
[2]劉波.政企客戶移動互聯(lián)網(wǎng)立體通道安全防護的構建[J].網(wǎng)絡安全技術與應用,2018(2):93,95.
[3]龔小剛,葉衛(wèi),王以良,等.基于“點—線—面”的移動終端網(wǎng)絡安全風險管控應用[J].電力信息與通信技術,2018(1):96-101.
[4]劉汝元.基于大數(shù)據(jù)的網(wǎng)絡安全防護系統(tǒng)設計與應用[J].飲食科學,2018(18):162.
[5]樹彬.移動APP安全及等級保護測評研究[J].科技風,2020(16):90.
作者:周陽 單位:武漢市精神衛(wèi)生中心
