浅析移动通信业务安全

摘要：本文从安全服务运营管理角度出发探讨了当前移动通信业务开展中面临的各项安全威胁，并提出了移动通信业务的安全应用策略，对促进移动业务实现高质、高效、安全、持续的服务有重要的推进作用。

关键词：移动通信；业务安全；应用

中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 06-0000-01

The Safety of Mobile Communication Busoness Services

Qu Haijun

(Zhejiang NERACOM Communication Technology Co.,Ltd.,Hangzhou310023,China)

Abstract:This article from the security service operations management point of view the current mobile communication services to carry out the security threat faced and made the safety of mobile communications business application strategy,implementation of mobile services to promote high quality,efficient,safe,sustainable important role in service.

Keywords:Mobile communication;Business security;Application

信息化时代的全面发展，使各类基于移动理念的网络通信技术及终端应用技术取得了长足的进步，移动网络通信逐步实现了宽带化发展，而手机终端应用则逐步建立了智能化的管理模式。由此不难看出，目前我国已全面进入了移动式互联网迅速发展时期。然而，随着移动通信业务的多元化发展及全方位应用，各种安全威胁现象也逐步显现，并成为阻碍移动通信服务业务持续、健康及快速发展的主要因素。

一、移动通信业务开展中面临的安全威胁

移动通信属于众多通信业务服务中的一种，包含着多重的层次结构体系，我们可简单的将其划分为移动通信网络的基础服务设施层、系统核心层及业务应用层。在移动通信业务的全面开展中安全威胁主要来自于对这几个层面的攻击，无论任何层次的任何节点出现异常情况，都将对整个业务服务系统的安全、持续运行造成一定的威胁。在应用层的安全威胁主要包括对机密信息资源的泄露、篡改、仿冒，对应用客户端的资金窃取、垃圾邮件攻击等，这些侵害矛头直指应用终端用户的服务业务及信息数据，一旦遭到攻击将给用户带来巨大的经济利益损失。另外在移动通信系统及网络系统的运营服务中也常受到来自各方的安全威胁，例如病毒、木马侵袭、漏洞、黑客攻击等。轻则会造成系统应用程序失灵、数据服务系统遭到破坏，机密信息被盗用，重则会导致整个通信业务网络系统出现大规模的崩溃及瘫痪。

二、移动通信业务的安全架构建设

基于以上安全威胁分析，我们不难看出，在构建移动通信业务的安全运营环境中，我们应从基本结构入手，基于物理、网络及系统应用安全的角度，切实构建移动通信业务的安全运营架构。物理安全管理应用主要包括对移动通信系统运行设备及服务设施的安全保障，使其免于遭受自然灾害等安全事故的破坏及人为不当操作造成的系统瘫痪，该物理安全是保证整个移动通信系统全局安全性能的基础与前提。在网络安全构建中我们应科学采用防火墙的安全防护技术为开放式的移动通信网络环境构建一道安全的屏障，从而有效的实现对其内外网络、不同网络之间的安全隔离及权限访问控制，切实促进移动通信业务网络系统各类服务性能的高度可用性。下面我们着重对移动通信业务的应用安全策略做进一步分析。

三、移动通信业务的应用安全策略

（一）移动通信业务基础设施层的安全构建。业务应用安全的基础设施层主要为移动通信系统提供了最底层的安全支持保障，包括安全服务设备及其功能模块系统，例如公钥基础设施PKI、通用型的自启动架构系统及生物识别系统等。PKI作为一种标准安全技术具有一定的安全协议，其系统的核心就在于利用公钥及数字化证书对主体的身份进行验证并实施绑定权限功能。因此我们可充分利用该技术的认证特性将其运用于移动通信业务的开放网络环境中，并促进移动通信业务的终端对其证书进行必要的存储与科学的处理。同时我们还应切实促进移动通信网络业务系统积极构建相应的证书及数字签名处理能力，找到快速认证及使用证书的捷径，使该认证环节得到合理与完善的支持。基于生物识别的密码学原理，目前行业内广泛流行一种基于人体特征的密钥技术，使移动通信系统中的所有业务均能发挥追踪到目标人的功能，从而保证了各项业务运行的安全。在该系统中我们可从其终端侧进行生物识别方式的认证，包括对人体的掌纹、指纹、声纹认证等。同时我们还可利用网络侧构建生物识别的综合信息库，从而切实促进认证操作的简便性与高效性。

（二）移动通信业务安全能力层的科学完善。为了切实提高通信业务的安全服务能力，面对庞大的用户群及各类访问服务业务，我们首先要解决的问题便是对用户访问的统一管理及对其身份的科学验证。在用户的管理中我们可为每一位移动用户提供唯一的身份，并将其与各业务系统的信息账户相关联，从而确定用户登录的唯一安全性。同时为了适应不同的安全需求，我们还应强化身份认证统一平台具有全方位的多种认证支持模式，例如对静态、动态口令认证、数字证书、生物识别认证等方式的统筹支持。同时我们还可利用数字版权管理思想及通信协议安全管理模式展开对业务安全能力层的科学完善。

（三）移动通信业务安全表现层的合理管理。业务系统的安全表现层是对安全业务实施及安全业务运行属性的一种合理描述，其直接关系到对业务开展持续性、可用性、信息安全性的重要保障。因此我们可通过在业务管理中采用密钥管理、科学认证、严格的存取控制、对机密业务数据进行安全保障、合理构建数据信息完整性等方式强化业务表现层的安全性能。可通过密钥系统的安全管理服务使之发挥完善的生成、备份、恢复密钥、合理的注册与分配、必要的注销及对密钥申请进行授权、跟踪及访问控制功能。在数据完整性的保护环节我们可充分验证其业务流程开展中双方发出及收到的信息是否一致，是否经过编辑、修改、复制等。另外我们还可充分挖掘移动通信业务的不可否认性防护机制，使消息的发出与接收均有完善的记录证明，从而有效的产生对交易双方行为的现实标识，严格保护移动通信业务的安全属性。

四、结语

基于移动通信业务持续高效发展中面临的多重安全威胁，笔者进一步展开了对移动通信业务的安全性能浅析，意图通过安全威胁的特点分析、安全框架及应用策略的完善构建，使移动通信行业领域实现业务发展秩序化、服务应用人性化、综合管理安全智能化的全面发展。

参考文献：

[1]李艳梅.移动网络中安全策略划分的新方法研究[J].现代计算机,2010,2

[2]梁琨.3G时代的通信网络安全技术综述[J]/科技信息.2010.30