伴随4G LTE网络的快速普及,人们在享受新一代移动网络带来高速移动互联、流畅应用体验的同时,却往往看不到那些存在于背后的、不容忽视的安全问题。对此,由中国通信标准化协会主办、华为承办的LTE无线网络安全研讨会近日在京召开。会上,来自工信部、运营商代表同华为专家共同就4G LTE的安全隐患、标准设立,以及相应解决方案等热点问题展开了探讨。
LTE是发展趋势,亦是重要攻击目标
今天,移动网络从2G/3G快速走向4G,从权威组织公布的统计数据来看,全球运营商已经部署了400张左右的LTE商用网络,LTE用户数量每年飞速增长,在2017年全球用户预计可达7.4亿。
在国内,4G LTE网络的发展同样如火如荼。根据中移动提供的最新数据显示,截止到今年上半年,4G基站建设已经达到94万,覆盖了10亿人口,而4G客户已经发展到1.89亿,占比接近1/4,较2014年全年4G客户增长了近一倍。
LTE是发展趋势,也变成重要的攻击目标。
4G LTE网络已然成为关系国计民生、经济发展的移动互联网主要传输管道,然而网络技术发展一直伴有两面性,在提升效率的同时新技术风险也随之而来。首先,随着4G LTE网络架构扁平化、IP化的改变,使得来自终端和基站的攻击可以直达核心。由于LTE基站的上连接口,数据是使用IT化的承载方式,使用简单的分析工具便可以分析出用户的关键信息。
其次,LTE小基站的部署位置比较开放,比如说它一般是在有建筑物的外墙进行部署,这种开放式部署的小基站更加容易遭受劫持,更加加重它的不安全性。而且LTE网络能够提供更大的带宽,使得从移动终端侧发生的流量攻击成为可能。同时,越来越多样化的应用,使得用户的信息泄露和造成经济损失。
因此,如何保证4G LTE通信网络在快速拓张的同时,还能兼顾关键性的安全问题,就成为整个通信行业有必要一起加强研究、共同讨论与保障落实的课题。
华为联合运营商制定、落实行业标准
针对4G LTE网络的安全防护,由华为、北京交通大学、中国联通联合起草了规范的行业标准--《LTE无线网络安全网关技术要求》,并启动开展内外场测试和企业标准。经过3年的反复讨论与修改,该标准于2015年7月1日正式实施。
该标准目的旨在指导国产安全网关的产品规范化,是在深入理解国际标准组织3GPP的LTE安全相关标准基础上,对LTE网络主要网元安全网关所需的必备功能作出了详细的说明和阐述,帮助运营商以及企业在建设LTE网络时, 提供安全网关采购规范性以及使用正确性的依据。
据悉,同期申请立项的标准规范还包括《LTE无线网络安全网关测试方法》,其主要定位指导LTE安全网关的测试操作。目前该规范也已基本完成报批,相信不久也将发布实施。
2华为LTE安全方案助防护升级
华为LTE安全方案助防护升级
为了保证可靠的LTE安全与良好的用户上网体验,华为提出了以运营安全为核心的全方位LTE安全方案,包括保证了安全方案完整性的PKI(数字证书系统);便于故障排除和网络管理的统一维护;提供端到端容灾方案的融合协同,以及可靠性部署等等。
而在方案中起重要到支撑作用的华为LTE安全网关,则无论从性能、扩容能力,还是在功能特性以及可靠性方面,都经过了反复的测试与验证。
在性能方面,华为LTE安全网关最大支持720Gbps IPSec(=Internet保护协议)吞吐性能,能够同时覆盖7200个宏基站或者72000个小基站,满足各种场景下,如LTE、2G/3G/4G融合等大规模基站同时建立IPSec加密隧道进行接入需求,加上安全网关分布式的硬件架构,线性增长的扩容能力,可有效降低运营商部署的投入成本;同时,华为LTE安全网关还能够提供三级可靠性保障能力,支持包括设备和通过路由达到异地容灾的能力,以及多种可靠性保障手段灵活选择,进而保证业务不中断。
在加密与防护能力上,除了支持基本的IPSec特性外,华为LTE安全网关还能够支持EAP-SIM认证、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等增强功能,保护LTE移动传输网络的私密性与完整性。此外,华为LTE安全网关还支持GTP/SCTP无线网络协议过滤以及DDoS防护能力,保护运营商核心网络网元免受来自接入侧网络的攻击。
在架构完整性上,华为能够提供从基站到EPC核心网,乃至IMS网络,同时包括网管与安全的整套端到端的产品,真正做到端到端的方案。特别是在LTE传输安全方案中,要求eNodeB与安全网关建立加密隧道,华为更是国内能够同时提供基站产品与安全网关产品少有的厂商之一。
在部署经验方面上,目前华为LTE安全网关已经成功服务于海外35+运营商LTE商用网络,线上部署200+台安全网关,基站对接覆盖了全球主流的无线厂商的基站产品。由此可见,华为LTE安全网关无论从性能、扩容能力,还是在功能特性以及可靠性方面,都是经过反复测试与商用验证的。
华为交换机与企业通信产品线安全产品总监焦成伟做主题宣讲
华为交换机与企业通信产品线安全产品总监焦成伟最后总结到,凭借超大容量+专业防护特性以及全球独家的LTE端到端方案提供能力,华为LTE安全网关产品与方案获得了国内外众多运营商的高度认可。同时,全面的LTE安全方案也可以有效保障运营商4G网络与业务的稳定与延续。而在这个过程中,华为愿意携手运营商继续参与我国通信标准化工作的研究和探索,配合标准化协会和工信部的指导要求,进一步推动《LTE无线网络安全网关技术要求》的落地与执行,来实现4G LTE网络能安全、快速向前演进的最终目标。
