今年的世界电信日主题是“Promoting Global Cybersecurity”,是“推进全球网络安全”,或“让全球网络更安全”。怎样才能使移动通信网络更安全?
今天移动电话已成为人们工作学习和日常生活不可须臾离开的重要工具。但移动电话的广泛应用,也产生了一些不容忽视的问题:首先是成为新的泄密渠道,对信息安全构成威胁。世界各国对移动电话的定位、跟踪和监视,已成为最重要的侦察手段和情报来源。因此,只要在涉密场所携带移动电话,不论是否使用,即使在关机状况下,都极有可能造成泄密,给个人或单位,甚至给政党和国家带来严重危害。其次是成为新的犯罪手段,对社会稳定带来危害。一些投机取巧的人利用移动电话进行作弊、欺诈,一些恐怖分子和敌对分子,还利用移动电话引爆炸弹……,事实表明移动电话在一些场合,已成为窃听犯罪的工具,给社会带来不利影响。
1.移动通信网络的安全性
移动通信网络分接入网(主要指基站与手机)和核心网(主要指交换与传输)两大部分。接入网在基站与手机之间,信息完全依靠无线电波的传输,因此,很容易被人们从空中接收,从中截取、破坏、调换、假冒和盗用通信信息。无线接入网的安全性相对于有线核心网的安全性更为严重。移动通信网络的安全性一般涉及以下三个方面:
(1) 保护运营商利益,防止网络资源被非法盗用。
(2) 保护用户利益,防止用户帐号被假冒和盗用。
(3) 保护用户信息,防止通信过程中用户私人信息和通信信息被截取、破坏、调换等。
要保证移动通信网络的安全性,必须对影响安全性的威胁和风险进行分析,并对采取的对策和代价作出评估。
对通信网络的业务供应造成的威胁可以分为下述3类:
(1) 故意威胁:由于恶意的闯入者造成的那些威胁。
(2) 偶然威胁:由于用户操作错误、传输错误等造成的那些威胁。
(3) 管理威胁:由于缺少安全机构和管理、滥用职权等造成的那些威胁。
最为严重的是由恶意的闯入者造成的故意威胁,又可分为欺骗性的使用、对完整性的威胁和对机密、隐私和匿名的威胁等3类:
欺骗性的使用:通过移动终端的被盗、用户证据的被盗和拦劫等3种方法截取保密信息,进行欺骗性的使用,对于用户和网络运营者都会造成经济上的损失。
对完整性的威胁:这类威胁可分为用户数据的故意扰乱、位置的恶意登记和用户业务轮廓的恶意扰乱等3种:故意扰乱是一种损害完整性引起用户误解的威胁,这一威胁不易被检测,会造成用户接收错误消息,从而导致对受害用户的不便或损失。位置的恶意登记故意将一个合法用户登记在错误位置,造成用户不能被叫并使切换、漫游产生困难。用户业务轮廓的恶意扰乱可能造成用户不能使用某种业务。
对机密、隐私和匿名的威胁:这类威胁可分为用户身份标识的泄露、用户位置的泄露和对用户通信的窃听等3种:用户身份标识的泄露会造成受害用户处于不可识别的风险中。用户物理位置的机密被人泄露给闯入者和其他用户,提供了跟踪受害用户的机会。用户通信的窃听使得商业机密、个人隐私泄露。若窃听是为了商业目的,则进行经济间谍活动的风险会非常大。如果用户是一位知名人士或政治要人,那么由于泄露机密、隐私的结果造成经济损失和危及国家安全的风险将会是非常大的。
2.中国1G、2G移动通信的安全问题
我国的移动通信在1G时代采用TACS模拟技术体制,模拟手机被盗号后,被盗号机的“电子序列号”就会被盗贼或其他人利用,克隆出“孖机”进行欺骗性呼叫,而电话费却会记在被盗号机的用户头上,使其蒙受损失。当时这个问题非常严重,影响了TACS模拟蜂窝网的健康发展。
我国在2G时代采用GSM数字技术体制,GSM数字手机设有用户识别卡(SIM 卡),没有SIM卡不能通话,用户的所有资料都存在SIM卡上,而SIM卡是由一块大规模集成电路芯片制成,几乎无法复制。用户只要将SIM卡管好,或将 SIM卡加密,不管是SIM卡本身还是SIM卡上的资料,被别人复制盗用几乎是不可能的。但是数字手机或SIM卡还可能被盗,将对物主用户造成失物及为欺骗性呼叫付费双重经济上的损失。因此GSM系统从网络到手机两方面都采用了多种防护措施,可防止他人盗用,所以比模拟手机更安全保密,让用户更放心,运用这些措施,在发生被盗、遗失等意外时,可最大限度地降低用户的损失。
可是从中国目前的2G市场来看,在现行2G网络具有GSM、CDMA、PHS、 SCDMA四种标准的格局下,还存在诸多业务与不同类型手机终端互不支持的严重问题;特别是不同技术体制的网络,造成了互连互通的诸多困难:GSM手机不能进入C网,CDMA手机不能进入G网,造成了漫游的困难,只能依靠价格高昂的GSM/CDMA双模手机才能进入G网和C网;小灵通手机短信与GSM手机、CDMA手机的互通就因各种障碍而迁延时日,我们必须汲取这些教训,统一技术体制标准应该是首要任务。多种制式并存所造成的互连互通问题便增加了移动用户信息及时准确沟通的障碍,增加了欺骗性的使用、对完整性和对机密、隐私和匿名等故意威胁的可能性。
现代通信的安全威胁日趋严峻,过去我们的1G、2G移动通信系统,无论是GSM或CDMA还是PHS核心技术和芯片都掌握在外国人手中,其安全性也捏在人家的手心里。手机在给人们的生活带来方便的同时,也给国家和个人的安全带来隐患,手机在通话状态、待机状态都会泄密,即使关闭手机,利用芯片所留后门,仍可遥控打开手机,继续窃听。有许多设备都可以实时截取和解码GSM电话呼叫信号。严格说来,虽然它们在大部分国家都是非法的,但是人们还是可以买到这些设备。在股票交易所、商务谈判等地方,人们通过手机进行交流,那里可能就在用这些设备截取敏感性电话了。
3.中国3G要怎么考虑
基础设施的安全是信息社会健康发展的前提。在一个日益网络化的社会,网络安全的问题不仅仅是技术问题,还有网络的管理问题,保证网络以及信息通信技术系统和基础设施的安全,已成为当务之急。如果对3G系统不加选择,同时采用WCDMA、 cdma 2000、TD-SCDMA三种标准建网,就像同时建设窄轨、标准轨与宽轨三种铁路线一样,则在大约5-10年的时期内,中国会同时有7种移动网络的基础设施在运营,如此多样的移动通信技术系统,大大增加了网络管理的复杂性,如何确保所有基础设施的安全?可以想象这将是多么混乱的局面!那还谈得上全面建设统一的国家、和谐的小康社会吗!美国2G时代允许DAMPS、CDMA、GSM等7种技术体制建网运营,以致造成在1G时代全国统一的蜂窝网,到了2G时代反而各地各网不能实现全国漫游互通。美国联邦通信委员会也在反思这种经营完全自由化及多种制式混用产生的弊端。相反,当年欧洲在1G时代,有北欧的NMT,英国的TACS,德国的 C450还有意、法等等不同制式,走出一个小小的国家就彼此通不了。欧洲提出了欧共体的伟大构想,要统一货币,不要签证可自由来往,移动通信要统一推行GSM,这就促进了欧共体经济的全面协调发展。GSM网的经验说明只有技术体制的统一,才能方便人们的交往,形成巨大的市场,才有大规模生产的工业。同样韩国IS-95 CDMA制式的统一,造就了韩国移动通信制造业与运营业的共同繁荣。
中国的公众交换网(PSTN)是统一的标准,保证了全国全程全网的畅通;中国的电视是统一的标准,保证了覆盖全国的收视;中国的铁路轨距是统一的标准,保证了全国火车的四通八达;为什么需要统一的移动通信网络反而要四分五裂形成战国七雄并列的格局呢?因此,不能将3G标准的选择认为纯粹是一种市场行为,而听任运营商去决定取舍。信息通信领域里系统标准的制定与选择是信息社会政府政策的重要内容,为了国家的整体利益和安全统一,应该提升为一种国家行为。要想彻底解决上述问题,必须在中国大规模建设3G网络时,不管将来发几张牌照,有多少个运营商,都应采用统一的先进3G标准,引导各个运营商建设全国统一技术体制的移动信息网,利用这样一次洗牌机会,逐步解决中国2G时代形成的GSM、CDMA与PHS三足鼎立的混乱局面,克服多种制式并存所造成的安全隐患,才有利于全国经济建设的协调发展,有助于健全统一、开放、竞争、有序的现代市场体系。要把统一网络标准的意义提到科学历史发展观的高度来认识,秦朝以武力兼并六国之后,推行统一度量衡,“书同文、车同轨”等一系列重大标准化政策,极大地方便了广大人民群众文化的交流,商贸的往来,从而促进了中华各民族的大融合;同样当代全国3G网标准的统一,符合全国人民的根本利益,有利于全面构建社会主义和谐社会,必将促进中华民族的团结统一和伟大复兴。
4.为网络更安全中国3G必须选用TD-SCDMA统一全国体制
从3G建网的角度考虑应该用统一的标准,3G有五种制式,其中有两种TDMA制式没有前景,只有三种CDMA制式成为主流,我们要比较WCDMA、cdma2000、TD-SCDMA这三种到底哪一个好,中国政府制定了“积极跟进、先行试验、培育市场、支持发展”的十六字方针,要上3G网络,首先应对各种技术体制进行全面比较及综合分析。所以中国政府把这三种制式进行室内、室外 MTNet试验,通过中国所进行的比较全面的、时间比较长的试验才发现了WCDMA和cdma2000的问题,促进了WCDMA和cdma2000的进步。对于TD-SCDMA来讲,也发现了TD-SCDMA的问题,促进了TD-SCDMA的发展。经过理论分析和实际测试,对三种3G主流标准,WCDMA、cdma 2000以及TD-SCDMA,从频谱效率及是否符合移动因特网的发展方向来看,不是各有千秋,而是差异显著。
20年前国际电信联盟讨论未来公众陆地移动通信系统(FPLMTS)时的目标是移动的综合业务数字网(ISDN,也就是一线通);然而自全球因特网极其迅猛发展以来,信息通信领域的格局大大变化了。因特网是20世纪最伟大的发明之一,它将影响人类社会的各个领域,移动网与因特网的融合,实现了两大技术的优势互补,使移动终端能在因特网上得到延伸,并使因特网摆脱了“物理性束缚”,它不仅有通信功能,而且使用户可以更自由地获取网上信息。这无疑是一场伟大的变革,它必将促进移动办公和移动电子商务等的广泛应用,对全民信息化起到催化作用,将开创21世纪信息通信业发展的新纪元。未来移动通信系统的目标是移动因特网,为全球提供固定或移动状态下的综合信息业务,满足人们的不同需求,移动因特网将有光辉的前景。
遗憾的是:WCDMA、CDMA2000是沿着ISDN的老思路发展的,目前已定的第一阶段标准其核心网不是分组交换的IP技术,其接入网最高只达2Mbit/s的数据传输速率,因此,既不适应因特网非对称传输的要求,也不能适应移动多媒体业务的要求,这就限制了它在固定因特网和移动因特网上的应用。其标准才不得不分两个阶段,多种版本。也正因如此,欧美的3G商用才一再推迟。我国如果盲从国外当前任何一种体制,不和因特网结合的移动网是没有前景的,必然要冒很大的技术风险。跟着人家亦步亦趋,不断更新基础设施和手机,就像联通刚建IS-95 CDMA网不到两年便要花上百亿元去升级为1x网一样,老百姓又要跟着换手机,我国人民的金钱便将源源不断地流向国外厂商。
相反,中国提出的3G国际标准——TD-SCDMA是TDD和CDMA、TDMA技术的完美结合,符合移动因特网发展方向,不但能够高速移动、高速数据和大范围覆盖,适于独立组网,而且具有技术领先、频谱效率高、能实现全球漫游、适于网络规划和优化、适合非对称因特网业务、建网和终端的性价比高、适于2G网络过渡和技术升级换代等突出优势。如果推行中国3G标准,就可以充分发挥我国自主技术的优势,顺应移动网与因特网结合的技术发展潮流,实现跨越式发展,建设全球最为先进高效的移动信息网。TD-SCDMA还有更多的优势,中国提出的TD-SCDMA是建立在我国自主知识产权基础上的国际技术标准,拥有约300多项发明专利,掌握核心技术,具有中国开发生产的芯片,使得专利费用和终端价格会显著降低。
移动办公和移动商务面临的挑战之一就是安全问题,计算机网络安全防护手段不完全适用于无线设备,因为无线设备仍然缺乏足够的内存和运算能力来运行大多数病毒扫描程序。最典型的例子是,目前还没有一款有效对抗手机病毒的防病毒软件。
一般用脚本语言来编写手机和PDA程序。但是,也可用同样的语言来编写病毒以攻击手机和PDA。例如,黑客通过用脚本语言写的病毒程序,可以拨打电话簿里的每个人,从而将病毒传播到那些电话中。
无线领域的安全防护还有很长的一段探索之路要走,这必将影响移动办公和移动商务应用的展开和普及。据国际计算机安全协会(ICSA)的统计,今日网络病毒攻击99%是通过SMTP和HTTP协议进入的,可以在极短的时间内传遍各地,肆虐全球。随着网络带宽的增长,原来的软件或软硬结合的防火墙在速度、功能和稳定性方面已不能适应;同时,由于技术的不断进步,基于芯片加速技术的防病毒网关可以突破内容安全的瓶颈,在ASIC芯片中固化了内容检查算法,可以用更快的速度运行,从而使得采用嵌入式专用芯片的ASIC防火墙迅速发展,标志着今天网络安全进入“芯”时代,防病毒攻击需要一颗强劲的芯片。
现在3G移动通信系统的WCDMA、CDMA2000核心技术和芯片仍然掌握在外国人手中,其芯片留有后门,潜伏了隐患,安全性也就捏在人家的手心里。
而3G中的TD-SCDMA是中国提出的国际标准,其核心技术和芯片掌握在中国人手中,这就大大增加了安全性。随着TD-SCDMA无线标准中集成了无线安全协议和机制,对安全性的系统要求从业务、接入、无线电接口、终端、用户、计费、网络运行与安全性管理等相关方面作了全面考虑。对故意的、偶然的和管理的威胁,分别采取了预防、检测、限制、抵抗等对策。我们有理由期待TD-SCDMA 对保密性、完整性、鉴权、授权、私密等内容,应能提供与固定有线网相当的安全级别。
特别是TD-SCDMA芯片方面取得了显著进展,2004年8月份以来,北京天碁与展讯等4家相继宣布推出TD-SCDMA/GSM双模手机芯片,大大加速了手机商用化步伐。最近重邮信科开发出全球第一颗0.13微米工艺的TD- SCDMA手机核心芯片“通芯一号”,具有体积小、功能强、功耗少、成本低、处理速度快等明显优势,标志着我国3G芯片的关键技术达到了世界领先水平。正是由于TD-SCDMA芯片是基于自主知识产权开发的,用国产芯片做成的终端和系统使国家的安全更有保证。2006年世界电信日主题是“让全球网络更安全”,3G启动前夕,为使中国移动通信网络更安全,3G必须选用TD-SCDMA统一全国体制。
信息产业部电子科技委委员李进良教授
中国电子科技集团公司第七研究所 教授级高工 李进良