人们的通讯方式正在悄悄进入移动通信时代,人们对基于手机、PDA、数据卡的应用需求不断增加,尤其是对移动应用的需求不断增加,与这种需求随之而来的是安全事情的频发:一名黑客向运营商A的1300万手机用户发送含有木马程序的病毒,控制手机自动拨打110,造成混乱;2005年8月,赫尔辛基世界田径锦标赛的奥林匹克体育场,Cabir感染上千手机;2008年,运营商B经常受到超额计费(Overbilling)的攻击,造成大量客户投诉,严重影响运营商业务的拓展;2008年,运营商C的GPRS网络遭到DDoS攻击,导致核心设备瘫痪和通信终止。
预计到2009年,亚太地区(除日本)手机用户将达到9.01亿,中国将达到5.35亿;随着3G业务开展和普及,手机成为最常用的上网工具,手机间的数据交换更加频繁。病毒一旦大规模爆发,危害将超过“冲击波”、“振荡波”等互联网病毒,对运营商和手机用户造成巨大损失。
因此全面保障PS(Packet Switched,分组交换)域安全成为运营商迫在眉睫的问题。
PS域的GTP协议采用明文传输,缺乏认证和完整性检查,且与存在安全威胁的PND网络,漫游网络,网关网络和终端网络互联互通。
PND网络:指所有通过Gi口相连的外部网络,如Internet、企业网等。PDN网络开放,不可控,拥有很多专业的攻击者,主要攻击手段为DDoS、 超额计费和系统入侵,主要攻击对象是GGSN和移动终端。
漫游网络:为了保证漫游用户需求,PS域的Gp通过GRX(GPRS Roaming Exchange)与众多漫游厂商进行连接。如,中国移动、中国联通、以及其中的C网和G网,都会连接到一个GRX网络中,以保证漫游用户的需求。漫游网络中GRX网络不可控,采用GTP协议,易受到超额计费、GTP欺骗、DDoS和截获用户数据攻击,主要攻击对象是移动终端和GGSN。
网管网络:是指网管网络以及其控制的众多服务器群的网络。其中,包括管理终端、OM中心、计费中心、合法监听、IMS系统、以及应用服务器等。网管网络易于获取较高权限,且采用通用操作系统,带宽充足、设备性能优良,因此易受到系统入侵、数据篡改和木马攻击,主要攻击对象是数据库和网元。
终端网络:是指由手机、PDA、数据卡组成的网络。终端网络的用户不可控,用户缺少安全意识,且手机多功能化、智能化,因此易受到蠕虫、病毒和DDoS攻击,攻击的对象是移动终端和网元。
PS域网络的安全威胁为:
1.恶意代码
主要包括病毒、蠕虫、木马
特点:具有入侵性、复制性和破坏性
2.DOS攻击
主要包括DoS、DDoS、RDoS
特点:消耗系统资源,降低服务能力
3.GTP攻击
利用协议漏洞攻击MS或PS域网元
4.系统入侵
利用系统漏洞进行侵入,获取管理权限,进而进行信息窃取和系统破坏
特点:获取系统管理权限
5.电子欺骗
IP Spoofing、 TCP会话劫持、 ARP电子欺骗、 DNS电子欺骗、 ICMP重定向报文欺骗
特点:获取权限和合法路径
6.仿冒、监听、篡改
破坏网元间(如Gn接口)信息传输的认证、机密性、完整性
特点:获取私密信息
其中DDoS,超额计费,GTP欺骗和蠕虫攻击是4类具有代表性的攻击。