移动互联时代 华为携手运营商确保LTE网络安全

日期: 2015-09-06 作者:吴迪 来源:TechTarget中国

当前,移动网络从2G/3G走向4G,进入到了移动互联网时代。4G LTE无线网络作为关系国计民生、经济发展的移动互联网主要传输管道,其安全性问题值得整个通信行业加强研究、共同讨论与保障落实。日前,由中国通信标准化协会主办、华为承办的LTE无线网络安全研讨会在北京召开。工业和信息化部科技、中国通信标准化协会、中国移动、中国联通以及华为的代表就当前LTE安全网关部署场景、威胁研究成果以及产品方案进行探讨。

保证移动互联安全 标准制定是前提

工业和信息化部科技司标准处处长徐鹏在开场致辞中强调,技术标准是保证网络安全和信息安全的重要支撑,工信部根据网络信息安全工作的实际需要,结合行业发展的需求,组织国内通信行业制定了一系列网络安全、信息安全方面的行业标准和国家标准。

工业和信息化部科技司标准处处长徐鹏做发言致辞
工业和信息化部科技司标准处处长徐鹏做发言致辞

《LTE无线网络安全网关技术要求》已于今年7月1日正式实施。该标准旨在指导国产安全网关的产品规范化,是在深入理解国际标准组织3GPP的LTE安全相关标准基础上,对LTE网络主要网元安全网关所需的必备功能作出了详细的说明和阐述,帮助运营商以及企业在建设LTE网络时, 提供安全网关采购规范性以及使用正确性的依据。

中国通信标准化协会秘书长杨泽民在致辞中表示,进入移动互联时代之后,当今谈论的网络安全已不再是从技术层面理解的狭义网络安全,而是网络空间安全,对产业链的各个环节都有特别重要的意义。从政府的角度看当然还有国家安全、产业安全,没有安全今天在移动互联网所有的生意都很难运行。

中国通信标准化协会秘书长杨泽民做发言致辞

中国通信标准化协会秘书长杨泽民做发言致辞

杨秘书长提出希望与会各方对LTE的网络安全问题能够有一个规划,并且能够经常坐下来一起探讨标准的制定的方向。

应对LTE威胁 移动联通积极行动

据权威组织统计,到2014年底,全球运营商共部署400张左右的LTE商用网络,LTE用户数量每年飞速增长,在2017年全球预计可达7.4亿。采用4G LTE技术之后,在网络架构进行了扁平化、IP化的改变。扁平化移除了基站控制器(RNC)等无线传输网元,降低传输延时,减少了潜在的故障节点,提升传输效率;IP化则具有更加灵活的接入方式,保障通信带宽,易于运营与维护,降低建网成本,而且更适于向未来新技术的演进。然而,扁平的网络和全IP化也会带来新的安全隐患。面对挑战,电信运营商也在积极采取行动。

为了保证良好4G信号覆盖与用户上网体验,中国移动加速了小基站的建设。LTE小基站主要在于弥补网络盲区、室内信号弱以及某些用户集中宏基站容量不能满足的区域,弥补了宏基站密度不足的问题,但由于其部署环境的开放性和多样性,也存在很大的安全风险。

来自中国移动研究院网络所的师晓卉做主题宣讲
来自中国移动研究院网络所的师晓卉做主题宣讲

中国移动研究院网络所师晓卉介绍说,中国移动集团要求通过部署安全网关对于小站进行鉴权认证,并且建立加密隧道避免传输中可能发生的安全风险,同时对小站以及安全网关设备的使用场景以及功能特性作出了明确说明。

来自中国联通网络研究院安全室的白晓媛做主题宣讲
来自中国联通网络研究院安全室的白晓媛做主题宣讲

中国联通网络研究院安全室白晓媛介绍说,在LTE网络安全防护中,中国联通网研院未雨绸缪,积极开展LTE潜在安全威胁的分析和验证工作,并结合联通现网需求,提出了基于LTE安全网关的解决方案;同时中国联通与华为和北京交通大学一起起草了LTE安全网关技术规范行业标准,并启动开展内外场测试和企业标准。2015年7月1日,LTE安全网关技术规范行业标准——《LTE无线网络安全网关技术要求》已正式发布实施。

完善方案 华为对LTE安全设备进行升级

针对LTE相对2G、3G的扁平化、全IP化的网络架构改变以及高带宽大数据量的特点,华为对LTE安全威胁进行了深入研究,并提供全面的LTE安全解决方案。

华为交换机与企业通信产品线安全产品总监焦成伟在分享中表示,华为LTE安全网关最大支持720Gbps IPSec吞吐性能,能够同时覆盖7200个宏基站或者72000个小基站,满足LTE、2G/3G/4G融合的应用场景。

华为交换机与企业通信产品线安全产品总监焦成伟做主题宣讲

华为交换机与企业通信产品线安全产品总监焦成伟做主题宣讲

在加密与防护方面,华为LTE安全网关除了支持基本的IPSec特性外,还能够支持EAP-SIM认证、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等增强功能,保护LTE移动传输网络的私密性与完整性。同时,华为LTE安全网关能够提供完善的相关协议支持、具有整套PKI系统产品,并支持GTP/SCTP无线网络协议过滤以及DDoS防护能力,能够提供全面的保护。

华为凭借其丰富的端到端LTE方案为很多运营商提供了支持。从2010年德国Telefonica O2的首个商用局点开始,至今华为LTE安全网关已经成功服务于海外35家运营商LTE商用网络,线上部署200多台安全网关,基站对接覆盖了全球主流的无线厂商的基站产品,针对典型的组网与可靠性要求已经形成了成熟的部署方案。

随着4G的普及应用,中国运营商和用户对LTE安全也将更加关注,焦成伟表示,“华为愿意继续参与我国通信标准化工作的研究和探索,配合标准化协会和工信部的指导要求,推动《LTE无线网络安全网关技术要求》的落地与执行,助力我国4G LTE网络的高速发展。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

吴迪
吴迪

2008年入职TechTarget,负责旗下存储网站、网络网站和安全网站的内容建设,长期关注企业级IT技术发展。发表大量原创作品,同时带领编辑团队推出电子杂志《存储经理人》。

相关推荐