运营商直面安全风险

    对于个人用户来讲，我们在使用移动网络之前，要对其进行加密处理。随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。因此个人用户首先要对自己的网络做好保密措施。

    如今，移动商务日趋发达，网购、网银、移动支付等涉及金钱交易和用户私密信息的服务更需要增加移动网络安全防护的级别。随着移动互联网的发展，移动银行等各种金融产品的成熟，将会出现以手机攻击牟利的黑客。而对于主管网络的大东家—电信运营商来讲，需要进行更加高端的安全防护架构。电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。有专家表示，移动网络面临的最大安全隐患来自业务网。业务网负责业务逻辑和业务数据处理，在全国和省级两个层面进行建设，全国层面业务包括：彩铃平台、流媒体平台、邮箱平台、BREW下载平台等，省级层面业务包括：WAP网关、短信平台、彩信平台、IVR等，由省移动业务管理平台统一进行业务管理。

    据专家介绍，业务网的安全威胁主要来自几个方面：

    一、智能终端带来威胁，智能终端发起经由核心网进入业务系统的攻击，通常核心网与业务网利用网络设备直接连接，没有任何安全防护；

    二、来自于互联网的威胁，从业务系统互联网出口进入的黑客入侵攻击、大规模拒绝服务攻击(DDoS)等，网络层网关类访问控制设备对此类攻击无能为力，最终影响整个业务平台的正常访问；

    三、业务非法订阅问题，主要方式包括：不遵循业务流程的非法订购行为，无法进行监控的非法订购，比如不经过WAP网关的订阅、不经过计费网关的订阅、SP/CP模拟用户进行订购等；

    四、滥用业务，通过盗用端口模拟业务逻辑或者调用业务进程，非法使用业务资源。如WAP业务中曾经泛滥的PUSH群发；

    五、业务系统通常与其它业务系统、支撑系统或者第三方接入平台互联互通，业务系统之间互联并未进行严格的访问控制，可能造成各业务平台之间的随意访问，影响业务平台安全。

    随着融合的发展及运营商全业务发展已经提上日程，安全威胁已经不仅仅局限在一个层面上，因此需要运营商从多层次多角度入手来保障移动网络的安全。