LTE网络环境下的业务安全保障体系-何文杰.pdf
《LTE网络环境下的业务安全保障体系-何文杰.pdf》由会员分享,可在线阅读,更多相关《LTE网络环境下的业务安全保障体系-何文杰.pdf(18页珍藏版)》请在文库网上搜索。
1、LTELTE网络环境下的业务安全保障体系网络环境下的业务安全保障体系 何文杰何文杰 恒安嘉新(北京恒安嘉新(北京)科技有限公司 科技有限公司 目录目录 一 一 LTELTE带来的安全挑战 带来的安全挑战 二 二 LTELTE环境下的业务安全体系 环境下的业务安全体系 三 三 “云管端“云管端”安全解决方案 安全解决方案 LTELTE蓬勃发展蓬勃发展 20122012年 年 时间 进 展 20132013年 年 20142014年 年 2012年开展15个城市扩大规模试验,共建设了2万个基站。 2013年,扩大TD-L T E 网 络 建 设,2013年建设超过20万基站,推出可商用网络。 4G
2、基站总数超过100万个; 终端销售数量达2.5亿部;其中4G手机销量达2亿部; 4G用户规模达2.5亿 上海移动计划今年推出VoLTE服务 试验网初期建设 试验网初期建设 网络规模扩建 网络规模扩建 持续建设 持续建设 中中国国移移动 动 中中国国电电信 信 中中国国联联通 通 LTE实验网网点现有的广东、江苏等4个省扩展到全国31个省,重点城市逐 步 展 开 T D D FDD融合组网 年底,中国电信在 上 海 、 南 京、广东等城市开展4G试验,主要以FDD LTE试验网为主 2013年12月4日工信部给三大运营商发放了LTE(TDD)的牌照 从2013年末开始,中国联通即宣布启动4G建设
3、招标 “双4G”战略,4G终端销售1亿台 2015年将再建设15万FDD1800站,实现地市、县市区、镇、国省道沿线、高速公路沿线、高速、快速铁路沿线的“沃4G”连续覆盖。 三大运营商积极推进LTE网络基础设施建设,同时伴随经营牌照的下发更加促进LTE产业的蓬勃发展。 工信部目前放开了虚拟运营商,使得民间资本打破垄断参与市场运营。 LTE已经成为发展最快的宽带移动通信网络,在全球也已进入规模化阶段,截止14年底,全球供有124个国家拥有360张LTE网络, FDD网络占312个,TDD则占31个,其余17个采用FDD和TDD混合模式,全球LTE用户数为4.97亿户. 网络建设与商用提速 网络建
4、设与商用提速 4G用户超过8000万,4G基站超过70万个 超过340个城市开通4G网络业务 中国移动的4G“元年” 加大3G/4G一体化精品网建设,设计3G/4G一体化资费策略 小时终端8000万部 在201个城市部署TDD/FDD混合组网 累计建成12万个基站 超 过 百 个 城 市 部 署FDD/TDD混合组网 建成46万个基站,全国覆盖率达95%以上 15年8月1日部分重点城市正式上市 “ 天 翼 4 G + ” , 下 行 速 率300Mbps 2017年底统一实现VoLTE商用 2015年2月27日工信部给中国联通和中国电信商发放了LTE(FDD)的牌照 20152015年 年 L
5、TELTE的网络特点的网络特点 ITU(国际电信联盟)定义的 4G标准有5种,分别是 WiMax、HSPA+、LTE、LTE-advanced和Wireless-Advanced。 LTE改进并增强了3G的空中接入技术,在20MHz频谱带宽下能够提供下行100Mbps与上行50Mbps的峰值速率,相对于3G网络大大提高了基站辐射扇区的容量,同时将网络延时大大降低。 整个网络包括了UE(智能终端)、E-UTRAN、S-GW、MME、P-GW、PCRF及HSS等网络实体。E-UTRAN由eNB构成,EPC (Evolved Packet Core)由MME(Mobility Management
6、Entity),S-GW(Serving Gateway)及P-GW(PDN Gateway)构成。 快!快! LTELTE带来的业务安全挑战带来的业务安全挑战 无线侧智能终端面临僵木蠕、恶意代码等攻击; 无线智能侧终端成为DDoS攻击源对整个LTE EPS网络发起DDoS 攻击; EPC核心网元面 临 信 令 风暴问题; 智能终端通过LTE EPC、Internet等非信任网络时进行明文传输敏感数据时,面临泄露数据的问题 LTE EPS综合业务平台面临攻击的威胁; EPC (P GWInternet)面临来自Internet攻击的威胁; LTE的高速网络访问能力,也将驱动用户关注流量消费 L
7、TE面临恶意订购等资费安全风险 LTE的网络从空口无线侧开始就是IP网络,同时智能终端只要开启电源就会附着IP地址,因而智能终端、LTE无线接入侧、传输网侧和EPC(核心网)都面临着原来IP网络固有的安全威胁,同时还有着移动互联网环境下的特定业务安挑战: 目录目录 一 一 LTELTE带来的安全挑战 带来的安全挑战 二 二 LTELTE环境下的业务安全体系 环境下的业务安全体系 三 三 “云管端“云管端”安全解决方案 安全解决方案 LTELTE网络环境下的业务安全保障重点网络环境下的业务安全保障重点 参考X.805标准的通信网络端到端安全通用框架,电信系统安全领域划分为基础安全层电信系统安全领
8、域划分为基础安全层、通信安全层以及业务安全层通信安全层以及业务安全层。其中伴随LTE商用、网络/业务推广与日趋成熟,针对业务安业务安全保障尤为突出全保障尤为突出。 通信安全层 通信安全层 基础安全层 基础安全层 隐私隐私(资产(资产) 安全 安全 资费资费 安全 安全 资源资源 安全 安全 流量透支 恶意订购 社交隐私 财务隐私 通信协议安全 通信接口安全 设备配置安全 物理链路安全 业业务务安安全全层 层 LTE高速上网体验,驱动用户将更加依赖移动应用带来的方便快捷,用户信息尤用户信息尤其隐私保护则成为保障重点其隐私保护则成为保障重点。 LTE的高速网络访问能力,将使用对流量感知度进一步降低
9、,防护诱导欺诈的恶防护诱导欺诈的恶意订购以及未知情况下流量透支是用户意订购以及未知情况下流量透支是用户资费安全重要保护环节资费安全重要保护环节。 LTE带来更丰富的业务和信息资源,各类App和SaaS服务将成爆发式增长,防范防范和杜绝不良信息和恶意网站任重道远和杜绝不良信息和恶意网站任重道远。 1 2 3 1 2 3 不良信息 恶意网站 LTELTE安全保障安全保障隐私(资产隐私(资产)安全安全 根据CNNIC 2013年中国网民信息安全状况研究报告,在5亿多手机网民中,个人信息泄露和账号密码被盗的发生比例分别为13.4%和8.9%,并呈程序上升趋势。 社交隐私 社交隐私 用户的社会属性与虚拟
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LTE 网络 环境 业务 安全 保障体系