摘要:隨著移動通信技術和互聯網技術的發展,兩者的進壹步整合已成為信息通信領域的壹大發展趨勢,而移動互聯網即是在這樣的技術背景下孕育而生的。但是在移動互聯網業務深入開展的過程中,信息安全問題也日益顯現:壹方面,傳統互聯網的安全問題在向這種新形態的網絡轉移;另壹方面,移動互聯網由於其自身的特殊性,又出現了壹些新的安全問題。本文即立足於移動互聯網當前的發展現狀,初步介紹了移動互聯網的層次化安全結構,並針對該新型網絡所面臨的安全問題,進壹步探討了適用於移動互聯網絡的信息安全防護技術。
關鍵字:接入網;IP承載網;IPsec ;WTLS
引言:
近年來,移動通信技術飛速發展,網絡帶寬不斷提高,終端處理能力也越來越強,眾多互聯網業務開始向移動互聯網滲透。當前,即時搜索、SNS業務、即時通信等在移動互聯網業務中占有相當大的比例。從移動互聯網業務的發展趨勢可以看出,IM類業務和Facebook等SNS類業務的發展速度較快,移動互聯網業務越來越體現出交互性、即時性和群體性的特征。隨著移動互聯網的快速發展及其用戶群的不斷增大,隨之而來的安全問題也已經初露端倪,針對手機的病毒、垃圾郵件以及惡意代碼正呈現出不斷增多的態勢,網絡威脅的表現形式也多樣化。據CNNIC相關統計數據,我國已經有86%的移動互聯網用戶開始擔心終端的安全問題,如欺詐賬單、信息盜用等;34%的用戶開始對目前的終端及其服務的安全質疑;59%的用戶希望運營商能夠把保障終端和業務安全放在首位。因此,移動互聯網的信息安全問題已經成為制約其發展的重要因素之壹。
隨著我國移動互聯網業務的進壹步開放,其安全問題也會逐漸顯現,如何保證移動互聯網的信息安全,對於建設移動互聯網顯得格外重要。本文即根據當前移動互聯網的發展現狀及其所面臨的安全問題,對移動互聯網的信息安全防護技術進行了探討。
1. 移動互聯網的本質和特點
1.1移動互聯網的本質
移動互聯網融合了傳統的蜂窩移動網絡業務和互聯網業務,因此不同的領域對於移動互聯網的理解有所不同,目前仍沒有統壹的定義,這些差異不僅僅體現在技術及其標準方面,其商業模式、思想理念也有著壹定的區別。本文從業務形態方面來理解,可以將移動互聯網分為以下兩種模式,具體如圖1.1所示
圖1.1 移動互聯網網絡結構(略)
(1)WiFi等無線通信網絡方式接入,然後通過WAP網關中轉接入運營商的WAP網絡以及公***WAP網絡來使用特定的移動互聯網業務。
(2)移動通信網絡接入,采用移動終端(手機,PDA,上網本)通過移動網絡(包括2G,2.5G,3G,E3G)接入互聯網,從而實現對開放互聯網業務的使用。
1.2移動互聯網的特點