你没有被窃听，说明你不重要

安全界流行这样一句话：“你没有被窃听，说明你不重要”。其实，这句话的潜台词是：要进行窃听，其实是一个很简单的事情。这种窃听并不需要安装任何插件到你的智能手机，实际上，它可以绕过终端，直接从4G LTE的基站传输入手，可谓是祸起萧墙。

 

 

4G网络接入带来了高带宽，理论上TDD LTE为100Mbps，FDD LTE为150Mbps。这也为企业用户提供了除WiFi之外的新选择，对于运营商来说，行业/企业级用户市场将成为收入新来源，但前提是要提供所需要的安全性。

 

“4G网络是什么？我觉得最大变化，它是从移动网络变成移动互联网，从软交换转到IP，4G网络一下子把移动和互联网结合在了一起。相比于移动网络，互联网非常不安全，二者的结合，就给4G移动网络带来了前所未有的挑战。”中国通信标准化协会秘书长杨泽民说。

 

从技术上说， 4G LTE技术网络架构扁平化、IP化。其中，扁平化移除了基站控制器（RNC）等无线传输网元，降低传输延时，减少了潜在的故障节点，提升传输效率；IP化则实现了更加灵活的接入方式，保障通信带宽，易于运营与维护，降低建网成本，更适于向未来新技术的演进。

 

然而，扁平化网络使得在移动回传网络中的数据缺乏保护，网络信息、用户信息出现泄露，甚至话音通信可能被窃听；全IP化，因协议被人熟识，攻击工具易于获得，开放的IP网络更易发生基站与核心网遭受攻击、非法接入、报文伪造等威胁，并且IP化使得以太物理接口更加容易获取。

 

 

从技术上看，4G LTE网络存在室内信号盲区，进行深入覆盖存在一定的困难，加之宏基站选址困难，物业协调和建网成本比较高，这都加剧了矛盾。

 

在这种情况下，4G小基站应运而生，被运营商作为一种有效覆盖的补充手段，也就是平常所说的“补盲”。4G小基站部署和传统基站的部署有很大的区别，它大多数部署在超市、写字楼、学生宿舍、商场等公共场所，基本属于开放式安装。在这种情况下，攻击者很容易接近小基站，可以篡改用户的通信内容，带来安全隐患。除了接入安全隐患以外，还有一个就是传输安全，由于4G小基站可以在很多种回传网络环境下部署。很简单的软件，就可以把语音还原，因此加强传输安全保护迫在眉睫。

 

从数据统计上看，截至2014年底，全球共部署400张左右LTE商用网络，用户数量预计2017年会达7.4亿。由于LTE使用较高频率载波，覆盖距离较小，衰减较快，这也意味着LTE小基站数量将大量增加。运营商随之也面临着种种的挑战。

 

安全成就价值
 

国际标准组织3GPP在设计LTE网络架构之时，对LTE安全问题进行了深入研究与思考，制定了一系列LTE安全标准，明确定义了LTE安全网关的角色和职责。

 

我国在2012年，中国通信标准化协会（CCSA）TC8工作组就申请了“LTE无线网络安全网关技术要求”的研究，由华为、北京交通大学、中国联通起草，该标准已经在7月1日正式实施，同时申请立项的“LTE无线网络安全网关测试方法”也即将发布实施。

 

据华为交换机与企业通信产品线安全产品总监焦成伟介绍，华为提供的LTE安全网关方案，最大可支持720Gbps IPSec吞吐性能，能够同时覆盖7200个宏基站或者72000个小基站，满足各种场景下，如LTE、2G/3G/4G融合等，大规模基站同时建立IPSec加密隧道的接入需求。

 

华为LTE安全网关采用分布式硬件架构，具有线性增长的扩容能力，同时可提供三级可靠性保障能力：设备组件全冗余->本地双机热备组网方案->异地容灾方案，可确保保证业务安全可靠不中断。据悉，华为的方案还能够支持EAP-SIM认证、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等，对于LTE无线网络，华为能够提供从基站到EPC核心网，乃至IMS网络，同时包括网管与安全的整套端到端的产品，真正做到E2E。

 

如今，华为LTE安全网关已经成功服务于德国Telefonica O2等海外35+运营商LTE商用网络，线上部署200+台安全网关，基站对接覆盖了全球主流的无线厂商的基站产品，无论从性能、扩容能力，还是在功能特性以及可靠性方面，已经得到了众多海外运营商的高度认可。

 

小结
 

“在LTE时代，在移动互联网世界里，没有安全、没有生意，谈不到任何的运转。”杨泽民说。4G LTE网络安全应该引起国内运营商足够的重视。与此同时，也应该看到4G LTE网络安全是特别复杂的问题，并不是一个安全网关就能够解决。这是一个长期演变对抗的过程。

加强安全意识，确实提高4G LTE网络的安全防护乃当务之急。