中國電子科技集團(tuán)公司第七研究所 教授級高工 李進(jìn)良

??? 今年的世界電信日主題是“Promoting Global Cybersecurity”，是“推進(jìn)全球網(wǎng)絡(luò)安全”，或“讓全球網(wǎng)絡(luò)更安全”。怎樣才能使移動通信網(wǎng)絡(luò)更安全？

　　今天移動電話已成為人們工作學(xué)習(xí)和日常生活不可須臾離開的重要工具。但移動電話的廣泛應(yīng)用，也產(chǎn)生了一些不容忽視的問題：首先是成為新的泄密渠道，對信息安全構(gòu)成威脅。世界各國對移動電話的定位、跟蹤和監(jiān)視，已成為最重要的偵察手段和情報來源。因此，只要在涉密場所攜帶移動電話，不論是否使用，即使在關(guān)機(jī)狀況下，都極有可能造成泄密，給個人或單位，甚至給政黨和國家?guī)韲?yán)重危害。其次是成為新的犯罪手段，對社會穩(wěn)定帶來危害。一些投機(jī)取巧的人利用移動電話進(jìn)行作弊、欺詐，一些恐怖分子和敵對分子，還利用移動電話引爆炸彈……，事實表明移動電話在一些場合，已成為竊聽犯罪的工具，給社會帶來不利影響。

　　1.移動通信網(wǎng)絡(luò)的安全性

　　移動通信網(wǎng)絡(luò)分接入網(wǎng)(主要指基站與手機(jī))和核心網(wǎng)(主要指交換與傳輸)兩大部分。接入網(wǎng)在基站與手機(jī)之間，信息完全依靠無線電波的傳輸，因此，很容易被人們從空中接收，從中截取、破壞、調(diào)換、假冒和盜用通信信息。無線接入網(wǎng)的安全性相對于有線核心網(wǎng)的安全性更為嚴(yán)重。移動通信網(wǎng)絡(luò)的安全性一般涉及以下三個方面：

　　(1) 保護(hù)運營商利益，防止網(wǎng)絡(luò)資源被非法盜用。

　　(2) 保護(hù)用戶利益，防止用戶帳號被假冒和盜用。

　　(3) 保護(hù)用戶信息，防止通信過程中用戶私人信息和通信信息被截取、破壞、調(diào)換等。

　　要保證移動通信網(wǎng)絡(luò)的安全性，必須對影響安全性的威脅和風(fēng)險進(jìn)行分析，并對采取的對策和代價作出評估。

　　對通信網(wǎng)絡(luò)的業(yè)務(wù)供應(yīng)造成的威脅可以分為下述3類：

　　(1) 故意威脅：由于惡意的闖入者造成的那些威脅。

　　(2) 偶然威脅：由于用戶操作錯誤、傳輸錯誤等造成的那些威脅。

　　(3) 管理威脅：由于缺少安全機(jī)構(gòu)和管理、濫用職權(quán)等造成的那些威脅。

　　最為嚴(yán)重的是由惡意的闖入者造成的故意威脅，又可分為欺騙性的使用、對完整性的威脅和對機(jī)密、隱私和匿名的威脅等3類：

　　欺騙性的使用：通過移動終端的被盜、用戶證據(jù)的被盜和攔劫等3種方法截取保密信息，進(jìn)行欺騙性的使用，對于用戶和網(wǎng)絡(luò)運營者都會造成經(jīng)濟(jì)上的損失。

　　對完整性的威脅：這類威脅可分為用戶數(shù)據(jù)的故意擾亂、位置的惡意登記和用戶業(yè)務(wù)輪廓的惡意擾亂等3種：故意擾亂是一種損害完整性引起用戶誤解的威脅，這一威脅不易被檢測，會造成用戶接收錯誤消息，從而導(dǎo)致對受害用戶的不便或損失。位置的惡意登記故意將一個合法用戶登記在錯誤位置，造成用戶不能被叫并使切換、漫游產(chǎn)生困難。用戶業(yè)務(wù)輪廓的惡意擾亂可能造成用戶不能使用某種業(yè)務(wù)。

　　對機(jī)密、隱私和匿名的威脅：這類威脅可分為用戶身份標(biāo)識的泄露、用戶位置的泄露和對用戶通信的竊聽等3種：用戶身份標(biāo)識的泄露會造成受害用戶處于不可識別的風(fēng)險中。用戶物理位置的機(jī)密被人泄露給闖入者和其他用戶，提供了跟蹤受害用戶的機(jī)會。用戶通信的竊聽使得商業(yè)機(jī)密、個人隱私泄露。若竊聽是為了商業(yè)目的，則進(jìn)行經(jīng)濟(jì)間諜活動的風(fēng)險會非常大。如果用戶是一位知名人士或政治要人，那么由于泄露機(jī)密、隱私的結(jié)果造成經(jīng)濟(jì)損失和危及國家安全的風(fēng)險將會是非常大的。

　　2.中國1G、2G移動通信的安全問題

　　我國的移動通信在1G時代采用TACS模擬技術(shù)體制，模擬手機(jī)被盜號后，被盜號機(jī)的“電子序列號”就會被盜賊或其他人利用，克隆出“孖機(jī)”進(jìn)行欺騙性呼叫，而電話費卻會記在被盜號機(jī)的用戶頭上，使其蒙受損失。當(dāng)時這個問題非常嚴(yán)重，影響了TACS模擬蜂窩網(wǎng)的健康發(fā)展。

　　我國在2G時代采用GSM數(shù)字技術(shù)體制，GSM數(shù)字手機(jī)設(shè)有用戶識別卡(SIM卡)，沒有SIM卡不能通話，用戶的所有資料都存在SIM卡上，而SIM卡是由一塊大規(guī)模集成電路芯片制成，幾乎無法復(fù)制。用戶只要將SIM卡管好，或?qū)IM卡加密，不管是SIM卡本身還是SIM卡上的資料，被別人復(fù)制盜用幾乎是不可能的。但是數(shù)字手機(jī)或SIM卡還可能被盜，將對物主用戶造成失物及為欺騙性呼叫付費雙重經(jīng)濟(jì)上的損失。因此GSM系統(tǒng)從網(wǎng)絡(luò)到手機(jī)兩方面都采用了多種防護(hù)措施，可防止他人盜用，所以比模擬手機(jī)更安全保密，讓用戶更放心，運用這些措施，在發(fā)生被盜、遺失等意外時，可最大限度地降低用戶的損失。

　　可是從中國目前的2G市場來看，在現(xiàn)行2G網(wǎng)絡(luò)具有GSM、CDMA、PHS、SCDMA四種標(biāo)準(zhǔn)的格局下，還存在諸多業(yè)務(wù)與不同類型手機(jī)終端互不支持的嚴(yán)重問題；特別是不同技術(shù)體制的網(wǎng)絡(luò)，造成了互連互通的諸多困難：GSM手機(jī)不能進(jìn)入C網(wǎng)，CDMA手機(jī)不能進(jìn)入G網(wǎng)，造成了漫游的困難，只能依靠價格高昂的GSM/CDMA雙模手機(jī)才能進(jìn)入G網(wǎng)和C網(wǎng)；小靈通手機(jī)短信與GSM手機(jī)、CDMA手機(jī)的互通就因各種障礙而遷延時日，我們必須汲取這些教訓(xùn)，統(tǒng)一技術(shù)體制標(biāo)準(zhǔn)應(yīng)該是首要任務(wù)。多種制式并存所造成的互連互通問題便增加了移動用戶信息及時準(zhǔn)確溝通的障礙，增加了欺騙性的使用、對完整性和對機(jī)密、隱私和匿名等故意威脅的可能性。

　　現(xiàn)代通信的安全威脅日趨嚴(yán)峻，過去我們的1G、2G移動通信系統(tǒng)，無論是GSM或CDMA還是PHS核心技術(shù)和芯片都掌握在外國人手中，其安全性也捏在人家的手心里。手機(jī)在給人們的生活帶來方便的同時，也給國家和個人的安全帶來隱患，手機(jī)在通話狀態(tài)、待機(jī)狀態(tài)都會泄密，即使關(guān)閉手機(jī)，利用芯片所留后門，仍可遙控打開手機(jī)，繼續(xù)竊聽。有許多設(shè)備都可以實時截取和解碼GSM電話呼叫信號。嚴(yán)格說來，雖然它們在大部分國家都是非法的，但是人們還是可以買到這些設(shè)備。在股票交易所、商務(wù)談判等地方，人們通過手機(jī)進(jìn)行交流，那里可能就在用這些設(shè)備截取敏感性電話了。

　　3.中國3G要怎么考慮

　　基礎(chǔ)設(shè)施的安全是信息社會健康發(fā)展的前提。在一個日益網(wǎng)絡(luò)化的社會，網(wǎng)絡(luò)安全的問題不僅僅是技術(shù)問題，還有網(wǎng)絡(luò)的管理問題，保證網(wǎng)絡(luò)以及信息通信技術(shù)系統(tǒng)和基礎(chǔ)設(shè)施的安全，已成為當(dāng)務(wù)之急。如果對3G系統(tǒng)不加選擇，同時采用WCDMA、cdma 2000、TD-SCDMA三種標(biāo)準(zhǔn)建網(wǎng)，就像同時建設(shè)窄軌、標(biāo)準(zhǔn)軌與寬軌三種鐵路線一樣，則在大約5-10年的時期內(nèi)，中國會同時有7種移動網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在運營，如此多樣的移動通信技術(shù)系統(tǒng)，大大增加了網(wǎng)絡(luò)管理的復(fù)雜性，如何確保所有基礎(chǔ)設(shè)施的安全？可以想象這將是多么混亂的局面！那還談得上全面建設(shè)統(tǒng)一的國家、和諧的小康社會嗎！美國2G時代允許DAMPS、CDMA、GSM等7種技術(shù)體制建網(wǎng)運營，以致造成在1G時代全國統(tǒng)一的蜂窩網(wǎng)，到了2G時代反而各地各網(wǎng)不能實現(xiàn)全國漫游互通。美國聯(lián)邦通信委員會也在反思這種經(jīng)營完全自由化及多種制式混用產(chǎn)生的弊端。相反，當(dāng)年歐洲在1G時代，有北歐的NMT，英國的TACS，德國的C450還有意、法等等不同制式，走出一個小小的國家就彼此通不了。歐洲提出了歐共體的偉大構(gòu)想，要統(tǒng)一貨幣，不要簽證可自由來往，移動通信要統(tǒng)一推行GSM，這就促進(jìn)了歐共體經(jīng)濟(jì)的全面協(xié)調(diào)發(fā)展。GSM網(wǎng)的經(jīng)驗說明只有技術(shù)體制的統(tǒng)一，才能方便人們的交往，形成巨大的市場，才有大規(guī)模生產(chǎn)的工業(yè)。同樣韓國IS-95 CDMA制式的統(tǒng)一，造就了韓國移動通信制造業(yè)與運營業(yè)的共同繁榮。

　　中國的公眾交換網(wǎng)(PSTN)是統(tǒng)一的標(biāo)準(zhǔn)，保證了全國全程全網(wǎng)的暢通；中國的電視是統(tǒng)一的標(biāo)準(zhǔn)，保證了覆蓋全國的收視；中國的鐵路軌距是統(tǒng)一的標(biāo)準(zhǔn)，保證了全國火車的四通八達(dá)；為什么需要統(tǒng)一的移動通信網(wǎng)絡(luò)反而要四分五裂形成戰(zhàn)國七雄并列的格局呢？因此，不能將3G標(biāo)準(zhǔn)的選擇認(rèn)為純粹是一種市場行為，而聽任運營商去決定取舍。信息通信領(lǐng)域里系統(tǒng)標(biāo)準(zhǔn)的制定與選擇是信息社會政府政策的重要內(nèi)容，為了國家的整體利益和安全統(tǒng)一，應(yīng)該提升為一種國家行為。要想徹底解決上述問題，必須在中國大規(guī)模建設(shè)3G網(wǎng)絡(luò)時，不管將來發(fā)幾張牌照，有多少個運營商，都應(yīng)采用統(tǒng)一的先進(jìn)3G標(biāo)準(zhǔn)，引導(dǎo)各個運營商建設(shè)全國統(tǒng)一技術(shù)體制的移動信息網(wǎng)，利用這樣一次洗牌機(jī)會，逐步解決中國2G時代形成的GSM、CDMA與PHS三足鼎立的混亂局面，克服多種制式并存所造成的安全隱患，才有利于全國經(jīng)濟(jì)建設(shè)的協(xié)調(diào)發(fā)展，有助于健全統(tǒng)一、開放、競爭、有序的現(xiàn)代市場體系。要把統(tǒng)一網(wǎng)絡(luò)標(biāo)準(zhǔn)的意義提到科學(xué)歷史發(fā)展觀的高度來認(rèn)識，秦朝以武力兼并六國之后，推行統(tǒng)一度量衡，“書同文、車同軌”等一系列重大標(biāo)準(zhǔn)化政策，極大地方便了廣大人民群眾文化的交流，商貿(mào)的往來，從而促進(jìn)了中華各民族的大融合；同樣當(dāng)代全國3G網(wǎng)標(biāo)準(zhǔn)的統(tǒng)一，符合全國人民的根本利益，有利于全面構(gòu)建社會主義和諧社會，必將促進(jìn)中華民族的團(tuán)結(jié)統(tǒng)一和偉大復(fù)興。

　　4.為網(wǎng)絡(luò)更安全中國3G必須選用TD-SCDMA統(tǒng)一全國體制

　　從3G建網(wǎng)的角度考慮應(yīng)該用統(tǒng)一的標(biāo)準(zhǔn)，3G有五種制式，其中有兩種TDMA制式?jīng)]有前景，只有三種CDMA制式成為主流，我們要比較WCDMA、cdma2000、TD-SCDMA這三種到底哪一個好，中國政府制定了“積極跟進(jìn)、先行試驗、培育市場、支持發(fā)展”的十六字方針，要上3G網(wǎng)絡(luò)，首先應(yīng)對各種技術(shù)體制進(jìn)行全面比較及綜合分析。所以中國政府把這三種制式進(jìn)行室內(nèi)、室外MTNet試驗，通過中國所進(jìn)行的比較全面的、時間比較長的試驗才發(fā)現(xiàn)了WCDMA和cdma2000的問題，促進(jìn)了WCDMA和cdma2000的進(jìn)步。對于TD-SCDMA來講，也發(fā)現(xiàn)了TD-SCDMA的問題，促進(jìn)了TD-SCDMA的發(fā)展。 經(jīng)過理論分析和實際測試，對三種3G主流標(biāo)準(zhǔn)，WCDMA、cdma 2000以及TD-SCDMA，從頻譜效率及是否符合移動因特網(wǎng)的發(fā)展方向來看，不是各有千秋，而是差異顯著。

　　20年前國際電信聯(lián)盟討論未來公眾陸地移動通信系統(tǒng)(FPLMTS)時的目標(biāo)是移動的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN，也就是一線通)；然而自全球因特網(wǎng)極其迅猛發(fā)展以來，信息通信領(lǐng)域的格局大大變化了。因特網(wǎng)是20世紀(jì)最偉大的發(fā)明之一，它將影響人類社會的各個領(lǐng)域，移動網(wǎng)與因特網(wǎng)的融合，實現(xiàn)了兩大技術(shù)的優(yōu)勢互補(bǔ)，使移動終端能在因特網(wǎng)上得到延伸，并使因特網(wǎng)擺脫了“物理性束縛”，它不僅有通信功能，而且使用戶可以更自由地獲取網(wǎng)上信息。這無疑是一場偉大的變革，它必將促進(jìn)移動辦公和移動電子商務(wù)等的廣泛應(yīng)用，對全民信息化起到催化作用，將開創(chuàng)21世紀(jì)信息通信業(yè)發(fā)展的新紀(jì)元。未來移動通信系統(tǒng)的目標(biāo)是移動因特網(wǎng)，為全球提供固定或移動狀態(tài)下的綜合信息業(yè)務(wù)，滿足人們的不同需求，移動因特網(wǎng)將有光輝的前景。

　　遺憾的是：WCDMA、CDMA2000是沿著ISDN的老思路發(fā)展的，目前已定的第一階段標(biāo)準(zhǔn)其核心網(wǎng)不是分組交換的IP技術(shù)，其接入網(wǎng)最高只達(dá)2Mbit/s的數(shù)據(jù)傳輸速率，因此，既不適應(yīng)因特網(wǎng)非對稱傳輸?shù)囊螅膊荒苓m應(yīng)移動多媒體業(yè)務(wù)的要求，這就限制了它在固定因特網(wǎng)和移動因特網(wǎng)上的應(yīng)用。其標(biāo)準(zhǔn)才不得不分兩個階段，多種版本。也正因如此，歐美的3G商用才一再推遲。我國如果盲從國外當(dāng)前任何一種體制，不和因特網(wǎng)結(jié)合的移動網(wǎng)是沒有前景的，必然要冒很大的技術(shù)風(fēng)險。跟著人家亦步亦趨，不斷更新基礎(chǔ)設(shè)施和手機(jī)，就像聯(lián)通剛建IS-95 CDMA網(wǎng)不到兩年便要花上百億元去升級為1x網(wǎng)一樣，老百姓又要跟著換手機(jī)，我國人民的金錢便將源源不斷地流向國外廠商。

　　相反，中國提出的3G國際標(biāo)準(zhǔn)——TD-SCDMA是TDD和CDMA、TDMA技術(shù)的完美結(jié)合，符合移動因特網(wǎng)發(fā)展方向，不但能夠高速移動、高速數(shù)據(jù)和大范圍覆蓋，適于獨立組網(wǎng)，而且具有技術(shù)領(lǐng)先、頻譜效率高、能實現(xiàn)全球漫游、適于網(wǎng)絡(luò)規(guī)劃和優(yōu)化、適合非對稱因特網(wǎng)業(yè)務(wù)、建網(wǎng)和終端的性價比高、適于2G網(wǎng)絡(luò)過渡和技術(shù)升級換代等突出優(yōu)勢。如果推行中國3G標(biāo)準(zhǔn)，就可以充分發(fā)揮我國自主技術(shù)的優(yōu)勢，順應(yīng)移動網(wǎng)與因特網(wǎng)結(jié)合的技術(shù)發(fā)展潮流，實現(xiàn)跨越式發(fā)展，建設(shè)全球最為先進(jìn)高效的移動信息網(wǎng)。TD-SCDMA還有更多的優(yōu)勢，中國提出的TD-SCDMA是建立在我國自主知識產(chǎn)權(quán)基礎(chǔ)上的國際技術(shù)標(biāo)準(zhǔn)，擁有約300多項發(fā)明專利，掌握核心技術(shù)，具有中國開發(fā)生產(chǎn)的芯片，使得專利費用和終端價格會顯著降低。

　　移動辦公和移動商務(wù)面臨的挑戰(zhàn)之一就是安全問題，計算機(jī)網(wǎng)絡(luò)安全防護(hù)手段不完全適用于無線設(shè)備，因為無線設(shè)備仍然缺乏足夠的內(nèi)存和運算能力來運行大多數(shù)病毒掃描程序。最典型的例子是，目前還沒有一款有效對抗手機(jī)病毒的防病毒軟件。

　　一般用腳本語言來編寫手機(jī)和PDA程序。但是，也可用同樣的語言來編寫病毒以攻擊手機(jī)和PDA。例如，黑客通過用腳本語言寫的病毒程序，可以撥打電話簿里的每個人，從而將病毒傳播到那些電話中。

　　無線領(lǐng)域的安全防護(hù)還有很長的一段探索之路要走，這必將影響移動辦公和移動商務(wù)應(yīng)用的展開和普及。據(jù)國際計算機(jī)安全協(xié)會(ICSA)的統(tǒng)計，今日網(wǎng)絡(luò)病毒攻擊99%是通過SMTP和HTTP協(xié)議進(jìn)入的，可以在極短的時間內(nèi)傳遍各地，肆虐全球。隨著網(wǎng)絡(luò)帶寬的增長，原來的軟件或軟硬結(jié)合的防火墻在速度、功能和穩(wěn)定性方面已不能適應(yīng)；同時，由于技術(shù)的不斷進(jìn)步，基于芯片加速技術(shù)的防病毒網(wǎng)關(guān)可以突破內(nèi)容安全的瓶頸，在ASIC芯片中固化了內(nèi)容檢查算法，可以用更快的速度運行，從而使得采用嵌入式專用芯片的ASIC防火墻迅速發(fā)展，標(biāo)志著今天網(wǎng)絡(luò)安全進(jìn)入“芯”時代，防病毒攻擊需要一顆強(qiáng)勁的芯片。

　　現(xiàn)在3G移動通信系統(tǒng)的WCDMA、CDMA2000核心技術(shù)和芯片仍然掌握在外國人手中，其芯片留有后門，潛伏了隱患，安全性也就捏在人家的手心里。

　　而3G中的TD-SCDMA是中國提出的國際標(biāo)準(zhǔn)，其核心技術(shù)和芯片掌握在中國人手中，這就大大增加了安全性。隨著TD-SCDMA無線標(biāo)準(zhǔn)中集成了無線安全協(xié)議和機(jī)制，對安全性的系統(tǒng)要求從業(yè)務(wù)、接入、無線電接口、終端、用戶、計費、網(wǎng)絡(luò)運行與安全性管理等相關(guān)方面作了全面考慮。對故意的、偶然的和管理的威脅，分別采取了預(yù)防、檢測、限制、抵抗等對策。我們有理由期待TD-SCDMA對保密性、完整性、鑒權(quán)、授權(quán)、私密等內(nèi)容，應(yīng)能提供與固定有線網(wǎng)相當(dāng)?shù)陌踩墑e。

　　特別是TD-SCDMA芯片方面取得了顯著進(jìn)展，2004年8月份以來，北京天碁與展訊等4家相繼宣布推出TD-SCDMA/GSM雙模手機(jī)芯片，大大加速了手機(jī)商用化步伐。最近重郵信科開發(fā)出全球第一顆0.13微米工藝的TD-SCDMA手機(jī)核心芯片“通芯一號”，具有體積小、功能強(qiáng)、功耗少、成本低、處理速度快等明顯優(yōu)勢，標(biāo)志著我國3G芯片的關(guān)鍵技術(shù)達(dá)到了世界領(lǐng)先水平。正是由于TD-SCDMA芯片是基于自主知識產(chǎn)權(quán)開發(fā)的，用國產(chǎn)芯片做成的終端和系統(tǒng)使國家的安全更有保證。2006年世界電信日主題是“讓全球網(wǎng)絡(luò)更安全”，3G啟動前夕，為使中國移動通信網(wǎng)絡(luò)更安全，3G必須選用TD-SCDMA統(tǒng)一全國體制。