报告称设备供应商需采取更周密设计弥补安全漏洞

11月22日消息，市场调研公司Heavy Reading的最新报告显示，随着移动运营商加快推出宽带服务，设备供应商必须采取更为安全的开发和设计方法，以弥补其网络基础设施设备中的安全漏洞。

    HeavyReading的高级分析师帕特里克·多尼根(PatrickDonegan)指出：“最近看来，移动产业已经在某种程度上解除了安全威胁的警报，可以处理那些自从该产业出现以来一直与其伴生的低级欺诈行为。移动产业所选的数据化发展方向将让移动网络面临各种新的安全挑战。”

    与此同时，移动产业也在不断发展，网络攻击也逐渐为公众所熟知。多尼根认为：“因此，针对过去被认为理所当然的移动网络安全问题，需要召集运营商、基础设施供应商、手机厂商和应用软件提供商，要求他们做出保证、拿出短期解决方案和长期策略，以确保移动产业在未来20年的发展是建立在一个安全的平台上。这在过去是从未有过的。”

    《移动网络基础设计下一代安全战略》(Next-GenSecurityStrategiesfor Mobile Network Infrastructure)的主要发现包括：

    对网络安全的重要性的认识正在不断增强。近期，对谷歌、美国军队、格鲁吉亚和爱沙尼亚政府以及伊朗电厂的著名网络攻击已经将网络安全意识提高到一个新水平。随着电脑与互联网连接的日益普及，网络攻击所造成的破坏力是相当惊人的，从而促使各种类型的组织（包括有组织的犯罪、恐怖主义团体以及一些民族国家）耗费大量时间和资源用于策划网络攻击。

    与有线网络相比，移动网络一直以来不太容易受到攻击，但两者间的这一差距正在逐步缩小。移动网络很少透漏IP流量和IP端点，但随着移动运营商拥有的移动宽带用户越来越多，并成为真正的互联网服务提供商，这种情况也开始逐步增多。在升级至LTE的结构改组过程中，运营商将删除网络上的TDM并代之以IP协议，而后者更易于遭受攻击。在经过20年的商业服务后，全球移动通信系统原有的A5/1加密算法最终面临被破解的风险，因此需要最新的A5/3算法进行补充。

    安全环境的不断变化为主要基础设施供应商提供了一个重要机会——将自己的价值主张与移动运营商的区分开来。良好的移动网络安全需要一种分层的方式，而其中的一个关键层则是运营商基站、RNC、网关、交换机、路由器和传输设备的安全。而对这类产品的安全进行的综合评估包含开发环境的安全（首先保证它们在进入市场前是安全的）、一些设计元素与其硬件和软件平台，以及这两者之间的相互作用相关，以及它们对类似3GPP和IETF界定的安全功能的支持。