随着移动互联网的高速发展,网络速度越来越快,移动用户也越来越多地使用移动通信网络来进行社会经济生活。高速的网络发展一方面带来了巨大的社会价值和经济价值,另一方面也带来了潜在的信息安全风险。通信网络一旦出现安全问题,就会造成用户的信息沟通障碍、信息泄漏及经济损失,带来无法预料的损失。
随着移动互联网环境中移动终端和业务平台的逐步开放,受TCP/IP协议族的脆弱性、终端操作系统的安全漏洞、攻击技术的普及等因素影响,移动互联网下的安全管理形势将会更加复杂。移动互联网上的安全问题逐渐呈现出来,网络上出现了大量如GTP over Billing攻击、DDoS攻击、DHCP地址耗尽攻击、伪冒地址恶意阻断上下文攻击、“沉默诅咒”拒绝服务攻击、垃圾信息群发、隐私信息窃取、手机病毒等在内的威胁移动互联网安全事件。2014年12月18日据《华盛顿邮报》报道,德国科学家发现全球移动通信网络SS7信令系统存在重大漏洞,可导致对全球任何手机用户进行定位及监听通话和短信;2015年8月,澳大利亚电视节目《60分钟时事》展示了黑客利用SS7信令系统缺陷实现对国会议员的远程监听和定位。
移动通信网络安全关系到用户财产安全、个人信息安全、社会稳定及国家安全。移动通信网络的安全管控需要国家、行业、通信厂商及用户各个方面的共同努力。本书以当前广泛应用的通信系统和代表发展趋势的通信网络安全新技术为背景,在介绍移动通信网络基本原理的基础上,充分反映出最新的通信网络安全技术的发展。
本书作者均有多年从事通信网络安全工作的经验,不仅参与了电信行业通信网络安全相关标准的制定、电信运营商对通信网络安全环境的治理,还在长期实践中形成了较全面的移动通信网络安全视角。本书在系统深入阐述通信网络安全理论知识的基础上,结合实际案例,详细分析了移动通信网络各层面的安全风险。
特别鸣谢中国移动通信研究院张峰博士、设计院董江波博士对书稿内容提出的宝贵意见。
移动通信网安全技术发展日新月异,作者愿与广大读者深入交流、共同进步。
由于作者水平有限,书中不当之处恐难避免,敬请广大作者批评指正。
作者
2016年10月