中國電子科技集團公司第七研究所 教授級高工 李進良

??? 今年的世界電信日主題是“Promoting Global Cybersecurity”，是“推進全球網(wǎng)絡安全”，或“讓全球網(wǎng)絡更安全”。怎樣才能使移動通信網(wǎng)絡更安全？

　　今天移動電話已成為人們工作學習和日常生活不可須臾離開的重要工具。但移動電話的廣泛應用，也產(chǎn)生了一些不容忽視的問題：首先是成為新的泄密渠道，對信息安全構成威脅。世界各國對移動電話的定位、跟蹤和監(jiān)視，已成為最重要的偵察手段和情報來源。因此，只要在涉密場所攜帶移動電話，不論是否使用，即使在關機狀況下，都極有可能造成泄密，給個人或單位，甚至給政黨和國家?guī)韲乐匚：ΑＦ浯问浅蔀樾碌姆缸锸侄危瑢ι鐣€(wěn)定帶來危害。一些投機取巧的人利用移動電話進行作弊、欺詐，一些恐怖分子和敵對分子，還利用移動電話引爆炸彈……，事實表明移動電話在一些場合，已成為竊聽犯罪的工具，給社會帶來不利影響。

　　1.移動通信網(wǎng)絡的安全性

　　移動通信網(wǎng)絡分接入網(wǎng)(主要指基站與手機)和核心網(wǎng)(主要指交換與傳輸)兩大部分。接入網(wǎng)在基站與手機之間，信息完全依靠無線電波的傳輸，因此，很容易被人們從空中接收，從中截取、破壞、調(diào)換、假冒和盜用通信信息。無線接入網(wǎng)的安全性相對于有線核心網(wǎng)的安全性更為嚴重。移動通信網(wǎng)絡的安全性一般涉及以下三個方面：

　　(1) 保護運營商利益，防止網(wǎng)絡資源被非法盜用。

　　(2) 保護用戶利益，防止用戶帳號被假冒和盜用。

　　(3) 保護用戶信息，防止通信過程中用戶私人信息和通信信息被截取、破壞、調(diào)換等。

　　要保證移動通信網(wǎng)絡的安全性，必須對影響安全性的威脅和風險進行分析，并對采取的對策和代價作出評估。

　　對通信網(wǎng)絡的業(yè)務供應造成的威脅可以分為下述3類：

　　(1) 故意威脅：由于惡意的闖入者造成的那些威脅。

　　(2) 偶然威脅：由于用戶操作錯誤、傳輸錯誤等造成的那些威脅。

　　(3) 管理威脅：由于缺少安全機構和管理、濫用職權等造成的那些威脅。

　　最為嚴重的是由惡意的闖入者造成的故意威脅，又可分為欺騙性的使用、對完整性的威脅和對機密、隱私和匿名的威脅等3類：

　　欺騙性的使用：通過移動終端的被盜、用戶證據(jù)的被盜和攔劫等3種方法截取保密信息，進行欺騙性的使用，對于用戶和網(wǎng)絡運營者都會造成經(jīng)濟上的損失。

　　對完整性的威脅：這類威脅可分為用戶數(shù)據(jù)的故意擾亂、位置的惡意登記和用戶業(yè)務輪廓的惡意擾亂等3種：故意擾亂是一種損害完整性引起用戶誤解的威脅，這一威脅不易被檢測，會造成用戶接收錯誤消息，從而導致對受害用戶的不便或損失。位置的惡意登記故意將一個合法用戶登記在錯誤位置，造成用戶不能被叫并使切換、漫游產(chǎn)生困難。用戶業(yè)務輪廓的惡意擾亂可能造成用戶不能使用某種業(yè)務。

　　對機密、隱私和匿名的威脅：這類威脅可分為用戶身份標識的泄露、用戶位置的泄露和對用戶通信的竊聽等3種：用戶身份標識的泄露會造成受害用戶處于不可識別的風險中。用戶物理位置的機密被人泄露給闖入者和其他用戶，提供了跟蹤受害用戶的機會。用戶通信的竊聽使得商業(yè)機密、個人隱私泄露。若竊聽是為了商業(yè)目的，則進行經(jīng)濟間諜活動的風險會非常大。如果用戶是一位知名人士或政治要人，那么由于泄露機密、隱私的結果造成經(jīng)濟損失和危及國家安全的風險將會是非常大的。

　　2.中國1G、2G移動通信的安全問題

　　我國的移動通信在1G時代采用TACS模擬技術體制，模擬手機被盜號后，被盜號機的“電子序列號”就會被盜賊或其他人利用，克隆出“孖機”進行欺騙性呼叫，而電話費卻會記在被盜號機的用戶頭上，使其蒙受損失。當時這個問題非常嚴重，影響了TACS模擬蜂窩網(wǎng)的健康發(fā)展。

　　我國在2G時代采用GSM數(shù)字技術體制，GSM數(shù)字手機設有用戶識別卡(SIM卡)，沒有SIM卡不能通話，用戶的所有資料都存在SIM卡上，而SIM卡是由一塊大規(guī)模集成電路芯片制成，幾乎無法復制。用戶只要將SIM卡管好，或?qū)IM卡加密，不管是SIM卡本身還是SIM卡上的資料，被別人復制盜用幾乎是不可能的。但是數(shù)字手機或SIM卡還可能被盜，將對物主用戶造成失物及為欺騙性呼叫付費雙重經(jīng)濟上的損失。因此GSM系統(tǒng)從網(wǎng)絡到手機兩方面都采用了多種防護措施，可防止他人盜用，所以比模擬手機更安全保密，讓用戶更放心，運用這些措施，在發(fā)生被盜、遺失等意外時，可最大限度地降低用戶的損失。

　　可是從中國目前的2G市場來看，在現(xiàn)行2G網(wǎng)絡具有GSM、CDMA、PHS、SCDMA四種標準的格局下，還存在諸多業(yè)務與不同類型手機終端互不支持的嚴重問題；特別是不同技術體制的網(wǎng)絡，造成了互連互通的諸多困難：GSM手機不能進入C網(wǎng)，CDMA手機不能進入G網(wǎng)，造成了漫游的困難，只能依靠價格高昂的GSM/CDMA雙模手機才能進入G網(wǎng)和C網(wǎng)；小靈通手機短信與GSM手機、CDMA手機的互通就因各種障礙而遷延時日，我們必須汲取這些教訓，統(tǒng)一技術體制標準應該是首要任務。多種制式并存所造成的互連互通問題便增加了移動用戶信息及時準確溝通的障礙，增加了欺騙性的使用、對完整性和對機密、隱私和匿名等故意威脅的可能性。

　　現(xiàn)代通信的安全威脅日趨嚴峻，過去我們的1G、2G移動通信系統(tǒng)，無論是GSM或CDMA還是PHS核心技術和芯片都掌握在外國人手中，其安全性也捏在人家的手心里。手機在給人們的生活帶來方便的同時，也給國家和個人的安全帶來隱患，手機在通話狀態(tài)、待機狀態(tài)都會泄密，即使關閉手機，利用芯片所留后門，仍可遙控打開手機，繼續(xù)竊聽。有許多設備都可以實時截取和解碼GSM電話呼叫信號。嚴格說來，雖然它們在大部分國家都是非法的，但是人們還是可以買到這些設備。在股票交易所、商務談判等地方，人們通過手機進行交流，那里可能就在用這些設備截取敏感性電話了。

　　3.中國3G要怎么考慮

　　基礎設施的安全是信息社會健康發(fā)展的前提。在一個日益網(wǎng)絡化的社會，網(wǎng)絡安全的問題不僅僅是技術問題，還有網(wǎng)絡的管理問題，保證網(wǎng)絡以及信息通信技術系統(tǒng)和基礎設施的安全，已成為當務之急。如果對3G系統(tǒng)不加選擇，同時采用WCDMA、cdma 2000、TD-SCDMA三種標準建網(wǎng)，就像同時建設窄軌、標準軌與寬軌三種鐵路線一樣，則在大約5-10年的時期內(nèi)，中國會同時有7種移動網(wǎng)絡的基礎設施在運營，如此多樣的移動通信技術系統(tǒng)，大大增加了網(wǎng)絡管理的復雜性，如何確保所有基礎設施的安全？可以想象這將是多么混亂的局面！那還談得上全面建設統(tǒng)一的國家、和諧的小康社會嗎！美國2G時代允許DAMPS、CDMA、GSM等7種技術體制建網(wǎng)運營，以致造成在1G時代全國統(tǒng)一的蜂窩網(wǎng)，到了2G時代反而各地各網(wǎng)不能實現(xiàn)全國漫游互通。美國聯(lián)邦通信委員會也在反思這種經(jīng)營完全自由化及多種制式混用產(chǎn)生的弊端。相反，當年歐洲在1G時代，有北歐的NMT，英國的TACS，德國的C450還有意、法等等不同制式，走出一個小小的國家就彼此通不了。歐洲提出了歐共體的偉大構想，要統(tǒng)一貨幣，不要簽證可自由來往，移動通信要統(tǒng)一推行GSM，這就促進了歐共體經(jīng)濟的全面協(xié)調(diào)發(fā)展。GSM網(wǎng)的經(jīng)驗說明只有技術體制的統(tǒng)一，才能方便人們的交往，形成巨大的市場，才有大規(guī)模生產(chǎn)的工業(yè)。同樣韓國IS-95 CDMA制式的統(tǒng)一，造就了韓國移動通信制造業(yè)與運營業(yè)的共同繁榮。

　　中國的公眾交換網(wǎng)(PSTN)是統(tǒng)一的標準，保證了全國全程全網(wǎng)的暢通；中國的電視是統(tǒng)一的標準，保證了覆蓋全國的收視；中國的鐵路軌距是統(tǒng)一的標準，保證了全國火車的四通八達；為什么需要統(tǒng)一的移動通信網(wǎng)絡反而要四分五裂形成戰(zhàn)國七雄并列的格局呢？因此，不能將3G標準的選擇認為純粹是一種市場行為，而聽任運營商去決定取舍。信息通信領域里系統(tǒng)標準的制定與選擇是信息社會政府政策的重要內(nèi)容，為了國家的整體利益和安全統(tǒng)一，應該提升為一種國家行為。要想徹底解決上述問題，必須在中國大規(guī)模建設3G網(wǎng)絡時，不管將來發(fā)幾張牌照，有多少個運營商，都應采用統(tǒng)一的先進3G標準，引導各個運營商建設全國統(tǒng)一技術體制的移動信息網(wǎng)，利用這樣一次洗牌機會，逐步解決中國2G時代形成的GSM、CDMA與PHS三足鼎立的混亂局面，克服多種制式并存所造成的安全隱患，才有利于全國經(jīng)濟建設的協(xié)調(diào)發(fā)展，有助于健全統(tǒng)一、開放、競爭、有序的現(xiàn)代市場體系。要把統(tǒng)一網(wǎng)絡標準的意義提到科學歷史發(fā)展觀的高度來認識，秦朝以武力兼并六國之后，推行統(tǒng)一度量衡，“書同文、車同軌”等一系列重大標準化政策，極大地方便了廣大人民群眾文化的交流，商貿(mào)的往來，從而促進了中華各民族的大融合；同樣當代全國3G網(wǎng)標準的統(tǒng)一，符合全國人民的根本利益，有利于全面構建社會主義和諧社會，必將促進中華民族的團結統(tǒng)一和偉大復興。

　　4.為網(wǎng)絡更安全中國3G必須選用TD-SCDMA統(tǒng)一全國體制

　　從3G建網(wǎng)的角度考慮應該用統(tǒng)一的標準，3G有五種制式，其中有兩種TDMA制式?jīng)]有前景，只有三種CDMA制式成為主流，我們要比較WCDMA、cdma2000、TD-SCDMA這三種到底哪一個好，中國政府制定了“積極跟進、先行試驗、培育市場、支持發(fā)展”的十六字方針，要上3G網(wǎng)絡，首先應對各種技術體制進行全面比較及綜合分析。所以中國政府把這三種制式進行室內(nèi)、室外MTNet試驗，通過中國所進行的比較全面的、時間比較長的試驗才發(fā)現(xiàn)了WCDMA和cdma2000的問題，促進了WCDMA和cdma2000的進步。對于TD-SCDMA來講，也發(fā)現(xiàn)了TD-SCDMA的問題，促進了TD-SCDMA的發(fā)展。 經(jīng)過理論分析和實際測試，對三種3G主流標準，WCDMA、cdma 2000以及TD-SCDMA，從頻譜效率及是否符合移動因特網(wǎng)的發(fā)展方向來看，不是各有千秋，而是差異顯著。

　　20年前國際電信聯(lián)盟討論未來公眾陸地移動通信系統(tǒng)(FPLMTS)時的目標是移動的綜合業(yè)務數(shù)字網(wǎng)(ISDN，也就是一線通)；然而自全球因特網(wǎng)極其迅猛發(fā)展以來，信息通信領域的格局大大變化了。因特網(wǎng)是20世紀最偉大的發(fā)明之一，它將影響人類社會的各個領域，移動網(wǎng)與因特網(wǎng)的融合，實現(xiàn)了兩大技術的優(yōu)勢互補，使移動終端能在因特網(wǎng)上得到延伸，并使因特網(wǎng)擺脫了“物理性束縛”，它不僅有通信功能，而且使用戶可以更自由地獲取網(wǎng)上信息。這無疑是一場偉大的變革，它必將促進移動辦公和移動電子商務等的廣泛應用，對全民信息化起到催化作用，將開創(chuàng)21世紀信息通信業(yè)發(fā)展的新紀元。未來移動通信系統(tǒng)的目標是移動因特網(wǎng)，為全球提供固定或移動狀態(tài)下的綜合信息業(yè)務，滿足人們的不同需求，移動因特網(wǎng)將有光輝的前景。

　　遺憾的是：WCDMA、CDMA2000是沿著ISDN的老思路發(fā)展的，目前已定的第一階段標準其核心網(wǎng)不是分組交換的IP技術，其接入網(wǎng)最高只達2Mbit/s的數(shù)據(jù)傳輸速率，因此，既不適應因特網(wǎng)非對稱傳輸?shù)囊螅膊荒苓m應移動多媒體業(yè)務的要求，這就限制了它在固定因特網(wǎng)和移動因特網(wǎng)上的應用。其標準才不得不分兩個階段，多種版本。也正因如此，歐美的3G商用才一再推遲。我國如果盲從國外當前任何一種體制，不和因特網(wǎng)結合的移動網(wǎng)是沒有前景的，必然要冒很大的技術風險。跟著人家亦步亦趨，不斷更新基礎設施和手機，就像聯(lián)通剛建IS-95 CDMA網(wǎng)不到兩年便要花上百億元去升級為1x網(wǎng)一樣，老百姓又要跟著換手機，我國人民的金錢便將源源不斷地流向國外廠商。

　　相反，中國提出的3G國際標準——TD-SCDMA是TDD和CDMA、TDMA技術的完美結合，符合移動因特網(wǎng)發(fā)展方向，不但能夠高速移動、高速數(shù)據(jù)和大范圍覆蓋，適于獨立組網(wǎng)，而且具有技術領先、頻譜效率高、能實現(xiàn)全球漫游、適于網(wǎng)絡規(guī)劃和優(yōu)化、適合非對稱因特網(wǎng)業(yè)務、建網(wǎng)和終端的性價比高、適于2G網(wǎng)絡過渡和技術升級換代等突出優(yōu)勢。如果推行中國3G標準，就可以充分發(fā)揮我國自主技術的優(yōu)勢，順應移動網(wǎng)與因特網(wǎng)結合的技術發(fā)展潮流，實現(xiàn)跨越式發(fā)展，建設全球最為先進高效的移動信息網(wǎng)。TD-SCDMA還有更多的優(yōu)勢，中國提出的TD-SCDMA是建立在我國自主知識產(chǎn)權基礎上的國際技術標準，擁有約300多項發(fā)明專利，掌握核心技術，具有中國開發(fā)生產(chǎn)的芯片，使得專利費用和終端價格會顯著降低。

　　移動辦公和移動商務面臨的挑戰(zhàn)之一就是安全問題，計算機網(wǎng)絡安全防護手段不完全適用于無線設備，因為無線設備仍然缺乏足夠的內(nèi)存和運算能力來運行大多數(shù)病毒掃描程序。最典型的例子是，目前還沒有一款有效對抗手機病毒的防病毒軟件。

　　一般用腳本語言來編寫手機和PDA程序。但是，也可用同樣的語言來編寫病毒以攻擊手機和PDA。例如，黑客通過用腳本語言寫的病毒程序，可以撥打電話簿里的每個人，從而將病毒傳播到那些電話中。

　　無線領域的安全防護還有很長的一段探索之路要走，這必將影響移動辦公和移動商務應用的展開和普及。據(jù)國際計算機安全協(xié)會(ICSA)的統(tǒng)計，今日網(wǎng)絡病毒攻擊99%是通過SMTP和HTTP協(xié)議進入的，可以在極短的時間內(nèi)傳遍各地，肆虐全球。隨著網(wǎng)絡帶寬的增長，原來的軟件或軟硬結合的防火墻在速度、功能和穩(wěn)定性方面已不能適應；同時，由于技術的不斷進步，基于芯片加速技術的防病毒網(wǎng)關可以突破內(nèi)容安全的瓶頸，在ASIC芯片中固化了內(nèi)容檢查算法，可以用更快的速度運行，從而使得采用嵌入式專用芯片的ASIC防火墻迅速發(fā)展，標志著今天網(wǎng)絡安全進入“芯”時代，防病毒攻擊需要一顆強勁的芯片。

　　現(xiàn)在3G移動通信系統(tǒng)的WCDMA、CDMA2000核心技術和芯片仍然掌握在外國人手中，其芯片留有后門，潛伏了隱患，安全性也就捏在人家的手心里。

　　而3G中的TD-SCDMA是中國提出的國際標準，其核心技術和芯片掌握在中國人手中，這就大大增加了安全性。隨著TD-SCDMA無線標準中集成了無線安全協(xié)議和機制，對安全性的系統(tǒng)要求從業(yè)務、接入、無線電接口、終端、用戶、計費、網(wǎng)絡運行與安全性管理等相關方面作了全面考慮。對故意的、偶然的和管理的威脅，分別采取了預防、檢測、限制、抵抗等對策。我們有理由期待TD-SCDMA對保密性、完整性、鑒權、授權、私密等內(nèi)容，應能提供與固定有線網(wǎng)相當?shù)陌踩墑e。

　　特別是TD-SCDMA芯片方面取得了顯著進展，2004年8月份以來，北京天碁與展訊等4家相繼宣布推出TD-SCDMA/GSM雙模手機芯片，大大加速了手機商用化步伐。最近重郵信科開發(fā)出全球第一顆0.13微米工藝的TD-SCDMA手機核心芯片“通芯一號”，具有體積小、功能強、功耗少、成本低、處理速度快等明顯優(yōu)勢，標志著我國3G芯片的關鍵技術達到了世界領先水平。正是由于TD-SCDMA芯片是基于自主知識產(chǎn)權開發(fā)的，用國產(chǎn)芯片做成的終端和系統(tǒng)使國家的安全更有保證。2006年世界電信日主題是“讓全球網(wǎng)絡更安全”，3G啟動前夕，為使中國移動通信網(wǎng)絡更安全，3G必須選用TD-SCDMA統(tǒng)一全國體制。