移动泛在网络中的安全问题
开篇:润墨网以专业的文秘视角,为您筛选了一篇移动泛在网络中的安全问题范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
以向个人用户提供最佳业务体验(ABE)为动力的移动通信与泛在网络的协同与融合,构成的移动泛在业务环境(MUSE),代表了下一代移动互联网络的重要发展方向。
MUSE的研究涉及计算模式体系、业务平台体系、运营体系和终端构成体系的融合,这些都将涉及对新型网络架构、控制方式、管理方式以及度量方法的探索与革新。网络资源的变迁,促使网络计算模式发生变化。MUSE模型综合考虑了网络和终端对于业务的支撑能力,它将网络和终端统一归纳为无处不在的、具备个性化、普遍感知和适配性支持能力的业务环境,在MUSE中,通信系统通过各异构子网络之间的协同,能够支持不同程度的移动与无缝连接。与前三代移动技术相比,移动泛在网络具有以下特点:泛在性、异构性,环境感知性,自组织、自愈性,开放性、透明性,移动性、宽带性,多媒体、协同性,对称性、融合性。由于移动泛在网络的这些特点,其安全性与前三代移动技术的安全需求相比有较大的差别,这使得对移动泛在网络安全机制的研究有重大的理论价值和实践意义。
从移动泛在网络开放、灵活、可管理的网络架构特点可以看出,其安全问题将比以往的移动通信系统更为复杂。因此,必须及时地研究出合理的安全体系,杜绝相关的安全隐患,保证移动泛在网络的优势得以发挥。
移动泛在网络安全问题现状
随着信息社会的到来,移动用户数迅速增长,人们对移动通信的各种需求也与日俱增。越来越多的资料显示,移动通信的发展速度势不可挡,发展潜力巨大。移动通信正逐步改变着人们的生活方式,移动生活、移动Internet、移动城市等新名词的出现表明移动通信正渗透进社会的方方面面。它使得信息交流突破了时间与空间的局限,极大地加速了社会各元素之间信息交流的频率,从而使得整个社会的生活节奏加快,形成了社会各元素之间的高效率运作。
网络的飞速发展所带来的一个非常重要的课题就是安全问题,安全性是人们对移动通信的一个基本要求。随着社会的发展,安全性也越来越重要。简单地说,安全机制主要包括两个层面的意思:一方面保证合法用户得到合法安全的服务;另一方面防止非法用户或合法用户越权使用和破坏网络资源。
自2004年提出MUSE以来,世界各地对移动泛在网络的安全问题进行了很多研究。在国际范围内,欧盟的信息社会技术(IST)系列研究项目最具代表性。IST从整体性的高度对未来可能出现的泛在智能、异构网络协同工作进行了系统的部署。它在B3G(后3G)框架下设置了20多个大型项目,进行全方位多角度的研究。其中,在“Ambient Networks”项目中提出了移动泛在网络的安全需求,具体可以概括为19条安全需求和6个安全目标。目前,该项目已经零散地获得了一些成果。例如,在身份认证的密钥管理方面,提出了利用分层式的密钥管理方法;在多用户、多网络的接入认证方面,提出了组安全认证要求,但都还没有具体的实现方案。
此外,日本和韩国也对移动泛在网络的安全问题进行了研究。自日本野村综合研究所提出“泛在网络”的概念以来,该思想在日本得到了广泛的研究和应用。他们意识到,“任何人在任何时间和任何地点都能接入网络”的环境,在不久的将来将会变得越来越重要,由此提出了“泛在网络社会”的概念。
日本于2005年完成了国家信息通信技术(ICT)战略,即名为“e-Japan”战略的五年计划。这个计划使日本成为了世界上最先进的ICT国家之一,使大众能以超低的价格享受高质量、高速度的互联网服务。2003年7月,日本开始实施e-Japan战略Ⅱ,目标是通过应用ICT战略有效地改善医疗服务、交通、环境、金融、教育、科技、就业等问题。为配合这个战略的实施,日本信息与通信省又制定了ICT愿景和“u-Japan综合政策”,提出了价值生成的概念,目标是用泛在网络去解决日本目前面临的各种问题,如防止犯罪、食品安全、教育、环境保护等,这些问题是其他许多国家或早或晚也会遇到的。
促进泛在网络的发展,最重要的是创建一个让服务使用者放心且安全的环境,使其能够随时、随地、方便地通过网络来处理任何事情。在移动泛在网络的安全机制研究中,日本还研究了服务提供者对服务使用者不同业务的认证技术。服务使用者利用一个类似客户识别模块(SIM)的卡存放所有的异构网络认证身份时需要的信息,当使用某服务时,从SIM卡中提取对应的认证信息则可以通过身份验证。然而该设计存在一个缺陷,就是SIM卡一旦丢失,将会失去所有的身份认证信息。此外,日韩也提出了一些移动泛在网络的安全基本需求,但没有提出具体的解决方案。
移动泛在网络安全的瓶颈
移动泛在网络的动态性、协同性、移动性、开放性、环境感知性以及数量巨大、组织能力强等特点,使得它的安全需求与前三代移动技术的安全需求相比有较大的差别,具体包括以下几个方面:
异构网络间的认证 2G(第二代)技术解决了网络对用户终端的认证,3G(第三代)技术解决了网络和用户终端之间相互的认证,他们使用的方法都是基于私钥密码体制,采用共享秘密数据(私钥)的安全协议。移动泛在网络是通过各异构网络的协同以支持不同的移动无缝连接。在移动泛在网络中,不同网络间的业务使用非常频繁,这就要求移动泛在网除了网络与用户之间的相互认证之外,还必须要进行异构网络间的相互认证以及用户与为其服务的终端之间的相互认证,这样才能保证一个让用户放心且安全的网络环境。因此,与2G、3G中的安全问题相比,在研究移动泛在网络的安全问题时,应增加异构网之间的安全认证机制。
建立以用户为中心的信任域 3G中的信任域是以核心网为中心的,而移动泛在网络是以人为本的网络。在服务提供者侧须构建整合各种网络资源、信息装置、基础平台、应用内容及解决方案;在服务使用者侧,必须有一个让使用者放心且安全的环境,使其能随时、随地、方便地建立以自己为中心的信任域来处理任何事情。其节点具有动态性、智能性,且多种接入方式和多种承载方式融合在一起以实现无缝接入。它要求任何对象(人或设备等)无论何时、何地都能够通过合适的方式获得永久在线的宽带服务,随时随地存取所需信息。移动泛在网络的这些特点,为我们提出了一个移动安全机制方面新的问题――如何高效、便捷地建立以用户为中心的信任域。
信任域的动态管理 移动泛在网络的动态性是指以用户为中心的信任域中,终端会随时加入或退出,此时为有效地保障用户隐私,一般要求终端退出后不知道信任域中的信息交流和业务来往,而新加入的终端不知道进入信任域之前的任何信息,即保证前向安全性和后向安全性。
跨异构网络安全支付模式的建立 由于移动泛在网络新业务的提供方式跨越了多个网络,其内容、占用资源、服务质量等都是动态变化的,因此不完善的计费模式将限制业务提供的灵活性和网络资源的利用率,进而限制移动泛在网络的生命力。目前的安全支付模式都是基于一个网络进行设计的,因此跨异构网络的安全支付模式的研究已成为亟待考虑的问题。
泛在网络安全的研究意义
据市场机构Infonetics一份最近市场调查报告,黑客攻击平均每年为美国大型机构带来的经济损失高达3000万美元,折合为其总营业额的2.2%。另据普华永道受英国贸易与工业部委托而进行的一项调查的结果显示,英国去年由于安全问题而导致的损失达到了180亿美元,这一水平与两年前相比增长了50%左右。而最近中国一个网络犯罪案例更是让通信公司对安全问题有了进一步的重视,某高科技公司的工程师利用互联网多次侵入某移动通信公司充值中心数据库,窃取充值卡密码并向他人销售,造成该公司370多万元人民币的损失。据预测,安全问题所造成的损失还将继续增长,越来越多的企业、用户已经意识到安全问题的严重性。从这方面,可以看到移动泛在网络下的安全问题值得我们去研究和探讨。
随着移动通信用户业务和便利实用的特殊需求,对安全要求越来越高,移动泛在网络的安全机制将会在发展过程中得到不断完善和广泛应用。移动泛在网络的安全机制研究不仅将促进移动泛在网络的发展与应用,而且能够为未来移动通信技术提供可靠的安全解决方案。因此,移动泛在网络安全机制的提出和实现必将对新一代移动通信安全技术的发展产生积极的影响。
由于我国通信产业和技术的发展时间相对较短,在核心技术方面与国外先进水平存在一定的差距。如果我们在新一代移动通信技术产生的初期加入竞争行列,就能与其他国家站在同一起跑线上,使我国在新一代移动通信技术的发展与应用中占有一席之地。同时,未来信息产业的竞争愈来愈归结为核心技术以及知识产权的竞争,通过对移动泛在网络安全问题的研究,我们期望能够获得若干符合未来安全发展趋势的关键技术的研究成果与自主知识产权,同时培养一批高水平的科研人才,从而在未来的竞争中取得战略性的主动地位。
链 接:什么是移动泛在网络
随着IT产业的深入发展,信息将渗透到人们日常生活的方方面面。这样的社会,可以称为“泛在信息社会”,即任何人无论何时、何地都可通过合适的终端设备与网络进行连接,获取个性化信息服务的全新信息社会。
Ubiquitous(无所不在)源自拉丁语,意为存在于任何地方(Existing Everywhere)。1991年施乐实验室的计算机科学家Mark Weiser首次提出“泛在计算”(Ubiquitous Computing)的概念。在此基础上,日韩衍生出了泛在网络(Ubiquitous Network)、欧盟提出了环境感知智能(Ambient Intelligence)、北美提出了普适计算(Pervasive Computing)等说法。尽管这些概念的描述不尽相同,但是其核心内涵却相当地一致。
网络的泛在性将成为未来信息通信社会的必然趋势,这在全球范围已成共识。亚太、欧盟、北美三个代表性的地区,均针对泛在网络的实施和研究,从国家产业高度制定了明确的推动政策及发展计划。未来5年是泛在网络普及和提升的关键阶段。为了跟上国外无线通信先进技术的发展步伐,在WWRF2004北京会议上,我国专家们提出了移动泛在业务环境(MUSE)的概念。在该业务环境中,通过对数字信息的综合采集、管理和有效利用,以及功能各异的网络与设备之间的协同工作,以无处不在的业务提供能够建立人与周边环境的更加和谐的联系。
移动泛在业务环境的核心思想是:丰富多样的业务创造、充分适配的业务提供、网络的融合与协同以及泛在智能的终端环境。移动泛在业务环境是一个拥有许多机制的业务环境,通过各个异构网络的协同以支持不同的移动无缝连接,同时泛在智能终端及传感器网络能够进行环境感知和上下文信息采集,支持信息空间与物理空间的融合。
在未来的泛在网络环境中,网络将如同空气和水一样,自然而深刻地融入人们的日常生活及工作之中。网络将不再是被动地满足用户需求,而是主动感知用户场景的变化并进行信息交互,通过分析用户的个性化需求而主动提供服务。相应地,终端设备也将具备智能型接口及环境感知能力,使用户的使用更加简单和方便。
在不久的将来,一个以用户为中心,具备丰富的环境和上下文感知能力,能提供便捷、高效的信息支持和业务服务,提供面向用户最佳个性化体验的泛在网络时代将会呈现在我们的面前。