2017年十亿LTE设备将面临安全威胁

feel-123

自有移动设备办公（BYOD）市场的快速发展，再加上4G网络中小基站部署的爆炸性激增，正在产生一种全球市场都迫切需要应对的IT安全性威胁。这就是Vitesse Semiconductor公司 的首席技术官(CTO) Martin Nuss博士不久前在4G世界大会（4G World）上提出的观点。

Nuss博士拥有超过20年的技术和管理经验，并在以太网技术领域内是公认的业界专家。他现担任世界无线通讯解决方案联盟（ATIS）董事，同时也是美国光学学会（Optical Society of America）的会士。他在4G世界大会上告诉众多观众，当小基站成为4G LTE、LTE-Advanced（LTE-A）部署和电信级异构网络（HetNet）策略不可或缺的一部分时，它们非常高的可接入性使其成为了黑客们易于得手的目标。

Nuss 博士注意到虽然移动网络从本质上比WiFi热点更为安全，但是为改善LTE和LTE-A容量而涌现的小蜂窝基站构成了一种新的安全风险。由于被安装在街道这类的场所，小基站比传统的宏基站更容易受到干扰和黑客攻击。他提到小基站的回程传送经常也借助于第三方接入服务提供商的网络，他们也许没有无线运营商同样的安全标准。因此，小基站自己在服务提供商网络上需要经过认证，并且数据流需要被加密后才回传给服务提供商，包括通过第三方接入服务提供商的网络。当诸如IPSec等加密技术可以用来实现这项功能时，如基于流扩展到MACSec （IEEE 802.1AE）等更新的以太网技术，可能对于小基站的部署具有更高的性价比也更适合。

谈及LTE和LTE-A网络的高精度授时要求，Nuss博士也提到授时安全的重要性，因为GPS授时在接收条件不好或者不存在的地方是难堪重任的。而这正是小基站在密集的都市走廊中所面临的境地，这些站址和卫星之间没有直视线或者是位于GPS信号不能穿墙而过的室内。小基站易于受到GPS干扰和欺骗的弱点带来了另一个担忧。他继续提到，采用IEEE 1588(1588)的、基于数据包的网络授时在小基站中是GPS合理的替代方案，只要1588能够被保护起来。加密和授时精度通常是不兼容的，但是现代的基于流的MACsec实现不必承受这种对立，目前可将线缆速率AES加密技术与纳秒级精度的网络授时结合在一起。

因为小基站部署对于移动技术的持续成长和成功仍然非常重要，所以这些技术发展极为关键。那些基站上的大量数据流量来自于一系列移动设备，Nuss博士在评论中引用了IDC报告中的数据，2014年智能电话的出货量将达到12.5亿台，比上年度增加23%；同时智能电话的年出货量有望在2018年前达到18亿台——届时小型基站将无处不在，凭借着谨慎的网络规划和意识，安全性威胁已被克服。

“由于具有能够打造一个更密切联系的和更加高产的工作团队的真正潜能，BYOD正在革命性地变革企业的连接特性。” Vitesse首席技术官Martin Nuss说。“然而作为一个行业，我们需要专注于克服这种潜在的安全威胁，这样4G LTE网络才能继续繁荣而商界才能够从BYOD中获益，同时保证其网络安全。”