谈移动网络安全防护技术

前言：想要写出一篇引人入胜的文章？我们特意为您整理了谈移动网络安全防护技术范文，希望能给你带来灵感和参考，敬请阅读。

［摘要］为稳步提升移动网使用体验，减少网络安全事件发生概率，确保移动网络各项业务的有序进行。越来越多的移动运营商、技术人员愿意尝试通过安全防护技术的创新与优化，通过移动网络架构的调整等举措，消除移动网络安全威胁因素。文章从实际出发，多维度探讨移动网络安全防护系统构建方案，以构建现代化、高效化的移动网络安全防护技术体系。

［关键词］移动网络；网络安全；防护技术

引言

根据工信部提供的数据，截至2018年3月，我国移动互联网用户总数高达13.2亿，同比增加16.1%，移动网络用户数量的持续增加，不仅催生了新的经济业态，便捷了用户生活，也诱发了信息数据丢失、泄露等安全问题。为保持移动网络的安全性与稳定性，研究团队与技术人员需要从安全防护技术的角度出发，厘清设计需求，强化技术创新，逐步构建起完备的移动网络安全防护技术体系。

1移动通信网络安全防护技术概述

探讨移动通信网络安全防护技术构成与类型，有助于技术人员形成正确的观念认知，掌握移动通信网络安全防护的特点，梳理后续安全防护技术的设计需求，为安全防护技术的科学应用提供方向性引导。随着移动网络技术的日益成熟，移动通信网络安全防护技术逐步完善，可以充分满足不同场景下的网络安全防护基本要求。具体来看，现阶段移动网络安全机制较为健全、完善，形成了网络接入安全、网络域安全、用户域安全、应用安全等几个层级［1］，实现了移动网络的传输层、服务层以及应用层的有效联动，强化了对移动网络入网用户的身份识别能力，以更好地提升移动通信网络的安全防护能力，相关技术构成如图1所示。网络接入安全保护技术的作用，使得用户可以通过身份识别等方式，快速接入到移动网络之中，从而规避无线链路攻击风险，保证网络运行的安全性，降低网络安全风险。通过构建网络安全域安全技术模块，对移动网络中的数据交互路径采取加密保护等相关举措，可以降低数据丢失或者泄露的风险。与其他网络不同，移动网络用户相对而言较为固定，用户群体较为明显，这种特性使得在移动通信网络安全防护应用过程中，可以通过签约用户识别模块，形成移动实体/通用签约用户识别模块（UniversalSubscriberIdentityModule，USIM）安全环境，实现移动网络安全防护的灵活化、有效化，依托移动网络安全防护技术，使得电信运营商的服务质量显著提升，更好地满足不同场景下、不同用户群体的移动网络使用需求［2］。随着5G网络的日益成熟，移动网络安全防护技术也需要做出相应的转变，通过形成移动通信网络安全平台，实现硬件系统与软件系统的联动，构建起平台式、生态化的移动通信网络安全防护机制，最大限度地保证用户信息的安全性与有效性。

2移动通信网络安全防护技术设计需求

移动通信网络安全防护技术涉及的技术类型较为多元，为有效整合安全防护技术资源，技术人员应当明确安全防护技术需求，在技术需求导向下，提升移动通信网络安全防护技术应用的有效性。

2.1移动通信网络面临的主要威胁

移动通信网络在使用过程中，受到病毒、木马、垃圾邮件等因素的威胁日益严重，用户个人信息数据丢失案例逐年上升，网络安全形势日益严峻。出现这种情况的主要原因在于，移动通信网络经过多年发展，其形成以网络应用服务为核心，以移动终端为平台的应用场景［3］。这种技术特性，使得越来越多的用户愿意通过移动通信网络进行数据的访问。数据访问的完成，固然提升了用户的使用体验，但是移动通信网络在通过空中接口传输数据的过程中，出现数据截流或者丢失的概率也相对较大。移动通信网络具有较强的开放性，用户可以根据自身的需要，进行网络资源的获取与访问，这种开放性，无形之中增加了安全事件的发生概率。这些移动通信网络安全威胁要素的存在，势必要求技术人员快速做出思路的转变，通过技术创新与优化，持续增强技术的安全性。

2.2移动通信网络安全防护技术设计基本要求

2.2.1基于体系安全的移动通信网络安全防护为改善移动通信网络安全防护能力，有效应对各类外部风险，避免数据窃取或者泄漏等情况的发生。在移动通信网络安全防护工中，需要以平台为基础，丰富安全防护的路径与场景，基于这种技术思路，我国相关安全技术团队提出了平台化的解决方案。将移动通信网络终端作为主要平台，对终端实体设备与网络之间的初始认证路径、认证频次等做出适当的调整，形成安全信息的交互，这种平台式的移动通信网络安全防护技术，不仅可以提升实际的防护能力，还在很大程度上降低了移动通信安全防护技术的应用成本，避免了额外费用的产生，稳步提升了移动通信网络安全防护的实用性与可行性［4］。

2.2.2基于终端安全的移动通信网络安全防护终端是移动通信网络数据存储、交互、使用的重要媒介，基于这种认知，技术人员需要将终端作为安全防护的重要领域，通过技术的创新，打造完备的终端安全防护机制体系。例如，目前较为成熟的第三代移动通信网络的认证与密钥协商协议（AuthenticationandKeyAgreement，AKA），其根据终端特性，设置了可信计算安全结构，这种安全结构以可信移动平台、公钥基础设施作为框架，将用户终端中嵌入敏感服务，形成鲁棒性终端安全平台，从实践效果来看，这种安全认证技术方案，不仅可以识别各类终端攻击行为，消除各类安全风险，其技术原理相对简单，实现难度较小，在实践环节，表现出明显的实践优势。

3移动网络安全防护技术体系的构建

移动通信网络安全防护技术的应用，要求技术人员从实际出发，在做好防护技术设计需求分析的基础上，依托现有的技术手段，建立起完备的移动通信网络安全防护技术应用体系，实现安全防护体系的健全与完善。

3.1应用可信服务安全防护技术方案

基于移动通信网络安全防护技术设计要求，技术人员应当将平台作为基础，形成以移动可信计算模块为核心的安全防护技术体系。从实际情况来看，移动可信计算模块具有较强的独立性，可以为用户提供可靠的信息安全通道，对于移动通信网络终端安装的各类操作软件进行合法性检测，对于没有获得授权的软件，禁止安装与运行。这种技术处理方案实用性较强，具备较高的使用价值。

3.2应用安全服务器防护技术方案

为降低移动通信网络安全防护技术的应用难度，技术人员将安全服务器纳入防护技术方案中，通过安全服务器，移动通信网络可以在较短的时间内完成移动端软件完整性评估与合法性查询，通过这种辅助功能，移动通信网络使用的各类硬件、软件保持在安全运行状态，实现对各类安全事件的评估与应对，以保证安全防护成效。在安全服务器防护技术设置上，技术人员需要针对性地做好查询功能的设置工作，为移动终端提供软件合法性查询服务。这种技术机制使得安全服务器可以对移动终端安装或者运行软件进行系统化查询。例如，根据需要，对安装或者运行软件的合法性进行审查。审查过程中，终端通过本地的MTM进行查询，如没有获得查询结果，则发出查询申请，安全服务器在接受申请后，进行系列安全查询，并将查询结果及时反馈给终端。在安全服务器使用过程中，还需要做好升级工作。例如，加强与软件提供商的技术沟通，通过技术沟通，做好软件安全性、合法性信息的生成，实现软件的备案。还要持续提升运营网络的接入网服务器交互功能，逐步强化移动终端完整性的整体性接入能力，保证移动终端的安全性与整体性。

3.3应用大数据下安全防护技术方案

大数据背景下，移动通信安全防护技术的应用，要求技术人员从安全监测、安全响应、系统恢复等层面出发，形成完备的安全防护机制。在安全监测模块设计环节，技术人员通过入侵监测技术、网络深度过滤技术、网络抓包技术得以对移动通信网络漏洞开展评估与分析，并根据评估结果，进行网络安全补丁的下载，从而避免病毒等非法入侵行为的发生［5］。相应安全技术研发过程中，依托杀毒软件、防火墙等现有的网络安全防护技术方案，确保移动通信网络在遭受攻击后，可以快速响应，实现对网络病毒的查杀，确保信息数据的安全性。要做好网络终端数据的备份，定期进行移动通信网络数据的备份，一旦出现信息泄露或者网络遭受攻击的情况，让技术人员可以通过备份技术，快速完成数据的恢复，将信息泄露的损失降到最低。

4结语

移动网络安全防护技术的创新与发展，可以持续增强网络安全，避免用户数据丢失或者泄露。为保持移动网络的良性发展趋势，不断提升用户使用体验，技术人员需从实际出发，强化移动网络安全防护系统的构建和技术体系的设立，通过这种方式，确保移动网络安全防护技术体系的健全与完善。

参考文献

［1］徐伟华.某移动公司网络安全设计［J］.科技创新与应用,2020(9):81-82.

［2］刘波.政企客户移动互联网立体通道安全防护的构建［J］.网络安全技术与应用,2018(2):93,95.

［3］龚小刚,叶卫,王以良,等.基于“点—线—面”的移动终端网络安全风险管控应用［J］.电力信息与通信技术,2018(1):96-101.

［4］刘汝元.基于大数据的网络安全防护系统设计与应用［J］.饮食科学,2018(18):162.

［5］树彬.移动APP安全及等级保护测评研究［J］.科技风,2020(16):90.

作者：周阳 单位：武汉市精神卫生中心