3G应用安全性探讨

　　张霖 廖国仕

　　随着3G应用的不断深入，其安全方面的问题会逐渐显现出来。如何评估3G应用的安全风险，保护企业的信息资产不受侵害，保障行业各用户数据的安全，是行业各单位需要解决的问题。

　　3G应用的安全隐患

　　3G移动通信技术继承了2G技术较为安全的优点，针对自身的新特性，定义了更加完善的安全特征与安全服务。即便如此，安全隐患仍然存在。移动通信网络最终会演变成开放式的网络，能向用户提供开放式的应用程序接口，以满足用户的个性化需求。网络的开放性以及无线传播的特性将使安全问题成为整个移动通信系统的核心问题之一。笔者认为，3G应用主要存在以下几个信息安全隐患。

　　高速数据传输使泄密风险大大增加。3G的传输速度可以达到2Mbps，该速度不仅可以满足一般文件资料的传输，也可以在很短的时间内完成涉密照片、视频的传输。在应用3G传输大量信息的同时，信息在传播过程中的安全性值得关注。一旦泄密，将给企业造成难以挽回的损失。

　　智能平台使3G通信设备面临的攻击威胁大大增加。3G通信设备在给用户提供更多功能扩展空间的同时，也给手机病毒提供了破坏的目标。随着技术的发展，手机病毒的破坏力进一步增大，盗窃电话号码、窃取手机存储信息等成为手机病毒的主要破坏手段。据有关媒体报道，目前远程控制手机摄像头、麦克风等技术已成为众多黑客研究的热点，一旦技术上有所突破，窃密者就可以通过被控制的手机，对周围环境进行高清照相、摄像，直接将一些涉密信息传输出去。

　　手机互联网业务的普及导致潜在泄密渠道增加。3G运营商除了延续移动通信的传统业务外，还大力开发了与互联网有关的业务，这使网络泄密渠道由台式电脑、笔记本电脑延伸到了个人手机这一更为隐蔽、更为普及的上网工具上。

　　3G通信设备的海量存储使对敏感信息的管控难度增大。3G通信设备的存储容量相当于大容量U盘，具有USB接口和蓝牙功能，可以当U盘使用，还能进行无线传输，可以方便地与电脑建立连接。由于手机存储卡体积小巧，容易丢失，这增大了管控敏感信息的难度。

　　3G技术制式的多样性使现有的手机监控干扰设备不能满足实际工作需要。3G在技术原理上与2G有很大不同，使基于2G的监控设备已不能运行3G监控任务。另外，3G网络运行所使用的频率资源与原有网络占用的频段互不重合，现有的手机干扰器尚不能有效覆盖3G通信设备的工作频段。

　　保障3G应用安全的措施

　　3G安全体系结构主要包括：接入安全、网络安全、用户安全、应用安全和安全可见性与可配置性。笔者认为，根据行业特点，3G行业应用安全体系的构建主要应从接入安全、用户安全和应用安全等方面入手。

　　接入安全是通过用户身份的机密性、用户位置的机密性、用户不可跟踪性、用户身份认证、加密算法和完整性算法的协商、加密密钥和完整性密钥的协商、用户数据和信令数据的机密性和完整性保护等使用户安全使用3G业务，防止用户在无线通道上受到攻击；用户安全的内容包括用户和智能卡(USIM)之间的认证、智能卡和终端设备之间的认证和智能卡与终端设备之间链路的保护；应用安全措施根据行业应用的不同而不同，可以保障用户和网络运营商之间或应用提供商之间安全交换信息。

　　要保障3G应用安全，笔者认为行业企业应做好以下几方面工作：

　　加快统一规范的CA（证书授权）中心的建设步伐。利用数字证书、对称加密算法、数字签名、数字信封等加密技术，建立起安全性极高的加解密和身份认证系统，确保电子交易有效、安全地进行，使信息除发送方和接收方外，不被其他方知悉（保密性）；保证信息在传输过程中不被篡改（完整性和一致性）；使发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；使发送方不能否认自己的发送行为（不可抵赖性）。

　　大力宣传3G安全保密知识。要宣传3G通信设备安全使用知识，切实使广大涉密人员搞清楚设备存在的安全隐患，主动关闭危险性较大的功能和服务，及时察觉病毒的侵袭。要把保密管理制度的规定讲到位，使大家明白使用手机能干什么、不能干什么，哪些场合能用，哪些场合不能用。

　　制定完善的保密管理制度。从普及3G应用伊始，企业就要建立起一套切实可行、行之有效的管理制度。企业要及时制定下发3G应用保密管理规定，对3G通信设备的申请、购买、使用、维修等环节作出具体规定。要建立健全和严格落实3G通信设备保密责任制，并对每种设备的型号、运营商、开通服务等进行备案。

　　适时筹建专用虚拟3G网络。条件许可的情况下，可与3G运营商合作建设专用虚拟3G网络，通过运营商对上网、视频、传输等功能进行限制。这样既便于保密，又利于加强防护。

　　作者单位分别为山西省烟草专卖局（公司）、湖南中烟工业有限责任公司零陵卷烟厂

　　3G,推动烟草行业信息化建设深入发展

　　邓文潇

　　3G的应用，不仅会带来手机技术的革命，更会给整个通信领域带来革新。对企业来说，3G作为一项新技术，带来的是触角的延伸、成本的降低和管理方式的转变。

　　在商用方面，目前3G已经可以应用在移动商务、无线宽带、监控管理、视频会议、终端数据管理、定制网关、手机一卡通等业务领域，而流通和生产制造等行业将是今后3G应用的重点行业。

　　国家局制定的《数字烟草发展纲要》指出，烟草行业信息化建设以电子商务、电子政务和管理决策三大应用体系为主体框架，要形成覆盖国家局、各省级局（公司）与工业公司、工商基层企业的信息化建设局面，全面推进电子政务体系、电子商务体系、管理决策体系和数字企业建设。目前，烟草工业企业、商业企业的信息化程度与零售终端的信息化程度并不在一条水平线上，信息化水平的失衡将制约行业的发展。究其原因，传统的信息化系统包括电脑终端、有线互联网与各类应用系统三个基本要素，有线互联网覆盖面有限及电脑终端普及率较低制约了卷烟零售终端信息化的发展。3G时代的信息化，也称移动信息化，主要以手机为载体，将智能手机、无线网络、各类应用系统有机结合了起来。这对于卷烟零售客户而言，意味着只需要一部智能手机就能够轻松实现卷烟经营信息化，这必将极大地促进零售终端信息化建设。

　　从访销订货到电话订货、电子结算再到网上订货，烟草行业的网络建设一直在发展，而3G的出现可能会再次改变行业网建的局面。以订货环节为例，在传统信息化条件下，零售客户要通过电话完成订货，每个地市级公司一般需要配备十几名电访员。实施网上订货之后，零售客户可以通过电脑登陆互联网，访问烟草公司建立的订货网站，自主完成网上订货、网上支付货款、查询订货情况等业务。但是部分卷烟零售客户，尤其是农村客户，受经济条件的制约，其店内并未配备电脑，而且农村的互联网覆盖率也不高，因此他们无法利用普通电脑终端进行网上订货。但是，在3G条件下，零售客户通过手机就能完成订货、支付。对于零售客户来说，一方面手机终端的成本相对较低；另一方面，手机网络覆盖率更高。而对于烟草公司来说，维持手机订货系统的正常运转只要3～6人，可以大大节省人力、物力以及日常运行费用。此外，借助3G提高零售终端的信息化水平也会给烟草商业企业、工业企业的终端数据采集等工作带来更大的便利。

　　目前，3G在烟草行业的应用才刚刚开始，主要用于移动办公、视频监控等。应该指出的是，3G应用不仅仅是一项技术应用，更重要的可以扩展企业管理平台。因此，企业的管理理念、发展战略等软要素要同步跟进。

　　作者单位：湖南省长沙市烟草专卖局（公司）