第三代数字移动通信(
3G
)对信息安全保密工作的影响
随着第三代数字移动通信(以下简称3G)正式商用,移动互联网时代已经来到我们身边。与第一代(1G)、第二代(2G)数字移动通信技术相比,3G在网络应用、多媒体、数据传输等方面有了质的飞跃,真正实现了与互联网的“无缝链接”,正迅速地渗透到人们生活、娱乐、工作的方方面面。及时跟踪研究3G的发展应用,分析其可能造成的新的失泄密隐患,对于我们未雨绸缪、抢先一步做好3G时代信息安全保密工作,具有十分重要的意义。
一、3G的主要特点及应用现状
3G,全称为“3rd Generation”,指第三代数字移动通信,俗称“口袋中的互联网”,根据笔者收集掌握的资料研判,3G有以下突出特点:
一是高速上网。3G无线传输峰值速度可达3Mbps,相当于每秒钟传输20万个汉字,这一速度是现有GSM移动通信系统传输速度的300倍,是CDMA移动通信系统的24倍,是GPRS移动通信系统的18倍,接近当前家用宽带上网的速度。
二是电子商务。3G是移动通信与国际互联网融合的一个典型运用,3G用户可以直接在手机上撰写、收发、保存电子邮件;可以使用MSN、QQ等即时通信工具,实时进行视频通话;可以顺畅地访问网站或论坛,处理图像、音频、视频等多种媒体形式;还可以开展网上支付等金融业务。
三是海量存储。3G手机的存储容量越来越大,并且具备扩展功能,通过安装存储卡可以方便地提升3G手机的存储容量。目前,花120元左右就可以购买到容量高达8GB的Mini SD存储卡,可存储近43亿个汉字。
四是智能平台。3G手机的数据处理能力甚至超过老式台式计算机,在开放式操作系统上,用户可以自行下载、安装、升级更多的应用程序,这使得3G手机逐渐成为集通信、办公、娱乐等为一体的便携式数据传输、处理平台。
五是体制多样。国内共有3家公司运营3G网络,分别是中国电信、中国移动和中国联通,它们各使用CDMA2000、TD-SCDMA、WCDMA这三种不同的技术构建3G网络,占用了825MHz~2200MHz之间6个不同的频段,频率和带宽远远高于2G移动通信。
六是升级平滑。上述3家公司均承诺,现有的2G用户均可向3G自然过渡,一无需改号,用户在2G时代使用的号码,加入3G后仍然使用;二无需换卡,用户将现在使用的手机SIM卡直接插入3G手机就可使用;三无需登记,不用去营业厅办理繁琐的入网登记手续。
目前,我国3G已进入快速发展时期,中国电信已于2009年3月正式放号,使用189(天翼)号段,7月底前,升级全国县以上城市和地区的3G网络;中国联通于5月正式开通3G网络,使用185、186号段;中国移动将在年底前建立8万个3G基站,覆盖70%以上的全国地级城市。年内,3G的升级与普及工作将基本完成。
二、由此可能产生的新的失泄密隐患
通过分析3G的特点和主要业务,笔者感到,3G的普及应用,可能产生一些新的失泄密隐患,给信息安全保密工作带来一些冲击。
一是高速数据传输使得3G手机失泄密危害大大增加。2G时代手机的数据传输速度低,传输稳定性差,在实际使用中,数据传输时延大,数据包丢失率高,基本不能满足文件高速、高效传输的要求。3G的数据传输高达每秒钟20万个汉字,该速度不仅可以满足一般文件资料的传输,而且也可以在很短的时间内完成涉密照片、视频的传输。
二是智能平台使得3G手机面临的攻击、窃密威胁大大增加。智能手机在给用户提供极大的功能扩展空间的同时,也给手机病毒、木马提供了破坏的目标。随着技术的发展,手机病毒、木马的功能将进一步增强,盗窃电话号码、窃取手机存储信息等将成为手机病毒、木马的主要破坏手段。据有关媒体报道,目前远程控制手机的摄像头、麦克风等技术已成为众多黑客研究的新热点,一旦技术上有所突破,窃密者就可以通过被控制的手机,对周围环境进行高清照相、摄像,直接将办公环境中的地图、文件或军事设施等涉密信息传输出去。
三是互联网业务的普及导致潜在失泄密渠道增加。3G运营商除了延续移动通信的传统业务外,还大力开发与互联网有关的业务,这将使得网络失泄密渠道由台式电脑、笔记本电脑延伸拓展到个人手机这一更为隐蔽、更为普及的上网工具上。
四是3G手机的海量存储使得敏感信息管控难度增大。3G手机的存储容量相当于普通U盘,具有USB接口和蓝牙功能,既可以当U盘使用,又可以无线传输,可以方便地与电脑建立连接,相互拷贝文件资料。同时,由于手机存储卡体积小巧、价格便宜、容易丢失,容易导致敏感信息的失控失查,增大对敏感信息的管控难度。
五是3G繁多的娱乐性应用可能成为敌向我渗透腐蚀的新平台。娱乐性业务是3G业务的重要组成部分,国际互联网中广泛存在的交友、征婚、有偿征稿和军事论坛等也都将移植到3G网络中,敌对势力必将像利用国际互联网那样,积极利用3G对我展开新一轮的渗透腐蚀攻势。
六是3G技术制式多样性使得现有手机监控、干扰设备不能满足实际工作需要。3大运营商分别使用不同的技术构建和运营3G网络,由于3G在技术原理上与2G有本质的不同,这使得基于2G的手机监控设备已不能遂行3G手机监控任务。另外,3G网络运行所使用的频率资源分散在825MHz~2200MHz之间,这与2G网络占用的频段互不重合,现有的手机干扰器尚不能全部有效覆盖3G手机的工作频段。
三、对策建议
据国家互联网信息中心统计,截止2008年底,我国通过手机上网的网民达1.14亿,随着3G的普及,未来几年手机上网用户将有爆发式增长。应对这个挑战,不能简单采取命令式的、“一刀切”的保密管理方式,必须坚持以科学发展观为指导,把技术创新、管理创新作为突破点,注重以人为本、堵疏结合、以疏为主、综合施策,才能真正做到趋利避害,充分发挥3G的积极作用,有效消除其失泄密隐患。
一要大力宣传普及手机安全保密知识。要积极通过报纸、网络、讲座等多种形式,把3G手机安全使用知识讲透,切实使广大涉密人员搞清楚3G手机可能的失泄密隐患,掌握主动关闭危险性较大的功能和服务的操作技巧,及时察觉病毒、木马的侵袭。要把保密管理制度规定要求讲到位,切实使大家明白使用手机能干什么、不能干什么,哪些场合能用、哪些场合不能用。
二要建立完善保密管理制度和机制。3G手机的保密管理,要避免“先混乱、再治理”的老路,从普及伊始,就要建立起一套符合实际、切实可行、行之有效的管理制度。相关部门要及时制定下发3G手机保密管理规定,对3G手机的申请、购买、使用、维修等环节作出具体规范。要建立健全和严格落实3G手机保密责任制,并将手机型号、运营商、开通服务等向通信主管部门如实报告,进行备案。建议保密部门在进行保密检查时,将手机保密管理制度落实情况列入抽查内容。
三是可适时筹建专用虚拟3G网络。条件许可的情况下,在电信、移动、联通三个3G运营商中择优选择一家或几家与其签订协议,合作建设专用虚拟3G网络,通过行政和市场手段使党政军机关和涉密单位的3G用户相对集中,通过运营商对上网、视频、传输等功能作一定的限制(如只能上国内正规网站),既便于保密监督检查,又利于加强防护,一举两得。
四是大力研究开发3G安全防护与监督检查技术。针对3G手机带来的新的失泄密隐患,相关部门应及时研发手机病毒检测清除技术,防止病毒、木马侵袭破坏,切断遥控手机窃密途径;研发宽频干扰技术,开发可覆盖3G所有频段的手机干扰器;研发3G手机保密监控设备,加大对3G手机违规违纪行为的监控、查纠力度。
