LTE网络更易受到攻击 促使行业重新思考移动安全问题

北京时间4月23日下午消息（艾斯）一份来自Heavy Reading的报告显示，随着移动运营商们部署LTE网络，他们将需要更新其网络安全战略，因为来自公共互联网和新应用程序的攻击造成的威胁正日益增加。

根据《3G和4G网络的下一代移动安全网关》报告显示，新一代的移动宽带网络更容易受到攻击，并且面临着更宽泛的各种各样的安全威胁，超过之前的以语音为中心的时代。

这是因为，大多数运营商都将在未来几年推出LTE服务，这是一张完全不同的网络架构，且其本身可能将引入新的漏洞，由于4G网络拥有一个平面，IP架构相较前几代移动网络可能更容易成为攻击者。

Heavy Reading的高级分析师、该报告的作者Patrick Donegan表示：“移动网络上的威胁和攻击媒介正日益多样化，这意味着威胁检测及缓和同时面临着挑战，同时价格未能应对此挑战，正在不断地增加。”

除了传统的DDoS(分布式拒绝服务)攻击以外，移动网络的新威胁包括如下：可以绕过传统安全点的应用层的攻击；智能手机恶意软件；智能手机信号(即使不是恶意的，大量的信令流量对网络产生的影响将与攻击一样)；以及LTE架构漏洞，包括来自新的所谓“不受信任”站点的潜在威胁，例如small cell。

此外，随着移动运营商检查其网络的安全形势，他们面临着从防火墙厂商到政策管理机构，来自电信和IT市场不同方面不断扩大的技术选项范围。

移动基础设施安全产品市场正在改变，从而应对新的威胁以及运营商的需求：防火墙厂商开始添加对入侵防御系统(IPS)和3GPP定义的安全网关(SEG)功能的支持；路由器厂商已计划在其网络产品中采用一些SEG功能、防火墙和威胁检测；专注企业业务的安全公司，如McAfee或赛门铁克等，也已经开始同样为移动运营商开发新的功能。

“运营商中的不同团队将越来越多地发现，他们将与同样厂商中的一些进行单独的对话，内容是关于他们自己特定的安全问题、流量管理或是创收问题。”Donegan表示。“这将有助于改变这些对话中的大部分问题、RFPs和网络部署的情况。”