一、3G的安全威胁
早在2G时代，wap手机终端上就零星的出现了各种基于移动领域的网络应用，受限于带宽流量等硬件情况的限制，应用的人总在少数。中国3G元年的驾临，一切都改变了。3G是英文 3rd Generation的缩写，指第三代移动通信技术。相对于第一代模拟制式手机(1G)第二代GSM、CDMA等数字手机(2G)而言的。一般地讲，3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页洲览、电话会议、电子商务等多种信息服务。与前两代手机相比，它在数据传输速度、多媒体应用上有了质的飞跃。但3G手机在给人们带来全新享受的同时，也在当前隐蔽战线斗争越来越复杂的新形势下，对安全保密工作构成了新的威胁。不论是应用服务硬件“质”的提升，还是受用人群“量”的关注度，都有了前所未有的变化。从而衍生出来了大量等待发掘或解决的问题，如移动网络的应用安全问题。由于3G刚刚起步，目前手机病毒还没有找到合适的散播源头，传染途径与终端终点，所以短期内还不会大面积的影响整个移动互联网络。但随着Symbian手机的普及、Windows Mobile手机的逐渐成熟以及Android、Linux等开源系统的逐渐进入，手机安全重新被提上议事日程。目前Windows Mobile(Windows CE)平台的手机病毒正呈上升趋势。针对目前市场份额最大的智能手机操作系统Symbian的手机病毒软件也开始逐渐强大。国内的网秦天下公司截获了可自动连接GPRS并下载恶意内容的ThemeCharge.B。2008年11月中旬，另一网络安全公司趋势科技截获了一款最新的针对Windows Mobile手机的病毒WINCE_CRYPTIC.A，这款病毒会连接到特定的网址并下载木马。除了传统的病毒入侵对使用安全构成威胁外，近期热门的3G上网卡产生而来的各种无线上网，也有了这样那样的安全隐患。 由此我们可以想象，随着手机上网的逐渐普及，手机病毒的危害将会越来越大。
二、3G安全结构分析
传统的2G技术就是GSM，CDMA移动电话，可以移动通信，收发短信和一些低速的上网GPRS。这一代主要是提供语音业务。传输方式采用电路域。2G系统主要用于提供语音业务，因而其安全设计也主要是针对语音业务的，它的主要安全缺陷有：无数据完整性认证功能；只提供网络对用户的单向鉴权，无法防止虚假基站的攻击；会话密钥及认证数据在网络中以明文形式传输，易泄漏；核心网缺乏安全机制；算法不公开，其安全性缺乏公正的评估等。3G网络安全第三代移动通信系统(3G)是在第二代移动通信系统(2G)基础上发展起来的，除语音业务外，它还提供多媒体业务，支持更高速的商业应用。3G继承2G安全机制的诸多做法，同时针对3G系统的新特性，影响3G业务提供的关键因素有安全问题、收费问题、互联互通问题、标准化问题等等。其中安全问题是重中之重。3G系统有5个安全域：一是接入域，主要是对用户身份、数据、以及用户与网络之间的认证行为进行保护。二是网络域安全，主要是信息加密和保护，以及非法信息的搜集。三是用户域，主要涉及移动终端的安全接入。四是应用域，主要是提供用户与运营商交换数据层面的保护。五是安全的可视性和可配置性。可见，3G设计人员对3G的安全性有着较为完善的整体考虑，从应用层面、归属及服务网络层面和传输层面等多方面保证3G系统的安全。同2G系统相比，3G系统环境和业务具有如下新特点：(1)基于IP网络；(2)提供3G服务的运营商和业务提供商越来越多；(3)非话音服务的多样性和重要性；(4)将增强用户服务范围的控制和对其终端能力的控制；(5)存在对用户的主动攻击；(6)终端将用作电子商务应用和其他应用的平台。
 
三、3G的安全设计
随着我国3G牌照正式发放，手机应用的爆炸式增长，手机所面临的安全威胁很快将超越个人电脑，成为个人信息安全的第一大隐患。隐私信息被盗、窃听、吸费等威胁攻击手段将给移动网络应用和个人信息安全带来极大威胁。虽然目前已发现的手机病毒达400余种，但随着3G手机的广泛使用，预计到2009年底，手机病毒将在短期内突破千种，手机病毒的年度增长数量将有可能超过过去10年的总和。为此我们必须关注3G技术的安全设计。
3G移动通信系统的安全特征是在GSM系统基础上扩展和延伸的。随着个人移动通信系统的普及和业务量的增大，一些对用户来说非常关键的数据必定要在网络上传输，为了避免数据在传输途中遭受非法窃取，3G系统安全设计要遵循以下原则：(1) 3G系统中必须采纳在其他系统中公认为必需增加的安全特征。(2)在2G技术安全设计的基础上，增加新的内容，填补缺陷。(3)针对3G业务的特点与发展趋势，强化安全服务。（4）保证只有合法用户才能接入并在授权范围内使用网络。（5）防止非授权的接入或操作。（6）保证敏感数据在网络传输中不被窃取或篡改。（7）保证所有用户能对自己(且仅对自己)在网络中的行为负责。基于上述原则，3G的安全特性要求为了确保第三代移动通信系统的安全性，
 
3G移动通信网络框架及安全目标

上图给出了3G移动通信网络的框架及安全目标。整个移动通信网络可以被划分为用户系统、接入系统、承载系统、业务系统和支撑系统五个不同的网络区域。在3G移动通信网络中，不同的网络区域具有不同特点，其安全目标也就大不相同。(l)用户系统存放用户敏感数据，保密性要求较高，对终端访问控制要求高；考虑到各种病毒的影响，安全和控制性要求高。（2）)接入系统用户终端接入的3G网络的入口，用户接入网络的时候，需要验证用户标识的正确性，为了防止窃听、窜改等攻击，要求数据保密和完整性，对可信性有一定的要求。(3)承载系统保护用户数据运输中的安全性，要求完整、可用和可控。(4)业务系统是为用户提供各种业务，很多业务不需要保密性，而且一般用户很难在这个网络中实施窃听，因此保密要求为中。(5)支撑网络是指网管和计费系统等用于辅助运营支撑的封闭网络。该网络是整个运营生产网络的基础，也是黑客攻击的主要目标，因此该系统中的各安全维度均应满足较高要求。根据以上分析，下表给出了不同网络区域的各项安全维度要求。
 
不同网络区域的具体安全目标
 总之， 3G网络是移动通信网络中重要的一代，也是未来一个阶段的发展趋势。事实上，在我们期待第三代移动通信系统的同时，第四代移动通信关键技术也在实验室悄然成长之中。4G通信系统应当具备全球无缝漫游、接口开放、能跟多种网络互联、终端多样化以及能从2G、3G平稳过渡等特点。由此可见，3G移动通信网安全问题是个关键问题，也是一个需要长期关注和研究的话题。
参考文献：
1、吴伟陵.移动通信中的关键技术.北京:北京邮电大学出版社.2000
2、嚷钢，王文博，常永宇等.移动通信原理与系统.北京:北京邮电大学出版社.2005
3、李继红.3G网络安全完整解决方案〔博士后论文〕.上海:上海交通大学.2001.11
4、谈振辉.第三代移动通信的演进趋势.电信科学.第16卷，2007，5