一份来自Heavy Reading的报告显示,随着移动运营商们部署LTE网络,他们将需要更新其网络安全战略,因为来自公共互联网和新应用程序的攻击造成的威胁正日益增加。根据《3G和4G网络的下一代移动安全网关》报告显示,新一代的移动宽带网络更容易受到攻击,并且面临着更宽泛的各种各样的安全威胁,超过之前的以语音为中心的时代。
这是因为,大多数运营商都将在未来几年推出LTE服务,这是一张完全不同的网络架构,且其本身可能将引入新的漏洞。由于4G网络拥有一个平面,IP架构相较前几代移动网络可能更容易成为攻击者。
Heavy Reading的高级分析师、该报告的作者Patrick Donegan表示:“移动网络上的威胁和攻击媒介正日益多样化,这意味着威胁检测及缓和同时面临着挑战,同时价格未能应对此挑战,正在不断地增加。”
除了传统的DDoS(分布式拒绝服务)攻击以外,移动网络的新威胁包括如下:可以绕过传统安全点的应用层的攻击;智能手机恶意软件;智能手机信号(即使不是恶意的,大量的信令流量对网络产生的影响将与攻击一样);以及LTE架构漏洞,包括来自新的所谓“不受信任”站点的潜在威胁,例如small cell。
此外,随着移动运营商检查其网络的安全形势,他们面临着从防火墙厂商到政策管理机构,来自电信和IT市场不同方面不断扩大的技术选项范围。
移动基础设施安全产品市场正在改变,从而应对新的威胁以及运营商的需求:防火墙厂商开始添加对入侵防御系统(IPS)和3GPP定义的安全网关(SEG)功能的支持;路由器厂商已计划在其网络产品中采用一些SEG功能、防火墙和威胁检测;专注企业业务的安全公司,如McAfee或赛门铁克等,也已经开始同样为移动运营商开发新的功能。
“运营商中的不同团队将越来越多地发现,他们将与同样厂商中的一些进行单独的对话,内容是关于他们自己特定的安全问题、流量管理或是创收问题。”Donegan表示,“这将有助于改变这些对话中的大部分问题、RFPs和网络部署的情况。”