國際標(biāo)準(zhǔn)組織3GPP在設(shè)計LTE網(wǎng)絡(luò)架構(gòu)之時����,對LTE安全問題進行了深入研究與思考�,制定了一系列LTE安全標(biāo)準(zhǔn)���,明確定義了LTE安全網(wǎng)關(guān)的角色和職責(zé)���。
我國在2012年����,中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)TC8工作組就申請了“LTE無線網(wǎng)絡(luò)安全網(wǎng)關(guān)技術(shù)要求”的研究,由華為��、北京交通大學(xué)����、中國聯(lián)通起草,該標(biāo)準(zhǔn)已經(jīng)在7月1日正式實施��,同時申請立項的“LTE無線網(wǎng)絡(luò)安全網(wǎng)關(guān)測試方法”也即將發(fā)布實施�。
據(jù)華為交換機與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉介紹,華為提供的LTE安全網(wǎng)關(guān)方案���,最大可支持720Gbps IPSec吞吐性能��,能夠同時覆蓋7200個宏基站或者72000個小基站,滿足各種場景下��,如LTE�、2G/3G/4G融合等,大規(guī)?�;就瑫r建立IPSec加密隧道的接入需求���。
華為LTE安全網(wǎng)關(guān)采用分布式硬件架構(gòu)���,具有線性增長的擴容能力�,同時可提供三級可靠性保障能力:設(shè)備組件全冗余->本地雙機熱備組網(wǎng)方案->異地容災(zāi)方案��,可確保保證業(yè)務(wù)安全可靠不中斷�����。據(jù)悉����,華為的方案還能夠支持EAP-SIM認(rèn)證、IPSec NAT穿越���、IKEv2重定向����、IPv6 IPSec等�����,對于LTE無線網(wǎng)絡(luò)����,華為能夠提供從基站到EPC核心網(wǎng)�,乃至IMS網(wǎng)絡(luò)��,同時包括網(wǎng)管與安全的整套端到端的產(chǎn)品�����,真正做到E2E�。
如今,華為LTE安全網(wǎng)關(guān)已經(jīng)成功服務(wù)于德國Telefonica O2等海外35+運營商LTE商用網(wǎng)絡(luò)�,線上部署200+臺安全網(wǎng)關(guān),基站對接覆蓋了全球主流的無線廠商的基站產(chǎn)品��,無論從性能�����、擴容能力���,還是在功能特性以及可靠性方面,已經(jīng)得到了眾多海外運營商的高度認(rèn)可����。
小結(jié)
“在LTE時代,在移動互聯(lián)網(wǎng)世界里���,沒有安全��、沒有生意�����,談不到任何的運轉(zhuǎn)�。”楊澤民說。4G LTE網(wǎng)絡(luò)安全應(yīng)該引起國內(nèi)運營商足夠的重視�����。與此同時��,也應(yīng)該看到4G LTE網(wǎng)絡(luò)安全是特別復(fù)雜的問題�,并不是一個安全網(wǎng)關(guān)就能夠解決。這是一個長期演變對抗的過程����。
加強安全意識,確實提高4G LTE網(wǎng)絡(luò)的安全防護乃當(dāng)務(wù)之急���。
從技術(shù)基石到場景落地 騰訊云全面發(fā)力AI產(chǎn)業(yè)應(yīng)用創(chuàng)新
