中國(guó)科學(xué)院軟件研究所信息安全專(zhuān)業(yè)導(dǎo)師武傳坤提到家庭基站在給大家?guī)?lái)便捷的同時(shí)也存在著眾多的安全問(wèn)題。
“家庭基站不同于傳統(tǒng)基站,它的安裝是在一個(gè)不可信任的環(huán)境中,運(yùn)營(yíng)商很難控制,所以安全問(wèn)題必然存在。”武傳坤解釋道。家庭基站通過(guò)不可信的網(wǎng)絡(luò)連接到運(yùn)營(yíng)商這其中包括著互聯(lián)網(wǎng)。因?yàn)檫\(yùn)營(yíng)商來(lái)說(shuō)不能控制、不能管理互聯(lián)網(wǎng)所以是不可信的;而家庭基站用戶(hù),互聯(lián)網(wǎng)同樣也是不可信的,因?yàn)槿魏稳穗S時(shí)都可以接入互聯(lián)網(wǎng)。不可信問(wèn)題導(dǎo)致了很多潛在的危險(xiǎn)。
從用戶(hù)方面來(lái)說(shuō),武傳坤認(rèn)為用戶(hù)可能會(huì)安裝一些非法家庭基站或是一些“黑客”用戶(hù)私自改裝家庭基站,很有可能對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)發(fā)起DOS攻擊、修改用戶(hù)服務(wù)記錄等等問(wèn)題。此外,還有互聯(lián)網(wǎng)這個(gè)層面。因?yàn)槿魏稳丝梢赃M(jìn)入,任何人都可以對(duì)網(wǎng)絡(luò)發(fā)起進(jìn)攻,目標(biāo)可能是對(duì)核心網(wǎng)也可能是對(duì)家庭基站。
而對(duì)于這些不安全因素,可以通過(guò)一些操作規(guī)范來(lái)解決。比較通用的就是設(shè)置認(rèn)證加密。但武傳坤認(rèn)為,這里面仍然存在著安全隱患。運(yùn)營(yíng)商如果為了能夠?qū)彝セ拘畔⑿薷模赡軙?huì)要求設(shè)備廠商在制造的時(shí)候,做些改動(dòng)。可以是運(yùn)營(yíng)商不需用戶(hù)同意即可隨意修改。證書(shū)也不是安全的方法,因?yàn)樽C書(shū)是可以截取、可以復(fù)制的。
此外,還有一些設(shè)備認(rèn)證、協(xié)議認(rèn)證都存在著一些問(wèn)題。而這些問(wèn)題尚未有個(gè)很好的解決方案。所以武傳坤認(rèn)為,在家庭基站實(shí)現(xiàn)大規(guī)模商用之前,這些安全問(wèn)題必須認(rèn)真考慮并且得到解決。
