基于3G网络的企业数据通信安全方案讨论[8]

  针对端到端的安全加密原则， 如前文所述，3G技术有自身的加密验证技术，但是3G的加密验证技术只针对无线部分，而在IP核心网部分，从LAC到LNS之间的L2TP隧道是不加密的，数据还是明文传送。而从LAC到网络中间还有可能经过运营商的IP网络，为了达到端到端的加密传输，需要在网点和总部路由器之间，采用IPSEC 实现端到端的加密，如图8所示：

  IPSEC通过AH、ESP协议保证了数据的安全传输：

  私有性：用户的敏感数据以密文形式传送

  完整性：对接收的数据进行验证，判断数据是否被篡改

  真实性：验证数据源，判断数据来自真实的发送者

  防重放：防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。

  按照IPSEC VPN技术要求支持的加密算法主要有： DES、DES、AES128、AES192、AES256等 ，要求支持的HASH算法为MD5和SHA等。此外，拥有商用密码管理办公室颁发的商用密码产品资质的设备商，除了常见的加密算法外，还能够为金融、政府行业用户的3G接入提供符合国密办加密算法支持，并遵照国密办IPSEC VPN技术规范要求对路由器进行设计，能进一步确保信息安全。

  结束语

  3G技术宣告企业网进入无线联网时代，更加完善的网络安全有利于基于3G接入的无线企业网真正得到规模应用。在信息安全已经上升到战略的今天，如何在通信技术不断发展的情况下，始终维持一个相称的、可控的安全机制，也将是一个持续讨论下去的话题。相信在政府和国内民族企业的推动下，坚持中国人建设自己的安全网络，牢牢把握住信息安全竞争中的主动权，3G网络在企业数据通信应用中将得到蓬勃发展。

作者： 邓霄博，杜勇，朱伟光，陆自强

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]