國(guó)際標(biāo)準(zhǔn)組織3GPP在設(shè)計(jì)LTE網(wǎng)絡(luò)架構(gòu)之時(shí)，對(duì)LTE安全問(wèn)題進(jìn)行了深入研究與思考，制定了一系列LTE安全標(biāo)準(zhǔn)，明確定義了LTE安全網(wǎng)關(guān)的角色和職責(zé)。

 

我國(guó)在2012年，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）TC8工作組就申請(qǐng)了“LTE無(wú)線網(wǎng)絡(luò)安全網(wǎng)關(guān)技術(shù)要求”的研究，由華為、北京交通大學(xué)、中國(guó)聯(lián)通起草，該標(biāo)準(zhǔn)已經(jīng)在7月1日正式實(shí)施，同時(shí)申請(qǐng)立項(xiàng)的“LTE無(wú)線網(wǎng)絡(luò)安全網(wǎng)關(guān)測(cè)試方法”也即將發(fā)布實(shí)施。

 

據(jù)華為交換機(jī)與企業(yè)通信產(chǎn)品線安全產(chǎn)品總監(jiān)焦成偉介紹，華為提供的LTE安全網(wǎng)關(guān)方案，最大可支持720Gbps IPSec吞吐性能，能夠同時(shí)覆蓋7200個(gè)宏基站或者72000個(gè)小基站，滿足各種場(chǎng)景下，如LTE、2G/3G/4G融合等，大規(guī)?；就瑫r(shí)建立IPSec加密隧道的接入需求。

 

華為L(zhǎng)TE安全網(wǎng)關(guān)采用分布式硬件架構(gòu)，具有線性增長(zhǎng)的擴(kuò)容能力，同時(shí)可提供三級(jí)可靠性保障能力：設(shè)備組件全冗余->本地雙機(jī)熱備組網(wǎng)方案->異地容災(zāi)方案，可確保保證業(yè)務(wù)安全可靠不中斷。據(jù)悉，華為的方案還能夠支持EAP-SIM認(rèn)證、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等，對(duì)于LTE無(wú)線網(wǎng)絡(luò)，華為能夠提供從基站到EPC核心網(wǎng)，乃至IMS網(wǎng)絡(luò)，同時(shí)包括網(wǎng)管與安全的整套端到端的產(chǎn)品，真正做到E2E。

 

如今，華為L(zhǎng)TE安全網(wǎng)關(guān)已經(jīng)成功服務(wù)于德國(guó)Telefonica O2等海外35+運(yùn)營(yíng)商LTE商用網(wǎng)絡(luò)，線上部署200+臺(tái)安全網(wǎng)關(guān)，基站對(duì)接覆蓋了全球主流的無(wú)線廠商的基站產(chǎn)品，無(wú)論從性能、擴(kuò)容能力，還是在功能特性以及可靠性方面，已經(jīng)得到了眾多海外運(yùn)營(yíng)商的高度認(rèn)可。

 

小結(jié)
 

“在LTE時(shí)代，在移動(dòng)互聯(lián)網(wǎng)世界里，沒(méi)有安全、沒(méi)有生意，談不到任何的運(yùn)轉(zhuǎn)。”楊澤民說(shuō)。4G LTE網(wǎng)絡(luò)安全應(yīng)該引起國(guó)內(nèi)運(yùn)營(yíng)商足夠的重視。與此同時(shí)，也應(yīng)該看到4G LTE網(wǎng)絡(luò)安全是特別復(fù)雜的問(wèn)題，并不是一個(gè)安全網(wǎng)關(guān)就能夠解決。這是一個(gè)長(zhǎng)期演變對(duì)抗的過(guò)程。

加強(qiáng)安全意識(shí)，確實(shí)提高4G LTE網(wǎng)絡(luò)的安全防護(hù)乃當(dāng)務(wù)之急。