4G 網絡目前遺留的安全問題是什么

4G網絡目前遺留的安全問題是：

• IMSI泄露：在4G網絡中，存在3種場景可能導致用戶IMSI泄露，即初始附著使用明文IMSI；使用明文IMSI進行尋呼；使用臨時身份信息GUTI（全球唯一臨時UE標識符）請求接入運營商網絡時，若核心網查詢不到該GUTI對應的真實身份信息，則會要求手機提供明文IMSI。

• 數據無完整性保護：在4G網絡中，無線接口用戶面數據無完整性保護，這將導致用戶數據被篡改。

• 靈巧干擾：屬于無線接口干擾，是無線通信特有的一種DoS（拒絕服務）攻擊，既可以通過發送大功率的信號進行簡單的干擾攻擊，也可以通過選擇無線接口中的控制信道進行更智能的干擾攻擊，從而達到更有效地攻擊移動網絡的目的。

• 網間漫游安全保護薄弱：用戶在不同網絡間漫游時，網間傳輸的數據并沒有得到完善的安全保護，易發生中間人攻擊。

• 異構接入獨立認證：不同的接入技術各自獨立認證，造成安全參數和認證方式不統一，導致異構網絡間切換的連續性差。

• 歸屬網絡安全控制薄弱：拜訪地網絡可以欺騙歸屬網絡，將會帶來歸屬網絡計費異常問題。

4G通信技術的網絡安全問題的對策：

• 構建科學合理的4G通信系統的安全結構的模型。在該模型中，應該能夠基本的體現出網絡通信系統的各種安全問題，以及相應的解決方案等。

• 轉變現行的密碼體制。在4G通信系統中，面對各不相同的服務類別以及特征，最好應轉變現行的密碼體制，即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制，然后創建相應的認證安全的體系。

• 將4G通信系統的安全體系做到透明化。在未來的應用中，4G通信系統的安全核心應該具備相對獨立的設備，能夠較為獨立的完成對終端與網絡端的識別與加密，通信系統內部的工作人員應該能夠完全看到該過程的進行。

• 應用新興的密碼技術。隨著科技的不斷發展，相應的終端處理數據的能力將越來越強，因此應該在4G通信網絡系統中運用合適的新興的密碼技術。這些新興的密碼技術能夠在很大程度上加強系統抵抗惡意攻擊的能力。

• 保證用戶可以參與到安全措施的制定中來。用戶在通過4G通信系統進行上網的過程中，應該有權自行設定安全密碼的級別，相應的那些關于安全的參數應該不僅可以由系統進行默認，而且用戶也可以自行進行設定。

• 使4G通信網絡與互聯網能夠相互契合。4G網絡系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關于安全的概念上，固網與計算機的網絡大致相同，所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現，相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決。

回答所涉及的環境：聯想天逸510S、Windows 10。