三網(wǎng)IT

CCNP考試分為三門

CCNP新考試版本2.0: ROUTE路由300-101; SWITCH交換300-115; TSHOOT排錯300-135;每科費用300美金,合計900美金

CCNP認證有效期為三年

如需要重新認證,必須在認證到期前**同級別考試中的任何一項,或**現(xiàn)在的CCE筆試,即可延續(xù)認證

【教學(xué)師資】

楊老師

從業(yè)經(jīng)驗：

多年從業(yè)經(jīng)驗，對制造業(yè)企業(yè)網(wǎng)絡(luò)、金融行業(yè)網(wǎng)絡(luò)、IDC機房、社區(qū)寬帶網(wǎng) 絡(luò)及組播、IPV6、MPLS等前沿技術(shù)有獨特的見解。先后從事大型跨國企業(yè)及大型跨國銀行網(wǎng)絡(luò)（如松下、久保田、三菱、三井銀行等企業(yè)）的規(guī)劃、建 設(shè)、實施和維護工作。針對運營商大客戶提出的需求，制定合理的組網(wǎng)方案。 擅長把復(fù)雜現(xiàn)網(wǎng)的各種情況融入到課堂的理論講解之中；對組播和IPv6 等前沿技術(shù)有深入的研究。

講師資質(zhì):

深入研究了Cisco和華為兩種認證，分別獲得兩種認證的頂級認證資質(zhì)： Cisco方向擁有CCIE R&S認證與華為方向擁有HCIE級別認證

授課風格：

深入淺出，風趣幽默，能將多年的實際管理經(jīng)驗和咨詢經(jīng)驗融合于課程內(nèi)容 當中，將枯燥的理論知識與實際案例相結(jié)合，使學(xué)員在　活潑的氣氛當中得到學(xué)習(xí)；授課內(nèi)容切中要害、可操作性強。

CCNA-數(shù)據(jù)中心

對于想要從事數(shù)據(jù)中心設(shè)計、設(shè)備安裝及維護的數(shù)據(jù)中心網(wǎng)絡(luò)管理員，思科 CCNA數(shù)據(jù)中心認證是一項基于工作角色設(shè)定的培訓(xùn)及認證項目，能夠幫助你節(jié)省時間和費用，獲得**高的學(xué)習(xí)回報，提升你的數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域的技能 。

出于我們現(xiàn)有培訓(xùn)體系以及在數(shù)據(jù)中心解決方案領(lǐng)域的**性，思科能夠提 供一項完善的培訓(xùn)項目來解決數(shù)據(jù)中心網(wǎng)絡(luò)核心領(lǐng)域的設(shè)計、部署以及維護的技能需求。

家庭基站安全問題探討

---

武傳坤：各位大家下午好，很高興跟各位同仁討論Femtocell信息安全的問題，我們在這方面做了一些初步調(diào)研借這個機會跟大家分享一下，我是來自中科院軟件所是一個純研究機構(gòu)，所以說我們的很多研究跟工業(yè)界差距可能我們認為很重要的一些問題在工業(yè)界看來你們不關(guān)心，我們就大驚小怪，還有其他方面一些我們認為是雕蟲小技，但是在工業(yè)方面應(yīng)用非常有效，所以我們希望在今后的研究中特別像Femtocell信息安全方面研究能夠給工業(yè)界方面結(jié)合，使得我們的研究更具有實用性，我們把主要精力放在實際問題，不是在理論上做一些很花哨的東西，我的報告分概述，結(jié)構(gòu)，安全要求，相關(guān)認證機制，討論一下家庭基站兼家庭綜合網(wǎng)關(guān)會帶來一些什么新的安全問題。

家庭基站因為這是一個家庭基站的定義，我不用說大家都很清楚家庭基站是怎么一回事，是怎么工作方帶來一些什么方便，現(xiàn)在看來有很大的市場需求，對家庭基站有很大市場需求，導(dǎo)致有這么大的興趣，家庭基站網(wǎng)絡(luò)架構(gòu)基本上就這么簡單，家庭基站服務(wù)的一些用戶，家庭基站**一個天線或者由器**不安全的網(wǎng)絡(luò)連接到運營商的核心網(wǎng)絡(luò)，那么由運營商核心網(wǎng)絡(luò)進一步提供一些服務(wù)，數(shù)據(jù)服務(wù)，語音服務(wù)或者其他方面服務(wù)，那么從它的邏輯部件上由用戶，有家庭基站**一個網(wǎng)絡(luò)連接到核心網(wǎng)，核心網(wǎng)包括服務(wù)器，其他的認證中心，這里面我們關(guān)心就是AA這個模塊，家庭基站有什么樣的安全呢，因為家庭基站跟傳統(tǒng)的基站區(qū)別是，它安裝在不可信任的中，安裝在家里面，家庭不可信嗎，對于運營商就不可信，因為運營商很難跑到家庭里面去檢查家庭基站是不是正常工作。

怎樣獲取路由器地址家庭基站**不可信的網(wǎng)絡(luò)連接到運營商，他的連接不是運營商專用網(wǎng)絡(luò)而是包括互聯(lián)網(wǎng)這樣的網(wǎng)絡(luò)，互聯(lián)網(wǎng)不可信嗎，因為它不能受運營商控制，所以對于運營商來講是不可信，對于家庭基站擁有者也是不可信的，因為互聯(lián)網(wǎng)可以說是任何人可以進入互聯(lián)網(wǎng)做一些他們想做的事情，家庭基站規(guī)?？赡軙艽螅诮窈髱啄臧l(fā)展預(yù)測，家庭基站遞增會很快，在不久將來家庭基站規(guī)?？赡軙艽?，規(guī)模有影響嗎，有影響，因為信息安全這個東西如果說你規(guī)模比較小，簡單的安全措施就可以，如果米的規(guī)模比較大，你的安全措施可能要比較完善，否則的話帶來潛在是很大的。

我們看不同方面帶來一些什么樣的東西，家庭基站安放在不可信的當中它能帶來哪些，一方面用戶可能會安裝非法家庭基站，你要求家庭基站滿足什么條件，比如說一些山寨機，或者一些地下廠生產(chǎn)非法家庭基站，有可能去安裝如果你問用戶為什么安裝，這樣用戶不是普通用戶，是用來的用戶，不是說正常用戶是一個黑客者。

在表面上看是一個用戶，但是不是普通用戶，用戶對家庭基站進行私自改裝一般用戶沒有這個能力進行改裝，如果是一個者的話，他有這種可能，所以這是在不可信的網(wǎng)絡(luò)可能帶來的一些潛在的，經(jīng)過這種改進以后，非法家庭基站能做什么，可以對運營商網(wǎng)絡(luò)發(fā)起DOS甚至是DDS，對用戶對他所服務(wù)用戶進行，比如說修改服務(wù)記錄，比如說把某些用戶服務(wù)到其他用戶，就說這是某某用戶的服務(wù)告訴核心網(wǎng)絡(luò)核心網(wǎng)絡(luò)就把帳計到另外一個用戶頭上去了，這是有條件下，但是在一定條件下這種是可能的，記錄并非法使用一些用戶的信息。在管理方面是不允許這樣做，但是因為他法他可以這樣做?；蛘呖梢赃@樣說，我就這樣做你能把我怎么樣，你有嗎，除非你拿到，還有一些我們不知道的。這是安裝在不可控里面，因為家庭基站與核心網(wǎng)絡(luò)的連接，是**不可信網(wǎng)絡(luò)連接起來的，它所帶來的包括哪些呢，包括互聯(lián)網(wǎng)，任何人可以訪問這個網(wǎng)絡(luò)，任何人可以對網(wǎng)絡(luò)發(fā)起，目標可以是核心網(wǎng)可以是家庭基站，網(wǎng)絡(luò)可能會假冒家庭基站對網(wǎng)絡(luò)進行，進行一些包括DOS，進行一些服務(wù)要求，甚至是試圖截取一些信息，同時可以對家庭基站進行，中間人，假冒基站跟網(wǎng)絡(luò)進行聯(lián)系，或者說發(fā)起DDOS五，因為是**互聯(lián)網(wǎng)連接可以**互聯(lián)網(wǎng)不同口連接起來，認為有很多家庭基站跟他進行連接通信，事實上這些來自于虛擬從網(wǎng)絡(luò)里面發(fā)起的一些信息，如果說安全控制不好的話，還可以**互聯(lián)網(wǎng)連接來非法控制家庭基站，假如說這幾點可能，可能潛在是很嚴重，不一定要把家庭基站怎么樣，但是他控制家庭基站，他控制一些家庭基站，可能會一個時刻，爆發(fā)性的，報復(fù)性的進行使得你的網(wǎng)絡(luò)在一瞬間癱瘓，你識別家庭基站，每個家庭基站有一個ID，有一些家庭基站ID被克隆怎么辦，你怎么知道哪個是真的，哪個是假的，我對家庭基站進行認證，認證存在這樣的問題你是用預(yù)知密鑰方式還是用證書的方式，現(xiàn)在是規(guī)范要用證書方式，用SIM卡是可選，但是兩種方式都不是很完美的，不管哪種方式，設(shè)備制造商都需要把一個秘密信息潛入到這個設(shè)備里面，到家庭基站里面或者SIM卡里面，不管是密鑰還是使用工書對應(yīng)的私鑰，這個生產(chǎn)潛入過程里面，很難設(shè)備制造商不泄露這個信息，有時候可能是無意泄露還有可能是私自竊取就是操作人員竊取這個信息做別的用，法但是這是帶來了安全隱患。

因為有這么多的安全隱患，我們可以看到的安全風險，在規(guī)范里面要求對操作有一些要求，對各個模塊有一些要求，我們看操作有哪些要求，很快認證加密必須有充分密碼安全性的辦法基本可以，想破譯一個密碼幾乎是不可能的，一個安全系統(tǒng)安全性主要隱患來自密鑰的管理，如果密鑰管理不善如果認證做得不好，可能因為假冒或者竊取密鑰使這個系統(tǒng)掉，不需要把密碼攻破，還有很多操作要求，我只是列了幾點，運營商對家庭基站內(nèi)術(shù)主的信息修改需要爭得屬主的同意，如果不征求怎么樣，如果他們聯(lián)合起來，設(shè)備制造商和運營商利益有某種關(guān)系，如果說運營商要求設(shè)備制造商你給我制造這樣家庭基站，我修改用戶信息不需要爭得用戶的同意是不是可以，我們不知道，我們只知道要求爭得同意，但是他是不是征求用戶同意，運營商對屬主信息可以控制這個是給運營商的，家庭基站用戶IMSI能泄露給家庭基站屬主泄露了怎么樣，你制造的時候不制造這個功能，我使用非法就泄露，這一點你不能他不能這樣做，設(shè)備授權(quán)，這里要求是每個設(shè)備有一個唯一識別碼，這一點不能，可以正產(chǎn)品有一個唯一的識別碼，但是不能山寨版的設(shè)備有唯一的識別碼。

你可以要求每一個設(shè)備給一個證書，但是這個證書實際上是一個公開的東西，我可以竊取證書，而且證書的使用理論上是可以**道傳輸我可以截取證書，裝到我的機器里面我可以**認證，認證結(jié)果證明我不是我自己，我是一個克隆我證明我是誰，但是我們可能沒有能力證明你的網(wǎng)絡(luò)是不是的網(wǎng)絡(luò)，我不管我是一個者，我只管**對我的認證，至于你是誰我不管，我就進行，所以就存在這種安全隱患，盡管是。

對家庭基站也有一些安全需求，網(wǎng)絡(luò)連接之前需要驗證家庭基站完整性，如果說它不去驗證完整性你又能怎么樣，對于按照規(guī)范要產(chǎn)家庭基站沒有問題，對于一些私自改裝，或者說就是一個違法制造出來，制造出來就是一種工具完全可以不這樣做。這是對家庭基站一些安全需求，在這些工業(yè)規(guī)范，不是對信息安全的技術(shù)解決方案，我們列在這兒是提到它，對安**關(guān)的安全需求，安**關(guān)要求核心網(wǎng)的安**關(guān)和家庭基站雙方都有各自的公鑰證書，用于對雙方的認證，這個認證沒有達到預(yù)期的效果。

SEGW可以跟AA交互器進行交互，可以認證屬主作為家庭基站擁有者如果還有另外一個卡的話，驗證你是不是有這個卡，我們是一個手機用戶買一個卡插進去它就可以驗證你是這個卡的主人，你可能會這樣問，既然手機的SIM用在手機里面沒有關(guān)系，為什么說家庭基站卡有問題，因為你作為手機用戶你對網(wǎng)絡(luò)發(fā)起假如說你能夠制造作為一種機器，類似于手機的機器的話，你對網(wǎng)絡(luò)所能夠進行的微乎其微很小，但是對家庭基站它對網(wǎng)絡(luò)進行的會很嚴重，它有很多的家庭網(wǎng)絡(luò)都能受這種控制，在某一時刻發(fā)起DDOS，分布式服務(wù)你的SEGW很可能會癱瘓。這些一些管理要求，類似與管理規(guī)范，對非安全連接也有一些安全要求，要求以什么樣的協(xié)議，IKE互聯(lián)網(wǎng)的密鑰交換協(xié)議，也是一種嚴重協(xié)議，以它為基礎(chǔ)提供數(shù)據(jù)完整性，由運營商選擇對數(shù)據(jù)是否進行機密性，這個機密性我還沒有理解，機密性是在sEGW和家庭基站之間還是和終端用戶之間，如果說期間都沒有安全是很，不管你是跟家庭基站還是跟用戶之間沒有這種機密性的話，這個家庭基站再受操作情況下可以改用戶信息可以把你的帳戶到其他人的頭上，如果進行加密從SEGW到核心網(wǎng)都是較米，但是不能杜絕，我知道你一些信息，我不斷向網(wǎng)絡(luò)發(fā)，要求傳遞什么數(shù)據(jù)，這筆帳計到你頭上，網(wǎng)絡(luò)端會給你多扣很多錢，你使用某些業(yè)務(wù)但是你沒有使用這是一種，你說這種有什么用，我還不知道，但是這是可能的一種，下面這些也都是對安全的一些要求，要求怎么做，作為，規(guī)范家庭基站應(yīng)該怎么做。

我們看家庭基站認證，現(xiàn)在是怎么認證的，設(shè)備認證準入認證，UE認證，實際上家庭基站的我們關(guān)心就是設(shè)備認證，在設(shè)備驅(qū)動時家庭基站和可信實際上家庭基站內(nèi)部有一個可信，這個相當于SIM運行模塊，沒有辦法進行干預(yù)，不能改變里面函數(shù)，不能讀取里面數(shù)據(jù)，職能**內(nèi)部讀，相當于初始化它被驗證是不是有些東西被修改，對這個設(shè)備進行完整性驗證，這個設(shè)備跟他記錄完整性值不一樣，如果不一樣就是說明被非法修改，會繼續(xù)往下進行，這個是按照規(guī)范生產(chǎn)，如果不是按照規(guī)范生產(chǎn)，如果就是一個機器的話，為什么要做這樣的驗證，我就是要修改以后做一些事情的，所以這個驗證這只是工業(yè)界規(guī)范要求，但是對信息安全不起防護作用。

所以信息安全是防，當然不用防，研究信息安全把每一個人都看成，每一個人都可能做一些壞事，這是說完整新檢驗是怎么做，靠幾個函數(shù)值進行比較，重新產(chǎn)生函數(shù)值和技術(shù)函數(shù)值進行比較，如果一樣就沒有問題，如果不一樣就提出或者是中斷服務(wù)，設(shè)備的性，設(shè)備向SEGW或者其他家庭基站證明是一個的家庭基站，怎么證明**證書，證書我可以截獲，如果我從哪里搞到一個證書我可以自己做一個家庭基站，自己拿一個天線就可以做一個家庭基站，你的家庭基站造價比我貴多了，我不在乎造價我的目的是的。核心模塊都我機器里面，所以進行是不考慮代價成本的。

設(shè)備認證，就是說這是工業(yè)規(guī)范，要求完整性認證**以后，再進行跟核心網(wǎng)的聯(lián)系，如何如何，家庭基站與SEGW相互認證使用什么協(xié)議，使用互聯(lián)網(wǎng)密鑰交換協(xié)議，第二版本協(xié)議，還定義家庭基站有一個安全，這個安全應(yīng)該說是可以造的，按照里面存儲一些什么樣的數(shù)據(jù)是不能被修改是可以做，如果按照工業(yè)規(guī)范做，安全沒有問題，同樣我的疑問是，我作為一個家庭基站，用于家庭基站我不要這個安全，因為這個安全對于運營商沒有多大用，只是用來我家庭基站，如果作為一個者，我不需要被。

設(shè)備認證，首先幾個名詞，基于EAP，AKASIM認證協(xié)議，這個認證協(xié)議基本的流程是這樣，說得簡單一點，這種設(shè)備認證是基于對稱密鑰的，首先它把家庭基站看做一個用戶，進行認證，認證**以后再把家庭基站當成一個基站進行使用，因為認證以后能夠產(chǎn)生雙方共享一個密鑰，也就是說從家庭基站到我安**關(guān)已經(jīng)建立一個安全通道，所有通信**這個安全通道經(jīng)過加密以后可以作為一個安全基站進行使用。

可能會有這樣的問題，我怎么知道你一開始認證的時候，我怎么知道你是普通用戶還是家庭基站用戶如果用SIM卡，SIM卡號碼段是不一樣的，格式也可以不一樣，因為他是直接跟SEGW聯(lián)系的，不是**一些網(wǎng)絡(luò)轉(zhuǎn)移過來，設(shè)備認證可以SIM卡對稱，也可以使用公鑰證書，使用證書可以使用SIM卡進行認證。使用證書要有一個密鑰簽發(fā)中心，可能會有這樣的問題誰做這個認證中心，運營商設(shè)備制造商，和用戶是不是對認證中心信得過，如果說這個CA管理不話，CA種子密鑰被泄露一切秘密都沒有了，所有證書可以改，所有東西都可以被解密掉，還有一個問題即使你使用證書也需要把你證書對應(yīng)公鑰私鑰潛入到你的家庭基站，否則沒有辦法進行，誰把私鑰潛入進去，潛入過程能不能秘密性，這些是在操作方面的問題，假如說這個操作沒有問題，我工業(yè)管理是沒有問題，就沒有問題，這是密鑰管理方面的東西，這是使用證書，簡單說使用證書認真很簡單，雙方交換證書按照協(xié)議流程和規(guī)范，理論講很簡單，雙方交換證書，驗證證書，怎么驗證要有CA種子密鑰進行驗證，還有一個要求就是說如果說我的用戶，家庭基站有一個證書，我的運營商有一個證書，他們證書不是由同一家CA簽發(fā)怎樣辦，要有一個徑使得雙方在驗證證書的時候，沿著這個徑可以找到，比如說運營商的證書是由A簽發(fā)的，那么家庭基站證書是由B簽發(fā)的，那么A和B還有一個CA，給A和B簽發(fā)證書，他在驗證可以**B到一家，再到A，再到核心網(wǎng)絡(luò)，要求是這個徑不能超過四個，實際應(yīng)用里面多數(shù)情況之下徑只有一，也就是說運營商和家庭基站CA都是同一個CA，這個不是什么大的問題，技術(shù)上很容易實現(xiàn)的東西，下面這些也是對認證的一些要求，要求怎么做怎么做，我這就很快了過去，我說他不是怎么要求，我想說不按照你的要求做怎么辦，這個是IKE安全框架，除了這個還要求IKE安全框架支持一些什么東西，比如說支持簽名和認證方案，這個很容易，家庭基站首次進行時，把自己ID數(shù)據(jù)包括進行否則識別你是哪個家庭基站，所有這些都是工業(yè)實現(xiàn)的一些規(guī)范，不管是假冒還是真的，有必要按照這種規(guī)范，否則通信會通不起來。

這是對可信的一個要求，可信是給函數(shù)比較重要實施過程和數(shù)據(jù)存儲的一個地方，包括我們SIM卡，包括GSMSIM卡里面的秘密，作為工業(yè)級秘密泄露到網(wǎng)上去，盡管沒有完全泄露，學(xué)術(shù)界給恢復(fù)了，函數(shù)數(shù)據(jù)存儲在可信里面。外部不能對里面的數(shù)據(jù)進行修改，不能控制里面函數(shù)的執(zhí)行，我們SIM卡有這個功能，你理解這個可信可以理解為SIM卡，就是這么回事。

你買了SIM卡有一個家庭基站必須用你的卡啟動家庭基站，這個是做認證的時候，需要的是家庭基站的證書認證和屬主認證就是你的SIM卡同時執(zhí)行。屬主認證**什么協(xié)議，是一種。設(shè)備認證SIM卡加證書，我的家庭基站和我的屬主共同認證，家庭基站**認證被網(wǎng)絡(luò)認為你是一個的家庭基站，我說的是職能被認為，但是不一定，像一些詐騙一樣，之所以能夠成功，是因為他說的東西，提供的東西雖然是假你認為是真的，你**儀器檢驗認為是真的，這種結(jié)合的認證方式，當然有優(yōu)點，除了認證家庭基站還認證屬主，**兩個認證情況之下假的可能性不太大，但是要有一定代價就是要進行雙輪認證，認證相互認證是強制的，家庭基站對核心網(wǎng)進行認證，核心網(wǎng)對家庭基站進行認證，核心網(wǎng)對家庭基站進行認證運營商是必須操作沒有什么人可以改變，家庭基站對運營商網(wǎng)絡(luò)進行認證這一點是做家庭基站，按照工業(yè)規(guī)范必須這樣做，但是如果我做一個模塊就可以跳過去。還是設(shè)備相互認證，要求怎么樣，比如說證書需要有全球唯一的，全授全域名身份標識這些都是很容易實現(xiàn)。原來要求證書看這個證書是不是在撤銷列表現(xiàn)在只是檢查是還是不是，有一個CRL檢查證書是不是被撤銷，這個是檢查證書狀態(tài)，后面協(xié)議比前面協(xié)議更有效一些，現(xiàn)在通常使用前面的協(xié)議檢查證書被撤銷的情況，是關(guān)于設(shè)備認證的一些需求和要求，準入認證你家庭基站服務(wù)哪些人，如果家里面買一個家庭基站，只希望服務(wù)家里的一些終端，對于外來訪問我不愿意服務(wù)，因為家庭基站服務(wù)能力有限，你可以這樣設(shè)置，是不是要求我的家庭基站服務(wù)指定的人，反過來家庭基站可以選擇服務(wù)哪些UE，UE是不是可以選擇使用或者接受哪些家庭基站的服務(wù)，或者有能力哪些家庭基站服務(wù)，因為當我懷疑哪些家庭基站是點我使用他的服務(wù)可能就是一個陷井，這個問題還不知道。對用戶認證成功以后，才可以跟運營商網(wǎng)絡(luò)進行UE認證，那么UE進行認證家庭基站就是一個普通基站，家庭基站已經(jīng)完成認證它對UE服務(wù)就是一個基站，只不過是放在家里面一個基站，這個是關(guān)于設(shè)備認證還有其他認證一些問題。

家庭基站做綜合網(wǎng)關(guān)為什么做綜合網(wǎng)關(guān)跟普通家庭基站不一樣了，因為做綜合網(wǎng)關(guān)我要增加很多功能，增加這些功能我要跟家庭網(wǎng)關(guān)整合在一起，我的其他的一些功能會不會對家庭基站里面一些功能有影響呢，會不會在這個數(shù)據(jù)接口功能接口對家庭基站進行更銳意一些，或者我做家庭基站我不要求你的家庭基站，我只需要你的一個天線，一個安全模塊就是可信，其他我就用電腦軟件實現(xiàn)軟件模擬，如果是這樣的話，我作為一個供給者我的能力就很大了，我?guī)缀蹩梢韵胱鍪裁淳妥鍪裁?。傳統(tǒng)家庭基站要求安全性，傳統(tǒng)安全性都要遇到，傳統(tǒng)安全挑戰(zhàn)都會遇到，另外還有要求有附加的安全訪問控制問題，要哪些終端，可以訪問它，訪問有兩種，一種是使用它的服務(wù)進行數(shù)據(jù)通話或者這樣的業(yè)務(wù)，另外訪問他控制的家庭網(wǎng)絡(luò)，就是家庭傳感網(wǎng)那些東西要有訪問控制，家庭基站作為綜合網(wǎng)關(guān)與終端之間數(shù)據(jù)機密性，我是一個家庭基站擁有者，我信用我的手機控制家里面某些東西，至少是一下，這個數(shù)據(jù)傳輸一定要有機密性，我不希望別人在空口接入這個信息能夠看到我家里面的情況，如果是這樣可能不是一種幫助可能是一主失敗。家庭基站已經(jīng)不僅僅是一個家庭基站還是一個家庭綜合網(wǎng)關(guān)功能要有一定存儲，要有機密性，在別人竊取這個數(shù)據(jù)的時候，因為是跟互聯(lián)網(wǎng)連接，不小竊取這個數(shù)據(jù)，這個數(shù)據(jù)是加密所以不能獲得數(shù)據(jù)內(nèi)容。

我們初步調(diào)研，提到一些問題還沒有解決方案，因為我們不知道工業(yè)界在具體實踐時候遇到什么問題，按照實踐要求，要求你怎么做，如果我不這樣做會怎么樣，如果我不這樣做運營商檢查不到。如果說我對網(wǎng)絡(luò)進行，我說沒關(guān)系，技術(shù)解決不了，我政策解決，政策怎么解決，你對進行懲罰，你怎么獲得，獲取是很難的，虛擬家庭基站控制不僅是一個天線，可能是綜合大樓裝很多天線，把所有天線聯(lián)到我的機器里面，所有家庭基站從我這臺電腦進行管理，我這個電腦跟核心網(wǎng)連接，當我發(fā)起的時候，這些不同的家庭基站所要求的都是**我這個口出去，我檢查你的IP就知道，你肯定有問題，我作為者可以改變我的IP的，我可以改變我發(fā)出數(shù)據(jù)包發(fā)出地址，我作為者我不擔心我發(fā)出數(shù)據(jù)能不能原返回我只擔心能不能到你的地方去，所以說工業(yè)要求，跟具體作為方面能不能避免還是有區(qū)別的。

第二點在你的設(shè)備制造商制造設(shè)備過程里面，要把秘密數(shù)據(jù)潛入進去，你怎么潛入過程不泄密，這個誰也不了，不能完全解決至少**小化，怎么做，目前為止我沒有看到比較好的安全解決方案，也就是說家庭基站目前的狀態(tài)是在強調(diào)它的功能性，還沒有這種它的性能，功能能做什么，性能可靠不可靠，穩(wěn)定不穩(wěn)定，安全不安全，隨著規(guī)模增大性能比功能要嚴重得多，重要得多，性能不能，長期可持續(xù)性發(fā)展，就是一個問題。設(shè)備認證需要進行完整性檢驗，沒有用，**后也是**大的安全問題，如何在家庭基站制造里面不會被植入，我是一個制造商我的家庭基站所有功能都有，但是我給一個特別指令就按照我的做，你可以測試沒有問題，你不知道我的通道，當我進行我可以**后門控制你，使你做一些，你是一個的家庭基站，家庭基站進行的時候，帶來的更大，假如說我是一個設(shè)備制造商生產(chǎn)幾百萬太電腦都有后門，某個時刻讓你家庭基站發(fā)起，你的運營商的網(wǎng)關(guān)就癱瘓了，我不管你服務(wù)上千家，在一段時間完全失去服務(wù)了，后門是很嚴重，我植入后門你很難檢驗到，我說我植入黑后門我生產(chǎn)制作工人會泄密，要看怎么生產(chǎn)，我不知道，如果他的工人不泄密，或者他的工人根本不知道這個植入這個后門呢，我有一個特殊工廠我就是制造這種后門，制造工人不說嗎，因為工人得到利益了，能不能制造這種帶有后門而且是“的家庭基站”你怎么呢，這種家庭家庭基站流入市場帶來后果很嚴重，不是隨時但是可能在某一個時刻當他需要的時候進行。

我說到一點家庭基站在生產(chǎn)里面怎么防止后門，還是不行，如果是一個地下工廠沒有辦法防他不按照常規(guī)出牌，還有一個情況家庭基站虛擬化，我插一個天線就是一個家庭基站，一臺電腦可以控制很多家庭基站，成本會貴很多，但是我的目的不是家庭基站而是做別的，甚至可以插一個天線，有一個安全模塊，我可以遠程控制的時候很容易激發(fā)DDOS，如果這一點能夠做到，家庭基站實際上還是存在很大風險的。

**后我想說說的是**商業(yè)規(guī)范提高信息安全性，從這個角度考慮**商業(yè)規(guī)范提高信息安全是很，你很難的，可以**商業(yè)機密比如說把一個秘密信息寫如到協(xié)議里面，是不可靠的，我們SIM卡里面的算法是機密后來被公開了，歐洲電視有一種算法也是商業(yè)機密，但是莫名其妙就在網(wǎng)上出現(xiàn)了，誰放的也不知道，一旦這種情況發(fā)生你前面做所有工作，**管理手段約定已經(jīng)沒有用了，這是不可逆的過程，一旦我公開就再也不能變成秘密，所以對家庭基站的安全性如果說要大規(guī)模發(fā)展的話，還需要認真考慮，我這是提的一些問題，我也沒有解決方案，謝謝大家。

相關(guān)推薦：

---

蘇州思科認證培訓(xùn)   蘇州思科認證培訓(xùn)班   蘇州思科認證培訓(xùn)學(xué)校