中国科学院软件研究所信息安全专业导师武传坤提到家庭基站在给大家带来便捷的同时也存在着众多的安全问题。
“家庭基站不同于传统基站,它的安装是在一个不可信任的环境中,运营商很难控制,所以安全问题必然存在。”武传坤解释道。家庭基站通过不可信的网络连接到运营商这其中包括着互联网。因为运营商来说不能控制、不能管理互联网所以是不可信的;而家庭基站用户,互联网同样也是不可信的,因为任何人随时都可以接入互联网。不可信问题导致了很多潜在的危险。
从用户方面来说,武传坤认为用户可能会安装一些非法家庭基站或是一些“黑客”用户私自改装家庭基站,很有可能对运营商网络发起DOS攻击、修改用户服务记录等等问题。此外,还有互联网这个层面。因为任何人可以进入,任何人都可以对网络发起进攻,目标可能是对核心网也可能是对家庭基站。
而对于这些不安全因素,可以通过一些操作规范来解决。比较通用的就是设置认证加密。但武传坤认为,这里面仍然存在着安全隐患。运营商如果为了能够对家庭基站信息修改,可能会要求设备厂商在制造的时候,做些改动。可以是运营商不需用户同意即可随意修改。证书也不是安全的方法,因为证书是可以截取、可以复制的。
此外,还有一些设备认证、协议认证都存在着一些问题。而这些问题尚未有个很好的解决方案。所以武传坤认为,在家庭基站实现大规模商用之前,这些安全问题必须认真考虑并且得到解决。
