國際標準組織3GPP在設計LTE網絡架構之時，對LTE安全問題進行了深入研究與思考，制定了一系列LTE安全標準，明確定義了LTE安全網關的角色和職責。

 

我國在2012年，中國通信標準化協(xié)會（CCSA）TC8工作組就申請了“LTE無線網絡安全網關技術要求”的研究，由華為、北京交通大學、中國聯(lián)通起草，該標準已經在7月1日正式實施，同時申請立項的“LTE無線網絡安全網關測試方法”也即將發(fā)布實施。

 

據華為交換機與企業(yè)通信產品線安全產品總監(jiān)焦成偉介紹，華為提供的LTE安全網關方案，最大可支持720Gbps IPSec吞吐性能，能夠同時覆蓋7200個宏基站或者72000個小基站，滿足各種場景下，如LTE、2G/3G/4G融合等，大規(guī)?；就瑫r建立IPSec加密隧道的接入需求。

 

華為LTE安全網關采用分布式硬件架構，具有線性增長的擴容能力，同時可提供三級可靠性保障能力：設備組件全冗余->本地雙機熱備組網方案->異地容災方案，可確保保證業(yè)務安全可靠不中斷。據悉，華為的方案還能夠支持EAP-SIM認證、IPSec NAT穿越、IKEv2重定向、IPv6 IPSec等，對于LTE無線網絡，華為能夠提供從基站到EPC核心網，乃至IMS網絡，同時包括網管與安全的整套端到端的產品，真正做到E2E。

 

如今，華為LTE安全網關已經成功服務于德國Telefonica O2等海外35+運營商LTE商用網絡，線上部署200+臺安全網關，基站對接覆蓋了全球主流的無線廠商的基站產品，無論從性能、擴容能力，還是在功能特性以及可靠性方面，已經得到了眾多海外運營商的高度認可。

 

小結
 

“在LTE時代，在移動互聯(lián)網世界里，沒有安全、沒有生意，談不到任何的運轉。”楊澤民說。4G LTE網絡安全應該引起國內運營商足夠的重視。與此同時，也應該看到4G LTE網絡安全是特別復雜的問題，并不是一個安全網關就能夠解決。這是一個長期演變對抗的過程。

加強安全意識，確實提高4G LTE網絡的安全防護乃當務之急。