现在的智能手机功能日益丰富,上网、蓝牙、红外线及储存卡、相机等一应俱全,即便手机不联网,黑客也有方法透过手机窃取重要数据。因此手机3G监控应用上,除了像进入使用者用户安全管制区域内不准携带手机或以贴封条及签切结书方式处理外,最好的方式就是在3G监控上手机使用客制化及无照相机及记忆卡功能方式的手机于系统中。这样的监控手机应用虽然执行难度较高,但也代表安防产业及用户已经开始正视3G手机造成监控机密外泄的问题。
3G在监控领域的发展前景还是很乐观的,原因可以归纳为以下几点:首先,随着通信传输系统的发展,大众对3G移动监控的需求日趋增长;其次,面对庞大的市场需求,安防厂家势必投入更多的人力、物力到其3G移动监控产品的研发上,更多行业监控需求的3G产品上市,将为3G
的应用需求。而在实际应用中,3G监控也正面临着多重"困扰":
·由于无线网络铺天盖地的涵盖特性,使得信息及视频在网络存取更为容易,因为只要1张3G网卡,加上PDA或智能型手机即可收到信号,就能随时随地进出因特网。即便在用户客户端的有线网络端设置再多的防火墙、QoS流量管制设备、入侵侦测防御系统等资安措施作为,对于外泄问题,3G监控也表现得束手无策,甚至比Wi-Fi更难管控。因此,使用者除了应注意网络本身的安全问题外,也应该考虑有是否会有人利用3G网络使网络外泄内部数据;
·其次是如何管控3G上网行为致使网络陷于被攻击的情况。因为在WLAN的领域中,客户端想管控封包,可以考虑用WirelessIPS无线安全管控设备,它能从空气中截取并分析信号,确保传输的安全性外,若有恶意攻击行为及假造信息,能从管理政策中,设定禁用方式,甚至发送干扰封包(De-authorization)强制联机中断,就像在空气中架构一道无形的防火墙;
·由于3G的网络信号的调变,不像Wi-Fi信号那么公开,且带宽与Wi-Fi不同,又属封闭式网络,这类型设备无法从空气中直接截取3G信号,因而改在用户设备安装代理程序,也能搭配客户端安全政策,只是它是从代理程序管控使用者行为。以部分厂商代理程序为例,计算机工作站的代理程序可以控管所有IP网络行为,3G网络最后还是介接到因特网,一旦取得IP地址,就能进行网络管控作用。
以上是3G监控在实际应用中可能碰到的一些问题,这些问题都会给使用3G通信监控带来或多或少的网络安全危机。出现问题就有解决的方法。