Như ở trên đã trình bày, mô hình kiến trúc 4G LTE được chia thành các phân đoạn mạng sau: thiết bị người dùng (UE), truy cập, EPC/ Giao vận và các dịch vụ mạng IMS. [7].
Các mối đe dọa/ rủi ro an ninh chính: • Mạng phân phối và kiến trúc mở • Trách nhiệm phân quyền bảo mật
• Các mô hình kinh doanh phức tạp (cơ sở hạ tầng/ dịch vụ chia sẻ) • Giảm thiểu chi phí bảo mật
Mạng phân phối và kiển trúc mở: Kiến trúc 4G LTE chấm dứt các mạng vật lý tách biệt được sở hữu và vận hành bởi một nhà mạng đơn lẻvà an ninh đi kèm nó. 4G LTE triển khai toàn bộ dựa trên nền tảng IP, dịch vụđược cung cấp liên tục cho người dùng cuối. Mạng phân phối và kiến trúc mở cho phép các cấu hình bảo mật
yếu kém trên một thiết bị hoặc giao diện,tạo ra các kẽ hở mà từđó kẻ tấn công tìm cách để làm tổn hại đến mạng LTE.
Mô hình kinh doanh phức tạp về cơ sở hạ tầng và chia sẻ dịch vụ: mạng LTE cung cấp khảnăng chia sẻ mô hình kinh doanh mới cho các nhà mạng. Dịch vụ cung cấp cho khách hàng cuối có thể từ một nhà vận hành mạng ảo, nhà mạng này sở hữu E-UTRAN trong khi những nhà mạng khác sở hữu MMEs. Các cách sắp xếp LTE mang lại thách thức về việc đảm bảo an ninh phù hợp với cấu hình và quản lý bảo mật qua các nhà khai thác mạng ảo.
Trách nhiệm phân quyền: Các nhà mạng mong muốn hiển thị toàn bộ các mức bảo mật hiện tại từđầu tới cuối cho người dùng (thuê bao) để họ thấy rằng đó là vấn đề mà một nhà mạng không có quyền kiểm soát hay quyết định đơn phương các thông số bảo mật của mạng LTE và hoạt động của nó. Ví dụ, tiêu chuẩn bảo mật sẽthay đổi theo vùng trên toàn cầu hoặc sự lựa chọn của ứng dụng, dựa trên các thiết lập bảo mật của nhà cung cấp dịch vụ ứng dụng. Đây là trách nhiệm được phân quyền và thiếu kiểm soát tổng thể về an ninh của dịch vụ LTE và nó sẽ trầm trọng hơn khi các máy chủ và dịch vụ điện toán đám mây thâm nhập thị trường tạo ra mô hình hoạt động mới và phức tạp.
Giảm thiểu chi phí bảo mật: các nhà vận hành LTE đang dần nản lòng bởi cần thiết phải có hàng triệu đô la cho việc triển khai IPSec đầy đủ cùng với việc triển khai các cơ sở hạ tầng bảo mật khác và xem xét để giảm bớt đầu tư và khởi động lại thị trường với các yêu cầu cung cấp dịch vụở mức tối thiếu nhất. Sự liên kết của mạng LTE sẽ mang lại mức độ bảo mật của các kiến trúc tổng thểở các cấp độ một mẫu số chung nhỏ nhất, hạ thấp ngưỡng an ninh.
Các biện pháp phòng ngừa:
• Đưa ra các tiêu chuẩn về khảnăng tương tác và cấu hình, đảm bảo mạng lưới và dịch vụ hứa hẹn cho các thuê bảo của các nhà mạng không bị tổn hại. Ví dụ, đối với mã hóa: các thông số kỹ thuật vềđộ trễ hay chất lượng dịch vụ (QoS) cần được đặt ra giữa các nhà khai thác để cho phép mức an ninh và dịch vụ liền kề nhau.
• Đặt ra các tiêu chuẩn an ninh, các chính sách bao gồm các yêu cầu cấu hình bên trong đối với đối tác của các nhà mạng và sắp xếp ngang hàng
• Phân bổ kinh phí cho cơ sở hạ tầng an ninh và các hoạt động triển khai LTE để đảm bảo rằng chúng đáp ứng đủ các mục tiêu kinh doanh trong khi giảm thiểu rủi ro đến mức chấp nhận được.