基于3G网络的企业数据通信安全方案

达到端到端的加密传输，需要在网点和总部路由器之间，采用IPSEC 实现端到端的加密，如图8所示：

IPSEC通过AH、ESP协议保证了数据的安全传输：

私有性：用户的敏感数据以密文形式传送

完整性：对接收的数据进行验证，判断数据是否被篡改

真实性：验证数据源，判断数据来自真实的发送者

防重放：防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。

按照IPSEC VPN技术要求支持的加密算法主要有： DES、DES、AES128、AES192、AES256等 ，要求支持的HASH算法为MD5和SHA等。此外，拥有国家商用密码管理办公室颁发的商用密码产品资质的设备商，除了常见的加密算法外，还能够为金融、政府行业用户的3G接入提供符合国密办加密算法支持，并遵照国密办IPSEC VPN技术规范要求对路由器进行设计，能进一步确保国家信息安全。

结束语

3G技术宣告企业网进入无线联网时代，更加完善的网络安全有利于基于3G接入的无线企业网真正得到规模应用。在信息安全已经上升到国家战略的今天，如何在通信技术不断发展的情况下，始终维持一个相称的、可控的安全机制，也将是一个持续讨论下去的话题。相信在政府和国内民族企业的推动下，坚持中国人建设自己的安全网络，牢牢把握住信息安全竞争中的主动权，3G网络在企业数据通信应用中将得到蓬勃发展。