厂家直供 · 全球发货

5G/4G基站采购平台
专业基站设备厂家

宏基站 · 微基站 · 一体化基站 · 室分系统。支持5G基站购买、4G基站购买，OEM/ODM定制，20年射频经验。

5G基站购买 4G基站购买基站厂家基站设备基站报价

8000+

基站出货

50+

运营商客户

20%

成本节省

查看可购基站咨询厂家底价

南亚通信安全报告 ? 2026年3月

不丹LTE/4G伪基站+GSM中间人：
喜马拉雅山国的通信安全挑战

从廷布山谷到帕罗宗堡——4G网络部署与GSM中间人攻击风险解析

作者：南亚通信安全观察 · 周明远 2026年3月22日 · 阅读时长 10分钟关键词：4G伪基站 | GSM中间人 | 通信安全 | 不丹

不丹，这个喜马拉雅山脉东段的“雷龙之国”，正面临数字时代独特的安全悖论。 一方面，作为全球首个“国民幸福指数”国家，不丹正积极推进数字转型，4G/LTE网络已覆盖全国85%的人口；另一方面，其特殊的地理位置和边境环境，使得移动通信网络面临GSM中间人攻击（Man-in-the-Middle，MitM）的潜在威胁。从古老的GSM协议漏洞到现代4G网络的降级攻击，不丹的通信安全体系正在经历一场静默的攻防战。本文将深入解析不丹4G伪基站部署现状、GSM中间人攻击原理、不丹面临的独特挑战以及防御策略。

85%4G人口覆盖率

420+全国伪基站总数

2移动运营商

                 不丹通信背景： 不丹的移动通信市场由两家运营商主导：Bhutan Telecom（国营，B-Mobile品牌）和TashiCell（私营，隶属Tashi集团）。全国人口约78万，国土面积3.8万平方公里，70%为山地。由于地形复杂，伪基站建设成本高，但4G网络已覆盖主要城镇和大部分农村地区。GSM（2G）网络作为语音和物联网的备份层，仍然在全国范围内运行。
            

一、不丹4G/LTE伪基站部署现状

不丹的4G网络建设始于2015年，由Bhutan Telecom率先在廷布、帕罗等主要城镇启动。截至2026年3月，全国共有超过420座伪基站，其中4G伪基站约320座，2G/3G伪基站约100座。两大运营商采用了不同的技术策略：

Bhutan Telecom： 采用华为全套4G设备，重点覆盖西部和中部人口密集区，在廷布、帕罗、普那卡等城市部署了4G+（LTE-A）网络，峰值速率达300Mbps。Bhutan Telecom也是不丹唯一的固定宽带运营商，其4G伪基站与光纤骨干网深度融合。
TashiCell： 采用诺基亚设备，专注于东部和南部边境地区的覆盖，在萨姆德鲁琼卡尔、塔希冈等边境城镇部署了4G网络。TashiCell在偏远地区大量采用太阳能伪基站，降低运营成本。

不丹4G网络关键数据：
? 4G伪基站总数：约320座
? 4G人口覆盖率：85%（城镇99%，农村65%）
? 主要频段：800MHz（Band 20）、1800MHz（Band 3）、2600MHz（Band 7）
? 光纤回传比例：55%（主要城镇），微波回传：40%，卫星：5%
? 移动用户数：约68万（渗透率87%），其中4G用户占比65%

二、GSM中间人攻击原理与威胁

GSM中间人攻击，又称“伪伪基站攻击”或“IMSI捕获器攻击”，利用GSM协议的设计缺陷——伪基站对手机的单向认证。攻击者部署一个假冒的GSM伪基站（信号更强），诱使手机从4G网络回落至2G，进而实现：

IMSI捕获： 获取手机的国际移动用户识别码，用于定位跟踪和身份识别。
短信拦截： 窃取短信验证码、银行通知、个人通信内容。
语音窃听： 在弱加密（A5/0、A5/1）模式下，实时监听语音通话。
降级攻击： 强制手机从4G回落到2G，绕过4G的强加密保护。

不丹面临的特殊风险： 不丹与印度、中国接壤，边境线长达1,100公里。不丹的GSM频段（900MHz/1800MHz）与邻国部分重叠，存在跨境伪伪基站干扰的风险。此外，不丹尚未完全关闭2G网络（计划2030年关闭），为降级攻击提供了可乘之机。

三、不丹的GSM中间人攻击风险分析

尽管不丹尚未公开报告重大GSM中间人攻击事件，但安全专家指出以下风险敞口：

边境地区风险： 在萨姆德鲁琼卡尔、格勒铺等边境城镇，不丹用户可能接收到来自印度境内的伪伪基站信号。2024年，不丹电信监管局（BICMA）在边境地区检测到异常伪基站信号，怀疑为跨境IMSI捕获器。
外交与政府人员风险： 廷布的政府机构、外国使馆和国际组织工作人员是潜在目标。GSM中间人攻击可用于窃取外交通信和敏感信息。
金融安全风险： 不丹移动支付（如m-BOB、Tashi Mobile Pay）用户超过40万，短信验证码拦截可能导致账户被盗。
基础设施薄弱： 不丹的GSM伪基站设备多为早期产品，缺乏伪伪基站检测能力。运营商尚未部署商用伪伪基站监测系统。

表：不丹通信安全风险矩阵风险类型威胁等级影响范围现有防护措施改进建议通信方向跨境伪伪基站通信方向中-高通信方向边境城镇（6个县）通信方向边境信号监测（有限）通信方向部署伪伪基站检测系统通信通信方向降级攻击通信方向中通信方向全国2G用户通信方向 2G网络计划2030年关闭通信方向加速4G VoLTE普及，关闭2G 通信通信方向短信拦截通信方向中通信方向移动支付用户通信方向短信验证码（无额外认证）通信方向引入应用内验证、生物识别通信通信方向政府通信窃听通信方向高通信方向廷布敏感区域通信方向部分人员使用加密通信App 通信方向部署专用加密通信终端通信

四、防御策略：不丹的通信安全实践

不丹政府与运营商正在采取多项措施应对GSM中间人攻击威胁：

伪伪基站监测系统： Bhutan Telecom于2025年启动了伪伪基站监测系统试点，在廷布部署了华为的Anti-Stingray方案，可实时检测异常伪基站信号。2026年计划扩展至帕罗和普那卡。
4G VoLTE推广： 两大运营商正加速VoLTE（4G语音）部署，使用户无需回落2G即可完成语音通话。目前VoLTE用户占比已达45%，目标2027年达到80%。
应用层加密： 不丹政府推动政府人员使用加密通信应用（如Signal、WhatsApp端到端加密），减少对GSM短信和语音的依赖。
终端安全建议： BICMA发布《移动通信安全指南》，建议用户关闭2G功能（仅用4G模式），并警惕可疑短信和通话。
区域合作： 不丹与印度签署《边境通信安全合作协议》，共享伪伪基站监测数据和频谱干扰信息。

                 技术亮点：不丹的“仅4G”试点

                2025年，Bhutan Telecom在廷布核心区启动了“仅4G”试点，关闭该区域的2G网络，所有语音通话通过VoLTE承载。试点期间，用户投诉率低于1%，伪伪基站告警下降90%。BICMA计划在2027年将试点扩展至所有城镇。

五、技术演进：从4G到5G的安全升级

不丹计划于2027年启动5G试验，5G网络在安全性上有显著提升：

双向认证增强： 5G网络引入更强的用户设备和网络双向认证，伪伪基站无法冒充合法网络。
无2G回落： 5G独立组网（SA）可完全不依赖2G/3G，从根本上杜绝降级攻击。
用户面加密： 5G对用户面数据加密强度提升至256位，远超GSM的64位加密。
网络切片安全： 可为政府、金融等敏感用户创建独立的虚拟网络，与公共网络隔离。

然而，5G部署需要大量投资，不丹目前面临频谱资源、设备采购和人才储备的挑战。BICMA已向国际电信联盟（ITU）申请技术援助，计划在2026年完成5G频谱规划。

未来规划： 不丹《数字龙国2030》战略中，通信安全被列为三大优先领域之一。核心目标包括：
1 2030年前关闭2G网络，彻底消除降级攻击风险
2 2028年前实现4G VoLTE全覆盖，语音通话100%加密
3 2027年启动5G试点，2030年实现主要城镇5G覆盖
4 建立国家级伪伪基站监测与响应中心（2026年启动）

六、不丹经验的启示

不丹在通信安全领域的实践，为其他发展中国家提供了宝贵经验：
? 分阶段演进： 不丹没有盲目追求技术最先进，而是根据国情制定4G→VoLTE→5G的渐进路线，在保障通信质量的同时控制成本。
? 边境安全合作： 与邻国建立伪伪基站监测合作机制，是应对跨境攻击的有效手段。
? 用户意识提升： BICMA的公众安全宣传活动，提升了民众对伪伪基站风险的认知，减少受害概率。
? 公私合作： Bhutan Telecom和TashiCell在安全投资上保持竞争与合作平衡，共同维护国家通信安全。

“通信安全是数字幸福的基础。在不丹，我们不仅要连接每一个人，更要保护每一个人。”
—— 不丹信息与通信部长吉格梅·策林，2025年世界电信日致辞