首頁>>>技術(shù)>>>NGN

軟交換網(wǎng)絡(luò)安全威脅和需求淺析

2008/06/23

  摘要 軟交換網(wǎng)絡(luò)具有業(yè)務(wù)接口開放、接入手段豐富、承載和傳送單一、設(shè)備容量集中等特點(diǎn),這些特點(diǎn)使軟交換網(wǎng)絡(luò)面臨更多的安全威脅。本文從軟交換自身的特點(diǎn)出發(fā),結(jié)合運(yùn)營商的實(shí)際運(yùn)營經(jīng)驗(yàn),分析和探討了軟交換網(wǎng)絡(luò)的安全威脅和需求。

1、前言

  目前,PSTN正逐漸向以軟交換網(wǎng)絡(luò)為代表的下一代網(wǎng)絡(luò)(NGN)遷移,軟交換網(wǎng)絡(luò)具備業(yè)務(wù)接口開放、接入手段豐富、承載和傳送單一、設(shè)備容量集中等特點(diǎn),這些特點(diǎn)是軟交換網(wǎng)絡(luò)的優(yōu)勢,但同時使軟交換網(wǎng)絡(luò)面臨更多的安全威脅。

  本文從軟交換網(wǎng)絡(luò)自身的特點(diǎn)出發(fā),結(jié)合運(yùn)營商的實(shí)際運(yùn)營經(jīng)驗(yàn),分析和探討了軟交換網(wǎng)絡(luò)的安全威脅和需求。對于承載層面,本文只探討業(yè)務(wù)層面對承載網(wǎng)的安全需求,不涉及IP承載網(wǎng)數(shù)據(jù)層面的安全措施和需求。

2、軟交換網(wǎng)絡(luò)安全威脅分析

  典型的軟交換網(wǎng)絡(luò)由業(yè)務(wù)層、核心交換層、控制層和接入層4層組成,它們面臨著安全威脅:軟交換設(shè)備和各種網(wǎng)關(guān)設(shè)備的容量可以非常大,一旦中斷,其影響成幾何級數(shù)放大;軟交換系統(tǒng)的承載網(wǎng)基于IP網(wǎng)絡(luò),在承載網(wǎng)故障或者不穩(wěn)定的情況下會出現(xiàn)心跳機(jī)制混亂、業(yè)務(wù)不能正常開展、核心節(jié)點(diǎn)運(yùn)行不穩(wěn)定或者脫網(wǎng)、鏈路和路由狀態(tài)異常等狀況;軟交換系統(tǒng)通過開放的業(yè)務(wù)接口提供豐富的業(yè)務(wù)和應(yīng)用,但開放的業(yè)務(wù)接口使其面臨被攻擊的危險;軟交換系統(tǒng)用戶終端的智能化以及接入方式的復(fù)雜化對軟交換協(xié)議處理的容錯性提出了很高的要求,接入?yún)^(qū)域公共化等使軟交換網(wǎng)絡(luò)處于更開放的網(wǎng)絡(luò)環(huán)境中,更易遭受攻擊。下面對這些威脅做深入分析。

(1)核心設(shè)備自身的安全威脅

  軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高?梢蕴幚砀嗟脑拕(wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來是安全問題。對于采用板卡方式設(shè)計的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務(wù)中斷。

  目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計,主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設(shè)計等方式實(shí)現(xiàn)故障情況下的切換和隔離。但在實(shí)際運(yùn)行中仍然存在一定的安全隱患。 (2)承載網(wǎng)的安全威脅

  軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。網(wǎng)絡(luò)風(fēng)暴和病毒輕則大量占用網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬,導(dǎo)致正常業(yè)務(wù)訪問緩慢,甚至無法訪問網(wǎng)絡(luò)資源,重則導(dǎo)致整個網(wǎng)絡(luò)癱瘓。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無法訪問等。從實(shí)際運(yùn)行情況來看,承載網(wǎng)對軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

(3)接入網(wǎng)的安全威脅

  軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設(shè)備訪問網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無法追查責(zé)任人。

(4)網(wǎng)絡(luò)層面的安全威脅

  雖然單個或者區(qū)域核心節(jié)點(diǎn)的安全可以通過負(fù)荷分擔(dān)或者備份來保證,但是從網(wǎng)絡(luò)層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺類設(shè)備(SHLR、NP業(yè)務(wù)平臺、SCP等)很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。從實(shí)際運(yùn)行情況來看,目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號碼轉(zhuǎn)換(一號通平臺)等關(guān)鍵平臺的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

3、軟交換網(wǎng)絡(luò)安全需求分析

3.1 軟交換網(wǎng)絡(luò)安全域的劃分

  在描述和分析軟交換網(wǎng)絡(luò)安全的過程中產(chǎn)生了“安全域”的概念,安全域是描述如何管理和控制網(wǎng)絡(luò)安全的模型,在一個安全域內(nèi)有相同的安全保護(hù)需求,可以實(shí)施相同的安全保護(hù)機(jī)制。安全域之間根據(jù)不同的安全等級需求,可以在安全域邊界部署隔離、控制等安全策略。

  根據(jù)軟交換網(wǎng)絡(luò)各部分的安全需求,可以將軟交換網(wǎng)絡(luò)劃分為核心網(wǎng)、Internet接入網(wǎng)、支撐系統(tǒng)和第三方應(yīng)用網(wǎng)絡(luò)4個安全域,如圖1所示。

圖1 軟交換網(wǎng)絡(luò)安全域的劃分


  核心網(wǎng)安全域包括所有的軟交換機(jī),TG、AG、SG等接入網(wǎng)關(guān),BGW類設(shè)備,關(guān)鍵業(yè)務(wù)平臺(包括SHLR、號碼轉(zhuǎn)換平臺等),軟交換媒體服務(wù)器和應(yīng)用服務(wù)器,開發(fā)給第三方業(yè)務(wù)接口的應(yīng)用網(wǎng)關(guān)。Internet接入網(wǎng)安全域包括所有分配公網(wǎng)地址的SIP電話終端、IAD類設(shè)備、各類SIP接入的PC等。支撐系統(tǒng)安全域包括網(wǎng)管、計費(fèi)和OSS等輔助運(yùn)營系統(tǒng)。第三方應(yīng)用網(wǎng)絡(luò)安全域主要包括所有以開發(fā)業(yè)務(wù)接口方式接入的應(yīng)用服務(wù)器,鑒于目前實(shí)際應(yīng)用中很少涉及到這種應(yīng)用,這里不討論該區(qū)域的安全需求。

3.2 各安全域的安全需求

(1)核心網(wǎng)安全域

  核心網(wǎng)安全域是軟交換網(wǎng)絡(luò)的安全核心。從現(xiàn)網(wǎng)情況來看,核心網(wǎng)的承載層一般都采用專用IP網(wǎng)和VPN方式組網(wǎng),安全域內(nèi)設(shè)備(包括各種AG)本身的管理和控制可以認(rèn)為是安全的。核心網(wǎng)安全域的安全需求有:設(shè)備的可用性,即可以在各種情況下(包括設(shè)備故障、網(wǎng)絡(luò)風(fēng)暴、話務(wù)沖擊等)保證設(shè)備和承載業(yè)務(wù)的正常運(yùn)行;需要在核心網(wǎng)與其他網(wǎng)絡(luò)連接處部署B(yǎng)GW和防火墻等設(shè)備進(jìn)行內(nèi)外網(wǎng)隔離;網(wǎng)絡(luò)中的SS等設(shè)備需具備完善的設(shè)備認(rèn)證和授信方式,防止非法登錄;核心網(wǎng)節(jié)點(diǎn)間需采用心跳和媒體檢測等方式進(jìn)行狀態(tài)檢查,及時更新節(jié)點(diǎn)狀態(tài),保證業(yè)務(wù)正常;接入節(jié)點(diǎn)需具備帶寬和業(yè)務(wù)管理能力,防止用戶非法占用帶寬和使用業(yè)務(wù);核心網(wǎng)節(jié)點(diǎn)應(yīng)具備對異常信令和消息的處理能力,防止人為攻擊等造成節(jié)點(diǎn)癱瘓或過負(fù)。

(2)Internet接入網(wǎng)安全域

  Internet存在安全問題,當(dāng)通過Internet提供軟交換業(yè)務(wù)時,需要保證業(yè)務(wù)接入設(shè)備與軟交換網(wǎng)絡(luò)之間的通信安全。Internet接入網(wǎng)安全域的安全需求有:在SIP電話、軟件電話等終端設(shè)備與Internet和軟交換網(wǎng)絡(luò)互聯(lián)設(shè)備之間需要應(yīng)用L2TP、IPSec等隧道技術(shù);小容量AGW、IAD等通過Internet接入時,它們與Internet和軟交換網(wǎng)絡(luò)互聯(lián)設(shè)備之間需要應(yīng)用GRE、IPinIP、IPSec等隧道技術(shù);需要完善的接入設(shè)備認(rèn)證和授信手段,防止冒名使用。

(3)支撐系統(tǒng)安全域

  支撐系統(tǒng)主要包括網(wǎng)管、計費(fèi)和OSS等系統(tǒng)。雖然支撐系統(tǒng)不向用戶直接提供業(yè)務(wù),且都在內(nèi)網(wǎng)區(qū)域內(nèi),受攻擊的可能性較小,但其功能的特殊性且大多采用通用操作系統(tǒng),因此必須保證其安全。支撐系統(tǒng)安全域的安全需求有:高強(qiáng)度的用戶認(rèn)證機(jī)制;重要系統(tǒng)需要進(jìn)行物理隔離,并且網(wǎng)間需要部署功能強(qiáng)大的防火墻設(shè)備;需要優(yōu)化系統(tǒng)安全策略。

4、軟交換網(wǎng)絡(luò)安全措施

(1)承載網(wǎng)層面

  軟交換網(wǎng)絡(luò)的承載層現(xiàn)在除了用專網(wǎng)和MPLS VPN等手段進(jìn)行網(wǎng)絡(luò)隔離外,一些廠商采用在關(guān)鍵節(jié)點(diǎn)放置網(wǎng)絡(luò)探頭,以ping段包的形式進(jìn)行偵聽等手段進(jìn)行網(wǎng)絡(luò)質(zhì)量監(jiān)控,目前這種方式有以下難題需要解決:一是ping包和軟交換消息包的長度差異較大,在一定丟包率情況下無法滿足軟交換信令的要求;二是ping包的頻率不能設(shè)置太短,在承載網(wǎng)完全中斷情況下,可以準(zhǔn)確定位故障點(diǎn),但是在閃斷或者網(wǎng)絡(luò)質(zhì)量不穩(wěn)定情況下,難以保證實(shí)時性業(yè)務(wù)的質(zhì)量和實(shí)現(xiàn)故障定位。

(2)網(wǎng)絡(luò)層面

  在軟交換設(shè)計和規(guī)劃期間,應(yīng)該對軟交換網(wǎng)絡(luò)安全有全面考慮:承載網(wǎng)的安全,包括網(wǎng)絡(luò)隔離、防攻擊等;關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)的備份和用戶的業(yè)務(wù)歸屬;業(yè)務(wù)的合理配備和設(shè)置,盡量在分散和易管理間找到平衡。

  對于軟交換網(wǎng)絡(luò)特有的雙歸屬容災(zāi)應(yīng)該加以充分利用,彌補(bǔ)網(wǎng)絡(luò)安全漏洞,但需注意對雙歸屬機(jī)制進(jìn)行完善,包括網(wǎng)關(guān)的切換策略、軟交換的控制策略、心跳參數(shù)設(shè)置策略、容災(zāi)數(shù)據(jù)庫管理等。

(3)軟交換設(shè)備層面

  軟交換設(shè)備的安全主要靠廠商的安全設(shè)計來保證,但同時應(yīng)該重視以下幾個方面:建立關(guān)鍵板件檢測制度和定期切換檢測制度,充分保證關(guān)鍵板件倒換成功;為了保證軟件版本和補(bǔ)丁的安全性,廠商應(yīng)建立軟件版本安全控制體系,運(yùn)營商應(yīng)加強(qiáng)入網(wǎng)檢驗(yàn)制度和應(yīng)用流程管理,共同解決軟件的安全性和兼容性問題;充分了解和用好設(shè)備的自保護(hù)措施,如軟交換的過負(fù)荷保護(hù)機(jī)制。

(4)管理層面

  網(wǎng)絡(luò)安全工作是一個以管理為主的系統(tǒng)工程,靠的是“三分技術(shù),七分管理”,因此必須制定一系列的安全管理制度、安全評估和風(fēng)險處置手段、應(yīng)急預(yù)案等,這些措施應(yīng)覆蓋網(wǎng)絡(luò)安全的各個方面,達(dá)到能夠解決的安全問題及時解決,可以減輕的安全問題進(jìn)行加固,不能解決的問題編制應(yīng)急預(yù)案減少安全威脅。與此同時,需要強(qiáng)有力的管理來保障這些制度和手段落到實(shí)處。

5、結(jié)束語

  軟交換網(wǎng)絡(luò)是一個新的網(wǎng)絡(luò),它不僅肩負(fù)著PSTN業(yè)務(wù)過渡的重任,還擔(dān)負(fù)著新業(yè)務(wù)和新網(wǎng)絡(luò)的未來,IP承載、網(wǎng)關(guān)多重歸屬、承載和業(yè)務(wù)分離、更加開放的接口等新特性無一不對網(wǎng)絡(luò)安全提出了高要求,軟交換網(wǎng)絡(luò)安全將是一個需要長期關(guān)注和研究的話題。

中國聯(lián)通網(wǎng)站



相關(guān)鏈接:
NGN話務(wù)分析融入交換綜合網(wǎng)管系統(tǒng)的設(shè)計與實(shí)現(xiàn) 2008-06-23
專家:電信重組有助于加快NGN業(yè)務(wù)技術(shù)發(fā)展 2008-06-18
VoIP持續(xù)放量 NGN時代來臨 2008-06-17
NGN與NGI將趨于知行合一 2008-06-17
融合 開放 管控 移動——ITU NGN GSI創(chuàng)新大會 2008-06-12

分類信息:  電信_與_NGN及軟交換技術(shù)     行業(yè)_電信_文摘   技術(shù)_NGN及軟交換_文摘