2008/06/23

　　摘要　軟交換網(wǎng)絡具有業(yè)務接口開放、接入手段豐富、承載和傳送單一、設備容量集中等特點，這些特點使軟交換網(wǎng)絡面臨更多的安全威脅。本文從軟交換自身的特點出發(fā)，結合運營商的實際運營經(jīng)驗，分析和探討了軟交換網(wǎng)絡的安全威脅和需求。
1、前言
　　目前，PSTN正逐漸向以軟交換網(wǎng)絡為代表的下一代網(wǎng)絡（NGN）遷移，軟交換網(wǎng)絡具備業(yè)務接口開放、接入手段豐富、承載和傳送單一、設備容量集中等特點，這些特點是軟交換網(wǎng)絡的優(yōu)勢，但同時使軟交換網(wǎng)絡面臨更多的安全威脅。
　　本文從軟交換網(wǎng)絡自身的特點出發(fā)，結合運營商的實際運營經(jīng)驗，分析和探討了軟交換網(wǎng)絡的安全威脅和需求。對于承載層面，本文只探討業(yè)務層面對承載網(wǎng)的安全需求，不涉及IP承載網(wǎng)數(shù)據(jù)層面的安全措施和需求。
2、軟交換網(wǎng)絡安全威脅分析
　　典型的軟交換網(wǎng)絡由業(yè)務層、核心交換層、控制層和接入層4層組成，它們面臨著安全威脅：軟交換設備和各種網(wǎng)關設備的容量可以非常大，一旦中斷，其影響成幾何級數(shù)放大；軟交換系統(tǒng)的承載網(wǎng)基于IP網(wǎng)絡，在承載網(wǎng)故障或者不穩(wěn)定的情況下會出現(xiàn)心跳機制混亂、業(yè)務不能正常開展、核心節(jié)點運行不穩(wěn)定或者脫網(wǎng)、鏈路和路由狀態(tài)異常等狀況；軟交換系統(tǒng)通過開放的業(yè)務接口提供豐富的業(yè)務和應用，但開放的業(yè)務接口使其面臨被攻擊的危險；軟交換系統(tǒng)用戶終端的智能化以及接入方式的復雜化對軟交換協(xié)議處理的容錯性提出了很高的要求，接入?yún)^(qū)域公共化等使軟交換網(wǎng)絡處于更開放的網(wǎng)絡環(huán)境中，更易遭受攻擊。下面對這些威脅做深入分析。
（1）核心設備自身的安全威脅
　　軟交換網(wǎng)絡采用呼叫與承載控制相分離的技術，網(wǎng)絡設備的處理能力有了很大的提高�？梢蕴幚砀�多的話務和承載更多的業(yè)務負荷，但隨之而來是安全問題。對于采用板卡方式設計的網(wǎng)絡設備，一塊單板在正常情況下能夠承載更多的話務和負荷，那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務中斷。
　　目前，軟交換設備安全完全依賴廠商的軟硬件的安全設計，主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設計等方式實現(xiàn)故障情況下的切換和隔離。但在實際運行中仍然存在一定的安全隱患。

• 備份和倒換的可靠性無法保障：關鍵設備的倒換（特別是一些關鍵接口板）一般會影響業(yè)務或者設備運行，倒換的成功率目前無法保障，可能在緊急情況下無法順利進行倒換。


• 軟件的可靠性無法保障：目前一些廠商的軟件版本和補丁策略存在一定問題，軟件和補丁過多帶來了兼容性和可靠性問題。

（2）承載網(wǎng)的安全威脅
　　軟交換系統(tǒng)的承載網(wǎng)絡采用的是IP分組網(wǎng)絡，通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡風暴、病毒（蠕蟲病毒）泛濫和黑客攻擊。網(wǎng)絡風暴和病毒輕則大量占用網(wǎng)絡資源和網(wǎng)絡帶寬，導致正常業(yè)務訪問緩慢，甚至無法訪問網(wǎng)絡資源，重則導致整個網(wǎng)絡癱瘓。黑客攻擊網(wǎng)絡中的關鍵設備，篡改其路由和用戶等數(shù)據(jù)，導致路由異常，網(wǎng)絡無法訪問等。從實際運行情況來看，承載網(wǎng)對軟交換網(wǎng)絡的影響目前是最大的，主要是IP網(wǎng)絡質量不穩(wěn)定引起的。
（3）接入網(wǎng)的安全威脅
　　軟交換網(wǎng)絡提供了靈活、多樣的網(wǎng)絡接入手段，任何可以接入IP網(wǎng)絡的地點均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患，一些用戶利用非法終端或設備訪問網(wǎng)絡，占用網(wǎng)絡資源，非法使用業(yè)務和服務，甚至向網(wǎng)絡發(fā)起攻擊。另外，接入與地點的無關性，使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點，無法追查責任人。
（4）網(wǎng)絡層面的安全威脅
　　雖然單個或者區(qū)域核心節(jié)點的安全可以通過負荷分擔或者備份來保證，但是從網(wǎng)絡層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡中，各種平臺類設備（SHLR、NP業(yè)務平臺、SCP等）很多，而且往往都是以單點的形式存在，這些節(jié)點一旦失效，將嚴重影響網(wǎng)絡業(yè)務。從實際運行情況來看，目前網(wǎng)絡層面的威脅主要是重要業(yè)務節(jié)點癱瘓造成的業(yè)務中斷、擁塞和溢出，其中SHLR、通用號碼轉換（一號通平臺）等關鍵平臺的影響最大。因此，應該重視突發(fā)話務沖擊導致話務資源耗盡等現(xiàn)象。
3、軟交換網(wǎng)絡安全需求分析
3.1　軟交換網(wǎng)絡安全域的劃分
　　在描述和分析軟交換網(wǎng)絡安全的過程中產(chǎn)生了“安全域”的概念，安全域是描述如何管理和控制網(wǎng)絡安全的模型，在一個安全域內(nèi)有相同的安全保護需求，可以實施相同的安全保護機制。安全域之間根據(jù)不同的安全等級需求，可以在安全域邊界部署隔離、控制等安全策略。
　　根據(jù)軟交換網(wǎng)絡各部分的安全需求，可以將軟交換網(wǎng)絡劃分為核心網(wǎng)、Internet接入網(wǎng)、支撐系統(tǒng)和第三方應用網(wǎng)絡4個安全域，如圖1所示。

圖1　軟交換網(wǎng)絡安全域的劃分

　　軟交換網(wǎng)絡是一個新的網(wǎng)絡，它不僅肩負著PSTN業(yè)務過渡的重任，還擔負著新業(yè)務和新網(wǎng)絡的未來，IP承載、網(wǎng)關多重歸屬、承載和業(yè)務分離、更加開放的接口等新特性無一不對網(wǎng)絡安全提出了高要求，軟交換網(wǎng)絡安全將是一個需要長期關注和研究的話題。

中國聯(lián)通網(wǎng)站