前言
目前,PSTN正逐漸向以軟交換網絡為代表的下一代網絡(NGN)遷移,軟交換網絡具備業務接口開放、接入手段豐富、承載和傳送單一、設備容量集中等特點,這些特點是軟交換網絡的優勢,但同時使軟交換網絡面臨更多的安全威脅。
本文從軟交換網絡自身的特點出發,結合運營商的實際運營經驗,分析和探討了軟交換網絡的安全威脅和需求。對於承載層面,本文只探討業務層面對承載網的安全需求,不涉及IP承載網數據層面的安全措施和需求。
軟交換網絡安全威脅分析
典型的軟交換網絡由業務層、核心交換層、控制層和接入層4層組成,它們面臨著安全威脅:軟交換設備和各種網關設備的容量可以非常大,一旦中 斷,其影響成幾何級數放大;軟交換系統的承載網基於IP網絡,在承載網故障或者不穩定的情況下會出現心跳機制混亂、業務不能正常開展、核心節點運行不穩定 或者脫網、鏈路和路由狀態異常等狀況;軟交換系統通過開放的業務接口提供豐富的業務和應用,但開放的業務接口使其面臨被攻擊的危險;軟交換系統用戶終端的 智能化以及接入方式的復雜化對軟交換協議處理的容錯性提出了很高的要求,接入區域公共化等使軟交換網絡處於更開放的網絡環境中,更易遭受攻擊。下面對這些 威脅做深入分析。
(1)核心設備自身的安全威脅
軟交換網絡采用呼叫與承載控制相分離的技術,網絡設備的處理能力有了很大的提高。可以處理更多的話務和承載更多的業務負荷,但隨之而來是安全 問題。對於采用板卡方式設計的網絡設備,一塊單板在正常情況下能夠承載更多的話務和負荷,那麼在發生故障時就有可能造成更大范圍的業務中斷。
目前,軟交換設備安全完全依賴廠商的軟硬件的安全設計,主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設計等方式實現故障情況下的切換和隔離。但在實際運行中仍然存在一定的安全隱患。
備份和倒換的可靠性無法保障:關鍵設備的倒換(特別是一些關鍵接口板)一般會影響業務或者設備運行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進行倒換。
軟件的可靠性無法保障:目前一些廠商的軟件版本和補丁策略存在一定問題,軟件和補丁過多帶來了兼容性和可靠性問題。
(2)承載網的安全威脅
軟交換系統的承載網絡采用的是IP分組網絡,通信協 議和媒體信息主要以IP數據包的形式進行傳送。承載網面臨的安全威脅主要有網絡風暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。網絡風暴和病毒輕則大量占用網絡資 源和網絡帶寬,導致正常業務訪問緩慢,甚至無法訪問網絡資源,重則導致整個網絡癱瘓。黑客攻擊網絡中的關鍵設備,篡改其路由和用戶等數據,導致路由異常, 網絡無法訪問等。從實際運行情況來看,承載網對軟交換網絡的影響目前是最大的,主要是IP網絡質量不穩定引起的。
(3)接入網的安全威脅
軟交換網絡提供了靈活、多樣的網絡接入手段,任何可以接入IP網絡的地點均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用 戶利用非法終端或設備訪問網絡,占用網絡資源,非法使用業務和服務,甚至向網絡發起攻擊。另外,接入與地點的無關性,使得安全事件發生後很難定位發起安全 攻擊的確切地點,無法追查責任人。
(4)網絡層面的安全威脅
雖然單個或者區域核心節點的安全可以通過負荷分擔或者備份來保證,但是從網絡層面來看仍然存在安全隱患。在現有的軟交換網絡中,各種平台類設 備(SHLR、NP業務平台、SCP等)很多,而且往往都是以單點的形式存在,這些節點一旦失效,將嚴重影響網絡業務。從實際運行情況來看,目前網絡層面 的威脅主要是重要業務節點癱瘓造成的業務中斷、擁塞和溢出,其中SHLR、通用號碼轉換(一號通平台)等關鍵平台的影響最大。因此,應該重視突發話務沖擊 導致話務資源耗盡等現象。
軟交換網絡安全需求分析
在描述和分析軟交換網絡安全的過程中產生了“安全域”的概念,安全域是描述如何管理和控制網絡安全的模型,在一個安全域內有相同的安全保護需求,可以實施相同的安全保護機制。安全域之間根據不同的安全等級需求,可以在安全域邊界部署隔離、控制等安全策略。