NGN網(wǎng)絡(luò)安全問題分析和對策[1]

  NGN是一個統(tǒng)一的、多業(yè)務(wù)的、以數(shù)據(jù)網(wǎng)絡(luò)為中心的、在開放的業(yè)務(wù)平臺上提供不同服務(wù)質(zhì)量業(yè)務(wù)的下一代網(wǎng)絡(luò)。它是當(dāng)前業(yè)界廣泛討論的熱點與焦點，其中主要討論的問題有網(wǎng)絡(luò)安全、服務(wù)質(zhì)量、商業(yè)模式等。

  其中網(wǎng)絡(luò)安全和服務(wù)質(zhì)量，是開展一個可持續(xù)盈利的商業(yè)模式必須要解決的基礎(chǔ)性問題，也是NGN的承載網(wǎng)——IP網(wǎng)絡(luò)必須解決的最關(guān)鍵的兩個問題。本文僅對NGN安全性作一些討論。

  NGN安全問題來源

  在TDM網(wǎng)絡(luò)中，整個通信系統(tǒng)不管是接入、傳輸、交換還是控制，其各部分通信設(shè)備的部署和各種協(xié)議的運行都是安全的。如果想入侵TDM通信系統(tǒng)，要么進入保護嚴密的通信機房，要么挖出地下的通信電纜。而在以IP為基礎(chǔ)的NGN網(wǎng)絡(luò)中，設(shè)備與網(wǎng)絡(luò)之間的連接可以有很多不同的方法。比如，一個連接Modem的PC，不但能接入整個網(wǎng)絡(luò)，完成數(shù)據(jù)傳輸，而且能通過遠程登錄機制，控制遠端的某個系統(tǒng)設(shè)備。

  NGN為了提高業(yè)務(wù)的擴展性以及IP網(wǎng)絡(luò)端到端的各個設(shè)備之間的互操作性，提出了一個非常開放的網(wǎng)絡(luò)架構(gòu)，允許不同的網(wǎng)絡(luò)、不同的設(shè)備接入電信NGN網(wǎng)絡(luò)，這種開放性使得網(wǎng)絡(luò)極易受到安全威脅。

  在網(wǎng)絡(luò)分布中，不管是接入網(wǎng)中的用戶（PC或其他終端），還是與NGN連接的Internet/Intranet，或是其他的運營商網(wǎng)絡(luò)，都有可能對于某個運營商的NGN核心網(wǎng)絡(luò)造成安全威脅。

  NGN安全威脅的分類

  目前，大部分的NGN網(wǎng)絡(luò)都是基于IP進行通信的，因此，根據(jù)IP協(xié)議層次的不同，NGN安全威脅可以分為來自底層協(xié)議的攻擊和來自高層協(xié)議的攻擊。

  底層協(xié)議攻擊

  底層協(xié)議攻擊主要是指第一層到第四層的網(wǎng)絡(luò)攻擊，比如，針對TCP、UDP或SCTP協(xié)議的攻擊。來自底層協(xié)議的攻擊是非常普遍的，對于網(wǎng)絡(luò)中的大量設(shè)備會產(chǎn)生相同的影響，所以，對這些攻擊的防范是與整個網(wǎng)絡(luò)密切相關(guān)的，且與上面運行什么協(xié)議無關(guān)。

[1]  [2]  [3]  [4]