NGN網(wǎng)絡(luò)安全問題分析和對策[4]

  安全傳輸

  數(shù)據(jù)的安全是指保證用戶通信數(shù)據(jù)的完整性（不被修改）和安全性（不被偷聽）。

  數(shù)據(jù)傳輸?shù)陌踩?，包括NGN網(wǎng)絡(luò)設(shè)備（如軟交換和媒體網(wǎng)關(guān)）與終端之間傳輸協(xié)議的安全、用戶之間媒體信息傳輸?shù)陌踩?、用戶私有信息（用戶名、密碼等）的安全等。要保證這些信息不為非法用戶竊取和修改，可以要求所有的用戶控制信息和媒體信息都要經(jīng)過邊緣接入控制器，這樣可以保證所有的NGN通信都會經(jīng)過NGN網(wǎng)絡(luò)中的設(shè)備。

  另外，還可以通過采用一些安全機制，讓開放的IP網(wǎng)絡(luò)具有類似TDM的安全性。其中的一種方式就是虛擬通道。目前比較成熟也比較通用的技術(shù)是，采用MPLS VPN技術(shù)構(gòu)建相對獨立的VPN網(wǎng)絡(luò)。這種方法可以在NGN的核心網(wǎng)絡(luò)使用，將整個IP網(wǎng)絡(luò)分成幾個不同的隔離空間：公共網(wǎng)絡(luò)、ISP、ASP、用戶網(wǎng)絡(luò)、業(yè)務(wù)子網(wǎng)等，使得非MPLS VPN內(nèi)的用戶無法訪問到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。

  NGN網(wǎng)絡(luò)和用戶終端的信息包括控制信息和媒體信息?？刂菩畔⑸婕暗膮f(xié)議有H.248、MGCP、SIP和H.323。為了防止未授權(quán)的實體利用這些協(xié)議建立非法呼叫或干涉合法呼叫，需要對這些協(xié)議的傳輸建立安全機制。目前在IP網(wǎng)絡(luò)中廣泛推薦的是IPSec，用它對協(xié)議的傳輸提供安全保護。但是由于該機制所涉及到的一系列協(xié)議比較復(fù)雜，增加了各通信設(shè)備的負(fù)荷，所以目前并沒有大量使用。用戶之間的媒體信息防竊聽，可以采用對RTP包進行加密的方法，這種方法需要在呼叫建立過程中向終端傳送密鑰信息。

  還有一種信息是關(guān)于用戶的驗證信息，包括用戶名、密碼、賬號等，這是非法用戶經(jīng)常偷聽的信息，一定要保證這種信息的安全性和完整性。這種信息通常比較短，因此，常用的加密算法是MD5。

  通信安全越來越重要，不但影響公眾生活，還直接影響利益和安全。因此NGN安全是所有人所希望的。NGN安全研究涉及廣泛，包括法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理措施、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、設(shè)備可靠性、業(yè)務(wù)特性、商業(yè)模式、纜線埋放、加密強度、加密算法、有害信息定義等大量領(lǐng)域。因此，NGN的安全研究應(yīng)作為基礎(chǔ)研究，需要長期努力。

[1]  [2]  [3]  [4]