如何應對平臺的安全隱患的分析過程[1]

  在下一代網(wǎng)絡（NGN）中，增值業(yè)務主要由NGN業(yè)務平臺提供。由于NGN的承載以分組網(wǎng)絡為基礎，基于IP/ATM網(wǎng)絡，其安全性不如傳統(tǒng)網(wǎng)絡；同時，下一代網(wǎng)絡的特點又要求NGN業(yè)務平臺是一個開放的平臺，能容納各種第三方應用的接入；此外，下一代網(wǎng)絡中用戶終端的形式也趨于多樣化，包括普通話機、會話初始協(xié)議（SIP）終端、H.323終端、綜合接入設備（IAD）、PC等。這些因素客觀上使 NGN業(yè)務平臺被攻擊的可能性更大，因此，在建設NGN業(yè)務平臺時，需要從各方面充分考慮安全性。

  在現(xiàn)階段，運營商基于下一代網(wǎng)絡提供的增值業(yè)務基本上還是由設備制造商開發(fā)，直接運行在NGN業(yè)務平臺上。這時由于雙方是內(nèi)部可信關系，因此不需要過多地考慮開放業(yè)務接口的安全性。但是NGN業(yè)務平臺提供的很多增值業(yè)務（如PC電話業(yè)務）是基于Internet的，終端種類也多種多樣，從安全性角度看，在業(yè)務使用中存在著很多安全隱患。這些隱患在傳統(tǒng)網(wǎng)絡中開展增值業(yè)務時一般不會遇到，但是在下一代網(wǎng)絡中卻需要認真考慮解決。

  在下一代網(wǎng)絡中開展增值業(yè)務時，要實現(xiàn)絕對安全，需要付出的代價相當大，而且對業(yè)務的整體性能會有很大的影響，所以在實際開展業(yè)務時需要在安全、性能和代價方面取得平衡。安全保證只針對重點安全隱患，不要求提供全部的安全防護。具體到設備層面，需要保證核心的NGN業(yè)務平臺及內(nèi)部網(wǎng)絡的安全和正常運行，同時完成大部分的安全性檢測和防護功能。

  在NGN業(yè)務平臺上開展業(yè)務時面臨的主要安全問題及其相應的對策分析如下：

  對于用戶仿冒的問題，NGN業(yè)務平臺現(xiàn)有的解決辦法是要求用戶在使用業(yè)務前進行認證，同時要求對認證信息，如用戶賬號、密碼等在發(fā)送前進行加密，這種方式基本沿用了傳統(tǒng)智能網(wǎng)絡的認證方式，在NGN中安全性不夠。建議解決方式是針對每個NGN增值業(yè)務用戶頒發(fā)數(shù)字證書，NGN業(yè)務平臺通過用戶的數(shù)字證書信息來判斷用戶的合法性，以確保用戶終端的安全性。數(shù)字證書的頒發(fā)可以采取類似現(xiàn)在手機系統(tǒng)中頒發(fā)用戶識別模塊（SIM）卡的方式，由運營商在業(yè)務開通時頒發(fā)給合法用戶，合法用戶獲得數(shù)字證書后可以使用該運營商及與該運營商合作的業(yè)務提供商提供的各類業(yè)務。

[1]  [2]