如何應(yīng)對(duì)平臺(tái)的安全隱患的分析過(guò)程[2]

  對(duì)付NGN業(yè)務(wù)平臺(tái)的惡意攻擊，需要在NGN業(yè)務(wù)平臺(tái)之前部署防火墻和入侵檢測(cè)系統(tǒng)，增強(qiáng)防應(yīng)用層報(bào)文被攻擊的能力。同時(shí)需要NGN業(yè)務(wù)平臺(tái)對(duì)應(yīng)用層報(bào)文進(jìn)行負(fù)荷量控制，在一定時(shí)間內(nèi)只處理一定數(shù)量的會(huì)話報(bào)文，丟棄其他報(bào)文。負(fù)荷量控制可以在超過(guò)某一呼叫強(qiáng)度后進(jìn)行，也可以在NGN業(yè)務(wù)平臺(tái)的資源使用率超過(guò)一定比例后進(jìn)行。由于NGN中呼叫的概念比傳統(tǒng)網(wǎng)絡(luò)要廣泛，所以在進(jìn)行負(fù)荷量控制時(shí)，可以分別按照呼叫類（如傳統(tǒng)語(yǔ)音呼叫）和其他類（如數(shù)據(jù)類、消息類通信過(guò)程）進(jìn)行控制。

  在漫游到異地后，如果用戶仍然通過(guò)In－ternet到NGN業(yè)務(wù)平臺(tái)進(jìn)行注冊(cè)，并呼叫NGN業(yè)務(wù)平臺(tái)所在地的用戶，將導(dǎo)致用戶的長(zhǎng)途或國(guó)際長(zhǎng)途通話變成本地通話，導(dǎo)致運(yùn)營(yíng)商話費(fèi)損失。因此，NGN業(yè)務(wù)平臺(tái)要能支持對(duì)用戶的屬地進(jìn)行管理，明確用戶的歸屬地，這個(gè)工作可以結(jié)合前面提到的頒發(fā)用戶數(shù)字證書開展，在數(shù)字證書信息中加入用戶歸屬地信息。同時(shí)，NGN業(yè)務(wù)平臺(tái)要能識(shí)別用戶是否漫游（可根據(jù)用戶接入的IP地址所屬網(wǎng)段來(lái)判斷），并提供是否進(jìn)行繼續(xù)呼叫的配置，由運(yùn)營(yíng)商根據(jù)運(yùn)營(yíng)策略來(lái)進(jìn)行控制。對(duì)于用戶在漫游狀態(tài)下使用NGN業(yè)務(wù)平臺(tái)提供的業(yè)務(wù)，要求NGN業(yè)務(wù)平臺(tái)把用戶漫游信息在話單中體現(xiàn)出來(lái)，以便運(yùn)營(yíng)商采取相應(yīng)的資費(fèi)策略。

  由于很多NGN增值業(yè)務(wù)運(yùn)營(yíng)在以Inter－net為基礎(chǔ)的分組網(wǎng)絡(luò)上，因此用戶很容易發(fā)起惡意呼叫或其他非正當(dāng)?shù)暮艚?，?duì)NGN業(yè)務(wù)平臺(tái)的安全構(gòu)成威脅。為了解決這個(gè)問(wèn)題，NGN業(yè)務(wù)平臺(tái)需要能在呼叫跟蹤中實(shí)時(shí)顯示用戶的接入IP地址，或用戶所使用網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的IP地址，以配合承載網(wǎng)絡(luò)對(duì)用戶惡意呼叫的追蹤。在需要對(duì)媒體流進(jìn)行監(jiān)聽時(shí)，NGN業(yè)務(wù)平臺(tái)可以控制將呼叫接續(xù)到監(jiān)聽設(shè)備。

  隨著下一代網(wǎng)絡(luò)的迅速發(fā)展，運(yùn)營(yíng)商建設(shè)NGN業(yè)務(wù)平臺(tái)的步伐也逐漸加大?，F(xiàn)在業(yè)界對(duì)NGN業(yè)務(wù)平臺(tái)的開放性及可開展的特色業(yè)務(wù)研究得較多，而對(duì)NGN業(yè)務(wù)平臺(tái)的安全性關(guān)注得較少。本文根據(jù)NGN業(yè)務(wù)平臺(tái)的發(fā)展現(xiàn)狀和發(fā)展趨勢(shì)，對(duì)NGN業(yè)務(wù)平臺(tái)的開放業(yè)務(wù)接口及業(yè)務(wù)開展的安全性進(jìn)行了分析，指出了安全隱患，并提出了初步的解決方法，希望能對(duì)NGN業(yè)務(wù)平臺(tái)的發(fā)展起到促進(jìn)作用。

  可以預(yù)見，隨著NGN業(yè)務(wù)平臺(tái)的不斷建設(shè)并投入運(yùn)營(yíng)，對(duì)NGN業(yè)務(wù)平臺(tái)安全性的關(guān)注會(huì)越來(lái)越多，研究也會(huì)越來(lái)越深入。

[1]  [2]