谈谈软交换网络安全威胁和需求[1]

　　目前，PSTN正逐渐向以软交换网络为代表的下一代网络（NGN）迁移，软交换网络具备业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点，这些特点是软交换网络的优势，但同时使软交换网络面临更多的安全威胁。

　　本文从软交换网络自身的特点出发，结合运营商的实际运营经验，分析和探讨了软交换网络的安全威胁和需求。对于承载层面，本文只探讨业务层面对承载网的安全需求，不涉及IP承载网数据层面的安全措施和需求。

　　软交换网络安全威胁分析

　　典型的软交换网络由业务层、核心交换层、控制层和接入层4层组成，它们面临着安全威胁：软交换设备和各种网关设备的容量可以非常大，一旦中断，其影响成几何级数放大；软交换系统的承载网基于IP网络，在承载网故障或者不稳定的情况下会出现心跳机制混乱、业务不能正常开展、核心节点运行不稳定或者脱网、链路和路由状态异常等状况；软交换系统通过开放的业务接口提供丰富的业务和应用，但开放的业务接口使其面临被攻击的危险；软交换系统用户终端的智能化以及接入方式的复杂化对软交换协议处理的容错性提出了很高的要求，接入区域公共化等使软交换网络处于更开放的网络环境中，更易遭受攻击。下面对这些威胁做深入分析。

　　（1）核心设备自身的安全威胁

　　软交换网络采用呼叫与承载控制相分离的技术，网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷，但随之而来是安全问题。对于采用板卡方式设计的网络设备，一块单板在正常情况下能够承载更多的话务和负荷，那么在发生故障时就有可能造成更大范围的业务中断。

　　目前，软交换设备安全完全依赖厂商的软硬件的安全设计，主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但在实际运行中仍然存在一定的安全隐患。

　　备份和倒换的可靠性无法保障：关键设备的倒换（特别是一些关键接口板）一般会影响业务或者设备运行，倒换的成功率目前无法保障，可能在紧急情况下无法顺利进行倒换。

　　软件的可靠性无法保障：目前一些厂商的软件版本和补丁策略存在一定问题，软件和补丁过多带来了兼容性和可靠性问题。

　　（2）承载网的安全威胁

　　软交换系统的承载网络采用的是IP分组网络，通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒（蠕虫病毒）泛滥和黑客攻击。网络风暴和病毒轻则大量占用网络资源和网络带宽，导致正常业务访问缓慢，甚至无法访问网络资源，重则导致整个网络瘫痪。黑客攻击网络中的关键设备，篡改其路由和用户等数据，导致路由异常，网络无法访问等。从实际运行情况来看，承载网对软交换网络的影响目前是最大的，主要是IP网络质量不稳定引起的。

　　（3）接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段，任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患，一些用户利用非法终端或设备访问网络，占用网络资源，非法使用业务和服务，甚至向网络发起攻击。另外，接入与地点的无关性，使得安全事件发生后很难定位发起安全攻击的确切地点，无法追查责任人。

　　（4）网络层面的安全威胁

　　虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证，但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中，各种平台类设备（SHLR、NP业务平台、SCP等）很多，而且往往都是以单点的形式存在，这些节点一旦失效，将严重影响网络业务。从实际运行情况来看，目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出，其中SHLR、通用号码转换（一号通平台）等关键平台的影响最大。因此，应该重视突发话务冲击导致话务资源耗尽等现象。

　　软交换网络安全需求分析

　　在描述和分析软交换网络安全的过程中产生了“安全域”的概念，安全域是描述如何管理和控制网络安全的模型，在一个安全域内有相同的安全保护需求，可以实施相同的安全保护机制。安全域之间根据不同的安全等级需求，可以在安全域边界部署隔离、控制等安全策略。