目前,PSTN正逐渐向以软交换网络为代表的下一代网络(NGN)迁移,软交换网络具备业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点,这些特点是软交换网络的优势,但同时使软交换网络面临更多的安全威胁。
根据软交换网络各部分的安全需求,可以将软交换网络划分为核心网、Internet接入网、支撑系统和第三方应用网络4个安全域,如图1所示。

图1 软交换网络安全域的划分
核心网安全域包括所有的软交换机,TG、AG、SG等接入网关,BGW类设备,关键业务平台(包括SHLR、号码转换平台等),软交换媒体服务器和应用服务器,开发给第三方业务接口的应用网关。Internet接入网安全域包括所有分配公网地址的SIP电话终端、IAD类设备、各类SIP接入的PC等。支撑系统安全域包括网管、计费和OSS等辅助运营系统。第三方应用网络安全域主要包括所有以开发业务接口方式接入的应用服务器,鉴于目前实际应用中很少涉及到这种应用,这里不讨论该区域的安全需求。