谈谈软交换网络安全威胁和需求[3]

　　（1）核心网安全域

　　核心网安全域是软交换网络的安全核心。从现网情况来看，核心网的承载层一般都采用专用IP网和VPN方式组网，安全域内设备（包括各种AG）本身的管理和控制可以认为是安全的。核心网安全域的安全需求有：设备的可用性，即可以在各种情况下（包括设备故障、网络风暴、话务冲击等）保证设备和承载业务的正常运行；需要在核心网与其他网络连接处部署BGW和防火墙等设备进行内外网隔离；网络中的SS等设备需具备完善的设备认证和授信方式，防止非法登录；核心网节点间需采用心跳和媒体检测等方式进行状态检查，及时更新节点状态，保证业务正常；接入节点需具备带宽和业务管理能力，防止用户非法占用带宽和使用业务；核心网节点应具备对异常信令和消息的处理能力，防止人为攻击等造成节点瘫痪或过负。

　　（2）Internet接入网安全域

　　Internet存在安全问题，当通过Internet提供软交换业务时，需要保证业务接入设备与软交换网络之间的通信安全。Internet接入网安全域的安全需求有：在SIP电话、软件电话等终端设备与Internet和软交换网络互联设备之间需要应用L2TP、IPSec等隧道技术；小容量AGW、IAD等通过Internet接入时，它们与Internet和软交换网络互联设备之间需要应用GRE、IPinIP、IPSec等隧道技术；需要完善的接入设备认证和授信手段，防止冒名使用。

　　（3）支撑系统安全域

　　支撑系统主要包括网管、计费和OSS等系统。虽然支撑系统不向用户直接提供业务，且都在内网区域内，受攻击的可能性较小，但其功能的特殊性且大多采用通用操作系统，因此必须保证其安全。支撑系统安全域的安全需求有：高强度的用户认证机制；重要系统需要进行物理隔离，并且网间需要部署功能强大的防火墙设备；需要优化系统安全策略。

　　软交换网络安全措施

　　（1）承载网层面

　　软交换网络的承载层现在除了用专网和MPLS VPN等手段进行网络隔离外，一些厂商采用在关键节点放置网络探头，以ping段包的形式进行侦听等手段进行网络质量监控，目前这种方式有以下难题需要解决：一是ping包和软交换消息包的长度差异较大，在一定丢包率情况下无法满足软交换信令的要求；二是ping包的频率不能设置太短，在承载网完全中断情况下，可以准确定位故障点，但是在闪断或者网络质量不稳定情况下，难以保证实时性业务的质量和实现故障定位。

　　（2）网络层面

　　在软交换设计和规划期间，应该对软交换网络安全有全面考虑：承载网的安全，包括网络隔离、防攻击等；关键业务节点的备份和用户的业务归属；业务的合理配备和设置，尽量在分散和易管理间找到平衡。

　　对于软交换网络特有的双归属容灾应该加以充分利用，弥补网络安全漏洞，但需注意对双归属机制进行完善，包括网关的切换策略、软交换的控制策略、心跳参数设置策略、容灾数据库管理等。

　　（3）软交换设备层面

　　软交换设备的安全主要靠厂商的安全设计来保证，但同时应该重视以下几个方面：建立关键板件检测制度和定期切换检测制度，充分保证关键板件倒换成功；为了保证软件版本和补丁的安全性，厂商应建立软件版本安全控制体系，运营商应加强入网检验制度和应用流程管理，共同解决软件的安全性和兼容性问题；充分了解和用好设备的自保护措施，如软交换的过负荷保护机制。

　　（4）管理层面

　　网络安全工作是一个以管理为主的系统工程，靠的是“三分技术，七分管理”，因此必须制定一系列的安全管理制度、安全评估和风险处置手段、应急预案等，这些措施应覆盖网络安全的各个方面，达到能够解决的安全问题及时解决，可以减轻的安全问题进行加固，不能解决的问题编制应急预案减少安全威胁。与此同时，需要强有力的管理来保障这些制度和手段落到实处。

　　结束语

　　软交换网络是一个新的网络，它不仅肩负着PSTN业务过渡的重任，还担负着新业务和新网络的未来，IP承载、网关多重归属、承载和业务分离、更加开放的接口等新特性无一不对网络安全提出了高要求，软交换网络安全将是一个需要长期关注和研究的话题。