扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
(1)核心网安全域
核心网安全域是软交换网络的安全核心。从现网情况来看,核心网的承载层一般都采用专用IP网和VPN方式组网,安全域内设备(包括各种AG)本身的管理和控制可以认为是安全的。核心网安全域的安全需求有:设备的可用性,即可以在各种情况下(包括设备故障、网络风暴、话务冲击等)保证设备和承载业务的正常运行;需要在核心网与其他网络连接处部署BGW和防火墙等设备进行内外网隔离;网络中的SS等设备需具备完善的设备认证和授信方式,防止非法登录;核心网节点间需采用心跳和媒体检测等方式进行状态检查,及时更新节点状态,保证业务正常;接入节点需具备带宽和业务管理能力,防止用户非法占用带宽和使用业务;核心网节点应具备对异常信令和消息的处理能力,防止人为攻击等造成节点瘫痪或过负。
(2)Internet接入网安全域
Internet存在安全问题,当通过Internet提供软交换业务时,需要保证业务接入设备与软交换网络之间的通信安全。Internet接入网安全域的安全需求有:在SIP电话、软件电话等终端设备与Internet和软交换网络互联设备之间需要应用L2TP、IPSec等隧道技术;小容量AGW、IAD等通过Internet接入时,它们与Internet和软交换网络互联设备之间需要应用GRE、IPinIP、IPSec等隧道技术;需要完善的接入设备认证和授信手段,防止冒名使用。
(3)支撑系统安全域
支撑系统主要包括网管、计费和OSS等系统。虽然支撑系统不向用户直接提供业务,且都在内网区域内,受攻击的可能性较小,但其功能的特殊性且大多采用通用操作系统,因此必须保证其安全。支撑系统安全域的安全需求有:高强度的用户认证机制;重要系统需要进行物理隔离,并且网间需要部署功能强大的防火墙设备;需要优化系统安全策略。
软交换网络安全措施
(1)承载网层面
(2)网络层面
(3)软交换设备层面
软交换设备的安全主要靠厂商的安全设计来保证,但同时应该重视以下几个方面:建立关键板件检测制度和定期切换检测制度,充分保证关键板件倒换成功;为了保证软件版本和补丁的安全性,厂商应建立软件版本安全控制体系,运营商应加强入网检验制度和应用流程管理,共同解决软件的安全性和兼容性问题;充分了解和用好设备的自保护措施,如软交换的过负荷保护机制。
(4)管理层面
网络安全工作是一个以管理为主的系统工程,靠的是“三分技术,七分管理”,因此必须制定一系列的安全管理制度、安全评估和风险处置手段、应急预案等,这些措施应覆盖网络安全的各个方面,达到能够解决的安全问题及时解决,可以减轻的安全问题进行加固,不能解决的问题编制应急预案减少安全威胁。与此同时,需要强有力的管理来保障这些制度和手段落到实处。
结束语
软交换网络是一个新的网络,它不仅肩负着PSTN业务过渡的重任,还担负着新业务和新网络的未来,IP承载、网关多重归属、承载和业务分离、更加开放的接口等新特性无一不对网络安全提出了高要求,软交换网络安全将是一个需要长期关注和研究的话题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。