打造面向增值业务的网络安全体系

在以公共交换电话网(PSTN)为代表的传统网络中，增值业务由智能网平台提供。智能网平台和交换侧的业务交换点(SSP)之间的消息一般通过七号信令链路传输。由于七号信令网是一个相对封闭的网络，传统网络中用户的接入方式也比较单一，所以智能网平台的安全只需要考虑平台本身，如进行过负荷控制、故障告警等，而不用担心来自外部的安全威胁。在下一代网络(NGN)中，增值业务主要由NGN业务平台提供。由于NGN的承载以分组网络为基础，基于IP/ATM网络，其安全性不如传统网络；同时，下一代网络的特点又要求NGN业务平台是一个开放的平台，能容纳各种第三方应用的接入；此外，下一代网络中用户终端的形式也趋于多样化，包括普通话机、会话初始协议(SIP)终端、H.323终端、综合接入设备(IAD)、PC等。这些因素客观上使NGN业务平台具有更多被攻击的可能性。

在现阶段，运营商基于下一代网络提供的增值业务基本上还是由设备制造商开发的，直接运行在NGN业务平台上。这时由于双方是内部可信关系，因此不必过多地考虑开放业务接口的安全性。但是NGN业务平台提供的很多增值业务(如PC电话业务)是基于Internet的，终端种类也多种多样，从安全性角度看，在业务使用中存在着很多安全隐患。在传统网络中开展增值业务时一般都没有遇到过这些隐患，但是在下一代网络中却需要认真考虑解决。

在下一代网络中开展增值业务时，要保证绝对安全需要付出的代价相当大，而且对业务的整体性能会有很大的影响，所以在实际开展业务时需要在安全、性能和代价方面取得平衡。安全保证只针对重点安全隐患，不要求提供全部的安全防护。具体到设备层面，需要保证核心的NGN业务平台及内部网络的安全和正常运行，同时完成大部分的安全性检测和防护功能。

在NGN业务平台上开展业务时面临的主要安全问题及应采取的相应对策分析如下。

用户仿冒

对于用户仿冒的问题，NGN业务平台现有的解决办法是要求用户在使用业务前进行认证，同时要求对认证信息，如用户账号、密码等在发送前进行加密，这种方式基本沿用了传统智能网络的认证方式，在NGN中安全性不够。建议的解决方式是针对每个NGN增值业务用户颁发数字证书，NGN业务平台通过用户的数字证书信息来判断用户的合法性，以确保用户终端的安全性。数字证书的颁发可以采取类似现在手机系统中颁发用户识别模块(SIM)卡的方式，由运营商在业务开通时颁发给合法用户，合法用户获得数字证书后可以使用该运营商及与该运营商合作的业务提供商提供的各类业务。

对NGN业务平台恶意攻击

对付NGN业务平台的恶意攻击，需要在NGN业务平台之前部署防火墙和入侵检测系统，加强防应用层报文被攻击的能力。同时需要NGN业务平台对应用层报文进行负荷量控制，在一定时间内只处理一定数量的会话报文，丢弃其他报文。负荷量控制可以在超过某一呼叫强度后进行，也可以在NGN业务平台的资源使用率超过一定比例后进行。由于NGN中呼叫的概念比传统网络要广泛，因此在进行负荷量控制时，可以分别按照呼叫类（如传统语音呼叫）和其他类（如数据类、消息类通信过程）进行控制。

用户漫游控制

在漫游到异地后，如果用户仍然通过Internet到NGN业务平台进行注册，并呼叫NGN业务平台所在地的用户，将导致用户的长途或国际长途通话变成本地通话，导致运营商话费损失。因此，NGN业务平台要能支持对用户的属地进行管理，明确用户的归属地。这个工作可以结合前面提到的颁发用户数字证书开展，在数字证书信息中加入用户归属地信息。同时，NGN业务平台要能识别用户是否漫游(可根据用户接入的IP地址所属网段来判断)，并提供是否进行继续呼叫的配置，由运营商根据运营策略来进行控制。对于用户在漫游状态下使用NGN业务平台提供的业务，要求NGN业务平台把用户漫游信息在话单中体现出来，以便运营商采取相应的资费策略。

用户恶意呼叫

由于很多NGN增值业务运营在以Internet为基础的分组网络上，因此用户很容易发起恶意呼叫或其他非正当的呼叫，对NGN业务平台的安全构成威胁。为了解决这个问题，NGN业务平台需要在呼叫跟踪中实时显示用户的接入IP地址，或用户所使用网络地址转换设备的IP地址，以配合承载网络对用户恶意呼叫的追踪。在需要对媒体流进行监听时，NGN业务平台可以控制将呼叫接续到监听设备。

随着下一代网络的迅速发展，运营商建设NGN业务平台的步伐也逐渐加大。现在业界对NGN业务平台的开放性及可开展的特色业务研究较多，而对NGN业务平台的安全性关注较少。可以预见，随着NGN业务平台的不断建设并投入运营，人们对NGN业务平台安全性的关注会越来越多，研究也会越来越深入。

(人民邮电报)