建設(shè)更安全的NGN業(yè)務(wù)平臺(tái)
2007/01/12
在下一代網(wǎng)絡(luò)(NGN)中,增值業(yè)務(wù)主要由NGN業(yè)務(wù)平臺(tái)提供。由于NGN的承載以分組網(wǎng)絡(luò)為基礎(chǔ),基于IP/ATM網(wǎng)絡(luò),其安全性不如傳統(tǒng)網(wǎng)絡(luò);同時(shí),下一代網(wǎng)絡(luò)的特點(diǎn)又要求NGN業(yè)務(wù)平臺(tái)是一個(gè)開放的平臺(tái),能容納各種第三方應(yīng)用的接入;此外,下一代網(wǎng)絡(luò)中用戶終端的形式也趨于多樣化,包括普通話機(jī)、會(huì)話初始協(xié)議(SIP)終端、H.323終端、綜合接入設(shè)備(IAD)、PC等。這些因素客觀上使NGN業(yè)務(wù)平臺(tái)被攻擊的可能性更大,因此,在建設(shè)NGN業(yè)務(wù)平臺(tái)時(shí),需要從各方面充分考慮安全性。
在現(xiàn)階段,運(yùn)營(yíng)商基于下一代網(wǎng)絡(luò)提供的增值業(yè)務(wù)基本上還是由設(shè)備制造商開發(fā),直接運(yùn)行在NGN業(yè)務(wù)平臺(tái)上。這時(shí)由于雙方是內(nèi)部可信關(guān)系,因此不需要過(guò)多地考慮開放業(yè)務(wù)接口的安全性。但是NGN業(yè)務(wù)平臺(tái)提供的很多增值業(yè)務(wù)(如PC電話業(yè)務(wù))是基于Internet的,終端種類也多種多樣,從安全性角度看,在業(yè)務(wù)使用中存在著很多安全隱患。這些隱患在傳統(tǒng)網(wǎng)絡(luò)中開展增值業(yè)務(wù)時(shí)一般不會(huì)遇到,但是在下一代網(wǎng)絡(luò)中卻需要認(rèn)真考慮解決。
在下一代網(wǎng)絡(luò)中開展增值業(yè)務(wù)時(shí),要實(shí)現(xiàn)絕對(duì)安全,需要付出的代價(jià)相當(dāng)大,而且對(duì)業(yè)務(wù)的整體性能會(huì)有很大的影響,所以在實(shí)際開展業(yè)務(wù)時(shí)需要在安全、性能和代價(jià)方面取得平衡。安全保證只針對(duì)重點(diǎn)安全隱患,不要求提供全部的安全防護(hù)。具體到設(shè)備層面,需要保證核心的NGN業(yè)務(wù)平臺(tái)及內(nèi)部網(wǎng)絡(luò)的安全和正常運(yùn)行,同時(shí)完成大部分的安全性檢測(cè)和防護(hù)功能。
在NGN業(yè)務(wù)平臺(tái)上開展業(yè)務(wù)時(shí)面臨的主要安全問題及其相應(yīng)的對(duì)策分析如下:
對(duì)于用戶仿冒的問題,NGN業(yè)務(wù)平臺(tái)現(xiàn)有的解決辦法是要求用戶在使用業(yè)務(wù)前進(jìn)行認(rèn)證,同時(shí)要求對(duì)認(rèn)證信息,如用戶賬號(hào)、密碼等在發(fā)送前進(jìn)行加密,這種方式基本沿用了傳統(tǒng)智能網(wǎng)絡(luò)的認(rèn)證方式,在NGN中安全性不夠。建議解決方式是針對(duì)每個(gè)NGN增值業(yè)務(wù)用戶頒發(fā)數(shù)字證書,NGN業(yè)務(wù)平臺(tái)通過(guò)用戶的數(shù)字證書信息來(lái)判斷用戶的合法性,以確保用戶終端的安全性。數(shù)字證書的頒發(fā)可以采取類似現(xiàn)在手機(jī)系統(tǒng)中頒發(fā)用戶識(shí)別模塊(SIM)卡的方式,由運(yùn)營(yíng)商在業(yè)務(wù)開通時(shí)頒發(fā)給合法用戶,合法用戶獲得數(shù)字證書后可以使用該運(yùn)營(yíng)商及與該運(yùn)營(yíng)商合作的業(yè)務(wù)提供商提供的各類業(yè)務(wù)。
對(duì)付NGN業(yè)務(wù)平臺(tái)的惡意攻擊,需要在NGN業(yè)務(wù)平臺(tái)之前部署防火墻和入侵檢測(cè)系統(tǒng),增強(qiáng)防應(yīng)用層報(bào)文被攻擊的能力。同時(shí)需要NGN業(yè)務(wù)平臺(tái)對(duì)應(yīng)用層報(bào)文進(jìn)行負(fù)荷量控制,在一定時(shí)間內(nèi)只處理一定數(shù)量的會(huì)話報(bào)文,丟棄其他報(bào)文。負(fù)荷量控制可以在超過(guò)某一呼叫強(qiáng)度后進(jìn)行,也可以在NGN業(yè)務(wù)平臺(tái)的資源使用率超過(guò)一定比例后進(jìn)行。由于NGN中呼叫的概念比傳統(tǒng)網(wǎng)絡(luò)要廣泛,所以在進(jìn)行負(fù)荷量控制時(shí),可以分別按照呼叫類(如傳統(tǒng)語(yǔ)音呼叫)和其他類(如數(shù)據(jù)類、消息類通信過(guò)程)進(jìn)行控制。
在漫游到異地后,如果用戶仍然通過(guò)In-ternet到NGN業(yè)務(wù)平臺(tái)進(jìn)行注冊(cè),并呼叫NGN業(yè)務(wù)平臺(tái)所在地的用戶,將導(dǎo)致用戶的長(zhǎng)途或國(guó)際長(zhǎng)途通話變成本地通話,導(dǎo)致運(yùn)營(yíng)商話費(fèi)損失。因此,NGN業(yè)務(wù)平臺(tái)要能支持對(duì)用戶的屬地進(jìn)行管理,明確用戶的歸屬地,這個(gè)工作可以結(jié)合前面提到的頒發(fā)用戶數(shù)字證書開展,在數(shù)字證書信息中加入用戶歸屬地信息。同時(shí),NGN業(yè)務(wù)平臺(tái)要能識(shí)別用戶是否漫游(可根據(jù)用戶接入的IP地址所屬網(wǎng)段來(lái)判斷),并提供是否進(jìn)行繼續(xù)呼叫的配置,由運(yùn)營(yíng)商根據(jù)運(yùn)營(yíng)策略來(lái)進(jìn)行控制。對(duì)于用戶在漫游狀態(tài)下使用NGN業(yè)務(wù)平臺(tái)提供的業(yè)務(wù),要求NGN業(yè)務(wù)平臺(tái)把用戶漫游信息在話單中體現(xiàn)出來(lái),以便運(yùn)營(yíng)商采取相應(yīng)的資費(fèi)策略。
由于很多NGN增值業(yè)務(wù)運(yùn)營(yíng)在以Inter-net為基礎(chǔ)的分組網(wǎng)絡(luò)上,因此用戶很容易發(fā)起惡意呼叫或其他非正當(dāng)?shù)暮艚,?duì)NGN業(yè)務(wù)平臺(tái)的安全構(gòu)成威脅。為了解決這個(gè)問題,NGN業(yè)務(wù)平臺(tái)需要能在呼叫跟蹤中實(shí)時(shí)顯示用戶的接入IP地址,或用戶所使用網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的IP地址,以配合承載網(wǎng)絡(luò)對(duì)用戶惡意呼叫的追蹤。在需要對(duì)媒體流進(jìn)行監(jiān)聽時(shí),NGN業(yè)務(wù)平臺(tái)可以控制將呼叫接續(xù)到監(jiān)聽設(shè)備。
隨著下一代網(wǎng)絡(luò)的迅速發(fā)展,運(yùn)營(yíng)商建設(shè)NGN業(yè)務(wù)平臺(tái)的步伐也逐漸加大,F(xiàn)在業(yè)界對(duì)NGN業(yè)務(wù)平臺(tái)的開放性及可開展的特色業(yè)務(wù)研究得較多,而對(duì)NGN業(yè)務(wù)平臺(tái)的安全性關(guān)注得較少。本文根據(jù)NGN業(yè)務(wù)平臺(tái)的發(fā)展現(xiàn)狀和發(fā)展趨勢(shì),對(duì)NGN業(yè)務(wù)平臺(tái)的開放業(yè)務(wù)接口及業(yè)務(wù)開展的安全性進(jìn)行了分析,指出了安全隱患,并提出了初步的解決方法,希望能對(duì)NGN業(yè)務(wù)平臺(tái)的發(fā)展起到促進(jìn)作用。
可以預(yù)見,隨著NGN業(yè)務(wù)平臺(tái)的不斷建設(shè)并投入運(yùn)營(yíng),對(duì)NGN業(yè)務(wù)平臺(tái)安全性的關(guān)注會(huì)越來(lái)越多,研究也會(huì)越來(lái)越深入。
中國(guó)信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接: