前言
目前,PSTN正逐渐向以软交换网络为代表的下一代网络(NGN)迁移,软交换网络具备业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点,这些特点是软交换网络的优势,但同时使软交换网络面临更多的安全威胁。
本文从软交换网络自身的特点出发,结合运营商的实际运营经验,分析和探讨了软交换网络的安全威胁和需求。对于承载层面,本文只探讨业务层面对承载网的安全需求,不涉及IP承载网数据层面的安全措施和需求。
软交换网络安全威胁分析
典型的软交换网络由业务层、核心交换层、控制层和接入层4层组成,它们面临着安全威胁:软交换设备和各种网关设备的容量可以非常大,一旦中断,其影响成几何级数放大;软交换系统的承载网基于IP网络,在承载网故障或者不稳定的情况下会出现心跳机制混乱、业务不能正常开展、核心节点运行不稳定或者脱网、链路和路由状态异常等状况;软交换系统通过开放的业务接口提供丰富的业务和应用,但开放的业务接口使其面临被攻击的危险;软交换系统用户终端的智能化以及接入方式的复杂化对软交换协议处理的容错性提出了很高的要求,接入区域公共化等使软交换网络处于更开放的网络环境中,更易遭受攻击。下面对这些威胁做深入分析。
(1)核心设备自身的安全威胁
软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。
目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但在实际运行中仍然存在一定的安全隐患。