在下一代网络(NGN)中,增值业务主要由NGN业务平台提供。由于NGN的承载以分组网络为基础,基于IP/ATM网络,其安全性不如传统网络;同时,下一代网络的特点又要求NGN业务平台是一个开放的平台,能容纳各种第三方应用的接入;此外,下一代网络中用户终端的形式也趋于多样化,包括普通话机、会话初始协议(SIP)终端、H.323终端、综合接入设备(IAD)、PC等。这些因素客观上使 NGN业务平台被攻击的可能性更大,因此,在建设NGN业务平台时,需要从各方面充分考虑安全性。
在现阶段,运营商基于下一代网络提供的增值业务基本上还是由设备制造商开发,直接运行在NGN业务平台上。这时由于双方是内部可信关系,因此不需要过多地考虑开放业务接口的安全性。但是NGN业务平台提供的很多增值业务(如PC电话业务)是基于Internet的,终端种类也多种多样,从安全性角度看,在业务使用中存在着很多安全隐患。这些隐患在传统网络中开展增值业务时一般不会遇到,但是在下一代网络中却需要认真考虑解决。
在下一代网络中开展增值业务时,要实现绝对安全,需要付出的代价相当大,而且对业务的整体性能会有很大的影响,所以在实际开展业务时需要在安全、性能和代价方面取得平衡。安全保证只针对重点安全隐患,不要求提供全部的安全防护。具体到设备层面,需要保证核心的NGN业务平台及内部网络的安全和正常运行,同时完成大部分的安全性检测和防护功能。
在NGN业务平台上开展业务时面临的主要安全问题及其相应的对策分析如下:
对于用户仿冒的问题,NGN业务平台现有的解决办法是要求用户在使用业务前进行认证,同时要求对认证信息,如用户账号、密码等在发送前进行加密,这种方式基本沿用了传统智能网络的认证方式,在NGN中安全性不够。建议解决方式是针对每个NGN增值业务用户颁发数字证书,NGN业务平台通过用户的数字证书信息来判断用户的合法性,以确保用户终端的安全性。数字证书的颁发可以采取类似现在手机系统中颁发用户识别模块(SIM)卡的方式,由运营商在业务开通时颁发给合法用户,合法用户获得数字证书后可以使用该运营商及与该运营商合作的业务提供商提供的各类业务。
对付NGN业务平台的恶意攻击,需要在NGN业务平台之前部署防火墙和入侵检测系统,增强防应用层报文被攻击的能力。同时需要NGN业务平台对应用层报文进行负荷量控制,在一定时间内只处理一定数量的会话报文,丢弃其他报文。负荷量控制可以在超过某一呼叫强度后进行,也可以在NGN业务平台的资源使用率超过一定比例后进行。由于NGN中呼叫的概念比传统网络要广泛,所以在进行负荷量控制时,可以分别按照呼叫类(如传统语音呼叫)和其他类(如数据类、消息类通信过程)进行控制。
在漫游到异地后,如果用户仍然通过In-ternet到NGN业务平台进行注册,并呼叫NGN业务平台所在地的用户,将导致用户的长途或国际长途通话变成本地通话,导致运营商话费损失。因此,NGN业务平台要能支持对用户的属地进行管理,明确用户的归属地,这个工作可以结合前面提到的颁发用户数字证书开展,在数字证书信息中加入用户归属地信息。同时,NGN业务平台要能识别用户是否漫游(可根据用户接入的IP地址所属网段来判断),并提供是否进行继续呼叫的配置,由运营商根据运营策略来进行控制。对于用户在漫游状态下使用NGN业务平台提供的业务,要求NGN业务平台把用户漫游信息在话单中体现出来,以便运营商采取相应的资费策略。
由于很多NGN增值业务运营在以Inter-net为基础的分组网络上,因此用户很容易发起恶意呼叫或其他非正当的呼叫,对NGN业务平台的安全构成威胁。为了解决这个问题,NGN业务平台需要能在呼叫跟踪中实时显示用户的接入IP地址,或用户所使用网络地址转换设备的IP地址,以配合承载网络对用户恶意呼叫的追踪。在需要对媒体流进行监听时,NGN业务平台可以控制将呼叫接续到监听设备。
随着下一代网络的迅速发展,运营商建设NGN业务平台的步伐也逐渐加大。现在业界对NGN业务平台的开放性及可开展的特色业务研究得较多,而对NGN业务平台的安全性关注得较少。本文根据NGN业务平台的发展现状和发展趋势,对NGN业务平台的开放业务接口及业务开展的安全性进行了分析,指出了安全隐患,并提出了初步的解决方法,希望能对NGN业务平台的发展起到促进作用。
可以预见,随着NGN业务平台的不断建设并投入运营,对NGN业务平台安全性的关注会越来越多,研究也会越来越深入。