某电信运营商CDMA无线网络安全评估探讨.docVIP

某电信运营商CDMA无线网络安全评估探讨 　　针对目前CDMA无线网络中存在大量运行风险的情况，通过建立无线网络安全评估指标体系，对某电信运营商的CDMA无线网络现状进行分析，指出网络出现的问题和隐患，从而评估无线网络的安全性，并最终提出了降低网络安全风险的措施和方法。 　　Study on Security Evaluation of CDMA Wireless Networks of 　　a Telecom Operator 　　ZHAO Yu， FENG Chang-chun 　　（Huaxin Consulting and Designing Institute Co.， Ltd.， Hangzhou 310014， China） 　　In view of a large number of operation risks existing in the current CDMA wireless networks， the security evaluation index system of wireless network is established to analyze the status of CDMA wireless network of a telecom operator. And then the network problems and hidden troubles are pointed out to evaluate the security of wireless network. Finally the measures and methods are put forward to reduce the risks of the network security. 　　CDMA security evaluation index system 　　1 引言 　　目前，随着CDMA无线网络的建设，电信无线网络运营的风险越来越大，任何安全事故都会带来一定的损失，并给电信运营商带来负面的社会形象。因此，电信运营商需亟待展开无线网络安全评估工作以降低事故风险，同时提升无线网络的管理水平和效益以及企业的形象，增强行业的持续竞争力。 　　2 网络安全评估思路 　　网络安全评估的总体思路：在现状分析的基础上，建立网络安全评估体系，对电信公司的网络安全状况进行评估，发现存在的问题并提出改进提升举措。 　　网络安全评估的方法分三步走： 　　（1）现状分析：对各个网络的现状进行梳理。 　　（2）模型评估：通过建立指标体系，建立评估模型。 　　（3）提升举措：对评估结果进行分析，指出网络中的问题和隐患，提出提升举措和改进建议。 　　无线网的安全评估应结合无线网的设备组成和中国电信的网络安全隐患等级划分来分析。 　　从无线网设备纬度来看，主要有BSC（Base Station Controller，基站控制器）和BTS（Base Transceiver Station，基站收发台）。每个设备的安全包括自身设备的安全以及与其相邻链接的传输接入、数据接入的安全。对于BSC，设备自身的安全包括供电安全、设备时钟安全、设备板件的主备配置、处理容量的冗余程度、SPU处理器的负荷情况以及智能手机风暴应对的储备，与BSC相邻链接的主要有Abis接口、A接口、网管接口等；对于BTS，设备自身安全主要包括基站供电、处理容量以及时钟安全，基站的相邻链接主要是上联的BSC的Abis接口。 　　按照网络安全隐患可分为三级指标： 　　（1）关键指标：对于将构成重大安全隐患的，如移动电话通信中断影响超过10万户，这些指标有BSC的供电安全、时钟安全、A口上联安全等。 　　（2）重要指标：对于将构成一级隐患的，如县分公司范围内单一业务（移动电话）全部阻断，移动电话通信中断影响5 000户，这些指标有Abis接口主备配置、网管DCN（Data Communication Network，数据通信网络）的链接、BSC的容量冗余配置。 　　（3）一般指标：对于将构成二级隐患的，如本地网范围内发生超过10个以上基站同时退出服务的故障，这些指标有BTS的供电安全、BTS的容量配置、BTS接口的传输。 　　3 网络安全评估指标体系 　　根据之前评估思路中的指标定义的原则，CDMA网络指标体系的建立如下： 　　3.1 关键指标 　　（1）BSC供电安全 　　用电类型要求为-48V，供电方式要求为双路独立供电，空开容量要求单机柜不低于100A。 　　（2）时钟安全 　　BSC的时钟板件：GCUOa板件、CLKG/ICM板件需要主备配置，GPS需要双GPS配置。 　　（3）BSC主控板、处