浅谈下一代网络的安全问题一.doc

浅谈下一代网络的安全问题 (Discussion about the Security Problem of NGN network) 李程 谭华 （中国电信股份有限公司广州研究院 公网技术部） 摘 要 随着下一代网络（NGN）对传统网络的替代逐渐成为一种趋势，基于IP承载的NGN的安全问题也日益引起人们的重视。本文主要针对NGN自身的安全隐患、NGN所面对的安全威胁两个方面进行了探讨，并提出了提高NGN安全的一些应对措施。 关键词 下一代网络 NGN 网络安全 应对措施 前言 随着我国信息产业的迅猛发展，信息技术已经逐渐成为主导中国国民经济和社会发展的重要因素。当今，世界各国都在积极应对信息化的挑战和机遇，信息化、网络化、数字化正在全球范围内形成一场新的技术、产业和革命。大力发展信息化，其中一个重要的问题就是信息安全问题，它不仅仅是一个IT网络安全的问题，从大的方面来说，信息安全问题直接关系到国家安全。 互联网??高速发展推动了整个社会进入信息时代的进程，同时也改变了人们的生活方式。但是我们可以看到，由于第一代互联网在设计之初并没有充分考虑到信息安全问题，使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷，整个网络世界疲于应付，已经成为困扰互联网用户的首要问题；同时，由于安全问题给用户带来的不信任感和不安全感，基于IP技术的电子商务的发展也受到了极大的限制。 下一代网络（NGN）是一个建立在IP技术基础上的新型公共电信网络，能够容纳各种形式的信息，在统一的管理平台下，实现音频、视频、数据信号的传输和管理，提供各种宽带应用和传统电信业务，是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。 下一代网络的构成 与传统的PSTN网络不同，NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点，提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等服务。为此，在NGN中，以执行各种业务逻辑的软交换（Softswitch）设备为核心进行网络的构架建设。除此之外，业务逻辑可在应用服务器（AS）上统一完成，并可向用户提供开放的业务应用编程接口（API）。而对于媒体流的传送和接入层面，NGN将通过各种接入手段将接入的业务流集中到统一的分组网络平台上传送。 分组化的、开放的、分层的网络架构体系是下一代网络的显著特征。业界基本上按业务层、控制层、传送层、接入层四层划分，各层之间通过标准的开放接口互连。 业务层：一个开放、综合的业务接入平台，在电信网络环境中，智能地接入各种业务，提供各种增值服务，而在多媒体网络环境中，也需要相应的业务生成和维护环境。 控制层：主要指网络为完成端到端的数据传输进行的路由判决和数据转发的功能，它是网络的交换核心，目的是在传输层基础上构建端到端的通信过程，软交换(Softswitch)将是下一代网络的核心，体现了NGN的网络融合思想。 传送层：面向用户端支持透明的TDM线路的接入，在网络核心提供大带宽的数据传输能力，并替代传统的配线架，构建灵活和可重用的长途传输网络，一般为基于DWDM技术的全光网。 接入层：在用户端支持多种业务的接入，提供各种宽窄带、移动或固定用户接入。 NGN的安全隐患 NGN网络是一个复杂的系统，无论是网络硬件开发、协议设计、还是网络应用软件开发，都不可避免地会存在有不完善的地方，对于NGN系统来说，其安全隐患表现在以下几个方面： 物理设备层面的隐患 更多文章 / mxdwk 设备故障 NGN网络上的设备均是常年不间断地运行，难免会出现硬件故障，这些故障可能会造成数据的丢失、通信的中断，从而对用户服务造成损害。如果是某些核心的设备出现故障，则有可能导致整个网络的瘫痪。 电磁辐射 我们知道，电子设备都具有电磁辐射，一方面电磁的泄露让窃听者在一定距离内使用先进的接收设备，可以盗取到正在传送的信息和数据，从而严重威胁用户的隐私；另一方面，电磁辐射可以破坏另外一些设备中的通信数据。 线路窃听 在无线通讯中，信号是在空中传播，无法采用物理的方式保护，这就使得攻击者可以使用一些设备对通讯数据进行窃听；在有线通讯中，攻击者可以通过物理直接搭线的方式窃听相关信息。 天灾人祸 这类灾害包括火灾、水灾、盗窃等等，一旦发生，其造成的后果都是毁灭性的，且不可弥补。 操作系统层面的隐患 操作系统是网络应用的软件基础，负责掌控硬件的运行与应用软件的调度，其重要程度不言而喻。目前网络上应用比较普遍的操作系统有Linux、Unix、Windows、以及嵌入式Vxworks等。没有任何一种操作系统是完全安全的，正如Windows操作系统存在的大量安全漏洞造成了目前互联网安全问题的现状一样，操作系统的隐患