- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电信网络安全风险及防护框架
Research Development 研究与开发
电信网络安全风险及防护框架
1 1 1 1 1 2
熊 琦 王 峰 张宝峰 许 源 刘 晖 刘星光
1 中国信息安全测评中心 北京 100085
2 黑龙江人民检察院 哈尔滨 150001
, ,
摘 要 随着4G和移动互联网技术的快速发展 电信网络已经融入到社会生产生活的各个方面 成为国家关键基
。 , ,
础设施的重要组成部分 目前网络架构不断朝着IP化的方向演进 电信网与国际信令网络逐步融合 大量使用通用
, , , 、 。
以太网络接口 在提供通信便利 扩大带宽和丰富服务种类的同时 不可避免地引入黑客攻击 木马等安全威胁
, , , 、
此外 由于电信网络覆盖面较广 存在多种通信制式 使用的设备 信令协议和系统在设计之初未充分考虑安全问
题 ,存在较多安全隐患 ,需要有效的解决方案。针对这个问题 ,参考国际、国内相关通信标准和安全防护最佳实
, , 。
践 文章提出一种针对电信网络的威胁描述模型 分析常见的电信网络攻击及危害 在此基础上对电信网进行安全
域划分,提出安全防护框架,给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固,也可作
为新建系统的安全架构设计参考。
; ; ; ;
关键词 移动互联网 电信网络 信令系统 纵深防御 网络安全
性;另一方面也使得电信网络与传统互联网之间的差异
引言
性逐渐消弭 不可避免地引入了病毒 木马 黑客等传
, 、 、
对于通信行业来说,电信网络位于移动基站后端、 统安全威胁 同时 由于电信网设备专用性强 在设计
。 , ,
数据网前端,一方面使用无线信号与移动终端实现互 之初较少考虑安全性问题 在网络结构和设备功能上缺
,
通,另一方面通过后端数据网络和内置的电路交换机制 乏必要的安全防护措施 一旦被攻击 可能导致严重的
, ,
为移动终端提供通信 管理及保障服务 因此是整个移
、 , 后果。
动互联网的核心 作为国家最重要的基础和公用设施之
。 早在2014年,德国研究人员卡斯滕·诺尔首次在电
一,电信网服务的移动通信系统在2G~4G 时代得到了 信网SS7信令协议中发现漏洞,影响到2G和3G 的广大
迅猛发展 基本超越了传统固定电话业务 基于移动智
文档评论(0)