电信网络安全风险及防护框架.pdf

Research Development 研究与开发 电信网络安全风险及防护框架 1 1 1 1 1 2 熊 琦 王 峰 张宝峰 许 源 刘 晖 刘星光 1 中国信息安全测评中心 北京 100085 2 黑龙江人民检察院 哈尔滨 150001 ， ， 摘　要 随着4G和移动互联网技术的快速发展 电信网络已经融入到社会生产生活的各个方面 成为国家关键基 。 ， ， 础设施的重要组成部分 目前网络架构不断朝着IP化的方向演进 电信网与国际信令网络逐步融合 大量使用通用 ， ， ， 、 。 以太网络接口 在提供通信便利 扩大带宽和丰富服务种类的同时 不可避免地引入黑客攻击 木马等安全威胁 ， ， ， 、 此外 由于电信网络覆盖面较广 存在多种通信制式 使用的设备 信令协议和系统在设计之初未充分考虑安全问 题 ，存在较多安全隐患 ，需要有效的解决方案。针对这个问题 ，参考国际、国内相关通信标准和安全防护最佳实 ， ， 。 践 文章提出一种针对电信网络的威胁描述模型 分析常见的电信网络攻击及危害 在此基础上对电信网进行安全 域划分，提出安全防护框架，给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固，也可作 为新建系统的安全架构设计参考。 ； ； ； ； 关键词 移动互联网 电信网络 信令系统 纵深防御 网络安全 性；另一方面也使得电信网络与传统互联网之间的差异 引言 性逐渐消弭 不可避免地引入了病毒 木马 黑客等传 ， 、 、 对于通信行业来说，电信网络位于移动基站后端、 统安全威胁 同时 由于电信网设备专用性强 在设计 。 ， ， 数据网前端，一方面使用无线信号与移动终端实现互 之初较少考虑安全性问题 在网络结构和设备功能上缺 ， 通，另一方面通过后端数据网络和内置的电路交换机制 乏必要的安全防护措施 一旦被攻击 可能导致严重的 ， ， 为移动终端提供通信 管理及保障服务 因此是整个移 、 ， 后果。 动互联网的核心 作为国家最重要的基础和公用设施之 。 早在2014年，德国研究人员卡斯滕·诺尔首次在电 一，电信网服务的移动通信系统在2G~4G 时代得到了 信网SS7信令协议中发现漏洞，影响到2G和3G 的广大 迅猛发展 基本超越了传统固定电话业务 基于移动智