探讨核心网安全架构设计办法.docVIP

探讨核心网安全架构设计办法 　　摘要:本文在不改变当前核心网协议体系的前提下,提出一种分布式移动通信核心网安全防护架构,在核心网中引入了网络安全控制、设备访问控制、通信数据安全存储和呼叫重定向等前置功能实体,为核心网提供多层次、全方位的安全防护。 　　关键词:移动核心网 安全防护 访问控制 入侵检测 重定向 　　 　　1 核心网安全问题现状 　　目前核心网面临的安全问题主要体现在如下几个方面: 　　1.1 由于移动核心网协议体系缺乏安全性考虑,导致网间异常信令流程的越权访问,非法实体利用通信协议的安全漏洞针对核心网进行非法访问与攻击,包括对信令内容的修改,路由配置信息的篡改等,直接干扰信令网的正常运行; 　　1.2 由于移动网核心数据的集中关联存储、绑定传输和使用,同时各网元之间又没有严格的鉴权认证机制,造成关键数据可能被非法获取、恶意篡改、删除、重放,进而欺骗用户和网络,使用户不能进行正常的通信; 　　1.3 随着多种网络的融合互通,大量的不良媒体信息不能有效的过滤检出,对广大用户产生恶劣的影响。针对这些问题,3GPP、3GPP2、ITU、IETF等国际标准组织在3G核心网中提供了MAPSec、TCAPSec、IPSec等安全机制,一定程度上可以防御非法、假冒设备对核心网的非法访问和信息攻击,但这些安全机制需要改变现有移动核心网的协议体系,运营商升级成本高,短时间内无法实现,因而现有移动核心网仍将在一个较长时间内维持缺乏安全防护的安全现状。因此需要研究在不改变当前核心网协议体系的前提下,构建一个有效的、体系化的、具有主动防御和安全控制的核心网信息安全防护架构。 　　2 分布式安全防护架构的设计 　　2.1 分布式安全防护架构的设计思路 针对移动通信核心网所面临的安全问题,分布式核心网安全防护架构的设计要重点考虑以下几个方面: 　　2.1.1 在安全性上,需要综合分析核心网通信协议、访问控制机制以及数据安全存储结构,既要考虑移动网内部设备访问的控制,也要考虑不同网络之间异常信令的非法访问;既要有针对非法攻击的检测控制技术,也要考虑核心数据的索引重组及安全存储技术,从根本上提高核心网用户信息在安全威胁中的自我防护能力。 　　2.1.2 在可行性上,移动核心网的安全防护应该基于现有通信网络,不改变当前核心网的协议体系,在信息防护的同时,尽可能小的改变现有通信网络的组织结构,要充分考虑到安全防护在现实网络中部署的可行性。 　　2.1.3 在工程实现上,应该将安全防护功能模块化、设备化,其中前端设备应具备相对独立的功能,能够根据对媒体、信令等信息的检测情况及时做出处理,同时应该具有良好的可扩展性,以利于各功能模块在通信网络发展中的演进升级。后置设备应该作为协调、控制平台与前端设备相互配合,这样易于在现实网络中进行分布式部署。总之,要构建一个安全防护能力强、易于部署、易于升级的系统化、多层次的分布式核心网安全防护架构。 　　2.2 分布式安全防护架构的体系结构 如图1所示,在移动通信核心网安全防护架构中增加的网络实体从功能上可分为三部分:网络安全控制模块、设备访问控制模块和核心数据安全存储模块。 　　2.2.1 网络安全控制模块 网络安全控制模块主要由媒体过滤检出设备和信令检测设备组成,主要完成对网间异常信令流程、不良媒体信息的检测过滤,避免网外异常信令对网内设备的非法访问与攻击以及不良媒体信息的侵入。媒体过滤检出设备和信令检测设备作为前端接入设备完成对媒体信令的采集、分析和识别,并能够根据检测识别的结果对媒体信令进行过滤处理同时还可以与网络安全控制平台进行实时信息交互,网络安全控制平台完成对处理信息的汇总、统计,根据实际需要还能够向前端接入设备发出指令执行相关操作。 　　2.2.2 设备访问控制模块 设备访问控制模块由访问控制前端设备、访问控制服务器和重定向服务器组成,主要完成对核心设备访问者身份的鉴权识别,灵活、有效的应对当前移动通信网中存在的非法网络实体假冒其它实体进行的非法攻击行为;还可以根据网络实际需要完成对重要用户的信息进行掩护、屏蔽,避免重要用户位置信息的泄漏,防止被恶意跟踪等重大威胁。该模块中的各个设备相互协调配合可以实时的对GMSC Server、VLR/MSC Server等呼叫管理设备进行配置、监控。 　　2.2.3 核心数据安全存储模块 在核心数据安全存储模块中,针对HLR、AUC、SCP等移动网核心数据库设备中用户信息的关联绑定存储可能引起的敏感数据泄露,根据移动通信网在通信协议、呼叫控制以及业务流程中对用户数据的处理流程及特点,对核心数据的存储结构进行重新调整,增加索引组合、加密鉴权等安全措施,加大非法攻击对核心数据的窃取难度,使之在其他设备对其进行访问的过程中避免重要信息