2025年网络安全技术原理与应用手册.docxVIP

2025年网络安全技术原理与应用手册

第1章网络架构演进与物理层防护

1.1下一代网络（NGN）架构安全模型

NGN（NextGenerationNetwork）架构通过融合语音、数据和多媒体业务，构建了三层分离的架构：核心网（P-CSCF）、汇聚网（H-CSCF）和用户网（S-CSCF）。在物理层，必须确保核心网与用户网之间的边界隔离，防止外部攻击者通过物理接口直接接入核心网设备。安全模型强调“零信任”理念，即无论用户处于核心网还是用户网，默认均不可信。例如，在光纤接入层，当用户终端（UE）建立连接时，核心网必须执行严格的身份验证，仅允许经过双重认证的合法终端接入。

针对NGN的语音业务，物理层防护需特别关注SIP信令通道的完整性。如果攻击者能截获SIP报文中的SessionID和CallID，即可伪造合法用户发起呼入或呼出，导致网络资源被恶意占用。因此，必须部署基于硬件的安全网关来加密信令传输。汇聚网作为NGN的关键节点，其物理接入点（如光模块接口）是网络攻击的高频目标。例如，攻击者可能通过物理剪断光纤或植入窃听窃照装置来窃取汇聚网内的用户数据。防范此类攻击需对汇聚网设备进行定期的物理巡检和生物特征检测。安全模型要求核心网设备必须支持“设备健康检查”功能。当检测到核心网设备出现异常信号损耗或温度过高时，系统应自动触发隔离机制，