如何打造更安全的NGN業(yè)務(wù)平臺

　　其安全性不如傳統(tǒng)網(wǎng)絡(luò)；同時，下一代網(wǎng)絡(luò)的特點又要求NGN業(yè)務(wù)平臺是一個開放的平臺，能容納各種第三方應(yīng)用的接入；此外，下一代網(wǎng)絡(luò)中用戶終端的形式也趨于多樣化，包括普通話機(jī)、會話初始協(xié)議(SIP)終端、H.323終端、綜合接入設(shè)備(IAD)、PC等。這些因素客觀上使NGN業(yè)務(wù)平臺被攻擊的可能性更大，因此，在建設(shè)NGN業(yè)務(wù)平臺時，需要從各方面充分考慮安全性。

　　在現(xiàn)階段，運營商基于下一代網(wǎng)絡(luò)提供的增值業(yè)務(wù)基本上還是由設(shè)備制造商開發(fā)，直接運行在NGN業(yè)務(wù)平臺上。這時由于雙方是內(nèi)部可信關(guān)系，因此不需要過多地考慮開放業(yè)務(wù)接口的安全性。但是NGN業(yè)務(wù)平臺提供的很多增值業(yè)務(wù)(如PC電話業(yè)務(wù))是基于Internet的，終端種類也多種多樣，從安全性角度看，在業(yè)務(wù)使用中存在著很多安全隱患。這些隱患在傳統(tǒng)網(wǎng)絡(luò)中開展增值業(yè)務(wù)時一般不會遇到，但是在下一代網(wǎng)絡(luò)中卻需要認(rèn)真考慮解決。

　　在下一代網(wǎng)絡(luò)中開展增值業(yè)務(wù)時，要實現(xiàn)絕對安全，需要付出的代價相當(dāng)大，而且對業(yè)務(wù)的整體性能會有很大的影響，所以在實際開展業(yè)務(wù)時需要在安全、性能和代價方面取得平衡。安全保證只針對重點安全隱患，不要求提供全部的安全防護(hù)。具體到設(shè)備層面，需要保證核心的NGN業(yè)務(wù)平臺及內(nèi)部網(wǎng)絡(luò)的安全和正常運行，同時完成大部分的安全性檢測和防護(hù)功能。

　　在NGN業(yè)務(wù)平臺上開展業(yè)務(wù)時面臨的主要安全問題及其相應(yīng)的對策分析如下：

　　對于用戶仿冒的問題，NGN業(yè)務(wù)平臺現(xiàn)有的解決辦法是要求用戶在使用業(yè)務(wù)前進(jìn)行認(rèn)證，同時要求對認(rèn)證信息，如用戶賬號、密碼等在發(fā)送前進(jìn)行加密，這種方式基本沿用了傳統(tǒng)智能網(wǎng)絡(luò)的認(rèn)證方式，在NGN中安全性不夠。建議解決方式是針對每個NGN增值業(yè)務(wù)用戶頒發(fā)數(shù)字證書，NGN業(yè)務(wù)平臺通過用戶的數(shù)字證書信息來判斷用戶的合法性，以確保用戶終端的安全性。數(shù)字證書的頒發(fā)可以采取類似現(xiàn)在手機(jī)系統(tǒng)中頒發(fā)用戶識別模塊(SIM)卡的方式，由運營商在業(yè)務(wù)開通時頒發(fā)給合法用戶，合法用戶獲得數(shù)字證書后可以使用該運營商及與該運營商合作的業(yè)務(wù)提供商提供的各類業(yè)務(wù)。

　　對付NGN業(yè)務(wù)平臺的惡意攻擊，需要在NGN業(yè)務(wù)平臺之前部署防火墻和入侵檢測系統(tǒng)，增強(qiáng)防應(yīng)用層報文被攻擊的能力。同時需要NGN業(yè)務(wù)平臺對應(yīng)用層報文進(jìn)行負(fù)荷量控制，在一定時間內(nèi)只處理一定數(shù)量的會話報文，丟棄其他報文。負(fù)荷量控制可以在超過某一呼叫強(qiáng)度后進(jìn)行，也可以在NGN業(yè)務(wù)平臺的資源使用率超過一定比例后進(jìn)行。由于NGN中呼叫的概念比傳統(tǒng)網(wǎng)絡(luò)要廣泛，所以在進(jìn)行負(fù)荷量控制時，可以分別按照呼叫類(如傳統(tǒng)語音呼叫)和其他類(如數(shù)據(jù)類、消息類通信過程)進(jìn)行控制。

　　在漫游到異地后，如果用戶仍然通過In－ternet到NGN業(yè)務(wù)平臺進(jìn)行注冊，并呼叫NGN業(yè)務(wù)平臺所在地的用戶，將導(dǎo)致用戶的長途或國際長途通話變成本地通話，導(dǎo)致運營商話費損失。因此，NGN業(yè)務(wù)平臺要能支持對用戶的屬地進(jìn)行管理，明確用戶的歸屬地，這個工作可以結(jié)合前面提到的頒發(fā)用戶數(shù)字證書開展，在數(shù)字證書信息中加入用戶歸屬地信息。同時，NGN業(yè)務(wù)平臺要能識別用戶是否漫游(可根據(jù)用戶接入的IP地址所屬網(wǎng)段來判斷)，并提供是否進(jìn)行繼續(xù)呼叫的配置，由運營商根據(jù)運營策略來進(jìn)行控制。對于用戶在漫游狀態(tài)下使用NGN業(yè)務(wù)平臺提供的業(yè)務(wù)，要求NGN業(yè)務(wù)平臺把用戶漫游信息在話單中體現(xiàn)出來，以便運營商采取相應(yīng)的資費策略。

　　由于很多NGN增值業(yè)務(wù)運營在以Inter－net為基礎(chǔ)的分組網(wǎng)絡(luò)上，因此用戶很容易發(fā)起惡意呼叫或其他非正當(dāng)?shù)暮艚校瑢GN業(yè)務(wù)平臺的安全構(gòu)成威脅。為了解決這個問題，NGN業(yè)務(wù)平臺需要能在呼叫跟蹤中實時顯示用戶的接入IP地址，或用戶所使用網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的IP地址，以配合承載網(wǎng)絡(luò)對用戶惡意呼叫的追蹤。在需要對媒體流進(jìn)行監(jiān)聽時，NGN業(yè)務(wù)平臺可以控制將呼叫接續(xù)到監(jiān)聽設(shè)備。

　　隨著下一代網(wǎng)絡(luò)的迅速發(fā)展，運營商建設(shè)NGN業(yè)務(wù)平臺的步伐也逐漸加大。現(xiàn)在業(yè)界對NGN業(yè)務(wù)平臺的開放性及可開展的特色業(yè)務(wù)研究得較多，而對NGN業(yè)務(wù)平臺的安全性關(guān)注得較少。本文根據(jù)NGN業(yè)務(wù)平臺的發(fā)展現(xiàn)狀和發(fā)展趨勢，對NGN業(yè)務(wù)平臺的開放業(yè)務(wù)接口及業(yè)務(wù)開展的安全性進(jìn)行了分析，指出了安全隱患，并提出了初步的解決方法，希望能對NGN業(yè)務(wù)平臺的發(fā)展起到促進(jìn)作用。

　　可以預(yù)見，隨著NGN業(yè)務(wù)平臺的不斷建設(shè)并投入運營，對NGN業(yè)務(wù)平臺安全性的關(guān)注會越來越多，研究也會越來越深入。