电信运营商移动网络安全探讨.doc

电信运营商移动网络安全探讨 才虹丽 石宇 (四川通信科研规划设计有限责任公司 基础网络咨询设计分院 成都 610041) 【摘要】 随着电信运营商移动网络大规模的建设，随之而来的网络安全问题显得尤为重要。文中对移动核心网络及IP承载网存在的安全风险做出了分析，并对网络安全建设思路提出了建议。 关键词 移动网络 网络安全 引言 随着电信运营商3G业务的推广，传统固网电信运营商正在热火朝天的进行移动网络的改造和建设，随之而来的网络安全建设也需要同步展开。现在移动网络从承载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络，与的结合也越来越紧密，中存在的安全风险都将对运营商的移动网络形成威胁。如何在网络发展的同时进行安全体系的建设，降低安全风险成为一个急待解决的问题，本文从运营商移动网络现状出发，对移动网络安全建设进行探讨电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。先简单了解一下各个网络系统的基本情况，然后再针对的安全问题进行重点分析，主要包括网、承载网，本文不涉及无线网和传输网的安全问题。核心网由电路域和分组域组成，电路域负责话音业务的承载和控制，主要网元包括移动交换中心、媒体网关、归属位置寄存器/鉴权中心;分组域负责数据业务的承载和控制，主要网元包括分组数据服务节点(PDSN)、AAA、DNS等，PDSN负责管理用户通信状态，转发用户数据。通常，PDSN 集中设置在省会城市，实现对所有分组业务用户的接入。 业务网负责业务逻辑和业务数据处理，在全国和省级两个层面进行建设，全国层面业务包括：彩铃平台、流媒体平台、邮箱平台、BREW下载平台等，省级层面业务包括：WAP网关、短信平台、彩信平台、IVR等，由省移动业务管理平台统一进行业务管理。 承载网负责跨地市或跨省业务数据的承载，通过CE+IP承载网方式组网，CE负责移动网络核心网元汇聚，IP承载网负责各业务VPN的长途承载。各个系统通过承载网实现互联互通，IP承载网为每个系统分配单独的VPN，为每个系统提供独立的逻辑通道，比如RP网络VPN、PI网络VPN、C网软交换VPN等。 支撑网为电信业务的开展提供运行维护和管理决策支持，支撑网主要包括业务支撑系统、网管系统、企业信息化系统。网元的容灾可以分为两大类，一类是数据容灾，一类是业务处理容灾。第一类主要包括的网元有SCP、BOSS系统、HLR等。这类网元从本质上看是一套大型数据库系统应用系统，它们存储着用户的基本数据。业务处理容灾主要包括涉及MSC、HLR、等网元，这些网元主要负责处理移动业务，同时也存储着用户的一部分动态数据。3G核心网是基于软交换架构的分层结构，MSC服务器负责提供呼叫控制、移动性管理、计费等功能，MGW负责提供承载通道。MGW和MSC服务器分开放置，它们不必为一一对应关系，MGW和MSC服务器可以是多对多的关系，一个MGW可受控于多个MSC服务器。当某一MSC服务器宕机时，其所控制的MGW可以通过一定的策略向其它的MSC服务器注册，从而保证其服务的连续性目前采用双归属1+1主备模式、双归属1+1互备模式、双归属N+1备份模式和模式双归属1+1主备模式：主MSC服务器与备MSC服务器同时运行相同的软件和数据，备用MSC服务器是主用MSC服务器的镜像，备用MSC服务器与外部网元如HLR／MG／SCP／SMSC／STP的信令链路处于非激活态，一旦主用MSC服务器出现故障，备用MSC服务器将激活为主用MSC服务器，MGW注册接入新的MSC服务器。采用这种容灾方式，业务会有短时间的中断。 双归属1+1模式：两个MSC服务器都预留部分资源给对方作为非激活态的资源，一旦对方MSC服务器出现故障，就激活预留的资源，接管对方管理的MGW等资源，将两个原来独立运行的端局合二为一。 双归属N+1备份模式无法处理两个MSC服务器同时退网，虽然两台MSC服务器由于自身原因同时出现故障的概率非常低，但在移动运营商的实际网络中，由于局所的限制，大量网元可能设置在同一局所，甚至在同一机房。自然灾害和社会灾害可能会导致一个局所的设备都不可用，因此在现实中，很可能出现多个MSC服务器同时瘫痪的情况。在此情况下，N+1备份模式将不起作用。 技术提供了网络级冗余备份保障机制，假如网络中某一节点出现故障或拥塞，BSC可相应选择Pool内其它可用节点出现接替，实现真正意义上的实时网络级冗余安全保障机制，此方式比双归属方式节省网络资源，而且有更大空闲冗余备份资源和更佳单节点故障发生时的网络容量保障及总体高话务的防冲击能力。 火灾、水灾、雷击、鼠害、地震等发生的可能性 移动网络核心设备总体的安全性很好，主要原因是由于软交换核心设备采用专用的软硬件平台，没有明显的安全漏洞。同时，在核心设备边界部署了防