- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电信运营商移动网络安全探讨
电信运营商移动网络安全探讨
才虹丽 石宇
(四川通信科研规划设计有限责任公司 基础网络咨询设计分院 成都 610041)
【摘要】 随着电信运营商移动网络大规模的建设,随之而来的网络安全问题显得尤为重要。文中对移动核心网络及IP承载网存在的安全风险做出了分析,并对网络安全建设思路提出了建议。
关键词 移动网络 网络安全
引言
随着电信运营商3G业务的推广,传统固网电信运营商正在热火朝天的进行移动网络的改造和建设,随之而来的网络安全建设也需要同步展开。现在移动网络从承载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络,与的结合也越来越紧密,中存在的安全风险都将对运营商的移动网络形成威胁。如何在网络发展的同时进行安全体系的建设,降低安全风险成为一个急待解决的问题,本文从运营商移动网络现状出发,对移动网络安全建设进行探讨电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。先简单了解一下各个网络系统的基本情况,然后再针对的安全问题进行重点分析,主要包括网、承载网,本文不涉及无线网和传输网的安全问题。核心网由电路域和分组域组成,电路域负责话音业务的承载和控制,主要网元包括移动交换中心、媒体网关、归属位置寄存器/鉴权中心;分组域负责数据业务的承载和控制,主要网元包括分组数据服务节点(PDSN)、AAA、DNS等,PDSN负责管理用户通信状态,转发用户数据。通常,PDSN 集中设置在省会城市,实现对所有分组业务用户的接入。
业务网负责业务逻辑和业务数据处理,在全国和省级两个层面进行建设,全国层面业务包括:彩铃平台、流媒体平台、邮箱平台、BREW下载平台等,省级层面业务包括:WAP网关、短信平台、彩信平台、IVR等,由省移动业务管理平台统一进行业务管理。
承载网负责跨地市或跨省业务数据的承载,通过CE+IP承载网方式组网,CE负责移动网络核心网元汇聚,IP承载网负责各业务VPN的长途承载。各个系统通过承载网实现互联互通,IP承载网为每个系统分配单独的VPN,为每个系统提供独立的逻辑通道,比如RP网络VPN、PI网络VPN、C网软交换VPN等。
支撑网为电信业务的开展提供运行维护和管理决策支持,支撑网主要包括业务支撑系统、网管系统、企业信息化系统。网元的容灾可以分为两大类,一类是数据容灾,一类是业务处理容灾。第一类主要包括的网元有SCP、BOSS系统、HLR等。这类网元从本质上看是一套大型数据库系统应用系统,它们存储着用户的基本数据。业务处理容灾主要包括涉及MSC、HLR、等网元,这些网元主要负责处理移动业务,同时也存储着用户的一部分动态数据。3G核心网是基于软交换架构的分层结构,MSC服务器负责提供呼叫控制、移动性管理、计费等功能,MGW负责提供承载通道。MGW和MSC服务器分开放置,它们不必为一一对应关系,MGW和MSC服务器可以是多对多的关系,一个MGW可受控于多个MSC服务器。当某一MSC服务器宕机时,其所控制的MGW可以通过一定的策略向其它的MSC服务器注册,从而保证其服务的连续性目前采用双归属1+1主备模式、双归属1+1互备模式、双归属N+1备份模式和模式双归属1+1主备模式:主MSC服务器与备MSC服务器同时运行相同的软件和数据,备用MSC服务器是主用MSC服务器的镜像,备用MSC服务器与外部网元如HLR/MG/SCP/SMSC/STP的信令链路处于非激活态,一旦主用MSC服务器出现故障,备用MSC服务器将激活为主用MSC服务器,MGW注册接入新的MSC服务器。采用这种容灾方式,业务会有短时间的中断。
双归属1+1模式:两个MSC服务器都预留部分资源给对方作为非激活态的资源,一旦对方MSC服务器出现故障,就激活预留的资源,接管对方管理的MGW等资源,将两个原来独立运行的端局合二为一。 双归属N+1备份模式无法处理两个MSC服务器同时退网,虽然两台MSC服务器由于自身原因同时出现故障的概率非常低,但在移动运营商的实际网络中,由于局所的限制,大量网元可能设置在同一局所,甚至在同一机房。自然灾害和社会灾害可能会导致一个局所的设备都不可用,因此在现实中,很可能出现多个MSC服务器同时瘫痪的情况。在此情况下,N+1备份模式将不起作用。
技术提供了网络级冗余备份保障机制,假如网络中某一节点出现故障或拥塞,BSC可相应选择Pool内其它可用节点出现接替,实现真正意义上的实时网络级冗余安全保障机制,此方式比双归属方式节省网络资源,而且有更大空闲冗余备份资源和更佳单节点故障发生时的网络容量保障及总体高话务的防冲击能力。 火灾、水灾、雷击、鼠害、地震等发生的可能性
移动网络核心设备总体的安全性很好,主要原因是由于软交换核心设备采用专用的软硬件平台,没有明显的安全漏洞。同时,在核心设备边界部署了防
您可能关注的文档
- 申论高分课堂找准对策的三大技巧6.doc
- 申论高分课堂找准对策的三大技巧7.doc
- 申论高分课堂找准对策的三大技巧8.doc
- 申请书关于几种比色法测食品中硝酸盐含量测定的比较研究申请.doc
- 申请保全银行存款错误民事赔偿问题分析.doc
- 申请工作居住证个人需准备的材料.doc
- 申请专利的条件步骤和费用(简明又实用).doc
- 申请执行前达成的和解协议的效力及逾期申请执行是否受法律保护.doc
- 申请施工许可证应具备的条件.doc
- 申请机动车尾气测试技术改造可行性分析报告.doc
- 第七课《多元文化多样魅力》第2课时(课件)统编版道德与法治六年级下册.pptx
- 2024年秋八年级上册道德与法治第三课第一框《维护秩序》精讲课件(共25张PPT).pptx
- 2.1 神经调节的结构基础(共35张PPT).pptx
- 统编版道德与法治五年级上册1.3《主动拒绝烟酒与毒品》 说课课件(共26张PPT).pptx
- 七下道德与法治复习课件 课件(共53张PPT).pptx
- 统编版道德与法治四年级上册4.12《低碳生活每一天》 第一课时 课件(共19张PPT,含内嵌视频).pptx
- 2024年秋八年级上册道德与法治第四课第二框《以礼待人》精讲课件(共27张PPT).pptx
- 2024年秋必威体育精装版初二七年级道德与法治1.1悄悄变化的我精讲课件(共18张PPT).pptx
- 统编版道德与法治四年级下册2.6《有多少浪费本可以避免》 第一课时 课件(共30张PPT).pptx
- 2024学年八年级上道德与法治第一课 课件(共20张PPT).pptx
最近下载
- 办公用品订购合同范本.docx VIP
- WORD版本刻度尺-A4纸打印可用.doc
- 90nm逻辑产品Peeling缺陷的解决方案.pdf
- 神经系统的分级调节.pptx VIP
- 中建施工总平面布置图设计(69页).pdf
- 2024年公共卫生与预防医学继续教育平台“大学习”活动线上培训栏目考试题库(1392题).docx
- 北师大版(2023)必修第一册 Unit 2 Sports and Fitness单元教学设计.pdf VIP
- 2016-2023年长沙民政职业技术学院高职单招(英语/数学/语文)笔试历年参考题库含答案解析.docx
- 农业经济学-农业资金.ppt VIP
- 齐鲁医学神经系统疾病的辅助检查.ppt VIP
文档评论(0)