软交换面临的安全威胁

8．5　软交换面临的安全威胁

软交换作为下一代通信网络的核心，是未来信息传递的主要载体。网络安全事关国家经济、政治、文化、国防，软交换安全将是最重要的研究课题之一。

安全涉及很多方面，包括网络系统的硬件、软件及其系统中的数据应受到保护，不会遭到偶然的或者恶意的破坏、更改、泄漏，系统能连续、可靠、正常地运行，网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。从广义来说，凡是涉及网络上信息的可靠性、可用性、保密性、完整性、真实性和可控性的相关技术和理论都是电信对网络信息安全的要求。

软交换网络具有业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点，这些特点是软交换网络的优势，但同时使软交换网络面临更多的安全威胁。

1．核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术，网络设备的处理能力有了很大的提高，可以处理更多的话务和承载更多的业务负荷，但随之而来是安全问题。对于采用板卡方式设计的网络设备，一块单板在正常情况下能够承载更多的话务和负荷，那么在发生故障时就有可能造成更大范围的业务中断。

目前，软交换设备安全完全依赖厂商的软硬件安全设计，主要通过主／备、1＋1、N＋1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离，但在实际运行中仍然存在一定的安全隐患。

备份和倒换的可靠性无法保障：关键设备的倒换（特别是一些关键接口板）一般会影响业务或者设备运行，倒换的成功率目前无法保障，可能在紧急情况下无法顺利进行倒换。软件的可靠性无法保障：目前一些厂商的软件版本和补丁策略存在一定问题，软件和补丁过多带来了兼容性和可靠性问题。

2．承载网的安全威胁

软交换系统的承载网络采用IP分组网络，通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒（蠕虫病毒）泛滥和黑客攻击。网络风暴和病毒轻则大量占用网络资源和网络带宽，导致正常业务访问缓慢，甚至无法访问网络资源，重则导致整个网络瘫痪。黑客攻击网络中的关键设备，篡改其路由和用户等数据，导致路由异常，网络无法访问等。从实际运行情况来看，承载网对软交换网络的影响目前是最大的，主要是由IP网络质量不稳定引起的。

3．接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段，任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患，一些用户利用非法终端或设备访问网络，占用网络资源，非法使用业务和服务，甚至向网络发起攻击。另外，接入与地点的无关性，使得安全事件发生后很难定位发起安全攻击的确切地点，无法追查责任人。

4．网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证，但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中，各种平台类设备（SHLR、NP业务平台、SCP等）很多，而且往往都是以单点的形式存在，这些节点一旦失效，将严重影响网络业务。从实际运行情况来看，目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出，其中SHLR、通用号码转换（一号通平台）等关键平台的影响最大。因此，应该重视突发话务冲击导致话务资源耗尽等现象。