NGN网络安全问题分析和对策[1]

  NGN是一个统一的、多业务的、以数据网络为中心的、在开放的业务平台上提供不同服务质量业务的下一代网络。它是当前业界广泛讨论的热点与焦点，其中主要讨论的问题有网络安全、服务质量、商业模式等。

  其中网络安全和服务质量，是开展一个可持续盈利的商业模式必须要解决的基础性问题，也是NGN的承载网——IP网络必须解决的最关键的两个问题。本文仅对NGN安全性作一些讨论。

  NGN安全问题来源

  在TDM网络中，整个通信系统不管是接入、传输、交换还是控制，其各部分通信设备的部署和各种协议的运行都是安全的。如果想入侵TDM通信系统，要么进入保护严密的通信机房，要么挖出地下的通信电缆。而在以IP为基础的NGN网络中，设备与网络之间的连接可以有很多不同的方法。比如，一个连接Modem的PC，不但能接入整个网络，完成数据传输，而且能通过远程登录机制，控制远端的某个系统设备。

  NGN为了提高业务的扩展性以及IP网络端到端的各个设备之间的互操作性，提出了一个非常开放的网络架构，允许不同的网络、不同的设备接入电信NGN网络，这种开放性使得网络极易受到安全威胁。

  在网络分布中，不管是接入网中的用户（PC或其他终端），还是与NGN连接的Internet/Intranet，或是其他的运营商网络，都有可能对于某个运营商的NGN核心网络造成安全威胁。

  NGN安全威胁的分类

  目前，大部分的NGN网络都是基于IP进行通信的，因此，根据IP协议层次的不同，NGN安全威胁可以分为来自底层协议的攻击和来自高层协议的攻击。

  底层协议攻击

  底层协议攻击主要是指第一层到第四层的网络攻击，比如，针对TCP、UDP或SCTP协议的攻击。来自底层协议的攻击是非常普遍的，对于网络中的大量设备会产生相同的影响，所以，对这些攻击的防范是与整个网络密切相关的，且与上面运行什么协议无关。

[1]  [2]  [3]  [4]