如何应对平台的安全隐患的分析过程[1]

  在下一代网络（NGN）中，增值业务主要由NGN业务平台提供。由于NGN的承载以分组网络为基础，基于IP/ATM网络，其安全性不如传统网络；同时，下一代网络的特点又要求NGN业务平台是一个开放的平台，能容纳各种第三方应用的接入；此外，下一代网络中用户终端的形式也趋于多样化，包括普通话机、会话初始协议（SIP）终端、H.323终端、综合接入设备（IAD）、PC等。这些因素客观上使 NGN业务平台被攻击的可能性更大，因此，在建设NGN业务平台时，需要从各方面充分考虑安全性。

  在现阶段，运营商基于下一代网络提供的增值业务基本上还是由设备制造商开发，直接运行在NGN业务平台上。这时由于双方是内部可信关系，因此不需要过多地考虑开放业务接口的安全性。但是NGN业务平台提供的很多增值业务（如PC电话业务）是基于Internet的，终端种类也多种多样，从安全性角度看，在业务使用中存在着很多安全隐患。这些隐患在传统网络中开展增值业务时一般不会遇到，但是在下一代网络中却需要认真考虑解决。

  在下一代网络中开展增值业务时，要实现绝对安全，需要付出的代价相当大，而且对业务的整体性能会有很大的影响，所以在实际开展业务时需要在安全、性能和代价方面取得平衡。安全保证只针对重点安全隐患，不要求提供全部的安全防护。具体到设备层面，需要保证核心的NGN业务平台及内部网络的安全和正常运行，同时完成大部分的安全性检测和防护功能。

  在NGN业务平台上开展业务时面临的主要安全问题及其相应的对策分析如下：

  对于用户仿冒的问题，NGN业务平台现有的解决办法是要求用户在使用业务前进行认证，同时要求对认证信息，如用户账号、密码等在发送前进行加密，这种方式基本沿用了传统智能网络的认证方式，在NGN中安全性不够。建议解决方式是针对每个NGN增值业务用户颁发数字证书，NGN业务平台通过用户的数字证书信息来判断用户的合法性，以确保用户终端的安全性。数字证书的颁发可以采取类似现在手机系统中颁发用户识别模块（SIM）卡的方式，由运营商在业务开通时颁发给合法用户，合法用户获得数字证书后可以使用该运营商及与该运营商合作的业务提供商提供的各类业务。

[1]  [2]