如何应对平台的安全隐患的分析过程[2]

  对付NGN业务平台的恶意攻击，需要在NGN业务平台之前部署防火墙和入侵检测系统，增强防应用层报文被攻击的能力。同时需要NGN业务平台对应用层报文进行负荷量控制，在一定时间内只处理一定数量的会话报文，丢弃其他报文。负荷量控制可以在超过某一呼叫强度后进行，也可以在NGN业务平台的资源使用率超过一定比例后进行。由于NGN中呼叫的概念比传统网络要广泛，所以在进行负荷量控制时，可以分别按照呼叫类（如传统语音呼叫）和其他类（如数据类、消息类通信过程）进行控制。

  在漫游到异地后，如果用户仍然通过In－ternet到NGN业务平台进行注册，并呼叫NGN业务平台所在地的用户，将导致用户的长途或国际长途通话变成本地通话，导致运营商话费损失。因此，NGN业务平台要能支持对用户的属地进行管理，明确用户的归属地，这个工作可以结合前面提到的颁发用户数字证书开展，在数字证书信息中加入用户归属地信息。同时，NGN业务平台要能识别用户是否漫游（可根据用户接入的IP地址所属网段来判断），并提供是否进行继续呼叫的配置，由运营商根据运营策略来进行控制。对于用户在漫游状态下使用NGN业务平台提供的业务，要求NGN业务平台把用户漫游信息在话单中体现出来，以便运营商采取相应的资费策略。

  由于很多NGN增值业务运营在以Inter－net为基础的分组网络上，因此用户很容易发起恶意呼叫或其他非正当的呼叫，对NGN业务平台的安全构成威胁。为了解决这个问题，NGN业务平台需要能在呼叫跟踪中实时显示用户的接入IP地址，或用户所使用网络地址转换设备的IP地址，以配合承载网络对用户恶意呼叫的追踪。在需要对媒体流进行监听时，NGN业务平台可以控制将呼叫接续到监听设备。

  随着下一代网络的迅速发展，运营商建设NGN业务平台的步伐也逐渐加大。现在业界对NGN业务平台的开放性及可开展的特色业务研究得较多，而对NGN业务平台的安全性关注得较少。本文根据NGN业务平台的发展现状和发展趋势，对NGN业务平台的开放业务接口及业务开展的安全性进行了分析，指出了安全隐患，并提出了初步的解决方法，希望能对NGN业务平台的发展起到促进作用。

  可以预见，随着NGN业务平台的不断建设并投入运营，对NGN业务平台安全性的关注会越来越多，研究也会越来越深入。

[1]  [2]