- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基础电信网络安全现状分析
摘要
基础电信网是整个通信网的基础,它的安全性和可靠性对于电信业务的可靠提供具有至关重要的作用。本文对我国基础电信网络现状及面临的安全威胁进行了分析。
1 引言
基础电信网是指承载电信业务的基础网络以及相关的支撑网络,主要包括PSTN网、智能网、信令网、传送网、移动通信网等。
通信作为社会的基础设施,就如同国家的神经系统,其作用已经渗透到了国民经济和社会生活的各个方面,能产生巨大的社会效益。随着通信网的发展,社会在"量"和"质"两方面都对通信网提出了更高的要求。为了更好地满足社会的通信需求,提供安全、可靠、高效的服务,通信网的安全性和可靠性就成为了一个备受关注的问题。
基础电信网是整个通信网的基础,它的安全性和可靠性对于电信业务的可靠提供具有至关重要的作用。下文中将分PSTN网、智能网、信令网、传送网、移动通信网、IP骨干网、DCN网等几方面分别对我国基础电信网络现状进行分析。
2 我国基础电信网络安全现状分析
2.1 PSTN网
电话网的安全是指网络和信息的机密性、完整性(Integrity)及可用性(Availability)。由于电话网本身是一个自成系统的网络,相对比较安全,因此在电话网络上很少出现象INTERNET上常出现的攻击问题(当然也遇到过鑫诺卫星受攻击的问题)。因此影响电话网络安全的主要问题是对网元设备的安全性的问题,例如传输光缆的故障造成的问题,交换设备的瘫痪造成的大面积阻断等问题。同时,由于电话网络具有分散的特征,因此在出现这类故障时的保证工作就显得比较重要。
通常来讲网络的安全性一般是通过路由组织和设计、交换(业务)节点的设置原则、电路的配置原则来保证的。在现有的电话网上,安全隐患较大的问题主要是以下几方面:
(1)网络和路由的设置不符合安全性的考虑;
(2)重要的交换(业务)节点的配置没能考虑容灾问题,基本上都是单电配置;
(3)电路资源方面的配置对于网络出现过负荷后的抗冲击能力不足;
(4)网元节点可靠性指标不能达到要求;
(5)一些人为的问题造成网络设备的故障。
除了上述网络方面的安全问题以外,电话网也存在一定的信息安全问题,例如:涉及用户信息的机密信息的监视和窃听,用户线的串接和盗打,恶意捣乱呼叫等。
2.2 智能网
智能网是在PSTN,GSM和CDMA等各个基础网络的基础上构架的为各个基础网络服务的一套体系结构,包括业务交换点(SSP)、业务控制点(SCP)、业务管理点(SMP)、智能外设(IP)、业务生成环境点(SCEP)。智能网网络安全就是指由这些设备所构成的整个网络的安全性。智能网网络安全是由安全可靠的设备、合理的网络拓扑来实现的。
在智能网中,业务交换点(SSP)通常就是网络中的交换机,它的安全性问题通常是与基础网络的交换机统一考虑的。而SCP负责业务控制和业务数据,SMP负责业务管理,IP为智能网业务提供专用资源。这些设备的安全性直接影响了智能网的网络安全。
智能网业务是由SCP提供、由SMP进行管理的。智能网业务的安全是与特定业务有关的,不同业务有不同的安全需求,例如电话卡业务、智能共话业务等。
在目前PSTN,GSM和CDMA智能网的系列设备规范中,分别从硬件配置、软件设计和接入安全性等方面对智能网设备(包括SCP、SMP等)、网络组织、智能网业务的安全可靠性作了一些规定。
尽管规范中对智能网的安全性和可靠性进行了规定,但是在实际的网络中还是存在着一些问题,其中主要包括:
(1)尽管智能网技术体制和工程设计文件中都对网络安全性提了异地容灾备份的要求,但由于工程成本、进度和业务量等原因,大部分的智能网设备都没有真正实现异地容灾备份,这就给智能网业务带来了一定的安全隐患,一旦一个机房的设备由于各种人为或自然灾害而遭到破坏,将导致该设备所服务的智能网业务的瘫痪和业务数据、用户数据的丢失,造成不可估量的经济损失。
(2)其他系统对智能网的安全性也有一些影响,例如引入No.7监测系统后,将可以很方便地获得智能网卡类业务的卡号和密码,以及充值、修改密码、业务管理等过程的具体细节,这就可能会造成卡号的非法使用,侵犯卡类用户的合法权益。
(3)另外,SMP,SCP,SDP设备之间的业务管理和数据维护都是通过局域网或广域网来完成的,业务和数据的安全性很大程度上取决于广域网和局域网安全性,而这些网络不可避免地存在一些安全漏洞,容易被非法攻击,是网络变得透明和不设防,影响整个网络整个业务的运行和使用。除此之外,智能网为了方便用户管理业务,还向用户提供了基于Web的业务管理和数据维护,这更使得智能网容易受到攻击,降低了智能网的安全性能。
(4)由于智能网是为各个基础网络服务的体系,其维护管理具有一定的复杂性,在维护管理过程中,还存在一些人为故障,也在一定程度上破坏了网络的安全性。
2.3 信令网
信令网作为电话网的一个重要支撑网,其网络的安全性直接影响到网络业务的提供。为了保证信令网络的安全,信令网在协议层面上就提供了多种保护手段,包括故障处理、过负荷、故障恢复、路由重组等方面的能力。但这些协议的能力首先得基于网络在资源配置、节点配置、路由配置、链路配置上是否提供了这些可能。同样,信令网的安全也是通过网元设备的安全来保证的。在现有的标准中对信令转接点、信令链路、信令网的安全性都做出了相应的规定。目前在信令网中存在的主要安全隐患包括:
(1)由于一些企业出于市场、业务和经济利益的原因,在信令网络组织中链路的双备份工作、传输链路采用分开物理路由等问题重视不足,实际上对网络的可用性指标的保证有潜在的隐患。
(2)信令监测系统的应用从运行维护和业务管理方面确实给运营商带来了方便,但是由于监测系统上的信息保密性不足,可能造成用户的相关信息的泄密(例如卡号、密码),存在一定的信息安全隐患。
(3)从运行维护的角度上,部分厂家为了便于提供远程的技术支持,由厂家在设备上或网管系统上留有远程接入能力,这可能会存在人为破坏的安全隐患。
(4)目前对信令转接点设备的配置,有些根本没有考虑灾难时的防灾措施。
2.4 传送网
传送网安全问题主要存在于作为物理实体网的传输网,它是传送网的核心网部分。传送网的核心网主要采用光缆作为媒质的光传输网,另外还有电缆传输、微波传输和卫星通信。传送网的核心网的物理实体结构由三个部分组成,即省际干线传输网、省内干线传输网和城市传输网。传送网面临的安全问题主要是同时发生较大范围和数量的硬件故障(包括光纤故障和系统故障),而传送网安全自身没有信息安全问题。传送网面临的具体安全问题如表1所示。
在过去的光缆传输网设计和建设中已经考虑了常规可用性(包括可靠性、可维护性、维护支持性)的问题。在光缆传输网建设中,采用了行之有效的提高常规可用性措施,积累了一些经验。
光缆传输网实际故障调查表明,光缆故障频率较高,在设计传输网时解决这个问题。SDH传输网提供较为完善的保护和恢复机制,将SDH传输网设成有自愈功能的网络,对于发生单点链路阻断故障情况,自愈网生存率可以高达100%。但是,SDH传输网的高生存性,是以预留大约50%的资源为代价获得的。如果考虑多点故障,需要预留更多的资源,建网成本会更高。目前传输网设计不考虑多点故障,一旦发生多点故障将严重地影响业务,例如:
(1)两条或更多条链路同时发生故障。例如在一个较大的环网内,当光缆一处被切断,由于该光缆芯数多,接续时间长,在修复之前,又有另一处光缆被切断,两个断点把环分成两个区域,两个区之间的通信全阻;
(2)一个传输节点故障。例如一个传输局站电源故障,导致该局内全部传输设备不工作,与该节点有关的通信全阻。
目前,光缆传输遭到人为破坏的现象也比较严重,主要现象表现为:在市政建设、工程施工中损坏通信光缆,造成通信中断;在公共场所和城市小区改造时,人为损坏电信设施,剪断或随意搬迁光缆,危机网络通信安全;少数地区在底下改造迁移过程中,无视国家法律法规,以光缆没有下地影响市容为由,恶意剪断通信光缆。
2.5 移动通信网
移动通信网主要由接入网和核心网两部分组成。
(1)接入网
接入网存在的安全威胁主要来自无线的空中接口。空中接口的信息是在无形的信道上传输的,入侵者很容易采用自制的设备,调到相应的频率即可以捕获手机或基站的无线信号,从而非法取得用户和网络的信息。非法入侵可能存在如下几个方面的可能:
●从空中接口非法获得正常用户和网络的信令信息,对信令进行修改,使用户和网络不能建立正常的服务连接;
●从空中口非法获得用户和网络间的话音信息,使用户的话音内容泄露;
●从空中口非法获得用户和网络间的数据信息,在未付费的情况下使用网络的数据资源;
●伪终端入侵网络,盗用其它用户的号码,在未付费的情况下使用网络的各种资源;
●伪基站的入侵,伪基站模仿网络骗取用户和它建立连接,从而取得用户的有用信息。
前四种入侵都是比较容易实现的。入侵者只需掌握移动通信技术的原理,有简单的无线发射和接收设备就可以实现。而对于最后一种情况来说,入侵者使用伪基站骗取用户和它建立连接,入侵者付出的代价需要很大。首先他要懂得移动通信的技术,其次他要有很大的投入建立一个基站,这种入侵方式不是单个人所能进行的,他可能会是一个组织,而要骗取的用户也可能是一个及重要并且带有很多重要秘密信息的用户。这种入侵方式不太容易实现,但这种入侵一旦成功,它所造成的损失也是巨大的。
(2)核心网
核心网主要包括电路域和分组域两部分。核心网电路域,基本上是专有网络,相对空中口来说安全的威胁较小,重点就是要保证电路传输过程中信息的安全,以及保存用户重要信息的HLR的安全。HLR本身应该是一个保存用户信息的数据库,这个数据库如果受到攻击,那么对移动网络来说将是致命的威胁。分组域核心网,是需要与互联网相连的,所以受到入侵的威胁也是很大的,可能受到病毒的威胁,受到黑客的攻击。传送的数据可能被修改、可能被未授权者取得等。
虽然目前的移动通信网无论是在开发还是在设计上都考虑了很多安全因素并确实能够提供很大的安全保证,但是随着高深的密码分析技术的发展,例如技术盗版、信息欺骗、内部用户的作弊等,2G的安全机制逐渐暴露出一些弱点。以下是迄今为止已经知道并且公开的比较明显的技术缺陷和不足:
●算法存在不足。在2G中系统中的标准密码技术所使用的密码算法相对来说比较弱。自从这些算法出现在因特网上就有密码学家对其进行了密码分析。但它们没有经受住时间的检验,某些算法甚至被修改,所以现在工业上开始避免使用秘密的没有被试验过、分析过的算法。
●协议存在不足。由于在2G网络中只对终端进行鉴权,而终端并不对网络进行认证, 主要就有可能在伪基站的帮助下欺骗真正的移动终端,以此来获得关键的操作信息或者去掉当前会话的秘密性。
●密钥长度太短。无论是根密钥还是会话密钥都不超过64比特长,这相对于当今计算机的发展速度,其计算复杂度是不堪一击的。
●没有完整性保护。因为2G的安全机制不验证信息的完整性,因此存在传输信息里的内容被篡改而不被发现的可能性,换句话说,信息的完整性得不到保证。
2.6 IP骨干网
目前,我国的IP骨干网主要是由核心路由器和具有路由功能的多层交换机构成的。它们一般采用模块化结构,端口密集,有较高的吞吐量,主要功能就是为骨干网转发数据提供路由处理能力和传输带宽。因此,一旦这些路由器和交换机出现安全问题将直接影响到IP数据网的安全。我国已经制定出了核心路由器和交换机的行业规范。在规范中对路由器和交换机自身的可靠性,安全性设计都有相应的要求,其中主要包括:登录用户权限控制、数据包过滤、访问控制、数据加密、地址转换、路由协议的认证等。
尽管规范中已经有了相应的规定,但是目前IP骨干网络建设中还是存在一定的安全隐患,其中主要包括:环境、温度、电磁上的安全威胁,由于对系统安全管理的不重视而导致网络设备被非法侵入、接管,错误路由信息被引入,网络路由振荡导致系统软件瘫痪或运行异常,单点故障引起一定范围无法通信,对路由器的非法攻击等。
2.7 DCN网
DCN网的概念来自于TMN体系结构。在早期,DCN网络用于承载电信网各种设备的网管信息,称为网管网。随着网络的演进和业务的扩展,目前的DCN网络除了承载网管数据之外,还承载着计费,97,OA,BOSS等业务的数据信息,发展成为一个内部支撑网,是电信行业重要的内部IT支撑平台。目前,运营商的DCN网基本上都是单独规划、单独建设,是物理上独立的网络。
基于DCN网的重要性,各运营商都把安全性建设作为了DCN网络建设的重点。在网络建设过程中,运营商通过划分虚拟网、配置安全防护设备等手段降低了网络安全风险,提高了网络抗攻击的能力。目前,DCN网存在的主要安全隐患在于:
(1)运营商的DCN网络以专网为主,有少量地方的运营商的DCN网是通过在公众IP网上划分VPN的方法实现的,这样,DCN网的安全可能会受到公众IP网安全的影响。
(2)虽然在DCN网与公众网之间配置了硬件防火墙,但是有时从运行维护的角度上,部分运营商和厂家为了便于提供远程的管理和技术支持,在DCN网络与公众网之间开放了某些通道,这就给从公众网向DCN网发起攻击提供了可能。
(3)由于DCN网也是IP网,因此黑客有可能从网络内部发起攻击。
(4)有些运营商虽然在DCN与公众网之间配置了防火墙,但是在网络内部的隔离措施还不完善。例如,当病毒泛滥时,一个地区的DCN网络内的病毒可能通过骨干DCN网传播并影响其它地区的DCN网。
3 结束语
通过上面的分析可以得知目前我国基础电信网的安全威胁主要来自于网络内部、网络外部和其它因素三方面。网络内部原因主要包括设备自身故障,操作维护的方法不当,网络节点或路由的冗余备份不完善等;网络外部原因主要包括工程施工,人为破坏,人为制造互联互通障碍等;其它因素主要包括自然灾害,(如火灾、地震、雷击等),突发事件造成网络流量过负荷(如非典爆发、互联网病毒泛滥等)。因此,构建我国基础电信网安全保障体系,应有的放矢,实用有效,针对现有的的安全威胁,进一步从技术和管理两方面加强网络的可用性,同时应建立完善的应急通信体制,从而有效地保障我国基础电信网络的安全稳定运行。
作者:赵锋 来源:泰尔网
上一篇:宽带城域网技术的进展综述
下一篇:NGN业务的特点、技术及提供方式