返回
电信运营商移动网络安全探讨

电信运营商移动网络安全探讨

ID:14217594

大小:101.50 KB

页数:7页

时间:2018-07-26

电信运营商移动网络安全探讨_第1页
电信运营商移动网络安全探讨_第2页
电信运营商移动网络安全探讨_第3页
电信运营商移动网络安全探讨_第4页
电信运营商移动网络安全探讨_第5页
资源描述:

《电信运营商移动网络安全探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电信运营商移动网络安全探讨才虹丽石宇(四川通信科研规划设计有限责任公司基础网络咨询设计分院成都610041)【摘要】随着电信运营商移动网络大规模的建设,随之而来的网络安全问题显得尤为重要。文中对移动核心网络及IP承载网存在的安全风险做出了分析,并对网络安全建设思路提出了建议。关键词移动网络网络安全1引言随着电信运营商3G业务的推广,传统固网电信运营商正在热火朝天的进行移动网络的改造和建设,随之而来的网络安全建设也需要同步展开。移动网络核心网络的容灾安全技术将对网络安全产生很大的影响,同时,现在移动

2、网络从核心网络、承载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络,与IP承载网络的结合也越来越紧密,IP承载网中存在的安全风险都将对运营商的移动网络形成威胁。如何在网络发展的同时进行安全体系的建设,降低网络安全风险成为一个急待解决的问题,本文从运营商移动网络现状出发,对移动网络安全建设思路进行探讨。2移动网络及业务系统介绍电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。先简单了解一下各个网络系统的基本情况,然后再针对各个网络系统的安全问题进行重点

3、分析,主要包括核心网、承载网,本文不涉及无线网、业务网和传输网等其他网络的安全问题。核心网由电路域和分组域组成,电路域负责话音业务的承载和控制,主要网元包括移动交换中心、媒体网关、归属位置寄存器/鉴权中心;分组域负责数据业务的承载和控制,主要网元包括分组数据服务节点(PDSN)、AAA、DNS等,PDSN负责管理用户通信状态,转发用户数据。通常,PDSN集中设置在省会城市,实现对所有分组业务用户的接入。业务网负责业务逻辑和业务数据处理,在全国和省级两个层面进行建设,全国层面业务包括:彩铃平台、流媒

4、体平台、邮箱平台、BREW下载平台等,省级层面业务包括:WAP网关、短信平台、彩信平台、IVR等,由省移动业务管理平台统一进行业务管理。承载网负责跨地市或跨省业务数据的承载,通过CE+IP承载网方式组网,CE负责移动网络核心网元汇聚,IP承载网负责各业务VPN的长途承载。各个系统通过承载网实现互联互通,IP承载网为每个系统分配单独的VPN,为每个系统提供独立的逻辑通道,比如RP网络VPN、PI网络VPN、C网软交换VPN等。支撑网为电信业务的开展提供运行维护和管理决策支持,支撑网主要包括业务支撑系

5、统、网管系统、企业信息化系统。1移动网络面临的安全风险分析1.1核心网容灾安全分析移动网络网元的容灾可以分为两大类,一类是数据容灾,一类是业务处理容灾。第一类主要包括的网元有SCP、BOSS系统、HLR等。这类网元从本质上看是一套大型数据库系统应用系统,它们存储着用户的基本数据。业务处理容灾主要包括涉及MSC、HLR、PDSN等网元,这些网元主要负责处理移动业务,同时也存储着用户的一部分动态数据。3G核心网是基于软交换架构的分层结构,MSC服务器负责提供呼叫控制、移动性管理、计费等功能,MGW负责

6、提供承载通道。MGW和MSC服务器分开放置,它们不必为一一对应关系,MGW和MSC服务器可以是多对多的关系,一个MGW可受控于多个MSC服务器。当某一MSC服务器宕机时,其所控制的MGW可以通过一定的策略向其它的MSC服务器注册,从而保证其服务的连续性。目前采用容灾备份机制有双归属1+1主备模式、双归属1+1互备模式、双归属N+1备份模式和池组模式。双归属1+1主备模式:主MSC服务器与备MSC服务器同时运行相同的软件和数据,备用MSC服务器是主用MSC服务器的镜像,备用MSC服务器与外部网元如H

7、LR/MGW/SCP/SMSC/STP的信令链路处于非激活态,一旦主用MSC服务器出现故障,备用MSC服务器将激活为主用MSC服务器,MGW注册接入新的MSC服务器。采用这种容灾方式,业务会有短时间的中断。双归属1+1互备模式:两个MSC服务器都预留部分资源给对方作为非激活态的资源,一旦对方MSC服务器出现故障,就激活预留的资源,接管对方管理的MGW等资源,将两个原来独立运行的端局合二为一。双归属N+1备份模式无法处理两个MSC服务器同时退网,虽然两台MSC服务器由于自身原因同时出现故障的概率非常

8、低,但在移动运营商的实际网络中,由于局所的限制,大量网元可能设置在同一局所,甚至在同一机房。自然灾害和社会灾害可能会导致一个局所的设备都不可用,因此在现实中,很可能出现多个MSC服务器同时瘫痪的情况。在此情况下,N+1备份模式将不起作用。池组技术提供了网络级冗余备份保障机制,假如网络中某一节点出现故障或拥塞,BSC可相应选择Pool内其它可用节点出现接替,实现真正意义上的实时网络级冗余安全保障机制,此方式比双归属方式节省网络资源,而且有更大空闲冗余备份资源和更佳单节点故障发生时的网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。